1、UNIN INTERNACIONAL DE TELECOMUNICACIONESUIT-T T.36SECTOR DE NORMALIZACINDE LAS TELECOMUNICACIONESDE LA UIT(07/97)SERIE T: TERMINALES PARA SERVICIOS DETELEMTICACapacidades de seguridad para su utilizacincon terminales facsmil del grupo 3Recomendacin UIT-T T.36(Anteriormente Recomendacin del CCITT)REC
2、OMENDACIONES DE LA SERIE T DEL UIT-TTERMINALES PARA SERVICIOS DE TELEMTICAPara ms informacin, vase la Lista de Recomendaciones del UIT-T.Recomendacin T.36 (07/97) iRECOMENDACIN UIT-T T.36CAPACIDADES DE SEGURIDAD PARA SU UTILIZACINCON TERMINALES FACSMIL DEL GRUPO 3ResumenEsta Recomendacin define las
3、dos soluciones tcnicas independientes que pueden utilizarse en el contexto de unatransmisin facsmil segura. Las dos soluciones tcnicas se basan en los algoritmos HKM/HFX40 y en elalgoritmo RSA.El anexo A contiene informacin relativa a los algoritmos HKM/HFX40.El anexo B contiene informacin relativa
4、al algoritmo RSA.El anexo C describe la utilizacin del sistema HKM para proporcionar capacidades de gestin de claves de seguridaddestinadas a terminales facsmil. La obtencin de las capacidades se describe en trminos de dos procedimientosprincipales: el procedimiento para registro unidireccional entr
5、e entidades X e Y (procREGxy); y el procedimiento para la transmisin segura de una clave secreta entre entidades X e Y (procSTKxy).El anexo D trata los procedimientos para la utilizacin del sistema de cifrado de portadora HFX40 para obtenerconfidencialidad de mensajes en los terminales facsmil.El an
6、exo E describe el algoritmo de troceo HFX40-I, en trminos de su utilizacin, a los clculos necesarios y lainformacin que ha de intercambiarse entre los terminales facsmil para conseguir la integridad de un mensaje facsmiltransmitido como una alternativa seleccionada o previamente programada a la encr
7、iptacin del mensaje.OrgenesLa Recomendacin UIT-T T.36 ha sido preparada por la Comisin de Estudio 8 (1997-2000) del UIT-T y fue aprobadapor el procedimiento de la Resolucin N. 1 de la CMNT el 2 de julio de 1997.Recomendacin T.36 (07/97)iiPREFACIOLa UIT (Unin Internacional de Telecomunicaciones) es e
8、l organismo especializado de las Naciones Unidas en el campode las telecomunicaciones. El UIT-T (Sector de Normalizacin de las Telecomunicaciones de la UIT) es un rganopermanente de la UIT. Este rgano estudia los aspectos tcnicos, de explotacin y tarifarios y publica Recomendacionessobre los mismos,
9、 con miras a la normalizacin de las telecomunicaciones en el plano mundial.La Conferencia Mundial de Normalizacin de las Telecomunicaciones (CMNT), que se celebra cada cuatro aos,establece los temas que han de estudiar las Comisiones de Estudio del UIT-T, que a su vez producen Recomendacionessobre d
10、ichos temas.La aprobacin de Recomendaciones por los Miembros del UIT-T es el objeto del procedimiento establecido en laResolucin N. 1 de la CMNT.En ciertos sectores de la tecnologa de la informacin que corresponden a la esfera de competencia del UIT-T, sepreparan las normas necesarias en colaboracin
11、 con la ISO y la CEI.NOTAEn esta Recomendacin, la expresin “Administracin“ se utiliza para designar, en forma abreviada, tanto unaadministracin de telecomunicaciones como una empresa de explotacin reconocida de telecomunicaciones.PROPIEDAD INTELECTUALUIT seala a la atencin la posibilidad de que la u
12、tilizacin o aplicacin de la presente Recomendacin suponga elempleo de un derecho de propiedad intelectual reivindicado. La UIT no adopta ninguna posicin en cuanto a lademostracin, validez o aplicabilidad de los derechos de propiedad intelectual reivindicados, ya sea por los miembros dela UIT o por t
