Tema 1 Una Introduccin a la Criptografa

Seguridad Informtica y Criptografa

Ultima actualizacin: 02/03/04 Archivo con 13 diapositivas Material Docente de Libre Distribucin
Jorge Rami Aguirre Universidad Politcnica de Madrid

v 3.2

Este archivo forma parte de un curso sobre Seguridad Informtica y Criptografa. Se autoriza la reproduccin en computador e impresin en papel slo con fines docentes o personales, respetando en todo caso los crditos del autor. Queda prohibida su venta, excepto a travs del Departamento de Publicaciones de la Escuela Universitaria de Informtica, Universidad Politcnica de Madrid, Espaa. Curso de Seguridad Informtica y Criptografa JRA

Criptografa segn la RAE

Criptografa
una definicin no muy afortunada...

La Real Academia Espaola define criptografa (oculto + escritura) como: "el arte de escribir mensajes con una clave secreta o de modo enigmtico".
Es interesante pero resulta muy poco ajustada a los tiempos actuales. vea la siguiente diapositiva
Seguridad Informtica y Criptografa. Jorge Rami Aguirre Tema 1: Una Introduccin a la Criptografa
Diapositiva 29 Madrid (Espaa) 2004

Imprecisiones de esta definicin

Arte: la criptografa ha dejado de ser un arte: es una ciencia. Escritura de mensajes: ya no slo se escriben mensajes; se envan o se guardan en un computador diversos tipos de documentos con distintos formatos (txt, doc, exe, gif, jpg, ...).

Una clave: los sistemas actuales usan una o dos claves.

Clave secreta: existirn sistemas de clave secreta que usan una sola clave y sistemas de clave pblica (muy importantes) que usan dos: una clave privada (secreta) y la otra pblica. Representacin enigmtica: la representacin binaria de la informacin podra ser enigmtica para nosotros los humanos pero no para los computadores ... es su lenguaje natural.
Seguridad Informtica y Criptografa. Jorge Rami Aguirre Tema 1: Una Introduccin a la Criptografa
Diapositiva 30 Madrid (Espaa) 2004

Una definicin ms tcnica de criptografa

Criptografa
Lo que realmente es
Rama inicial de las Matemticas y en la actualidad de la Informtica y la Telemtica, que hace uso de mtodos y tcnicas con el objeto principal de cifrar y/o proteger un mensaje o archivo por medio de un algoritmo, usando una o ms claves. Esto da lugar a diferentes tipos de sistemas de cifra que permiten asegurar estos cuatro aspectos de la seguridad informtica: la confidencialidad, la integridad, la disponibilidad y el no repudio de emisor y receptor.
Seguridad Informtica y Criptografa. Jorge Rami Aguirre Tema 1: Una Introduccin a la Criptografa
Diapositiva 31

Madrid (Espaa) 2004

Confidencialidad e integridad
Criptosistema
Transmisor M T Cifrador C MT Mensaje cifrado

Cualquier medio de transmisin es inseguro

Medio de Transmisin C R Descifrador Receptor M

Confidencialidad
Usurpacin de identidad por un intruso (I)

Integridad

Interceptacin del mensaje por un intruso (I)

Estos dos principios de la seguridad informtica, el de la confidencialidad y la integridad, (adems de la disponibilidad y el no repudio) sern muy importantes en un sistema de intercambio de informacin segura a travs de Internet.
Seguridad Informtica y Criptografa. Jorge Rami Aguirre Tema 1: Una Introduccin a la Criptografa
Diapositiva 32 Madrid (Espaa) 2004

Tipos de criptosistemas
Clasificacin de los criptosistemas
Segn el tratamiento del mensaje se dividen en:
Cifrado en bloque (DES, IDEA, RSA) 64-128 bits Cifrado en flujo (A5, RC4, SEAL) cifrado bit a bit

Segn el tipo de claves se dividen en:

Cifrado con clave secreta Cifrado con clave pblica
Seguridad Informtica y Criptografa. Jorge Rami Aguirre
Madrid (Espaa) 2004

