RELEVANCIA DE UN GENERADOR DE

NUMEROS SIGNIFICATIVAMENTE ALEATORIOS

EN EL ENCRIPTAMIENTO DE DATOS
Daniel Rodríguez Torres, Jaime Andrés Castellanos L.
Universidad Distrital Francisco José de Caldas
Bogotá D.C., Colombia
dahuron@hotmail.com
jaancale85@hotmail.com

Abstract: The development of computer semilla, y, a partir de él, se van generando

sciences has been greatly built on the
base of solid mathematical concepts.
Random numbers are a good example.
They has been traditionally used in a
great variety of applications (games,
cryptography, scientific experiments,
etc.), and constitute the foundations for
studying and modeling of stochastic
system.
The quality of random numbers is a
critical success factor for solving
problems in different areas. The solution
is guaranteed due to the mathematical
theory and the advantages the
computers offer for implementing the
different proposed methods for the
efficient generation of these numbers.
As a result in this paper we
Show their usefulness random numbers
in the encryption of data, more
specifically in implementing the RSA
algorithm.
I. Introducción
Un Generador de números aleatorios es un
componente o funcionalidad que crea
números o símbolos para un programa
software en una forma que carezca de un
patrón evidente, y que así parezcan ser
números aleatorios.
La mayor parte de los generadores de
números aleatorios son, en realidad,
pseudoaleatorios: se calcula (o introduce
internamente) un valor X0, que llamaremos
X1, X2, X3.
Como resultado en este artículo queremos
Mostrar la utilidad que tienen los números
aleatorios en el encriptamiento de datos, más
específicamente en la aplicación del algoritmo
RSA.
II. Desarrollo de contenidos
A) Definiciones:
Número aleatorio: Cualquiera de los
números dentro de cierto rango en el que
todos tienen la misma oportunidad de
ocurrir, pueden ser generados a partir de
fuentes de aleatoriedad. Son generados a
partir de fuentes físicas o métodos
matemáticos, basados en relaciones
recursivas.
Azar: Casualidad, caso fortuito.
Simulación: Formulada por R.E. Shannon
es: "La simulación es el proceso de diseñar
un modelo de un sistema real y llevar a
término experiencias con él, con la finalidad
de comprender el comportamiento del
sistema o evaluar nuevas estrategias
-dentro de los límites impuestos por un
cierto criterio o un conjunto de ellos - para el
funcionamiento del sistema".
Software: Es el conjunto de los programas
de cómputo, procedimientos, reglas,
documentación y datos asociados que
forman parte de las operaciones de un
sistema de computación. Extraído del
estándar 729 del IEEE[6]

