Tema 0

Una Introduccin a la Criptografa

Curso de Seguridad Informtica

Ultima actualizacin: 10/02/02
Archivo con 14 diapositivas
Material Docente de
Libre Distribucin

Dr. Jorge Rami Aguirre

Universidad Politcnica de Madrid

Este archivo forma parte de un curso completo sobre Seguridad Informtica y

Criptografa. Se autoriza su uso, reproduccin en computador e impresin en
papel slo para fines docentes, respetando siempre los derechos del autor.
Curso de Seguridad Informtica Jorge Rami Aguirre

Nota del autor

El contenido de este tema
introductorio est orientado
a una primera visin de tipo
generalista al tema en el que
se profundizar a lo largo del
libro: la seguridad y proteccin
de la informacin mediante el uso de tcnicas y
algoritmos criptogrficos. En particular, se trata de
visin rpida del concepto de cifra y firma digital
asociado a los criptosistemas y que sern analizados
en detalle en los prximos captulos.
Curso de Seguridad Informtica.
Jorge Rami Aguirre

Madrid (Espaa) 2002

Tema 0: Una Int

Criptografa segn la RAE

Criptografa
una definicin ...

La Real Academia de la Lengua Espaola define

criptografa (oculto + escritura) como:
"el arte de escribir mensajes con una
clave secreta o de modo enigmtico".
Resulta difcil dar una definicin tan poco
ajustada a la realidad actual. Vase la siguiente diapositiva
Curso de Seguridad Informtica.
Jorge Rami Aguirre

Madrid (Espaa) 2002

Tema 0: Una Int

Imprecisiones de esta definicin

Arte: la criptografa ha dejado de ser un arte: es una ciencia.
Escritura de mensajes: ya no slo se escriben mensajes; se
enva o se guarda en un ordenador todo tipo de documentos e
informacin de distintos formatos (txt, doc, exe, gif, ...).
Una clave: los sistemas actuales usan ms de una clave.
Clave secreta: existirn sistemas de clave secreta que usan
una sola clave y sistemas de clave pblica (muy importantes)
que usan dos: una clave privada (secreta) y la otra pblica.
Representacin enigmtica: la representacin binaria de la
informacin podra ser enigmtica para nosotros los humanos
pero jams para los ordenadores ... es su lenguaje natural.
Curso de Seguridad Informtica.
Jorge Rami Aguirre

Madrid (Espaa) 2002

Tema 0: Una Int

Una definicin ms tcnica de criptografa

Criptografa
Lo que realmente es
Rama de las Matemticas -y en la actualidad de la
Informtica y la Telemtica- que hace uso de mtodos y
tcnicas matemticas con el objeto principal de cifrar un
mensaje o archivo por medio de un algoritmo, usando
una o ms claves. Esto da lugar a los criptosistemas que
permiten asegurar cuatro aspectos fundamentales de la
seguridad informtica: confidencialidad, integridad,
disponibilidad y no repudio de emisor y receptor.
Curso de Seguridad Informtica.
Jorge Rami Aguirre

Madrid (Espaa) 2002

Tema 0: Una Int

Confidencialidad e integridad
Criptosistema
M

Transmisor

Cualquier medio de transmisin es inseguro

C

Medio de
Transmisin
MT

Mensaje cifrado

Descifrador

T
Cifrador

Receptor

Confidencialidad
Usurpacin de identidad
por un intruso (I)

Integridad

Interceptacin del mensaje

por un intruso (I)

Estos dos principios de la seguridad informtica, el de la

confidencialidad y la integridad, (adems de la disponibilidad
y el no repudio) sern muy importantes en un sistema de
intercambio de informacin segura a travs de Internet.

Curso de Seguridad Informtica.

Jorge Rami Aguirre

Madrid (Espaa) 2002

Tema 0: Una Int

Tipos de criptosistemas
Clasificacin de los criptosistemas
Segn el tratamiento del mensaje se dividen en:
Cifrado en bloque (DES, IDEA, RSA: 64 - 128 bits)
Cifrado en flujo (A5) cifrado bit a bit

Segn el tipo de claves se dividen en:

Cifrado con clave secreta
Cifrado con clave pblica
Curso de Seguridad Informtica.
Jorge Rami Aguirre

