tema 3. criptografía simétrica: cifrado en bloque - CryptULL

–
Canal seguro
Clave pública Clave secreta
Análisis de riesgos 1

Criptosistemas
modernos
Clave secreta Clave pública
Cifrado en flujo Cifrado en bloque
Transformación
inicial
Función
criptográficamente
débil
Transformación
final
Alg. de Expansión
de clave
Análisis de riesgos 2

!"#
$ %& '(
) $ * + , '
$ - *
( & , ' .
/01 ) $
2 3 + 2
4'0,
4 5 6 / 5
) 7 # 8 2
$ ,
'9 2 - ) :
)) ,
0 * ) )
) ; : ) $
5 6 < 3 $
) $ <
) : 6 ,
4'0
- ,
' 2 = + ,
& * ) ) 5 ) ,
4'0
A 32 bits
Entrada: 64 bits
& ) $ 2 ) $ ) ) : )
4'1 & >?>
1'0 / 2
B 32 bits
Análisis de riesgos 3
7

4 ' ) 3
0
. )
) ) @5 )
$ 2
) - ,
. " - ) ) :
% ) - !"#
)) ,
. 7 4'0
) $ 2 ) -
) $ ) )
5 ''&&
4 + !" 3 /01,
' 2 ''&& .
) )
% 5 6 7
5
% ) 7 5
7 )
-
& ) ) A
0# 3 $ ) ><
>#
3 $ $ )
= B 3 - B
$ : 3 9 :
$
5 6 -
,
64-bit Input
Permutation
Round 1
Round 2
…...
Round 16
Permutation
64-bit Output
Initial Permutation
48-bit K1
56-bit Key
48-bit K2
Generate keys
48-bit K16
Final Permutation
Análisis de riesgos 4

) $ $ * "
5 5
- $ " "
-
) $ . #<
C C.
1 ) $ ) :
5 -
- <
)
- D
- $ <
)
- E D
01 02 03 04 05 06 07 08
09 10 11 12 13 14 15 16
17 18 19 20 21 22 23 24
25 26 27 28 29 30 31 32
33 34 35 36 37 38 39 40
41 42 43 44 45 46 47 48
49 50 51 52 53 54 55 56
57 58 59 60 61 62 63 64
57 49 41 33 25 17 9 01
58 50 42 34 26 18 10 02
59 51 43 35 27 19 11 03
60 52 44 36 28 20 12 04
61 53 45 37 29 21 13 05
62 54 46 38 30 22 14 06
63 55 47 39 31 23 15 07
64 56 48 40 32 24 16 08
58 50 42 34 26 18 10 02
60 52 44 36 28 20 12 04
62 54 46 38 30 22 14 06
64 56 48 40 32 24 16 08
57 49 41 33 25 17 09 01
59 51 43 35 27 19 11 03
61 53 45 37 29 21 13 05
Análisis de riesgos 5
.

4 : $
0 $ $
)= ( )
9 : 5
% ) 7 5
* < $ 3
)) 5
F ) ,
% $ )= (
3 ) F $ GH(
0 ) 5
5 $
A 0
0 $
' $ GH(
) $ *6 %
! "
32 1 2 3 4 5
4 5 6 7 8 9
8 9 10 11 12 13
12 13 14 15 16 17
16 17 18 19 20 21
20 21 22 23 24 25
24 25 26 27 28 29
28 29 30 31 32 1
Análisis de riesgos 6

$ ) : > 7
5
0 = $
5 ,
Permutación PC-1
57 49 41 33 25 17 9
1 58 50 42 34 26 18
10 2 59 51 43 35 27
19 11 3 60 52 44 36
63 55 47 39 31 23 15
7 62 54 46 38 30 22
14 6 61 53 45 37 29
21 13 5 28 20 12 4
> $ ) : >
5 ) ) $ :
#
#
0 = $ 5
.< < < < < < <
,
& ) ) : ,
Permutación PC-2
4 17 11 24 1 5
3 28 15 6 21 10
23 19 12 4 26 8
16 7 27 20 13 2
41 52 31 37 47 55
!" 30 !##!#$
40 51 45 33 48
44 49 39 56 34 53
46 42 50 36 29 32
Análisis de riesgos 7