13、erceros ajenos al proceso de elaboracin de Recomendaciones.En la fecha de aprobacin de la presente Recomendacin, la UIT ha recibido/no ha recibido notificacin de propiedadintelectual, protegida por patente, que puede ser necesaria para aplicar esta Recomendacin. Sin embargo, debe sealarsea los usuar
14、ios que puede que esta informacin no se encuentre totalmente actualizada al respecto, por lo que se les instaencarecidamente a consultar la base de datos sobre patentes de la TSB. UIT 1997Es propiedad. Ninguna parte de esta publicacin puede reproducirse o utilizarse, de ninguna forma o por ningn med
15、io,sea ste electrnico o mecnico, de fotocopia o de microfilm, sin previa autorizacin escrita por parte de la UIT.Recomendacin T.36 (07/97) iiiNDICEPgina1 Alcance. 12 Referencias normativas 13 Abreviaturas . 1Anexo A Procedimientos para la transmisin segura de documentos facsmil del grupo 3 utilizand
16、o lossistemas HKM y HFX 3A.1 Introduccin 3A.2 Descripcin del procedimiento de transmisin segura de documentos facsmil. 3Anexo B Seguridad en el facsmil G3 basada en el algoritmo RSA. 4B.1 Prembulo. 4B.2 Introduccin 4B.3 Referencias . 4B.4 Descripcin tcnica. 4Anexo C Procedimiento de utilizacin del s
17、istema de gestin de claves HKM para la transmisin segura dedocumentos por facsmil 4C.1 Alcance . 4C.2 Convenios . 5C.2.1 Generalidades 5C.2.2 Smbolos . 5C.3 Descripcin del algoritmo HKM para su utilizacin con terminales facsmil 5C.4 Modo registro . 6C.4.1 Procedimiento para el registro entre entidad
18、es X e Y (procREGxy) 6C.4.2 Procedimientos para el registro entre entidades Y y X (procREGyx) 6C.4.3 Procedimiento de registro en una sola llamada. 6C.4.4 Autenticacin del registro .7C.5 Modo seguro . 8C.5.1 Procedimiento para la transmisin segura de SK de X a Y (procSTKxy) 8C.5.2 Utilizacin de proc
19、STKxy y procSTKyx en modo seguro . 8C.5.3 Autenticacin mutua de X e Y 8C.5.4 Establecimiento de claves secretas de sesin entre X e Y 9C.5.5 Confirmacin de recibo.10C.5.6 Confirmacin o denegacin de integridad 10C.6 El algoritmo HKM 11C.6.1 Introduccin 11C.6.2 Informacin almacenada. 11C.6.3 Informacin
20、 almacenada con seguridad 11C.6.4 Modo registro 12C.6.4.1 procREGxy utilizando notacin algebraica 12C.6.4.2 Clculos en X para obtener MPx 12C.6.4.3 Clculos en X para obtener TKx. 13C.6.4.4 Clculo en Y para recuperar MPx por la decripcin de TKx 14C.6.4.5 Clculos en Y para obtener RCNy 15C.6.5 Modo se
21、guro . 16C.6.5.1 Procedimiento procSTKxy que utiliza notacin algebraica 16C.6.5.2 Clculos en X para recrear MPx . 16C.6.5.3 Clculos en X para formar ESSKx utilizando HKMD+1 . 17C.6.5.4 Clculos en Y para recuperar SKx 18C.6.6 Utilizacin del algoritmo HKM en modo seguro 21Recomendacin T.36 (07/97)ivPg
22、inaAnexo D Procedimientos de utilizacin del sistema de cifrado HFX40 para proporcionar confidencialidad demensaje para la transmisin segura de documentos por facsmil.21D.1 Alcance . 21D.2 Descripcin del algoritmo HFX40 para utilizacin con terminales facsmil en modo seguro 22D.3 Ejemplos de clculos p
23、ara el algoritmo HFX40 . 22D.3.1 Introduccin 22D.3.2 Informacin almacenada. 23D.3.3 Seleccin de los nmeros primos 23D.3.4 Clculos que emplean el algoritmo HFX40 para generar 3 PRS 23D.3.5 Utilizacin de las tablas para encriptar el mensaje y del multiplexor para modificar lastablas . 24Anexo E Proced
24、imientos de utilizacin del sistema de troceo HFX40-I para proporcionar integridad demensaje para la transmisin segura de documentos por facsmil.27E.1 Alcance . 27E.2 Utilizacin del sistema de troceo HFX40-I 27E.3 El sistema de troceo HFX40-I para utilizacin con terminales facsmil. 28E.3.1 Introducci
