12CifraSimetricaCSX

Seguridad Informtica y Criptografa
Material Docente de
Libre Distribucin
Ultima actualizacin del archivo: 01/03/06
Este archivo tiene: 119 diapositivas
Dr. Jorge Rami Aguirre
Universidad Politcnica de Madrid
Curso de Seguridad Informtica y Criptografa JRA
v 4.1
Captulo 12
Cifrado Simtrico en Bloque
Este archivo forma parte de un curso completo sobre Seguridad Informtica y Criptografa. Se autoriza el uso,
reproduccin en computador y su impresin en papel, slo con fines docentes y/o personales, respetando los
crditos del autor. Queda prohibida su comercializacin, excepto la edicin en venta en el Departamento de
Publicaciones de la Escuela Universitaria de Informtica de la Universidad Politcnica de Madrid, Espaa.
Jorge Rami Aguirre Madrid (Espaa) 2006
Captulo 12: Cifrado Simtrico en Bloque
Pgina 473
MENSAJE (N bits)
BLOQUE A BLOQUE B

FUNCIN f
N/2 N/2
k
i
X
i
A X
i
B X
i

FUNCIN f
k
i
X
i
A B
A X
i
B X
i
Puesto que Y X
i
X
i
= Y
Cifrado y descifrado genrico en bloque
Pgina 474
Dado un bloque de N bits (tpico 64) ste
se dividir en dos mitades.
Existir una funcin unidireccional F
(muy difcil de invertir).
Se realizan operaciones con la clave k
i
slo con una mitad del bloque, y se
permutan en cada vuelta las dos mitades,
operacin que se repite durante n vueltas.
Horst Feistel: inventor (IBM) del algoritmo LUCIFER a comienzos de
los aos 70. El algoritmo fue utilizado por el Reino Unido. En 1974 se
propone a la NSA como estndar y en ese ao dar origen al DES.
Cifrado tipo Feistel
http://en.wikipedia.org/wiki/Feistel_network
Pgina 475
El algoritmo usar bloques de tamao 8 caracteres. Tendr dos
vueltas y en cada vuelta realizar una operacin de sustitucin
S y una permutacin P sobre la 1 mitad.
Sustitucin: C
i
= (M
i
+1 ) mod 27
Permutacin: C
i
=
3241
(el carcter 1 pasa a la 4 posicin
en el criptograma, el 4 a la 3, el 2 a la 2 y el 3 a la 1)
Un ejemplo bsico de cifrado tipo Feistel
Mensaje: M = STAR WARS, LA MISIN CONTINA
Pgina 476
M = STAR WARS, LA MISIN CONTINA
M
1
= STAR WARS LAMI SION CONT INUA
S
1
= TUBS WARS MBNJ SION DPU INUA
P
1
= BUST WARS NBJM SION PUD INUA
M
2
= WARS BUST SION NBJM INUA PUD
S
2
= XBST BUST TJP NBJM JVB PUD
P
2
= SBTX BUST PJT NBJM VBJ PUD
M = STAR WARS, LA MISIN CONTINA
M
1
= STAR WARS LAMI SION CONT INUA
S
1
= TUBS WARS MBNJ SION DPU INUA
P
1
= BUST WARS NBJM SION PUD INUA
M
2
= WARS BUST SION NBJM INUA PUD
S
2
= XBST BUST TJP NBJM JVB PUD
P
2
= SBTX BUST PJT NBJM VBJ PUD
Primera
vuelta
Segunda
vuelta
Cifrado tipo Feistel en cuerpo n = 27
S
i
: +1 mod 27
P
i
:
3241
C = SBTX BUST PJT NBJM VBJ PUD
Aunque le parezca increble, el DES har prcticamente lo mismo
trabajando con bits y con funciones un poco ms complejas.
Pgina 477
Algoritmo Bloque (bits) Clave (bits) Vueltas
Lucifer 128 128 16
DES 64 56 16
Loki 64 64 16
RC2 64 variable --
CAST 64 64 8
Blowfish 64 variable 16
IDEA 64 128 8
Cifradores de bloque ms conocidos
Skipjack 64 80 32
Rijndael 128 128 o ms flexible
E

