Está en la página 1de 24

Criptografa

JuanCarlosFaberoJimnez

Dpto.ArquitecturadeComputadoresyAutomtica Univ.ComplutensedeMadrid

ndice
Criptografa
Conceptosbsicos Algoritmossimtricos:DES,IDEA,3DES,Twofish Algoritmosasimtricos:RSA,DSA. Funcionesresumen:SHA1,MD5. Algoritmoshbridos:PGP,GPG. Firmasycertificadosdigitales.ArquitecturaPKI.

IngenieraTcnicaenInformticadeSistemas.Redes.

Criptografa
Loscortafuegossontilesparaprotegerunaredinternacontraataquesdelexterior. Qusucedesilaredprivadaestdistribuidageogrficamente?

IngenieraTcnicaenInformticadeSistemas.Redes.

Criptografa
NecesidadesAsociadas:
Confidencialidad
Lainformacindebemantenersesecreta.

Autenticacin
Elreceptordelmensajedebetenerlacertezadelaidentificacindelremitente.

Integridad
Elreceptordebepoderdeterminarsielmensajehasidomodificadoporterceros.

Norepudio
Elremitentenopuedenegarlaautoradelmensaje.

IngenieraTcnicaenInformticadeSistemas.Redes.

Criptografa.Definiciones

Textollano:

lainformacinquesedesatransmitir. lainformacin,despusdesersometidaalprocesodecodificacin. lainformacin,despu elalgoritmoqueseutilizaparacodificareltextollanoyobtenereltextocifrado.Debeserdedominio pblico. modificadordelalgoritmodecifrado. elalgoritmoqueseutilizaparaobtenereltextollanoapartirdeltextocifrado. Anlisisdeltextocifradoconelfindeobtenereltextollanoy/olaclavededescrifrado.

Textocifrado: Operacionesdecifrado:

Clave:

Operacionesdedescifrado: Criptoanlisis:

IngenieraTcnicaenInformticadeSistemas.Redes.

Criptografa.Tcnicasbsicas
Sustitucin:
Consisteensustituircadasmbolodeentrada(alfabetodeentrada)porotrodelalfabetode salida. Porejemplo:
Entrada:abcdefghijklmnopqrstuvwxyz Salida:kpfqalrgsbmthucnviwdxjyezo Textollano:Estoesunainformacinvital Textocifrado:Awdcawxuksulcihkfscujsdkt

Laclaveeselpropioalfabetodesalida. Siconsideramos26smbolos,hay26!>4*10E26claves Noresisteunanlisisestadstico.

IngenieraTcnicaenInformticadeSistemas.Redes.

Criptografa.Tcnicasbsicas
Transposicinopermutacin.
Consisteenlareordenacindeloscaracteresdeltextollano. Esunalgoritmodebloques. Porejemplo:
Clave:2314 Textollano:esto es una informacin vital Textocifrado:steoes nau nfiomarcni itval

Tiposdepermutacin:
Directa Expandida Comprimida(seleccin)

IngenieraTcnicaenInformticadeSistemas.Redes.

Criptografa.CajaS
Unasustitucindirectade8bitsrequieredefinirunaclavede256bytes(2048bits),pero sepuedeabreviarmediantecajasPycodificadoresdescodificadores:

IngenieraTcnicaenInformticadeSistemas.Redes.

Cifradosdeproducto
Resultandelacombinacinsucesivadeoperacindepermutacinysustitucin. Normalmente,cuantasmsetapas,msseguro,aunqueestonosiempreesas. Engeneral:

IngenieraTcnicaenInformticadeSistemas.Redes.

Algoritmosdecifrado
Algoritmossimtricos:
Seutilizalamismaclaveparacifraryparadescifrar. Sonrpidos,lamayorasepuedenimplementarporhardware. Laclavenicadebedistribuirseporunmedioseguro.

