CRIPTOGRAFA

5 CURSO DE INGENIERA INFORMTICA Criptografa simtrica

E.T.S.I. Informtica Universidad de Sevilla

Curso 2007/2008

CRIPTOSISTEMAS SIMTRICOS
Simtrco clave secreta compartida
Criptosistemas simtricos Ventajas e inconvenientes Cifrado por bloques Cifrado producto Cifrados por bloques DES AES IDEA Otros cifrados simtricos

El emisor y el receptor deben conocer la clave

Mensaje en claro

Cifrado

Mensaje cifrado

Descifrado

Mensaje en claro

Todos los sistemas clsicos de cifrado son simtricos. Una pregunta para responder ms adelante: puede ser de otra manera?
Criptografa 5 Curso de Ingeniera Informtica Universidad de Sevilla

VENTAJAS E INCONVENIENTES

Criptosistemas simtricos Ventajas e inconvenientes Cifrado por bloques Cifrado producto Cifrados por bloques DES AES IDEA Otros cifrados simtricos

Ventajas La seguridad depende slo del secreto de la clave. Son muy rpidos. Los sistemas con un gran espacio de claves son muy seguros. Inconvenientes Es complicado establecer un sistema de distribucin y gestin de claves eficiente entre emisor y receptor. Carecen de firma digital y de otros servicios.
Criptografa 5 Curso de Ingeniera Informtica Universidad de Sevilla

CIFRADO POR BLOQUES

Modo de operacin: se divide el mensaje en bloques de tamao fijo, y se realizan sobre cada uno operaciones para aumentar la confusin (sustituciones) y la difusin (transposiciones). Dos modos principales:

Criptosistemas simtricos Ventajas e inconvenientes Cifrado por bloques Cifrado producto Cifrados por bloques DES AES IDEA Otros cifrados simtricos

Modo ECB (Electronic Codebook)

El ms natural: se divide el texto en claro en bloques del tamao adecuado y se cifran todos ellos empleando la misma clave. Permite cifrar los bloques por separado. Facilidad de paralelizacin.

Modo CBC (Cipher Book Chaining Mode)

Mecanismo de retroalimentacin: el cifrado de los bloques anteriores condiciona el cifrado del actual. Es comn hacer XOR entre el bloque a cifrar y el ltimo criptograma obtenido (para el primer bloque, se emplea un vector de inicializacin que deber ser conocido por ambos interlocutores).
Criptografa 5 Curso de Ingeniera Informtica Universidad de Sevilla

CIFRADO PRODUCTO

Criptosistemas simtricos Ventajas e inconvenientes Cifrado por bloques Cifrado producto Cifrados por bloques DES AES IDEA Otros cifrados simtricos

Un cifrado producto re realiza aplicando dos cifrados consecutivamente:

T = Texto en claro T = T cifrado con K T = T cifrado con K

En los cifrados simtricos modernos se utilizan productos para conseguir algoritmos fuertes mediante sustituciones (con tablas pequeas) y permutaciones, realizndo varios ciclos. Cifrados con estructura de grupo: ms dbiles.
Criptografa 5 Curso de Ingeniera Informtica Universidad de Sevilla

CIFRADOS POR BLOQUES

Cifrado:
MENSAJE (N bits)
Criptosistemas simtricos Ventajas e inconvenientes Cifrado por bloques Cifrado producto Cifrados por bloques DES AES IDEA Otros cifrados simtricos

BLOQUE A (N/2)

BLOQUE B (N/2)

F, ki

Xi

A Xi

B Xi

1. Cada bloque se divide en dos partes iguales que se combinan con XOR. 2. El resultado se cifra usando una clave y una funcin de un solo sentido (muy difcil de invertir sin conocer la clave) 3. El cifrado se combina de nuevo mediante XOR con los dos bloques originales.

Criptografa 5 Curso de Ingeniera Informtica Universidad de Sevilla

CIFRADOS POR BLOQUES

Descifrado:
Criptosistemas simtricos Ventajas e inconvenientes Cifrado por bloques Cifrado producto Cifrado genrico por bloques DES AES IDEA Otros cifrados simtricos

A Xi

B Xi

A B
F, ki

A Xi X i A

Xi

B Xi Xi
B

1. Los bloques cifrados se combinan con XOR. 2. Se aplica la funcin de un solo sentido con la clave. 3. El cifrado se combina de nuevo mediante XOR con los dos bloques cifrados y se obtiene el bloque original.