25、n 28E.3.2 Informacin almacenada. 28E.3.3 Reordenamiento de los nmeros primos modulantes del sistema. 28E.3.4 Clculo de las primitivas que se utilizarn con el algoritmo HFX40-I . 29E.3.5 Clculo de PH . 30E.3.6 Primera encriptacin (aleatorizacin) de PH para formar SH. 30E.3.7 Encriptacin de SH para fo
26、rmar ESH . 32E.4 Utilizacin del algoritmo HKM para producir una secuencia seudoaleatoria 32E.4.1 Introduccin 32E.4.1.1 Clculos que utilizan HKM para generar una PRS . 33Recomendacin T.36 (07/97) 1Recomendacin T.36Recomendacin T.36 (07/97)CAPACIDADES DE SEGURIDAD PARA SU UTILIZACINCON TERMINALES FACS
27、MIL DEL GRUPO 3(Ginebra, 1997)1 AlcanceEsta Recomendacin define dos soluciones tcnicas independientes que pueden utilizarse en el contexto de unatransmisin facsmil segura: una solucin basada en los algoritmos HKM/HFX40, que se describen en el anexo A y en el anexo G/T.30; una solucin basada en el al
28、goritmo RSA descrito en el anexo B y en el anexo H/T.30.2 Referencias normativasLas siguientes Recomendaciones del UIT-T y otras referencias contienen disposiciones que, mediante su referencia eneste texto, constituyen disposiciones de la presente Recomendacin. Al efectuar esta publicacin, estaban e
29、n vigor lasediciones indicadas. Todas las Recomendaciones y otras referencias son objeto de revisiones por lo que se preconiza quelos usuarios de esta Recomendacin investiguen la posibilidad de aplicar las ediciones ms recientes de lasRecomendaciones y otras referencias citadas a continuacin. Se pub
30、lica peridicamente una lista de lasRecomendaciones UIT-T actualmente vigentes. Recomendacin UIT-T T.30 (1996), Procedimientos de transmisin de documentos por facsmil por la redtelefnica general conmutada.3 AbreviaturasEsta Recomendacin utiliza las siguientes abreviaturas.ASCII Cdigo de normalizacin
31、norteamericano para intercambio de informacin (american standard codefor information interchange)B(n) Valor de base (n)ESH Troceo simple encriptado y aleatorizado (24 cifras decimales) (encrypted and scrambled plain hash)ESIM Mensaje de integridad encriptado y aleatorizado. Un nmero de 12 cifras dec
32、imales (encryptedscrambled integrity message)ESSK Clave secreta encriptada y aleatorizada. Un nmero de 12 cifras decimales (encrypted scrambled secretkey)HKM Algoritmo de encriptacin HKM (HKM encryption algorithm)HKMD+1 Encriptacin doble que utiliza el algoritmo HKM (double encryption using the HKM
33、algorithm)IDx ltimas seis cifras de la identificacin del facsmil (nmero telefnico del facsmil) de X last six digitsof the facsimile identification (facsimile telephone number) of XIDy ltimas seis cifras de la identificacin del facsmil (nmero telefnico del facsmil) de Y last six digitsof the facsimil
34、e identification (facsimile telephone number) of YIM Mensaje de integridad utilizado para confirmar o denegar la integridad del mensaje recibido(12 cifras decimales) (integrity message used to confirm or deny integrity of the received message)IMy Mensaje de integridad generado por Y para confirmar o
35、 denegar la integridad del mensaje recibido. Unnmero decimal de 12 cifras (integrity message generated by Y to confirm or deny integrity of thereceived message)mod n Mdulo aritmtico que utiliza base n (modulo arithmetic using base n)2 Recomendacin T.36 (07/97)MPx Primitiva mutua de X. Un nmero de 16
36、 cifras decimales, slo generable por X. MPx es producida porX utilizando el algoritmo HKM con primitivas formadas a partir de UINx, UCNx, IDx e IDy (mutualprimitive of X)MPy Primitiva mutua de Y (mutual primitive of Y)OT Clave de un solo uso. Un nmero de 6 a 64 cifras decimales acordado por ambos us
37、uarios(one-time key)OTx Clave de un solo uso empleada por primera vez por X en el registro de X con Y (one-time key as firstused by X in Xs registration with Y)OTy Clave de un solo uso empleada por primera vez por Y, cuando Y inicia su registro con X paracompletar el registro mutuo, sea diferente o
