Documente Academic
Documente Profesional
Documente Cultură
Agenda
Introduccin
Algoritmos de Cifrado
Criptografa Simtrica
Criptografa Asimtrica
Mtodos de cifrado
Resumen
Introduccin
Introduccin
La criptografa (del griego krypto, oculto, y graphos, escribir, literalmente escritura oculta) es el arte o ciencia de cifrar y descifrar informacin utilizando tcnicas que hagan posible el intercambio de mensajes de manera segura que slo puedan ser ledos por las personas a quienes van dirigidos.
Introduccin
La funcin que convierte un plaintext en un ciphertext se llama cifrado. Un cifrado se puede usar tanto para cifrar como para descifrar.
El cifrado se define como un mtodo de transformar un texto con el fin de ocultar su significado. La ciencia que intenta llegar al texto original sin conocer la clave de cifrado a priori se conoce como cryptoanlisis.
Introduccin
c = EKe(m) m = DKd(EKe(m)) m E Principal Ke
D Principal Kd
m E Ke
: algoritmo de cifrado Transformacin (encryption alg.) Oponente D de Seguridad : Clave de cifrado (encryption key) Kd
Introduccin
Seguridad Incondicional
No importa Cunto
Seguridad Computacional
Dados
Es imposible recuperar el texto claro o el costo de ruptura es mayor al valor de la informacin cifrada o el tiempo de ruptura es mayor al tiempo til de la informacin cifrada
La privacidad, se refiere a que la informacin slo pueda ser leda por personas autorizadas. La integridad, se refiere a que la informacin no pueda ser alterada en el transcurso de ser enviada. La autenticidad, se refiere a que se pueda confirmar que el mensaje recibido haya sido mandado por quien dice lo mando o que el mensaje recibido es el que se esperaba. El no rechazo, se refiere a que no se pueda negar la autora de un mensaje enviado.
Esteganografa
Disciplina que estudia y aplica tcnicas que permiten el ocultamiento de mensajes u objetos, dentro de otros, llamados portadores, de modo que no se perciba su existencia.
La criptografa es utilizada para cifrar o codificar informacin de manera que ella sea ininteligible para un probable intruso, a pesar del conocimiento de su existencia, la Esteganografa oculta la informacin en un portador de manera que no sea advertido el hecho mismo de su existencia y envo.
Algoritmos de Cifrado
Algoritmos de Cifrados
La criptografa se divide en dos grandes ramas, la criptografa de clave privada o simtrica y la criptografa de clave pblica o asimtrica Criptografa Simtrica
Se refiere al conjunto de mtodos que permiten tener comunicacin segura entre las partes siempre y cuando anteriormente se hayan intercambiado la clave correspondiente que llamaremos clave simtrica. La simetra se refiere a que las partes tienen la misma llave tanto para cifrar como para descifrar.
Este tipo de criptografa se conoce tambin como criptografa de clave privada o criptografa de llave privada.
Algoritmos de Cifrado
Inconvenientes de los sistemas Simtricos Intercambio de claves dbil: Una vez que el remitente y el destinatario hayan intercambiado las claves pueden usarlas para comunicarse con seguridad, pero qu canal de comunicacin que sea seguro han usado para transmitirse las claves?
Nmero de claves necesarias: Si tenemos un nmero n de personas que necesitan comunicarse entre s, se necesitan n/2 claves para cada pareja de personas que tengan que comunicarse de modo privado.
Algoritmos de Cifrado
Cifrado de Feistel
Es un mtodo de cifrado en bloque Presenta la ventaja de ser reversible por lo que las operaciones de cifrado y descifrado son idnticas
X bits
Clave
Algoritmos de Cifrado
Desarrollado por IBM entre 1960 y 1973 (Lucifer) Est basado en redes Feistel Usa claves de 56 bits Se cifra la informacin en bloques de 64 bits con 16 rondas Permite diversos mtodos de cifrado La longitud de la clave (56 bits) hoy da se considera insuficiente para protegerse frente a ataques de fuerza bruta En julio de 1998 una empresa sin animo de lucro llamada EFF construy una mquina que descifr un mensaje DES en menos de tres das por menos de 240.000 euros.
Algoritmos de Cifrado
Criptografa Asimtrica
Es aquella que utiliza dos claves diferentes para cada usuario, una para cifrar que se le llama clave pblica y otra para descifrar que es la clave privada. El nacimiento de la criptografa asimtrica se dio al estar buscando un modo ms prctico de intercambiar las llaves simtricas.
Algoritmos de Cifrado
Criptografa Asimtrica
La mayor ventaja de la criptografa asimtrica es que se puede cifrar con una clave y descifrar con la otra, pero este sistema tiene bastantes desventajas:
Las claves deben ser de mayor tamao que las simtricas. El mensaje cifrado ocupa ms espacio que el original.
Algoritmos de Cifrado
Criptografa Asimtrica
Criptosistema RSA
Mtodo desarrollado por Rivest Shamir y Adleman, RSA (MIT), y publicado en 1978
Slo un principal conoce factorizacin de n en dos nmeros primos (o sea n = p * q), que mantiene en secreto y permite obtener clave privada y pblica
Algoritmos de Cifrado
Criptografa Asimtrica
Criptosistema RSA
Ejemplo:
Bob quiere enviar a Alicia un mensaje secreto que solo ella pueda leer. Alicia enva a Bob una caja con una cerradura abierta, de la que solo Alicia tiene la llave. Bob recibe la caja, escribe el mensaje, lo pone en la caja y la cierra con su cerradura (ahora Bob no puede leer el mensaje) Bob enva la caja a Alicia y ella la abre con su llave. En este ejemplo, la caja con la cerradura es la clave pblica de Alicia, y la llave de la cerradura es su clave privada.