Pgina 478
Caractersticas de estos algoritmos (1)
Lucifer: algoritmo original tipo Feistel usado a comienzos de
los aos 70 por en el Reino Unido y que posteriormente dar
lugar al DES.
DES: algoritmo tipo Feistel que se convirti en estndar
durante casi treinta aos. Hoy es vulnerable por su pequea
longitud de clave y ha dejado de ser estndar mundial.
Loki: algoritmo australiano similar al DES, tambin de tipo
Feistel.
RC2: algoritmo propuesto por Ron Rivest y que se incluye en
navegadores de Internet desde 1999.
CAST: algoritmo canadiense tipo Feistel que se ofrece como
uno de los algoritmos de cifra en ltimas versiones de PGP.
Pgina 479
Caractersticas de estos algoritmos (2)
Blowfish: algoritmo de tipo Feistel propuesto por Bruce
Schneier.
IDEA: algoritmo europeo usado principalmente en el correo
electrnico PGP.
Skipjack: propuesta de nuevo estndar en USA a finales de
los 90 para comunicaciones oficiales (tiene puerta trasera).
Rijndael: nuevo estndar mundial desde finales de 2001,
conocido como AES, Advanced Encryption Standard.
Encontrar las especificaciones de stos y otros algoritmos de
cifra simtrica y asimtrica en la siguiente pgina web.
http://www.quadibloc.com/crypto/intro.htm
Pgina 480
Profundizaremos en estas diapositivas en los algoritmos
DES, Triple DES, IDEA y AES. Por qu?
Algoritmos DES, IDEA y AES
DES es un cifrador de Feistel, ha sido un estndar y en
aplicaciones bancarias se seguir usando durante algn tiempo.
DES es de muy fcil comprensin y usa cajas S al igual que
varios algoritmos ms modernos como el actual estndar AES.
Triple DES sigue siendo un estndar en e-commerce.
IDEA es un algoritmo seguro que hace uso de los conceptos de
inversos en un cuerpo finito, como todos los algoritmos de
cifra modernos, y se usa entre otros en la aplicacin PGP.
AES (Rijndael) es el nuevo estndar de cifra avanzada.
Pgina 481
Modos de cifra
Todos los algoritmos pueden usarse aplicando diversos
modos de cifra, entre ellos:
- ECB: Electronic CodeBook (libro electrnico de cdigos)
- CBC: Cipher Block Chaining (encadenamiento de bloques)
- CFB: Cipher FeedBack (realimentacin de bloques)
- OFB: Output FeedBack (realimentacin bloque de salida)
Analizaremos cada uno de ellos para el caso del DES,
aunque el estudio es extensible a todos los dems ya que en
estos modos el cifrador se considera una caja negra.
http://www.itl.nist.gov/fipspubs/fip81.htm
Pgina 482
DES (Data Encryption Standard) ha sido el estndar utilizado
mundialmente durante 25 aos, generalmente en la banca. Hoy
presenta signos de envejecimiento y ha sucumbido a los diversos
criptoanlisis que contra l se viene realizando hace ya aos.
FECHAS DE INTERS
1973: En EEUU la NBS National Bureaux of Standards llama a
concurso pblico para buscar un algoritmo criptogrfico estndar.
1974: La NSA National Security Agency declara desierto el
primer concurso, publica unas segundas especificaciones y elige
Lucifer, algoritmo original de IBM (aos 70) con variaciones.
1976: El DES se adopta como estndar y se autoriza para ser
utilizado en las comunicaciones no clasificadas del gobierno.
Data Encryption Standard DES
Pgina 483
Especificaciones del concurso
El nivel de seguridad computacional debe ser alto.
El algoritmo debe ser fcil de entender y deber estar
especificado en todos sus detalles.
La seguridad del sistema no debe verse afectada por la
publicacin y divulgacin del algoritmo.
Debe estar disponible para cualquier usuario.
Deber poder usarse en diferentes aplicaciones.
