Funcionamiento de DES

− DES es un cifrado Feistel que procesa el mensaje M en bloques de 64 bits y produce un mensaje
cifrado C en bloques de 64 bits.
− El tamaño de la llave efectivo es de 56 bits. La llave maestra K es de 64 bits, 8 de los cuáles se usan
como bit de paridad
− El proceso de cifrado consta de 16 rondas
− De la llave K se generan 16 subllaves de 48 bits cada una, una para cada ronda
− En cada ronda se usan 8 sustituciones de 6 a 4 bits
− Los 64 bits de entrada se dividen en dos mitades de 32 bits (I0, D0)
− Cada ronda es funcionalmente equivalente, toma entradas I i-1 y Di-1 de la ronda previa y produce
salidas Ii y Di para 1≤i≤16 como sigue:
Ii=Di-1

Di=Ii-1 F(Di-1, ki)

Donde F(Di-1, ki)=P(S(E(Di-1) ki))

− E es expansión fija de Di-1 de 32 a 48 bits (todo bit se usa una vez, algunos dos veces)
− P es una permutación fija sobre 32 bits
− PI precede a la primera ronda; en la última ronda las mitades izquierda y derecha se intercambian y
al final es permutada por PI-1
− El descifrado involucra la misma llave y algoritmo, pero las subllaves se aplican en orden inverso
− El cifrado por bloques divide a M en bloques de longitud fija, los cuáles se cifran usando la misma
llave
− DES cifra bloques de 64 bits y produce textos cifrados del mismo tamaño, bajo el control de una
llave interna de 56 bits

Cifrado DES Descifrado DES

Imágenes obtenidas de la documentación proporcionada en el Diplomado de Seguridad de la Información de la UNAM, nov 2016
Funcionamiento de RSA
− Escoger dos números primos grandes p y q
− Calcular n= pq y z= (p-1)(q-1)
− Escoger un número e, menor que n, qiue no tenga ningún factor común (diferente de 1) con z (e y z
son primos relativos)
− Hallar un número d, tal que ed-1 es exactamente divisible, es decir sin residuo, por z
ed 1 (mod z)
− La llave pública Kpub es la pareja de números (n,e)
− La llave privada Kprv es la pareja de números (n,d)
− Si consideramos el mensaje original como M y el mensaje Cifrado como C, entonces:
C = Me mod n
M = Cd mod n = (Me)d mod n = Med mod n
− Ambos, origen y destino deben conocer n
− El origen conoce e
− Solo el destino conoce d

Diferencias entre DES y RSA

DES
Simétrico (1 llave)
Basado en LUCIFER
Diseñado por Horst Feistel en 1972
Adoptado como estándar federal en 1977
Se sabía que su vida útil terminaría en 1997
pero es ágil
Cada cifrado involucra iteraciones de
secuencia común o ronda de operaciones.
El proceso de cifrado consta de 16 rondas
con la misma llave para cada bloque
Con 56 bits existen 256 posibles llaves
RSA
Asimétrico (llave pública y llave privada)
Se basa en la dificultad de factorizar
números grandes
Diseñado por Rivest, Shamir y Adleman,
1977
Adoptado como estándar de llave pública
en 1978
Sigue vigente pero es muy lento
Cada bloque se cifra con una llave pública
en una sola iteración
Las llaves son usualmente de 1024 o 2048
bits