Você está na página 1de 33

# TEMA 3:

Tcnicas de Codificacin

## Alfonso Muoz Muoz

Curso 2012-2013
Mail: ammunoz@it.uc3m.es 4.1.F013
Ingeniera de Telecomunicacin 4 (91/92)
CRIPTOSISTEMA

TERCERO DE CONFIANZA

## ORIGEN CANAL SEGURO DESTINO

ORIGEN DESTINO
Clave, Kc Texto claro, M Texto claro, M Clave, Kd
CRIPTOANLISIS
M(C,E,D,Kc ,Kd)
C=E(Kc,M) M=D(Kd,C)

Criptograma, C Criptograma

CANAL DE COMUNICACIN

## Tema 3: Cifrado simtrico 1

Incondicional (terica)
Sistema seguro frente ataques con tiempo y
Computacional (prctica)
Sistema seguro frente ataques con tiempo y
Probable
No se ha demostrado que el sistema sea
inseguro
Condicional
Sistema seguro mientras no se tengan recursos
para atacarlo
RSA-200 Challenge (May 2005)

## The number to factorize was

27.997.833.911.221.327.870.829.467.638.722.601.621.070.446.786.955.428.537.560.0
09.929.326.128.400.107.609.345.671.052.955.360.856.061.822.351.910.951.365.788.6
37.105.954.482.006.576.775.098.580.557.613.579.098.734.950.144.178.863.178.946.2
95.187.237.869.221.823.983 (200 dgitos ~ 660 bits)

## and its prime factors are

3.532.461.934.402.770.121.272.604.978.198.464.368.671.197.400.197.625.023.649.30
3.468.776.121.253.679.423.200.058.547.956.528.088.349

and

7.925.869.954.478.333.033.347.085.841.480.059.687.737.975.857.364.219.960.734.33
0.341.455.767.872.818.152.135.381.409.304.740.185.467

## Tema 3: Cifrado simtrico 3

25195908475657893494027183240048398571429282126204032027777137
83604366202070759555626401852588078440691829064124951508218929
85591491761845028084891200728449926873928072877767359714183472
70261896375014971824691165077613379859095700097330459748808428
40179742910064245869181719511874612151517265463228221686998754
91824224336372590851418654620435767984233871847744479207399342
36584823824281198163815010674810451660377306056201619676256133
84414360383390441495263443219011465754445417842402092461651572
33507787077498171257724679629263863563732899121548314381678998
85040445364023527381951378636564391212010397122822120720357
(RSA 2048 - 604 dgitos)
Premio: \$200.000

## Tema 3: Cifrado simtrico 4

M1
M2
C D
M?
Mn
Espacio completo de claves (k1..kn)

## Texto cifrado y parte del texto en claro

Ej: se cifra un texto de 8 caracteres ASCII
Si descifro con todas las claves
cuntos Mi sern vlidos?
Cuntos textos cifrados necesito capturar para obtener la
Criptografa y Esteganografa
clsica
Tcnicas de Sustitucin: sustituir unos
smbolos por otros

## Tcnicas de Transposicin: cambio de

orden de los smbolos dentro del texto

1918, Enigma 1930, etc.)

## Esteganografa: ocultacin de la informacin

ESTEGANOGRAFA CLSICA
Esteganografa: ocultacin de la informacin dentro
de otra informacin

## Tema 3: Cifrado simtrico 7

CRIPTOGRAFA CLSICA

Tcnicas de Sustitucin:
uno a uno Nmero de alfabetos
que pueden
Algoritmo de Csar (S. I A.C.): C=(M+3) generarse
mod 26
permutando n smbolos
Sustitucin Afn (caso general): C=(aM+b) mod n
Cifrado simple: sustitucin arbitraria (n claves= n!)

A B C D E F G H I J K L M N O P Q R S T U V W X Y Z
0 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25

V I N I V I D I V I N C I
C C C C C C C C C C C C C X= (V+C) mod 26
23=(21+2) mod 26
X K P K X K F K X K P E K

## Tema 3: Cifrado simtrico 8

FRECUENCIA DE APARICIN
Problema de monoalfabticos: frecuencia de
aparicin de letras (mono/bi/tri-gramas)
16

14

12

10

0
A B C D E F G H I J K L M N O P Q R S T U V W X Y Z

Ingls Castellano
9
CRIPTOGRAFA CLSICA

## Cifrado homofnico: mltiples sustitutos para el

mismo smbolo (habr ms sustitutos cuanto ms
frecuente sea el smbolo). Cifrados de Beale
Cifrado de mltiples letras (bigramas o trigramas):
Playfair (1854): cifra de dos en dos letras (ej, UK- 1GM)
Matriz 5x5 de cifrado: escribir una clave sin letras
repetidas y rellenar con el resto del alfabeto.
Separar los caracteres del texto plano en parejas,
incluyendo el carcter X entre dos caracteres iguales o al
M A S T E
final para ajustar.
R B C D F
G H I/J K L Si filas y columnas distintas vrtices de un rectngulo
N O P Q U Si la pareja a cifrar est en la misma columna, se
V W X Y Z reemplaza cada una por la letra de debajo.
Si la pareja a cifrar est en la misma fila, se reemplaza
cada una por la letra que est a su derecha.
Hill (1929): Ecuaciones matriciales aritmtica modular
CRIPTOGRAFA CLSICA

