Professional Documents
Culture Documents
Datos
Introduccin a la
Criptografa:
Confidencialidad de los
mensajes
Carlos Figueira.
Universidad Simn Bolvar
Basado en lminas del Profesor
Henric Johnson (http://www.its.bth.se/staff/hjo/
henric.johnson@bth.se)
Contenido
Carlos Figueira
Principios de cifrado
convencional
Un esquema de cifrado tiene 5
ingredientes:
Texto en claro
Algoritmo de cifrado
Clave secreta
Texto cifrado
Algoritmo de descifrado
Carlos Figueira
Principios de cifrado
convencional
Carlos Figueira
Algoritmos
Clasificados de acuerdo a tres
dimensiones independientes:
Algoritmos (cont.)
Elementos del texto claro: bit, letra,
grupo de bits o letras
Operaciones para cifrar:
Sustitucin
Transposicin (reordenamiento)
Mltiples etapas
Carlos Figueira
Criptoanlisis
Proceso para intentar descubrir un
texto claro o una clave de cifrado
Ejemplos de estrategias de ataque:
Slo texto cifrado (y algoritmo)
Texto claro conocido (texto cifradoclaro, algo.)
Carlos Figueira
Cifrado seguro
Cifrado es computacionalmente
seguro si
costo de romperlo > valor de
informacin cifrada, o
tiempo > vida til de informacin
cifrada
Carlos Figueira
Tiempo promedio
requerido para bsqueda
exhaustiva de clave
Key Size Number of
Time required at
(bits)
Alternative Keys 106 Decryption/s
32
2.15 milliseconds
56
10 hours
128
168
Estructura de cifrado
de Feistel
10
11
Carlos Figueira
12
Algoritmos de cifrado
convencional
Data Encryption Standard (DES)
Carlos Figueira
13
Carlos Figueira
14
Carlos Figueira
15
DES
Procesamiento en cada
iteracin:
Li = Ri-1
El algoritmo y el tamao de la
clave (56-bits)
Carlos Figueira
16
Carlos Figueira
17
Extendiendo DES
Excelentes propiedades:
Muy eficiente (implementaciones en
Hw), robusto, probado, etc.
Pero ... clave muy pequea
18
Carlos Figueira
19
20
Carlos Figueira
21
Triple DEA
Carlos Figueira
22
Triple DEA
La D de EDE evita ciertos ataques
Si se usa una misma clave es
equivalente (y compatible con DES)
Variantes: con dos claves (K1=K3)
Est siendo reemplazado por AES, hasta
6 veces ms rpido en software.
Slo en transacciones electrnicas y TC
Ataques conocidos muy costosos
(memoria-tiempo)
Carlos Figueira
23
Otros cifradores de
bloque simtricos
24
AES
Bloque de 128 bits. No es Feistel. Se
procesa todo el bloque en cada etapa
Clave -> vector de 44 palabras de 32
bits. En c/ ronda usa 4 palabras, 128
bytes de clave
4 fases: sust. de bytes, desplaza filas,
mezcla columnas, suma de clave etapa
1 fase de suma de clave de etapa, luego
9 etapas de 4 fases, y 1 final de 3 fases
Carlos Figueira
25
Otros cifradores de
bloque simt: IDEA
Carlos Figueira
26
Otros cifradores de
bloque simt.: Blowfish
Carlos Figueira
27
Otros cifradores de
bloque simt.: RC5
RC5 (Rivest 94), RFC 2040
Adecuado para hardw. y soft.
Rpido, simple
Adaptable a procesadores de diferente tamao de
palabra
Nmero variable de rondas
Longitud de clave variable
Bajo consumo de memoria
Alta seguridad
Rotaciones dependientes de los datos
Carlos Figueira
28
Modos de operacin de
cifrado en bloques
29
CBC
La entrada del algoritmo de cifrado es el XOR
del bloque claro actual y el cifrado anterior
C i = E k [Ci 1 Pi ]
D K [Ci ] = D K [E K (Ci 1 Pi )]
D K [Ci ] = (Ci 1 Pi )
C i 1 D K [Ci ] = C i 1 C i 1 Pi = Pi
Carlos Figueira
30
Carlos Figueira
31
32
CFB
CFB-s
(s-bits)
Carlos Figueira
33
Dnde cifrar/descifrar?
Dos entes emisor/receptor
interconectados a travs de uno o
ms proveedores de acceso
Cifra el proveedor o cifra el
usuario?
Carlos Figueira
34
Carlos Figueira
35
Dnde cifrar/descifrar?
Enlaces:
Punto a punto:
Lo mejor: Ambos!
Carlos Figueira
36
Distribucin de claves
1. A selecciona clave y se la da
(fsicamente) a B
2. Un tercero la selecciona y las entrega
(fsicamente) a A y B
3. Si ya comparten una clave, uno
selecciona nueva clave y la enva al
otro usando clave vieja
4. Si ambos tienen conexin cifrada con
un tercero, ste puede seleccionarla y
envirsela
Carlos Figueira
37
Distribucin de claves
(cont.)
38
Carlos Figueira
39