Académique Documents
Professionnel Documents
Culture Documents
BIBLIOGRAFA
Estas transparencias han sido preparadas a partir del libro Libro Electrnico de Seguridad Informtica y Criptografa Versin 4.1, Sexta edicin de 1 de Marzo de 2006, del profesor Dr. Jorge Rami Aguirre, Universidad Politcnica de Madrid, en colaboracin del Dr. Josep Mara Miret Biosca, de la Universidad de Lleida. Es un material docente de libre distribucin, que puede descargarse en el siguiente enlace: http://www.criptored.upm.es/guiateoria/gt_m001a.htm
CRIPTOGRAFA
Rama inicial de las Matemticas y en la actualidad tambin de la Informtica y la Telemtica, que hace uso de mtodos y tcnicas con el objeto principal de cifrar, y por tanto proteger, un mensaje o archivo por medio de un algoritmo, usando una o ms claves. Esto dar lugar a diferentes tipos de sistemas de cifra, denominados criptosistemas, que nos permiten asegurar los aspectos bsicos de la seguridad informtica:
la confidencialidad o secreto del mensaje. la integridad del mensaje y autenticidad del emisor as como el no repudio mutuo entre emisor (cliente) y receptor (servidor).
MS DEFINICIONES
Un trmino ms genrico es criptologa: el compendio de las tcnicas de cifra, conocido como criptografa, y aquellas tcnicas de ataque conocidas como criptoanlisis. Cifra o cifrado: Tcnica que, en general, protege o proporciona autentidad a un documento o usuario al aplicar un algoritmo criptogrfico. Sin conocer una clave especfica o secreta, no ser posible descifrarlo o recuperarlo. Criptograma: Documento cifrado. Se detona como C. Criptoanlisis: El arte de descifrar criptogramas. Criptgrafo: mquina o artilugio para cifrar. Criptlogo: persona que trabaja de forma legtima para proteger la informacin creando algoritmos criptogrficos. Criptoanalista: persona cuya funcin es romper algoritmos de cifra en busca de debilidades, la clave o del texto en claro. Texto en claro: documento original. Se denota como M. Claves: datos (llaves) privados/pblicos que permiten cifrar un documento y descifrar el correspondiente criptograma.
CONFIDENCIALIDAD / INTEGRIDAD
CRIPTOSISTEMA C Mensaje Cifrado MEDIO TRANSMISIN C
EMISOR
RECEPTOR
CIFRADOR
DESCIFRADOR
CUALQUIER MEDIO DE TRANSMISIN ES INSEGURO (VULNERABLE) Confidencialidad: Interceptacin del mensaje por un intruso. Integridad: Usurpacin de identidad por un intruso.
CIFRADO/DESCIFRADO
Bajo un punto de vista filosfico, podemos entender un cifrador/descifrador como una caja negra en la que entran y salen bits. La forma de manipular los bits (algoritmo de cifrado) junto con el tipo de claves que se utilicen permitir conseguir un sistema informtico seguro (confidencialidad, integridad, autenticidad).
M 10101010
CIFRADOR
C 01010101
K 11111111
CRIPTOANLISIS
Quin puede tener inters en descifrar los criptogramas? Criptlogos (universidades o empresas privadas):
Buscan las debilidades de los algoritmos de cifrado/descifrado o de las claves. Intento de mejorar los sistemas actuales. Proponen mejoras a los algoritmos o nuevos algoritmos de cifrado.
Criptoanalistas Intentan descifrar criptogramas para robar informacin, manipularla o usurpar identidades en beneficio propio (acceso a bancos, compras por internet, etc.) Unos cuantos ordenadores o sistemas dedicados basados en FPGAs son suficientes para intentar romper un criptograma. Con Internet, es relativamente fcil hacer que miles de ordenadores se dediquen a descifrar claves mientras la CPU est en reposo.
REQUISITOS DE SEGURIDAD
El algoritmo de cifrado y descifrado deber ser rpido y fiable. No debe existir retardo debido al cifrado o descifrado. La seguridad del sistema deber residir solamente en el secreto de una clave y no en las funciones de cifra. La fortaleza del sistema se entender como la imposibilidad computacional (tiempo de clculo en aos que excede cualquier valor razonable) de romper la cifra o encontrar una clave secreta a partir de otros datos de carcter pblico.
CLASIFICACIN DE CRIPTOSISTEMAS
Segn el tratamiento del mensaje:
Cifrado en Bloque (64 128 bits) Cifrado en flujo (cifrado bit a bit)
CLASIFICACIN DE CRIPTOSISTEMAS
Sistemas Simtricos: existe una nica clave secreta compartida por emisor y receptor. La clave permite el cifrado y el descifrado, con lo que la seguridad de este tipo de sistemas radica en mantener dicha clave en secreto. Ej. Algoritmo DES y TripleDES entre otros. Sistemas Asimtricos: Cada usuario crea un par de claves, una privada y otra pblica, inversas dentro de un cuerpo finito. Lo que se cifra en emisin con una clave, se descifra en recepcin con la clave inversa. La seguridad del sistema reside en la dificultad computacional de descubrir la clave privada a partir de la pblica. Para ello, usan funciones matemticas de un solo sentido o con trampa.
CRIPTOSISTEMAS SIMTRICOS
Mensaje Cifrado MEDIO TRANSMISIN CRIPTOGRAMA CIFRADOR DESCIFRADOR
EMISOR
RECEPTOR
INTRUSO
La integridad y la confidencialidad se logran si se protegen las claves en el cifrado y en el descifrado (claves secretas).
CIFRADOR
DESCIFRADOR
INTRUSO
Las claves son inversas dentro de un cuerpo. La clave privada debe ser secreta.
CIFRADOR
DESCIFRADOR
INTRUSO
Las claves son inversas dentro de un cuerpo. La clave privada debe ser secreta.
SIMTRICO O ASIMTRICO?
Los sistemas de clave pblica son muy lentos pero tienen un fcil intercambio de clave y cuentan con firma digital. Los sistemas de clave secreta son muy rpidos pero carecen de lo anterior. Qu hacer?
Cifrado de la informacin: Usaremos sistemas de clave secreta Firma e intercambio de clave de sesin: Usaremos sistemas de clave pblica
Clave K
Algoritmo Determinstico
Algoritmo Determinstico
Mensaje en Claro M
Mensaje en Claro M
Distribucin de bits:
Las rachas, es decir, la secuencia de dgitos iguales entre dos dgitos distintos, debern seguir una distribucin estadstica de forma que la secuencia cifrante S tenga un comportamiento de clave aleatoria o pseudoaleatoria.
Secuencia S de periodo T = 15
111101011001000
Racha de 4 1s Racha de 3 0s
111101011001000 111010110010001
Si k = 1
T = 15, Aciertos = 7 (), Fallos = 8 (), AC(1) = (7-8)/15 = -1/15 Para el ejemplo anterior, AC(k) es constante para cualquier k Para que una secuencia cifrante S podamos considerarla segura y apropiada para una cifra, adems de cumplir con la distribucin de rachas vista anteriormente, deber presentar una autocorrelacin fuera de fase AC(k) constante.
GENERADORES DE SECUENCIAS
Utilizando registros de desplazamiento (SHRs) podemos construir los siguientes tipos de generadores de secuencias cifrantes:
LFSR: Registros de desplazamiento realimentados linealmente. NLFSR: Registros de desplazamiento realimentados no linealmente.
Funcin de Realimentacin
1 SHR
S2 Suma o Multiplicacin