Libro Electrnico de Seguridad Informtica y Criptografa v4.

Captulo 2
Una Breve Introduccin a la Criptografa
Seguridad Informtica y Criptografa
Ultima actualizacin del archivo: 01/03/06
Este archivo tiene: 15 diapositivas

v 4.1

Material Docente de
Libre Distribucin

Dr. Jorge Rami Aguirre

Universidad Politcnica de Madrid

Este archivo forma parte de un curso completo sobre Seguridad Informtica y Criptografa. Se autoriza el uso,
reproduccin en computador y su impresin en papel, slo con fines docentes y/o personales, respetando los
crditos del autor. Queda prohibida su comercializacin, excepto la edicin en venta en el Departamento de
Publicaciones de la Escuela Universitaria de Informtica de la Universidad Politcnica de Madrid, Espaa.
Curso de Seguridad Informtica y Criptografa JRA

Captulo 2: Una Breve Introduccin a la Criptografa

Pgina 35

Qu estudiaremos en este libro?

Si alguna vez ha pinchado en el acceso a una pgina web
segura, por ejemplo para comprar un billete de avin en
Internet, mirar el estado de una cuenta corriente en su banco,
... e incluso al introducir su clave cuando accede a hotmail ...
La comunicacin se ha hecho en una plataforma segura
conocida como SSL dentro de un protocolo https (secure).
En esos pocos segundos, tras los que se habr dado cuenta que
aparece un candado en la barra de tareas del navegador, a
grandes rasgos ha pasado algo parecido a lo que se mostrar
en la ltima diapositiva de este captulo.
Al final del curso, entre otras cosas, deberamos ser capaces
de saber qu es lo que ha pasado, entender los algoritmos
utilizados y poder evaluar sus fortalezas y debilidades .
Jorge Rami Aguirre

Madrid (Espaa) 2006

Captulo 2: Una Breve Introduccin a la Criptografa

Libro Electrnico de Seguridad Informtica y Criptografa v4.1

Captulo 2: Una Breve Introduccin a la Criptografa

Pgina 36

La razn de este captulo en el libro

La inclusin de este captulo -a manera de resumen- de lo
que se entiende por criptografa y sus aplicaciones en los
sistemas de cifra actuales tiene como objetivo ser una
introduccin general y amplia de las tcnicas de proteccin
de la informacin y que puede utilizarse en dos escenarios:
Como la primera clase de un curso de criptografa y/o seguridad
informtica, de forma que el profesor pueda comentar, razonar y
debatir con sus alumnos lo que se ver en profundidad en el resto
de la asignatura, y servir adems como motivacin de la misma.
Como material bsico para una charla de aproximadamente una
hora en la que el ponente hace un repaso general de estas tcnicas
y sus aplicaciones. Tambin para la presentacin de este tema de
la criptografa en otras asignaturas relacionadas con la seguridad
pero que slo pueden dedicarle una hora dentro del temario.
Jorge Rami Aguirre

Madrid (Espaa) 2006

Captulo 2: Una Breve Introduccin a la Criptografa

Pgina 37

La criptografa segn la RAE

He aqu una definicin no muy afortunada...

La Real Academia Espaola define criptografa

(del griego: oculto + escritura) como:
"el arte de escribir con clave secreta o
de modo enigmtico".
Puede ser interesante y llamativa, pero resulta muy
poco ajustada para los tiempos actuales.
vea la siguiente diapositiva
Jorge Rami Aguirre

Madrid (Espaa) 2006

Captulo 2: Una Breve Introduccin a la Criptografa

Libro Electrnico de Seguridad Informtica y Criptografa v4.1

Captulo 2: Una Breve Introduccin a la Criptografa

Pgina 38

Imprecisiones de esta definicin

- Arte: la criptografa ha dejado de ser un arte: es una ciencia.
- Escritura de documentos: no slo se escriben mensajes; se
envan o se guardan en un computador diversos tipos de
documentos y formatos (TXT, DOC, EXE, DLL, JPG, ...).
- Se supone una clave: los sistemas actuales usan una o dos.
En varias aplicaciones de Internet entran en juego 4 claves.
- Clave secreta: existirn sistemas de clave secreta que usan
una sola clave y sistemas de clave pblica (muy importantes)
que usan dos: una clave privada (secreta) y la otra pblica.
- Representacin enigmtica: la representacin binaria de la
informacin podra ser enigmtica para nosotros los humanos
pero no para los computadores ... es su lenguaje natural.
Jorge Rami Aguirre

