Está en la página 1de 71

CRIPTOSISTEMA RSA

CRIPTOGRAFIA DE CLAVE
SECRETA

El emisor y el receptor
conocen y usan la misma clave
secreta para cifrar y descifrar
mensajes.

Problemas de este mtodo


El emisor y el receptor deben
ponerse de acuerdo sobre la clave
secreta
Debern confiar en un medio de
comunicacin fiable
Cualquiera que escuche o
intercepte la clave podr leer todos
los mensajes encriptados.

ADMINISTRACION DE
CLAVES.

La criptografa de clave
secreta con frecuencia
tiene
dificultad
para
proporcionar
una
administracin de claves
que sea segura.

Criptografa de clave pblica


Inventada en 1976 por Whitfiled
y Martin Helman
Intentan solventar los problemas
de seguridad que tenan la
administracin de las claves de
los sistemas anteriores.

Criptografa de clave pblica


Cada usuario obtiene una pareja de
claves: clave pblica y clave secreta.
La clave publica de cada persona
puede ser conocida por todos.
La clave privada es mantenida en
secreto por el propietario de la
misma.
- No hay necesidad de compartir la
clave secreta.

Criptografa de clave pblica


Las
comunicaciones
implican
nicamente a las claves pblicas,
mientras que las claves privadas
nunca
son
transmitidas
o
compartidas
No hace falta disponer canales de
comunicaciones
seguros
contra
escuchas

Utilidades
Cifrado y Descifrado de
mensajes (privacidad)
Autenticacin
(firma
digital).

CRIPTOSISTEMA DE CLAVE
PUBLICA
MENSAJE
A encripta con
la clave pblica de B
MENSAJE CIFRADO

A envia el mensaje a B
MENSAJE RECIBIDO
B descifra el mensaje
con su clave privada
MENSAJE ORIGINAL

Mensaje A
mA
Usuario A
Clave DA
Usuario B
Clave DB

Usuario C
Clave DC

FICHERO
PUBLICO
DE CLAVES
EA
EB
EC

C = EB(mA)

m A= DB(c)

Nadie podr descifrarlo, ya que no


poseer la clave secreta de B .
Cualquiera puede enviar un mensaje
encriptado a B usando su clave pblica,
pero slo B podr leerlo.
Requerimiento necesario: no se pueda
descifrar la clave secreta de un usuario a
partir de su correspondiente clave
pblica.

Ventajas de los criptosistemas de


clave pblica frente a los de clave
privada
1. Incremento en la seguridad del
sistema.
2.
Proporciona
mtodo
de
autentificacin (firma digital), que
en los sistemas de clave privada es
mas complicado de realizar.

Desventaja de la clave pblica


frente a la clave privada
Menor velocidad de cifrado y
descifrado
Existen mtodos basados en clave
secreta bastantes populares que son
ms rpidos que cualquier sistema de
clave pblica.
.

La mejor solucin
Combinar ambos mtodos
obtener las ventajas de ambos

para

La seguridad de los crptosistemas de


clave pblica
La rapidez de los cripsistemas de clave
secreta

R.S.A.
El RSA es un criptosistema de clave
pblica que sirve tanto para
encriptar mensajes como para
autenticacin de documentos o
transacciones (firmas digitales).
Fue inventado en 1977 por Ron
Rivest, Adi Shamir y Leonard
Adleman.

SEGURIDAD RSA
Este criptosistema basa su
seguridad en que no existe una
manera rpida y sencilla de
factorizar cantidades que son
producto de dos nmeros primos
largos.

ALGORITMO RSA
Se seleccionan dos n
primos largos p y q de
forma aleatoria y se calcula
el producto de n=p*q. A
este n se le denomina
mdulo.

ALGORITMO RSA
Se elige un nmero d,
menor que el valor n
calculado anteriormente y
que sea relativamente primo
al producto de (p-l)(q-l).

