TALLER:

Presentado por: Jorge Leonardo Ordoñez Rodríguez.

Hacking Actividad: Utilizar CrypTool
En este ejercicio práctico, crearemos un cifrado simple utilizando el algoritmo RC4. A continuación,
intentaremos desencriptarlo usando un ataque de fuerza bruta.
Para este ejercicio, supongamos que sabemos que la clave secreta de cifrado es de 24 bits. Utilizaremos
esta información para romper el cifrado.
Usaremos CrypTool 1 como nuestra herramienta de criptología.
CrypTool 1 es una herramienta educativa de código abierto para estudios cripto-lógicos. Puede descargarlo
desde
http://www.cryptool.org/en

Creación del cifrado de flujo RC4 Encriptaremos la siguiente frase Nunca subestime la determinación de un
niño que es rico en tiempo y pobre en efectivo.
Usaremos 00 00 00 como clave de cifrado.
Abrir CrypTool 1
• Sustituya el texto por “Nunca subestime la determinación de un niño que es rico en tiempo y
pobre en efectivo”

• Haga clic en Encrypt / Decrypt menú

Escoja Symmetric (moderno) y luego seleccione RC4 como se muestra arriba La siguiente
ventana aparecerá:

• Seleccione 24 bits como la clave de cifrado

• Establezca el valor en 00 00 00
 • Haga clic en el botón Cifrar
• Obtendrá el siguiente cifrado de flujo

Atacar el cifrado de flujo

Haga clic en el menú Análisis
• Seleccione Cifrado simétrico (moderno) y, a continuación, seleccione RC4 como se muestra arriba.
• Obtendrá la siguiente ventana

• Recuerde que la suposición hecha es la clave secreta es de 24 bits. Así que asegúrese de seleccionar
24 bits como la longitud de la clave.
• Haga clic en el botón Inicio. Obtendrá la siguiente ventana
 • Nota: el tiempo necesario para completar el ataque de Brute-Force Analysis depende de la
capacidad de procesamiento de la máquina utilizada y de la longitud de la llave. Cuanto más larga
sea la longitud de la clave, más tiempo tardará en completar el ataque.

Cuando el análisis esté completo, obtendrá los siguientes resultados.

• Nota: un número de Entropía inferior significa que es el resultado correcto más probable. Es posible
que un valor de Entropía más alto que el más bajo encontrado pueda ser el resultado correcto.
• Seleccione la línea que tenga más sentido, luego haga clic en el botón Aceptar selección cuando
haya terminado

Resumen:
• La criptografía es la ciencia de cifrar y descifrar mensajes.
• Un cifrado es un mensaje que se ha transformado en un formato no humano legible.
• Descifrar es invertir un cifrado en el texto original.
El criptoanálisis es el arte de descifrar cifras sin el conocimiento de la clave utilizada para cifrarlas. La
criptología combina las técnicas tanto de la criptografía como del criptoanalitico.