Captulo 2 Una Breve Introduccin a la Criptografa

Seguridad Informtica y Criptografa

Ultima actualizacin del archivo: 01/03/06 Este archivo tiene: 15 diapositivas
Dr. Jorge Rami Aguirre Universidad Politcnica de Madrid

v 4.1

Material Docente de Libre Distribucin

Este archivo forma parte de un curso completo sobre Seguridad Informtica y Criptografa. Se autoriza el uso, reproduccin en computador y su impresin en papel, slo con fines docentes y/o personales, respetando los crditos del autor. Queda prohibida su comercializacin, excepto la edicin en venta en el Departamento de Publicaciones de la Escuela Universitaria de Informtica de la Universidad Politcnica de Madrid, Espaa. Curso de Seguridad Informtica y Criptografa JRA

Captulo 2: Una Breve Introduccin a la Criptografa

Pgina 35

Qu estudiaremos en este libro?

Si alguna vez ha pinchado en el acceso a una pgina web segura, por ejemplo para comprar un billete de avin en Internet, mirar el estado de una cuenta corriente en su banco, ... e incluso al introducir su clave cuando accede a hotmail ... La comunicacin se ha hecho en una plataforma segura conocida como SSL dentro de un protocolo https (secure). En esos pocos segundos, tras los que se habr dado cuenta que aparece un candado en la barra de tareas del navegador, a grandes rasgos ha pasado algo parecido a lo que se mostrar en la ltima diapositiva de este captulo. Al final del curso, entre otras cosas, deberamos ser capaces de saber qu es lo que ha pasado, entender los algoritmos utilizados y poder evaluar sus fortalezas y debilidades .
Jorge Rami Aguirre
Madrid (Espaa) 2006

Captulo 2: Una Breve Introduccin a la Criptografa

Pgina 36

La razn de este captulo en el libro

La inclusin de este captulo -a manera de resumen- de lo que se entiende por criptografa y sus aplicaciones en los sistemas de cifra actuales tiene como objetivo ser una introduccin general y amplia de las tcnicas de proteccin de la informacin y que puede utilizarse en dos escenarios:
Como la primera clase de un curso de criptografa y/o seguridad informtica, de forma que el profesor pueda comentar, razonar y debatir con sus alumnos lo que se ver en profundidad en el resto de la asignatura, y servir adems como motivacin de la misma. Como material bsico para una charla de aproximadamente una hora en la que el ponente hace un repaso general de estas tcnicas y sus aplicaciones. Tambin para la presentacin de este tema de la criptografa en otras asignaturas relacionadas con la seguridad pero que slo pueden dedicarle una hora dentro del temario.
Jorge Rami Aguirre
Madrid (Espaa) 2006

Captulo 2: Una Breve Introduccin a la Criptografa

Pgina 37

La criptografa segn la RAE

He aqu una definicin no muy afortunada...

La Real Academia Espaola define criptografa (del griego: oculto + escritura) como: "el arte de escribir con clave secreta o de modo enigmtico".
Puede ser interesante y llamativa, pero resulta muy poco ajustada para los tiempos actuales.
vea la siguiente diapositiva
Jorge Rami Aguirre
Madrid (Espaa) 2006

Captulo 2: Una Breve Introduccin a la Criptografa

Pgina 38

Imprecisiones de esta definicin

- Arte: la criptografa ha dejado de ser un arte: es una ciencia. - Escritura de documentos: no slo se escriben mensajes; se envan o se guardan en un computador diversos tipos de documentos y formatos (TXT, DOC, EXE, DLL, JPG, ...). - Se supone una clave: los sistemas actuales usan una o dos. En varias aplicaciones de Internet entran en juego 4 claves. - Clave secreta: existirn sistemas de clave secreta que usan una sola clave y sistemas de clave pblica (muy importantes) que usan dos: una clave privada (secreta) y la otra pblica. - Representacin enigmtica: la representacin binaria de la informacin podra ser enigmtica para nosotros los humanos pero no para los computadores ... es su lenguaje natural.
Jorge Rami Aguirre
Madrid (Espaa) 2006

Captulo 2: Una Breve Introduccin a la Criptografa

Pgina 39

Una definicin ms tcnica de criptografa

Criptografa
He aqu una definicin ms formal...
Rama inicial de las Matemticas y en la actualidad tambin de la Informtica y la Telemtica, que hace uso de mtodos y tcnicas con el objeto principal de cifrar, y por tanto proteger, un mensaje o archivo por medio de un algoritmo, usando una o ms claves. Esto dar lugar a diferentes tipos de sistemas de cifra, denominados criptosistemas, que nos permiten asegurar al menos tres de los cuatro aspectos bsicos de la seguridad informtica: la confidencialidad o secreto del mensaje, la integridad del mensaje y autenticidad del emisor, as como el no repudio mutuo entre emisor (cliente) y receptor (servidor).
Jorge Rami Aguirre
Madrid (Espaa) 2006

Captulo 2: Una Breve Introduccin a la Criptografa

Pgina 40

Confidencialidad e integridad
Criptosistema
Transmisor M T Cifrador C MT Mensaje cifrado

Cualquier medio de transmisin es inseguro

Medio de Transmisin C R Descifrador Receptor M

Confidencialidad
Usurpacin de identidad por un intruso (I)

Integridad

Interceptacin del mensaje por un intruso (I)

