Comentarios en: Comentario sobre el DNI electrónico http://elligre.tk/madelman/index.php/archivos/2006/04/10/comentario-sobre-el-dni-electronico/ Weblog sobre seguridad Fri, 28 Apr 2006 17:02:22 -0700 http://wordpress.org/?v=2.8.5 hourly 1 Por: Felipe Alfaro Solana http://elligre.tk/madelman/index.php/archivos/2006/04/10/comentario-sobre-el-dni-electronico/comment-page-1/#comment-2239 Felipe Alfaro Solana Tue, 11 Apr 2006 17:42:48 +0000 http://elligre.tk/madelman/index.php/archivos/2006/04/10/261/#comment-2239 Como ya he dicho en muchas ocasiones, lo realmente importante del DNI-e no es si utiliza SHA-1, SHA-256, RSA, DSA o cualquier algoritmo, sino cómo se implementan, y cómo se utiliza en general la propia tarjeta. De nada sirve utilizar AES-256 o SHA-512 si el proceso de firma electrónica se hace a través de software, sobre el que el usuario no tiene control, que se ejecuta en un PC corriente, con un sistema operativo corriente y, en la mayoría de los casos, inseguro.

¿De qué sirve utilizar RSA-2048 y SHA-512 si el proceso de firma implica que el usuario ha de ejecutar un programa en su ordenador para realizar la firma? ¿Qué ocurre si este programa, al que el usuario suministra su PIN, es un programa comprometido o maligno? ¿Cómo puede estar seguro el usuario de que el documento que se envía el DNI-e para su firma es que el usuario desea y no otro?

Esos son los verdaderos problemas del DNI-e, más que la selección en sí misma de los algoritmos, según mi humilde punto de vista.

]]> Por: madelman http://elligre.tk/madelman/index.php/archivos/2006/04/10/comentario-sobre-el-dni-electronico/comment-page-1/#comment-2226 madelman Mon, 10 Apr 2006 22:57:08 +0000 http://elligre.tk/madelman/index.php/archivos/2006/04/10/261/#comment-2226 Al parecer, el uso del algoritmo SHA-1 solo es por razones de compatibilidad con sistemas anteriores que no soportan el SHA-256. Conozco la ruptura del SHA-1 porque me afectó cuando estaba haciendo mi proyecto de fin de carrera (por suerte ya estaba diseñado para funcionar con diversos sistemas :)) De todas maneras, hay que decir que no está demasiado bien explicado en la página oficial. Hay bastantes datos para el ciudadano de a pie, pero para los "frikis" como nosotros que nos interesan temas más técnicos no explican demasiada cosa y lo poco que hay no está explicado en profundidad. Ojala alguien de Burgos o alguna otra zona donde ya se esté implantando nos pudiera contar un poco más del tema. Al parecer, el uso del algoritmo SHA-1 solo es por razones de compatibilidad con sistemas anteriores que no soportan el SHA-256. Conozco la ruptura del SHA-1 porque me afectó cuando estaba haciendo mi proyecto de fin de carrera (por suerte ya estaba diseñado para funcionar con diversos sistemas :) )

De todas maneras, hay que decir que no está demasiado bien explicado en la página oficial. Hay bastantes datos para el ciudadano de a pie, pero para los “frikis” como nosotros que nos interesan temas más técnicos no explican demasiada cosa y lo poco que hay no está explicado en profundidad.

Ojala alguien de Burgos o alguna otra zona donde ya se esté implantando nos pudiera contar un poco más del tema.

]]> Por: loretahur http://elligre.tk/madelman/index.php/archivos/2006/04/10/comentario-sobre-el-dni-electronico/comment-page-1/#comment-2225 loretahur Mon, 10 Apr 2006 21:36:13 +0000 http://elligre.tk/madelman/index.php/archivos/2006/04/10/261/#comment-2225 Madelman, muchísimas gracias por tu comentario. La verdad es que me ha parecido tremendamente interesante. Gracias a él, he encontrado el apartado de los algoritmos que van a usar y me he desconcertado aún más al descubrir que van a utilizar SHA1, un algoritmo definitivamente roto. La noticia de la ruptura de SHA1: http://www.kriptopolis.org/node/369 Un saludo Madelman, muchísimas gracias por tu comentario. La verdad es que me ha parecido tremendamente interesante. Gracias a él, he encontrado el apartado de los algoritmos que van a usar y me he desconcertado aún más al descubrir que van a utilizar SHA1, un algoritmo definitivamente roto. La noticia de la ruptura de SHA1:

http://www.kriptopolis.org/node/369

Un saludo

]]>