Criptografa 5 Curso de Ingeniera Informtica Universidad de Sevilla

CIFRADOS POR BLOQUES

Criptosistemas simtricos Ventajas e inconvenientes Cifrado por bloques Cifrado producto Cifrados por bloques DES AES IDEA Otros cifrados simtricos

Observaciones:
El descifrado es igual que el cifrado, y esto es independiente de la funcin usada, que no tiene que ser involutiva. Las operaciones usadas son muy sencillas (la complejidad viene de la funcin). El esquema anterior es vlido para todos los modos de operacin. Puede ser fcilmente modificado para permitir flexibilidad y para introducir asimetras (por ejemplo en los cifrados basados en redes de Feistel).
Criptografa 5 Curso de Ingeniera Informtica Universidad de Sevilla

CIFRADOS POR BLOQUES

Redes de Feistel:
Criptosistemas simtricos Ventajas e inconvenientes Cifrado por bloques Cifrado producto Cifrados por bloques DES AES IDEA Otros cifrados simtricos

H. Feistel (IBM): invent en 1971 el algoritmo LUCIFER, utilizado por el Reino Unido y en 1974 propuesto a la NSA como estndar, dando origen al DES.

1. 2.

Cada bloque de N bits se divide en dos mitades. Una mitad se cifra usando una clave y una funcin de un solo sentido (muy difcil de invertir sin conocer la clave) En cada iteracin se intercambian las dos mitades. El proceso se repite varias veces.

3. 4.

Criptografa 5 Curso de Ingeniera Informtica Universidad de Sevilla

ALGUNOS CIFRADOS POR BLOQUES

Criptosistemas simtricos Ventajas e inconvenientes Cifrado por bloques Cifrado producto Cifrado genrico por bloques DES AES IDEA Otros cifrados simtricos

DES
Tipo Feistel. Ha sido durante mucho tiempo el estndar y an se seguir usando algn tiempo, sobre todo en servicios bancarios. Es bastante sencillo Su variante Triple DES es actualmente un estndar en comercio electrnico.

IDEA
Es un algoritmo muy seguro, que nunca ha sido roto. Hace uso de aritmtica en cuerpos finitos, adelantndose a los algoritmos ms actuales. De amplia utilizacin en PGP.

Rijndael (AES)
Es el estndar actual. Utiliza aritmtica de cuerpos finitos y operaciones en distintos grupos algebraicos.

Criptografa 5 Curso de Ingeniera Informtica Universidad de Sevilla

DES

Criptosistemas simtricos Ventajas e inconvenientes Cifrado por bloques Cifrado producto Cifrados por bloques DES AES IDEA Otros cifrados simtricos

Historia:
1973: En EEUU la NBS (National Bureaux of Standards) convoc un concurso pblico para buscar un algoritmo criptogrfico estndar. 1974: La NSA (National Security Agency) declar desierto el primer concurso y refinando las especificaciones eligi una variante de Lucifer que llam DES (Data Encryption Standard). 1976: DES se adopt como estndar y se autoriz su uso en las comunicaciones no clasificadas del gobierno. Durante ms de 25 aos DES ha sido el estndar para bancos y comercio electrnico.
Criptografa 5 Curso de Ingeniera Informtica Universidad de Sevilla

DES

Especificaciones del concurso DES:

El nivel de seguridad computacional debe ser alto. El algoritmo debe ser fcil de entender y deber estar especificado en todos sus detalles. La seguridad del sistema no debe verse afectada por la publicacin y divulgacin del algoritmo. Debe estar disponible para cualquier usuario. Deber poder usarse en diferentes aplicaciones. Fcil implementacin en hardware. Debe incorporar capacidades de validacin. Debe ser exportable.

Pero
Criptografa 5 Curso de Ingeniera Informtica Universidad de Sevilla

DES

Criptosistemas simtricos Ventajas e inconvenientes Cifrado por bloques Cifrado producto Cifrados por bloques DES AES IDEA Otros cifrados simtricos

Secreto:
En realidad la NSA quera que los detalles fuesen secretos.

Limitaciones legales:
La NSA impuso una limitacin en la longitud de la clave: los 128 bits de Lucifer se quedaron en 64 (que son 56 efectivos ya que al ser datos de 8 bits, se conoce el bit de paridad). As el espacio de claves es pequeo: 256 7,2 1016.

