Tema 0 Una Introduccin a la Criptografa

Curso de Seguridad Informtica

Ultima actualizacin: 10/02/02 Archivo con 14 diapositivas Material Docente de Libre Distribucin
Dr. Jorge Rami Aguirre Universidad Politcnica de Madrid

Este archivo forma parte de un curso completo sobre Seguridad Informtica y Criptografa. Se autoriza su uso, reproduccin en computador e impresin en papel slo para fines docentes, respetando siempre los derechos del autor.
Curso de Seguridad Informtica Jorge Rami Aguirre

Nota del autor

El contenido de este tema introductorio est orientado a una primera visin de tipo generalista al tema en el que se profundizar a lo largo del libro: la seguridad y proteccin de la informacin mediante el uso de tcnicas y algoritmos criptogrficos. En particular, se trata de visin rpida del concepto de cifra y firma digital asociado a los criptosistemas y que sern analizados en detalle en los prximos captulos.
Curso de Seguridad Informtica. Jorge Rami Aguirre Tema 0: Una Introduccin a la Criptografa. 2
Madrid (Espaa) 2002

Criptografa segn la RAE

Criptografa
una definicin ...

La Real Academia de la Lengua Espaola define criptografa (oculto + escritura) como: "el arte de escribir mensajes con una clave secreta o de modo enigmtico". Resulta difcil dar una definicin tan poco ajustada a la realidad actual. Vase la siguiente diapositiva
Curso de Seguridad Informtica. Jorge Rami Aguirre Tema 0: Una Introduccin a la Criptografa. 3
Madrid (Espaa) 2002

Imprecisiones de esta definicin

Arte: la criptografa ha dejado de ser un arte: es una ciencia. Escritura de mensajes: ya no slo se escriben mensajes; se enva o se guarda en un ordenador todo tipo de documentos e informacin de distintos formatos (txt, doc, exe, gif, ...).

Una clave: los sistemas actuales usan ms de una clave.

Clave secreta: existirn sistemas de clave secreta que usan una sola clave y sistemas de clave pblica (muy importantes) que usan dos: una clave privada (secreta) y la otra pblica. Representacin enigmtica: la representacin binaria de la informacin podra ser enigmtica para nosotros los humanos pero jams para los ordenadores ... es su lenguaje natural.
Curso de Seguridad Informtica. Jorge Rami Aguirre Tema 0: Una Introduccin a la Criptografa. 4
Madrid (Espaa) 2002

Una definicin ms tcnica de criptografa

Criptografa
Lo que realmente es Rama de las Matemticas -y en la actualidad de la Informtica y la Telemtica- que hace uso de mtodos y tcnicas matemticas con el objeto principal de cifrar un mensaje o archivo por medio de un algoritmo, usando una o ms claves. Esto da lugar a los criptosistemas que permiten asegurar cuatro aspectos fundamentales de la seguridad informtica: confidencialidad, integridad, disponibilidad y no repudio de emisor y receptor.
Curso de Seguridad Informtica. Jorge Rami Aguirre Tema 0: Una Introduccin a la Criptografa. 5
Madrid (Espaa) 2002

Confidencialidad e integridad
Criptosistema
Transmisor M T Cifrador C MT Mensaje cifrado

Cualquier medio de transmisin es inseguro

Medio de Transmisin C R Descifrador Receptor M

Confidencialidad
Usurpacin de identidad por un intruso (I)

Integridad

Interceptacin del mensaje por un intruso (I)

Estos dos principios de la seguridad informtica, el de la confidencialidad y la integridad, (adems de la disponibilidad y el no repudio) sern muy importantes en un sistema de intercambio de informacin segura a travs de Internet.
Curso de Seguridad Informtica. Jorge Rami Aguirre Tema 0: Una Introduccin a la Criptografa. 6
Madrid (Espaa) 2002

Tipos de criptosistemas
Clasificacin de los criptosistemas
Segn el tratamiento del mensaje se dividen en:
Cifrado en bloque (DES, IDEA, RSA: 64 - 128 bits) Cifrado en flujo (A5) cifrado bit a bit

Segn el tipo de claves se dividen en:

Cifrado con clave secreta Cifrado con clave pblica
Curso de Seguridad Informtica. Jorge Rami Aguirre
Madrid (Espaa) 2002

Sistemas simtricos Sistemas asimtricos

7

Tema 0: Una Introduccin a la Criptografa.