Estos dos aspectos bsicos de la seguridad informtica, el de la confidencialidad y el de integridad (adems de la disponibilidad del sistema y el no repudio) sern muy importantes en un entorno de intercambio de informacin segura a travs de Internet.
Jorge Rami Aguirre
Madrid (Espaa) 2006

Captulo 2: Una Breve Introduccin a la Criptografa

Pgina 41

Tipos de criptosistemas
Clasificacin de los criptosistemas
Segn el tratamiento del mensaje se dividen en:
Cifrado en bloque (IDEA, AES, RSA* ...) 64 128 bits Cifrado en flujo (A5, RC4, SEAL ...) cifrado bit a bit

Segn el tipo de claves se dividen en:

Cifrado con clave secreta Sistemas simtricos Cifrado con clave pblica Sistemas asimtricos
(*) Como veremos en otro captulo, sistemas como RSA no cifran por bloques propiamente tal: cifran un nmero nico.
Jorge Rami Aguirre
Madrid (Espaa) 2006

Captulo 2: Una Breve Introduccin a la Criptografa

Pgina 42

Criptosistemas simtricos y asimtricos

Criptosistemas simtricos: Existir una nica clave (secreta) que deben compartir emisor y receptor. Con la misma clave se cifra y se descifra por lo que la seguridad reside en mantener dicha clave en secreto. Criptosistemas asimtricos: Cada usuario crea un par de claves, una privada y otra pblica, inversas dentro de un cuerpo finito. Lo que se cifra en emisin con una clave, se descifra en recepcin con la clave inversa. La seguridad del sistema reside en la dificultad computacional de descubrir la clave privada a partir de la pblica. Para ello, usan funciones matemticas de un solo sentido o con trampa.
Jorge Rami Aguirre
Madrid (Espaa) 2006

Captulo 2: Una Breve Introduccin a la Criptografa

Pgina 43

Criptosistemas simtricos
Cifrado con criptosistemas de clave secreta
k M Texto Base EK EK protegida Medio de Transmisin C MT Criptograma C D DKK protegida k M Texto Base

C no permitido Integridad Intruso

M no permitido Confidencialidad

La confidencialidad y la integridad se lograrn si se protegen las claves en el cifrado y en el descifrado. Es decir, se obtienen simultneamente si se protege la clave secreta.
Jorge Rami Aguirre
Madrid (Espaa) 2006

DES, TDES, DES, TDES, IDEA, CAST, IDEA, CAST, RC5, AES, ... RC5, AES, ...

Captulo 2: Una Breve Introduccin a la Criptografa

Pgina 44

Criptosistemas asimtricos (parte 1)

Cifrado con clave pblica del receptor (intercambio de claves RSA)
Clave pblica del usuario B M Usuario A EB C Medio de Transmisin MT Criptograma C Clave privada del usuario B DB DB protegida M Usuario B

M no permitido

Observe que se cifra con la clave pblica EB del destinatario B.

Jorge Rami Aguirre

Intruso

Confidencialidad

Las cifras EB y DB (claves) son inversas dentro de un cuerpo

Un sistema similar es el intercambio de clave de Diffie y Hellman (DH)

Madrid (Espaa) 2006

Captulo 2: Una Breve Introduccin a la Criptografa

Pgina 45

Criptosistemas asimtricos (parte 2)

Cifrado con clave privada del emisor (firma digital RSA)
Clave privada del usuario A M Usuario A protegida C no permitido Integridad Intruso DA DA C Criptograma Medio de Transmisin MT C

Firmas: RSA y DSS

Clave pblica del usuario A EA M Usuario B

Observe que se cifra con la clave privada DA del emisor A.

La firma DSS estar basada en el algoritmo de cifra de ElGamal.

Se firma sobre un hash h(M) del mensaje, por ejemplo SHA-1.

Jorge Rami Aguirre

Las cifras DA y EA (claves) son inversas dentro de un cuerpo

Madrid (Espaa) 2006

Captulo 2: Una Breve Introduccin a la Criptografa

Pgina 46

Tipos de cifra con sistemas asimtricos

Criptosistemas de clave pblica
k privada de A M Usuario A DA k pblica de B EB C k privada de B DB DB k pblica de A EA M Usuario B

Confidencialidad

Firma digital

Integridad

Informacin cifrada

Autenticacin del usuario A e integridad de M

La confidencialidad y la integridad se obtienen por separado

Jorge Rami Aguirre
Madrid (Espaa) 2006

Captulo 2: Una Breve Introduccin a la Criptografa

Pgina 47

Qu usar, cifra simtrica o asimtrica?

Los sistemas de clave pblica son muy lentos pero tienen un fcil intercambio de clave y cuentan con firma digital. Los sistemas de clave secreta son muy rpidos pero carecen de lo anterior. Qu hacer? Cifrado de la informacin: - Usaremos sistemas de clave secreta Firma e intercambio de clave de sesin: - Usaremos sistemas de clave pblica
Jorge Rami Aguirre
Madrid (Espaa) 2006

Captulo 2: Una Breve Introduccin a la Criptografa

Pgina 48

Sistema hbrido de cifra y firma digital

k privada de A h(M) M Usuario A DA
k Cifrado simtrico del mensaje Cifrado asimtrico

k secreta Ek(M) C

k secreta Dk(C)

k pblica de A h(M) EA M Usuario B k

Firma digital sobre h(M)

Autenticacin del usuario A e integridad de M

Intercambio previo de clave de sesin k: EB(k) en emisin y DB(k) en recepcin

Fin del captulo

Jorge Rami Aguirre

Madrid (Espaa) 2006