Professional Documents
Culture Documents
Definiciones
Conceptos previos
Criptografa
Definiciones
Bases tericas
Criptografa clsica
Clasificacin de Criptosistemas
Criptosistemas Simtricos
Clasificacin
Cifradores de bloques
Cifradores de flujo
Criptosistemas Asimtricos
Firma digital
Certificados digitales
Definiciones
Definiciones
Criptografa:
Kriptos
Criptologa
Kriptos (secreto) y Logos (estudio,
Criptografa + Criptoanlisis
conocimiento)
Espacio Mensajes
Espacio de Cifrados
Transformaciones de cifrado
Espacio de claves
Ek: MC
Transformaciones de descifrado
Dk: CM
Criptografa
de encriptacin
sustitucin
transposicin
nmero
de claves
procesado
texto en claro
bloque
flujo
Criptografa
Texto
Claro
Cifrado
Simtrico
Clave Compartida
Texto
Claro
Texto Cifrado
Canal
Cifrado
Asimtrico
Criptografa
Tipos de ataques
Criptoanlisis
Fuerza
Complejidad
bruta
Seguridad criptosistemas
Incondicionalmente seguro
Texto
Computacionalmente seguro
Coste
Bits
Clave
Claves posibles
Tiempo Requerido
(1 descifrado / s )
Tiempo Requerido
(106 descifrados / s )
32
2.15 milisegundos
56
10.01 horas
128
168
26 caracteres
(permutacin)
PasswordsPro y SAMInside
Plataforma Windows
http://www.insidepro.com/eng/index.shtml
Ataques diccionario y fuerza bruta
Bases Tericas
Pilares Fundamentales:
Teora de Nmeros
Bases Tericas
Teora de la Informacin de Shannon
C tid d d
Cantidad
de IInformacin
f
i
Ci = log 2 p ( xi )
ci
0
pi
0
Entropa
H ( x) = p( xi ) log 2 p( xi )
i
Bases Tericas
Teora de la Informacin de Shannon
R ti d
Ratio
dell llenguaje
j
r=
H (M )
N
Redundancia
D = Rr
Criptografa
Criptografa clsica
Esctala
Polybios
Cifrado tipo Csar
operaciones de encriptacin
sustitucin
monoalfabeto
polialfabeto
bloque
flujo
nmero de claves
clave privada
clave pblica
RSA
transposicin
DES
rail fence
transposicin de columnas
producto
DES
Para descifrar el criptograma y recuperar el mensaje en claro habr que enrollar dicha
cinta en un bastn con el mismo dimetro que el usado en el extremo emisor y leer el
mensaje de forma longitudinal. La clave del sistema se encuentra en el dimetro del
bastn.
M=ASICIFRABANCONLAESCITALA
C=AACSINICTCOAINLFLARAAEBS
Siglo II a.C.
M=Polybioseselrey
C=CECDCAEDABBDCDDC AEDC AECA DBAEED
Siglo I a.C.
C = ERPED
Criptografa
Criptografa clsica
bloque
operaciones de encriptacin
sustitucin
flujo
nmero de claves
Vigenere
transposicin
Feistel
DES, 3DES, AES
polialfabeto
monoalfabeto
clave privada
clave pblica
rail fence
transposicin de columnas
RSA
producto
DES
Siglo XIX
I/J
N/
Ejemplo: M = BOMBA VA
M = BO MB AV AX
C = HI IF VE FA
Cifrado
M1M2 misma fila C1C2 son los
dos caracteres de la derecha.
M1M2 misma columna, C1C2 son
los dos caracteres de abajo.
M1M2 filas y columnas distintas
C1C2 son los dos caracteres de la
diagonal, desde la fila de M1.
10
Criptografa
Criptografa clsica
bloque
Feistel
DES, 3DES, AES
operaciones de encriptacin
sustitucin
monoalfabeto
flujo
nmero de claves
transposicin
polialfabeto
clave privada
clave pblica
rail fence
transposicin de columnas
RSA
producto
DES
Vigenre
Cifrado p
por substitucin p
polialfabeto
Soluciona la debilidad del cifrado Csar en que una letra se cifra
siempre igual.
Clave K de longitud L equivale a L cifrados Cesar
Cifrado : C(i) = M(i) + K(i) mod 27
M
A1
A2
A3
=
=
=
=
A
S
O
L
B
T
P
M
C
U
Q
N
D
V
R
O
E
W
S
P
F
X
T
Q
G
Y
U
R
H
Z
V
S
I
A
W
T
11
Vigenre: criptoanlisis
Longitud clave
Mtodos
Kasiski
ndice
9 caracteres
de Coincidencia
i =1
0 MD 0.035
ndice de Coincidencia
(0.072)
Vigenre: mejoras
Cifrado autoclave
longitud
K = longitud M
M = Enunlugardelamancha
K = Cervantesenunlugard
One-Time
One
Time PAD
longitud
K = longitud M
clave aleatoria
no reutilizacin de claves
12
Criptografa
Criptografa clsica
bloque
operaciones de encriptacin
Vigenere
transposicin
flujo
polialfabeto
Feistel
DES, 3DES, AES
nmero de claves
monoalfabeto
sustitucin
clave privada
clave pblica
rail fence
transposicin de columnas
RSA
producto
DES
Rail Fence
Escritura de M en diagonal
Leer texto fila a fila
i
n
e
o
o
s
a
r
a
n
i
,
t
e
n p .
