PRINCIPIOS DE
CRIPTOLOGA
Por Hugo Zumaeta
�Criptologa
Criptografa (Kripto=oculto, graphos=escritura)
Es la ciencia que se encarga de estudiar las distintas
tcnicas empleadas para transformar (encriptar o
cifrar) la informacin y hacerla irreconocible a todos
aquellos usuarios no autorizados de un sistema
informtico de modo que solo los legtimos
propietarios pueden recuperar (desencriptar o
descifrar) la informacin original.
Es un mecanismo para garantizar la confidencialidad,
la integridad y la autenticidad de los mensjes y
documentos
�Criptologa
Criptoanlisis
Es la ciencia que se estudia las herramientas y
tcnicas que permitan conocer los cdigos y sistemas
de proteccin definidos por la criptografa.
Criptologa
Criptologa
Criptograf
a
Criptoan
lisis
�Criptologa
Componentes de un sistema de cifrado
Mensaje
en claro
Algoritmo
de
encriptaci
n
Clave
Mensaje
cifrado
�Caractersticas de los
algoritmos de encriptacin
El algoritmo de cifrado debe ser pblico. Para poder ser
estudiado y determinar su nivel de seguridad.
La robustez de un sistema depende de la clave
utilizada.
La clave acta como modificador del algoritmo, de esta
manera el algoritmo puede ser reutilizado.
Es diferente la clave de la contrasea.
Tipos de algoritmos de encriptacin:
Transposicin: Cambiar el orden de los smbolos que
forman parte del texto.
Sustitucin: Reemplazan unos smbolos por otros.
�Caractersticas de los
algoritmos de encriptacin
Dentro de la tcnica de sustitucin:
Sustitucin monoalfabtica: Cada smbolo se
reemplaza solo por otro smbolo.
Sustitucin polialfabtica: Diversos caracteres del
texto cifrado representan a un mismo carcter del texto
original.
�Historia de los sistemas
criptogrficos
La aplicaciones de los sistemas
criptogrficos tienen aplicacin principal
en guerras y gobierno.
Las primeras prcticas en los griegos y
romanos: Uso del cilindro scytala era
empleado por los griegos. Mtodo
Transposicin.
Componentes: correa de cuero, cilindro,
mensaje sobre el cuero enrollado. La clave:
el dimetro del cilindro.
El Cifrado Csar, usada por romanos.
Consiste en una simple sustitucin de cada
letra del mensaje por otra distanciada tres
�Historia de los sistemas
criptogrficos
En los califatos islmicos, en el siglo IX
d.C., en Bagdad nace el moderno
criptoanlisis. Cada lengua tiene una
frecuencia caracterstica de aparicin
de sus letras. Esto constituy en la
decadencia
de
los
mtodos
de
sustitucin monoalfabticos.
En el renacimiento Len Batista Alberti,
creo el cifrados en disco. Mtodo de
sustitucin polialfabtico.
Otro mtodo de este tipo es el del
diplomtico francs Vigenere en 1586.
Usado 200 aos despus y roto a
mediados del siglo XIX.
�Historia de los sistemas
criptogrficos
En Europa se inicio a dar importancia al cifrado y se
us como herramientas para los gobiernos en las
guerras y en las polticas en el exterior como
mecanismo de poder.
Aparecen los Secretarios (Ministros) de cifra. Felipe II
en Espaa nombra a Luis Valle de la Cerda, quien
establece la cifra general (se usa para la
comunicacin
entre
l
con
sus
secretarios,
embajadores y altos militares) y la cifra particular
(para un entorno ms reducido) .
En Inglaterra, Walsingham con Isabel I
En Francia, Viete con Enrique III y IV
Isabel I
Viete
�Historia de los sistemas
criptogrficos
En el siglo XX aparecen las mquinas de cifrado:
ENIGMA.
Usados por el ejrcito alemn en la Segunda Guerra
Mundial.
