CRIPTOSISTEMA RSA

CRIPTOGRAFIA DE CLAVE
SECRETA
El emisor y el receptor
conocen y usan la misma clave
secreta para cifrar y descifrar
mensajes.
Problemas de este mtodo
El emisor y el receptor deben
ponerse de acuerdo sobre la clave
secreta
Debern confiar en un medio de
comunicacin fiable
Cualquiera que escuche o
intercepte la clave podr leer todos
los mensajes encriptados.
ADMINISTRACION DE
CLAVES.
La criptografa de clave
secreta con frecuencia
tiene dificultad para
proporcionar una
administracin de claves
que sea segura.
Criptografa de clave pblica
Inventada en 1976 por Whitfiled
y Martin Helman
Intentan solventar los problemas
de seguridad que tenan la
administracin de las claves de
los sistemas anteriores.
Criptografa de clave pblica
Cada usuario obtiene una pareja de
claves: clave pblica y clave secreta.
La clave publica de cada persona
puede ser conocida por todos.
La clave privada es mantenida en
secreto por el propietario de la
misma.
- No hay necesidad de compartir la
clave secreta.
Criptografa de clave pblica
Las comunicaciones implican
nicamente a las claves pblicas,
mientras que las claves privadas
nunca son transmitidas o
compartidas
No hace falta disponer canales de
comunicaciones seguros contra
escuchas
Utilidades
Cifrado y Descifrado de
mensajes (privacidad)
Autenticacin (firma
digital).
CRIPTOSISTEMA DE CLAVE
PUBLICA
A encripta con
la clave pblica de B
A envia el mensaje a B
B descifra el mensaje
con su clave privada
MENSAJE ORIGINAL
MENSAJE RECIBIDO
MENSAJE CIFRADO
MENSAJE
Usuario A
Clave D
A
Usuario B
Clave D
B
Usuario C
Clave D
C
FICHERO
PUBLICO
DE CLAVES
E
A
E
B
E
C
C = E
B
(m
A
)
m
A
= D
B
(c)
Mensaje A
m
A
Nadie podr descifrarlo, ya que no
poseer la clave secreta de B .
Cualquiera puede enviar un mensaje
encriptado a B usando su clave pblica,
pero slo B podr leerlo.
Requerimiento necesario: no se pueda
descifrar la clave secreta de un usuario a
partir de su correspondiente clave
pblica.
Ventajas de los criptosistemas de
clave pblica frente a los de clave
privada
1. Incremento en la seguridad del
sistema.
2. Proporciona mtodo de
autentificacin (firma digital), que
en los sistemas de clave privada es
mas complicado de realizar.
Desventaja de la clave pblica
frente a la clave privada
. Menor velocidad de cifrado y
descifrado
Existen mtodos basados en clave
secreta bastantes populares que son
ms rpidos que cualquier sistema de
clave pblica.
La mejor solucin
Combinar ambos mtodos para
obtener las ventajas de ambos
La seguridad de los crptosistemas de
clave pblica
La rapidez de los cripsistemas de clave
secreta
R.S.A.
El RSA es un criptosistema de clave
pblica que sirve tanto para
encriptar mensajes como para
autenticacin de documentos o
transacciones (firmas digitales).
Fue inventado en 1977 por Ron
Rivest, Adi Shamir y Leonard
Adleman.
SEGURIDAD RSA
Este criptosistema basa su
seguridad en que no existe una
manera rpida y sencilla de
factorizar cantidades que son
producto de dos nmeros primos
largos.
ALGORITMO RSA
Se seleccionan dos n
primos largos p y q de
forma aleatoria y se calcula
el producto de n=p*q. A
este n se le denomina
mdulo.
ALGORITMO RSA
Se elige un nmero d,
menor que el valor n
calculado anteriormente y
que sea relativamente primo
al producto de (p-l)(q-l).
ALGORITMO RSA
Calculamos un nmero entero e que est
dentro del rango
l e (p-l)(q-l) con la siguiente
operacin:
e d=1 mod[(p-l)(q-l)]
A d y e se les conoce como los
exponentes privado y pblico
respectivamente.