ALGORITMO RSA
Calculamos un nmero entero

e que est

dentro del rango

l
e (p-l)(q-l)

con la siguiente

operacin:

e d=1 mod[(p-l)(q-l)]
A d y e se les conoce
exponentes
privado
respectivamente.

como los
y
pblico

ALGORITMO RSA
La clave pblica la formarn la
pareja (n,e).
La clave privada viene dada por

(n,d).
Con
la
clave
pblica
procederamos a encriptar el
mensaje deseado y con la clave
privada se desencriptara

ALGORITMO RSA
El factor p y q debe ser
guardado
en
secreto
o
destruido, para evitar que
cualquiera intente reventar el
sistema, ya que podra obtener
la clave privada.

ALGORITMO RSA
Presumiblemente es difcil obtener la

clave privada, d, a partir de la clave


pblica (n,e).
Si pudiramos factorizar n en p y q,
podramos obtenerla.
La seguridad del RSA se basa en la
idea de que esta factorizacin es
sumamente complicada de realizar.

ALGORITMO RSA
La relacin entre e y d asegura
una correcta reconstruccin de
los mensajes.
Debido a que slo el receptor
conoce la clave secreta d,
solamente l puede desencriptarlo
Es responsabilidad suya el
guardar dicha clave secreta.

ALGORITMO RSA
El cifrado de mensajes tiene

lugar sin ningn tipo de


comparticin de claves privadas
Cada persona usa solamente la
clave pblica del receptor al que
quiere enviar el mensaje y su
propia clave privada

ENCRIPTADO
1) Encontrar dos primos
largos p y q de forma
aleatoria y definir el valor
de n de la siguiente forma:

n=p*q

ENCRIPTADO
2) Encontrar un entero largo
d que sea relativamente
primo a (p-l) (q-l).
Se escoge un nmero primo
que pertenezca al siguiente
intervalo:
[max(p,q)+ 1, n-l]

ENCRIPTADO
Entonces
M.C.D. [d,(p-1)(q-1)] = 1

ENCRIPTADO
3) Obtener un nmero entero
e que est dentro del rango
l e (p-l) (q-l)
aplicando la siguiente frmula:
e d=1 mod[[(p-l) (q-l)]]

ENCRIPTADO
4) Obtenemos la clave
pblica que la forman la
pareja (n,e).
La clave privada ser

(n,d).

ENCRIPTADO
5) Asociamos a cada
carcter del alfabeto un valor
numrico
Entonces
cifrarnos
el
mensaje m por bloques de la
misma longitud (M) .

ENCRIPTADO
El valor numrico est
comprendido entre un cierto
rango (1...n)
6 Para cifrar cada uno de los
bloques M realiza:

C =

e
M

mod n

ENCRIPTADO
7 Para descifrar C y
obtener el mensaje m se
utiliza la clave privada d
mediante

M =

d
C

mod n

EJEMPLO SIMPLE
1) p=3, q=5 (eleccin de dos n
primos.
2) n=p*q = 15
3) (n)

= (3-l)(5-l)=8
d=3 ya que
4)Sea e=3
e*d =3*3 =9 mod 8 =1

ENCRIPTADODESENCRIPTADO

Clave privada (15,3)


Clave pblica (15,3)
5) Si el mensaje m = 2
6) El cifrado c = me mod n ; c = 23mod 15 = 8
7) Para descifrar m = cd mod n ; m= 83 mod 15
m= 512 mod 15 = 2 ya que 512/15 = 2 mod 15

EJEMPLO
Mensaje = ITS ALL GREEK TO ME (Julio Cesar)
p = 47; q = 59 n = 47*59 = 2773
d = 157
e*d = 1 mod (p-1)*(q-1)
e*157 = 1 mod 2668

e = 17

CLAVE PUBLICA (2773,17)


CLAVE PRIVADA (2773,157)

Mensaje cifrado
Alfabeto esp = 00, A = 01 , B= 02, C = 03....
M0 M1 M2 M3 M4 M5 M6 M7 M8 M9
I T S AL
L GR EE
0920 1900 0112 1200 0718 0505
K TO M E
1100 2015 0013 0500
Si tomamos el primer bloque tenemos que:
C0 = M0l7 = 092017 ( mod 2773 ) = 948
siendo C0 = 948 que es el primer bloque del
mensaje cifrado.

