1Introduccin a la Criptografia

Descripcin

Conceptos bsicos y Terminologa

Fundamentos Matemticos

Fundamentos de Criptografia

2 Definicin de Criptografa

Ciencias usadas en Criptografa

Conceptos en Criptografa

Historia de la Criptografa

Conceptos Basicos

Conceptos bsicos y Terminologa

Definicin de Criptografa

Las races etimolgicas de la palabra criptografa son:

z kriptos, que significa oculto, y

z graphos, que se traduce como escribir,

Lo que da una clara idea de su definicin clsica:

Arte de escribir mensajes en clave secreta o enigmticamente.

Fue considerada un arte

Hasta que Shannon public en 1949 la Teora de las comunicaciones secretas. Entonces la criptografa empeza ser considerada una ciencia aplicada

3Ciencias usadas en Criptografa

CRIPTOGRAFAEstadstica

Teora de nmeros

Tecnologas de la informacin y de las comunicaciones

Teora de la complejidad

Teora de la informacin

Conceptos en Criptografa

Criptografa.- es la tcnica de convertir el texto inteligible, texto claro (plaintext) en otro llamado criptograma (ciphertext)

Criptograma.- su contenido es igual al anterior pero solo se entienden las personas autorizadas.

Criptoanlisis.- es la tcnica de descifrar un criptograma sin tener autorizacin.

Criptologa.- es el conjunto de dos tcnicas complementarias: la Criptografa y el Criptoanlisis.

4Historia de la Criptografa

El primer uso de la escritura secreta de que se tiene constancia data del siglo v a. C., durante la guerra entre Atenas y Esparta. el cifrado conocido como esctala se basaba nicamente en la alteracin del mensaje mediante la escritura de los smbolos.

poca de los romanos. El cifrado en ese caso consista en una sustitucin de determinados smbolos por otros segn una regla fija.

En el siglo XIV la obra ms antigua que existe sobre criptografa. Se titula Lber Zifrorum y su autor, CiccoSimoneta.

Historia de la Criptografa cont..

En el siguiente siglo, Alberti (1404-1472) destaca en el campo del criptoanlisis, siendo considerado por ello el padre de la cristologa

El mayor desarrollo de la criptologa tuvo lugar durante las dos guerras mundiales.

En la primera guerra fue fundamental la ruptura por parte de los aliados britnicos del conocido como telegrama Zimmermann.

En la segunda guerra mundial, la mquina de cifrado alemana Enigma fue rota por la oficina criptoanalticabritnica capitaneada por el matemtico Alan Turing

5Conceptos Bsicos

La teora de la informacin estudia el proceso de la transmisin ruidosa:

canal ruidosomensaje transmitido ============== > mensaje recibido La Criptografa estudia el proceso de cifrado de un

textotransformacin criptogrfica

texto original ================== > texto cifrado Teora de la informacin se intenta transmitir el

mensaje lo ms claro posible, mientras que en criptografa se trata de lo contrario.

Alternativamente se puede utilizar la codificacin

Conceptos Bsicos

Se llama cifrado (o transformacin criptogrfica) a una transformacin del texto original (llamado tambin texto inicial o texto claro) que lo convierte en el llamado texto cifrado o criptograma.

Cada una de estas transformaciones est determinada por un parmetro llamado clave.

Cada una de estas transformaciones est determinada por un parmetro llamado clave.

La familia de transformaciones criptogrficas se llama sistema criptogrfico.

6Fundamentos Matemticos ?

Fundamentos Matemticos

M M

kk

C = Tk(M)Emisor Receptor

Espacio de Claves

Intruso

Fundamentos Matemticos

7 En teora, el sistema criptogrfico se puede describir como:

Siendo Tkn(x)=y, donde y es la n-palabra cifrada que corresponde a la n-palabra original x.

Suposiciones:

z Tkn es biyectiva

z Se usa el mismo alfabeto

z Se define el cifrado de todas las posibles palabras

z Cada n-palabra se cifra en una n-palabra (no cambia longitud del texto original)

}nl:{T T nk

8Conceptos Bsicos

Los sistemas criptogrficos T se pueden describir de una forma alternativa segn la teora de grafos

X[1]

Y[2]

X [mn]

Y[1]

Y [mn]

X[2]

Clasificacin de los Criptosistemas

Clasificacin de los criptosistemas:

Segn el tratamiento del mensaje se dividen en:

z Cifrado en bloque (DES, IDEA, RSA) 64-128 bits

z Cifrado en flujo (A5, RC4, SEAL) cifrado bit a bit

Segn el tipo de claves se dividen en:Cifrado con clave secretaCifrado con clave pblica

Sistemas simtricos

Sistemas asimtricos

9Sistema de cifrado

Medio deTransmisor Transmisin Receptor

M C

Cifrador Mensaje cifrado Descifrador

T RMTC M

Usurpacin de identidad

por un intruso (I)

Interceptacin del mensaje

por un intruso (I)

Cualquier medio de transmisin es inseguro

Integridad

Confidencialidad

Estos dos principios de la seguridad informtica, el de la confidencialidad y la integridad, (adems de la disponibilidad y

el no repudio) sern muy importantes en un sistema de intercambio de informacin segura a travs de Internet.

Medio deTransmisor Transmisin Receptor

M C

Cifrador Mensaje cifrado Descifrador

Interceptacin del mensajepor un intruso

T RMTC M

Sea cual sea el medio de transmisin (enlace, red telefnica, red de datos, disco magntico, disco ptico, etc.) ste ser siempre y por

definicin inseguro y habr que adaptarse a este medio. Esto podra dejar de ser cierto en los futuros sistemas con criptografa cuntica.

Usurpacin de identidadpor un intruso

Sistemas de encriptacin

10

Texto TransmisorTexto cifrado

ReceptorBase Base

Canal inseguro

Clave

Cifrador Descifrador

Texto

Un espacio de Textos en Claro M

Un espacio de Textos Cifrados C

Un espacio de Claves K

Unas transformaciones de Cifrado EK(M) y de Descifrado DK (C)

M MC

K Clave K

Esquema de un criptosistema

C = E(M)

M = D(C)

M = D(E(M))

Si se usa una clave k:

C = E(k,M) o Ek(M)

M = D(k, E(k,M))

M = D(kD, E(kE,M))

Las operaciones D y E son inversas o bien lo son las claves que intervienen. Esto ltimo es lo ms normal, con los inversos dentro de un cuerpo finito. Por lo tanto, se recupera el mensaje en claro.

E: Cifrado del mensaje MD: Descifrado del criptograma C

En este ltimo caso los algoritmos E y D son iguales

Funciones y operaciones de cifrado

11

M = {m1, m2, ..., mn}Est muy claro que esto es un texto en claro...

Espacio de mensajes M

z Componentes de un mensaje inteligible (bits, bytes, pixels, signos, caracteres, etc.) que provienen de un alfabeto previamente establecido como en el ejemplo.

z El lenguaje tiene unas reglas sintcticas y semnticas.

z En algunos casos y para los sistemas de cifra clsicos la longitud del alfabeto indicar el mdulo en el cual se trabaja. En los modernos, no guarda relacin.

z Habr mensajes con sentido y mensajes sin sentido

z Normalmente el alfabeto es el mismo que el utilizado para crear el mensaje en claro.

z Supondremos que el espacio de los textos cifrados C y el espacio de los mensaje M (con y sin sentido) tienen igual magnitud.

z En este caso, a diferencia del espacio de mensajes M, sern vlidos todo tipo de criptogramas.

C = {c1, c2, ..., cn}VjbmljYSB3kZSBNYWRy+WQgQ0ExLTAr8BgN...

Espacio de textos cifrados M

12

z Si el espacio de claves K es tan grande como el de los mensajes M, se obtendr un criptosistema con secreto perfecto.

z Se supone que es un conjunto altamente aleatorio de caracteres, palabras, bits, bytes, etc., en funcin del sistema de cifrado. Al menos una de las claves en un criptosistema se guardar en secreto.

K = {k1, k2, ..., kn}

Espacio de claves K

z Ek es una aplicacin con una clave k, que est en el espacio de claves K, sobre el mensaje M y que lo transforma en el criptograma C.

z Es el algoritmo de cifrado. Slo en algunos sistemas clsicos el algoritmo es secreto. Por lo general el algoritmo de cifra ser de dominio pblico y su cdigo fuente debera estar disponible en Internet.

Ek: M C k K

Transformaciones de cifrado E

13

z Dk es una aplicacin con una clave k, que est en el espacio de claves K, sobre el criptograma C y que lo transforma en el texto en claro M.

z Se usa el concepto de inverso. Dk ser la operacin inversa de Ek o bien -que es lo ms comn- se usa la misma transformacin Ek para descifrar pero con una clave k que es la inversa de k dentro de un cuerpo.