ALGORITMO RSA
La clave pblica la formarn la
pareja (n,e).
La clave privada viene dada por
(n,d).
Con la clave pblica
procederamos a encriptar el
mensaje deseado y con la clave
privada se desencriptara
ALGORITMO RSA
El factor p y q debe ser
guardado en secreto o
destruido, para evitar que
cualquiera intente reventar el
sistema, ya que podra obtener
la clave privada.
ALGORITMO RSA
Presumiblemente es difcil obtener la
clave privada, d, a partir de la clave
pblica (n,e).
Si pudiramos factorizar n en p y q,
podramos obtenerla.
La seguridad del RSA se basa en la
idea de que esta factorizacin es
sumamente complicada de realizar.
ALGORITMO RSA
La relacin entre e y d asegura
una correcta reconstruccin de
los mensajes.
Debido a que slo el receptor
conoce la clave secreta d,
solamente l puede desencriptarlo
Es responsabilidad suya el
guardar dicha clave secreta.
ALGORITMO RSA
El cifrado de mensajes tiene
lugar sin ningn tipo de
comparticin de claves privadas
Cada persona usa solamente la
clave pblica del receptor al que
quiere enviar el mensaje y su
propia clave privada
ENCRIPTADO
1 ) Encontrar dos primos
largos p y q de forma
aleatoria y definir el valor
de n de la siguiente forma:
n=p*q
ENCRIPTADO
2 ) Encontrar un entero largo
d que sea relativamente
primo a (p-l) (q-l).
Se escoge un nmero primo
que pertenezca al siguiente
intervalo:
[max(p,q)+ 1, n-l]
ENCRIPTADO
Entonces
M.C.D. [d,(p-1)(q-1)] = 1
ENCRIPTADO
3 ) Obtener un nmero entero
e que est dentro del rango
l e (p-l) (q-l)
aplicando la siguiente frmula:
e d=1 mod[ [[ [(p-l) (q-l)] ]] ]
ENCRIPTADO
4 ) Obtenemos la clave
pblica que la forman la
pareja (n,e).
La clave privada ser
(n,d).
ENCRIPTADO
5 ) Asociamos a cada
carcter del alfabeto un valor
numrico
Entonces cifrarnos el
mensaje m por bloques de la
misma longitud (M) .
ENCRIPTADO
El valor numrico est
comprendido entre un cierto
rango (1...n)
6 Para cifrar cada uno de los
bloques M realiza:
C = M
e
mod n
ENCRIPTADO
7 Para descifrar C y
obtener el mensaje m se
utiliza la clave privada d
mediante
M = C
d
mod n
EJEMPLO SIMPLE
1) p=3, q=5 (eleccin de dos n
primos.
2) n=p*q = 15
3) (n) = (3-l)(5-l)=8
4)Sea e=3 d=3 ya que
e*d =3*3 =9 mod 8 =1
ENCRIPTADO-
DESENCRIPTADO
Clave privada (15,3)
Clave pblica (15,3)
5) Si el mensaje m = 2
6) El cifrado c = m
e
mod n ; c = 2
3
mod 15 = 8
7) Para descifrar m = c
d
mod n ; m= 8
3
mod 15
m= 512 mod 15 = 2 ya que 512/15 = 2 mod 15
EJEMPLO
Mensaje = ITS ALL GREEK TO ME (Julio Cesar)
p = 47; q = 59 n = 47*59 = 2773
d = 157
e*d = 1 mod (p-1)*(q-1)
e*157 = 1 mod 2668 e = 17
CLAVE PUBLICA (2773,17)
CLAVE PRIVADA (2773,157)
Mensaje cifrado
Alfabeto esp = 00, A = 01 , B= 02, C = 03....
M0 M1 M2 M3 M4 M5 M6 M7 M8 M9
I T S AL L GR EE
0920 1900 0112 1200 0718 0505
K TO M E
1100 2015 0013 0500
Si tomamos el primer bloque tenemos que:
C0 = M0
l7
= 0920
17
( mod 2773 ) = 948
siendo C0 = 948 que es el primer bloque del
mensaje cifrado.