Claves dbiles:
Existen familias de claves llamadas dbiles y semidbiles que deben ser evitadas.
Criptografa 5 Curso de Ingeniera Informtica Universidad de Sevilla

DES

Criptosistemas simtricos Ventajas e inconvenientes Cifrado por bloques Cifrado producto Cifrados por bloques DES AES IDEA Otros cifrados simtricos

DES no es un grupo. Triple DES se beneficia de ello:

Se usan 2 claves DES: k1 y k2 y se hace un producto de tres cifrados DES:
Texto en claro
Cifrado con k1 Descifrado con k2 Cifrado con k1

Texto cifrado

Bastante seguro por el tamao efectivo de su clave: 112 bits. Sigue siendo vlido actualmente. Es el propuesto en SET y se encuentra como una opcin en PGP.
Criptografa 5 Curso de Ingeniera Informtica Universidad de Sevilla

DES

Criptosistemas simtricos Ventajas e inconvenientes Cifrado por bloques Cifrado producto Cifrados por bloques DES AES IDEA Otros cifrados simtricos

La historia de DES como estndar:

Se adopt como estndar en 1976. El NIST lo certific en 1987 y 1993. En esos aos se estandariz como algoritmo de cifrado. Usado sobre todo en el cifrado de la informacin de transacciones entre un cajero y el banco. En 1997 NIST no certific DES y convoc un concurso internacional para buscar un nuevo estndar mundial denominado AES (Advanced Encryption Standard). Entre 1997 y 1999 DES se enfrent a tres desafos conocidos como DES Challenge impulsados por la compaa RSA.
Criptografa 5 Curso de Ingeniera Informtica Universidad de Sevilla

DES

DES Challenge I (29 de enero de 1997):

Se rompe en 96 das con 80.000 de ordenadores en Internet que evalan 7.000 millones de clave por segundo. Hubo que recorrer el 25% del espacio de claves.

Criptosistemas simtricos Ventajas e inconvenientes Cifrado por bloques Cifrado producto Cifrados por bloques DES AES IDEA Otros cifrados simtricos

DES Challenge II-1 (13 de enero de 1998):

Se rompe en 39 das con un ataque distribuido (distributed.net) que llega a evaluar 34.000 millones de claves por segundo y recorre el 88% del espacio de claves.

DES Challenge II-2 (13 de julio de 1998):

Electronic Frontier Foundation (EFF) crea el DES Cracker con una inversin de 200.000$ y en 56 horas rompi la clave evaluando 90.000 millones de claves por segundo.

Criptografa 5 Curso de Ingeniera Informtica Universidad de Sevilla

DES

Criptosistemas simtricos Ventajas e inconvenientes Cifrado por bloques Cifrado producto Cifrados por bloques DES AES IDEA Otros cifrados simtricos

DES Challenge III:

El ltimo desafo propuesto por RSA mostr la capacidad de un ataque distribuido: usando los tiempos muertos de procesador de mquinas conectadas a Internet que con un programa cliente trabajaban en una parte del espacio de claves. 18 de enero de 1999: union de la mquina DESCracker y distributed.net con 100.000 ordenadores conectados en Internet y rompen la clave en 22 horas, evaluando 245.000 millones de claves por segundo tras recorrer el 22% del espacio de claves.

Pero
Criptografa 5 Curso de Ingeniera Informtica Universidad de Sevilla

DES
DES, actualmente:
Criptosistemas simtricos Ventajas e inconvenientes Cifrado por bloques Cifrado producto Cifrados por bloques DES AES IDEA Otros cifrados simtricos

En 1998 la NSA segua declarando que DES era seguro, que romperlo era demasiado costoso incluso para grandes organizaciones. En realidad el problema de DES no es de diseo, sino que su clave se hizo muy corta. DES sigue siendo hoy da muy utilizado en aplicaciones (por ejemplo cajeros automticos). Hay mucha resistencia a abandonarlo porque ha sobrevivido mucho tiempo. Se prefieren variantes antes que confiar en algoritmos nuevos y para permitir aprovechar las implementaciones por hardware existentes de DES.

Criptografa 5 Curso de Ingeniera Informtica Universidad de Sevilla

AES

Criptosistemas simtricos Ventajas e inconvenientes Cifrado por bloques Cifrado producto Cifrados por bloques DES AES IDEA Otros cifrados simtricos

Historia:
En 1997 el NIST (National Institute of Standards and Technology, antes NBS) no certific DES y convoc un concurso pblico para un nuevo estndar: AES (Advanced Encryption Standard). Gan el algoritmo RIJNDAEL (Vincent Rijmen y Joan Daemen, Blgica) que desde el ao 2000 es el nuevo estndar de cifrado del siglo XXI. Es de libre distribucin, disponible desde finales del ao 2001. El proceso completo de seleccin, revisin y estudio de todos los candidatos del concurso fue pblico y abierto. Prcticamente por primera vez, particip toda la comunidad criptogrfica mundial. Esto hace que Rijndael sea muy digno de confianza.