Algoritmos de Cifrado
Criptografa Asimtrica
Criptosistema RSA
Ejemplo:
Supongamos que Bob desea enviar un mensaje M a Alicia. l cambia M en un nmero m<n, usando un protocolo reversible conocido como padding scheme.
Bob ahora tiene m, y conoce n y e, mientras Alicia fue avisada. l entonces calcula el texto cifrado c correspondiente a m: esto puede ser rpido usando el mtodo de exponentiation by squaring (llamado tambin exponenciacin binaria). Bob transmite c a Alicia.
Algoritmos de Cifrado
Funciones de Hash
Funcin o mtodo para generar claves o llaves que representen de manera casi unvoca a un documento, registro, archivo, etc. Una funcin de hash es una funcin para resumir o identificar probabilsticamente un gran conjunto de informacin, dando como resultado un conjunto imagen finito generalmente menor
Algoritmos de Cifrado
Funciones de Hash
MD5 (128 bits) MD4 (128 bits) MD2 (128 bits) HAVAL (largo variable) SHA (SHA-1) (160 bits) RIPEMD-160 (160 bits)
Algoritmos de Cifrado
65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 A B C D E F G H I J K L M N O 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 a b c d e f g h i j k l m n o 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 ! " # $ % & ' ( ) * + , - . /
Es una clave simtrica estndar internacional. La utilizan, por ejemplo, todos los ordenadores.
Algoritmos de Cifrado
Funciones de Hash
Podemos substituir cada letra de un texto por su cdigo ASCII
E n u n r i n c n d e 69 110 32 117 110 32 114 105 110 99 243 110 32 100 101 32 l a M a n c h a d e c u y 108 97 32 77 97 110 99 104 97 32 100 101 32 99 117 121 o n o m b r e n o q u i e 111 32 110 111 109 98 114 101 32 110 111 32 113 117 105 101
Algoritmos de Cifrado
Funciones de Hash
Podemos utilizar los cdigos ASCII de un texto para hacer cualquier clculo
E n u n r i n c n d e 69 110 32 117 110 32 114 105 110 99 243 110 32 100 101 -1312 224 990 -15840 -6868 -22806 l a M a n c h a d e c 32 108 97 32 77 97 110 99 104 97 32 100 101 32 99 -7372 -4365 1144 6500 6831 u y o n o m b r e n o q 117 121 111 32 110 111 109 98 114 101 32 110 111 32 113 -444 -8658 1254 7590 8927
2738
8669 -11399
La suma de los resultados es una funcin HASH que identifica perfectamente el texto.
Algoritmos de Cifrado
Funciones de Hash
E n u n r i n c o n d e 69 110 32 117 110 32 114 105 110 99 111 110 32 100 101 -1312 224 990 -1320 -6868 -8286 l a M a n c h a d e c 32 108 97 32 77 97 110 99 104 97 32 100 101 32 99 -7372 -4365 1144 6500 6831 u y o n o m b r e n o q 117 121 111 32 110 111 109 98 114 101 32 110 111 32 113 -444 -8658 1254 7590 8927
2738
8669 3121
Por ejemplo, al substituir rincn por rincon sin acento, el valor HASH ha pasado de -11.399 a 3.121
Algoritmos de Cifrado
Funciones de Hash
Ejemplo de uso
Ana enva un mensaje a Benito. Al final del mensaje le aade el valor HASH del texto segn una funcin en la que se han puesto previamente de acuerdo.
Benito recibe el mensaje y calcula el valor HASH. Si coincide con el que ha dicho Ana puede estar seguro de que el mensaje no ha sido modificado.
Mtodos de Cifrado
Mtodos de Cifrado
Funcin XOR
Mtodos de Cifrado
Cifrado de cada bloque es independiente Relleno de Bloque Final Se usa para texto corto
Ventaja:
Desventaja
Mtodos de Cifrado
Cada nuevo bloque relacionado con el anterior mediante XOR Necesario Vector inicial (secreto) Necesario completar bloque final Cambio de un bloque afecta al resto
Ventajas: Descifrado de cada bloque anlogo Bloques iguales en texto claro dan lugar a bloques distintos de texto cifrado Desventaja: Propagacin de errores
Mtodos de Cifrado
Cifrado bit a bit Texto cifrado realimentado Vector inicial No es necesario completar final Ventaja:
Desventaja:
Mtodos de Cifrado
OFB (OutputFeedBack)
Cifra bit a bit Salida de cifrador aadida a mensaje y realimentada Necesario Vector inicial No necesario completar al final Realimentacin es independiente del texto Ventajas:
Desventaja:
Clave pblica
Clave pblica
Certificados
Clave pblica
Autoridad de Certificacin
Clave pblica
Clave pblica
Revocacin de Certificados
Ataques
Ataques Criptogrficos
Fuerza Bruta Ataques sobre el texto cifrado (Chipher text) Ataques sobre el Texto plano conocido Hombre en el medio Procesamiento de computo distribuido
Resumen
Simtrica
Ms rpida Algoritmos ms seguros DES, TDES son algoritmos simtricos Ms segura en el intercambio de llaves Ofrece No repudio AES, RSA son algoritmos asimtricos Permiten individualizar un archivo o texto.
Asimtrica
Funciones HASH
Criptografa