Madrid (Espaa) 2006

Captulo 2: Una Breve Introduccin a la Criptografa

Pgina 39

Una definicin ms tcnica de criptografa

Criptografa
He aqu una definicin ms formal...
Rama inicial de las Matemticas y en la actualidad tambin de la
Informtica y la Telemtica, que hace uso de mtodos y tcnicas con
el objeto principal de cifrar, y por tanto proteger, un mensaje o
archivo por medio de un algoritmo, usando una o ms claves.
Esto dar lugar a diferentes tipos de sistemas de cifra, denominados
criptosistemas, que nos permiten asegurar al menos tres de los cuatro
aspectos bsicos de la seguridad informtica: la confidencialidad o
secreto del mensaje, la integridad del mensaje y autenticidad del
emisor, as como el no repudio mutuo entre emisor (cliente) y
receptor (servidor).
Jorge Rami Aguirre

Madrid (Espaa) 2006

Captulo 2: Una Breve Introduccin a la Criptografa

Libro Electrnico de Seguridad Informtica y Criptografa v4.1

Pgina 40

Captulo 2: Una Breve Introduccin a la Criptografa

Confidencialidad e integridad
Cualquier medio de transmisin es inseguro

Criptosistema

Medio de
Transmisin

Transmisor
M

C
T
Cifrador

Receptor
C

MT

Mensaje cifrado

Descifrador

Confidencialidad
Usurpacin de identidad
por un intruso (I)

Integridad

Interceptacin del mensaje

por un intruso (I)

Estos dos aspectos bsicos de la seguridad informtica, el de la

confidencialidad y el de integridad (adems de la disponibilidad
del sistema y el no repudio) sern muy importantes en un entorno
de intercambio de informacin segura a travs de Internet.
Jorge Rami Aguirre

Madrid (Espaa) 2006

Captulo 2: Una Breve Introduccin a la Criptografa

Pgina 41

Tipos de criptosistemas
Clasificacin de los criptosistemas
Segn el tratamiento del mensaje se dividen en:
Cifrado en bloque (IDEA, AES, RSA* ...) 64 128 bits
Cifrado en flujo (A5, RC4, SEAL ...) cifrado bit a bit

Segn el tipo de claves se dividen en:

Cifrado con clave secreta Sistemas simtricos
Cifrado con clave pblica Sistemas asimtricos
(*) Como veremos en otro captulo, sistemas como RSA no
cifran por bloques propiamente tal: cifran un nmero nico.
Jorge Rami Aguirre

Madrid (Espaa) 2006

Captulo 2: Una Breve Introduccin a la Criptografa

Libro Electrnico de Seguridad Informtica y Criptografa v4.1

Pgina 42

Captulo 2: Una Breve Introduccin a la Criptografa

Criptosistemas simtricos y asimtricos

Criptosistemas simtricos:
Existir una nica clave (secreta) que deben compartir emisor
y receptor. Con la misma clave se cifra y se descifra por lo que
la seguridad reside en mantener dicha clave en secreto.
Criptosistemas asimtricos:
Cada usuario crea un par de claves, una privada y otra pblica,
inversas dentro de un cuerpo finito. Lo que se cifra en emisin
con una clave, se descifra en recepcin con la clave inversa. La
seguridad del sistema reside en la dificultad computacional de
descubrir la clave privada a partir de la pblica. Para ello, usan
funciones matemticas de un solo sentido o con trampa.
Jorge Rami Aguirre

Madrid (Espaa) 2006

Pgina 43

Captulo 2: Una Breve Introduccin a la Criptografa

Criptosistemas simtricos
Cifrado con criptosistemas de clave secreta
k
M
Texto
Base

Medio de
Transmisin

protegida

MT
Criptograma

DDKK
protegida

Intruso

Confidencialidad

La confidencialidad y la integridad se
lograrn si se protegen las claves en el cifrado
y en el descifrado. Es decir, se obtienen
simultneamente si se protege la clave secreta.
Jorge Rami Aguirre

Texto
Base

M no permitido

C no permitido
Integridad

EKK
E

DES, TDES,
IDEA, CAST,
RC5, AES, ...

