Anglica Marn Sifuentes 105317 Seguridad de la Informacin II

Algoritmos de Encriptacin Simtricos

Algoritmo DES
Las partes principales del algoritmo son las siguientes: fraccionamiento del texto en bloques de 64 bits (8 bytes), permutacin inicial de los bloques, particin de los bloques en dos partes: izquierda y derecha, denominadas I y D respectivamente, fases de permutacin y de sustitucin repetidas 16 veces (denominadas rondas), reconexin de las partes izquierda y derecha, seguida de la permutacin inicial inversa.

Anglica Marn Sifuentes 105317 Seguridad de la Informacin II

En la entrada, se consideran los 64 bits del bloque (b1,b2,...,b64), estos se permutan a travs de la permutacin inicial IP, siendo el bloque de salida B0 el formado por el bloque L0 de 32 bits concatenado con el R0, del mismo tamao.
58 60 62 64 57 59 61 63 50 52 54 56 49 51 53 55 42 44 46 48 41 43 45 47 34 36 38 40 33 35 37 39 26 28 30 32 25 27 29 31 18 20 22 24 17 19 21 23 10 12 14 16 09 11 13 15 02 04 06 08 01 03 05 07

A dicha salida se le aplican una serie de transformaciones y sustituciones (mediante la funcin f) en 16 iteraciones distintas. Finalmente se permuta de nuevo con la permutacin inversa IP-1 obteniendo el cifrado del bloque de 64 bits de la entrada.
40 39 38 37 36 35 34 33 08 07 06 05 04 03 02 01 48 47 46 45 44 43 42 41 16 15 14 13 12 11 10 09 56 55 54 53 52 51 50 49 24 23 22 21 20 19 18 17 64 63 62 61 60 59 58 57 32 31 30 29 28 27 26 25

Cada una de estas 16 iteraciones realiza una serie de transformaciones y sustituciones, de forma que el resultado de cada iteracin, al que llamaremos Ti, es la concatenacin de las partes Li y Ri, es decir, Ti = Li . Ri (1 <= i <= 16). Para cada uno de estos pasos se verifica que: Li = Ri-1 Ri = Li-1 + f(Ri-1, Ki) Donde el smbolo + representa a la operacin de o exclusivo (esto ser as mientras no se diga lo contrario) y donde Ki es una clave de 48 bits generada por la funcin generadora de claves Ki=KS (i, K) siendo K la clave externa de 64 bits, dicha funcin ser explicada ms adelante. Como se puede observar en el esquema general del DES mostrado anteriormente, existe una pequea diferencia en la ltima iteracin respecto a las anteriores, es decir, que las partes L y R no se permutan sino que se concatenan (R16 . L16). Dicho resultado se toma como entrada para la permutacin inversa. La razn por la cual la ltima iteracin se hace de este modo es para que el algoritmo sirva tanto para cifrar como para descifrar.

Anglica Marn Sifuentes 105317 Seguridad de la Informacin II

Algoritmo T-DES
Para encriptar mediante el algoritmo Triple DES seguiremos los siguientes pasos: Dividir la clave de 128 bits en dos partes de 64 bits: k1 y k2. Se cifra el texto en claro con k1. El resultado es conocido como ANTIDES. Se cifra ANTIDES con k2. Se cifra el resultado con k1. Si k1=k2 el resultado coincide con una encriptacin mediante DES.

Donde M es el mensaje a cifrar y k1,k2 y k3 las respectivas claves DES. En la variante 3TDES las tres claves son diferentes; en la variante 2TDES, la primera y tercera clave son iguales.

Anglica Marn Sifuentes 105317 Seguridad de la Informacin II

Algoritmo AES
El AES puede ser descrito como un bloque cifrado iterativo y simtrico. El AES utiliza una estructura de bucle para realizar repetidamente reordenamientos de datos, o permutaciones. El bucle reemplaza una unidad de datos con otra para datos de entrada. La rutina de cifrado utiliza la misma clave para cifrar y descifrar los datos, y aplica esa clave a los bloques de datos de longitud fija.

La rutina de cifrado de AES almacena la clave de cifrado principal en una matriz. Una matriz es un grupo de objetos con los mismos atributos que pueden ser abordados de forma individual. La matriz consta de cuatro filas, conteniendo cada uno cuatro, seis u ocho bytes, dependiendo del tamao de la clave. Tras bambalinas, la rutina de cifrado utiliza esta matriz para generar una tabla, conocida como un programa clave, que contiene varias claves. Estas claves se denominan claves redondas para distinguirlas de la llave maestra original. El AES utiliza una clave de cifrado que puede ser 128, 192 o 256 bits de largo, y se aplica en unidades de datos, llamados bloques, cada uno de los cuales es de 128 bits de largo. El algoritmo AES comienza copiando cada bloque de 16 bits en una matriz bidimensional llamada el Estado, para crear una matriz de bytes de 4x4. El algoritmo realiza una operacin exclusiva "O" que devuelve "verdadero" si uno u otro de sus operandos es

Anglica Marn Sifuentes 105317 Seguridad de la Informacin II verdadero. Esto se conoce como "AddRoundKey", y est entre las primeras cuatro filas del programa clave y la matriz de Estado. Estas operaciones emplean una combinacin de suma, multiplicacin, rotacin y sustitucin para cifrar cada byte en la matriz de Estado. AddRoundKey o etapa de adicin de clave. Es la primera transformacin que se ejecuta, es una suma XOR entre el texto plano y la clave. SubByte o sustituciones de bytes. Cada byte del bloque de entrada es invertido sobre GF(28) y luego sufre una transformacin afn. ShiftRows o estapa de desplazamiento de filas. Los bytes de las tres ltimas filas son desplazados cclicamente en distintas cantidades o posiciones (offsets). MixColumns o etapas de mezcla de columnas. Opera columna por columna de la matriz, tomando a cada una como un polinomio de grado tres. KeySchedule o expansin de clave.

REFERENCIAS http://spi1.nisu.org/recop/al02/jgargallo/index.html#des http://es.kioskea.net/contents/130-introduccion-al-cifradomediante-des http://desytdes.tripod.com/pagina4.html http://es.scribd.com/doc/84601536/TDES-3DES http://iojuarez.net16.net/WebCripto/aes1.html http://www.iit.upcomillas.es/pfc/resumenes/46ea7511774d8.pdf http://www.ehowenespanol.com/funciona-aes-info_215975/