Anda di halaman 1dari 9

CIFRADORES SIMTRICOS CONVENCIONALES POR BLOQUES CBC, PCBC, CFB Y OFB

LABORATORIO 1

CIFRADORES SIMTRICOS
CONVENCIONALES POR BLOQUES CBC,
PCBC, CFB YOFB.
FUNDAMENTOS DE SEGURIDAD
INFORMATICA
Fernando Sanmiguel Alquichire; Christian David Abril Galeano
Bogot DC, Corporacin universitaria Minuto de Dios (sede principal) Colombia
fsanmiguela@uniminuto.edu.co cabrilgalea@uniminuto.edu.co

2. Resumen
En criptografa, una unidad de cifrado por
bloques es una unidad de cifrado de clave
simtrica que opera en grupos de bits de
longitud fija, llamados bloques, aplicndoles
una transformacin invariante. Al realizar el
cifrado, la unidad de cifrado por bloques toma
como entrada un bloque de texto plano (o
claro) y produce un bloque cifrado de igual
tamao. La transformacin exacta es
controlada utilizando una segunda entrada: la
clave secreta provista por el usuario. Para
realizar el proceso inverso, el descifrado, se
ingresa un bloque de texto cifrado y se produce
el texto plano original. El cifrado por bloques se
diferencia del cifrado por flujo (stream ciphers)
en que, en este ltimo, opera en dgitos
individuales, uno tras otro, y la transformacin
vara durante el proceso de cifrado.

block plane (or clear) text and produce an


encrypted block of equal size. The exact
transformation is controlled using a second
input: the secret key provided by the user. To
perform the reverse process, decryption, a
block of ciphertext is entered and the original
plain text occurs. The encryption block
codebook differs flow (stream ciphers) that in
the latter, operates in individual digits, one after
another, and the transformation varies during
the encryption process.

4. OBJETIVOS

3. ABSTRACT
In cryptography, a block cipher unit is a unit of
symmetric key encryption operating in groups
of bits of fixed length, called blocks, applying
an invariant transformation. When performing
encryption, block cipher unit takes as input a

Proporcionar comunicaciones seguras


(y secretas) sobre canales inseguros.
Conocer los conceptos generales de
la criptografa y sus dos principales
tipos.
Comprender la aplicacin de cifrado
simtrico y asimtrico.
Identificar los diferentes sistemas
criptogrficos tanto simtricos como
asimtricos.
Descubrir otros tipos de herramientas
de criptografa.

CIFRADORES SIMTRICOS CONVENCIONALES POR BLOQUES CBC, PCBC, CFB Y OFB

5. MARCO TEORICO
Criptografa es la tcnica que protege
documentos y datos. Para ello existen distintos
mtodos, en donde el ms comn es el
cifrado. Esta tcnica enmascara las
referencias originales de la lengua por un
mtodo de conversin gobernado por un
algoritmo que permita el proceso inverso o
descifrado de la informacin. Funciona a
travs de la utilizacin de cifras o cdigos para
escribir algo secreto en documentos y datos
confidenciales que circulan en redes locales o
en internet. Su utilizacin es tan antigua como
la escritura. Los romanos usaban cdigos para
ocultar sus proyectos de guerra de aquellos
que no deban conocerlos, con el fin de que
slo las personas que conocan el significado
de estos cdigos descifraran el mensaje
oculto. A partir de la evolucin de las
computadoras, la criptografa fue ampliamente
divulgada, empleada y modificada, y se
constituy luego con algoritmos matemticos.
Adems de mantener la seguridad del usuario,
la criptografa preserva la integridad de la web,
la autenticacin del usuario as como tambin
la del remitente, el destinatario y de la
actualidad del mensaje o del acceso.
Las llaves pueden ser:
Simtricas: Es la utilizacin de determinados
algoritmos para descifrar y encriptar(ocultar)
documentos. Son grupos de algoritmos
distintos que se relacionan unos con otros
para mantener la conexin confidencial de la
informacin.
Asimtrica: Es una frmula matemtica que
utiliza dos llaves, una pblica y la otra privada.
La llave pblica es aquella a la que cualquier
persona puede tener acceso, mientras que la
llave privada es aquella que slo la persona
que la recibe es capaz de descifrar.
CIFRADOS POR BLOQUES
En Criptografa, una unidad de cifrado por
bloques (block cipher) es una unidad de
cifrado de clave simtrica que opera en grupos
de bits de longitud fija, llamados bloques,

aplicndoles una transformacin invariante.