Dk: C M k K

Transformaciones de descifrado D

Mensaje cifrado

Medio deClave Transmisin Clave

M CTexto TextoBase Base

Cifrado DescifradoMTMC

Cifrado: Ek Descifrado: Dk

Ek Dk

k k

Clave nica

Criptosistema de clave secreta

14

z Algoritmo de cifrado y descifrado rpido y fiable.

z Posibilidad de transmitir ficheros por una lnea de datos, almacenarlos o transferirlos.

z No debe existir retardo debido al cifrado o descifrado.

z La seguridad del sistema deber residir solamente en el secreto de una clave y no de las funciones de encriptacin.

z La fortaleza del sistema se entender como la imposibilidad computacional (tiempo de clculo en aos que excede cualquier valor razonable) de romper el criptograma o encontrar la clave secreta a partir de otros datos de carcter pblico.

Requisitos de un criptosistema

Filsofo y estadista ingls del siglo XVI

z Dado un texto en claro M y un algoritmo de cifra Ek, el clculo de Ek(M) y su inversa debe ser sencillo.

z Ser imposible encontrar el texto en claro M a partir del criptograma C si se desconoce la funcin de descifrado Dk.

z El criptograma deber contener caracteres distribuidos para que su apariencia sea inocente y no d pistas a un intruso.

Teniendo en cuenta los siglos trascurridos desde estas afirmaciones, stas siguen siendo vlidas hoy en da.

Recomendaciones de Bacon

15

Profesor holands en Pars del siglo XIXz K1: El sistema debe ser en la prctica imposible de

criptoanalizar.

z K2: Las limitaciones del sistema no deben plantear dificultades a sus usuarios.

z K3: Mtodo de eleccin de claves fcil de recordar.

z K4: Transmisin del texto cifrado por telgrafo.

z K5: El criptgrafo debe ser portable.

z K6: No debe existir una larga lista de reglas de uso.Al igual que en el caso anterior, siguen siendo vlidas.

Recomendaciones de Kerchoffs

Conociendo el algoritmo de cifra, el criptoanalista intentarromper la cifra:

1. Contando nicamente con el criptograma.

2. Contando con texto en claro conocido.

3. Eligiendo un texto en claro.

4. A partir de texto cifrado elegido.

ATAQUE POR FUERZA BRUTA

5. Buscando combinaciones de claves.

Mayortrabajo

Fortaleza: tipos de ataque

16

Sistemas de encriptacin: clsicos vs. modernosz Clasificacin histrica y cultural

(no tcnica). Sistemas de encriptacin: en

bloque v/s en flujoz Clasificacin de acuerdo a cmo

se produce la cifra.

Sistemas con clave: secreta vs. pblica Clasificacin de acuerdo al uso de una nica clave

secreta (simtricos) o bien con dos claves, una de ellas pblica y la otra privada (asimtricos).

Clasificacin de los criptosistemas

CIFRADO EN BLOQUE:

z El mismo algoritmo de encriptacin se aplica a un bloque de informacin (grupo de caracteres, nmero de bytes, etc.) repetidas veces, usando la misma clave. El bloque sernormalmente de 64 128 bits.

CIFRADO EN FLUJO:

z El algoritmo de encriptacin se aplica a un elemento de informacin (carcter, bit) mediante un flujo de clave en teora aleatoria y mayor que el mensaje. La cifra se hace bit a bit.

Cifrado en bloque y en flujo

17

CIFRADO EN BLOQUEVentajas: Desventajas:

* Alta difusin de los elementos * Baja velocidad de cifrado al tener

en el criptograma. que leer antes el bloque completo.

* Inmune: imposible introducir * Propenso a errores de cifra. Un

bloques extraos sin detectarlo. error se propagar a todo el bloque.

CIFRADO EN FLUJOVentajas: Desventajas:

* Alta velocidad de cifra al no * Baja difusin de elementos en el

tener en cuenta otros elementos. criptograma.

* Resistente a errores. La cifra es * Vulnerable. Pueden alterarse los

independiente en cada elemento. elementos por separado.

Comparativa cifrado en bloque vs. flujo

Vamos a ver cmo se obtienen en cada uno de estos sistemas de encriptacion (cifrado con clave secreta y cifrado con clave pblica) los dos aspectos ms relevantes de la seguridad informtica:

La confidencialidad y la

integridad de la informacin

Llegaremos a un concepto de mucha utilidad en criptografa al analizar el sistema con clave pblica...

