Você está na página 1de 33

TEMA 3:

Cifrado simtrico
Tcnicas de Codificacin

Alfonso Muoz Muoz


Curso 2012-2013
Mail: ammunoz@it.uc3m.es 4.1.F013
Ingeniera de Telecomunicacin 4 (91/92)
CRIPTOSISTEMA

TERCERO DE CONFIANZA

ORIGEN CANAL SEGURO DESTINO


ORIGEN DESTINO
Clave, Kc Texto claro, M Texto claro, M Clave, Kd
ADVERSARIO
CRIPTOANLISIS
CIFRADO DESCIFRADO
M(C,E,D,Kc ,Kd)
C=E(Kc,M) M=D(Kd,C)

Criptograma, C Criptograma

CANAL DE COMUNICACIN

Tema 3: Cifrado simtrico 1


TIPOS DE SEGURIDAD

Incondicional (terica)
Sistema seguro frente ataques con tiempo y
recursos ilimitados
Computacional (prctica)
Sistema seguro frente ataques con tiempo y
recursos limitados
Probable
No se ha demostrado que el sistema sea
inseguro
Condicional
Sistema seguro mientras no se tengan recursos
para atacarlo
Tema 3: Cifrado simtrico 2
TIPOS DE SEGURIDAD
RSA-200 Challenge (May 2005)

The number to factorize was

27.997.833.911.221.327.870.829.467.638.722.601.621.070.446.786.955.428.537.560.0
09.929.326.128.400.107.609.345.671.052.955.360.856.061.822.351.910.951.365.788.6
37.105.954.482.006.576.775.098.580.557.613.579.098.734.950.144.178.863.178.946.2
95.187.237.869.221.823.983 (200 dgitos ~ 660 bits)

and its prime factors are

3.532.461.934.402.770.121.272.604.978.198.464.368.671.197.400.197.625.023.649.30
3.468.776.121.253.679.423.200.058.547.956.528.088.349

and

7.925.869.954.478.333.033.347.085.841.480.059.687.737.975.857.364.219.960.734.33
0.341.455.767.872.818.152.135.381.409.304.740.185.467

Tema 3: Cifrado simtrico 3


TIPOS DE SEGURIDAD

25195908475657893494027183240048398571429282126204032027777137
83604366202070759555626401852588078440691829064124951508218929
85591491761845028084891200728449926873928072877767359714183472
70261896375014971824691165077613379859095700097330459748808428
40179742910064245869181719511874612151517265463228221686998754
91824224336372590851418654620435767984233871847744479207399342
36584823824281198163815010674810451660377306056201619676256133
84414360383390441495263443219011465754445417842402092461651572
33507787077498171257724679629263863563732899121548314381678998
85040445364023527381951378636564391212010397122822120720357
(RSA 2048 - 604 dgitos)
Premio: $200.000

Tema 3: Cifrado simtrico 4


ATAQUES DE SEGURIDAD

Slo texto cifrado


M1
M2
C D
M?
Mn
Espacio completo de claves (k1..kn)

Texto cifrado y parte del texto en claro


Ej: se cifra un texto de 8 caracteres ASCII
Si descifro con todas las claves
cuntos Mi sern vlidos?
Cuntos textos cifrados necesito capturar para obtener la
clave de cifrado?
Tema 3: Cifrado simtrico 5
Criptografa y Esteganografa
clsica
Tcnicas de Sustitucin: sustituir unos
smbolos por otros
Cifrado evolutivo: Vernam (1918), cifradores flujo

Tcnicas de Transposicin: cambio de


orden de los smbolos dentro del texto

Tcnicas combinadas: rotores (Scherbius


1918, Enigma 1930, etc.)

Esteganografa: ocultacin de la informacin


Tema 3: Cifrado simtrico 6
ESTEGANOGRAFA CLSICA
Esteganografa: ocultacin de la informacin dentro
de otra informacin

Tema 3: Cifrado simtrico 7


CRIPTOGRAFA CLSICA

Tcnicas de Sustitucin:
Cifrado monoalfabtico: sustitucin de smbolos
uno a uno Nmero de alfabetos
que pueden
Algoritmo de Csar (S. I A.C.): C=(M+3) generarse
mod 26
permutando n smbolos
Sustitucin Afn (caso general): C=(aM+b) mod n
Cifrado simple: sustitucin arbitraria (n claves= n!)

