Documentos de Académico
Documentos de Profesional
Documentos de Cultura
JuanCarlosFaberoJimnez
Dpto.ArquitecturadeComputadoresyAutomtica Univ.ComplutensedeMadrid
ndice
Criptografa
Conceptosbsicos Algoritmossimtricos:DES,IDEA,3DES,Twofish Algoritmosasimtricos:RSA,DSA. Funcionesresumen:SHA1,MD5. Algoritmoshbridos:PGP,GPG. Firmasycertificadosdigitales.ArquitecturaPKI.
IngenieraTcnicaenInformticadeSistemas.Redes.
Criptografa
Loscortafuegossontilesparaprotegerunaredinternacontraataquesdelexterior. Qusucedesilaredprivadaestdistribuidageogrficamente?
IngenieraTcnicaenInformticadeSistemas.Redes.
Criptografa
NecesidadesAsociadas:
Confidencialidad
Lainformacindebemantenersesecreta.
Autenticacin
Elreceptordelmensajedebetenerlacertezadelaidentificacindelremitente.
Integridad
Elreceptordebepoderdeterminarsielmensajehasidomodificadoporterceros.
Norepudio
Elremitentenopuedenegarlaautoradelmensaje.
IngenieraTcnicaenInformticadeSistemas.Redes.
Criptografa.Definiciones
Textollano:
Textocifrado: Operacionesdecifrado:
Clave:
Operacionesdedescifrado: Criptoanlisis:
IngenieraTcnicaenInformticadeSistemas.Redes.
Criptografa.Tcnicasbsicas
Sustitucin:
Consisteensustituircadasmbolodeentrada(alfabetodeentrada)porotrodelalfabetode salida. Porejemplo:
Entrada:abcdefghijklmnopqrstuvwxyz Salida:kpfqalrgsbmthucnviwdxjyezo Textollano:Estoesunainformacinvital Textocifrado:Awdcawxuksulcihkfscujsdkt
IngenieraTcnicaenInformticadeSistemas.Redes.
Criptografa.Tcnicasbsicas
Transposicinopermutacin.
Consisteenlareordenacindeloscaracteresdeltextollano. Esunalgoritmodebloques. Porejemplo:
Clave:2314 Textollano:esto es una informacin vital Textocifrado:steoes nau nfiomarcni itval
Tiposdepermutacin:
Directa Expandida Comprimida(seleccin)
IngenieraTcnicaenInformticadeSistemas.Redes.
Criptografa.CajaS
Unasustitucindirectade8bitsrequieredefinirunaclavede256bytes(2048bits),pero sepuedeabreviarmediantecajasPycodificadoresdescodificadores:
IngenieraTcnicaenInformticadeSistemas.Redes.
Cifradosdeproducto
Resultandelacombinacinsucesivadeoperacindepermutacinysustitucin. Normalmente,cuantasmsetapas,msseguro,aunqueestonosiempreesas. Engeneral:
IngenieraTcnicaenInformticadeSistemas.Redes.
Algoritmosdecifrado
Algoritmossimtricos:
Seutilizalamismaclaveparacifraryparadescifrar. Sonrpidos,lamayorasepuedenimplementarporhardware. Laclavenicadebedistribuirseporunmedioseguro.
Algorimosasimtricos:
Utilizanunpardeclaves,unaparacifrarylaotraparadescifrar. Estnbasadosenoperacionesmatemticasdeunadireccin. Sonmslentosquelosalgoritmossimtricos. Necesitanclavesmslargasparaserigualdeseguros. Laclavepblicasepuededistribuir(casi)sinproblemasporcualquiermedio. Algoritmosasimtricosduales:cadaclavesirveparacifrarodescifrarloquelaotradescifrao cifra.
IngenieraTcnicaenInformticadeSistemas.Redes.
10
Cifradosimtrico
IngenieraTcnicaenInformticadeSistemas.Redes.
11
DES(DataEncryptionStandard)
IngenieraTcnicaenInformticadeSistemas.Redes.
12
TDEA(TripleDataEncryptionAlgorithm)
Enmayode1998,unaltocargodelaNSAdeclarqueDEAseguasiendoseguro. Enjuliode1998,laEFF(ElectronicFrontierFoundation)construyunamquinacapaz dedescifrarDES. Alternativa:aumentarlalongituddelaclave. Solucin:TDEA(3DES).Consisteenaplicar3veceselalgoritmoDEA,loquedauna longitudefectivadeclavede3*56=168bits.
C=EK3[DK2[EK1[P]]]
EscompatibleconsistemasqueutilicenDES,simplementehaciendoK3=K2
IngenieraTcnicaenInformticadeSistemas.Redes.
13
Twofish
Esunalgoritmodecifradosimtricoporbloquesde128bits. Lalongituddelaclavepuedeser128,192256bits. Relativamentesencillodeimplementarenhardware. Rpidoyeficiente. Estconsideradocomounodelosalgoritmosactualesmsseguros. PuedeserutilizadocomoalgoritmosimtricoenGPG(GNUPrivacyGuard)
IngenieraTcnicaenInformticadeSistemas.Redes.
14
Algoritmosasimtricos:RSAyDSA
Losalgoritmosasimtricosseintrodujeronenlosaos70porDiffieyHellman. Enlugardetenerunaclavenica,presentanunpardeclavescomplementarias. Paraqueseaseguro,debesermuydifcil(computacionalmenteimposible)deducirunaclavea partirdesucomplementaria. Resuelvenelproblemadeladistribucindelaclave. Sonalgoritmosmscostososquelosalgoritmossimtricos. RSAyDSAsonalgoritmosduales:ambasclavessirvenparacifrarydescifrar.Loqueestcifrado conunadelasclaves,slosepuededescifrarconsuclavecomplementaria. RSA(Rivest,ShamiryAdleman)sebasaenlafactorizacindenmerosmuygrandes. DSA(DigitalSignatureAlgorithm)estbasadoenelclculodelogaritmosdiscretos.