Cuando realiza cifrado, una unidad de cifrado
por bloques toma un bloque de texto plano o
claro como entrada y produce un bloque de
igual tamao de texto cifrado. La
transformacin exacta es controlada utilizando
una segunda entrada la clave secreta. El
descifrado es similar: se ingresan bloques de
texto cifrado y se producen bloques de texto
plano. Para cifrar mensajes ms largos que el
tamao del bloque, se utiliza un modo de
operacin.
Las unidades de cifrado por bloques se
diferencian de las unidades de flujo de cifrado
en que un flujo de cifrado trabaja sobre dgitos
individuales, uno despus del otro, y la
transformacin vara durante el proceso de
cifrado. La diferencia entre los dos tipos de
unidades es algo difusa, dado que una unidad
de cifrado por bloques puede ser operada en
un modo que permite utilizarla como una
unidad de flujo de cifrado, donde en lugar de
dgitos se opera con bloques.
Los algoritmos de cifrado por bloques toman
bloques de tamao fijo del texto en claro y
producen un bloque de tamao fijo de texto
cifrado, generalmente del mismo tamao que
la entrada. El tamao del bloque debe ser lo
suficientemente grande como para evitar
ataques de texto cifrado. La asignacin de
bloques de entrada a bloques de salida debe
ser uno a uno para hacer el proceso reversible
y parecer aleatoria. Para la asignacin de
bloques los algoritmos de cifrado simtrico
realizan sustituciones y permutaciones en el
texto en claro hasta obtener el texto cifrado.
La sustitucin es el reemplazo de un valor de
entrada por otro de los posibles valores de
salida, en general, si usamos un tamao de
bloque k, el bloque de entrada puede ser
sustituido por cualquiera de los 2k bloques
posibles. La permutacin es un tipo especial
de sustitucin en el que los bits de un bloque
de entrada son reordenados para producir el
bloque cifrado, de este modo se preservan las

CIFRADORES SIMTRICOS CONVENCIONALES POR BLOQUES CBC, PCBC, CFB Y OFB


estadsticas del bloque de entrada (el nmero
de unos y ceros).

idnticos de la entrada generan el mismo


bloque de salida. En la prctica no se utiliza.

Los algoritmos de cifrado por bloques


iterativos funcionan aplicando en sucesivas
rotaciones una transformacin (funcin de
rotacin) a un bloque de texto en claro. La
misma funcin es aplicada a los datos usando
una subclave obtenida de la clave secreta
proporcionada por el usuario. El nmero de
rotaciones en un algoritmo de cifrado por
bloques iterativo depende del nivel de
seguridad deseado.
Un tipo especial de algoritmos de cifrado por
bloques iterativos son los denominados
algoritmos de cifrado de Feistel. En estos
algoritmos el texto cifrado se obtiene del texto
en claro aplicando repetidamente la misma
transformacin o funcin de rotacin.
El funcionamiento es como sigue:
El texto a encriptar se divide en dos mitades,
la funcin de rotacin se aplica a una mitad
usando una subclave y la salida de la funcin
se emplea para hacer una o-exclusiva con la
otra mitad, entonces se intercambian las
mitades y se repite la misma operacin hasta
la ltima rotacin, en la que no hay
intercambio. Una caracterstica interesante de
estos algoritmos es que la encriptacin y
desencriptacin
son
idnticas
estructuralmente, aunque las subclaves
empleadas en la encriptacin se toman en
orden inverso en la desencriptacin.
Para aplicar un algoritmo por bloques es
necesario descomponer el texto de entrada en
bloques de tamao fijo. Esto se puede hacer
de varias maneras:
ECB (Electronic Code Book).
Se parte el mensaje en bloques de k bits,
rellenando el ultimo si es necesario y se
encripta cada bloque. Para desencriptar se
trocea el texto cifrado en bloques de k bits y se
desencripta cada bloque. Este sistema es
vulnerable a ataques ya que dos bloques

CBC (Cipher Block Chaining).


Este mtodo soluciona el problema del ECB
haciendo una o-exclusiva de cada bloque de
texto en claro con el bloque anterior cifrado
antes de encriptar. Para el primer bloque se
usa un vector de inicializacin. Este es uno de
los esquemas ms empleados en la prctica.

CIFRADORES SIMTRICOS CONVENCIONALES POR BLOQUES CBC, PCBC, CFB Y OFB


OFB (Output Feedback Mode).
Este sistema emplea la clave de la sesin para
crear un bloque pseudo aleatorio grande (pad)
que se aplica en o-exclusiva al texto en claro
para generar el texto cifrado. Este mtodo
tiene la ventaja de que el pad puede ser
generado independientemente del texto en
claro, lo que incrementa la velocidad de
encriptacin y desencriptacin.

PCBC (Propagating cipher-block chaining)


El
modo propagating
cipher-block
chaining fue diseado para que pequeos
cambios en el texto cifrado se propagasen
ms que en el modo CBC.

