CRYPTOGRAFY

JENNIFERTH ALEJANDRA ESCOBAR RIOS ALVARO ALEXANDER AGUDELO MORA FABIAN HUMBERTO CASTILLO

ANALISIS Y DISEO DE ALGORITMOS METODOS NUMERICOS

DIANA TERESA GOMEZ JOHN EDWAR ARIAS

UNIVERSIDAD PONTIFICIA BOLIVARIANA ESCUELA DE INGENIERA FACULTAD DE INGENIERA INFORMTICA BUCARAMANGA 2013

CRYPTOGRAPHY Facultad de Ingeniera Informtica

CRYPTOGRAPHY

1. Especificacin de la situacin problemtica Cmo desarrollar un software que permita cifrar documentos de forma segura implementando diferentes algoritmos obteniendo la mayor precisin y exactitud de los mismos? Desde hace dcadas el hombre ha visto la necesidad de proteger a diario documentos importantes para evitar que intrusos intenten obtener informacin que no es de su incumbencia. Pero a su vez muchas personas han estudiado los diferentes mtodos de cifrar para buscar un descifrado correcto haciendo que tanto personas como empresas sientan miedo de que su informacin no este protegida realmente. Al ver la necesidad de generar algoritmos que realicen un cifrado complejo, difcil de encontrar solucin genera el planteamiento para el desarrollo de este proyecto, buscando encontrar la mejor solucin al problema planteado. 2. Revisin bibliogrfica
El algoritmo DES y Triple DES han sido implementados en diferentes reas tales como el de las telecomunicaciones dentro de las sim card que se usan en los celulares, adems de que una compaa como BlackBerry ha utilizado dichos algoritmos a nivel empresarial con el fin de otorgarles a sus clientes seguridad al momento de ingresar datos y utilizar la plataforma. Otra rea que ha utilizado este algoritmo es en el sector financiero, por el motivo de que la informacin que maneja el sector es demasiado sensible.

3. Objetivos 3.1. Objetivo General: Disear un programa computacional que permita el cifrado de los textos planos, mediante los algoritmo de encriptacin DES, Triple DES, y la variacin de los algoritmos anteriores, con el fin de proteger la informacin ante el riesgo de ser leda por personas ajenas. 3.2. Objetivos Especficos: Utilizar los algoritmos de encriptacin DES y Triple DES. Disear e implementar una variacin del algoritmo de encriptacin DES, con el fin de poder optimizar el algoritmo para que su rendimiento sea mejor. Disear una interfaz grfica amigable que le permita al usuario adjuntar la informacin que necesita el software.

4. Justificacin Con este proyecto se pretende brindar a los usuarios y/o empresas la comodidad y tranquilidad de poder cifrar su informacin ms sensible sin poder ser vista por algn otro usuario, utilizando como

CRYPTOGRAPHY Facultad de Ingeniera Informtica principal concepto el anlisis y diseo de algoritmo, que hace referencia a la eficiencia computacional, y para el caso de mtodos numricos, la precisin y exactitud al momento de aplicar el algoritmo de cifrado. Por otro lado se espera poder realizar un algoritmo mejorado permitiendo que este sea ms eficiente al momento de cifrar los documentos y su complejidad sea menor. 5. Actividades a Desarrollar Dentro de las actividades a realizar a groso modo se destacan como acciones principales las siguientes: 1. Investigacin Realizar una investigacin en diferentes fuentes bibliogrficas acerca de los algoritmos de encriptacin DES y TripleDES. A su vez realizar investigaciones sobre operaciones entre matrices que nos permiten hacer el desarrollo de los algoritmos ya mencionados. 2. Elaboracin del Documento Base de la Propuesta. Creacin de los documentos que realizan la validacin y la justificacin del proyecto 3. Generacin del Diagrama de clases. Diagramacin de los elementos bsicos de funcionamiento del software. 4. Elaboracin de la Primera versin del software. Implementacin de los algoritmos DES y TripleDES. 5. Correcciones pertinentes a la primera entrega y entrega final. Realizacin de las ltimas correcciones de acuerdo con lo identificado para la entrega final. 6. Pre sustentacin y sustentacin del software. Presentaciones de la versin final del software 7. Elaboracin del Artculo.

