|
"Chaffing&Winnowing" ("empajar" y cribar) es una
técnica de cifrado, propuesta por Ronald L. Rivest en Marzo de 1.998,
que no utiliza ninguna clave de cifrado propiamente dicha, sino que emplea la
tecnología de autentificación para lograr transmitir
documentos de forma segura sin, en principio, estar sometido a las
regulaciones sobre exportaciones de criptosistemas de cifrado.
La técnica empleada es muy sencilla:
- El transmisor y el receptor comparten una clave
secreta de autentificación. Esta clave se utiliza para
verificar:
- Que el transmisor del mensaje es quien dice ser.
- Que el mensaje no ha sido modificado en modo alguno.
Las claves de autentificación no están
sujetas a restricciones de exportación, ya que el
documento en sí no se cifra.
- El transmisor divide el mensaje a enviar en bits individuales.
- Por cada bit del mensaje, manda dos paquetes con el formato:
[número de serie]0[MAC0]
[número de serie]1[MAC1]
El número de serie sirve para secuenciar los mensajes
y los bits individuales dentro de cada mensaje, y no deben reutilizarse.
El MAC (message Autentication Code) se calcula con la clave secreta
de autentificación. El MAC0 será correcto si estamos
transmitiendo un cero, y el correcto seráa el MAC1 si lo que
estamos transmitiendo es un uno. En ambos casos, el otro MAC
es incorrecto, y se puede generar de forma aleatoria.
- El receptor recibe ambos paquetes. Para comprobar
cual de los dos en el correcto, tan sólo debe validar ambos MACs utilizando
la clave secreta. El otro, simplemente, se descarta.
|