CFB (Cipher Feedback Mode).


Variante del mtodo anterior para mensajes
muy largos.

CIFRADORES SIMTRICOS CONVENCIONALES POR BLOQUES CBC, PCBC, CFB Y OFB

6. PRACTICA DE LABORATORIO
A) Haga una breve descripcin del algoritmo

conocer el IV (o el bloque de texto cifrado


previo) antes de obtener el prximo texto claro,
puede confirmar sus suposiciones sobre algn
texto simple o bloque que fue encriptado
anteriormente con la misma clave
ECB (Electronic Code Book).

Tux es el nombre de la mascota oficial


de Linux. Creado por Larry Ewing en 1996, es
un pequeo pingino de aspecto risueo y
cmico, de colores blanco, negro y amarillo, se
encuentra sentado y con un fondo blanco.
C) S el cifrador utiliza vector de inicializacin,
explique su principal funcin dentro del
esquema de cifrado.
VECTOR DE INICIALIZACIN
El vector de inicializacin tiene requerimientos
de seguridad diferentes a los de la clave, por
lo que el IV no necesita mantenerse secreto.
Sin embargo, en la mayora de los casos, es
importante que el vector de inicializacin no
sea reutilizado con la misma clave. En los
modos CBC y CFB, volver a usar el IV permite
conocer la informacin contenida en el primer
bloque del texto claro, y tambin prefijos
comunes compartidos por dos mensajes. Para
los modos OFB y CTR, la reutilizacin del
vector de inicializacin pone en riesgo la
seguridad, dado que ambos crean un flujo de
bits al que se le aplica una funcin XOR con el
texto claro, que es totalmente dependiente del
IV y de la clave ocupada. Reutilizar el flujo de
bits tambin expone la seguridad. En el modo
CBC, el vector de inicializacin adems debe
ser impredecible al momento de realizar la
encriptacin; particularmente, una prctica
muy comn de encriptacin ocupaba el ltimo
bloque de texto cifrado de un mensaje como
vector de inicializacin para el cifrado del
prximo mensaje (ste mtodo fue usado por
el protocolo SSL2.0). Si un atacante logra

FORTALEZAS: El ms sencillo es el modo


electronic codebook (ECB), en el cual los
mensajes se dividen en bloques y cada uno de
ellos es cifrado por separado utilizando la
misma clave K.
DESVENTAJAS: La desventaja de este
mtodo es que a bloques de texto plano o claro
idnticos les corresponden bloques idnticos
de texto cifrado, de manera que se pueden
reconocer estos patrones como gua para
descubrir el texto en claro a partir del texto
cifrado. De ah que no sea recomendable para
protocolos cifrados. Es til pues, para cifrado
de
informacin
muy
reducida,
sin
regularidades estructurales.
CBC (Cipher Block Chaining)
FORTALEZAS: En este modo, a cada bloque
de texto plano se le aplica la operacin XOR
con el bloque cifrado anterior antes de ser
cifrado. De esta forma, cada bloque de texto
cifrado depende de todo el texto en claro
procesado hasta este punto. Para hacer cada
mensaje nico se utiliza asimismo un vector de
inicializacin. Es til para transmisiones
orientadas a bloques.
DESVENTAJAS: No es posible realizar
operaciones de cifrado en paralelo sobre
varios bloques de plaintext simultneamente

CIFRADORES SIMTRICOS CONVENCIONALES POR BLOQUES CBC, PCBC, CFB Y OFB


cuando se trabaja en modo CBC ya que en
este modo de operacin, como hemos visto,
cada bloque depende de una operacin con el
bloque anterior. Por lo que un bloque ser
dependiente de todos los bloques que le
preceden.
CFB (Cipher Feedback Mode)
OFB (Output Feedback Mode)
FORTALEZAS: los modos cipher feedback
(CFB) y output feedback (OFB) hacen que el
cifrado en bloque opere como una unidad de
flujo de cifrado: se generan bloques de flujo de
claves, que son operados con XOR y el texto
en claro para obtener el texto cifrado.

