Criptografía

DIPLOMATURA EN SEGURIDAD INFORMÁTICA

DIPLOMATURA EN SEGURIDAD INFORMÁTICA

Unidad: Criptografía
Lic. Cristian Borghello
CISSP – CCSK – MVP
www.segu-info.com.ar
info@segu-info.com.ar
@seguinfo

Licenciado en Sistemas UTN y Certificado en Seguridad

Director de Segu-Info - Segu-Kids - ODILA
Miembro de Asociaciones de Seguridad Nacionales e Internacionales

DIPLOMATURA EN SEGURIDAD INFORMÁTICA

Tipos de Algoritmos
• Naturaleza del algoritmo: Sustitución,
transposición o ambos
• Clave utilizada: simétrica, asimétrica e irreversible
(hash)
• Número de bits cifrados juntos: bloque y flujo (bit
a bit)

www.segu-info.com.ar 1
 Criptografía

DIPLOMATURA EN SEGURIDAD INFORMÁTICA

Algoritmo de Sustitución
• Se cambia un “símbolo” por otro en base a la clave
• Se sustituye un elemento del alfabeto del texto-
plano por uno que corresponde al alfabeto del texto-
cifrado
texto-plano : H O L A
texto-cifrado: K R O D
A D - B E - C F - D G - E H -
F I – G J - H K - I L - J M -
K N - L O – …

Este es el Método de César con clave igual a 3

DIPLOMATURA EN SEGURIDAD INFORMÁTICA

Ejemplo de sustitución

texto-cifrado: YLPL YLGL YLPFL

texto-claro: VINI VIDI VINCI
Frase de Julio Cesar: “llegué, ví,vencí”

www.segu-info.com.ar 2
 Criptografía

DIPLOMATURA EN SEGURIDAD INFORMÁTICA

Debilidades de Sustitución
• Mantiene el mismo patrón de frecuencias del
alfabeto original
• Se pueden realizar ataques de análisis de
frecuencia
• Se puede minimizar el impacto utilizando múltiples
alfabetos (Vigenère por ej.)

DIPLOMATURA EN SEGURIDAD INFORMÁTICA

Análisis de frecuencias
• El análisis por frecuencias para descifrar
criptogramas se basa en estudiar la frecuencia con
la que aparecen los distintos símbolos en un
lenguaje determinado
• Se estudia la frecuencia con la que aparecen en
los criptogramas, y de esta manera establece una
relación para obtener el texto plano

www.segu-info.com.ar 3
 Criptografía

DIPLOMATURA EN SEGURIDAD INFORMÁTICA

Debilidades de Sustitución

5=A 4=H ‡=O

†=D 6=I (=R
8=E *=N ;=T
3=G ?=U

DIPLOMATURA EN SEGURIDAD INFORMÁTICA

Frecuencias en inglés

www.segu-info.com.ar 4
 Criptografía

DIPLOMATURA EN SEGURIDAD INFORMÁTICA

Frecuencias en español

DIPLOMATURA EN SEGURIDAD INFORMÁTICA

Criptoanálisis
• Criptoanálisis: acto de obtener el texto plano (plain-
text) o llave de un texto cifrado
• Estudio de los métodos para obtener la información
cifrada (o los algoritmos y protocolos criptográficos),
sin acceso a la información secreta
• Excluye ataques que no tengan como objetivo
primario los puntos débiles de la criptografía utilizada
(soborno, la coerción física, el robo, etc.)

No confundir plain-text con clear-text

www.segu-info.com.ar 5
 Criptografía

DIPLOMATURA EN SEGURIDAD INFORMÁTICA

Criptoanálisis básico
• Está ligado a cada algoritmo de cifrado
• Al diseñar criptosistemas hay que estudiar los ataques
• No hay un procedimiento general de criptoanálisis
Cada algoritmo se ataca de acuerdo a su estructura
• La robustez del algoritmo de cifrado no es el elemento
definitivo en la seguridad

En la 2º Guerra Mundial, los Criptoanalistas alemanes conseguían descifrar el 80%

de los mensajes, mientras que los italianos conseguían el mismo % espiando
(robando claves, chantajeando, curioseando papeles, escuchando…)

DIPLOMATURA EN SEGURIDAD INFORMÁTICA

Criptoanálisis básico
• Las posibilidades de éxito dependen de las circunstancias y de
la información de que se dispone
• El ataque a criptosistemas cuyo algoritmo de cifrado es
desconocido exige más esfuerzo
• Si la seguridad reside en la ignorancia del sistema en lugar de
la robustez del cifrado, éste sistema queda comprometido si
el atacante obtiene información sobre el diseño del cifrado
• En las comunicaciones civiles se emplean sistemas conocidos
y estandarizados: interoperatibilidad y escrutinio público

www.segu-info.com.ar 6
 Criptografía

DIPLOMATURA EN SEGURIDAD INFORMÁTICA

Criptoanálisis básico
Cuando el algoritmo es conocido, hay un ataque
posible denominado de fuerza bruta: probar cada
clave hasta dar con la correcta
Espacio de claves: número total de posibles claves
que admite un criptosistema

DIPLOMATURA EN SEGURIDAD INFORMÁTICA

Métodos de Criptoanálisis
Poca
• A partir sólo del texto cifrado: se intenta conseguir la clave. Info
El criptosistema debe resistir este ataque aunque se consiga la
función de cifrado
• A partir de algún mensaje conocido: el criptoanalista ha
interceptado un cifrado y conoce con seguridad la posición de
determinadas palabras en claro en el mismo. El criptosistema
debe resistir aunque se conozcan muchas parejas mensaje-
cifrado
• Ataque por elección de mensaje: el criptoanalista puede
introducir mensajes en el criptosistema y ver el resultado en el
cifrado. Se conoce la clave o se puede limitar el espacio de Mucha
claves Info

www.segu-info.com.ar 7
 Criptografía

DIPLOMATURA EN SEGURIDAD INFORMÁTICA

Ejemplo: Criptoanálisis básico

gerf gevfgrf gvterf gevfpnona gevtb ra ha gevtny

ROT-13 es una variante de Cesar pero tomando la mitad

del alfabeto inglés de 26 caracteres

tres tristes tigres triscaban trigo en un trigal

DIPLOMATURA EN SEGURIDAD INFORMÁTICA

Algoritmo de Transposición
• Transposición o Permutación: permuta el orden
de los caracteres del texto plano
• Consiste en la alteración del orden de las
unidades del texto original según la llave
M O D I A
E D E F D
T O C R O
texto-cifrado: MDAOIEEDDFTCOOR
texto-plano: METODODECIFRADO
Clave = 1-3-5-2-4

www.segu-info.com.ar 8
 Criptografía

DIPLOMATURA EN SEGURIDAD INFORMÁTICA

Debilidades de Transposición
• Mantiene el mismo patrón de frecuencias del
alfabeto original
• Se pueden realizar ataques de análisis de
frecuencia. Sin embargo oculta patrones en los
conjuntos de símbolos (cion, aba, de)
• Se puede minimizar el impacto utilizando múltiples
alfabetos

Es recomendable utilizar Sustitución y Permutación con alfabetos múltiples (polialfabeto)

para minimizar el impacto de los análisis

DIPLOMATURA EN SEGURIDAD INFORMÁTICA

Criptosistemas clásicos

www.segu-info.com.ar 9