A B C D E F G H I J K L M N O P Q R S T U V W X Y Z
0 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25

V I N I V I D I V I N C I
C C C C C C C C C C C C C X= (V+C) mod 26
23=(21+2) mod 26
X K P K X K F K X K P E K

Tema 3: Cifrado simtrico 8


FRECUENCIA DE APARICIN
Problema de monoalfabticos: frecuencia de
aparicin de letras (mono/bi/tri-gramas)
16

14

12

10

0
A B C D E F G H I J K L M N O P Q R S T U V W X Y Z

Ingls Castellano
9
CRIPTOGRAFA CLSICA

Cifrado homofnico: mltiples sustitutos para el


mismo smbolo (habr ms sustitutos cuanto ms
frecuente sea el smbolo). Cifrados de Beale
Cifrado de mltiples letras (bigramas o trigramas):
Playfair (1854): cifra de dos en dos letras (ej, UK- 1GM)
Matriz 5x5 de cifrado: escribir una clave sin letras
repetidas y rellenar con el resto del alfabeto.
Separar los caracteres del texto plano en parejas,
incluyendo el carcter X entre dos caracteres iguales o al
M A S T E
final para ajustar.
R B C D F
G H I/J K L Si filas y columnas distintas vrtices de un rectngulo
N O P Q U Si la pareja a cifrar est en la misma columna, se
V W X Y Z reemplaza cada una por la letra de debajo.
Si la pareja a cifrar est en la misma fila, se reemplaza
cada una por la letra que est a su derecha.
Hill (1929): Ecuaciones matriciales aritmtica modular
Tema 3: Cifrado simtrico 10
CRIPTOGRAFA CLSICA

Cifrado homofnico: mltiples sustitutos para el


mismo smbolo (habr ms sustitutos cuanto ms
frecuente sea el smbolo). Cifrados de Beale
Cifrado de mltiples letras (bigramas o trigramas):
Letra Homfonos
A Playfair (1854):
17 cifra
19 34 de dos
41 en56dos 60 letras
67 83 (ej, UK- 1GM)
Matriz 5x5 de cifrado: escribir una clave sin letras
I 08 22 53 65 88 90
repetidas y rellenar con el resto del alfabeto.
L 03 44 76
Separar los caracteres del texto plano en parejas,
N incluyendo 02el 09 15 X
carcter 27entre
32 dos40caracteres
59 iguales o al
M A S TOE
final para01 11 23 28 42 54 70 80
ajustar.
R B C D F
G H I/J KPL 33 91 distintas vrtices de un rectngulo
Si filas y columnas
N O P QTU 05a 10
Si la pareja cifrar20
est29
en 45 58 64
la misma 78 99
columna, se
cifrado
V W X Y Z P L cada
reemplaza A una I porN la letra
P deIdebajo. L O T
Si
91la pareja
44 a56 cifrar65
est59
en la33 08 fila,
misma 76se reemplaza
28 78
cada una por la letra que est a su derecha.
Hill (1929): Ecuaciones matriciales aritmtica modular
Tema 3: Cifrado simtrico 11
EJEMPLO PLAYFAIR M A S T E
R B C D F
G H I/J K L
N O P Q U
Texto plano: COMERCIO ELECTRONICO
V W X Y Z

CO ME RC IO EL EC TR ON IC OX
BP AM BD HP FU SF MD PO PI PW

Mejora mucho con respecto a los monoalfabticos

Con un texto suficientemente largo, sigue siendo


posible el criptoanlisis, pues mantiene mucha
estructura

Tema 3: Cifrado simtrico 12


CRIPTOGRAFA CLSICA

Cifrado polialfabtico: sustitucin de smbolos en


funcin de su posicin en el texto
Cifrado de Vigenre (1586): Ci= (Mi+Ki) mod 26
Cifrado de Beaufort (1710simtrico): Ci= (-Mi+Ki) mod 26

A B C D E F G H I J K L M N O P Q R S T U V W X Y Z
0 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25

VIGENRE
P E T E R L E G R A N D I S A G O O D F R I E N D O F N A P O L E O N L E G R A N D
E D G A R E D G A R E D G A R E D G A R E D G A R E D G A R E D G A R E D G A R E D
T H Z E I P H M R R R G O S R K R U DWV L K N U S I T A G S O K O E P H M R R R G

30 factor de la clave
BEAUFORT
T H I S I S T H E S AM E O L D S T U F F T=19, W=22
W I N DW I N DW I N DW I N DW I N DW
D B F L O Q UWS Q N R S U C A E P T Y R (-T+W) mod 26= 3 = D
(-D+W) mod 26= 19 = T
CRIPTOGRAFA CLSICA

Transposicin (permutacin): cambio de orden de


los smbolos
Por filas - Por columnas
Transposicin genrica: la clave es el patrn de ordenacin
(transposicin aleatoria)

Esctala (V a.c): Lacedemonios, antiguo pueblo griego.

