Tema 2: Introduccin a la Criptografa

1. 2. 3. 4. 5. 6. 7.
Introduccin e Historia Introducci Componentes de un Criptosistema Requisitos de un Criptosistema Mtodos de ataque a un Criptosistema Fuerza de un Criptosistema Tipos de Criptosistemas La Criptografa en la Seguridad Informtica Criptograf Inform

1. Introduccin e Historia Historia

La Criptografa como medio de proteger la informacin es un arte tan Criptograf antiguo como la propia escritura. Con la utilizacin de los ordenadores ha alcanzado plena madurez. Era utilizada por los egipcios en el 2000 A.C. Durante siglos estuvo vinculada a los crculos militares y diplomticos. La Criptografa moderna se inicia fundamentalmente en la 2 guerra Criptograf mundial con la rotura de la mquina Enigma utilizada por los alemanes, que fue desarrollada en Alemania durante la 1 guerra mundial. El primer intento de romper su sistema de cifrado proviene de Polonia. Despus de la cada de Polonia los polacos pasaron la informacin de que disponan a los franceses y britnicos. Bajo la direccin del matemtico Alan Turing los britnicos pusieron en marcha el proyecto secreto Ultra, que se dedic a descifrar los Ultra mensajes de la armada alemana y que propici la construccin de uno de los primeros ordenadores modernos, el Colossus. Colossus
2

1. Introduccin e Historia Introduccin

Desarrollo de las comunicaciones electrnicas + Uso masivo y generalizado de los ordenadores = Transmisin y almacenamiento de grandes flujos de informacin confidencial que es necesario proteger

dando lugar a la criptografa moderna

La Criptografa pasa de ser una exigencia de minoras a una necesidad real del hombre.
Mensaje Cifrado (Criptograma)

Mensaje de Origen

Cifrado

Descifrado

Mensaje de Origen

Descriptado
Mensaje de Origen?

Intercepcin

2. Componentes de un Criptosistema
Un Sistema Criptogrfico componentes: CS=(M, C, K, Ei, Di)

o Criptosistema consta de 5

Espacio de mensajes: M={m1,m2, ...}. mensajes Espacio de textos cifrados: C={c1,c2,...}. cifrados Espacio de claves: K ={k1,k2,...}. claves Una familia de transformaciones de cifrado: Ek:M C, donde kK es el cifrado parmetro que define cada transformacin de la familia. Una familia de transformaciones de descifrado: Dk:C M, donde kK es el descifrado parmetro que define cada transformacin de la familia.

2. Componentes de un Criptosistema

K K C M C

Ek(M)=C
C

Dk(C)=M

Descriptado
Mensaje de Origen?

Intercepcin

3. Requisitos de un Criptosistema
Un Criptosistema debe satisfacer los siguientes requisitos para ser utilizado en la prctica:
Las transformaciones de cifrado y descifrado, conociendo k deben ser computacionalmente eficientes. La seguridad del sistema debe depender exclusivamente del secreto de las claves y no del secreto de las funciones E y D. Las funciones E y D pueden conocerse de forma pblica y deben ser tales que sin el conocimiento de las claves no pueda descifrarse un mensaje.

4. Mtodos de Ataque a un Criptosistema

Ataque a partir slo del texto cifrado: s cifrado
Se intenta conseguir la clave. El criptosistema debe resistir este tipo de ataque aunque se consiga la funcin de cifrado y el lenguaje del mensaje.

Ataque a partir de algn mensaje conocido: alg conocido

El criptoanalista ha interceptado un cifrado y conoce con seguridad la posicin de determinadas palabras en claro en el mismo. El criptosistema debe resistir el ataque aunque se conozcan muchas parejas mensaje-cifrado.

Ataque por eleccin de mensaje: elecci mensaje

El criptoanalista puede introducir mensajes en el criptosistema y ver el resultado en el cifrado.

Estas son los tipos de ataque fundamentales, aunque se suelen emplear combinaciones de ellos. El criptoanalista tiene a su alcance unos medios muy poderosos de computacin.