6. Cronograma de Actividades

Septiembre 16 - 22

Septiembre 23 - 29

Sep 30 octubre 6

Septiembre 9 -15

Septiembre 2 -8

Julio 29 Ago 4

Actividad

Asignacin del proyecto a los estudiantes Investigacin de los algoritmos DES y TripleDes, investigacin operaciones entre matrices. Elaboracin de la propuesta. Entrega de la propuesta Entrega de la evaluacin de las propuestas (docentes en Moodle) Elaboracin de la Primera versin del software (Implementacin de los algoritmos DES y TripleDES.) Entrega del primer avance del proyecto, incluye diseo del pster (estudiantes en Moodle) Entrega de la evaluacin del primer avance (docentes en Moodle)

Octubre 15 - 18

Agosto 12 - 18

Agosto 19 - 25

Agosto 26 - 31

Agosto 6 -11

Octubre 7 - 13

Octubre 14

Jul 15 - 21

Jul 22 - 28

CRYPTOGRAPHY Facultad de Ingeniera Informtica

Septiembre 16 - 22

Septiembre 23 - 29

Sep 30 octubre 6

Septiembre 9 -15

Septiembre 2 -8

Julio 29 Ago 4

Octubre 15 - 18

Actividad

Octubre 24 - 25

Agosto 12 - 18

Agosto 19 - 25

Agosto 26 - 31

Agosto 6 -11

Octubre 7 - 13

Octubre 14

Octubre 22

Realizacin de las ltimas correcciones de acuerdo con lo identificado para la entrega final.
Subir software y documentacin al 100% a Moodle (estudiantes) Evaluacin de software, documentacin, y presustentaciones (docentes y estudiantes en clase) Subir software y presentacin al servidor (estudiantes) Socializacin de los proyectos integradores (estudiantes y docentes) Entrega de artculo

Octubre 27

Jul 15 - 21

Jul 22 - 28

8. Referencias
[1] W. Stallings, Cryptography and Network Security Principles and practice, Second Edition. New Yersey, USA: Prentice-Hall, Inc, 1999, Cap 4, sec. 4.1, pp 93 109. [2] G. Coulouris, J. Dollimore, T. Kindberg, Distributed Systems Concepts and Design, fourth edition. Harlow, England: Pearson Education Limited, 2005, Cap 7, sec. 7.3, pp 291 292. [3] J. Loughran, T. Dowling. (2003, Junio). A Java implemented key collision attack on the data encryption standard (DES). PPPJ '03 Proceedings of the 2nd international conference on Principles and practice of programming in Java. 155-157, http://dl.acm.org.consultaremota.upb.edu.co/citation.cfm?id=957289.957335&coll=DL&dl=ACM&CFID=351675 232&CFTOKEN=67469910 [4] A. J. Menezes, Handbook of applied cryptography, 1 edition. New York City., Pas: USA, 1996, cap. 7, sec. 7.4.2, pp. 250-259. [5]Jun Tao, Jun Ma, Jean Mayo, Ching-Kuang Shene, Melissa Keranen (October 2011). DESvisual: a visualization tool for the DES cipher [Tipo de medio electrnico]. Volume 27 Issue 1, (9), pginas. Disponible: http://delivery.acm.org/10.1145/2040000/2037168/p81tao.pdf?ip=200.3.144.114&id=2037168&acc=PUBLIC&key=C2716FEBFA981EF1CA8750BFC58942C5E71B5 47FF196F0B4&CFID=351622669&CFTOKEN=43188206&__acm__=1375556690_743b16e9358185d49bb06 5efaf8506fa [6] S. C. Chapra, R. P, Canal, Approximations and Round-Off Errors, in Numerical Methods for Engineers, 6 Edition. Michigan, Pas: USA. McGraw-Hill, 2009, capitulo 3, sec. 3.2, pp. 52-76.

[7] G. Garon, R. Outrerbridge (1991, October). DES watch: an examination of the sufficiency of the data
encryption standard for financial institution information security in the 1990s. ACM SIGSAC. [Tipo de medio electrnico]. Volume 9 Issue 4 Pages 29-45.Disponible: http://dl.acm.org.consultaremota.upb.edu.co/ft_gateway.cfm?id=127016&ftid=309968&dwn=1&CFID=3516681 60&CFTOKEN=46553508 [8] Ariel Maiorano, Criptografia tecnicas de desarrollo para profesionales-1a de.-Buenos Aires :Alfaomega Grupo Editor Argenino,2009.292 pp. ;17x23 cm.-(para profecionales) [9] Manuel Jos Lucena Lpez (2001). Criptografa y Seguridad en Computadores. (Tercera Edicin (Versin 1.00)). [Tipo de medio electrnico]. Disponible: http://www.google.com.co/url?sa=t&rct=j&q=libro%20de%20criptograf%C3%ADa&source=web&cd=5&ved=0C EMQFjAE&url=http%3A%2F%2Fiie.fing.edu.uy%2Fense%2Fasign%2Fseguro%2FCriptografia.pdf&ei=9ovUZehCozk8gSSnIHIDw&usg=AFQjCNFxXe9x8uhqLW5abgAlGLMXZEJevQ&cad=rja