## Cifrado homofnico: mltiples sustitutos para el

mismo smbolo (habr ms sustitutos cuanto ms
frecuente sea el smbolo). Cifrados de Beale
Cifrado de mltiples letras (bigramas o trigramas):
Letra Homfonos
A Playfair (1854):
17 cifra
19 34 de dos
41 en56dos 60 letras
67 83 (ej, UK- 1GM)
Matriz 5x5 de cifrado: escribir una clave sin letras
I 08 22 53 65 88 90
repetidas y rellenar con el resto del alfabeto.
L 03 44 76
Separar los caracteres del texto plano en parejas,
N incluyendo 02el 09 15 X
carcter 27entre
32 dos40caracteres
59 iguales o al
M A S TOE
final para01 11 23 28 42 54 70 80
ajustar.
R B C D F
G H I/J KPL 33 91 distintas vrtices de un rectngulo
Si filas y columnas
N O P QTU 05a 10
Si la pareja cifrar20
est29
en 45 58 64
la misma 78 99
columna, se
V W X Y Z P L cada
reemplaza A una I porN la letra
P deIdebajo. L O T
Si
91la pareja
44 a56 cifrar65
est59
en la33 08 fila,
misma 76se reemplaza
28 78
cada una por la letra que est a su derecha.
Hill (1929): Ecuaciones matriciales aritmtica modular
EJEMPLO PLAYFAIR M A S T E
R B C D F
G H I/J K L
N O P Q U
Texto plano: COMERCIO ELECTRONICO
V W X Y Z

CO ME RC IO EL EC TR ON IC OX
BP AM BD HP FU SF MD PO PI PW

## Con un texto suficientemente largo, sigue siendo

posible el criptoanlisis, pues mantiene mucha
estructura

## Tema 3: Cifrado simtrico 12

CRIPTOGRAFA CLSICA

## Cifrado polialfabtico: sustitucin de smbolos en

funcin de su posicin en el texto
Cifrado de Vigenre (1586): Ci= (Mi+Ki) mod 26
Cifrado de Beaufort (1710simtrico): Ci= (-Mi+Ki) mod 26

A B C D E F G H I J K L M N O P Q R S T U V W X Y Z
0 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25

VIGENRE
P E T E R L E G R A N D I S A G O O D F R I E N D O F N A P O L E O N L E G R A N D
E D G A R E D G A R E D G A R E D G A R E D G A R E D G A R E D G A R E D G A R E D
T H Z E I P H M R R R G O S R K R U DWV L K N U S I T A G S O K O E P H M R R R G

30 factor de la clave
BEAUFORT
T H I S I S T H E S AM E O L D S T U F F T=19, W=22
W I N DW I N DW I N DW I N DW I N DW
D B F L O Q UWS Q N R S U C A E P T Y R (-T+W) mod 26= 3 = D
(-D+W) mod 26= 19 = T
CRIPTOGRAFA CLSICA

## Transposicin (permutacin): cambio de orden de

los smbolos
Por filas - Por columnas
Transposicin genrica: la clave es el patrn de ordenacin
(transposicin aleatoria)

## Esctala (V a.c): Lacedemonios, antiguo pueblo griego.

C M R I E E T O I O
CMRIEETOIOOECOLCRNC
O E C O L C R N C

Clave: 4 3 1 2 5 6 7
Texto plano: a t a q u e p
o s t p u e s
t o h a s t a
l a u h a a m
Texto cifrado: ATHU QPAH TSAO AOTL UUSA EETA PSAM

## Tema 3: Cifrado simtrico 15

Autoclave de Vigenre ( suma de textos)
Vernam (1918): XOR del texto plano con una clave
One-time pad (Vernam-Mauborgne): XOR del texto plano
con clave aleatoria de la misma o mayor longitud

## Seguridad incondicional: no hay relacin texto

Slo para un uso: la distribucin de claves es un
problema

## Tema 3: Cifrado simtrico 16

MQUINAS DE ROTORES

## Son cifradores electromecnicos que se usaron

entre 1930 y 1950:
Enigma (Alemania), Sigaba (EEUU), Purple y Red (Japn), Hagelin (Suecia)

## Cada rotor corresponde a un

La salida de un rotor es la
el rotor rpido gira
Despus de una rotacin
Una mquina de n rotores genera un
MQUINA ENIGMA
(Arthur Scherbius, 1923)

## Tema 3: Cifrado simtrico 18

MQUINA ENIGMA
direccin del giro direccin del giro

rotor lento rotor medio rotor rpido rotor lento rotor medio rotor rpido
disposicin inicial disposicin tras una pulsacin
FILMOGRAFA