Confidencialidad vs. Integridad

18

protegida

Buscamos la confidencialidad

Medio dek Transmisin k

M C

Texto TextoBase Base

M no permitido

EK MT DKMC DK

El criptoanalista no podr descifrar el criptograma C o cualquier otro texto cifrado bajo la transformacin EK.

intruso

Criptograma

Protegemos el extremo receptor

Confidencialidad con clave secreta

protegida

Buscamos la integridad

Medio dek Transmisin k

M C

Texto TextoBase Criptograma Base

C no permitido

EK MT DKMC

EK

El criptoanalista no podr cifrar un texto en claro M y enviarlo al destinatario como C = EK(M).

intruso

Hola... soy Paquito!

Protegemos ahora el extremo emisor

Integridad con clave secreta

19

protegida

Medio dek Transmisin k

M C

Texto TextoBase Criptograma Base

C no permitido

EK MT DKMC

EK

Hola... soy Paquito!

M no permitido

protegida

DK

ConfidencialidadIntegridad

La confidencialidad y la integridad se lograrn simultneamente si se protege la clave secreta.

Era algo obvio

Resumen para sistemas de clave secreta

protegida

Buscamos la confidencialidad

Medio declave pblica de B

Transmisin

MC

Texto TextoBase Base

M no permitido

EB MT DB MC

DB

intruso

Criptograma

clave privada de B

Observe que se cifra con la clave pblica del usuario receptor

Usuario A Usuario B

C = EB(M)M = DB(C) = DB(EB(M))

EB y DB son operaciones inversas dentro de un cuerpo

Cada usuario usa dos funciones: una pblica EX y otra privada DX.

Cada usuario usa dos funciones: una pblica EX y otra privada DX.

Confidencialidad con clave pblica

20

Medio declave privada de A

Transmisin

MC

Texto TextoBase Base

DA MT EA MC

DA

Criptograma

clave pblica de A

Observe que se cifra con la clave privada del usuario emisor

Usuario A Usuario B

C = DA(M)M = EA(C) = EA(DA(M))

DA y EA son operaciones inversas dentro de un cuerpo

protegida

Buscamos la integridad

C no permitidointruso

Hola... soy Paquitootra vez!

Integridad con clave pblica

C = EB(DA(M)) Cifrado del mensaje con firma digitalM = EA(DB(C)) Descifrado y comprobacin de firma

K privadade A

MC

Confidencialidad

Usuario A Usuario B

Integridad

DB EAEBDA

K privadade B

K pblicade B

K pblicade A

DA

La integridad y la confidencialidad se obtendrn ahora por separado ...

M

Esta caracterstica ser muy importante

DB

Resumen para sistemas con clave pblica

21

1. Un empleado poco satisfecho ha robado varios discos duros de muyalta calidad con datos de la empresa. Qu importa ms, el costo de esos discos o el valor de los datos? Justifique su respuesta.

2. En una empresa se comienza a planificar estrategias de acceso a las dependencias, polticas de backup, de proteccin de los equipos ante fuego, agua, etc. Eso es seguridad fsica o lgica? Por qu?

3. En nuestra empresa alguien usa software pirata. Es una amenaza de interrupcin, interceptacin, modificacin o de generacin?

4. Una clave de sesin en Internet para proteger una operacin de cifra dura 45 segundos. Si alguien intercepta el criptograma, debemos preocuparnos si sabemos que la prxima vez la clave ser otra?

5. Si se prueban todas las combinaciones posibles de una clave pararomper un criptograma, qu tipo de ataque estamos realizando?

Cuestiones de repaso

6. Si protegemos una clave en el extremo emisor, qu buscamos, la confidencialidad o la integridad? Y si es en el extremo receptor?

7. Por qu en un sistema simtrico se obtiene la confidencialidad y la integridad al mismo tiempo protegiendo la clave?

8. Explique qu significa que en un sistema de cifra asimtrica se obtengan la confidencialidad y la integridad por separado.

9. Si se cifra un mensaje con la clave privada del emisor, qu se obtiene? Y si el emisor cifra con la clave pblica del receptor?

10. Tiene sentido que el emisor cifre de forma asimtrica con su clave pblica? Qu logramos con ello? Para qu servira?

11. Queremos comunicarnos 10 usuarios con un sistema de cifra de clave secreta nica entre cada dos miembros. Cuntas claves sern necesarias? Es eficiente el sistema? Y si hay un usuario ms?

Cuestiones de repaso (cont.)