Captulo 2

Una Breve Introduccin a la Criptografa

Seguridad Informtica y Criptografa

Ultima actualizacin del archivo: 01/03/06

Este archivo tiene: 15 diapositivas

Material Docente de Dr. Jorge Rami Aguirre

v 4.1
Libre Distribucin Universidad Politcnica de Madrid

Este archivo forma parte de un curso completo sobre Seguridad Informtica y Criptografa. Se autoriza el
uso, reproduccin en computador y su impresin en papel, slo con fines docentes y/o personales,
respetando los crditos del autor. Queda prohibida su comercializacin, excepto la edicin en venta en el
Departamento de Publicaciones de la Escuela Universitaria de Informtica de la Universidad Politcnica de
Madrid, Espaa.
Curso de Seguridad Informtica y Criptografa JRA
 Pgina 2
Captulo 2: Una Breve Introduccin a la Cripto
grafa
Qu estudiaremos en este libro?
Si alguna vez ha pinchado en el acceso a una pgina web
segura, por ejemplo para comprar un billete de avin en
Internet, mirar el estado de una cuenta corriente en su
banco, ... e incluso al introducir su clave cuando accede a
hotmail ...
La comunicacin se ha hecho en una plataforma segura
conocida como SSL dentro de un protocolo https (secure).
En esos pocos segundos, tras los que se habr dado cuenta
que aparece un candado en la barra de tareas del navegador, a
grandes rasgos ha pasado algo parecido a lo que se mostrar
en la ltima diapositiva de este captulo.
Al final del curso, entre otras cosas, deberamos ser capaces
de saber qu es lo que ha pasado, entender los algoritmos
utilizados y poder evaluar sus fortalezas y debilidades .
Jorge Rami Aguirre Madrid (Espaa) 2006
 Pgina 3
Captulo 2: Una Breve Introduccin a la Cripto
grafa
La razn de este captulo en el libro
La inclusin de este captulo -a manera de resumen- de lo
que se entiende por criptografa y sus aplicaciones en los
sistemas de cifra actuales tiene como objetivo ser una
introduccin general y amplia de las tcnicas de proteccin
de la informacin y que puede utilizarse en dos escenarios:
Como la primera clase de un curso de criptografa y/o seguridad
informtica, de forma que el profesor pueda comentar, razonar y
debatir con sus alumnos lo que se ver en profundidad en el resto
de la asignatura, y servir adems como motivacin de la misma.
Como material bsico para una charla de aproximadamente una
hora en la que el ponente hace un repaso general de estas tcnicas
y sus aplicaciones. Tambin para la presentacin de este tema de
la criptografa en otras asignaturas relacionadas con la seguridad
pero que slo pueden dedicarle una hora dentro del temario.

Jorge Rami Aguirre Madrid (Espaa) 2006

 Pgina 4
Captulo 2: Una Breve Introduccin a la Cripto
grafa
La criptografa segn la RAE
He aqu una definicin no muy afortunada...

La Real Academia Espaola define criptografa

(del griego: oculto + escritura) como:
"el arte de escribir con clave secreta o
de modo enigmtico".
Puede ser interesante y llamativa, pero resulta muy
poco ajustada para los tiempos actuales.
vea la siguiente diapositiva

Jorge Rami Aguirre Madrid (Espaa) 2006

 Pgina 5
Captulo 2: Una Breve Introduccin a la Cripto
grafa
Imprecisiones de esta definicin
- Arte: la criptografa ha dejado de ser un arte: es una
ciencia.
- Escritura de documentos: no slo se escriben mensajes; se
envan o se guardan en un computador diversos tipos de
documentos y formatos (TXT, DOC, EXE, DLL, JPG, ...).
- Se supone una clave: los sistemas actuales usan una o dos.
En varias aplicaciones de Internet entran en juego 4 claves.
- Clave secreta: existirn sistemas de clave secreta que usan
una sola clave y sistemas de clave pblica (muy importantes)
que usan dos: una clave privada (secreta) y la otra pblica.
- Representacin enigmtica: la representacin binaria de la
informacin podra ser enigmtica para nosotros los humanos
pero no para los computadores ... es su lenguaje natural.
Jorge Rami Aguirre Madrid (Espaa) 2006
 Pgina 6
Captulo 2: Una Breve Introduccin a la Cripto
grafa
Una definicin ms tcnica de criptografa

Criptografa
He aqu una definicin ms formal...
Rama inicial de las Matemticas y en la actualidad tambin de la
Informtica y la Telemtica, que hace uso de mtodos y tcnicas con
el objeto principal de cifrar, y por tanto proteger, un mensaje o
archivo por medio de un algoritmo, usando una o ms claves.
Esto dar lugar a diferentes tipos de sistemas de cifra, denominados
criptosistemas, que nos permiten asegurar al menos tres de los cuatro
aspectos bsicos de la seguridad informtica: la confidencialidad o
secreto del mensaje, la integridad del mensaje y autenticidad del
emisor, as como el no repudio mutuo entre emisor (cliente) y
receptor (servidor).

Jorge Rami Aguirre Madrid (Espaa) 2006

 Pgina 7
Captulo 2: Una Breve Introduccin a la Cripto
grafa
Confidencialidad e integridad
Cualquier medio de transmisin es inseguro
Criptosistema Medio de
Transmisor Transmisin Receptor
M C C M
T MT R

Cifrador Mensaje cifrado Descifrador

Confidencialidad
Usurpacin de identidad Integridad Interceptacin del mensaje
por un intruso (I) por un intruso (I)

Estos dos aspectos bsicos de la seguridad informtica, el de la

confidencialidad y el de integridad (adems de la disponibilidad
del sistema y el no repudio) sern muy importantes en un entorno
de intercambio de informacin segura a travs de Internet.

