06/01/2017

Sistemas de Crifrado PRINCIPIOS DE LA CRIPTOGRAFA

Criptografa basado en:
Transposicin o permutacin
Sustitucin
Permutacin.- El texto cifrado se obtiene
intercambiando posiciones de acuerdo a un
patrn. Valores son reordenados.
Sustitucin.- El texto cifrado se obtiene
reemplazando cada letra del texto por otro
posibles valores de salida generalmente
smbolos(cifrados mono alfabticos.).

PRINCIPIOS DE LA CRIPTOGRAFA TIPOS DE CRIPTOGRAFA

Escritura invento ms importante de la
humanidad. Criptografa

Texto Claro: Informacin original a transmitir

Texto Cifrado: Informacin aplicado
algoritmo de cifrado. Simtrica Asimtrica

Cifrado se realiza con la clave criptogrfica o

llamada simplemente clave. Bloque Flujo Clave Pblica Firma Digital

1
 06/01/2017

CIFRADO SIMTRICO CIFRADO SIMTRICO

Los sistemas de cifrado simtrico son aquellos
que utilizan la misma clave para cifrar y
descifrar un documento.
Clave

Texto Des-
Texto claro Cifrar Texto claro
cifrado cifrar

EMISOR RECEPTOR

FUNCIONAMIENTO DEL CIFRADO SIMTRICO RIESGOS DE LA CRIPTOGRAFA SIMTRICA

El emisor quiere hacer llegar un documento al receptor. Existen dos factores de riesgo:
Toma ese documento y le aplica el algoritmo simtrico,
usando la clave nica que tambin conoce el receptor. 1. Diseo y complejidad del algoritmo de cifrado.
El resultado es un documento cifrado que se puede ya
enviar tranquilamente. 2. Longitud de la Clave que estamos utilizando.
Cuando el receptor recibe este documento cifrado, le
aplica el mismo algoritmo con la misma clave, pero
ahora en funcin de descifrar.
Si el documento cifrado no ha sido alterado por el
camino y la clave es la misma, se obtendr el
documento original.
6

2
 06/01/2017

ATAQUE DE TEXTO CIFRADO CIFRADO CSAR

El atacante conoce Texto simple
Texto cifrado meet me after the toga party
Algoritmo de cifrado Texto cifrado
sta es la informacin mnima que suele tener un PHHW PH DIWHU WKH WRJD SDUWB
atacante, pues los algoritmos suelen ser estndares Clave: 3
y el texto cifrado est cifrado justamente porque es
de acceso pblico

PROPIEDADES NECESARIAS PARA UN

BUEN ALGORITMO DE CIFRADO
Confusin
Un atacante haciendo una bsqueda exhaustiva de claves Fuerza bruta sobre el
no recibir ninguna seal de que est acercndose a la
clave correcta.
cifrado Csar
Un pequeo cambio en la clave debera producir un El cuadro muestra los
cambio del 50% del texto cifrado resultante. resultados de aplicar la
Difusin totalidad de claves
Oculta las relaciones estadsticas entre el texto claro y el posibles (25) al texto
texto cifrado. cifrado
Un pequeo cambio en el texto en claro debera producir
un cambio del 50% del texto cifrado resultante.

3
 06/01/2017

CIFRADO SIMTRICO EN BLOQUE CIFRADO SIMTRICO EN BLOQUE

Transformacin
Cifran el mensaje dividiendo el flujo en bloques inicial

de k bits. El tamao de bloque suele oscilar

entre 64 y 256 bits.
Operaciones Algoritmo de
n vueltas criptogrficas expansin de clave

Un ejemplo de cifrado de bloque es el

algoritmo AES, 3DES, DES, RC5, blowfish, safer.

Transformacin final

CIFRADO SIMTRICO EN BLOQUE CIFRADO SIMTRICO EN FLUJO

El texto en claro se cifra en bloques de
tamao fijo. Cifran el mensaje con correspondencias bit a
bit sobre el flujo (stream). Algunos cifrados
Nunca deben cifrarse los bloques individual e de flujo son RC4 o RC6.
independientemente, sino encadenados, de
manera que el cifrado de cada bloque El texto en claro se cifra bit a bit.
dependa de todos los bloque que lo preceden.

4
 06/01/2017

Ataque de fuerza bruta (o bsqueda

CIFRADO SIMTRICO EN FLUJO exhaustiva de claves)
Se utiliza una secuencia cifrante (si) para Un algoritmo est bien diseado si la forma ms simple de
ataque es la bsqueda exhaustiva de claves.
determinar si cada bit del texto claro (mi) se
Los ataques de fuerza bruta o de bsqueda exhaustiva de
cambia o se deja sin cambiar. claves consisten en probar una a una todas las posibles
Cifrado: ci = mi + si Descifrado: mi = ci + si combinaciones de la clave.
La secuencia cifrante se crea mediante un Para una clave de n bits, el nmero total de claves posibles (o
el tamao del espacio de claves) es igual a 2n.
algoritmo determinista de generacin de En promedio, habr que probar la mitad de claves hasta dar
nmeros pseudoaleatorios a partir de la con la correcta.
clave secreta. Hoy para que el ataque sea computacionalmente irrealizable
se recomienda una longitud mnima de 128 bits de clave.