4 * $
I < J <

$ ! % &
S 1
F
I
L
A
S
S 2
F
I
L
A
S
0
1
2
3
0
1
2
3
C O L U M N A S
0 1 2 3 4 5 6 7 8 9 10 11 12 13 14 1 5
14 4 13 1 2 15 11 8 3 10 6 12 5 9 0 7
0 15 7 4 14 2 13 1 10 6 12 11 9 5 3 8
4 1 14 8 13 6 2 11 15 12 9 7 3 10 5 0
15 12 8 2 4 9 1 7 5 11 3 14 10 0 6 13
C O L U M N A S
0 1 2 3 4 5 6 7 8 9 10 11 12 13 14 1 5
15 1 8 14 6 11 3 4 9 7 2 13 12 0 5 10
3 13 4 7 15 2 8 14 12 0 1 10 6 9 11 5
0 14 7 11 10 4 13 1 5 8 12 6 9 3 2 15
13 8 10 1 3 15 4 2 11 6 7 12 0 5 14 9
$ ! ' (
S 3
F
I
L
A
S
S 4
F
I
L
A
S
0
1
2
3
0
1
2
3
C O L U M N A S
""%""" """%
0 1 2 3 4 5 6 7 8 9 10 11 12 13 14 1 5
10 0 9 14 6 3 15 5 1 13 12 7 11 4 2 8
13 7 0 9 3 4 6 10 2 8 5 14 12 11 15 1
13 6 4 9 8 15 3 0 11 1 2 12 5 10 14 7
1 10 13 0 6 9 8 7 4 15 14 3 11 5 2 12
C O L U M N A S
0 1 2 3 4 5 6 7 8 9 10 11 12 13 14 1 5
7 13 14 3 0 6 9 10 1 2 8 5 11 12 4 15
13 8 11 5 6 15 0 3 4 7 2 12 1 10 14 9
10 6 9 0 12 11 7 13 15 1 3 14 5 2 8 4
3 15 0 6 10 1 13 8 9 4 5 11 12 7 2 14
Análisis de riesgos 9

$ ! ) *
S 5
F
I
L
A
S
S 6
F
I
L
A
S
0
1
2
3
0
1
2
3
C O L U M N A S
0 1 2 3 4 5 6 7 8 9 10 11 12 13 14 1 5
2 12 4 1 7 10 11 6 8 5 3 15 13 0 14 9
14 11 2 12 4 7 13 1 5 0 15 10 3 9 8 6
4 2 1 11 10 13 7 8 15 9 12 5 6 3 0 14
11 8 12 7 1 14 2 13 6 15 0 9 10 4 5 3
C O L U M N A S
0 1 2 3 4 5 6 7 8 9 10 11 12 13 14 1 5
12 1 10 15 9 2 6 8 0 13 3 4 14 7 5 11
10 15 4 2 7 12 9 5 6 1 13 14 0 11 3 8
$ ! + ,
S 7
F
I
L
A
S
S 8
F
I
L
A
S
0
1
2
3
0
1
2
3
9 14 15 5 2 8 12 3 7 0 4 10 1 13 11 6
4 3 2 12 9 5 15 10 11 14 1 7 6 0 8 13
C O L U M N A S
0 1 2 3 4 5 6 7 8 9 10 11 12 13 14 1 5
4 11 2 14 15 0 8 13 3 12 9 7 5 10 6 1
13 0 11 7 4 9 1 10 14 3 5 12 2 15 8 6
1 4 11 13 12 3 7 14 10 15 6 8 0 5 9 2
6 11 13 8 1 4 10 7 9 5 0 15 14 2 3 12
C O L U M N A S
0 1 2 3 4 5 6 7 8 9 10 11 12 13 14 1 5
13 2 8 4 6 15 11 1 10 9 3 14 5 0 12 7
1 15 13 8 10 3 7 4 12 5 6 11 0 14 9 2
7 11 4 1 9 12 14 2 0 6 10 13 15 3 5 8
2 1 14 7 4 10 8 13 15 12 9 0 3 5 6 11
Análisis de riesgos 10
.

!
Permutación P
16 7 20 21
29 12 28 17
1 15 23 26
5 18 31 10
2 8 24 14
32 27 3 9
19 13 30 6
22 11 4 25
Análisis de riesgos 11

$ ) : -
! -%
40 8 48 16 56 24 64 32
39 7 47 15 55 23 63 31
38 6 46 14 54 22 62 30
37 5 45 13 53 21 61 29
36 4 44 12 52 20 60 28
35 3 43 11 51 19 59 27
34 2 42 10 50 18 58 26
33 1 41 9 49 17 57 25
& $ $
) )
)
) ; 7< ; < ; < ; <
; < ; < ; < ; .< ; < ; < ; 7< ; <
; < ; < ; < ; ,
% * $
5 )
) ) : *
= ) )= ,
Análisis de riesgos 12