Criptografa 5 Curso de Ingeniera Informtica Universidad de Sevilla

AES

20 de Agosto de 1998:15 algoritmos admitidos:

CAST-256 (Entrust Technologies, Inc.) CRYPTON (Future Systems, Inc.) DEAL (Richard Outerbridge, Lars Knudsen) DFC (Centre National pour la Recherche Scientifique Ecole Normale Superieure) E2 (Nippon Telegraph and Telephone Corporation) FROG (TecApro International, S.A.) HPC (Rich Schroeppel) LOKI97 (Lawrie Brown, Josef Pieprzyk, Jennifer Seberry) MAGENTA (Deutsche Telekom AG) MARS (IBM) RC6 (RSA Laboratories) RIJNDAEL (John Daemen,Vincent Rijmen) SAFER+ (Cylink Corporation) SERPENT (Ross Anderson, Eli Biham, Lars Knudsen) TWOFISH (Bruce Schneier, John Kelsey, Doug Whiting, David Wagner, Chris Hall, Niels Ferguson)
Criptografa 5 Curso de Ingeniera Informtica Universidad de Sevilla

AES

Criptosistemas simtricos Ventajas e inconvenientes Cifrado por bloques Cifrado producto Cifrados por bloques DES AES IDEA Otros cifrados simtricos

2 de Octubre de 2000. 5 finalistas:

MARS: RC6: RIJNDAEL: SERPENT: TWOFISH: 13 votos 23 votos 86 votos 59 votos 31 votos

Criptografa 5 Curso de Ingeniera Informtica Universidad de Sevilla

AES

Criptosistemas simtricos Ventajas e inconvenientes Cifrado por bloques Cifrado producto Cifrados por bloques DES AES IDEA Otros cifrados simtricos

Caractersticas:
No es de tipo Feistel. Muy adaptado para los procesadores de 8 bits usados en tarjetas inteligentes y arquitecturas de 32 bits. Tamao de clave y de bloque variables: 128, 192 y 256 bits (independientemente). Usa aritmtica de polinomios sobre cuerpos de Galois, que se traducen en operaciones modulares a nivel de byte y de palabras de 4 bytes. Nmero de etapas flexible segn necesidades. Utiliza un conjunto de S-Boxes con valores precalculados para facilitar los clculos aritmticos. Rijndael es ms verstil que la versin estandarizada.

Criptografa 5 Curso de Ingeniera Informtica Universidad de Sevilla

AES

Criptosistemas simtricos Ventajas e inconvenientes Cifrado por bloques Cifrado producto Cifrados por bloques DES AES IDEA Otros cifrados simtricos

AES opera modificando bloques de 128 bits representados en una matriz de 44 bytes, que llama estado. Cada ronda (excepto la ltima) consiste en cuatro pasos:
SubBytes

AddRoundKey

ShiftRows

MixColumns

La ronda final reemplaza la fase MixColumns por otra instancia de AddRoundKey.

Criptografa 5 Curso de Ingeniera Informtica Universidad de Sevilla

AES
1. SubBytes - Sustitucin de bits:
Criptosistemas simtricos Ventajas e inconvenientes Cifrado por bloques Cifrado producto Cifrados por bloques DES AES IDEA Otros cifrados simtricos

Sustitucin no lineal donde cada byte del estado es reemplazado con otro segn una tabla:

Criptografa 5 Curso de Ingeniera Informtica Universidad de Sevilla

AES
2. ShiftRows Desplazamiento de filas:
Criptosistemas simtricos Ventajas e inconvenientes Cifrado por bloques Cifrado producto Cifrados por bloques DES AES IDEA Otros cifrados simtricos

Los bytes de cada fila del estado se rotan de manera cclica hacia la izquierda un nmero de lugares diferente para cada fila.

Criptografa 5 Curso de Ingeniera Informtica Universidad de Sevilla

AES
3. MixColumns Mezcla de columnas:
Criptosistemas simtricos Ventajas e inconvenientes Cifrado por bloques Cifrado producto Cifrados por bloques DES AES IDEA Otros cifrados simtricos

Cada columna del estado se multiplica por un polinomio constante c(x). As se mezclan los 4 bytes de la columna con una transformacin lineal.