ATAQUES DE FUERZA BRUTA

CIFRADO SIMTRICO EN FLUJO

Clave Clave

Algoritmo Secuencia cifrante

determinista Algoritmo
si si determinista
Texto
+ +
ci cifrado ci
Texto claro Texto claro
mi mi

EMISOR RECEPTOR
En la medida que las mquinas aumentan su velocidad,
se requerir menos tiempo para quebrar una clave?

5

Cifrado en bloque y cifrado en flujo
Ambos presentan el problema de
distribucin de la clave:
cmo hacer que el emisor y receptor
acuerden una misma clave secreta de
cifrado?
CIFRADO ASIMTRICO
06/01/2017
CRIPTOGRAFA ASIMTRICA
Conocida como criptografa de clave pblica o
criptografa de dos claves, es el mtodo
criptogrfico que usa un par de claves distintas
para el envo de mensajes.
Las dos principales ramas de la criptografa de
clave pblica:
Cifrado de clave Pblica.(Ej. Diffie Hellman, RSA)
Firmas digitales.
CIFRADO DE CLAVE PBLICA
La clave pblica es utilizada para cifrar la informacin y
se puede entregar a cualquier persona,
La clave privada es utilizada para descifrar la
informacin por lo que el propietario debe guardarla de
modo que nadie tenga acceso a ella.
Permite asegurar la confidencialidad.
Su seguridad radica en la dificultad para obtener una
llave a partir de otra, puesto a que est basado en
problemas matemticos complejos.
Los algoritmos de clave pblica son ms lentos y por
lo tanto se utilizan para intercambiar claves de sesin.
6

FUNCIONAMIENTO DEL CIFRADO DE CLAVE
PBLICA
1. Ana redacta un mensaje
2. Ana cifra el mensaje con la clave pblica de David
3. Ana enva el mensaje cifrado a David a travs de internet, ya sea
por correo electrnico, mensajera instantnea o cualquier otro
medio
1. David recibe el mensaje cifrado y lo descifra con su clave privada
2. David ya puede leer el mensaje original que le mand Ana
ASIMTRICA: FIRMAS DIGITALES
La firma digital es una herramienta tecnolgica que
permite garantizar la autora e integridad de los
documentos digitales, posibilitando que stos gocen
de una caracterstica que nicamente era propia de
los documentos en papel.
Una firma digital es un conjunto de datos asociados a
un mensaje digital que permite garantizar la identidad
del firmante y la integridad del mensaje.
06/01/2017
ASIMTRICA: FIRMAS DIGITALES
La firma digital no implica asegurar la confidencialidad
del mensaje; un documento firmado digitalmente
puede ser visualizado por otras personas, al igual que
cuando se firma hologrficamente.
El firmante genera, mediante una funcin
matemtica, una huella digital del mensaje(hash) la
cual se cifra con la clave privada del firmante.
FUNCIONAMIENTO DEL CIFRADO DE CLAVE
PBLICA
1. Ana redacta un mensaje
2. Ana cifra el mensaje con la clave pblica de David
3. Ana enva el mensaje cifrado a David a travs de internet, ya sea
por correo electrnico, mensajera instantnea o cualquier otro
medio
1. David recibe el mensaje cifrado y lo descifra con su clave privada
2. David ya puede leer el mensaje original que le mand Ana
7
 06/01/2017

FUNCIONAMIENTO DE FIRMA DIGITAL CON Qu es la Autoridad Certificadora

CLAVE ASIMTRICA
Autoridad Certificadora (AC) es la entidad
responsable por emitir certificados digitales.

Los certificados digitales son documentos digitales

que dan fe de la vinculacin entre una clave pblica y
1. David redacta un mensaje un individuo o entidad.
2. David firma digitalmente el mensaje con su clave privada
3. David enva el mensaje firmado digitalmente a Ana a travs de internet, ya
sea por correo electrnico, mensajera instantnea o cualquier otro medio El objetivo de la firma digital utilizando el certificado
4. Ana recibe el mensaje firmado digitalmente y comprueba su autenticidad
usando la clave pblica de David
es indicar que una autoridad (la Autoridad
5. Ana ya puede leer el mensaje con total seguridad de que ha sido David el Certificadora) garantiza la veracidad de la informacin
remitente contenida.

PROBLEMA EN LA CRIPTOGRAFA QUE CONTIENE UN CERTIFICADO

ASIMTRICA DIGITAL?
Algunos de los principales datos encontrados en un
certificado digital son:

datos que identifican el dueo (nombre, nmero

de identificacin, estado, etc);
nombre de la Autoridad Certificadora (AC) que
emiti el certificado;
el nmero de serie y el periodo de validez del
certificado;
la firma digital de AC.