Escolar Documentos
Profissional Documentos
Cultura Documentos
El texto cifrado C es enviado es enviado sobre un canal inseguro hacia un destino donde
es descifrado. (un canal inseguro es aquel que puede ser interceptado por un intruso).
El proceso de desencriptamiento es denotado por la caja D, la cual toma el texto cifrado
C y la llave de desencriptamiento Kd como entrada y produce el texto original M como
salida. DKd denota la notacin funcional para el proceso de desencriptamiento usando
Kd como llave ; as pues M = DKd (C).
El bloque CA denota un criptoanalista (puede ser un intruso) cuya tarea es descifrar la
informacin transmitida por el canal. El criptoanalista tiene un total conocimiento para
las tcnicas usadas para encriptar y desencriptar.
AMENAZAS POTENCIALES
El sistema de criptografa est sujeto a varios tipos de amenazas. La amenaza depende
de cuanto y qu tipo de informacin est disponible a un intruso( por ej: un
criptoanalista). La amenaza de un sistema de criptografa se incrementa de acuerdo al
aumento de la informacin.
La amenaza a un sistema en la cual un intruso puede tener acceso a un texto cifrado se
llama ataque solo al texto cifrado. Un sistema de criptografa vulnerable a un ataque
solo al texto cifrado tendr muy poca utilidad porque ser muy fcil obtener el texto
cifrado.
Principales diseos, hay dos principios bsicos para el diseo de un sistema de
encriptamiento :
Principio de Shannons
o Principio de Difusin, amplia la correlacin y dependencias acerca de las
variables llave (substrings) tanto como sea posible as como maximiza la
longitud del texto normal necesitado para descifrar.
o Principio de Confusin, se enfoca a cambiar una pieza de informacin en
la cual una salida no tiene una relacin obvia con la entrada
Principios de bsqueda exhaustiva, aqu la determinacin de la llave para romper
el sistema de criptografa requiere de una exhaustiva bsqueda en el espacio , la
cual computacionalmente es extremadamente extensa y este largo tiempo lo hace
prohibitivo.
Los principios de Shannon formaron la base de los primeros mtodos, en tanto que la
bsqueda exhaustiva forma la base para la criptografa moderna.
CLASIFICACION DE LOS
SISTEMAS DE CRIPTOGRAFA
Los sistemas convencionales fueron primero, para cifrar un texto escrito en un lenguaje.
El principio bsico de estos sistemas es el mapeo de una letra del alfabeto de un
lenguaje a otra letra en el alfabeto derivada de un procedimiento de mapeo. El cruce de
estos sistemas es el secreto de los procedimientos de mapeo, el cual puede ser visto
como una llave.
Los sistemas modernos se utilizaron primero para cifrar informacin que estaba en
forma binaria. Estos sistemas siguieron el principio de del diseo abierto en el sentido
que refuerzan las tcnicas de encriptamiento y desencriptamiento que no son
almacenados en secreto.
EL CIFRADO CESAR
En el cifrado Cesar una letra es transformada a la tercera letra que sigue en la secuencia
del alfabeto. Este tipo de encriptamiento es muy fcil de detectar.
E : M -------> (M + 3) donde 0 <= M <=25
SUSTITUCION SIMPLE
En el cifrado de sustitucin simple, cualquier sustitucin de letras puede ser mapeada
por otras letras. En este algoritmo la correlacin posicional del cifrado Csar se elimina.
En este algoritmo tenemos (si el alfabeto tiene 26 letras) que cada permutacin de letras
es una llave y tenemos 26! Llaves, haciendo que para un criptoanalista sea muy tardada
y exhaustiva.
sin embargo este mtodo conserva la distribucin de frecuencias de letras del alfabeto
porque la misma sustitucin es realizada para todas las veces que ocurre una letra.
CIFRADO POLIALFABETICO
Este mtodo usa una peridica secuencia de n sustituciones de cifrados alfabticos. Esto
es, el sistema cambia de acuerdo a n sustituciones de cifrados alfabticos
peridicamente.