1 Universidad Distrital Francisco José de Caldas 2010

Criptografía: (del griego κρύπτω krypto,
«oculto», y γράφω graphos, «escribir»,
literalmente «escritura oculta») es la
técnica, bien sea aplicada al arte o la
ciencia, que altera las representaciones
lingüísticas de un mensaje.
CPU, abreviatura de Central Processing
Unit (unidad de proceso central). Es el
cerebro del ordenador. A veces es referido
simplemente como el procesador o
procesador central, este es donde se
producen la mayoría de los cálculos. En
términos de potencia del ordenador, es el
elemento más importante de un sistema
informático.
B) Antecedentes en la historia:
– Aproximadamente en el 3.500 a.C.,
juegos de azar practicados con
objetos de hueso, eran considerados
como precursores de los dados,
desarrollados en Egipto y otros
lugares.
– En el s. XVII, un noble francés
Antoine Gombauld puso en tela de
juicio el fundamento matemático del
éxito y del fracaso en las mesas de
juego.
– Blaise Pascal, formuló la pregunta
¿Cuáles son las probabilidades de
que salgan dos seis por lo menos
una vez en veinticuatro lanzamientos
de un par de dados?, resolvió el
problema.
– Primera revista académica dedicada
a la probabilidad.
– Bernoulli, Moivre, Bayes y Lagrange
inventaron fórmulas técnicas de
probabilidad.
– Hoy es una herramienta importante
para la ingeniería, ciencias y
administración, se constituye en la
base para el estudio de fenómenos o
procesos aleatotios.
– 1939 Kenadll y Babington-Smith
publicaron 100.000 dígitos aleatorios
obtenidos con un disco giratorio
iluminado con una lámpara
relámpago.
2 Universidad Distrital Francisco José de Caldas 2010
– Los NA comenzaron en los 40 con el
método llamado simulación de
Montecarlo.
– 1949 inicio de la historia oficial del
método.
– 1951 Lehmer propuso el generador
lineal de congruencia.
– Con modificaciones realizadas por
Thomson y Rotenberg, llegó a
convertirse en el método para la
GNA utilizado en la actualidad.
– 1955 la Rand Corporatión publicó un
millón de dígitos producidos
controlando una fuente de pulsos de
frecuencia aleatoria.
C) Características e importancia de un
Generador de números aleatorios.
Un generador de números pseudoaleatorios
(PRNG, Pseudo Random Number
Generator) provee a las aplicaciones con
una fuente de números que tienen ciertas
propiedades importantes para la seguridad
del sistema:
– Debería ser imposible que un
extraño pudiera predecir la salida del
generador de números aleatorios,
incluso, si conoce la salida anterior.
– Los números generados no deberían
tener patrones que se repitieran, lo
que quiere decir que el PRNG
debería tener una longitud de ciclo
muy larga.
Un PRNG es, por lo general, un algoritmo
en el que los mismos valores iniciales
producirán las mismas secuencias de
salida. En un sistema operativo multiusuario
existen muchos recursos que permiten
alimentar el PRNG con datos aleatorios. El
núcleo de OpenBSD usa el interruptor de
tiempo del ratón, las señales de interrupción
de datos de la red, las señales producidas
entre diferentes pulsaciones de teclado y la
información de E/S del disco, para alimentar
la entropía. Los números aleatorios están
disponibles para las rutinas del núcleo y se
exportan mediante dispositivos a programas
en los directorios de usuario.[1]
D) Aplicabilidad y uso en simulaciones
Los números aleatorios tienen una gran
cantidad de aplicaciones en diferentes
áreas, en las que podemos mencionar las
siguientes:
Criptografía: Seguridad de la información.
Hardware y tecnologías de seguridad:
firma digital y protocolos de seguridad.
Sistema de comunicación y redes: En
universidades, empresas, pentagon II, y
GPS, que generan códigos pseudo-
aleatorios que se generan en los
dispositivos satelitales y vendrían
deacuerdo con la fase de comunicación.
Software para el modelamiento de
sistemas: Lenguajes, simuladores y
sistemas híbridos, que ayudan a l usuario a
la creación de modelo de los sistemas
Aunque existe un gran número de métodos
posibles para la generación de números
aleatorios en una computadora, hay
también unas ciertas consideraciones
importantes para la elección de un método u
otro.
– La rutina debe ser rápida.
– La rutina debe ser transportable
entre diferentes ordenadores e,
idealmente, a diferentes lenguajes