C M R I E E T O I O
CMRIEETOIOOECOLCRNC
O E C O L C R N C

Clave: 4 3 1 2 5 6 7
Texto plano: a t a q u e p
o s t p u e s
t o h a s t a
l a u h a a m
Texto cifrado: ATHU QPAH TSAO AOTL UUSA EETA PSAM

Tema 3: Cifrado simtrico 15


Cifrado Evolutivo One time pad

Cifrado evolutivo
Autoclave de Vigenre ( suma de textos)
Vernam (1918): XOR del texto plano con una clave
One-time pad (Vernam-Mauborgne): XOR del texto plano
con clave aleatoria de la misma o mayor longitud

Seguridad incondicional: no hay relacin texto


claro/cifrado
Slo para un uso: la distribucin de claves es un
problema

Cifrador de flujo vs Cifrador de bloque

Tema 3: Cifrado simtrico 16


MQUINAS DE ROTORES

Son cifradores electromecnicos que se usaron


entre 1930 y 1950:
Enigma (Alemania), Sigaba (EEUU), Purple y Red (Japn), Hagelin (Suecia)

Cada rotor corresponde a un


cifrado de sustitucin
La salida de un rotor es la
entrada del siguiente
Despus de cada smbolo,
el rotor rpido gira
Despus de una rotacin
entera, gira el rotor adyacente
Una mquina de n rotores genera un
cifrado polialfabtico de perodo 26n
Tema 3: Cifrado simtrico 17
MQUINA ENIGMA
(Arthur Scherbius, 1923)

Tema 3: Cifrado simtrico 18


MQUINA ENIGMA
direccin del giro direccin del giro

rotor lento rotor medio rotor rpido rotor lento rotor medio rotor rpido
disposicin inicial disposicin tras una pulsacin
Tema 3: Cifrado simtrico 19
FILMOGRAFA

Tema 3: Cifrado simtrico 20


CRIPTOGRAFA MODERNA
Principios de Kerckhoffs

Clave secreta:

S
Cifrado
Auguste simtrico
Kerckhoffs (1883) - lingista y
criptgrafo holands:de ensayos
Cifradores flujo sobre
criptografa militar en la Revista de
Cifradores de bloque
Ciencias Militares francesa
Cdigos de autentificacin de mensajes (MACs)
Si el sistema no es tericamente irrompible,
Mecanismos de autentificacin e intercambio de claves
al menos debe serlo en la prctica.
Clave pblica:
La efectividad del sistema no debe depender
de quesuCifradores asimtricos
diseo permanezca en secreto.
Firmas digitales
La clave debe ser fcilmente memorizable
Mecanismos
de manera que no hayade autentificacin
que e intercambio de claves
recurrir a notas
escritas.
Sin clave:
Funciones hash
Tema 3: Cifrado simtrico 21
CRIPTOGRAFA MODERNA
Principios de Kerckhoffs

Clave secreta:

S
Cifrado simtrico
Cifradores de flujo
Cifradores de bloque
Cdigos de autentificacin de mensajes (MACs)
Mecanismos de autentificacin e intercambio de claves
Clave pblica:
Cifradores asimtricos
Firmas digitales
Mecanismos de autentificacin e intercambio de claves
Sin clave:
Funciones hash
Tema 3: Cifrado simtrico 22
CIFRADO SIMTRICO

La clave de cifrado y la de descifrado son iguales

M CIFRADOR C

C DESCIFRADOR M

Tema 3: Cifrado simtrico 23


TIPO DE CIFRADORES

Cifrador de bloque:
Esquema de cifrado que divide el texto plano en trozos (bloques)
de tamao fijo y los cifra de forma independiente

M1, M2, , Mn CIFRADOR


DE C1, C2, , Cn
K Ci= fK(Mi)
BLOQUE

Cifrador de flujo:
Cifra ristras de bits de forma continua y de tal forma que cada
operacin de cifrado depende tambin del cifrado anterior

MEMORIA
M1, M2, , Mn CIFRADOR
DE C1, C2, , Cn
K FLUJO Ci= fK(Mi, Mi-1, , M1)
Tema 3: Cifrado simtrico 24
CONFUSIN Y DIFUSIN
(Claude Shannon, 1948-1949)