Algorimosasimtricos:
Utilizanunpardeclaves,unaparacifrarylaotraparadescifrar. Estnbasadosenoperacionesmatemticasdeunadireccin. Sonmslentosquelosalgoritmossimtricos. Necesitanclavesmslargasparaserigualdeseguros. Laclavepblicasepuededistribuir(casi)sinproblemasporcualquiermedio. Algoritmosasimtricosduales:cadaclavesirveparacifrarodescifrarloquelaotradescifrao cifra.

IngenieraTcnicaenInformticadeSistemas.Redes.

10

Cifradosimtrico

IngenieraTcnicaenInformticadeSistemas.Redes.

11

DES(DataEncryptionStandard)

IngenieraTcnicaenInformticadeSistemas.Redes.

12

TDEA(TripleDataEncryptionAlgorithm)
Enmayode1998,unaltocargodelaNSAdeclarqueDEAseguasiendoseguro. Enjuliode1998,laEFF(ElectronicFrontierFoundation)construyunamquinacapaz dedescifrarDES. Alternativa:aumentarlalongituddelaclave. Solucin:TDEA(3DES).Consisteenaplicar3veceselalgoritmoDEA,loquedauna longitudefectivadeclavede3*56=168bits.
C=EK3[DK2[EK1[P]]]

EscompatibleconsistemasqueutilicenDES,simplementehaciendoK3=K2

IngenieraTcnicaenInformticadeSistemas.Redes.

13

Twofish
Esunalgoritmodecifradosimtricoporbloquesde128bits. Lalongituddelaclavepuedeser128,192256bits. Relativamentesencillodeimplementarenhardware. Rpidoyeficiente. Estconsideradocomounodelosalgoritmosactualesmsseguros. PuedeserutilizadocomoalgoritmosimtricoenGPG(GNUPrivacyGuard)

IngenieraTcnicaenInformticadeSistemas.Redes.

14

Algoritmosasimtricos:RSAyDSA

Losalgoritmosasimtricosseintrodujeronenlosaos70porDiffieyHellman. Enlugardetenerunaclavenica,presentanunpardeclavescomplementarias. Paraqueseaseguro,debesermuydifcil(computacionalmenteimposible)deducirunaclavea partirdesucomplementaria. Resuelvenelproblemadeladistribucindelaclave. Sonalgoritmosmscostososquelosalgoritmossimtricos. RSAyDSAsonalgoritmosduales:ambasclavessirvenparacifrarydescifrar.Loqueestcifrado conunadelasclaves,slosepuededescifrarconsuclavecomplementaria. RSA(Rivest,ShamiryAdleman)sebasaenlafactorizacindenmerosmuygrandes. DSA(DigitalSignatureAlgorithm)estbasadoenelclculodelogaritmosdiscretos.

IngenieraTcnicaenInformticadeSistemas.Redes.

15

CifradoAsimtrico.Confidencialidad

IngenieraTcnicaenInformticadeSistemas.Redes.

16

Cifradoasimtrico.Autenticacin

IngenieraTcnicaenInformticadeSistemas.Redes.

17

Funcionesresumen:SHA1yMD5

Unafuncinresumen,H,esunafuncindeunsolosentidoquetienecomoobjetivoladeproducir unahuelladactilardelmensaje. LafuncinHsepuedeaplicarabloquesdedatosdecualquiertamao,yproporcionaunasalidade longitudfija. Paraunbloquexdado,esfcilcalcularH(x)=h,pero,dadounh,escomputacionalmenteimposible encontrarunxtalqueH(x)=h,esdecir,apartirdelahuellahnosepuedereconstruirelmensaje original,x. Paraunmensajex,nosepuedeencontrarotromensajeydistintoytalqueH(x)=H(y). Debeserimposibleencontrarunapareja(x,y)talqueH(x)=H(y)(condicindedispersinfuerte). Lahuelladactilarevitalamodificacindelmensajealcualpertenece. SHA1(SecureHashAlgorithmv1)producehuellasde160bits.Laentradaseprocesaenbloques de512bits. MD5producehuellasde128bits.Eslafuncinmsutilizada(smartcards)

IngenieraTcnicaenInformticadeSistemas.Redes.