�Historia de los sistemas
criptogrficos
Otras mquinas similares fueron el TYPEX en Reino
Unido y la Converter M-209 en los Estados Unidos
Typex
Converter M-209
�Historia de los sistemas
criptogrficos
Los inventores de Enigma crean que era infalible. Sin
embargo cometieron numerosos errores:
1. Cadenas de texto predecibles: Mein Furher
2. Utilizacin de la misma clave por periodos
prolongados de tiempo.
3. Cifrado del mismo texto con claves nuevas y
antiguas.
Hasta que un da se apoderaron de una mquina
Enigma:
�Proceso Criptogrfico
Mensaje cifrado
A
Mensaje de
origen
B
CIFRADO
DESCIFRADO
DESCRIPTADO
Mensaje de
origen
Interceptado
Mensaje de
origen?
�Algoritmos de encriptacin
ROT13, a cada letra se asigna a un nmero y
se le suma 13, despus se reemplaza el
nmero por otra letra. Si es mayor de 26 se le
resta 26 y se convierte.
HELLO 8,5,12,12,15 + 13 = 21,18,25,25,28-26
=URYYB
Entre ms bits se usen, es ms difcil de
descrifrar. El algoritmo PGP soporta claves de
hasta 4,096 bits
Se requieren 3 das para descifrar una llave de
56 bits, 6 das para 57 bits, 768 das para 64
�Finalidad de la criptografa
Un buen sistema criptogrfico ser aquel que
ofrezca un descrifrado imposible pero un
encriptado sencillo.
La finalidad es doble:
Mantener la confidencialidad del mensaje.
Garantizar la autenticidad tanto del mensaje
como del par remitente/destinatario..
�Cifrado
Definicin
Es el mecanismo para proporcionar confidencialidad a travs de
funciones matemticas aplicadas al mensaje transmitido.
Tipos
Simtricos o de Llave Privada (DES).
Asimtricos o de Llave Pblica (RSA).
Hbrido (SSL).
�Ventajas del cifrado
Protege la informacin almacenada en la
computadora contra accesos no autorizados
Protege la informacin mientras transita de un
sistema de cmputo a otro
Puede
detectar
y
evitar
alteraciones
accidentales o intencionales a los datos
Puede verificar si el autor de un documento es
realmente quien se cree que es
�Desventajas del cifrado
No puede prevenir que un agresor borre
intencionalmente todos los datos
No es posible saber si est siendo descifrado.
Acceder al archivo antes de que sea cifrado o
despus de descifrar
�Elementos comunes
del cifrado
Algoritmo cifrador (cifra y descifra datos)
Claves de cifrado
Longitud de clave (claves largas)
Texto en claro (informacin a cifrar)
Texto cifrado (informacin despus de cifrar)
�Algoritmos criptogrficos
Criptografa de clave privada - simtrica
Ambos participantes comparten una clave (Ej.
DES, IDEA)
Criptografa de clave pblica
Cada participante tiene una clave privada no
compartida y una clave pblica que todos
conocen
El mensaje se encripta usando la llave pblica y el
participante descifra el mensaje con su clave
privada (Ej. RSA de Rivest, Shamir y Adleman)
�Algoritmos criptogrficos
Funcin Hash o de Digestin del mensaje:
No involucran el uso de claves
Determina una suma de verificacin
(checksum) criptogrfica sobre el mensaje
nica
El algoritmo ms usado es el MD5 (Message
Digest versin 5)
�Sistemas de claves privadas
RC2
Cifrador de bloque permite de 1 a 2048 bits
IDEA International Data Encryption Algorithm
Usa una clave de 128 bits, utilizado por el
programa PGP (para e-mail).
SKIPJACK
Utilizado por el circuito integrado de cifrado
CLIPPER, utiliza 80 bits
�Sistemas de clave privada DES
(Data
Encription Std. IBM-1980)
Usa las tcnicas de confusin y difusin
Cifra por bloques de 64 bits con una llave
secreta de 64 bits (56 tiles y 8 de paridad)
Realiza 16 iteraciones y en cada una hace una
sustitucin y una permutacin con la llave
En Hardware es ms rpido hasta 1Gb/seg.
La llave privada se puede enviar con cada
mensaje