Mensaje cifrado
El mensaje total sera:
C0 Cl C2 C3 C4 C5 C6 C7 C8 C9
0948 2342 1084 1444 2663 2390 0778 0774 0219 1655
Para descifrar el mensaje:
Utilizamos el primer bloque la frrnula de
descodificacin obtendramos el bloque M0
original:
M0 = C0
157
= 920( mod 2773 ).
Mensaje Original
Consiguiendo al final el mensaje original.
M0 M1 M2 M3 M4 M5
0920 1900 0112 1200 0718 0505
I T S AL L GR EE
M6 M7 M8 M9
1100 2015 0013 0500
K TO M E
DIAGRAMA DEL
RSA
Clculo de los parmetros
(n,p,q,e,d)
Mensaje (m)
Mensaje cifrado
c
Mensaje Recibido
Mensaje Original
Clave pblica
(n,e)
Clave privada
(n,d)
Envo mensje
cifrado
Encriptar m
C = m
e
mod n
Desencriptar c
m = c
d
mod n
Receptor
SEGURIDAD R.S.A.
La seguridad del criptosistema
depende del tamao de n.
Cuanto mayor sea el tamao del mdulo
mejor ser la seguridad del
criptosistema.
Pero el tamao de n influye
negativamente en la velocidad de las
operaciones del RSA.

SEGURIDAD R.S.A.
Cuanto ms grande sea el
tamao del mdulo, mucho
ms dif1cil ser factorizarlo
mediante algn algoritmo y
as obtener los valores de p
y q.
Algoritmo de Schoroeppel
) ln( ln ) ln(( p p
e
Tiempo de factorizacin
Dgitos N Op Tiempo
50 1,4x10
9
3,9 horas
75 9,Ox10
12
104 das
100 2,3x10
15
74 aos
200 1 ,2x10
23
3,8x10
9
aos
300 l ,5x l0
29
4.9xl0
15
aos
500 1 ,3xl0
39
4 2x10
25
aos
Recomendable usar p y p del orden de 100
dgitos
Seguridad-Rapidez
Cuanto ms mayor es el tamao de n
mayor seguridad mayor lentitud cifrado
descifrado
n 80 digitos
Seguridad moderada
con la tecnologa actual
n 200 dgitos
Margen de seguridad
contra agresiones
de futuras tecnologas
FORMAS DE REVENTAR EL RSA
1) Descubrir la clave secreta
correspondiente a una clave pblica
dada. Si un usuario almacena su
clave privada en lugar poco seguro.
2) Factorizar el mdulo pblico n,
en sus dos factores primos p y q:
FORMAS DE REVENTAR EL RSA
De p yq y el exponente pblico e, el
agresor puede fcilmente obtener la
clave privada d.
La parte complicada es factorizar el
mdulo n.
La seguridad del RSA depende de
que esta factorizacin sea lo ms
difcil posible.
FORMAS DE REVENTAR EL RSA
3 ) Desarrollar alguna tcnica para
computar la operacin raz ensima
mod n:
La raz ensima de c nos dar el
mensaje m (c=m
e
mod n).
Este ataque permitira a cualquiera
reconstruir los mensajes encriptados
sin tener que conocer la clave privada
empleada para desencriptar los
mensajes.
FORMAS DE REVENTAR EL RSA
Actualmente no se conoce
ninguna tcnica implementada
de este tipo que sirva para
reventar el sistema RSA
* Las formas de ataque al RSA
vistas anteriormente son las
nicas de reventar el RSA
OTROS METODOS DE CIFRADO DE
CLAVE PUBLICA
a) Un problema matemtico
denominado problema
Knapsack (Mochila) fue la
base de varios sistemas.
Diversas versiones fueron
reventadas y dejaron de temer
inters
OTROS METODOS DE CIFRADO
DE CLAVE PUBLICA
b) ElGamal est basado en el
problema del logaritmo discreto.
El sistema de ElGamal fue en
parte la base de varios mtodos
de autentificacin, como el DSS,
etc.
OTROS METODOS DE CIFRADO
DE CLAVE PUBLICA
El sistema ElGamal se ha
utilizado satisfactoriamente en
muchas aplicaciones.
