Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Diapositivas Intypedia 002
Diapositivas Intypedia 002
Cargado por
Pablo TiscorniaTítulo original
Derechos de autor
Formatos disponibles
Compartir este documento
Compartir o incrustar documentos
¿Le pareció útil este documento?
¿Este contenido es inapropiado?
Denunciar este documentoCopyright:
Formatos disponibles
Diapositivas Intypedia 002
Diapositivas Intypedia 002
Cargado por
Pablo TiscorniaCopyright:
Formatos disponibles
Leccin 2: Sistemas de Cifra con Clave
Secreta
Fausto Montoya Vitini
fausto@iec.csic.es
Consejo Superior de Investigaciones Cientficas
Profesor de Investigacin
Madrid, Espaa, octubre 2010 Video intypedia002es intypedia 2010 Creative Commons
Los tipos de criptografa
2 Video intypedia002es intypedia 2010 Creative Commons Madrid, Espaa, octubre 2010
Criptografa
Simtrica
Bloque Flujo
Asimtrica
Funcionamiento del cifrado simtrico
3 Video intypedia002es intypedia 2010 Creative Commons Madrid, Espaa, octubre 2010
Se utiliza la misma clave para cifrar y descifrar
Texto
cifrado
Clave
Texto claro Texto claro
EMISOR
RECEPTOR
Cifrar
Des-
cifrar
Cifrado en bloque I
4 Video intypedia002es intypedia 2010 Creative Commons Madrid, Espaa, octubre 2010
El texto en claro se cifra en secuencias de bits
o bloques de tamao fijo
El tamao de bloque suele oscilar entre 64 y
256 bits.
Nunca deben cifrarse los bloques individual e
independientemente, sino encadenados, de
manera que el cifrado de cada bloque
dependa de todos los bloque que lo preceden.
Cifrado en bloque II
5 Video intypedia002es intypedia 2010 Creative Commons Madrid, Espaa, octubre 2010
Transformacin
inicial
Operaciones
criptogrficas
Transformacin final
Algoritmo de
expansin de clave
n vueltas
Cifrado en bloque III
6 Video intypedia002es intypedia 2010 Creative Commons Madrid, Espaa, octubre 2010
Transformacin inicial
Aleatoriza los datos de entrada y puede aadir
complejidad a los datos.
Vueltas de cifrado
Funcin no lineal complicada de los datos y la
clave.
Puede consistir en una sola operacin muy
compleja o en la sucesin de varias
transformaciones simples.
Cifrado en bloque IV
7 Video intypedia002es intypedia 2010 Creative Commons Madrid, Espaa, octubre 2010
Transformacin final
Sirve para que las operaciones de cifrado y
descifrado sean simtricas.
Algoritmo de expansin de clave
Convierte la clave de usuario en un conjunto de
subclaves que pueden estar constituidas por
varios cientos de bits en total.
Conviene que sea unidireccional.
Conocer una subclave no debe permitir deducir
las dems.
Propiedades necesarias para un buen
algoritmo de cifrado en bloque
8 Video intypedia002es intypedia 2010 Creative Commons Madrid, Espaa, octubre 2010
Confusin
Un pequeo cambio en la clave debera producir un cambio del 50%
del texto cifrado resultante.
Un atacante haciendo una bsqueda exhaustiva de claves no recibir
ninguna seal de que est acercndose a la clave correcta.
Difusin
Un pequeo cambio en el texto en claro debera producir un cambio
del 50% del texto cifrado resultante.
Oculta las relaciones estadsticas entre el texto claro y el texto cifrado.
Completitud
Cada bit del texto cifrado depender de cada bit de la clave.
El atacante no podr obtener partes vlidas de la clave mediante
ataques de divide y vencers.
Cifrado en flujo I
9 Video intypedia002es intypedia 2010 Creative Commons Madrid, Espaa, octubre 2010
El texto en claro se cifra bit a bit.
Se utiliza una secuencia cifrante (s
i
) para
determinar si cada bit del texto claro (m
i
) se
cambia o se deja sin cambiar.
Cifrado: c
i
= m
i
+ s
i
Descifrado: m
i
= c
i
+ s
i
La secuencia cifrante se crea mediante un
algoritmo determinista de generacin de
nmeros pseudoaleatorios a partir de una
semilla, que constituye la clave secreta.
Cifrado en flujo II
10 Video intypedia002es intypedia 2010 Creative Commons Madrid, Espaa, octubre 2010
Texto
cifrado
Clave
Algoritmo
determinista
Texto claro
+
Clave
Algoritmo
determinista
Texto claro
+
Secuencia cifrante
EMISOR RECEPTOR
s
i
m
i
c
i
c
i
s
i
m
i
Ataque de fuerza bruta (o bsqueda
exhaustiva de claves)
11 Video intypedia002es intypedia 2010 Creative Commons Madrid, Espaa, octubre 2010
Un algoritmo est bien diseado si la forma ms simple de
ataque es la bsqueda exhaustiva de claves.
Los ataques de fuerza bruta o de bsqueda exhaustiva de
claves consisten en probar una a una todas las posibles
combinaciones de la clave.
Para una clave de n bits, el nmero total de claves posibles (o
el tamao del espacio de claves) es igual a 2
n
.
En promedio, habr que probar la mitad de claves hasta dar
con la correcta.
Hoy para que el ataque sea computacionalmente irrealizable
se recomienda una longitud mnima de 128 bits de clave.
Comparacin entre el cifrado en bloque y
cifrado en flujo
12 Video intypedia002es intypedia 2010 Creative Commons Madrid, Espaa, octubre 2010
Ambos tipos de algoritmos son muy rpidos, adecuados por
tanto para cifrar grandes volmenes de datos, pero los de
flujo son incluso ms veloces.
Los algoritmos de flujo pueden cifrar datos producidos a
rfagas sin esperar a que estn los bloques completos.
En los cifrados de flujo nunca se debe reutilizar la misma clave
para cifrar dos textos.
Las longitudes de clave oscilan entre los 32 y 256 bits.
Ambos presentan el problema de distribucin de la clave:
cmo hacer que el emisor y receptor acuerden una misma
clave secreta de cifrado?
Contacto: info@intypedia.com
Video intypedia002es intypedia 2010 Creative Commons Madrid, Espaa, octubre 2010
También podría gustarte
- Guion Intypedia 006Documento6 páginasGuion Intypedia 006Zoro ZoeAún no hay calificaciones
- Análisis DescriptivoDocumento40 páginasAnálisis DescriptivoZoro ZoeAún no hay calificaciones
- Ayuda GeneralDocumento16 páginasAyuda GeneralZoro ZoeAún no hay calificaciones
- Recursos A UtilizarDocumento6 páginasRecursos A UtilizarZoro ZoeAún no hay calificaciones
