Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Criptografía de Clave Simétrica

    Cargado por

    Aloondra Hdez
    7 vistas18 páginas

    Título original

    Criptografía de clave simétrica

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    PPTX, PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento

    Copyright:

    © All Rights Reserved
    Descargue como PPTX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    7 vistas18 páginas

    Criptografía de Clave Simétrica

    Cargado por

    Aloondra Hdez

    Copyright:

    © All Rights Reserved
    Descargue como PPTX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 18

    Criptografía de clave simétrica

    Seguridad en TIC´s
    Por: Dr. Eduardo de la Cruz Gámez
    Tipos de criptografía
    Funcionamiento del cifrado simétrico
    Cifrado en bloque
    Cifrado en bloque
    Cifrado en bloque
    Cifrado en bloque
    Propiedades necesarias para un buen algoritmo de cifrado en bloque

    • Confusión.- Un pequeño cambio en la clave debería producir un cambio


    del 50% del texto cifrado resultante.

    – Un atacante haciendo una búsqueda exhaustiva de claves no recibirá ninguna


    señal de que está acercándose a la clave correcta.

    • Difusión.- Un pequeño cambio en el texto en claro debería producir un


    cambio del 50% del texto cifrado resultante.
    – Oculta las relaciones estadísticas entre el texto claro y el texto cifrado.

    • Completitud.- Cada bit del texto cifrado dependerá de cada bit de la


    clave.
    – El atacante no podrá obtener partes válidas de la clave mediante ataques de
    “divide y vencerás”.
    Cifrado en flujo I
    • El texto en claro se cifra bit a bit.
    • Se utiliza una secuencia cifrante (s) para determinar si
    cada bit del texto claro (m) se cambia o se deja sin
    cambiar.

    • La secuencia cifrante se crea mediante un algoritmo


    determinista de generación de números
    pseudoaleatorios a partir de una semilla, que
    constituye la clave secreta.
    Cifrado de flujo
    Ataque de fuerza bruta (o búsqueda
    exhaustiva de claves)
    • Un algoritmo está bien diseñado si la forma más simple de ataque es
    la búsqueda exhaustiva de claves.

    • Los ataques de fuerza bruta o de búsqueda exhaustiva de claves


    consisten en probar una a una todas las posibles combinaciones de la
    clave.

    • Para una clave de bits, el número total de claves posibles (o el


    tamaño del espacio de claves) es igual a 2n. En promedio, habrá que
    probar la mitad de claves hasta dar con la correcta.

    • Hoy para que el ataque sea computacionalmente irrealizable se


    recomienda una longitud mínima de 128 bits de clave.
    Comparación entre el cifrado en bloque y
    cifrado en flujo
    • Ambos tipos de algoritmos son muy rápidos, adecuados por tanto para
    cifrar grandes volúmenes de datos, pero los de flujo son incluso más
    veloces.

    • Los algoritmos de flujo pueden cifrar datos producidos a ráfagas sin


    esperar a que estén los bloques completos.

    • En los cifrados de flujo nunca se debe reutilizar la misma clave para cifrar
    dos textos.

    • Las longitudes de clave oscilan entre los 32 y 256 bits.


    • Ambos presentan el problema de distribución de la clave: ¿cómo hacer que
    el emisor y receptor acuerden una misma clave secreta de cifrado?
    Robustez del algoritmo

    • La robustez del algoritmo de cifrado puede mejorarse


    considerablemente si se combinan las operaciones de
    sustitución y transposición repetidamente sobre el
    mismo mensaje.

    • Algunos algoritmos modernos de cifrado, como por


    ejemplo el AES o el Triple DES, utilizan múltiples
    vueltas de cifrado en las que se combinan las dos
    operaciones.
    Difusión
    • El objetivo es conseguir lo que se conoce como difusión y
    confusión al introducir un texto cifrado con una
    apariencia totalmente aleatoria.

    • Debe eliminarse del texto cifrado cualquier pista o patrón,


    lo que significa que debe eliminarse cualquier relación
    estadística entre el mensaje original y su texto cifrado.

    • La combinación de la sustitución y transposición difunde,


    es decir, distribuye o dispersa, la estructura estadística del
    mensaje sobre la totalidad del texto cifrado.
    Confusión
    • Dado que normalmente el criptoanalista sólo
    dispondrá del texto cifrado y del conocimiento
    del funcionamiento del algoritmo de cifrado
    utilizado, intentará dar con la clave secreta.

    • La confusión busca ocultar la relación entre el


    texto cifrado y la clave secreta.
    Longitud de la clave
    • Si el diseño es robusto y la longitud de la clave es
    suficientemente larga, ¿podemos considerar que el algoritmo es
    seguro?

    • Hoy en día se estima que claves de 128 bits de longitud o más


    garantizarán la seguridad por muchos años. De hecho, algunos
    algoritmos permiten seleccionar a voluntad la longitud de la
    clave, como el estándar AES que se base en el algoritmo
    criptográfico Rijndael.

    • Cada bit que se añade a la clave dobla el tamaño del espacio de


    claves posibles.
    Actividades
    • Diseñar e implementar un ataque a una red WiFi.
    Documentar el ataque y redactar las
    observaciones y conclusiones.

    • Algoritmos:
    – AES (Advanced Encryption Standard), WPA-2.
    – RC4 (Rivest Cipher 4), WEP.

    – Nodo: SEC-2011 Técnica ataque: Fuerza bruta,


    Ataque por Diccionario
    Actividades
    • Cifrar archivos mediante la aplicación PGP.

    También podría gustarte