Fabricacin con dispositivos electrnicos de bajo costo.
Se debe poder usar como validacin.
Debe ser exportable.
Especificaciones del algoritmo DES
No se cumplen en 1973 pero s en 1974, aunque ...
Pgina 484
La NSA, National Security Administration, impone una
limitacin en la longitud de la clave:
De los 128 bits de Lucifer, NSA
deja la clave en 64 bits. La clave
efectiva slo son 56 bits puesto
que al ser datos de 8 bits, no
ASCII, se conoce el bit de paridad.
Luego, el espacio de claves ser
2
56
= 7.2 10
16
, tan slo setenta y
dos mil billones de valores, un
valor pequeo en criptografa.
El papel de la NSA en el DES
K = 72.057.594.037.927.936
Pgina 485
Reduccin del tamao de la clave?
Hay distintas versiones sobre esta
reduccin del espacio de claves: una
habla de la dificultad de disear
chips capaces de operar de forma
eficiente con una clave de 128 bits
en esos aos 70; la otra sobre una
poltica de seguridad interna para
proteger informacin sensible ante
ataques externos y ser capaces, eso
s, de practicar criptoanlisis en un
tiempo razonable.
Es muy posible que
ambas razones tengan
su justificacin tcnica
y poltica. Ud. puede
pensar lo que quiera
Pgina 486
Bloque a cifrar: 64 bits
Clave: 8 bytes (con paridad, no caracteres ASCII)
Normas ANSI:
X3.92: Descripcin del algoritmo.
X3.108: Descripcin de los modos de operacin
(ECB, CBC, OFB).
Fcil implementacin en un circuito integrado.
Especificaciones tcnicas finales del DES
Veremos su descripcin y modos de operacin. En la pgina
que se indica encontrar las especificaciones del DES.
http://www.itl.nist.gov/fipspubs/fip46-2.htm
Pgina 487
+ Cifrador de bloque
+ Tipo Feistel
+ Longitud de clave de 56 bits
+ + Realiza Realiza 16 vueltas.
+ + La cifra del b La cifra del bloque central usa
tcnicas de sustituciones y
permutaciones.
+ Para poder realizar las sumas or
exclusivo, usar permutaciones
con expansin y compresin para
igualar el nmero de bits.
En el descifrado se aplican claves y
desplazamientos en sentido inverso
Visin general del DES
Pgina 488
Debilidades:
Se podra reconstruir ese libro electrnico sin necesidad
de conocer la clave.
Aparece el problema denominado de comienzos y finales
fijos que permiten un tipo de ataque sencillo.
Se ataca a travs de la repeticin de bloques similares.
Modo de cifra ECB
Electronic CodeBook: cifra cada bloque con la clave k de
forma independiente. Por lo tanto, el resultado es como si se
codificase mediante un gran libro electrnico de cdigos.
Recuerde: codificar no es lo mismo que cifrar.
Recuerde que estos modos son vlidos para todos los cifradores en bloque
Pgina 489
Cada bloque de 64 bits del texto en claro se
pasa por el cifrador, usando la misma clave de
64 bits.
Para bloques de texto en claro iguales, se
obtiene siempre el mismo criptograma.
Como a cada bloque de texto en claro le
corresponde un nico cdigo o texto cifrado de
salida y ste es constante, este modo de cifra
lleva por nombre Libro Electrnico de Cdigos.
Es como si tuvisemos un gran libro de cdigo
con un cdigo distinto para cada mensaje.
Caractersticas del modo ECB en DES
Pgina 490
Se encadenan los
bloques de texto en
claro con el bloque del
criptograma anterior.
Usa un vector de
inicializacin IV de 64
bits que se guarda en
secreto.
Vector IV = I
0
Modo de cifra CBC en DES
Cipher Block Chaining:
cifra por encadenamiento
de bloques (el ms comn)
Pgina 491
Cifrado
El vector IV se suma
XOR a los 64 bits de
texto en claro.
Se cifra con la clave K
esa suma.
El resultado C
i
se usa
como vector IV para el