Madrid (Espaa) 2006

Captulo 2: Una Breve Introduccin a la Criptografa

Libro Electrnico de Seguridad Informtica y Criptografa v4.1

Pgina 44

Captulo 2: Una Breve Introduccin a la Criptografa

Criptosistemas asimtricos (parte 1)

Cifrado con clave pblica del receptor
(intercambio de claves RSA)
Medio de
Transmisin

Clave pblica
del usuario B
M

Clave privada
del usuario B
DDBB

MT

EB

Usuario A

Criptograma

protegida

Usuario B

M no permitido

Observe que se
cifra con la clave
pblica EB del
destinatario B.
Jorge Rami Aguirre

Confidencialidad

Intruso

Un sistema similar es el
intercambio de clave de
Diffie y Hellman (DH)

Las cifras EB y DB (claves) son

inversas dentro de un cuerpo

Madrid (Espaa) 2006

Pgina 45

Captulo 2: Una Breve Introduccin a la Criptografa

Criptosistemas asimtricos (parte 2)

Cifrado con clave privada del emisor
(firma digital RSA)
Clave privada
del usuario A
M

DAA
D

Medio de
Transmisin

Firmas: RSA y DSS

Clave pblica
del usuario A

protegida

Se firma sobre un hash

h(M) del mensaje, por
ejemplo SHA-1.
Jorge Rami Aguirre

Usuario B

Criptograma

C no permitido
Intruso

Integridad

EA

MT
C

Usuario A

Las cifras DA y EA (claves) son

inversas dentro de un cuerpo

Observe que se cifra

con la clave privada
DA del emisor A.
La firma DSS estar
basada en el algoritmo
de cifra de ElGamal.

Madrid (Espaa) 2006

Captulo 2: Una Breve Introduccin a la Criptografa

Libro Electrnico de Seguridad Informtica y Criptografa v4.1

Pgina 46

Captulo 2: Una Breve Introduccin a la Criptografa

Tipos de cifra con sistemas asimtricos

Criptosistemas de clave pblica
k pblica
de B

k privada
de A
DA

EB

k privada
de B
C

Usuario A

D
DBB

k pblica
de A
EA

M
Usuario B

Confidencialidad

Firma
digital

Integridad

Informacin cifrada

Autenticacin
del usuario A e
integridad de M

La confidencialidad y la integridad se obtienen por separado

Jorge Rami Aguirre

Madrid (Espaa) 2006

Captulo 2: Una Breve Introduccin a la Criptografa

Pgina 47

Qu usar, cifra simtrica o asimtrica?

Los sistemas de clave pblica son muy lentos
pero tienen un fcil intercambio de clave y
cuentan con firma digital.
Los sistemas de clave secreta son muy rpidos
pero carecen de lo anterior.
Qu hacer?
Cifrado de la informacin:
- Usaremos sistemas de clave secreta
Firma e intercambio de clave de sesin:
- Usaremos sistemas de clave pblica
Jorge Rami Aguirre

Madrid (Espaa) 2006

Captulo 2: Una Breve Introduccin a la Criptografa

Libro Electrnico de Seguridad Informtica y Criptografa v4.1

Pgina 48

Captulo 2: Una Breve Introduccin a la Criptografa

Sistema hbrido de cifra y firma digital

k privada
de A
h(M)
M
Usuario A

Firma
digital
sobre
h(M)

k secreta

k secreta

DA

Ek(M)

Dk(C)

k pblica
de A
h(M)
EA
M
Usuario B
k

Cifrado simtrico del mensaje

Cifrado asimtrico

Autenticacin
del usuario A e
integridad de M

Intercambio previo de clave de sesin k:

EB(k) en emisin y DB(k) en recepcin
Fin del captulo

Jorge Rami Aguirre

Madrid (Espaa) 2006

Captulo 2: Una Breve Introduccin a la Criptografa