Estado de la Criptografia

Certificados Electrónicos

Time Stamping

Firma Electrónica

Servicios Avanzados

Acceso directo

Estado de seguridad de los algoritmos criptográficos empleados por los dispositivos homologados por ANF AC y vigencia de la longitud de clave. En caso de duda, contacte con nuestro Departamento Técnico.

Algoritmos de Digestión	Longitud de clave 128 bits	Longitud de clave 256 bits	Longitud de clave 512 bits
SHA - 1	√	–	–
SHA - 2	–	√	√

Algoritmo de Firma	Longitud de clave 1024 bits	Longitud de clave 2048 bits
R S A	√	√

Nota : El algoritmo SHA-1 esta en situación de riesgo.
Aviso : El algoritmo de resumen MD-5 no es utilizado en esta PKI al estar clasificado como no seguro.
Informe : Informe de seguridad NIST. Algoritmos y longitud de claves, periodos de vigencia. Pulse para descargar

Algoritmo SHA - 1

El SHA (Secure Hash Algorithm). SHA-1 es una versión corregida del algoritmo publicado en 1994.
El algoritmo es un estándar ANSI. El algoritmo toma un mensaje de menos de 2^64 bits y genera un resumen de 160 bits. Es más lento que el MD5, pero la mayor longitud de clave lo hace más resistente a ataques de colisión por fuerza bruta y de inversión.
Se han publicado anuncios sobre la posible rotura :

Algoritmo SHA - 2

Es una de las cuatro variantes que se han publicado del SHA-1, se basan en un diseño algo modificado y rangos de salida incrementados, en el caso de la PKI de ANF AC, se utiliza SHA-256 y SHA-512 de logintud 256 bits y 512 bits respectivamente. En cualquier caso se emplea la denominación SHA-2.

Algoritmo RSA

El algoritmo RSA es el más conocido y usado de los sistemas de clave pública, y también el más rápido de ellos. Presenta todas las ventajas de los sistemas asimétricos, incluyendo la firma digital, aunque resulta más útil a la hora de implementar la confidencialidad el uso de sistemas simétricos, por ser más rápidos. Se suele usar también en los sistemas mixtos para encriptar y enviar la clave simétrica que se usará posteriormente en la comunicación cifrada.
RSA basa su seguridad es ser una función computacionelmente segura, ya que si bien realizar la exponenciación modular es fácil, su operación inversa, la extracción de raices de módulo Ø no es factible a menos que se conozca la factorización de e, clave privada del sistema.
Actualmente el método de factorización más rápido conocido es la Criba Numérica Especial de Campo (Special Number Field Sieve), pero no está demostrado que no haya otro mejor. Si se descubre un método de tiempo polinómico (esto es, cuyo tiempo de ejecución dependa del número N de cifras como N^a) , cualquier producto de números primos podrá factorizarse con relativa facilidad.
Es un tema sin resolver dentro de la llamada teoría de la complejidad.
Pulse para más información

Procedimientos de ANF Autoridad de Certificación


Longitud Clave de Firma de ANF Clase1 CA 2048 bits Longitud Clave de Firma de ANF Root CA 2048 bits Longitud Clave de Firma de CA intermedia 2048 bits Longitud Clave de Firma de Operaciones CA 2048 bits Longitud Clave de Usuario Root 1 1024 bits	- Periodo vigencia 10 años - - Periodo vigencia 10 años - - Periodo vigencia 8 años - - Periodo vigencia 4 años - - Periodo vigencia 2 años -	-Segura- -Segura- -Segura- -Segura- -Segura-

Los Identificadores del Objeto (OID) de los algoritmos criptográficos utilizados por ANF AC son:
••••• SHA1withRSAEncryption (1.2.840.113549.1.1.5)
••••• SHA2withRSAEncryption (1.2.840.113549.1.1.13)

Procedimientos critográficos - Pulse para descargar documentación

Site Map | Contactar