de programación.
– La rutina debe tener un ciclo
suficientemente largo. Un ciclo
representa la longitud de una
secuencia antes que comiencen a
repetirse los números en el orden
anterior. La ocurrencia de
repeticiones en los números
obtenidos puede propiciar la no
aceptación del generador.
– Las secuencias de números
aleatorios deben ser replicables.
Partiendo del mismo número se
debe poder obtener la misma
secuencia
– Los números obtenidos deben
aproximarse a las propiedades
estadísticas ideales de uniformidad e
independencia.[2].
3 Universidad Distrital Francisco José de Caldas 2010
La generación de números aleatorios tienen
una gran importancia a la hora de hacer
algún tipo de simulación, cuando se quiere
hacer una proyección del comportamiento
que tiene algún tipo de sistema que
depende de variables externas y naturales
(que son normalmente impredecibles), se
hace relevante el uso de números o valores
verdaderamente aleatorios.
Entre sus aplicaciones más conocidas,
podemos mencionar:
– Simulación en un sistema
meteorológico.
– Proyección del comportamiento en
un mercado de valores
– Uso como variables de entrada en
algoritmos de encriptamiento.
E) Estructura actual
Existen varios métodos para la generación
de números aleatorios como:
- Generador congruencial lineal de Lehmer.
- Métodos mixto de congruencias.
- Método multiplicativo de congruencias.
- Generador Shift-register.
- Generador Lagged-Fibonnaci.
- Generador de congruencia inversa.
- Generador de congruencia lineal
combinada.
- Método de los cuadrados medios.
- Métodos de Tausworthe.
Todo proceso de generación consta de tres
fases:
[Semilla - Algoritmo - Validación]
P1 : Obtener semilla (valores iniciales)
P2 : Aplicación de algún algoritmo de
generación recursivo
P3 : Validación del conjunto de números
generados (Pruebas de Aleatoriedad)[3]
F) Utilización en algoritmos de
encriptamiento.
Uno de los algoritmos más conocidos para
el encriptamiento en un sistema de
trasmisión de información es el algoritmo
RSA.
G.1) Algoritmo RSA
El algoritmo consta de tres pasos:
generación de claves, cifrado y descifrado.
[4]
G.1.1) Generación de claves
- Cada usuario elige dos números primos
distintos p y q. Por motivos de seguridad,
estos números deben escogerse de forma
aleatoria y deben tener una longitud en bits
parecida. Se pueden hallar primos
fácilmente mediante test de primalidad.
- Se calcula n = pq. n se usa como el
módulo para ambas claves, pública y
privada.
- Se calcula ,
donde es la función φ de Euler.
- Se escoge un entero positivo e menor que
, que sea coprimo con . .
e se da a conocer como el exponente de la
clave pública.
Si se escoge un e con una suma
encadenada corta, el cifrado será más
efectivo. Un exponente e muy pequeño (p.
ej. E = 3) podría suponer un riesgo para la
seguridad.1
- Se determina un d (mediante aritmética
modular) que satisfaga la congruencia
.
Expresado de otra manera, de – 1 divide a
. Esto muestra que se obtiene el mensaje
Esto suele calcularse mediante el algoritmo
de Euclides extendido.
d se guarda como el exponente de la clave
privada.
La clave pública es (n,e), esto es, el módulo
y el exponente de cifrado. La clave privada
es (n,d), esto es, el módulo y el exponente
de descifrado, que debe mantenerse en
secreto.
E.1.2) Cifrado
Alicia comunica su clave pública (n,e) a Bob
y guarda la clave privada en secreto. Ahora
Bob desea enviar un mensaje M a Alicia.
Primero, Bob convierte M en un número
entero m menor que n mediante un
4 Universidad Distrital Francisco José de Caldas 2010
protocolo reversible acordado de antemano.
Luego calcula el texto cifrado c mediante la
operación
.
Esto puede hacerse rápido mediante el
método de exponenciación binaria. Ahora
Bob transmite c a Alicia.
E.1.3) Descifrado
Alicia puede recuperar m a partir de c
usando su exponente d de la clave privada
mediante el siguiente cálculo:
.
Ahora que tiene m en su poder, puede
recuperar el mensaje original M invirtiendo
el padding scheme.
El procedimiento anterior funciona porque
Esto es así porque, como hemos elegido d y
e de forma que , se
cumple
La última congruencia se sigue
directamente del teorema de Euler cuando
m es coprimo con n. Puede demostrarse
que las ecuaciones se cumplen para todo m