Es mucho ms lento para
encriptar y para verificar que el
RSA
Sus firmas son ms largas que
las del R.SA.
OTROS METODOS DE CIFRADO
DE CLAVE PUBLICA
c) En 1976 antes del RSA, Diffie y
Hellman propusieron un sistema de
intercambio seguro de claves de los
criptosistemas de clave secreta
Este mtodo est en uso hoy en dia.
d) Existen criptosistemas basados en
operaciones matemticas sobre
curvas elpticas.
OTROS METODOS DE CIFRADO
DE CLAVE PUBLICA
Criptosistemas basados en la
exponenciacin discreta en los
campos finitos de Galois (2
n
).
Tambin existen algunos mtodos de
encriptacin probabilstica, que
tienen la ventaja de ser resistentes a
algunos de los mtodos de reventar
sistemas vistos, pero con el coste de
una expansin de los datos.

VENTAJAS DEL R.S.A

La ventaja del RSA sobre
otros criptosistemas de clave
pblica es que puede ser
empleado tanto para
encriptar mensajes como
para su autentificacin.
VENTAJAS DEL R.S.A
RSA ha recibido mucha ms
atencin, estudio y uso que cualquier
otro criptosistema de clave pblica
Un gran nmero de criptosistemas
de clave pblica que al principio
parecan ser muy seguros, luego
fueron reventados fcilmente
Uso del criptosistema RSA
Actualmente se emplea en una
amplia gama de productos,
plataformas e industrias de todo
el mundo.
Se encuentra en bastantes
productos de software
comercial.
Uso del criptosistema RSA
RSA se instala en los actuales
sistemas operativos o en los
proyectados por Microsoft, Apple
Sun y Novell.
En hardware RSA se encontra en:
seguridad para telfonos.
tarjetas de redes Ethernet.
tarjetas inteligentes.
Uso del criptosistema RSA
RSA se emplea en:
Muchas instituciones
Departamentos del gobierno de los
Estados Unidos.
Grandes corporaciones.
Laboratorios nacionales.
Universidades.
Comparacin RSA - DES
El RSA no es una alternativa o
sustituto para el DES.
Es un complemento y se utiliza
junto con el DES en entornos de
comunicacin bastantes seguros.
El RSA proporciona dos funciones
importantes que no las suministra el
DES:
Comparacin RSA - DES
1) Intercambio de claves de
forma segura sin un previo
intercambio de secretos.
2 ) Autentificacin (o firma
digital).
COMBINACION
D.E.S.
Y
R.S.A.
MENSAJE ENCRIPTADO
CON CLAVE D.E.S.
CLAVE D.E.S SE
ENCRIPTA CON R.S.A.
SE ENVIA MENSAJE
Y CLAVE POR CANAL
SE DESCIFRA LA
CLAVE D.E.S.
MEDIANTE R.S.A
SE DESCIFRA EL
MENSAJE MEDIANTE
LA CLAVE D.E.S.
COMPARACIN DES- RSA
El DES es mucho ms lento
que el RSA
En software el DES es al menos
100 veces ms rpido que el
RSA.
COMPARACIN DES- RSA
En hardware, el DES es
entre 1000 y 10000 veces
ms rpido que el RSA,
dependiendo del tipo de
implementacin.
COMPARACIN DES- RSA
Con el paso del tiempo y las
mejoras en los procedimientos el
RSA, probablemente, estrechar
esta brecha existente con el
DES, pero jams llegar al
desarrollo del sistema anterior.
Comparacin RSA - DES
El RSA no es una alternativa o
sustituto para el DES.
Es un complemento y se utiliza
junto con el DES en entornos de
comunicacin bastantes seguros.
El RSA proporciona dos funciones
importantes que no las suministra el
DES:
Comparacin RSA - DES
1) Intercambio de claves de
forma segura sin un previo
intercambio de secretos.
2 ) Autentificacin (o firma
digital).
PROBLEMA R.S.A.
M..I.T. PASA
PATENTE
R.S.A.
PRETTY GOOD PRIVACY
P.G.P.