CRYPTOGRAPHY Facultad de Ingeniera Informtica Anexo. Fichas Bibliogrficas FICHA DE RESUMEN ANALITICO 0. Pregunta de investigacin
- Cmo desarrollar un software que permita cifrar documentos de forma segura implementando diferentes algoritmos obteniendo la mayor precisin y exactitud de los mismos?

1. Ficha bibliogrfica
- [3] J. Loughran, T. Dowling. (2003, Junio). A Java implemented key collision attack on the data encryption standard (DES). PPPJ '03 Proceedings of the 2nd international conference on Principles and practice of programming in Java. 155-157, http://dl.acm.org.consultaremota.upb.edu.co/citation.cfm?id=957289.957335&coll=DL&dl=ACM&CFID=35 1675232&CFTOKEN=67469910

2. Problemtica de investigacin / Objeto de estudio/Estudios previos realizados:

- El artculo tiene como tema central el descifrar el algoritmo DES, explica a groso modo cmo funciona el algoritmo y su implementacin en JAVA. Luego pasa a su parte central que es el ataque propuesto por Eli Biham.

3. Datos y anlisis/ descripciones relevantes

- El lenguaje JAVA cuenta con una arquitectura especial para la criptografa (JCA). Para realizar la encriptacin JAVA utiliza las libreras java.security y javax.crypto.

4. Nuevos aportes realizados en el artculo

- Realmente el artculo aporta muy poco, debido a que su tema central es como romper el cifrado del algoritmo DES en base a lo que ha propuesto Eli Biham.

5. Resultados / conclusiones:
Nos dicen que el algoritmo DES no es tan seguro, pues al generar tantas llaves logra que los atacantes encuentren alguna de ellas y logre romper el algoritmo.

7. Aportes a la investigacin:
- El principal aporte es mostrar que por medio del lenguaje de programacin JAVA se tiene una ayuda para hacer la implementacin del cdigo, adems muestra que el algoritmo es vulnerable lo que permite tener ideas de cmo llegar a optimizar el mismo para que su rompimiento no sea tan sencillo.

Fecha de elaboracin: Da: 31 Mes: 07 Ao: 2013 Responsable: Jenniferth Alejandra Escobar Rios

ID= 000202757

CRYPTOGRAPHY Facultad de Ingeniera Informtica

FICHA DE RESUMEN ANALITICO 0. Pregunta de investigacin

Cmo desarrollar un software que permita cifrar documentos de forma segura implementando diferentes algoritmos obteniendo la mayor precisin y exactitud de los mismos?

1. Ficha bibliogrfica
- [3] G. Garon, R. Outrerbridge (1991, October). DES watch: an examination of the sufficiency of the data encryption standard for financial institution information security in the 1990s. ACM SIGSAC. [Tipo de medio electrnico]. Volume 9 Issue 4 Pages 29-45.Disponible: http://dl.acm.org.consultaremota.upb.edu.co/ft_gateway.cfm?id=127016&ftid=309968&dwn=1&CFID=351 668160&CFTOKEN=46553508

2. Problemtica de investigacin / Objeto de estudio/Estudios previos realizados:

- en la dcada de los 70 se empieza a usar el algoritmo Data Encryption Standard como una manera de cifrar los datos del sector financiero y de organizaciones privadas con el propsito de ofrecer seguridad a los datos. Tanto tuvo xito que el gobierno de los estados unidos proclamo este algoritmo como un estndar porque ofrece seguridad sin requerir un hardware tan sofisticado y porque los costos de descifrar sin la clave son las elevados que el mantenimiento del sistema.