D) Realice al menos tres pruebas


cambiando la llave y el vector de
inicializacin segn sea el caso. Tenga
presente la complejidad de la llave
utilizada. Relaciones los resultados y
describa lo obtenido.
ECB:

DESVENTAJAS:
CFB
es
til
para
transmisiones de flujos continuos mientras que
OFB es til para las transmisiones de flujos
continuos en medios ruidosos.
CTR (Counter)
Al igual que OFB, el modo contador convierte
una unidad de cifrado por bloques en una
unidad de flujo de cifrado. Genera el siguiente
bloque en el flujo de claves cifrando valores
sucesivos de un contador. El contador puede
ser cualquier funcin sencilla que produzca
una secuencia de nmeros donde los
resultados se repiten con muy baja frecuencia.
Si bien la operacin ms usada es un
contador, el modo CTR tiene caractersticas
similares al OFB, pero permite tambin usar
una propiedad de acceso aleatorio para el
descifrado. A continuacin se muestra una
tabla resumen de los modos de operacin
anteriormente expuestos

Aqu utilizamos el primer


encriptamos la imagen.

cifrador

En esta parte realizamos cambios en la llave


(50) y vector de inicializacin (1234).

Nuevamente cambiamos la llave y el vector de


inicializacin por fracciones ms grandes

CIFRADORES SIMTRICOS CONVENCIONALES POR BLOQUES CBC, PCBC, CFB Y OFB


observando el cambio pero viendo las
falencias de lo fcil que puede ser este cifrado.

PCBC:

CBC:

En este cifrador observamos que ya es ms


complicada la forma de cifrado.
En este cifrador podemos observar que este
ya es de mayor complejidad ya que divide el
mensaje en bloques y utiliza XOR para
combinar el cifrado del bloque anterior con el
texto plano del bloque actual.

En esta parte hemos cambiado la llave y el


vector de inicializacin observando que se
pone menos robusta la imagen es decir menos
intensa.
Aqu hemos aumentado la llave y vector de
inicializacin, y podemos observar ms
complejidad en el cifrado.

Nuevamente hemos cambiado el valor de la


llave y el vector de inicializacin.

Aqu nuevamente hemos cambiado la parte de


la llave y del vector de inicializacin y tambin
se produjeron cambios a la hora del cifrado.

CIFRADORES SIMTRICOS CONVENCIONALES POR BLOQUES CBC, PCBC, CFB Y OFB


OFB:

CFB:

Este cifrador no muestra no dbil que es a la


hora de encriptar ya que deja ver la imagen
claramente sin muchas dificultades; en este
caso el siguiente bloque se crea cifrando un
vector de inicializacin.

Este cifrador cifra el ltimo bloque de cifrado,


en lugar del ltimo bloque como hace OFB

Aqu nuevamente hemos realizado cambios en


su llave y vector de inicializacin observando
que no hay muchas diferencias en cuanto al
cifrado.

Vamos observando el degrada miento de la


imagen.

Aqu cambiamos nuevamente la llave y el


vector de inicializacin obteniendo no mucha
diferencia al anterior.

Aqu se cambi nuevamente los valores y se


realizaron no muchos cambios en la imagen.

CIFRADORES SIMTRICOS CONVENCIONALES POR BLOQUES CBC, PCBC, CFB Y OFB


SOLUCIONES
A
ENCONTRADAS

VULNERABILIDADES

No utilizar un contador en la misma


clave ya que puede ser desastroso y
generar demasiados ataques.

El cifrado no puede ser paralelizado,


es decir realizar el cifrado de forma
secuencial.

Los cifradores que no utilizan vector


de inicializacin deberan usarlo ya
que de no usarlo es susceptible a
ataques de diccionario.

El hecho de cifrar los bloques por


separado implica que cuando se cifre
un bloque con cierto valor, siempre se
obtendr el mismo resultado. Esto
hace posible los ataques de
diccionario, adems cuando se cifran
varios bloques y se envan por un
canal inseguro, es posible que un
adversario elimine ciertos bloques sin
ser detectado o que capture algunos
bloques y los capture ms adelante.

REFERENCIAS BIBLIOGRAFA
INFORME IEEE:
http://es.slideshare.net/nelmarlo/i
nformetipo-ieee
BUSQUEDAS:
http://es.slideshare.net/CesarCuam
atzi/criptografia-11362555
http://dlerch.blogspot.com.co/2007/
07/modos-de-cifrado-ecb-cbc-ctrofb-y-cfb.html
http://serdis.dis.ulpgc.es/~iicript/PAGINA%20WEB%20CLASIC
A/CRIPTPGRAFIA%20MODERNA/
CIFRAS%20DE%20BLOQUE%20E
CB%20Y%20CBC.html
https://translate.google.com.co/tran
slate?hl=es&sl=en&u=https://en.wik

ipedia.org/wiki/Cipher_block_chaini
ng&prev=search
http://blog.theliel.es/2010/02/seguri
dad-encriptacion-y-autentificacioncapitulo-segundo-cifrado-dedatos.html
http://postgrado.info.unlp.edu.ar/Car
reras/Especializaciones/Redes_y_S
eguridad/Trabajos_Finales/Pousa_
Adrian.pdf

Anda mungkin juga menyukai