## Tema 3: Cifrado simtrico 20

CRIPTOGRAFA MODERNA
Principios de Kerckhoffs

Clave secreta:

S
Auguste simtrico
Kerckhoffs (1883) - lingista y
criptgrafo holands:de ensayos
criptografa militar en la Revista de
Ciencias Militares francesa
Cdigos de autentificacin de mensajes (MACs)
Si el sistema no es tericamente irrompible,
Mecanismos de autentificacin e intercambio de claves
al menos debe serlo en la prctica.
Clave pblica:
La efectividad del sistema no debe depender
diseo permanezca en secreto.
Firmas digitales
La clave debe ser fcilmente memorizable
Mecanismos
de manera que no hayade autentificacin
que e intercambio de claves
recurrir a notas
escritas.
Sin clave:
Funciones hash
CRIPTOGRAFA MODERNA
Principios de Kerckhoffs

Clave secreta:

S
Cdigos de autentificacin de mensajes (MACs)
Mecanismos de autentificacin e intercambio de claves
Clave pblica:
Firmas digitales
Mecanismos de autentificacin e intercambio de claves
Sin clave:
Funciones hash

## Tema 3: Cifrado simtrico 23

Esquema de cifrado que divide el texto plano en trozos (bloques)
de tamao fijo y los cifra de forma independiente

## M1, M2, , Mn CIFRADOR

DE C1, C2, , Cn
K Ci= fK(Mi)
BLOQUE

Cifra ristras de bits de forma continua y de tal forma que cada

MEMORIA
DE C1, C2, , Cn
K FLUJO Ci= fK(Mi, Mi-1, , M1)
CONFUSIN Y DIFUSIN
(Claude Shannon, 1948-1949)

## Confusin: el texto cifrado depende de la clave y

del texto plano de la forma ms complicada
posible
Difusin: los caracteres del mensaje se ven
Los cifradores modernos aplican una serie de
rondas (iteraciones) para conseguir ambos
efectos:
La dependencia del texto cifrado, la clave y el texto plano es
La variacin de 1 bit en el texto plano o la clave conlleva una
variacin del 50% del texto cifrado (avalancha)
SAC: Strict Avalanche Criterion

## Tema 3: Cifrado simtrico 25

National Bureau of Standards, ahora NIST: National Institute of Standards and Technology

## Origen: concurso del NBS (1973)

Lucifer de IBM (1975) (Hord Feistel)
1977: 20 millones \$ para romperlo en 24 horas
1993: 1 milln \$ para romperlo en 3 horas
1997: 1er desafo RSA (96 das)
1998: EFF (210.000 \$), 56 horas
1999: DesCrack, 22 horas
AES1 (1998), AES2 (1999), AES3 (2000)
2001: Rijndael (AES-FIPS197) sustituye oficialmente a DES
2004: se propone la retirada del FIPS46-3
National Bureau of Standards, ahora NIST: National Institute of Standards and Technology

## Origen: concurso del NBS (1973)

Lucifer de IBM (1975) (Hord Feistel)
1977: 20 millones \$ para romperlo en 24 horas
1993: 1 milln \$ para romperlo en 3 horas
1997: 1er desafo RSA (96 das)
1998: EFF (210.000 \$), 56 horas
1999: DesCrack, 22 horas
AES1 (1998), AES2 (1999), AES3 (2000)
2001: Rijndael (AES-FIPS197) sustituye oficialmente a DES
2004: se propone la retirada del FIPS46-3
M (64 bits)

## Cifrador de bloque K (56 bits)

DES
Slo hardware hasta 1981
DEA (Data Encryption Algorithm) C (64 bits)

## ANSI X9.32 FIPS 46-3 0000000 0000000

1111111 1111111
Tamao del bloque = 64 bits 0000000 1111111
1111111 0000000
Tamao de la clave = 56 bits
Efecto avalancha del 50%
Claves dbiles (4) Ekd[Ekd(M)]=M
Claves semidbiles (12) Eks2[Eks1(M)]=M

## CLAVE EN ASCII EN HEXADECIMAL

claveuno: 63 6c 61 76 65 75 6e 6f
CDIGO ASCII EN BINARIO

## 01110011 01100101 01111100 11010010

01100011 01110010 00011111 11001010
01100101 01110100
01101111 01110011
DES 10000001 11111100
00100010 11000010

## 7c d2 1f ca 81 fc 22 c2 124 210 31 202 129 252 34 194 |

"
ESTRUCTURA DE BLOQUES (DES)

## La funcin (F) de Feistel

Red de Feistel

K
|

Li = Ri-1
Ri = Li-1 XOR F(Ri-1, Ki)

## Tema 3: Cifrado simtrico 31

ESTRUCTURA DE BLOQUES (DES)

Iteracin 1

bit 38 bit 17

## Tema 3: Cifrado simtrico 32

ESTRUCTURA INTERNA

Desplaza 1 o 2
posiciones
dependiendo de la
vuelta

PC-1 56 bits

## Tema 3: Cifrado simtrico 33

ESTRUCTURA INTERNA