Captulo 2

Una Breve Introduccin a la Criptografa

Seguridad Informtica y Criptografa
Ultima actualizacin del archivo: 01/03/06
Este archivo tiene: 15 diapositivas

v 4.1

Material Docente de
Libre Distribucin

Dr. Jorge Rami Aguirre

Universidad Politcnica de Madrid

Este archivo forma parte de un curso completo sobre Seguridad Informtica y Criptografa. Se autoriza el
uso, reproduccin en computador y su impresin en papel, slo con fines docentes y/o personales,
respetando los crditos del autor. Queda prohibida su comercializacin, excepto la edicin en venta en el
Departamento de Publicaciones de la Escuela Universitaria de Informtica de la Universidad Politcnica de
Madrid, Espaa.
Curso de Seguridad Informtica y Criptografa JRA

Captulo 2: Una Breve Introduccin a la Cripto

grafa

Pgina 2

Qu estudiaremos en este libro?

Si alguna vez ha pinchado en el acceso a una pgina web

segura, por ejemplo para comprar un billete de avin en
Internet, mirar el estado de una cuenta corriente en su
banco, ... e incluso al introducir su clave cuando accede a
hotmail ...
La comunicacin se ha hecho en una plataforma segura
conocida como SSL dentro de un protocolo https (secure).
En esos pocos segundos, tras los que se habr dado cuenta
que aparece un candado en la barra de tareas del navegador, a
grandes rasgos ha pasado algo parecido a lo que se mostrar
en la ltima diapositiva de este captulo.
Al final del curso, entre otras cosas, deberamos ser capaces
de saber qu es lo que ha pasado, entender los algoritmos
utilizados y poder evaluar sus fortalezas y debilidades .

Jorge Rami Aguirre

Madrid (Espaa) 2006

Captulo 2: Una Breve Introduccin a la Cripto

grafa

Pgina 3

La razn de este captulo en el libro

La inclusin de este captulo -a manera de resumen- de lo

que se entiende por criptografa y sus aplicaciones en los
sistemas de cifra actuales tiene como objetivo ser una
introduccin general y amplia de las tcnicas de proteccin
de la informacin y que puede utilizarse en dos escenarios:
Como la primera clase de un curso de criptografa y/o seguridad
informtica, de forma que el profesor pueda comentar, razonar y
debatir con sus alumnos lo que se ver en profundidad en el resto
de la asignatura, y servir adems como motivacin de la misma.
Como material bsico para una charla de aproximadamente una
hora en la que el ponente hace un repaso general de estas tcnicas
y sus aplicaciones. Tambin para la presentacin de este tema de
la criptografa en otras asignaturas relacionadas con la seguridad
pero que slo pueden dedicarle una hora dentro del temario.

Jorge Rami Aguirre

Madrid (Espaa) 2006

Captulo 2: Una Breve Introduccin a la Cripto

grafa

Pgina 4

La criptografa segn la RAE

He aqu una definicin no muy afortunada...

La Real Academia Espaola define criptografa

(del griego: oculto + escritura) como:
"el arte de escribir con clave secreta o
de modo enigmtico".
Puede ser interesante y llamativa, pero resulta muy
poco ajustada para los tiempos actuales.
vea la siguiente diapositiva
Jorge Rami Aguirre

Madrid (Espaa) 2006

Captulo 2: Una Breve Introduccin a la Cripto

grafa

Pgina 5

Imprecisiones de esta definicin

- Arte: la criptografa ha dejado de ser un arte: es una

ciencia.
- Escritura de documentos: no slo se escriben mensajes; se
envan o se guardan en un computador diversos tipos de
documentos y formatos (TXT, DOC, EXE, DLL, JPG, ...).
- Se supone una clave: los sistemas actuales usan una o dos.
En varias aplicaciones de Internet entran en juego 4 claves.
- Clave secreta: existirn sistemas de clave secreta que usan
una sola clave y sistemas de clave pblica (muy importantes)
que usan dos: una clave privada (secreta) y la otra pblica.
- Representacin enigmtica: la representacin binaria de la
informacin podra ser enigmtica para nosotros los humanos
pero no para los computadores ... es su lenguaje natural.
Jorge Rami Aguirre

Madrid (Espaa) 2006

Captulo 2: Una Breve Introduccin a la Cripto

grafa

Pgina 6

Una definicin ms tcnica de criptografa

Criptografa
He aqu una definicin ms formal...
Rama inicial de las Matemticas y en la actualidad tambin de la
Informtica y la Telemtica, que hace uso de mtodos y tcnicas con
el objeto principal de cifrar, y por tanto proteger, un mensaje o
archivo por medio de un algoritmo, usando una o ms claves.
Esto dar lugar a diferentes tipos de sistemas de cifra, denominados
criptosistemas, que nos permiten asegurar al menos tres de los cuatro
aspectos bsicos de la seguridad informtica: la confidencialidad o
secreto del mensaje, la integridad del mensaje y autenticidad del
emisor, as como el no repudio mutuo entre emisor (cliente) y
receptor (servidor).
Jorge Rami Aguirre

Madrid (Espaa) 2006

Pgina 7

Captulo 2: Una Breve Introduccin a la Cripto

grafa

Confidencialidad e integridad
Cualquier medio de transmisin es inseguro

Criptosistema
M

Transmisor

T
Cifrador

Medio de
Transmisin

Receptor

MT

Mensaje cifrado

Descifrador

Confidencialidad
Usurpacin de identidad
por un intruso (I)

Integridad

Interceptacin del mensaje

por un intruso (I)

Estos dos aspectos bsicos de la seguridad informtica, el de la

confidencialidad y el de integridad (adems de la disponibilidad
del sistema y el no repudio) sern muy importantes en un entorno
de intercambio de informacin segura a travs de Internet.
Jorge Rami Aguirre