38、idntica a Otx (one-time key as first used by Y)PH Troceo simple del mensaje (24 cifras decimales) (plain hash of the message)P(n) Valor de fase (n) phase value (n)Primitiva Nmero compuesto de 64 cifras formado a partir de UIN y UCNProcREGxy Procedimiento de registro entre X e Y (procedure for regist
39、ration between X and Y)procSTKxy Procedimiento para la transmisin segura de una clave secreta de X a Y (procedure for the securetransmission of a secret key from X to Y)PRS Secuencia seudoaleatoria (pseudoRandom sequence)RCN Nmero encriptado registrado. Un nmero de 16 cifras decimales (registered cr
40、ypt number)RNCn Nmero aleatorio no secreto asociado con una SCn. Un nmero de 4 cifras decimales (non-secretrandom number associated with an SCn)RNIM Nmero aleatorio no secreto asociado con un IM. Un nmero de 4 cifras decimales (non-secret randomnumber associated with an IM)RNK Nmero aleatorio no sec
41、reto utilizado para proporcionar variaciones de las primitivas generadas a partirde MPx cuando se encripta una SK. Un nmero de 4 cifras decimales (non-secret random number usedto provide variation of the primitives generated from MPx when encrypting an SK)RNSRn Nmero aleatorio no secreto asociado co
42、n una SRn. Un numero de 4 cifras decimales (non-secretrandom number associated with an SRn)RNSSn Nmero aleatorio no secreto asociado con una SSn. Un nmero de 4 cifras decimales (non-secretrandom number associated with an SSn)SCn Clave secreta de peticin de identificacin, nmero n. Un nmero de 12 cifr
43、as decimales (secretchallenge key, number n)SH Troceo simple aleatorizado (24 cifras decimales) (scrambled plain hash)SK Clave secreta que puede ser una SCn, SRn, SSn, etc. Un nmero de 12 cifras decimales (secret key)SRn Clave secreta de respuesta, nmero n. Un nmero de 12 cifras decimales (secret re
44、sponse key,number n)SS Clave secreta de sesin utilizada con el algoritmo de integridad HFX40-I (12 cifras decimales) (secretsession key)SSK Clave secreta aleatorizada. Un nmero de 12 cifras decimales (scrambled secret key)SSn Clave secreta de sesin, nmero n que se utiliza con el sistema de cifrado y
45、/o troceo. Un nmero de12 cifras decimales (secret session key, number n)SSx Clave secreta de sesin generada por X para ser utilizada con el algoritmo de cifrado HFX40 (12 cifrasdecimales) (secret session key generated by X)TKx Clave de transferencia, una encriptacin de MPx generado por X. Un nmero d
46、e 16 cifras decimales(transfer key, an encryption of MPx generated by X)UCN Nmero encriptado nico, por ejemplo UCNx, UCNy. Un nmero de 16 cifras slo conocido por elsistema (unique crypt number)Recomendacin T.36 (07/97) 3UIN Nmero de identidad nico, por ejemplo UINx, UINy. Un nmero de 48 cifras decim
47、ales slo conocidopor el sistema (unique identity number)UIT-T Unin Internacional de Telecomunicaciones Sector de Normalizacin de las TelecomunicacionesX Nombre de una entidadx Sufijo que identifica propiedad o generacin por XXORd Aplicacin de la operacin lgica O exclusivo (exclusively ORd)Y Nombre d
48、e una segunda entidady Sufijo que identifica propiedad o generacin por YAnexo AProcedimientos para la transmisin segura de documentos facsmil del grupo 3utilizando los sistemas HKM y HFXA.1 IntroduccinA.1.1 Este anexo describe los procedimientos utilizados por los terminales para la transmisin de documentosfacsmil del grupo 3 a fin de asegurar las comunicaciones utilizando los sistemas HKM y HFX.A.1.2 La utilizacin de este anexo es opcional.A.1.3 La correccin de errores definida en el anexo A/T.30 o el anexo C/T.30 (segn convenga), es obligatoria.A.2 Descripcin del procedimiento de tran