Sistemas simtricos Sistemas asimtricos

Diapositiva 33

Tema 1: Una Introduccin a la Criptografa

Criptosistemas simtricos y asimtricos

Criptosistemas simtricos: Existir una nica clave (secreta) que deben compartir emisor y receptor. Con la misma clave se cifra y se descifra por lo que la seguridad reside slo en mantener dicha clave en secreto. Criptosistemas asimtricos: Cada usuario crea un par de claves, una privada y otra pblica, inversas dentro de un cuerpo finito. Lo que se cifra en emisin con una clave, se descifra en recepcin con la clave inversa. La seguridad del sistema reside en la dificultad computacional de descubrir la clave privada a partir de la pblica. Para ello, usan funciones matemticas de un solo sentido con trampa.
Seguridad Informtica y Criptografa. Jorge Rami Aguirre Tema 1: Una Introduccin a la Criptografa
Diapositiva 34 Madrid (Espaa) 2004

Criptosistemas simtricos
Cifrado con criptosistemas de clave secreta
k M Texto Base C EK E K protegida Medio de Transmisin

C
MT Criptograma

C D D K K

k M Texto Base no permitido

protegida M

no permitido Intruso

Integridad

Confidencialidad

La confidencialidad y la integridad se lograrn si se protegen las claves en el cifrado y en el descifrado. Es decir, se obtienen simultneamente si se protege la clave secreta.
Seguridad Informtica y Criptografa. Jorge Rami Aguirre Tema 1: Una Introduccin a la Criptografa
Madrid (Espaa) 2004

DES, TDES, IDEA, CAST, RIJNDAEL

Diapositiva 35

Criptosistemas asimtricos (parte 1)

Cifrado con clave pblica del receptor
Intercambio de claves RSA
Clave pblica del usuario B M Usuario A EB C Medio de Transmisin MT Criptograma C Clave privada del usuario B D D B B protegida M M Usuario B no permitido

Observe que se cifra con la clave pblica del destinatario.

Jorge Rami Aguirre

Intruso

Confidencialidad

Las cifras EB y DB (claves) son inversas dentro de un cuerpo

Un sistema similar es el intercambio de clave de Diffie y Hellman (DH)

Diapositiva 36

Seguridad Informtica y Criptografa.

Tema 1: Una Introduccin a la Criptografa

Madrid (Espaa) 2004

Criptosistemas asimtricos (parte 2)

Cifrado con clave privada del emisor
Firma digital RSA
Clave privada del usuario A M Usuario A protegida C no permitido Integridad DA D A C Criptograma Medio de Transmisin MT C

Firmas: RSA y DSS

Clave pblica del usuario A EA M Usuario B

Intruso

Observe que se cifra con la clave privada del emisor.

La firma DSS est basada en el algoritmo de cifra de El Gamal
Diapositiva 37

Se firma sobre un hash H(M) del mensaje, por ejemplo MD5 o SHA-1
Seguridad Informtica y Criptografa. Jorge Rami Aguirre

Las cifras DA y EA (claves) son inversas dentro de un cuerpo

Tema 1: Una Introduccin a la Criptografa

Madrid (Espaa) 2004

Tipos de cifra con sistemas asimtricos

Criptosistemas de clave pblica
k privada de A M DA k pblica de B EB k privada de B k pblica de A EA M

Usuario A

D DB B

Usuario B

Confidencialidad

Firma digital

Integridad

Informacin cifrada

Autenticacin del usuario A; integridad de M

La confidencialidad y la integridad se obtienen por separado

Seguridad Informtica y Criptografa. Jorge Rami Aguirre Tema 1: Una Introduccin a la Criptografa
Diapositiva 38 Madrid (Espaa) 2004

Qu usar, cifra simtrica o asimtrica?

Los sistemas de clave pblica son muy lentos pero tienen firma digital. Los sistemas de clave secreta son muy rpidos pero no tienen firma digital.
Qu hacer? Cifrado de la informacin: Sistemas de clave secreta Firma e intercambio de clave de sesin: Sistemas de clave pblica
Seguridad Informtica y Criptografa. Jorge Rami Aguirre Tema 1: Una Introduccin a la Criptografa
Diapositiva 39 Madrid (Espaa) 2004

Sistema hbrido de cifra y firma

k privada de A M Usuario A DA
k

k secreta k C

k secreta k

k pblica de A EA Usuario B M
k

Firma digital sobre H(M)

Cifrado asimtrico Cifrado simtrico

Intercambio clave de sesin k usando EB(k) en emisin y DB(k) en recepcin
Tema 1: Una Introduccin a la Criptografa

Autenticacin del usuario e integridad

Fin del Tema 1
Diapositiva 40

Seguridad Informtica y Criptografa. Jorge Rami Aguirre

Madrid (Espaa) 2004