Madrid (Espaa) 2006

Captulo 2: Una Breve Introduccin a la Cripto

grafa

Pgina 8

Tipos de criptosistemas

Clasificacin de los criptosistemas

Segn el tratamiento del mensaje se dividen en:
Cifrado en bloque (IDEA, AES, RSA* ...) 64 128 bits
Cifrado en flujo (A5, RC4, SEAL ...) cifrado bit a bit

Segn el tipo de claves se dividen en:

Cifrado con clave secreta Sistemas simtricos
Cifrado con clave pblica Sistemas asimtricos
(*) Como veremos en otro captulo, sistemas como RSA no
cifran por bloques propiamente tal: cifran un nmero nico.
Jorge Rami Aguirre

Madrid (Espaa) 2006

Captulo 2: Una Breve Introduccin a la Cripto

grafa

Pgina 9

Criptosistemas simtricos y asimtricos

Criptosistemas simtricos:
Existir una nica clave (secreta) que deben compartir emisor
y receptor. Con la misma clave se cifra y se descifra por lo que
la seguridad reside en mantener dicha clave en secreto.
Criptosistemas asimtricos:
Cada usuario crea un par de claves, una privada y otra pblica,
inversas dentro de un cuerpo finito. Lo que se cifra en emisin
con una clave, se descifra en recepcin con la clave inversa. La
seguridad del sistema reside en la dificultad computacional de
descubrir la clave privada a partir de la pblica. Para ello, usan
funciones matemticas de un solo sentido o con trampa.
Jorge Rami Aguirre

Madrid (Espaa) 2006

Captulo 2: Una Breve Introduccin a la Cripto

grafa

Pgina 10

Criptosistemas simtricos

Cifrado con criptosistemas de clave secreta

M
Texto
Base

EKK
E
protegida

Medio de
Transmisin
MT
Criptograma

C no permitido

k
DDKK
protegida

Madrid (Espaa) 2006

Texto
Base

Confidencialidad

La confidencialidad y la integridad se
lograrn si se protegen las claves en el cifrado
y en el descifrado. Es decir, se obtienen
simultneamente si se protege la clave
secreta.
Jorge Rami Aguirre

M no permitido
Intruso

Integridad

DES,TDES,
TDES,
DES,
IDEA,CAST,
CAST,
IDEA,
RC5,AES,
AES,......
RC5,

Captulo 2: Una Breve Introduccin a la Cripto

grafa

Pgina 11

Criptosistemas asimtricos (parte 1)

Cifrado con clave pblica del receptor

(intercambio de claves RSA)
Clave pblica
del usuario B
M

Clave privada
del usuario B
DDBB

MT

EB

Usuario A

Medio de
Transmisin

Criptograma

protegida

Usuario B

M no permitido

Observe que se
cifra con la clave
pblica EB del
destinatario B.
Jorge Rami Aguirre

Intruso

Las cifras EB y DB (claves) son

inversas dentro de un cuerpo

Madrid (Espaa) 2006

Confidencialidad

Un sistema similar es el
intercambio de clave de
Diffie y Hellman (DH)

Captulo 2: Una Breve Introduccin a la Cripto

grafa

Pgina 12

Criptosistemas asimtricos (parte 2)

Cifrado con clave privada del emisor

(firma digital RSA)
Clave privada
del usuario A
M

DAA
D

Usuario A

Medio de
Transmisin

Firmas: RSA y DSS

Clave pblica
del usuario A
EA

MT

protegida

Se firma sobre un hash

h(M) del mensaje, por
ejemplo SHA-1.
Jorge Rami Aguirre

Intruso

Las cifras DA y EA (claves) son

inversas dentro de un cuerpo

Madrid (Espaa) 2006

Usuario B

Criptograma

C no permitido
Integridad

Observe que se cifra

con la clave privada
DA del emisor A.
La firma DSS estar
basada en el algoritmo
de cifra de ElGamal.

Pgina 13

Captulo 2: Una Breve Introduccin a la Cripto

grafa

Tipos de cifra con sistemas asimtricos

Criptosistemas de clave pblica
k privada
de A
DA

k pblica
de B

k privada
de B

EB

D
DBB

Usuario A

k pblica
de A
EA

M
Usuario B

Confidencialidad

Firma
digital

Integridad

Informacin cifrada

Autenticacin
del usuario A e
integridad de M

La confidencialidad y la integridad se obtienen por separado

Jorge Rami Aguirre

Madrid (Espaa) 2006

Captulo 2: Una Breve Introduccin a la Cripto

grafa

Pgina 14

Qu usar, cifra simtrica o asimtrica?

Los sistemas de clave pblica son muy lentos
pero tienen un fcil intercambio de clave y
cuentan con firma digital.
Los sistemas de clave secreta son muy rpidos
pero carecen de lo anterior.
Qu hacer?
Cifrado de la informacin:
- Usaremos sistemas de clave secreta
Firma e intercambio de clave de sesin:
- Usaremos sistemas de clave pblica
Jorge Rami Aguirre

Madrid (Espaa) 2006

Captulo 2: Una Breve Introduccin a la Cripto

grafa

Pgina 15

Sistema hbrido de cifra y firma digital

h(M)
M

k privada
de A
DA

Usuario A

Firma
digital
sobre
h(M)

k secreta

k secreta

Ek(M)

Dk(C)

k
Cifrado simtrico del mensaje
Cifrado asimtrico

Intercambio previo de clave de sesin k:

EB(k) en emisin y DB(k) en recepcin

k pblica
de A
h(M)
EA
M
Usuario B
k

Autenticacin
del usuario A e
integridad de M

Fin del captulo

Jorge Rami Aguirre

Madrid (Espaa) 2006