Cifrado Asimtrico

Criptografa de clave pblica

Escuela de Informtica y Telecomunicaciones

Criptografa de clave pblica

Se emplea en autentificacin de mensajes y en distribucin de claves. Algoritmos de clave pblica ms importantes:
RSA (Ron Rivest, Adi Shamir y Len Adleman). Diffie-Hellman (DH).

Criptografa de clave pblica

Es asimtrica porque implica el uso de dos claves separadas.

Esto tiene gran importancia en la confidencialidad, la distribucin de claves y la autentificacin.

Criptografa de clave pblica

Los seis componentes del cifrado de clave pblica: Texto claro: Mensaje que se va a enviar. Algoritmo de cifrado: Usado para transformar el texto claro. Clave pblica y privada: Pareja de claves que se usan para cifrar y descifrar, respectivamente. Texto cifrado: Mensaje desordenado producido como salida, a partir del texto claro y la clave. Algoritmo de descifrado: Produce el texto claro a partir del texto cifrado y la correspondiente clave.

Criptografa de clave pblica

Los seis componentes del cifrado de clave pblica:
Cifrado usando clave pblica.

Criptografa de clave pblica

Las entradas, al algoritmo de cifrado, son el texto claro y la clave pblica de Ana, la salida es el texto cifrado. Luego Ana usa su clave privada y el texto cifrado como entrada al algoritmo de descifrado para obtener el texto claro original.

Criptografa de clave pblica

La clave pblica, como su nombre lo sugiere, se hace pblica para que otros la usen, mientras que la clave privada slo es conocida por su dueo. 1. Cada usuario genera la pareja de claves. 2. Ubica la clave pblica en un registro pblico. La clave privada no se revela. 3. En la imagen Juan enva un mensaje cifrado a Ana usando para cifrar la clave pblica de Ana. 4. Ana recibe el mensaje y lo descifra usando su clave privada.

Criptografa de clave pblica

Se puede deducir, de lo ltimo, la ventaja del cifrado asimtrico: No enva al receptor su clave privada, no necesita distribuirla, por lo tanto no puede ser capturada en el trnsito. El cifrado simtrico necesita un canal seguro para distribuir su clave. Emisor y receptor deben haber obtenido copias de la clave en forma segura.

Criptografa de clave pblica

Autenticacin usando clave pblica:

Criptografa de clave pblica

Autenticacin usando clave pblica: 1. Juan cifra el mensaje usando su clave privada. 2. Juan enva texto cifrado a Ana. 3. Ana descifra el texto usando la clave pblica de Juan. 4. Como nadie ms puede cifrar con la clave privada de Juan, Ana est segura de que el mensaje proviene de Juan.

Criptografa de clave pblica

Firma digital: Juan quiere enviar el mensaje a Ana, no es necesario mantener el mensaje secreto, si no, asegurar a Ana de que el mensaje proviene efectivamente de l. Juan usa su clave privada para cifrar el mensaje o parte de l. Cuando Ana lo recibe lo puede descifrar con la clave pblica de Juan. Esto demuestra que el mensaje fue cifrado por Juan y como nadie ms conoce la clave privada de Juan, nadie ms pudo haber enviado el mensaje.

Criptografa de clave pblica

Algoritmos de clave pblica:
RSA: Algoritmo de cifrado asimtrico por bloque, utiliza una clave pblica que se distribuye y una privada que se mantiene en secreto. Las claves RSA son normalmente entre 10242048 bits de longitud. Usado en SSH1. Diffie-Hellman: Es el primer algoritmo de clave pblica, se conoce como intercambio de clave pblica Diffie-Hellman. Su finalidad es que los usuarios intercambien de forma segura una clave secreta.

Criptografa de clave pblica

Estndar de firma digital:
Firma digital: El emisor firma un mensaje con su clave privada. Se aplica al mensaje completo o a un bloque de datos. DSA (Digital Signature Algorithm): Algoritmo propuesto para usar en el Estndar de Firma Digital (DSS). Usado en SSH2.