Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Conceptos elementales
Un par de ideas bsicas
Los criptosistemas modernos, cuya cifra en bits est
orientada a todos los caracteres ASCII o ANSI usan por lo
general una operacin algebraica en Z n, un cuerpo finito,
sin que necesariamente este mdulo deba corresponder
con el nmero de elementos del alfabeto o cdigo
utilizado. Es ms, nunca coinciden; siempre ser mucho
mayor el cuerpo de trabajo que el alfabeto.
Su fortaleza est en la imposibilidad computacional de
descubrir una clave secreta nica, en tanto que el
algoritmo de cifra es (o debera ser) pblico.
Curso de Seguridad Informtica.
Jorge Rami Aguirre
Tema 8: Introd
y algunos
ejemplos...
CIFRADO EN BLOQUE
LFSRs A5
Telefona mvil;
tiempo real
EXPONENCIACIN
RSA; ELGAMAL
CLAVE PBLICA
SUMA/PRODUCTO
CE; Mochilas MH ...
Intercambio de claves
y firma digital
Proteccin de
SW va HW
CLAVE SECRETA
DES; T-DES; CAST;
IDEA; RIJNDAEL ...
Cifrado propiamente
de la informacin
Tema 8: Introd
Tema 8: Introd
Tema 8: Introd
El concepto de semilla
Si por el canal supuestamente seguro enviamos esa clave
tan larga ... por qu entonces no enviamos directamente
el mensaje en claro y nos dejamos de historias?
Tema 8: Introd
XOR
Lo veremos en
el captulo 9...
XOR
Mensaje M
Secuencia cifrante Si
Secuencia cifrante Si
Tema 8: Introd
Tema 8: Introd
Tema 8: Introd
Tema 8: Introd
10
Tema 8: Introd
11
siempre es fcil.
es difcil salvo si se tiene la trampa.
Tema 8: Introd
12
Tema 8: Introd
13
x = aa mod n
n = a mod n
Tema 8: Introd
14
NUESTROS PROTAGONISTAS
Benito
privada
eB y dB son
inversas dentro
de un cuerpo Z
Si Benito realiza la
operacin con las
claves pblicas de
Adelaida (eA, nA), la
informacin que se
transmite mantiene la
confidencialidad:
slo ella puede verla.
C = EeA(M) mod nA
destino
Adelaida
Claves:
Claves:eeAA, ,nnAA, ,ddAA
eA, nA: pblicas
d A:
privada
eA y dA son
inversas dentro
de un cuerpo Z
Tema 8: Introd
15
C = EeA(M) mod nA
Adelaida
Claves: eA, nA, dA
Claves pblicas
Descifrado:
Clave privada
M = EdAEeA(M) mod nA
Tema 8: Introd
16
Tema 8: Introd
17
Tema 8: Introd
18
Tema 8: Introd
19
Una ligera
modificacin del
algoritmo anterior nos
permitir cumplir estos
dos aspectos de la
seguridad informtica
Tema 8: Introd
20
Benito
Claves:eeB, ,nnB, ,ddB
Claves:
B
B
B
eB, nB: pblicas
dB:
privada
eB y dB son
inversas dentro
de un cuerpo Z
destino
Adelaida
Claves:
Claves:eeAA, ,nnAA, ,ddAA
eA, nA: pblicas
d A:
privada
eA y dA son
inversas dentro
de un cuerpo Z
Tema 8: Introd
21
Adelaida
Claves: eA, nA, dA
C = EdB(M) mod nB
Clave privada
Descifrado:
Claves pblicas
M = EeBEdB(M) mod nB
Tema 8: Introd
22
Tema 8: Introd
23
Gestin de claves
Gestin de claves
Clave Secreta
Hay que memorizar
un nmero muy alto
de claves: n2.
Clave Pblica
Slo es necesario
memorizar la clave
privada del emisor.
Tema 8: Introd
24
Espacio de claves
Longitud y espacio de claves
Clave Secreta
Debido al tipo de
cifrador usado, la
clave ser del orden
de la centena de bits.
128
Clave Pblica
Por el algoritmo usado
en la cifra, la clave
ser del orden de los
miles de bits.
Tema 8: Introd
25
Vida de la claves
Vida de una clave
Clave Secreta
La duracin es muy
corta. Normalmente
se usa como una
clave de sesin.
Segundos, minutos
Clave Pblica
La duracin de la clave
pblica, que la entrega
y gestiona un tercero,
suele ser larga.
Tema 8: Introd
Meses, aos
26
Tema 8: Introd
27
El problema de la autenticacin
Condiciones de la autenticidad:
a) El usuario A deber protegerse ante mensajes
dirigidos a B que un tercer usuario desconocido C
introduce por ste. Es la suplantacin de identidad o
problema de la autenticacin del emisor.
b) El usuario A deber protegerse ante mensajes
falsificados por B que asegura haberlos recibido
firmados por A. Es la falsificacin de documento o
problema de la autenticacin del mensaje.
Curso de Seguridad Informtica.
Jorge Rami Aguirre
Tema 8: Introd
28
Clave Pblica
Al haber una clave
pblica y otra privada,
se podr autenticar el
mensaje y al emisor.
Tema 8: Introd
29
Velocidad de cifra
Velocidad de cifra
Clave Secreta
La velocidad del
cifrado es muy alta.
Es el algoritmo de
cifra del mensaje.
Cientos de
M Bytes/seg
En cuanto a la velocidad de
cifra, los sistemas simtricos
son de 100 a 1.000 veces ms
rpidos que los asimtricos.
Clave Pblica
La velocidad de cifra
es muy baja. Se usa
para el intercambio de
clave y la firma digital.
Tema 8: Introd
Cientos de
K Bytes/seg
30
Cifrado Asimtrico
Confidencialidad
Autenticacin parcial
Sin firma digital
Claves:
Longitud pequea
Vida corta
Nmero elevado
Velocidad alta
Jorge Rami Aguirre
Longitud grande
Vida larga
Nmero reducido
Confidencialidad
Autenticacin total
Con firma digital
Claves:
Velocidad baja
Tema 8: Introd
31