1、 UNIN INTERNACIONAL DE TELECOMUNICACIONES UIT-T H.234SECTOR DE NORMALIZACIN DE LAS TELECOMUNICACIONES DE LA UIT (11/2002) SERIE H: SISTEMAS AUDIOVISUALES Y MULTIMEDIOS Infraestructura de los servicios audiovisuales Aspectos de los sistemas Sistema de autenticacin y de gestin de las claves de criptac
2、in para los servicios audiovisuales Recomendacin UIT-T H.234 RECOMENDACIONES UIT-T DE LA SERIE H SISTEMAS AUDIOVISUALES Y MULTIMEDIOS CARACTERSTICAS DE LOS SISTEMAS VIDEOTELEFNICOS H.100H.199 INFRAESTRUCTURA DE LOS SERVICIOS AUDIOVISUALES Generalidades H.200H.219 Multiplexacin y sincronizacin en tra
3、nsmisin H.220H.229 Aspectos de los sistemas H.230H.239 Procedimientos de comunicacin H.240H.259 Codificacin de imgenes vdeo en movimiento H.260H.279 Aspectos relacionados con los sistemas H.280H.299 SISTEMAS Y EQUIPOS TERMINALES PARA LOS SERVICIOS AUDIOVISUALES H.300H.399 SERVICIOS SUPLEMENTARIOS PA
4、RA MULTIMEDIOS H.450H.499 PROCEDIMIENTOS DE MOVILIDAD Y DE COLABORACIN Visin de conjunto de la movilidad y de la colaboracin, definiciones, protocolos y procedimientos H.500H.509 Movilidad para los sistemas y servicios multimedios de la serie H H.510H.519 Aplicaciones y servicios de colaboracin en m
5、viles multimedios H.520H.529 Seguridad para los sistemas y servicios mviles multimedios H.530H.539 Seguridad para las aplicaciones y los servicios de colaboracin en mviles multimedios H.540H.549 Procedimientos de interfuncionamiento de la movilidad H.550H.559 Procedimientos de interfuncionamiento de
6、 colaboracin en mviles multimedios H.560H.569 Para ms informacin, vase la Lista de Recomendaciones del UIT-T. Rec. UIT-T H.234 (11/2002) i Recomendacin UIT-T H.234 Sistema de autenticacin y de gestin de las claves de criptacin para los servicios audiovisuales Resumen Esta Recomendacin describe tres
7、mtodos de gestin de claves de criptacin: ISO 8732; Diffie-Hellman; y RSA. Los mtodos se aplican a la criptacin de seales audiovisuales transmitidas digitalmente con la estructura de trama H.221. Los mensajes de gestin descritos se transmiten por el canal de seal de control H.221, cuya estructura y u
8、tilizacin se definen en la Rec. UIT-T H.233. Esta revisin de la Recomendacin mejora la redaccin del texto, suprime las ambigedades de algunos aspectos relativos al intercambio de claves de longitud asimtrica y suprime las referencias a la criptacin MLP de las Recomendaciones de la serie T.120, ya qu
9、e el tema queda en estudio. Adems, se han actualizado las referencias a ASN.1 de acuerdo con la versin ms reciente de su especificacin. Orgenes La Recomendacin UIT-T H.234, revisada por la Comisin de Estudio 16 (2001-2004) del UIT-T, fue aprobada por el procedimiento de la Resolucin 1 de la AMNT el
10、29 de noviembre de 2002. ii Rec. UIT-T H.234 (11/2002) PREFACIO La UIT (Unin Internacional de Telecomunicaciones) es el organismo especializado de las Naciones Unidas en el campo de las telecomunicaciones. El UIT-T (Sector de Normalizacin de las Telecomunicaciones de la UIT) es un rgano permanente d
11、e la UIT. Este rgano estudia los aspectos tcnicos, de explotacin y tarifarios y publica Recomendaciones sobre los mismos, con miras a la normalizacin de las telecomunica-ciones en el plano mundial. La Asamblea Mundial de Normalizacin de las Telecomunicaciones (AMNT), que se celebra cada cuatro aos,
12、establece los temas que han de estudiar las Comisiones de Estudio del UIT-T, que a su vez producen Recomendaciones sobre dichos temas. La aprobacin de Recomendaciones por los Miembros del UIT-T es el objeto del procedimiento establecido en la Resolucin 1 de la AMNT. En ciertos sectores de la tecnolo