3. Datos y anlisis/ descripciones relevantes

- no se requiere hardware de alto nivel para hacer viable la implementacin y que adems los datos quedaran totalmente cifrados. - el mtodo de fuerza bruta para descifrar los datos es de los ms demorados debido al nmero de intentos que hace por lo que la llave es de 56 bits lo que no ayuda que sea rpido, que tan lento es para intentar con la cantidad inmensa de llaves, adems de que la probabilidad de que se rompa la seguridad es muy baja si es a corto plazo, y adems resulta muy costoso tratar de pasarse la seguridad debido al tiempo que gasta.

4. Nuevos aportes realizados en el artculo

- el algoritmo ofrece una seguridad tan alta debido a que la llave de los datos tiene un alto rango lo que hace menos factible que trate de vulnerar los datos. - una recomendacin que se hace es que escoja una llave que tenga la mxima longitud con el fin de evitar que la descifren rpidamente. - otra recomendacin que hacen es que se implemente el algoritmo en cuanto haya un nuevo sistema con el fin de incrementar la eficiencia.

5. Resultados / conclusiones:
El algoritmo DES es ampliamente usado como una manera de procesar la seguridad de los datos, aunque un llave simple de 56 bits puede ser vulnerada por tener una corta longitud y su valor puede ser calculado rpidamente y para el sector financiero va a requerir que se le hagan variaciones como lo es una llave doble aunque falta que se convierta en un estndar.

7. Aportes a la investigacin:

CRYPTOGRAPHY Facultad de Ingeniera Informtica

- la importancia de establecer ciertas polticas de seguridad al momento de usar el algoritmo debido a que este puede ser vulnerado rpidamente. - las diversas aplicaciones que se tienen del algoritmo en los sectores ms estratgicos.

Fecha de elaboracin: Da: 1 Mes: 8 Ao: 2013 Responsable: Alvaro Alexander Agudelo Mora

FICHA DE RESUMEN ANALITICO 0. Pregunta de investigacin

- Cmo desarrollar un software que permita cifrar documentos de forma segura implementando diferentes algoritmos obteniendo la mayor precisin y exactitud de los mismos?

.[1]Jun Tao, Jun Ma, Jean Mayo, Ching-Kuang Shene, Melissa Keranen (October 2011). DESvisual: a visualization tool for the DES cipher [Tipo de medio electrnico]. Volume 27 Issue 1, (9), pginas. Disponible: http://delivery.acm.org/10.1145/2040000/2037168/p81tao.pdf?ip=200.3.144.114&id=2037168&acc=PUBLIC&key=C2716FEBFA981EF1CA8750BFC58942C5 E71B547FF196F0B4&CFID=351622669&CFTOKEN=43188206&__acm__=1375556690_743b16e935 8185d49bb065efaf8506fa

2. En este articulo se describe un DESvisual herramienta de visualizacin que ayuda a los estudiantes a comprender los elementos bsicos de cifrado simtrico. En particular, la herramienta muestra las operaciones primitivas requeridas para llevar a cabo la permutacin inicial y una ronda Feistel del DES utilizando un ocho o 16 bits de entrada. Un estudiante puede rastrear a travs de un cifrado realizado por la herramienta, o puede ser guiado a travs de un cifrado o descifrado, el clculo de la salida de cada operacin misma. Esto ayuda a los estudiantes a comprender las operaciones primitivas, saber cmo estas operaciones se componen en el algoritmo DES, y cmo las funciones y su composicin se representan y esta documentado. 3. Describe un DESvisual herramienta de visualizacin que ayuda a los estudiantes
a comprender los componentes bsicos de cifrado simtrico.

4.La evaluacin mostr que DESvisual es eficaz, puede ayudar a los estudiantes a
aprender y practicar

CRYPTOGRAPHY Facultad de Ingeniera Informtica

eficaz y eficiente.Con el fin de ayudar a los desarrolladores para comprender fcilmente el algoritmo DES..

5. Resultados / conclusiones:
DESvisual es parte de un proyecto ms amplio que proporciona herramientas de visualizacin para ayudar a enfrentar los retos de la enseanza de la criptografa. DESvisual es capas de presentar todos los detalles y el funcionamiento interno del algoritmo DES. Tambin ayuda a los estudiantes a ver el flujo del algoritmo,tanto el encripato y el desencryptado aprendiendo los pasos del clculo utilizando el modo de prctica.

7. Aportes a la investigacin:
ESvisual ayud a ver el funcionamiento interno del sistema de cifrado DES. El modo de prctica me ayud a entender las operaciones DES

Fecha de elaboracin: Da: 3_ Mes: _08 Ao:___2013___ Responsable: Fabin Humberto Castillo Pineda ID 211419

10