18

Cifradoasimtrico.Integridad

IngenieraTcnicaenInformticadeSistemas.Redes.

19

Algoritmoshbridos
Losalgoritmosdeclavepblicasonmuchomscostososcomputacionalmentequelos algoritmosdecifradosimtrico. Unalgoritmohbridoanalaeficienciadelosalgoritmossimtricosconlafacilidadde distribucindeclavesdelosalgoritmosasimtricos.

IngenieraTcnicaenInformticadeSistemas.Redes.

20

PGPyGPG

PGP(PrettyGoodPrivacy)fueideadoporPhilZimmermannaprincipiosdelos90.Inicialmente, slopodautilizarseenEEUU.Enalgnmomento,unaversindePGPatraveslafronterayesto lesupusounainvestigacinde3aosporpartedelFBI. Laversin5dePGPseimprimintegraenunlibro,quepudoserexportadofueradeEEUU.Una vezenEuropa,sereconstruyelprogramaoriginal. GPG(GNUPrivacyGuard)esunaimplementacinlibredePGPyqueseadaptaalestndar OpenPGP. Ambospuedenutilizarunbuennmerodealgoritmossimtricosdecifrados,variostiposdeclaves pblicasyvariasfuncionesdehuelladigital. GPGutilizaRSA,DSAoElGamalparafirmadigital,RSAoElGamalparacifradodeclavepblica,y MD5,SHA1oRIPEMD160parahuelladigital.Entrelosalgoritmossimtricos,puedeutilizar 3DES,Twofish,Blowfish,Cast5,AES,AES192,AES256.GPGnoutilizaelalgoritmosimtrico IDEA,porestarstepatentado.

IngenieraTcnicaenInformticadeSistemas.Redes.

21

Firmasycertificadosdigitales
Lavalidezdelosalgoritmosdeclavepblicasebasanenlacertezaquetengamosde quelaclavepblicapertenecerealmenteaquiencreemos. PGPyGPGhacenusodelosanillosdeconfianza,peroestemecanismonoes,en general,apropiadoparausoscomercialesy/oinstitucionales.

IngenieraTcnicaenInformticadeSistemas.Redes.

22

PKI(PublicKeyInfrastructure)
ObligacionesdelasEntidadesdeCertificacin
Comprobarlaidentidaddelsolicitantedelcertificado.Estacomprobacinpuedeserpresencial ono,dependiendodelniveldeseguridadrequerido. Preservarlaprivacidaddelsolicitante.Unaautoridaddecertificacinnodebenuncaalmacenar laclavesecretadelosusuarios. Mantenerelregistrodetodosloscertificadosemitidosysuvalidez.Cuandouncertificadoes revocado,debenotificarloalaentidadencargadadelmantenimientodelaListadeCertificados Revocados(CRL). Garantizar,medianteelcumplimientodeciertosrequisitostcnicos,larapidez,fiabilidady seguridaddesusservicios,ascomoestardotadadelasmedidasadecuadasparaevitarla falsificacinoalteracindecertificados.

IngenieraTcnicaenInformticadeSistemas.Redes.

23

PKI(PublicKeyInfrastructure)
EnEspaa,lainfraestructuradeclavepblicaestreguladaporlaLeydeFirmaDigital (RealDecreto14/1999). Lautilizacindelafirmaelectrnicatieneunvalorjurdicoequiparablealafirma manuscrita.Porejemplo,ladeclaracindelarentaporInternetutilizaesta infraestructura.EntidadescertificadorasenEspaa: FbricaNacionaldeMonedayTimbre(FNMT,http://www.fnmt.es/) AgenciadeCertificacinElectrnica(ACE,http://www.ace.es)
FundacinparaelEstudiodelaSeguridaddelasTelecomunicaciones(FESTE, http://www.feste.com) NisuSecurity(http://www.nisu.org)

IngenieraTcnicaenInformticadeSistemas.Redes.

24

También podría gustarte