13、ga de la informacin que corresponden a la esfera de competencia del UIT-T, se preparan las normas necesarias en colaboracin con la ISO y la CEI. NOTA En esta Recomendacin, la expresin “Administracin“ se utiliza para designar, en forma abreviada, tanto una administracin de telecomunicaciones como una
14、 empresa de explotacin reconocida de telecomunicaciones. PROPIEDAD INTELECTUAL La UIT seala a la atencin la posibilidad de que la utilizacin o aplicacin de la presente Recomendacin suponga el empleo de un derecho de propiedad intelectual reivindicado. La UIT no adopta ninguna posicin en cuanto a la
15、demostracin, validez o aplicabilidad de los derechos de propiedad intelectual reivindicados, ya sea por los miembros de la UIT o por terceros ajenos al proceso de elaboracin de Recomendaciones. En la fecha de aprobacin de la presente Recomendacin, la UIT ha recibido notificacin de propiedad intelect
16、ual, protegida por patente, que puede ser necesaria para aplicar esta Recomendacin. Sin embargo, debe sealarse a los usuarios que puede que esta informacin no se encuentre totalmente actualizada al respecto, por lo que se les insta encarecidamente a consultar la base de datos sobre patentes de la TS
17、B. UIT 2003 Reservados todos los derechos. Ninguna parte de esta publicacin puede reproducirse por ningn procedimiento sin previa autorizacin escrita por parte de la UIT. Rec. UIT-T H.234 (11/2002) iii NDICE Pgina 1 Generalidades . 1 2 Referencias normativas. 3 3 Sistema de mensajes e intercambio de
18、 claves. 3 3.1 Canal de mensajes 3 3.2 Formatos de mensaje 3 3.2.1 Identificador . 4 3.2.2 Longitud . 4 3.2.3 Cadena de bits. 4 3.3 Arranque del sistema de privacidad . 4 3.3.1 Mensajes de arranque . 5 3.3.2 Intercambio de claves de sesin . 5 4 Gestin de claves ISO 8732 7 4.1 Introduccin 7 4.2 Arqui
19、tectura de la gestin de claves. 7 4.3 Entornos de la gestin de claves. 7 4.4 Intercambios de mensajes de servicio criptogrfico. 8 4.5 Ejemplo de intercambio de mensajes de ISO 8732 9 5 Distribucin de clave Diffie-Hellman ampliada. 10 5.1 Introduccin 10 5.2 El protocolo bsico. 10 5.2.1 Mtodo de inter
20、cambio de *clave*. 10 5.2.2 Obtencin de la *clave* . 11 5.3 Mensajes Diffie-Hellman . 12 5.3.1 Informacin de intercambio de *clave* . 12 5.3.2 Informacin intermedia de intercambio de *clave* . 12 5.3.3 Informacin de cdigo de comprobacin enviada por MCU . 13 5.4 Extensin para comprobacin de lnea. 13
21、6 Funcionamiento basado en RSA. 14 6.1 Introduccin 14 6.1.1 Consideraciones generales 14 6.1.2 Abreviaturas . 14 6.2 Configuracin del sistema 15 6.3 Generacin y distribucin de las claves de autenticacin 15 6.4 Certificacin . 16 6.5 Solucin alternativa para la certificacin sin GCA 17 6.6 Autenticacin
22、 de entidades. 17 iv Rec. UIT-T H.234 (11/2002) Pgina 6.6.1 Transmisin simultnea de mensajes RSA.P1 . 19 6.7 Generacin de la clave para la criptacin de claves de sesin . 19 6.8 Mensajes RSA 20 6.8.1 Inicio de autenticacin 20 6.8.2 Respuesta de autenticacin. 21 6.8.3 Autenticacin completa 22 6.8.4 Au
23、tenticacin fallada 22 7 Operacin de la MCU. 22 Bibliografa 22 Rec. UIT-T H.234 (11/2002) 1 Recomendacin UIT-T H.234 Sistema de autenticacin y de gestin de las claves de criptacin para los servicios audiovisuales 1 Generalidades Un sistema de privacidad consta de dos partes: el mecanismo de confidenc
24、ialidad, o proceso de criptacin de los datos, y un subsistema de gestin de claves. Esta Recomendacin describe los mtodos de autenticacin y gestin de claves de un sistema de privacidad adecuado para utilizarlo en los servicios audiovisuales de banda estrecha conforme con las Recomendaciones UIT-T H.2
25、21, H.230 y H.242. La especificacin de la confidencialidad es independiente y figura en la Rec. UIT-T H.233. La privacidad se consigue utilizando claves secretas. Las claves se cargan en la parte confidencialidad del sistema de privacidad y controlan la manera segn la cual se criptan y descriptan lo
