BILLETE ELECTRÓNICO
De igual forma que en el mundo real, los billetes electrónicos permitirán a los usuarios realizar pagos sin tener que proporcionar el importe exacto del producto y evitan el problema de pérdida de privacidad. A diferencia de las tarjetas de cinta magnética, se imposibilita la reconstrucción de las transacciones, con lo que resultaría más complicado rastrear cuanto, quien y en qué se ha gastado el dinero. Con este grado de anonimato se protege el derecho de todo ciudadano a la privacidad.
El equivalente electrónico de un billete bancario será simplemente una secuencia de dígitos numéricos (bits) que puede almacenar el disco duro de una computadora; o bien, que puede estar contenida en el chip de una tarjeta inteligente. Dichas secuencias (billetes) deben cumplir con condiciones de autenticidad de origen y de no haber sido manipuladas posteriormente a su emisión.
El modelo que se propone se basa en los actuales elementos de seguridad dispuestos y validados oficialmente por el Banco de México (Banco de México, 2002), que permiten a cualquier individuo autenticar la validez de un billete común. Sin embargo, las características que se consideran del papel moneda mexicano no resultan una limitante para llevarse a cabo en otras naciones, ya que solo se tiene que ajustar a las propiedades del papel moneda y a las políticas de cada país.
Como parte de la seguridad del billete electrónico, resulta necesario incorporar firmas digitales (Fúster, 2001). Estas firmas, son un bloque de caracteres que acompañan a un documento, acreditando quien es su autor (autenticidad), y permitiendo a cualquier recep tor verificar que los datos no han sufrido alguna alteración durante la transmisión (integridad). Las firmas digitales que se incorporan al billete constituyen una de las cualidades más sobresalientes de esta propuesta, ya que virtualmente homologan al billete electrónico con el convencional, pues le otorgan autenticidad e integridad haciendo uso de funciones hash. Dichas funciones resultan útiles para crear un extracto de una cadena de bits de longitud arbitraria (mensaje) en una cadena de longitud fija y absolutamente específica para cada mensaje llamada huella digital. Esta huella permite detectar fácilmente cualquier alteración del billete electrónico. En particular, se han empleando MD5 y SHA-1 como funciones hash para producir la huella digital de los datos base del billete electrónico.
La otra parte importante en este proceso es el algoritmo criptográfico asimétrico que se emplea. Se hace uso del esquema Rivest-Shamir-Adleman (RSA), debido a que es el más aceptado e implementado para propósito general por las características que posee (Stallings, 2003).
El proceso de generación de un billete electrónico se ha desarrollado como parte de una tesis de maestría en la que se incorporan mecanismos de seguridad criptográficos que permiten autenticar al billete electrónico y verificar su integridad.
El modelo del billete desarrollado se muestra en la figura 2 y puede resumirse en los siguientes pasos:
1. Establecer los datos base para el billete electrónico (DB).
2. Obtener la huella digital de los datos base, mediante una función hash (H(DB)).
3. Cada autoridad bancaria (Cajero Principal, Junta de Gobierno, Banco Nacional), empleando criptografía asimétrica cifra con su llave privada la huella digital obtenida. El resultado de este proceso es lo que se denomina firma digital (Ekp(H(DB))).
4. Se concatenan las tres firmas digitales a los datos base del billete.
5. Consecutivamente, para dotar de un código de no-falsificación a los datos, se les codifica a través de un algoritmo MAC (Código de Autenticación de Mensajes) y una llave de inicio.
6. La salida resultante es el billete electrónico.
Entonces, el billete electrónico estará conformado por una serie de campos diferentes, cada uno con características muy particulares que sólo en conjunto darán sentido al billete electrónico, y separadas no poseen valor alguno.
Para conformar cada uno de los campos del billete se utilizan distintos procesos y herramientas criptográficas.
De igual forma que en el mundo real, los billetes electrónicos permitirán a los usuarios realizar pagos sin tener que proporcionar el importe exacto del producto y evitan el problema de pérdida de privacidad. A diferencia de las tarjetas de cinta magnética, se imposibilita la reconstrucción de las transacciones, con lo que resultaría más complicado rastrear cuanto, quien y en qué se ha gastado el dinero. Con este grado de anonimato se protege el derecho de todo ciudadano a la privacidad.
El equivalente electrónico de un billete bancario será simplemente una secuencia de dígitos numéricos (bits) que puede almacenar el disco duro de una computadora; o bien, que puede estar contenida en el chip de una tarjeta inteligente. Dichas secuencias (billetes) deben cumplir con condiciones de autenticidad de origen y de no haber sido manipuladas posteriormente a su emisión.
El modelo que se propone se basa en los actuales elementos de seguridad dispuestos y validados oficialmente por el Banco de México (Banco de México, 2002), que permiten a cualquier individuo autenticar la validez de un billete común. Sin embargo, las características que se consideran del papel moneda mexicano no resultan una limitante para llevarse a cabo en otras naciones, ya que solo se tiene que ajustar a las propiedades del papel moneda y a las políticas de cada país.
Como parte de la seguridad del billete electrónico, resulta necesario incorporar firmas digitales (Fúster, 2001). Estas firmas, son un bloque de caracteres que acompañan a un documento, acreditando quien es su autor (autenticidad), y permitiendo a cualquier recep tor verificar que los datos no han sufrido alguna alteración durante la transmisión (integridad). Las firmas digitales que se incorporan al billete constituyen una de las cualidades más sobresalientes de esta propuesta, ya que virtualmente homologan al billete electrónico con el convencional, pues le otorgan autenticidad e integridad haciendo uso de funciones hash. Dichas funciones resultan útiles para crear un extracto de una cadena de bits de longitud arbitraria (mensaje) en una cadena de longitud fija y absolutamente específica para cada mensaje llamada huella digital. Esta huella permite detectar fácilmente cualquier alteración del billete electrónico. En particular, se han empleando MD5 y SHA-1 como funciones hash para producir la huella digital de los datos base del billete electrónico.
La otra parte importante en este proceso es el algoritmo criptográfico asimétrico que se emplea. Se hace uso del esquema Rivest-Shamir-Adleman (RSA), debido a que es el más aceptado e implementado para propósito general por las características que posee (Stallings, 2003).
El proceso de generación de un billete electrónico se ha desarrollado como parte de una tesis de maestría en la que se incorporan mecanismos de seguridad criptográficos que permiten autenticar al billete electrónico y verificar su integridad.
El modelo del billete desarrollado se muestra en la figura 2 y puede resumirse en los siguientes pasos:
1. Establecer los datos base para el billete electrónico (DB).
2. Obtener la huella digital de los datos base, mediante una función hash (H(DB)).
3. Cada autoridad bancaria (Cajero Principal, Junta de Gobierno, Banco Nacional), empleando criptografía asimétrica cifra con su llave privada la huella digital obtenida. El resultado de este proceso es lo que se denomina firma digital (Ekp(H(DB))).
4. Se concatenan las tres firmas digitales a los datos base del billete.
5. Consecutivamente, para dotar de un código de no-falsificación a los datos, se les codifica a través de un algoritmo MAC (Código de Autenticación de Mensajes) y una llave de inicio.
6. La salida resultante es el billete electrónico.
Entonces, el billete electrónico estará conformado por una serie de campos diferentes, cada uno con características muy particulares que sólo en conjunto darán sentido al billete electrónico, y separadas no poseen valor alguno.
Para conformar cada uno de los campos del billete se utilizan distintos procesos y herramientas criptográficas.
Diagrama del proceso de generación de un billete electrónico.
No hay comentarios:
Publicar un comentario