Using guidelines Learning Objectives.

Para hacer frente a las amenazas de seguridad de un sistema, hay definidos una serie de servicios para proteger los sistemas de procesado de datos y de transferencia de información. Estos servicios hacen uso de uno o varios mecanismos de seguridad. Una clasificación útil de los servicios de seguridad que proporcionan los Sistemas de Acceso Condicional, es la siguiente: confidencialidad, autenticación, integridad y control de acceso. No existe un único mecanismo capaz de proveer todos los servicios citados, pero la mayoría de ellos hacen uso de técnicas criptográficas basadas en el cifrado de la información.

A continuación se va a dar una pequeña definición de lo que se entiende por cada uno de estos servicios de seguridad y además se van a determinar los elementos de los Sistemas de Acceso Condicional que se encargan de proporcionar cada uno de los servicios.

Confidencialidad

Requiere que la información sea accesible únicamente por los usuarios autorizados. En algunos casos, no sólo hay que proteger el contenido de los mensajes, confidencialidad del mensaje, sino también las identidades de los receptores, confidencialidad del tráfico de mensajes.

En los Sistemas de Acceso Condicional de televisión de pago, debido a que la información se transmite por un medio al que todo el mundo tiene acceso, ésta se debe proteger de alguna forma. Esta forma es mediante la codificación y el cifrado. La codificación permite que el contenido transmitido sólo pueda ser visionado por aquellos que dispongan de la clave de codificación/descodificación (CW). Los algoritmos de cifrado son muchos y varían en función del Sistema de Acceso Condicional. No obstante, el cifrado es el encargado de garantizan la confidencialidad de los mensajes que contienen las claves simétricas transmitidas (CW y AK).

El cifrado garantiza que la información no sea inteligible para individuos, entidades o procesos no autorizados. Consiste en transformar un texto en claro mediante un proceso de cifrado en un texto cifrado, gracias a una información secreta o clave de cifrado. Cuando se

emplea la misma clave en las operaciones de cifrado y descifrado, como es el caso de la codificación y cifrado de las señales de televisión de pago, se dice que el criptosistema es simétrico. Estos sistemas son mucho más rápidos que los de clave pública, resultando apropiados para funciones de cifrado de grandes volúmenes de datos.

Cuando se utiliza una pareja de claves para los procesos de cifrado y descifrado, se dice que el criptosistema es asimétrico o de clave pública. Una clave, la privada, se mantiene secreta, mientras que la segunda clave, la pública, puede ser conocida por todos. De forma general, las claves públicas se utilizan para cifrar y las privadas, para descifrar. El sistema tiene la propiedad de que a partir del conocimiento de la clave pública no es posible determinar la clave privada.

Autenticación

Requiere una identificación correcta del origen del mensaje, asegurando que la entidad no es falsa. Se distinguen dos tipos: de entidad, que asegura la identidad de las entidades participantes en la comunicación y de origen de información, que asegura que una unidad de información proviene de cierta entidad, siendo la firma digital el mecanismo más extendido.

El mecanismo de la firma digital implica el cifrado, por medio de la clave secreta del emisor, de una cadena comprimida de datos que se va a transferir. La firma digital se envía junto con los datos ordinarios. Este mensaje se procesa en el receptor, para verificar su integridad.

Para proteger la autenticidad de un mensaje de acceso condicional, se puede usar el esquema de firma digital basado en criptografía de clave pública. El hecho de utilizar la firma digital permite poder validar la autenticidad del origen de la información y lo único que hay que hacer, es proteger la autenticidad de la clave pública del proveedor de servicios. De hecho, en los sistemas de acceso condicional, la única entidad que está capacitada de generar la firma de un mensaje es el proveedor de televisión de pago, por lo que se deberá almacenar su clave pública en la ROM de la smart card.

En realidad, el proveedor de televisión de pago puede usar claves diferentes en función del tipo de mensaje. En este caso, en la smart card se deberán almacenar tantas claves públicas como claves use el proveedor para las firmas digitales de los mensajes.

De este modo, cuando a un usuario le llega un mensaje, coge la firma digital de éste y la descifra. En el caso que sea correcta, quiere decir que el mensaje ha sido emitido por el proveedor de televisión de pago. Por otro lado, si no es correcta, quiere decir que una entidad maliciosa ha inyectado la información y no se debe proceder con el descifrado del mensaje.

Integridad

Requiere que la información sólo pueda ser modificada por las entidades autorizadas. La modificación incluye escritura, cambio, borrado, creación y reactuación de los mensajes transmitidos. La integridad de datos asegura que los datos recibidos no han sido modificados de ninguna manera, por ejemplo mediante una función hash o con una firma, mientras que la integridad de secuencia de datos asegura que la secuencia de los bloques o unidades de datos recibidas no ha sido alterada y que no hay unidades repetidas o perdidas, por ejemplo mediante time-stamps (sellos de tiempo).

Dado que los mensajes del sistema de acceso condicional están firmados, se puede decir que la integridad de éstos está garantizada, ya que la firma digital consiste en el resultado de introducir el contenido del mensaje en una función hash y posteriormente cifrarlo mediante la clave privada de la entidad, tal y como se ha mencionado anteriormente. Cuando un receptor recibe el mensaje, lo único que debe hacer es procesar la información tal y como lo ha hecho anteriormente el emisor. Si después de descifrar la firma mediante la clave pública coinciden, se puede decir que los datos no han sido modificados. De modo que, por lo visto hasta el momento, la firma digital de los mensajes proporciona tanto autenticidad como integridad.

Control de acceso

Requiere que el acceso a los recursos (información, capacidad de cálculo, nodos de comunicaciones, entidades físicas, etc.) sea controlado y limitado por el sistema destino, mediante el uso de contraseñas o llaves hardware, por ejemplo, protegiéndolos frente a usos no autorizados o manipulación.

Los elementos que proporcionan el control de acceso en los sistemas de acceso condicional son las tres claves. Empezando por arriba, la MPK (Master Private Key), almacenada en la smart card, es la clave mediante la cual se puede obtener la AK (Authorization Key), en caso de estar autorizado. A su vez, mediante la AK se puede obtener la CW (Control Word), que a su vez, mediante ésta se puede acceder al contenido difundido.