nuevo bloque.
Descifrado
Se descifra el primer bloque con
vector IV:
P
1
= D(C
1
) I
0
P
1
= D[E(P
1
I
0
)] I
0
Se guarda el bloque C
i-1
en un
registro. Se descifra el bloque C
i
y luego XOR entre esos bloques:
M
i
= D(C
i
) C
i-1
CARACTERSTICAS:
Evita el ataque por repeticin de bloque. Enmascara el mensaje lo
mismo que la cifra en flujo. El espacio de claves es igual a 64 bits.
La propagacin de un error afecta a dos bloques contiguos.
Operaciones de cifra modo CBC en DES
Pgina 492
Se pueden cifrar
unidades de datos ms
pequeas que bloques,
por lo general un byte.
Se usa un registro de
desplazamiento RD de
64 bits como vector
inicial IV.
CIFRAR
CIFRAR
Modo de cifra CFB en DES
Cipher FeedBack: cifrado
por realimentacin de
bloques
Pgina 493
Cifrado
Se suma XOR cada byte del
texto claro con bytes resultado
de la cifra de RD y la clave K.
El byte C
i
se enva al registro;
se desplazan a la izquierda 8
bits hasta formar otro RD y se
repite el proceso de cifra.
Descifrado
Se cifra el registro RD.
Se obtienen de esta forma
los elementos de C
i-d
.
Se suma XOR los C
i-d
con
los C
i
del criptograma para
obtener P
i
.
Se realimenta C
i
al registro
RD y se repite el proceso.
CARACTERSTICAS:
Evita el ataque por repeticin de bloque; enmascara el mensaje como
en cifra en flujo, el espacio de claves es igual a 64 bits; la propagacin
de un error se limita a un bloque.
Operaciones de cifra modo CFB en DES
Pgina 494
El DES, la clave y el
Registro RD actan
como un generador de
secuencia cifrante.
Bits menos
significativos
Registro Desplazamiento (64 bits)
Byte
Mensaje
DES
K
C
i-1
B
i
C
i
Si la cifra se realiza bit a bit, OFB se convierte en cifrador de flujo.
Modo de cifra OFB en DES
La realimentacin de la
seal se realiza antes
de la operacin XOR.
Output FeedBack: cifrado
por realimentacin de
bloques de salida
El byte se va desplazando por el registro
Pgina 495
- Evita el ataque por repeticin de bloque.
- Produce un enmascaramiento del mensaje similar al de
un cifrador de flujo.
- El espacio de claves es igual a 64 bits.
- La propagacin de un error afecta slo a un byte, el
que se realimenta en el registro de desplazamiento.
- Las operaciones de cifrado y descifrado son iguales.
Caractersticas del modo OFB en DES
A pesar de las propiedades interesantes de los
ltimos modos, el ms utilizado en los sistemas
de cifra de diversos protocolos es el CBC.
Pgina 496
Si un sistema forma un grupo, entonces cifrar un mensaje M
con una clave k
1
y luego el resultado con una clave k
2
, es lo
mismo que cifrar el mensaje con una nica clave k
3
.
Por ejemplo, el cifrador de Vigenre es un grupo como se
demuestra a continuacin. Sea k
1
= PACO y k
2
= CINE y el
mensaje a cifrar M= ESTO ES UN GRUPO.
M
1
= ESTO ESUN GRUP O
k
1
= PACO PACO PACO P
C
1
= TSVD TSWB VRWE E
Obtendremos lo mismo si ciframos el mensaje M
con la clave k
3
= k
1
+ k
2
= PACO + CINE = RIOS.
M
2
= TSVD TSWB VRWE E
k
2
= CINE CINE CINE C
C
2
= VAIH VAJF XZJI G
Cifrado mltiple en un grupo
Pgina 497
M
1
= ESTO ESUN GRUP O
k
1
= PACO PACO PACO P
C
1
= TSVD TSWB VRWE E
M
2
= TSVD TSWB VRWE E
k
2
= CINE CINE CINE C
C
2
= VAIH VAJF XZJI G
El DES no ser un grupo y, por lo tanto, permitir el cifrado
mltiple. Esto aumentar el tamao efectivo de la clave.
M
3
= ESTO ESUN GRUP O
k
3
= RIOS RIOS RIOS R
C
3
= VAIH VAJF XZJI G
Como ejercicio compruebe que a resultados similares llega si,
por ejemplo, usa ahora los siguientes pares de claves:
LAPALA y LANUCA; PASA y NADA; PAOS y TERMA.
Cules son las claves k