Una versin popular de cifrado polialfabtico es el cifrado vigenere, el cual emplea una
secuencia peridica del cifrado Csar con diferentes llaves por ejemplo, si la secuencia
peridica de enteros es 11, 19, 4, 22, 9, 25 entonces al encriptar se utilizan estos
nmeros.
CRIPTOGRAFA MODERNA
Debido al extenso uso de las computadoras en el proceso, almacenamiento y
transmisin de informacin, los sistemas criptogrficos modernos son utilizados para
cifrar informacin que est en forma binaria. Los textos cifrados y sin cifrar estn en
forma binaria.
En la criptografa moderna fundamentalmente en las tcnicas encriptamiento y
desencriptamiento son generalmente del conocimiento pblico. Sin embargo los valores
de las llaves para desencriptar se mantienen en secreto. Los esquemas modernos de
criptografa estn basados en el principio de la bsqueda exhaustiva, aunque el
procedimiento para desencriptar la llave sea conocido, el procedimiento es
computacionalmente es muy extenso y esto hace prohibitivo el buscar la clave.
CRIPTOGRAFIA DE LLAVE
PRIVADA : ENCRIPTAMIENTO DE
DATOS ESTANDAR
En el encriptamiento de llave privada, el DATA ENCRYPTION STANDARD (DES),
desarrollado por IBM, ha sido el estndar oficial para el gobierno de E.U.
Son dos las operaciones bsicas usadas en el algoritmo DES, la permutacin y la
sustitucin.
Permutacin
La operacin de permutacin permuta los bits de una palabra. El propsito de la
operacin de permutacin es el de proveer difusin de la correlacin y dependencias de
los bits de una palabra.
Sustitucin
Una operacin de sustitucin reemplaza un bit m de entrada por un bit n de salida. Esto
no es una relacin simple entre una entrada y una salida. Generalmente una operacin
de sustitucin consiste de 3 operaciones :
1. El bit m de entrada es convertido a formato decimal
2. El formato decimal resultante es permutado (para obtener otro nmero decimal)
3. Finalmente el decimal de salida es convertido a un bit n de salida.
El propsito de la operacin de sustitucin es el de proveer confusin.
Rivest, Sjamir y Adleman definieron el siguiente mtodo para determinar las llaves de
encriptamiento y desencriptamiento. Primero se eligen dos nmeros primos p y q y n es
definida como
n=pxq
note que p y q son escogidos suficientemente largos as que si n es pblica, ser
prcticamente imposible determinar p y q para encontrar n.
Por ejemplo: Asuma que p = 5 y q = 11. Entonces n = 55 y ( p 1 ) x ( q 1 ) = 40.
Nosotros escogemos d como 23 porque 23 y 40 son realmente primos y satisfacen
(GCD( 23, 40 ) = 1). Podemos escoger e satisfaciendo la siguiente ecuacin:
23 X e ( mdulo 40 ) = 1
note que e = 7 satisfaciendo esta ecuacin. Abajo tenemos algunos enteros entre 0 y 54
y se presenta el proceso de encriptamiento y desencriptamiento del mtodo RSA:
Mltiple encriptamiento
El nivel de seguridad provisto por DES ha sido fuertemente debatido. Ha sido
argumentado que una llave de 56 bits usado en el DES ser muy pequea para escapar a
la deteccin en una bsqueda exhaustiva utilizando computadoras muy rpidas y aparte
la tecnologa proveer mecanismos en un futuro prximo.
Sin embargo el nivel de seguridad del DES ha sido incrementado por la realizacin de
mltiple encriptamiento usando llaves independientes. Por ejemplo si un texto es
encriptado doblemente, encriptando primero con una llave de 56 bits y despus
encriptndolo de nuevo con otra llave independiente de 56 bits, una bsqueda
exhaustiva sobre 2112 llaves debe ser realizada para romper el cifrado.