usando congruencias y el teorema chino del
resto.
original:
.
G.2) Otros Usos Conocidos
Kolmogorov (1987) [Complejidad
Algorítmica]
Una sucesión de números es aleatoria si no
puede producirse eficientemente de una
manera más corta que la propia serie. [5]
L’Ecuyer (1990) [Impredicibilidad]
Una sucesión de números es aleatoria si
nadie que utilice recursos computacionales
razonables puede distinguir entre la serie y
una sucesión de números verdaderamente
aleatoria de una forma mejor que tirando
una moneda legal para decidir cuál es cuál.
Obs: Esta definición conduce a los
denominados generadores PT-perfectos
usados en Criptografía. [5]
Un Número aleatorio es una realización de
una variable aleatoria que tiene asociada
una ley de probabilidades F. Obs: Una
particular ley de Probabilidad base para la
generación de números seudoaleatorios u1,
u2,…, un : es la uniforme (0 ; 1) ui ~ U(0,1).
Una sucesión de números aleatorios
generados {u1, u2,…, un} es una sucesión
de números U(0;1), si tiene las mismas
propiedades estadísticas relevantes que
dicha sucesión de números aleatorios
reales.
Una sucesión de números aleatorios {ui} es
aleatorio si h-tuplas de números sucesivos
no superpuestos se distribuyen
aproximadamente como una [0,1]h, con
h=1,2,..,n, para n suficientemente grande.
Obs: h=2 tenemos (ui,ui+1) , i=1,2,..n , se
distribuye como una ley uniforme en [0,1]2.
Existe una gran número de métodos para
generar {ui} ≈ U(0,1):
-Uniformente distribuidos
- Independientes
- E[U]= ½ ; V[U]= 1/12
- Período largo
H) Aplicación Práctica de la Generación
de números aleatorios en el algoritmo
RSA, para la creación de una aplicación
JAVA que cifre y descifre archivos de
texto.
Teniendo en cuenta los siguientes pasos:[7]
1. Seleccione los números primos p = 11,
q = 3. (estos son los números
generados aleatoriamente)
2. n = pq = 11.3 = 33
phi = (p-1) (q-1) = 10,2 = 20
5 Universidad Distrital Francisco José de Caldas 2010
3. Elija e = 3
Compruebe mcd (e, p-1) = mcd (3, 10)
= 1 (es decir, 3 y 10 no tienen factores
comunes excepto 1),
y comprobar mcd (e, q-1) = mcd (3, 2)
=1
por lo tanto mcd (e, phi) = mcd (e, (p-
1) (q-1)) = mcd (3, 20) = 1
4. Calcular d tal que ed ≡ 1 (mod phi)
es decir, calcular d = e -1 mod phi = 3 -1
mod 20
es decir, encontrar un valor de d tal
que divide phi (ED-1)
es decir, encontrar d tal que 20 divide
3d-1.
prueba simple (d = 1, 2, ...) da d = 7
Revise: ed-1 = 3,7 - 1 = 20, que es
divisible por phi.
5. De clave pública = (n, e) = (33, 3)
Clave privada = (n, d) = (33, 7).
Esto es en realidad el menor valor posible
para el módulo n para los que funciona el
algoritmo RSA.
Ahora decimos que queremos cifrar el
mensaje m = 7, c = m e mod n = 7 3 mod 33
= 343 mod 33 = 13. Por lo tanto el texto
cifrado c = 13.
Para comprobar descifrado calculamos 'C = m
d
mod n = 13 7 mod 33 = 7.Tenga en cuenta
que no tenemos para calcular el valor total de
13 a 7 el poder aquí. Podemos hacer uso del
hecho de que un mod n = bc = (b mod n). (c
mod n) mod n por lo que podemos
descomponer un número potencialmente
grande en sus componentes y combinar los
resultados de más fácil, los cálculos más
pequeños para calcular el valor final.
Una forma de calcular m 'es la siguiente::
'= M 13 7 mod 33 = 13 (3 +3 +1) mod 33 = 13 3 3
0.13 0.13 mod 33
= (13 3 mod 33). (13 3 mod 33). (13 mod 33)
mod 33
= (2197 mod 33). (2197 mod 33). (13 mod 33)
mod 33
 * Encripta el texto usando la clave
19.19.13 mod = 33 = 4693 mod 33 pública
= 7. *
* @param mensaje String que
contiene el mensaje a encriptar
I) El siguiente código nos muestra la clase * @return El mensaje cifrado como un
principal que en nuestra aplicación nos arreglo de BigIntegers
*/
permitirá el cifrado o el descifrado de la public BigInteger[] encripta(String
clave según sea conveniente. mensaje)
{
import java.math.BigInteger; int i;
import java.util.*; byte[] temp = new byte[1];
import java.io.*; byte[] digitos = mensaje.getBytes();
BigInteger[] bigdigitos = new
/** BigInteger[digitos.length];
*
* @author Daniel for(i=0; i<bigdigitos.length;i++){
*/ temp[0] = digitos[i];
public class RSA { bigdigitos[i] = new
BigInteger(temp);
int tamPrimo; }
BigInteger n, q, p;
BigInteger totient; BigInteger[] encriptado = new
BigInteger e, d; BigInteger[bigdigitos.length];

