WYSIWYS - WYSIWYS

En la criptografía , Lo que Usted See Is Lo que Usted Ingresar ( WYSIWYS) es una propiedad de la firma digital sistemas que asegura el contenido semántico de los mensajes firmados no se puede cambiar, ya sea por accidente o intención.

Mecanismo de WYSIWYS

Al firmar digitalmente un documento, la integridad de la firma se basa no solo en la solidez de los algoritmos de firma digital que se utilizan, sino también en la seguridad de la plataforma informática utilizada para firmar el documento. La propiedad WYSIWYS de los sistemas de firma digital tiene como objetivo abordar este problema mediante la definición de una propiedad deseable de que la representación visual de un documento digital debe ser coherente en todos los sistemas informáticos, particularmente en los puntos de firma digital y verificación de firma digital.

Es relativamente fácil cambiar la interpretación de un documento digital implementando cambios en el sistema informático donde se está procesando el documento, y cuanto mayor es la distancia semántica, más fácil se vuelve. Desde una perspectiva semántica, esto crea incertidumbre sobre qué se ha firmado exactamente. WYSIWYS es una propiedad de un sistema de firma digital que asegura que la interpretación semántica de un mensaje firmado digitalmente no se pueda cambiar, ya sea por accidente o intencionalmente. Esta propiedad también garantiza que un documento digital que se va a firmar no puede contener contenido semántico oculto que pueda revelarse después de que se haya aplicado la firma. Aunque una implementación de WYSIWYS es tan segura como la plataforma informática en la que se ejecuta, se han propuesto varios métodos para hacer que WYSIWYS sea más robusto.

El término WYSIWYS fue acuñado por Peter Landrock y Torben Pedersen para describir algunos de los principios en la entrega de firmas digitales seguras y legalmente vinculantes para proyectos paneuropeos.

Referencias

  1. ^ a b P. Landrock, T. Pedersen, "¿WYSIWYS? - ¿Lo que ves es lo que firmas?". Informe técnico sobre seguridad de la información, volumen 3, número 2, 1998, págs. 55-61
  2. ^ a b A. Jøsang y B. AlFayyadh. "WYSIWYS robusto: un método para asegurarse de que lo que ve es lo que firma". Actas de la Conferencia de Seguridad de la Información de Australasia (AISC'08), Wollongong, Australia, enero de 2008.
  3. ^ A. Weber, "Vea lo que firma: Implementaciones seguras de firmas digitales", en Actas de la Conferencia internacional sobre inteligencia y servicios en redes, 1998, págs. 509-520.
  4. ^ K. Scheibelhoferm, "Firma de documentos XML y el concepto de lo que ves es lo que firmas", tesis de maestría, Universidad de Tecnología de Graz, Austria, 2001.
  5. ^ A. Spalka, AB Cremers, H. Langweg, "El cuento de hadas de lo que ves es lo que firmas: ataques de caballo de Troya al software para firmas digitales", en la Conferencia de trabajo de IFIP sobre seguridad y control de TI en la sociedad-II ( SCITS-II).
  6. ^ A. Jøsang, D. Povey y A. Ho. "Lo que ves no es siempre lo que firmas". Actas del Simposio del Grupo de Usuarios de Unix Australiano (AUUG2002), Melbourne, septiembre de 2002.
  7. ^ A. Alsaid, C. Mitchell, "Ataques de contenido dinámico en firmas digitales", Gestión de la información y seguridad informática 13 (4), 2005, pp.328-336.