Madrid (Espaa) 2002

Sistemas simtricos
Sistemas asimtricos

Tema 0: Una Int

Criptosistemas simtricos y asimtricos

Criptosistemas simtricos:
Existir una nica clave (secreta) que deben compartir emisor
y receptor. Con la misma clave se cifra y se descifra por lo que
la seguridad reside en mantener dicha clave en secreto.
Criptosistemas asimtricos:
Cada usuario crea un par de claves, una privada y otra pblica,
inversas dentro de un cuerpo finito. Lo que se cifra en emisin
con una clave, se descifra en recepcin con la clave inversa. La
seguridad del sistema reside en la dificultad computacional de
descubrir la clave privada a partir de la pblica. Para ello usan
funciones matemticas de un solo sentido con trampa.
Curso de Seguridad Informtica.
Jorge Rami Aguirre

Madrid (Espaa) 2002

Tema 0: Una Int

Criptosistemas simtricos
Cifrado con criptosistemas de clave secreta
k

M
Texto
Base
C

EKK
E
protegida

Medio de
Transmisin
MT
Criptograma

no permitido

k
DDKK
protegida
M

Intruso

Integridad

Madrid (Espaa) 2002

Texto
Base
no permitido

Confidencialidad

La confidencialidad y la integridad se
lograrn si se protegen las claves en el cifrado
y en el descifrado. Es decir, se obtienen
simultneamente si se protege la clave
secreta.
Curso de Seguridad Informtica. Tema 0: Una Int
Jorge Rami Aguirre

DES,TDES,
TDES,
DES,
IDEA,CAST,
CAST,
IDEA,
RIJNDAEL
RIJNDAEL

Criptosistemas asimtricos (1)

Cifrado con clave pblica del receptor
Intercambio: RSA y DH
Intercambio de claves RSA
Clave pblica
del usuario B
M

Medio de
Transmisin

DDBB

MT

EB

Usuario A

Clave privada
del usuario B

Criptograma

Observe que se
cifra con la
clave pblica
del destinatario.

Intruso

Las claves de EB y
DB son inversas

Curso de Seguridad Informtica.

Jorge Rami Aguirre

Madrid (Espaa) 2002

Usuario B

protegida

no permitido

Confidencialidad

Un sistema similar es el
intercambio de clave de
Diffie y Hellman DH

Tema 0: Una Int

10

Criptosistemas asimtricos (2)

Cifrado con clave privada del emisor
Firmas: RSA y DSS
Firma digital RSA
Clave privada
del usuario A
M

Medio de
Transmisin

DAA
D
C

no permitido
Intruso

Integridad

Se firma sobre un hash

H(M) del mensaje, por
ejemplo MD5 o SHA-1

M
Usuario B

Criptograma

protegida

Las claves de EA y
DA son inversas

Curso de Seguridad Informtica.

Jorge Rami Aguirre

EA

MT

Usuario A

Clave pblica
del usuario A

Madrid (Espaa) 2002

Observe que se cifra

con la clave privada
del emisor.
La firma DSS est
basada en el algoritmo
de cifra de El Gamal

Tema 0: Una Int

11

Tipos de cifra con sistemas asimtricos

Criptosistemas de clave pblica
k privada
de A
M

DA

k pblica
de B

k privada
de B

EB

D
DBB

Usuario A

k pblica
de A
EA

M
Usuario B

Confidencialidad

Firma
digital

Integridad

Informacin cifrada

Autenticacin
del usuario A;
integridad de M

La confidencialidad y la integridad se obtienen por separado

Curso de Seguridad Informtica.

Jorge Rami Aguirre

Madrid (Espaa) 2002

Tema 0: Una Int

12

Qu usar, simtricos o asimtricos?

Los sistemas de clave pblica son muy
lentos pero tienen firma digital.
Los sistemas de clave secreta son muy
rpidos pero no tienen firma digital.
Qu hacer?
Cifrado de la informacin:
Sistemas de clave secreta
Firma e intercambio de clave de sesin:
Sistemas de clave pblica
Curso de Seguridad Informtica.
Jorge Rami Aguirre

Madrid (Espaa) 2002

Tema 0: Una Int

13

Sistema hbrido de cifra y firma

k privada
de A
M

DA

Usuario A

Firma
digital
sobre
H(M)

k secreta
K

k secreta

EA

K
C

Usuario B

Cifrado asimtrico
Cifrado simtrico
Intercambio clave de sesin K usando
EB(M) en emisin y DB(C) en recepcin

Curso de Seguridad Informtica.

Jorge Rami Aguirre

k pblica
de A

Madrid (Espaa) 2002

M
K

Autenticacin
del usuario e
integridad
Fin del Tema 0

Tema 0: Una Int

14