5. Fuerza de un Criptosistema
La seguridad de un sistema criptogrfico depende de un parmetro denominado fuerza, que define el grado de dificultad que supone fuerza romper el sistema. Romper un criptosistema significa que un criptoanalista puede (en un porcentaje mayor del puramente aleatorio):
Reconstruir el texto en claro a partir del texto cifrado Romper el secreto. secreto Hacer que el receptor acepte mensajes no generados por un emisor autorizado Romper la autenticidad. autenticidad

Los algoritmos E y D deben buscarse para que el sistema sea lo ms fuerte posible y cumpla los dos requisitos: secreto y autenticidad. Con los medios adecuados, prcticamente todo sistema puede romperse si se dispone del tiempo suficiente Debe tenderse no a que un sistema sea totalmente inatacable, sino a que sea computacionalmente imposible romperlo. Computacionalmente imposible: Conociendo las funciones E y D, y teniendo mltiples parejas mensaje-cifrado, es computacionalmente 8 muy costoso determinar la clave k.

6. Tipos de Criptosistemas
Criptosistemas simtricos, llamados de clave nica o de clave privada. sim tricos privada
La fortaleza del cifrado reside en el secreto de la clave k. La entidades que se comunican comparten la clave k. Debe ser computacionalmente imposible determinar, mediante pruebas sistemticas, la clave, aunque se conozcan las funciones E y D y se tengan muchas parejas mensaje-cifrado. El secreto y la autenticidad se obtienen al mismo tiempo.

Criptosistemas asimtricos, llamados de dos claves o de clave pblica. asim tricos p blica
Cada usuario U dispone de dos claves ub (pblica) y uv (privada). Cualquier usuario puede enviar mensajes a U utilizando Eub. El usuario U no sabe quien le envia el mensaje porque ub es pblica. La fortaleza del sistema reside en la imposibilidad de determinar uv a partir de ub. Para asegurar la autenticidad hay que aplicar la transformacin Duv, conocida nicamente por el propietario de la clave uv.

La fortaleza pasa por el secreto de las claves Aparece un problema: la generacin, administracin y distribucin de claves (protocolos).
9

7. La Criptografa en la Seguridad Informtica

La criptografa se aplica en dos mbitos de la seguridad informtica: almacenamiento y transmisin. Es fundamental incluso en sistemas inseguros.

Barreras
Acceso
Seguridad Fsica Seguridad Lgica: Control de Accesos (SO) Criptografa

Informacin

Diferentes Barreras de Seguridad. Si se salta una, nos encontramos otra.

10

7. La Criptografa en la Seguridad Informtica Relacin con las caractersticas de Seguridad (I)

Confidencialidad/Secreto/Privacidad:
El cifrado es un excelente mtodo para proteger la confidencialidad de la informacin.

Integridad/Precisin: Integridad/Precisi
Algunos criptosistemas incorporan medios para prevenir que se dae la integridad de la informacin.

Disponibilidad: Disponibilidad
No puede utilizarse para garantizarla.

A pesar de que la Criptografa es importante para ayudar a garantizar la Confidencialidad y la Integridad, no es el nico mecanismo til, y debe ser usada junto con otro tipo de medidas como se menciona en la diapositiva anterior
11

7. La Criptografa en la Seguridad Informtica Relacin con las caractersticas de Seguridad (II)

Autenticidad: Autenticidad
Puede usarse para asegurar la autenticidad de los mensajes. Firma digital: Se trata de aadir algn tipo de informacin en el mensaje digital o de utilizar de algn modo las claves para validar en destino el origen del mensaje. Transferencia de mensajes:
El mensaje lleg tal y como se envi. El mensaje no es el reenvo de uno previamente emitido e interceptado (no no reenvo). reenv El emisor es quien dice ser.

No repudio: repudio
Se trata de prevenir que el emisor pueda alegar con posterioridad que l no envi el mensaje. El receptor debe disponer de mecanismos que demuestren ante terceros que slo el emisor pudo enviar el mensaje.

12

7. La Criptografa en la Seguridad Informtica Clasificacin de Seguridad Criptogrfica

Seguridad incondicional (terica): El sistema es seguro frente a un (te atacante con tiempo y recursos computacionales ilimitados (cifrado Vernam). Seguridad computacional (prctica): El sistema es seguro frente a un (pr ctica) atacante con tiempo y recursos computacionales limitados (sistemas de clave pblica basados en problemas de alta complejidad de clculo). Seguridad probable: No se puede demostrar su integridad, pero el probable sistema no ha sido violado (DES). Seguridad condicional: Son de este tipo el resto de sistemas, seguros condicional en tanto el enemigo carece de medios para atacarlos.
Eran suficientes antes de la aparicin de los ordenadores. Si los mensajes eran descifrados despus de un tiempo, probablemente ya no servan para nada.
13