26、s datos transmitidos. Si un tercero consigue acceder a las claves que estn siendo utilizadas, el sistema de privacidad deja de ser seguro. El mantenimiento de claves por los usuarios constituye, pues, parte importante del sistema de privacidad. En esta Recomendacin se especifican tres mtodos prctico
27、s alternativos de gestin de claves. En los casos en que no sea posible la gestin de claves automatizada puede utilizarse una alternativa no especificada, por ejemplo la gestin de claves manual. El primer mtodo se identifica como ISO 8732. Se basa en claves instaladas manualmente en sistemas que atri
28、buyen fsicamente a estas claves un alto grado de proteccin y a continuacin en intercambios automatizados de claves criptadas segn las claves distribuidas manualmente. Normalmente, el algoritmo utilizado para criptar las claves distribuidas automticamente es el mismo que para criptar la propia comuni
29、cacin. La seguridad de las claves distribuidas automticamente depende, por tanto, de la seguridad de las claves distribuidas manualmente. Las claves distribuidas automticamente pueden utilizarse para una nica sesin o para mltiples sesiones en un periodo de tiempo determinado (por ejemplo, un mes). E
30、l mtodo ISO 8732 contiene no slo protocolos para el intercambio automatizado de informacin entre los dos terminales, sino tambin protocolos fsicos con los que se garantiza asimismo la seguridad de las claves de distribucin manual. Hay dos entornos diferentes: el entorno directo punto a punto (dos ca
31、pas), en el que los dos terminales comparten una clave comn, y el entorno de tres capas, en el que los dos terminales que desean comunicar no comparten una clave comn, pero utilizan las facilidades de un tercer participante con el que cada uno de ellos comparte una llave comn. Las interfaces con ese
32、 tercer participante quedan fuera del alcance de esta Recomendacin, pero es preciso distinguir entre ambos entornos. Se seala que el intercambio de claves de sesin especificado en 3.3.2 est duplicado funcionalmente en X9.17, en el sentido de que las claves distribuidas automticamente en X9.17 son lo
33、 bastante fuertes como para ser utilizadas como claves de sesin. No obstante, para seguir el modelo de esta Recomendacin, se utilizar como *clave*, la *clave* de claves de 3.3.2. El segundo mtodo es un mtodo sencillo, aunque seguro, conocido como mtodo “Diffie-Hellman ampliado“, que genera e interca
34、mbia claves automticamente por conducto del propio sistema (este intercambio de claves est l mismo criptado). No requiere accin alguna de los usuarios hasta que se hayan intercambiado las claves; a los usuarios se les dice a continuacin que confirmen verbalmente que en cada terminal est disponible l
35、a misma secuencia de comprobacin. El mtodo es muy adecuado para evitar, por ejemplo, que personas no autorizadas a participar en una comunicacin audiovisual efectuada por canal de satlite la escuchen. Para burlar el sistema el 2 Rec. UIT-T H.234 (11/2002) intruso tiene que interceptar toda la comuni
36、cacin bidireccional antes de activar la criptacin e intercambiar claves con ambos participantes, simulando ser, ante cada uno de ellos, el otro participante legtimo. El mtodo no proporciona autenticacin. El tercer mtodo es ms complejo y proporciona un mayor grado de privacidad y tambin la autenticac
37、in de entidades de servicios audiovisuales terminales, unidades de control multipunto (MCU, multipoint control units) etc. El “mtodo RSA“ es muy similar al de claves pblicas especificado en la Rec. UIT-T X.509 y utiliza el algoritmo RSA. Este mtodo requiere el establecimiento de un entidad de seguri