Criptosistemas simtricos y asimtricos

Criptosistemas simtricos: Existir una nica clave (secreta) que deben compartir emisor y receptor. Con la misma clave se cifra y se descifra por lo que la seguridad reside en mantener dicha clave en secreto. Criptosistemas asimtricos: Cada usuario crea un par de claves, una privada y otra pblica, inversas dentro de un cuerpo finito. Lo que se cifra en emisin con una clave, se descifra en recepcin con la clave inversa. La seguridad del sistema reside en la dificultad computacional de descubrir la clave privada a partir de la pblica. Para ello usan funciones matemticas de un solo sentido con trampa.
Curso de Seguridad Informtica. Jorge Rami Aguirre Tema 0: Una Introduccin a la Criptografa. 8
Madrid (Espaa) 2002

Criptosistemas simtricos
Cifrado con criptosistemas de clave secreta
k M Texto Base C EK E K protegida Medio de Transmisin

C
MT Criptograma

C D D K K

k M Texto Base no permitido

protegida M

no permitido Intruso

Integridad

Confidencialidad

La confidencialidad y la integridad se lograrn si se protegen las claves en el cifrado y en el descifrado. Es decir, se obtienen simultneamente si se protege la clave secreta.
Curso de Seguridad Informtica. Jorge Rami Aguirre Tema 0: Una Introduccin a la Criptografa.
Madrid (Espaa) 2002

DES, TDES, IDEA, CAST, RIJNDAEL

9

Criptosistemas asimtricos (1)

Cifrado con clave pblica del receptor Intercambio: RSA y DH Intercambio de claves RSA
Clave pblica del usuario B M Usuario A EB C Medio de Transmisin MT Criptograma C Clave privada del usuario B D D B B protegida M M Usuario B no permitido

Observe que se cifra con la clave pblica del destinatario.

Curso de Seguridad Informtica. Jorge Rami Aguirre

Intruso

Confidencialidad

Las claves de EB y DB son inversas

Tema 0: Una Introduccin a la Criptografa.

Un sistema similar es el intercambio de clave de Diffie y Hellman DH

10

Madrid (Espaa) 2002

Criptosistemas asimtricos (2)

Cifrado con clave privada del emisor Firmas: RSA y DSS Firma digital RSA
Clave privada del usuario A M Usuario A protegida C no permitido Integridad DA D A C Criptograma Medio de Transmisin MT C Clave pblica del usuario A EA M Usuario B

Intruso

Observe que se cifra con la clave privada del emisor.

La firma DSS est basada en el algoritmo de cifra de El Gamal
11

Se firma sobre un hash H(M) del mensaje, por ejemplo MD5 o SHA-1
Curso de Seguridad Informtica. Jorge Rami Aguirre

Las claves de EA y DA son inversas

Tema 0: Una Introduccin a la Criptografa.

Madrid (Espaa) 2002

Tipos de cifra con sistemas asimtricos

Criptosistemas de clave pblica
k privada de A M DA k pblica de B EB k privada de B k pblica de A EA M

Usuario A

D DB B

Usuario B

Confidencialidad

Firma digital

Integridad

Informacin cifrada

Autenticacin del usuario A; integridad de M

La confidencialidad y la integridad se obtienen por separado

Curso de Seguridad Informtica. Jorge Rami Aguirre Tema 0: Una Introduccin a la Criptografa. 12
Madrid (Espaa) 2002

Qu usar, simtricos o asimtricos?

Los sistemas de clave pblica son muy lentos pero tienen firma digital. Los sistemas de clave secreta son muy rpidos pero no tienen firma digital.
Qu hacer? Cifrado de la informacin: Sistemas de clave secreta Firma e intercambio de clave de sesin: Sistemas de clave pblica
Curso de Seguridad Informtica. Jorge Rami Aguirre Tema 0: Una Introduccin a la Criptografa. 13
Madrid (Espaa) 2002

Sistema hbrido de cifra y firma

k privada de A M DA k pblica de A EA M

k secreta K C

k secreta K

Usuario A K

Usuario B K

Firma digital sobre H(M)

Cifrado asimtrico Cifrado simtrico

Intercambio clave de sesin K usando EB(M) en emisin y DB(C) en recepcin
Tema 0: Una Introduccin a la Criptografa.

Autenticacin del usuario e integridad

Fin del Tema 0
14

Curso de Seguridad Informtica. Jorge Rami Aguirre

Madrid (Espaa) 2002