Mensaje cifrado
El mensaje total sera:
C0
Cl
C2 C3 C4 C5 C6 C7 C8 C9
0948 2342 1084 1444 2663 2390 0778 0774 0219 1655

Para descifrar el mensaje:


Utilizamos el primer bloque la frrnula de
descodificacin obtendramos el bloque M0
original:

M0 = C0157 = 920( mod 2773 ).

Mensaje Original
Consiguiendo al final el mensaje original.

M0
0920
IT
M6
1100
K

M1
1900
S
M7
2015
TO

M2
0112
AL
M8
0013
M

M3 M4 M5
1200 0718 0505
L GR EE
M9
0500
E

DIAGRAMA DEL

RSA

Clculo de los parmetros


(n,p,q,e,d)
Clave pblica
(n,e)

Encriptar m
C = me mod n

Mensaje (m)
Mensaje cifrado
c

Clave privada
(n,d)

Envo mensje
cifrado

Mensaje Recibido
Desencriptar c
m = cd mod n

Receptor

Mensaje Original

SEGURIDAD R.S.A.
La seguridad del criptosistema
depende del tamao de n.
Cuanto mayor sea el tamao del mdulo
mejor
ser
la
seguridad
del
criptosistema.
Pero el tamao de n influye
negativamente en la velocidad de las
operaciones del RSA.

SEGURIDAD R.S.A.

Cuanto ms grande sea el


tamao del mdulo, mucho
ms dif1cil ser factorizarlo
mediante algn algoritmo y
as obtener los valores de p
y q.

Algoritmo de Schoroeppel

ln(( p ) ln ln( p )

Tiempo de factorizacin
Dgitos
N Op
Tiempo
3,9 horas
50
1,4x109
104 das
75
9,Ox1012
74 aos
100
2,3x1015
3,8x109 aos
200
1 ,2x1023
4.9xl015 aos
300
l ,5x l029
4 2x1025 aos
500
1 ,3xl039
Recomendable usar p y p del orden de 100
dgitos

Seguridad-Rapidez
Cuanto ms mayor es el tamao de n
mayor seguridad mayor lentitud cifrado
descifrado
n 80 digitos

Seguridad moderada
con la tecnologa actual

n 200 dgitos

Margen de seguridad
contra agresiones
de futuras tecnologas

FORMAS DE REVENTAR EL RSA


1) Descubrir la clave secreta
correspondiente a una clave pblica
dada. Si un usuario almacena su
clave privada en lugar poco seguro.
2) Factorizar el mdulo pblico n,
en sus dos factores primos p y q:

FORMAS DE REVENTAR EL RSA


De p yq y el exponente pblico e, el
agresor puede fcilmente obtener la
clave privada d.
La parte complicada es factorizar el
mdulo n.
La seguridad del RSA depende de
que esta factorizacin sea lo ms
difcil posible.

FORMAS DE REVENTAR EL RSA


3) Desarrollar alguna tcnica para
computar la operacin raz ensima
mod n:
La raz ensima de c nos dar el
mensaje m (c=me mod n).
Este ataque permitira a cualquiera
reconstruir los mensajes encriptados
sin tener que conocer la clave privada
empleada para desencriptar los
mensajes.

FORMAS DE REVENTAR EL RSA


Actualmente

no se conoce
ninguna tcnica implementada
de este tipo que sirva para
reventar el sistema RSA
* Las formas de ataque al RSA
vistas anteriormente son las
nicas de reventar el RSA

OTROS METODOS DE CIFRADO DE


CLAVE PUBLICA

a) Un problema matemtico
denominado
problema
Knapsack (Mochila) fue la
base de varios sistemas.
Diversas versiones fueron
reventadas y dejaron de temer
inters

OTROS METODOS DE CIFRADO


DE CLAVE PUBLICA
b) ElGamal est basado en el
problema del logaritmo discreto.
El sistema de ElGamal fue en
parte la base de varios mtodos
de autentificacin, como el DSS,
etc.