38、dad disponible para todo el colectivo de entidades que necesitan interconectabilidad: la certificacin es externa o “fuera de lnea“ y se basa en la integridad de la entidad. Este mecanismo de autenticacin hace posible que los participantes en una comunicacin conferencia sean identificados ante otros
39、de manera segura y puede utilizarse tanto en llamadas multipunto como en llamadas punto a punto. Todos los mtodos precisan la utilizacin de un canal asociado, despejado y libre de errores. Se seala que ninguno de estos mtodos proporciona control de acceso, integridad y no rechazo. En esta Recomendac
40、in se hace referencia a un cuarto mtodo, el de “intercambio de claves manual“. El intercambio de claves manual se define como la introduccin por los usuarios de claves de criptacin de claves directamente en los terminales, sin intercambio de mensajes H.234. La misma clave se introduce en ambas ubica
41、ciones. La longitud de las claves depende del algoritmo de criptacin. El orden de los bits de las claves es: bit ms significativo (MSB, most significant bit) primero y bit menos significativo (LSB, least significant bit) ltimo. El mecanismo real de introduccin de las claves en el terminal depende de
42、l terminal y queda fuera del alcance de esta Recomendacin. A continuacin se dan algunos ejemplos: usar un teclado telefnico para introducir: (MSB) 00111010.01110100 (LSB); descargar lo mismo desde un computador; usar un teclado para introducir lo mismo como caracteres hexadecimales: (MSB) 3A.74 (LSB
43、). La introduccin manual puede efectuarse antes de iniciar la llamada o durante la misma. En este segundo caso, los participantes pueden optar por invocar la criptacin mientras estn en una conferencia, introducir una clave utilizando la interfaz proporcionada por el terminal e iniciar seguidamente l
44、a criptacin a travs de la interfaz de usuario del terminal. Cuando se solicita la criptacin a travs de la interfaz de usuario, se enva el cdigo de seal de asignacin de velocidad binaria (BAS, bit rate allocation signal), “Encrypt-on“ (criptacin activada), se abre el canal de seal de control de cript
45、acin (ECS, encryption control signal), se seleccionan los algoritmos de criptacin, se acuerda el modo manual de gestin de claves y se intercambian las claves de sesin. Para que un sistema de criptacin se considere privado, todos los conferenciantes deben estar al corriente de quin o qu tiene acceso
46、a datos no criptados, ya sean otros conferenciantes o equipos, como MCU o facilidades de conversin. Para ello, se necesita un periodo de establecimiento inicial, antes de que comience la conferencia, de modo que las entidades puedan autenticarse entre s. De este modo, todas las entidades que tienen
47、acceso a datos no criptados son identificadas de manera segura por todas las dems entidades antes del comienzo de la conferencia. El marco de autenticacin proporciona tambin informacin a cualquier proveedor de red, por ejemplo la relativa a la facturacin de una llamada de MCU. Si se dispone de datos
48、 no criptados en la MCU (denominada “MCU confiable“) el equipo deber formar parte de cualquier marco de autenticacin. Adems, los usuarios tienen que saber que en la red hay una MCU confiable. Rec. UIT-T H.234 (11/2002) 3 En la clusula 3 se examinan aspectos comunes a todos los mtodos, mientras que l
49、as clusulas 4, 5 y 6 se ocupan, respectivamente, de los mtodos ISO 8732, Diffie-Hellman y RSA. Abreviaturas y definiciones AVSE Entitidad de servicio audiovisual (terminales, MCU, etc.) (audiovisual service entity) *clave* clave de criptacin de claves (key-encrypting key) 2 Referencias normativas Las si