Criptografa 5 Curso de Ingeniera Informtica Universidad de Sevilla

AES
4. AddRoundKey - Clculo de las subclaves: Cada byte del estado se combina mediante XOR con una subclave. Las subclaves se derivan de la clave de cifrado usando un proceso iterativo.

Criptosistemas simtricos Ventajas e inconvenientes Cifrado por bloques Cifrado producto Cifrados por bloques DES AES IDEA Otros cifrados simtricos

Criptografa 5 Curso de Ingeniera Informtica Universidad de Sevilla

IDEA

Criptosistemas simtricos Ventajas e inconvenientes Cifrado por bloques Cifrado producto Cifrados por bloques DES AES IDEA Otros cifrados simtricos

Caractersticas:
Para muchos, uno de los cifrados en bloque ms seguros que existen. Usa bloques de 64 bits y claves de 128 bits. Realiza 8 transformaciones idnticas (cada una llamada un ronda) y una transformacin de salida (llamada media ronda). El proceso para cifrar y descifrar es similar. Gran parte de la seguridad de IDEA deriva de la mezcla de operaciones de distintos grupos que no conmutan entre ellas: XOR, suma mdulo 216, y producto mdulo 216+1.
Criptografa 5 Curso de Ingeniera Informtica Universidad de Sevilla

IDEA

Criptosistemas simtricos Ventajas e inconvenientes Cifrado por bloques Cifrado producto Cifrados por bloques DES AES IDEA Otros cifrados simtricos

Historia:
1990: Xuejia Lai y James Massey (Swiss Federal Institute of Technology) proponen el PES (Proposed Encryption Standard). 1991: los avances en el criptoanlisis diferencial hacen necesario introducir mejoras y lo modifican creando el IPES (Improved Proposed Encryption Standard). 1992: los autores incluyen nuevas mejoras y proponen finalmente el algoritmo IDEA (International Data Encryption Algorithm). 1999: el algoritmo IDEA demuestra ser mucho ms seguro que DES y sus derivados y se comienza a usar en el sistema PGP, lo que hizo que tuviera muchos usuarios.

Criptografa 5 Curso de Ingeniera Informtica Universidad de Sevilla

IDEA

Criptosistemas simtricos Ventajas e inconvenientes Cifrado por bloques Cifrado producto Cifrados por bloques DES AES IDEA Otros cifrados simtricos

Una idea de cmo es una ronda de IDEA:

XOR Multiplicacin mdulo 216+1 Suma mdulo 216

Criptografa 5 Curso de Ingeniera Informtica Universidad de Sevilla

IDEA

Criptosistemas simtricos Ventajas e inconvenientes Cifrado por bloques Cifrado producto Cifrados por bloques DES AES IDEA Otros cifrados simtricos

Seguridad:
IDEA ha resultado inmune ante un criptoanlisis diferencial (sus autores conocan esta debilidad de DES) y a los criptoanlisis lineales. Joan Daemen descubri en 1992 una clase de claves dbiles, las que responden al esquema 0000 0000 0*00 0000 0000 000* **** *000 que un atacante podra identificar en un ataque con texto en claro elegido (las posiciones * pueden ser cualquier dgito hexadecimal). La probabilidad de que se usen esas claves dbiles es 2-96 y adems se pueden eliminar en el diseo. Actualmente no se conoce todava ningn ataque contra IDEA que haya tenido xito.
Criptografa 5 Curso de Ingeniera Informtica Universidad de Sevilla

OTROS CIFRADOS SIMTRICOS

Alg.
Criptosistemas simtricos Ventajas e inconvenientes Cifrado por bloques Cifrado producto Cifrados por bloques DES AES IDEA Otros cifrados simtricos

Bl. 64 64

Clave 64 Var.

Rondas Comentario 16 18 Australia. Tipo DES. Usado en navegadores. Propietario y secreto, pero revelado en Internet.

Loki RC2

CAST Blowfish
Lucifer Skipjack

64 64
128 64

64 Var.
128 80

8 16
16 32

Tipo Feistel. Usado en PGP. Predecesor de Twofish, finalista en el concurso AES.

Espaa. Similar a Rijndael. Debilidades detectadas. Secreto. Slo en hardware. Obligado por la NSA para relaciones comerciales. Chip CLIPPER. Con puerta trasera.

Criptografa 5 Curso de Ingeniera Informtica Universidad de Sevilla