OTROS METODOS DE CIFRADO


DE CLAVE PUBLICA
El sistema ElGamal se ha
utilizado satisfactoriamente en
muchas aplicaciones.
Es mucho ms lento para
encriptar y para verificar que el
RSA
Sus firmas son ms largas que
las del R.SA.

OTROS METODOS DE CIFRADO


DE CLAVE PUBLICA
c) En 1976 antes del RSA, Diffie y
Hellman propusieron un sistema de
intercambio seguro de claves de los
criptosistemas de clave secreta
Este mtodo est en uso hoy en dia.
d) Existen criptosistemas basados en
operaciones
matemticas
sobre
curvas elpticas.

OTROS METODOS DE CIFRADO


DE CLAVE PUBLICA
Criptosistemas basados en la
exponenciacin discreta en los
campos finitos de Galois (2n).
Tambin existen algunos mtodos de
encriptacin
probabilstica,
que
tienen la ventaja de ser resistentes a
algunos de los mtodos de reventar
sistemas vistos, pero con el coste de
una expansin de los datos.

VENTAJAS DEL R.S.A


La ventaja del RSA sobre
otros criptosistemas de clave
pblica es que puede ser
empleado
tanto
para
encriptar mensajes como
para su autentificacin.

VENTAJAS DEL R.S.A


RSA ha recibido mucha ms
atencin, estudio y uso que cualquier
otro criptosistema de clave pblica
Un gran nmero de criptosistemas
de clave pblica que al principio
parecan ser muy seguros, luego
fueron reventados fcilmente

Uso del criptosistema RSA


Actualmente se emplea en una
amplia gama de productos,
plataformas e industrias de todo
el mundo.
Se encuentra en bastantes
productos
de
software
comercial.

Uso del criptosistema RSA


RSA se instala en los actuales
sistemas operativos o en los
proyectados por Microsoft, Apple
Sun y Novell.
En hardware RSA se encontra en:
seguridad para telfonos.
tarjetas de redes Ethernet.
tarjetas inteligentes.

Uso del criptosistema RSA


RSA se emplea en:
Muchas instituciones
Departamentos del gobierno de los
Estados Unidos.
Grandes corporaciones.
Laboratorios nacionales.
Universidades.

Comparacin RSA - DES


El RSA no es una alternativa o
sustituto para el DES.
Es un complemento y se utiliza
junto con el DES en entornos de
comunicacin bastantes seguros.
El RSA proporciona dos funciones
importantes que no las suministra el
DES:

Comparacin RSA - DES


1) Intercambio de claves de
forma segura sin un previo
intercambio de secretos.
2
) Autentificacin (o firma
digital).

COMBINACION
D.E.S.
Y
R.S.A.

MENSAJE ENCRIPTADO
CON CLAVE D.E.S.

CLAVE D.E.S SE
ENCRIPTA CON R.S.A.

SE ENVIA MENSAJE
Y CLAVE POR CANAL

SE DESCIFRA LA
CLAVE D.E.S.
MEDIANTE R.S.A

SE DESCIFRA EL
MENSAJE MEDIANTE
LA CLAVE D.E.S.

COMPARACIN DES- RSA


El DES es mucho ms lento
que el RSA
En software el DES es al menos
100 veces ms rpido que el
RSA.

COMPARACIN DES- RSA


En hardware, el DES es
entre 1000 y 10000 veces
ms rpido que el RSA,
dependiendo del tipo de
implementacin.

COMPARACIN DES- RSA


Con el paso del tiempo y las
mejoras en los procedimientos el
RSA, probablemente, estrechar
esta brecha existente con el
DES, pero jams llegar al
desarrollo del sistema anterior.

Comparacin RSA - DES


El RSA no es una alternativa o
sustituto para el DES.
Es un complemento y se utiliza
junto con el DES en entornos de
comunicacin bastantes seguros.
El RSA proporciona dos funciones
importantes que no las suministra el
DES:

Comparacin RSA - DES


1) Intercambio de claves de
forma segura sin un previo
intercambio de secretos.
2
) Autentificacin (o firma
digital).

PROBLEMA R.S.A.

PATENTE
R.S.A.

PASA

M..I.T.

PRETTY GOOD PRIVACY

P.G.P.

También podría gustarte