Jorge Rami Aguirre Madrid (Espaa) 2006

 Pgina 8
Captulo 2: Una Breve Introduccin a la Cripto
grafa
Tipos de criptosistemas
Clasificacin de los criptosistemas
Segn el tratamiento del mensaje se dividen en:
Cifrado en bloque (IDEA, AES, RSA* ...) 64 128 bits
Cifrado en flujo (A5, RC4, SEAL ...) cifrado bit a bit
Segn el tipo de claves se dividen en:
Cifrado con clave secreta Sistemas simtricos
Cifrado con clave pblica Sistemas asimtricos
(*) Como veremos en otro captulo, sistemas como RSA no
cifran por bloques propiamente tal: cifran un nmero nico.

Jorge Rami Aguirre Madrid (Espaa) 2006

 Pgina 9
Captulo 2: Una Breve Introduccin a la Cripto
grafa
Criptosistemas simtricos y asimtricos
Criptosistemas simtricos:
Existir una nica clave (secreta) que deben compartir emisor
y receptor. Con la misma clave se cifra y se descifra por lo que
la seguridad reside en mantener dicha clave en secreto.

Criptosistemas asimtricos:
Cada usuario crea un par de claves, una privada y otra pblica,
inversas dentro de un cuerpo finito. Lo que se cifra en emisin
con una clave, se descifra en recepcin con la clave inversa. La
seguridad del sistema reside en la dificultad computacional de
descubrir la clave privada a partir de la pblica. Para ello, usan
funciones matemticas de un solo sentido o con trampa.

Jorge Rami Aguirre Madrid (Espaa) 2006

 Pgina 10
Captulo 2: Una Breve Introduccin a la Cripto
grafa
Criptosistemas simtricos
Cifrado con criptosistemas de clave secreta
Medio de
k Transmisin k
M C C M
EKK
E MT DDKK
Texto Texto
Base protegida Criptograma protegida Base

C no permitido M no permitido
Integridad Intruso Confidencialidad

La confidencialidad y la integridad se DES,TDES,

TDES,
DES,
lograrn si se protegen las claves en el cifrado IDEA,CAST,
CAST,
IDEA,
y en el descifrado. Es decir, se obtienen RC5,AES,
RC5, AES,......
simultneamente si se protege la clave
secreta.
Jorge Rami Aguirre Madrid (Espaa) 2006
 Pgina 11
Captulo 2: Una Breve Introduccin a la Cripto
grafa
Criptosistemas asimtricos (parte 1)
Cifrado con clave pblica del receptor
(intercambio de claves RSA)
Clave pblica Medio de Clave privada
del usuario B Transmisin del usuario B

M EB MT DDBB M
Usuario A C C Usuario B
Criptograma protegida
M no permitido

Observe que se Intruso Confidencialidad

cifra con la clave Las cifras EB y DB (claves) son Un sistema similar es el
pblica EB del intercambio de clave de
inversas dentro de un cuerpo
destinatario B. Diffie y Hellman (DH)

Jorge Rami Aguirre Madrid (Espaa) 2006

 Pgina 12
Captulo 2: Una Breve Introduccin a la Cripto
grafa
Criptosistemas asimtricos (parte 2)
Cifrado con clave privada del emisor
Firmas: RSA y DSS
(firma digital RSA)
Clave privada Medio de Clave pblica
del usuario A Transmisin del usuario A

M DAA
D MT EA M
Usuario A C C Usuario B
protegida Criptograma
Observe que se cifra
C no permitido con la clave privada
DA del emisor A.
Integridad Intruso

Se firma sobre un hash La firma DSS estar

Las cifras DA y EA (claves) son
h(M) del mensaje, por basada en el algoritmo
ejemplo SHA-1. inversas dentro de un cuerpo de cifra de ElGamal.

Jorge Rami Aguirre Madrid (Espaa) 2006

 Pgina 13
Captulo 2: Una Breve Introduccin a la Cripto
grafa
Tipos de cifra con sistemas asimtricos
Criptosistemas de clave pblica
k privada k pblica k privada k pblica
de A de B de B de A

M DA EB D
DBB EA M
C
Usuario A Usuario B
Confidencialidad

Firma Integridad
Autenticacin
digital del usuario A e
Informacin cifrada integridad de M

La confidencialidad y la integridad se obtienen por separado

Jorge Rami Aguirre Madrid (Espaa) 2006

 Pgina 14
Captulo 2: Una Breve Introduccin a la Cripto
grafa
Qu usar, cifra simtrica o asimtrica?
Los sistemas de clave pblica son muy lentos
pero tienen un fcil intercambio de clave y
cuentan con firma digital.
Los sistemas de clave secreta son muy rpidos
pero carecen de lo anterior.
Qu hacer?
Cifrado de la informacin:
- Usaremos sistemas de clave secreta
Firma e intercambio de clave de sesin:
- Usaremos sistemas de clave pblica

Jorge Rami Aguirre Madrid (Espaa) 2006

 Pgina 15
Captulo 2: Una Breve Introduccin a la Cripto
grafa
Sistema hbrido de cifra y firma digital

k privada k pblica
de A k secreta k secreta de A
h(M) h(M)
DA Ek(M) Dk(C) EA
M M
C
Usuario A k Usuario B k

Cifrado simtrico del mensaje

Firma Autenticacin
digital del usuario A e
sobre Cifrado asimtrico
integridad de M
h(M) Intercambio previo de clave de sesin k:
EB(k) en emisin y DB(k) en recepcin

Fin del captulo

Jorge Rami Aguirre Madrid (Espaa) 2006