IngenieraTcnicaenInformticadeSistemas.Redes.
15
CifradoAsimtrico.Confidencialidad
IngenieraTcnicaenInformticadeSistemas.Redes.
16
Cifradoasimtrico.Autenticacin
IngenieraTcnicaenInformticadeSistemas.Redes.
17
Funcionesresumen:SHA1yMD5
Unafuncinresumen,H,esunafuncindeunsolosentidoquetienecomoobjetivoladeproducir unahuelladactilardelmensaje. LafuncinHsepuedeaplicarabloquesdedatosdecualquiertamao,yproporcionaunasalidade longitudfija. Paraunbloquexdado,esfcilcalcularH(x)=h,pero,dadounh,escomputacionalmenteimposible encontrarunxtalqueH(x)=h,esdecir,apartirdelahuellahnosepuedereconstruirelmensaje original,x. Paraunmensajex,nosepuedeencontrarotromensajeydistintoytalqueH(x)=H(y). Debeserimposibleencontrarunapareja(x,y)talqueH(x)=H(y)(condicindedispersinfuerte). Lahuelladactilarevitalamodificacindelmensajealcualpertenece. SHA1(SecureHashAlgorithmv1)producehuellasde160bits.Laentradaseprocesaenbloques de512bits. MD5producehuellasde128bits.Eslafuncinmsutilizada(smartcards)
IngenieraTcnicaenInformticadeSistemas.Redes.
18
Cifradoasimtrico.Integridad
IngenieraTcnicaenInformticadeSistemas.Redes.
19
Algoritmoshbridos
Losalgoritmosdeclavepblicasonmuchomscostososcomputacionalmentequelos algoritmosdecifradosimtrico. Unalgoritmohbridoanalaeficienciadelosalgoritmossimtricosconlafacilidadde distribucindeclavesdelosalgoritmosasimtricos.
IngenieraTcnicaenInformticadeSistemas.Redes.
20
PGPyGPG
PGP(PrettyGoodPrivacy)fueideadoporPhilZimmermannaprincipiosdelos90.Inicialmente, slopodautilizarseenEEUU.Enalgnmomento,unaversindePGPatraveslafronterayesto lesupusounainvestigacinde3aosporpartedelFBI. Laversin5dePGPseimprimintegraenunlibro,quepudoserexportadofueradeEEUU.Una vezenEuropa,sereconstruyelprogramaoriginal. GPG(GNUPrivacyGuard)esunaimplementacinlibredePGPyqueseadaptaalestndar OpenPGP. Ambospuedenutilizarunbuennmerodealgoritmossimtricosdecifrados,variostiposdeclaves pblicasyvariasfuncionesdehuelladigital. GPGutilizaRSA,DSAoElGamalparafirmadigital,RSAoElGamalparacifradodeclavepblica,y MD5,SHA1oRIPEMD160parahuelladigital.Entrelosalgoritmossimtricos,puedeutilizar 3DES,Twofish,Blowfish,Cast5,AES,AES192,AES256.GPGnoutilizaelalgoritmosimtrico IDEA,porestarstepatentado.
IngenieraTcnicaenInformticadeSistemas.Redes.
21
Firmasycertificadosdigitales
Lavalidezdelosalgoritmosdeclavepblicasebasanenlacertezaquetengamosde quelaclavepblicapertenecerealmenteaquiencreemos. PGPyGPGhacenusodelosanillosdeconfianza,peroestemecanismonoes,en general,apropiadoparausoscomercialesy/oinstitucionales.
IngenieraTcnicaenInformticadeSistemas.Redes.
22
PKI(PublicKeyInfrastructure)
ObligacionesdelasEntidadesdeCertificacin
Comprobarlaidentidaddelsolicitantedelcertificado.Estacomprobacinpuedeserpresencial ono,dependiendodelniveldeseguridadrequerido. Preservarlaprivacidaddelsolicitante.Unaautoridaddecertificacinnodebenuncaalmacenar laclavesecretadelosusuarios. Mantenerelregistrodetodosloscertificadosemitidosysuvalidez.Cuandouncertificadoes revocado,debenotificarloalaentidadencargadadelmantenimientodelaListadeCertificados Revocados(CRL). Garantizar,medianteelcumplimientodeciertosrequisitostcnicos,larapidez,fiabilidady seguridaddesusservicios,ascomoestardotadadelasmedidasadecuadasparaevitarla falsificacinoalteracindecertificados.
IngenieraTcnicaenInformticadeSistemas.Redes.
23
PKI(PublicKeyInfrastructure)
EnEspaa,lainfraestructuradeclavepblicaestreguladaporlaLeydeFirmaDigital (RealDecreto14/1999). Lautilizacindelafirmaelectrnicatieneunvalorjurdicoequiparablealafirma manuscrita.Porejemplo,ladeclaracindelarentaporInternetutilizaesta infraestructura.EntidadescertificadorasenEspaa: FbricaNacionaldeMonedayTimbre(FNMT,http://www.fnmt.es/) AgenciadeCertificacinElectrnica(ACE,http://www.ace.es)
FundacinparaelEstudiodelaSeguridaddelasTelecomunicaciones(FESTE, http://www.feste.com) NisuSecurity(http://www.nisu.org)
IngenieraTcnicaenInformticadeSistemas.Redes.
24