/** Constructor de la clase RSA */ for(i=0; i<bigdigitos.length; i++)

public RSA(int tamPrimo) { encriptado[i] =
this.tamPrimo = tamPrimo; bigdigitos[i].modPow(e,n);
generaPrimos(); //Genera
p y q return(encriptado);
generaClaves(); //Genera }
e y d
} /**
* Desencripta el texto cifrado usando la
public void generaPrimos() clave privada
{//tama;o de bits *
p = new BigInteger(tamPrimo, 10, new * @param encriptado Arreglo de
Random());System.out.println("P es "+p); objetos BigInteger que contiene el texto
do q = new BigInteger(tamPrimo, 10, cifrado
new Random()); * que será
while(q.compareTo(p)==0); desencriptado
} * @return casting con el String del
texto desencriptado
public void generaClaves() */
{ public String desencripta(BigInteger[]
// n = p * q encriptado) {
n = p.multiply(q); BigInteger[] desencriptado = new
// toltient = (p-1)*(q-1) BigInteger[encriptado.length];
totient =
p.subtract(BigInteger.valueOf(1)); for(int i=0; i<desencriptado.length;
totient = i++)
totient.multiply(q.subtract(BigInteger.valueO desencriptado[i] =
f(1))); encriptado[i].modPow(d,n);
// Elegimos un e coprimo de y menor
que n char[] charArray = new
do e = new BigInteger(2 * tamPrimo, char[desencriptado.length];
new Random());
while((e.compareTo(totient) != for(int i=0; i<charArray.length; i++)
-1) || charArray[i] = (char)
(desencriptado[i].intValue());

(e.gcd(totient).compareTo(BigInteger.valueOf( return(new String(charArray));

1)) != 0)); }
// d = e^1 mod totient
d = e.modInverse(totient); public BigInteger damep() {return(p);}
} public BigInteger dameq() {return(q);}
public BigInteger dametotient()
/** {return(totient);}

6 Universidad Distrital Francisco José de Caldas 2010

 public BigInteger damen() {return(n);} el cual los números aleatorios son una
public BigInteger damee() {return(e);}
public BigInteger damed() {return(d);} clave para lograr el objetivo.
}
– El algoritmo RSA es una manera
El uso de la clase BigInteger es trascendental,
adecuada de encriptar información, es
ya que esta nos brinda muchas utilidades a la
óptimo para tener un buen nivel de
hora de la generación o selección de los
seguridad, Pero para que este sea eficaz
números primos y el control del tamaño de
es necesario como parámetros de entrada,
clase claves
algunos números aleatorios.

III Conclusiones Referencias

– Los NA no deben ser generados con
[1] http://www.tendencias21.net/Crean-
métodos escogidos al azar. Alguna teoría
un-generador-de-numeros-
matemática que nos permita encontrar
verdaderamente-
una relación que produzca una
aleatorios_a4137.html
secuencia suficientemente aleatoria de
números, con un periodo máximo y con [2] http://raulespinola.wordpress.com/20
un mínimo de tiempo de computadora 09/03/30/criptografia-y-numeros-
deba ser usada. pseudoaleatorios-en-openbsd/
[3] http://www.scribd.com/doc/2557289/
– Los números generados, según la Numeros-Pseudoaleatorios
teoría o con ayuda de los computadores, [4] http://es.wikipedia.org/wiki/RSA
que logran pasar pruebas estadísticas [5] http://www.mitecnologico.com/Main/
con respecto a su carácter aleatorio, se NumerosAleatoriosDefinicionPropied
llaman, aunque se produzcan mediante adesGeneradoresYTablas
un proceso completamente [6] http://redalyc.uaemex.mx/redalyc/pdf
determinístico. /478/47802910.pdf
[7] http://informatica.uv.es/iiguia/MC/Teo
– Existen diferentes tipos de GNA, ya ria/mc_capitulo12.pdf
sea por HW o SW, los cuales brindan
comportamientos diferentes en la
secuencia de los números obtenidos de
acuerdo con sus características como
valor inicial, eficiencia, uniformidad y
longitud de periodo. Son importantes
todas al analizar un generador debido a
que suministran información del grado de
complejidad, implementación o
necesidad para lo que sea requerido.

– Los NA tienen una gran importancia

hoy en dia para diferentes procesos,
especialmente aquellos que necesitan
una gran cantidad de datos numéricos
para aplicaciones de simulación o
aquellos en los cuales la seguridad juega
un papel importante en el sistema, y para

7 Universidad Distrital Francisco José de Caldas 2010