3
en cada caso?
El DES no es un grupo
Pgina 498
Se duplica la longitud de la clave?
En este modelo, cabe esperar que la longitud efectiva de la
clave sea 2
2n
donde n representa la longitud de bits de las
claves k
1
y k
2
. No obstante esto no es cierto.
En realidad el tamao de la clave resultante en este caso es
equivalente a 2
n+1
, un aumento insignificante (un solo bit)
para un valor de n grande (tpico) y por esta razn no se usa.
k
1
k
2
DES DES
M C
k
1
y k
2
son
claves n bits
C
Podramos usar un doble DES?
Pgina 499
k
1
y k
2
son
claves n bits
a) Se descripta el criptograma C por fuerza bruta usando las 2
n
claves
posibles y realizando entonces 2
n
clculos. Se obtiene as Y.
b) Con los textos intermedios Y se forma una tabla ordenada de textos
cifrados con sus correspondientes valores k
2
.
c) Se cifra el texto en claro M conocido con todas las claves k
1
y se
comparan los resultados con Y, realizando un mximo de 2
n
clculos.
d) Una de las claves ser la verdadera y se ha realizado un nmero
menor que 2
n
+ 2
n
= 2
n+1
clculos. Luego la clave real es igual a 2
n+1
.
Este ataque se conoce con el nombre de meet-in-the-middle.
Ataque por encuentro a medio camino
k
1
k
2
DES DES M C
Y
Pgina 500
En este caso se logra un valor efectivo de longitud de
clave igual a 2
2n
bits, es decir 2
256
= 2
112
bits efectivos.
El modelo anterior con slo dos claves es compatible con
el DES de clave nica cuando k
1
= k
2
. Es ms eficiente y
equivalente al cifrado triple con claves k
1
, k
2
, k
3
.
Este modelo fue propuesto por Matyas y Meyer de IBM,
se conoce como EDE (Encrypt-Decrypt-Encrypt) y es
inmune a ataques por encuentro a medio camino.
k
1
k
2
E (DES)
M C
k
1
y k
2
son
claves n bits
k
1
D (DES) E (DES)
Triple DES tipo EDE
Pgina 501
k
1
k
2
E (DES)
M C
k
1
y k
2
claves de
64 bits
k
1
D (DES) E (DES)
Aunque el algoritmo DES haya sufrido diversos ataques y no se haya vuelto
a certificar por el NIST como estndar de cifrado, el Triple DES s tiene una
gran seguridad debido al tamao de su clave de 112 bits efectivos y sigue
siendo vlido en el ao 2005. De hecho, era el algoritmo propuesto en el
protocolo SET y se encuentra, entre otras aplicaciones, en el programa PGP.
Usos de Triple DES
http://www.rsasecurity.com/rsalabs/node.asp?id=2231
Pgina 502
: El DES se adopta como estndar en 1976.
: El NIST certifica al DES en 1987 y luego en 1993.
: Durante esos aos se estandariza como algoritmo de cifra en
todo el mundo. Su uso principal lo encontramos en el cifrado de
la informacin intercambiada en transacciones de dinero entre
un cajero automtico y el banco respectivo.
: En 1997 NIST no certifica al DES y llama a un concurso
internacional para buscar un nuevo estndar mundial de cifra
denominado AES Advanced Encryption Standard.
: Precisamente entre 1997 y 1999 el DES se enfrenta a tres
ataques o desafos conocidos como DES Challenge que impulsa
y promociona la compaa RSA.
El DES deja de ser un estndar
http://www.nist.gov/
Pgina 503
e 29 enero 1997: DES Challenge I. Se rompe la clave en 96
das con 80.000 de ordenadores en Internet que evalan
7.000 millones de clave por segundo. Para encontrar la
clave se debe recorrer el 25% del espacio de claves .
e 13 enero 1998: DES Challenge II-1. Se rompe la clave en
39 das con un ataque tipo distribuido por distributed.net
que llega a evaluar 34.000 millones de claves por segundo
y debe recorrer el 88% del espacio de claves .
e 13 julio de 1998: DES Challenge II-2. Electronic Frontier