Confusin: el texto cifrado depende de la clave y


del texto plano de la forma ms complicada
posible
Difusin: los caracteres del mensaje se ven
mezclados y redistribuidos al cifrarlos
Los cifradores modernos aplican una serie de
rondas (iteraciones) para conseguir ambos
efectos:
La dependencia del texto cifrado, la clave y el texto plano es
muy complicada
La variacin de 1 bit en el texto plano o la clave conlleva una
variacin del 50% del texto cifrado (avalancha)
SAC: Strict Avalanche Criterion

Tema 3: Cifrado simtrico 25


CIFRADO SIMTRICO: DES
National Bureau of Standards, ahora NIST: National Institute of Standards and Technology

Origen: concurso del NBS (1973)


Lucifer de IBM (1975) (Hord Feistel)
Adoptado en 1977 (FIPS46) hasta 1998 (FIPS46-3)
Debilidad: longitud de la clave.
1977: 20 millones $ para romperlo en 24 horas
1993: 1 milln $ para romperlo en 3 horas
1997: 1er desafo RSA (96 das)
1998: EFF (210.000 $), 56 horas
1999: DesCrack, 22 horas
AES1 (1998), AES2 (1999), AES3 (2000)
2001: Rijndael (AES-FIPS197) sustituye oficialmente a DES
2004: se propone la retirada del FIPS46-3
Tema 3: Cifrado simtrico 27
CIFRADO SIMTRICO: DES
National Bureau of Standards, ahora NIST: National Institute of Standards and Technology

Origen: concurso del NBS (1973)


Lucifer de IBM (1975) (Hord Feistel)
Adoptado en 1977 (FIPS46) hasta 1998 (FIPS46-3)
Debilidad: longitud de la clave.
1977: 20 millones $ para romperlo en 24 horas
1993: 1 milln $ para romperlo en 3 horas
1997: 1er desafo RSA (96 das)
1998: EFF (210.000 $), 56 horas
1999: DesCrack, 22 horas
AES1 (1998), AES2 (1999), AES3 (2000)
2001: Rijndael (AES-FIPS197) sustituye oficialmente a DES
2004: se propone la retirada del FIPS46-3
Tema 3: Cifrado simtrico 28
PROPIEDADES DEL DES
M (64 bits)

Cifrador de bloque K (56 bits)


DES
Slo hardware hasta 1981
DEA (Data Encryption Algorithm) C (64 bits)

ANSI X9.32 FIPS 46-3 0000000 0000000


1111111 1111111
Tamao del bloque = 64 bits 0000000 1111111
1111111 0000000
Tamao de la clave = 56 bits
Efecto avalancha del 50%
Claves dbiles (4) Ekd[Ekd(M)]=M
Claves semidbiles (12) Eks2[Eks1(M)]=M
Tema 3: Cifrado simtrico 29
EJEMPLO DE CIFRADO DES

TEXTO PLANO CDIGO ASCII CDIGO ASCII EN HEXADECIMAL

secretos 115 101 99 114 101 116 111 115 73 65 63 72 65 74 6f 73

CLAVE EN ASCII EN HEXADECIMAL

claveuno: 63 6c 61 76 65 75 6e 6f
CDIGO ASCII EN BINARIO

01110011 01100101 01111100 11010010


01100011 01110010 00011111 11001010
01100101 01110100
01101111 01110011
DES 10000001 11111100
00100010 11000010

TEXTO CIFRADO

7c d2 1f ca 81 fc 22 c2 124 210 31 202 129 252 34 194 |


"
Tema 3: Cifrado simtrico 30
ESTRUCTURA DE BLOQUES (DES)

La funcin (F) de Feistel

Red de Feistel

K
|

Li = Ri-1
Ri = Li-1 XOR F(Ri-1, Ki)

Tema 3: Cifrado simtrico 31


ESTRUCTURA DE BLOQUES (DES)

Iteracin 1

bit 38 bit 17

Generador de Subclaves

Tema 3: Cifrado simtrico 32


ESTRUCTURA INTERNA
(descifrado idntico subclaves al revs)

Desplaza 1 o 2
posiciones
dependiendo de la
vuelta

Clave 64 bits ->


PC-1 56 bits

Tema 3: Cifrado simtrico 33


ESTRUCTURA INTERNA
(descifrado idntico subclaves al revs)

Desplaza 1 o 2
posiciones
dependiendo de la
vuelta

Clave 64 bits ->


PC-1 56 bits

Tema 3: Cifrado simtrico 34