p a .
n e o . .
o
C = ccneoaaitnpoicosrn,eopaneanpbdvneo
13
Transposicin de filas
3
O
A
O
1
N
2
C
O
B
5
I
N
A
6
E
E
N
7
N
S
D
M = 01 02 03 04 05 06 07 08 09 10 11
12 13 14 15 16 17 18 19 20 21
C1 = 03 10 17 04 11 18 02 09 16 01 08
15 05 12 19 06 13 20 07 14 21
C2 = 17 01 13 04 08 20 10 16 06 03 09
19 11 15 07 18 05 14 02 12 21
C = NRCOBOAOCCPINAEENNSD
Criptografa
Criptografa clsica
bloque
operaciones de encriptacin
sustitucin
monoalfabeto
Vigenere
transposicin
Feistel
DES, 3DES, AES
flujo
nmero de claves
polialfabeto
rail fence
transposicin de columnas
clave privada
clave pblica
RSA
producto
DES
14
Product Ciphers
Concatenacin cifrados
2
Mquinas de Rotor
Rotor
posicin determina la substitucin
vara despus cifrado de cada letra
encadenado a otros rotores
15
5p
posibles rotores
Configuracin
C5,3 * P3 = 60 posibilidades
Rotores Escogidos
Posicin Inicial Rotores
Anillos Giro
Stecker (10 pares
intercambio)
Total 1023 combinaciones
Criptoanlisis: cribas
Criptografa
Criptografa clsica
bloque
operaciones de encriptacin
sustitucin
monoalfabeto
Vigenere
transposicin
Feistel
DES, 3DES, AES
flujo
nmero de claves
polialfabeto
rail fence
transposicin de columnas
clave privada
clave pblica
RSA
producto
DES
16
Cifrado en bloque
Texto
Cif d en flujo
Cifrado
fl j
(Des)Encriptacin
se aplica a un elemento de
informacin (caracter, bit)
Inconvenientes
Alta
CIFRADO EN FLUJO
Ventajas
Alta
velocidad de cifra
Resistente a errores: cifra no es
dependiente entre elementos
Inconvenientes
Baja difusin elementos en el
criptograma
Vulnerable: pueden alterarse los
elementos por separado
17
Clave
Algoritmo de generacin
de subclaves
Etapa i
Etapa n
18
Criptografa
Criptografa clsica
bloque
operaciones de encriptacin
Vigenere
transposicin
Feistel
DES, 3DES, AES
flujo
nmero de claves
polialfabeto
monoalfabeto
sustitucin
clave privada
clave pblica
rail fence
transposicin de columnas
RSA
producto
DES
19
Clave de 56 bits
Permutacin inicial
Opcin 1
permutada
Estructura Feistel
Pasos:
Permutacin inicial
p(x)
Etapa 1
Opcin 2
permutada
Rotacin a
la izquierda
Etapa 2
Opcin 2
permutada
Rotacin a
la izquierda
Etapa 16
O i 2
Opcin
permutada
Rotacin a
la izquierda
x0 = p(x) = L0R0
16 iteraciones :
Li= Ri1,
Ri = Li1 (+) f(Ri1, ki)
Permutacin
inversa p(x)
y = p1(R16L16)
Intercambio
de 32 bits
Permutacin inicial
inversa
Texto cifrado de 64 bits
Propiedad
p
altamente deseable
clave
texto en claro
Promedio DES:
Dificulta criptoanlisis
20
K2
A
K3
B
K3
K2
B
K1
A
21
Criterios iniciales:
seguridad
Criterios finales
seguridad
id d
generall
facilidad implementacin software y hardware
ataques a la implementacin
flexibilidad (des/cifrado, clave, etc.)
22
Tiempo = 1
Tiempo = 2
DES
DES
DES
DES
DES
DES
(a) Cifrado
(b) Descifrado
23
Criptografa
Criptografa clsica
bloque
operaciones de encriptacin
sustitucin
monoalfabeto
Vigenere
transposicin
Feistel
DES, 3DES, AES
flujo
nmero de claves
polialfabeto
rail fence
transposicin de columnas
clave privada
clave pblica
RSA
producto
DES
24
Consideraciones de diseo:
Ventajas
Simplicidad
Rapidez
RC4
Caractersticas
Ampliamente usado
web SSL/TLS
wireless WEP
25
Inicializacin
j = 0
for i = 0 to 255 do
j = (j + S[i] + T[i]) mod 256
intercambiar (S[i], S[j])
Permutacin
Inicial de S
RC4: Encriptacin
26
RC4 Overview
RC4 Security
Criptoanlisis RC4
varios
mtodos publicados
ninguno prctico (con clave longitud razonable)
clave K
27