Foundation EFF crea el DES Cracker con una inversin
de US $ 200.000 y en 56 horas (2 das) rompe la clave
evaluando 90.000 millones de claves por segundo.
DES Challenge I y II
Pgina 504
e 18 enero 1999: DES Challenge III. Se unen la mquina
DES Cracker y distributed.net con 100.000 ordenadores
conectados en Internet para romper la clave en 22 horas,
menos de 1 da, evaluando 245.000 millones de claves
por segundo tras recorrer el 22% del espacio de claves.
Se trata del ltimo desafo propuesto por RSA que pone en
evidencia la capacidad de ataques distribuidos a travs de los
tiempos muertos de procesador de mquinas conectadas a
Internet que, con un programa cliente, van resolviendo un
pequeo trozo del espacio de claves, comunicndose para ello
con un servidor. Recuerde, el DES no ha sido criptoanalizado,
se ha roto la cifra slo por el pequeo tamao de su clave.
DES Challenge III
http://www.rsasecurity.com/rsalabs/node.asp?id=2108
Pgina 505
Magnitudes de tiempo y criptoanlisis
22.020.985.858.787.784.059 (2
64
) aos 128 bits
336.013.578.167.538 (2
48
) aos 112 bits
5.127.160.311 (2
32
) aos 96 bits
78.250 (2
16
) aos 80 bits
305 aos 72 bits
14 meses 64 bits
40 horas 56 bits
9 minutos 48 bits
2 segundos 40 bits
Tiempo necesario para romper la clave Longitud de la clave
10.000.000.000 (10
10
= 2
34
) aos Edad planeta
100.000.000.000 (10
11
= 2
37
) aos Edad universo
Referencia de tiempo con nmeros grandes
La tabla muestra el tiempo
medio de criptoanlisis
necesario para romper una
clave de cifra simtrica
mediante fuerza bruta, en
este caso usando la potencia
de clculo alcanzada en el
DES Challenge III en 1999,
unos 250.000 millones de
claves por segundo con la
mquina DES Cracker y
unos 100.000 computadores
a travs de Internet. Segn
la ley de Moore, en el 2006
esta potencia de clculo se
multiplicara por 20 o ms.
La seguridad de 128 bits de una cifra simtrica es
equivalente a la de 1.024 bits de cifra asimtrica.
Pgina 506
AES: Advanced Encryption Standard
El DES, estndar desde 1976, pasa la certificacin de la NBS
National Bureaux of Standards en 1987 y en 1993.
En 1997 el NIST National Institute of Standards and Technology
(antigua NBS) no certifica al DES y llama a concurso pblico
para un nuevo algoritmo estndar, el AES.
En octubre del ao 2000 el NIST elige el algoritmo belga
Rijndael como nuevo estndar para cifrado del siglo XXI.
El nuevo estndar en cifra AES
http://csrc.nist.gov/publications/fips/fips197/fips-197.pdf
http://www.criptored.upm.es/guiateoria/gt_m480a.htm
http://www.iaik.tu-graz.ac.at/research/krypto/AES/
Pgina 507
Rijndael: autores Vincent Rijmen & Joan Daemen
No es de tipo Feistel.
Implementado para trabajar en los procesadores de 8 bits
usados en tarjetas inteligentes y en CPUs de 32 bits.
Tamao de clave variable: 128, 192 y 256 bits (estndar) o
bien mltiplo de 4 bytes.
Tamao del bloque de texto: 128 bits o mltiplo de 4 bytes.
Operaciones modulares a nivel de byte (representacin en
forma de polinomios) y de palabra de 4 bytes: 32 bits.
Nmero de etapas flexible segn necesidades del usuario.
Usa un conjunto de Cajas S similares a las del DES.
Caractersticas del algoritmo AES
http://www.iaik.tu-graz.ac.at/research/krypto/AES/old/%7Erijmen/rijndael/

12CifraSimetricaCSX

Uploaded by

Document Information

Original Title

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

12CifraSimetricaCSX

Uploaded by

Copyright:

Available Formats

Seguridad Informtica y Criptografa

Jorge Rami Aguirre Madrid (Espaa) 2006

You might also like