Documentos de Académico
Documentos de Profesional
Documentos de Cultura
97 Cifra Moderna
97 Cifra Moderna
v 4.1
Material Docente de
Libre Distribucin
Este archivo forma parte de un curso completo sobre Seguridad Informtica y Criptografa. Se autoriza el
uso, reproduccin en computador y su impresin en papel, slo con fines docentes y/o personales,
respetando los crditos del autor. Queda prohibida su comercializacin, excepto la edicin en venta en el
Departamento de Publicaciones de la Escuela Universitaria de Informtica de la Universidad Politcnica de
Madrid, Espaa.
Curso de Seguridad Informtica y Criptografa JRA
Pgina 2
Conceptos elementales
Un par de ideas bsicas
Los criptosistemas modernos, cuya cifra en bits est orientada a todos los
caracteres ASCII o ANSI, usan por lo general una operacin algebraica
en Zn, un cuerpo finito, sin que necesariamente este mdulo deba
corresponder con el nmero de elementos del alfabeto o cdigo utilizado.
Es ms, nunca coinciden: siempre ser mucho mayor el cuerpo de trabajo
que el alfabeto usado.
Su fortaleza se debe basar en la imposibilidad computacional de
descubrir una clave secreta nica, en tanto que el algoritmo de cifra es (o
al menos debera serlo) pblico.
En la siguiente direccin web, encontrar un amplio compendio de
sistemas de cifra y criptografa.
http://en.wikipedia.org/wiki/Category:Cryptography
Pgina 3
y algunos
ejemplos...
CIFRADO EN BLOQUE
A5; RC4
CLAVE PBLICA
Telefona mvil,
Internet y WLAN.
EXPONENCIACIN
SUMA/PRODUCTO
RSA; ElGamal
Curvas Elpticas/Mochilas
Uso en intercambio
de clave y en firma
digital.
CLAVE SECRETA
DES; T-DES; CAST;
IDEA; AES; RC5 ...
Cifrado propio de la
informacin en una
sesin en Internet o en
una red. Tambin se
usa en cifrado local.
Pgina 4
Pgina 5
Pgina 6
Pgina 7
XOR
XOR
Mensaje M
Secuencia cifrante Si
Secuencia cifrante Si
Pgina 8
Pgina 9
Pgina 10
Pgina 11
Pgina 12
Cifrado asimtrico
Pgina 13
Pgina 14
Pgina 15
x = aa mod n
a = x mod n
Pgina 16
Benito
Claves:eeB, ,nnB, ,ddB
Claves:
B
B
B
eB, nB: pblicas
dB:
privada
eB y dB son
inversas dentro
de un cuerpo nB
Si Benito realiza la
operacin con las
claves pblicas de
Adela (eA, nA), la
informacin que se
transmite mantiene la
confidencialidad:
slo ella puede verla.
C = EeA(N) mod nA
Destino
Adela
Claves:
Claves:eeAA, ,nnAA, ,ddAA
eA, nA: pblicas
d A:
privada
eA y dA son
inversas dentro
de un cuerpo nA
Pgina 17
C = EeA(N) mod nA
Adela
Claves: eA, nA, dA
Claves pblicas
Clave privada
Descifrado:
N = EdAEeA(N) mod nA
Pgina 18
Pgina 19
Pgina 20
Pgina 21
Modificando un poco el
algoritmo anterior, s
podremos asegurar
tanto la integridad del
mensaje como la
autenticidad de emisor.
Pgina 22
Benito
Claves:eeB, ,nnB, ,ddB
Claves:
B
B
B
eB, nB: pblicas
dB:
privada
eB y dB son
inversas dentro
de un cuerpo nB
Destino
Adela
Claves:
Claves:eeAA, ,nnAA, ,ddAA
eA, nA: pblicas
d A:
privada
eA y dA son
inversas dentro
de un cuerpo nA
Pgina 23
C = EdB(N) mod nB
Adela
Claves: eA, nA, dA
Clave privada
Claves pblicas
Comprobacin:
N = EeBEdB(N) mod nB
Pgina 24
Clave Pblica
Slo es necesario
memorizar la clave
privada del emisor.
Pgina 25
Pgina 26
Clave Pblica
Por el algoritmo usado
en la cifra, la clave
ser del orden de miles
de bits.
1.024
Pgina 27
Clave Pblica
La duracin de la clave
pblica, que la entrega
y gestiona un tercero,
suele ser larga.
Meses o
un ao
Pgina 28
Pgina 29
El problema de la autenticacin
Condiciones de la autenticidad:
a) El usuario A deber protegerse ante mensajes
dirigidos a B que un tercer usuario desconocido C
introduce por ste. Es la suplantacin de identidad o
problema de la autenticacin del emisor.
b) El usuario A deber protegerse ante mensajes
falsificados por B que asegura haberlos recibido
firmados por A. Es la falsificacin de documento o
problema de la autenticacin del mensaje.
Jorge Rami Aguirre
Pgina 30
Clave Pblica
Al haber una clave
pblica y otra privada,
se podr autenticar el
mensaje y al emisor.
Pgina 31
Clave Pblica
La velocidad de cifra
es muy baja. Se usa
para el intercambio de
clave y la firma digital.
Cientos de
K Bytes/seg
en HW
Pgina 32
Cifrado Asimtrico
Confidencialidad
Autenticacin parcial
Sin firma digital
Claves:
Longitud pequea
Vida corta (sesin)
Nmero elevado
Velocidad alta
Jorge Rami Aguirre
Confidencialidad
Autenticacin total
Con firma digital
Claves:
Longitud grande
Vida larga
Nmero reducido
Velocidad baja
Pgina 33
Pgina 34
Cuestiones y ejercicios (1 de 2)
1. En un sistema de cifra se usa un cuerpo de trabajo n. Cmo es el
tamao de ese cuerpo comparado con el tamao del alfabeto usado?
2. Cmo se clasifican los criptosistemas en funcin del tratamiento
que hacemos del mensaje a cifrar?
3. Cmo se clasifican los criptosistemas en funcin de tipo de clave
que se usa en ambos extremos, emisor y receptor?
4. Por qu se dice que un sistema es simtrico y el otro asimtrico?
5. Es posible cumplir 100% con la condicin de cifrado de Vernam?
6. Por qu en los cifradores de flujo se usa la misma funcin XOR en
el extremo emisor y en el extremo receptor? Son inversas aqu las
claves usadas para cifrar y descifrar?
7. Nombre y comente algunas debilidades de los sistemas de cifra en
bloque con clave secreta.
Jorge Rami Aguirre
Pgina 35
Cuestiones y ejercicios (2 de 2)
8. Si ciframos un nmero con la clave pblica del usuario receptor,
qu cree Ud. que estamos haciendo?
9. Por qu decimos que en un sistema asimtrico la gestin de claves
es mucho mejor que en un sistema simtrico?
10. Nos entregan un certificado digital (certificacin de clave pblica)
de 512 bits. Es hoy en da un valor adecuado? Por qu s o no?
11. Por qu decimos que con un sistema asimtrico es muy fcil
generar una firma digital en emisin y comprobarla en destino?
12. Compare los sistemas simtricos y asimtricos en cuanto a su
velocidad de cifra.
13. Qu es un cifrado hbrido? Por qu y cmo se usa la cifra hbrida
en el intercambio de informacin segura por ejemplo en Internet?
14. Qu relacin hay entre vida de una clave y principio de caducidad?
Jorge Rami Aguirre