!
' ) ) ! ; '! # $ ) 5 6
9 ) ) @ ) ):
9 ) - 3 8 ) <
) $ 8 $ 5 ): )
): ) $ A ,
- ) 5 6 ) ) ; - $
% ) : ) $
) : 9 ) ,
L 5 6 ) : ! 6 9
) 8 ) ) $ 8 ) ,
/ 5 6
/ ) $ $ A
5 6 ,
VI
VI vector de
inicialización
E función de
cifrado
!
= ! ); = ) -
) $ 5 6
! 6 9 ) 8 )
) $ 8 ) $ $ ) 3
$ $ ) ) *) :
' ) $ = ) 6 ) $ ) A
5 6 9 ) 9 A 3
% ) : ) $ - )
) - ,
m 1
+
E
c 1
m 2
+
E
c 2
Análisis de riesgos 13
m 3
+
E
c 3
m 4
+
E
c 4
m 5
+
E
c 5
7

!
= ! ); ) -
$ ) :
5 6 ,
> $ ) -
$2 6 + 6
5 6 53 #,
0
* $ 7 5
) ) ) L,
!.
H ! ); ) -
$ ) :
5 6
" 3 ) !<
6 5
) - 5 6 A
) $ $ ) :
) $ ,
' ) 6 ) :
< 3 6
5 ) - : - )
5 ,
% ) ) ) -
9 ) ,
Análisis de riesgos 14
& '
+ " , +-
. / "
& '
( '
+ " , +-
. / "
( '
( ')"
( ')"
+ '
( *
+ '
( *

'9 ) ) 85 ' ; ' ; $## I $
5) ) ) ,
0000000000000000 FFFFFFFFFFFFFFFF
0101010101010101 FEFEFEFEFEFEFEFE
EOEOEOEOF1F1F1F1 1F1F1F1F0E0E0E0E
'9 ) ) $ 85 ' ; ' ; $## I
$
(01FE01FE01FE01FE, FE01FE01FE01FE01)
(1FE01FE00EF10EF1, E01FE01FF10EF10E)
(01E001E001F101F1, E001E001F101F101)
(1FFE1FFE0EFE0EFE, FE1FFE1FFE0EFE0E)
(011F011F010E010E, 1F011F010E010E01)
(E0FEE0FEF1FEF1FE, FEE0FEE0FEF1FEF1)
'9 ) 2 : ) - ) # 5
9 $ 9 ) - ) 3
) - )
)
$ + ) ) /H ) - 5
> - * 5 $ ...
' @ $ ) :
) - * 5 =
0 $5 $ 3 * < 6
4 $ A ) M # )
5 ) ) 5 ) +
5 - ) =
% $ A ) : 4'0 ) ) ) $
4'0 4'0# 6 ) ) 4'0 ) ,
Análisis de riesgos 15
.

0 # 1
4'0 ) ' ; ' ; $## J ' ; E; $#
k 1
M C’
C
DES DES
0 ) : ) $ 5 6 6 $ =
$ : ) E ) ,
, 0 * 6 - * 5 ) ) $
) 5 , 0 5 ) A 5 N,
, O 9 $ PN - $ 5 9
) - ) ) ) ; ,
, 0 ) - 9 ) " ) ) ) ) ; 5 3
) $ ) N< * $29 $
)2) ,
) : & ) 3 = *
@$ $ 6 E I E )2) , % )
E ,
2 3 4
Texto claro
K 1
K 2
Análisis de riesgos 16
k 2
A B
E D E
k 1 y k 2 son claves n bits
& * ) 3 A ) ) $ ,
% - ) ) 5 ,
& * 0' 3 >?>,
Texto cifrado
K 1
CIFRADO
DESCIFRADO
K 2
K 1
K 1
B A
D E D
Texto cifrado
Texto claro

.
4 ' ) 3
1 =$
G A % 3 Q$ " 3
R )=< .. #
' ) ) 4'0
! 6 7 5
5
5
' 5 6
7 5
0 5) 7
5 ) $
5
& 7 )
3 - $ ) : - )
) ) :
)
⊕
5 6 7 5
- $ 7
)
E $ 7 7 I 7 7#
⊗ $ 7 E #, 1 $
* 9 )
, ' ) ∈ R
) ∈
R E
1 A $ ⊗ I 7
⊗ $ 7 E # I $
7 E # I 7
7 $ 7 E # I 7
X1 X2 X3 X4
X1 X2 X3 X4
Análisis de riesgos 17

. #
2
' 5 6 5 5 6
7 5 G < G < G < G ,
F ) 5) 7
5 ,
H ) )
I G ⊗ F $ 7 E #
I G E F $ 7 #
I G E F $ 7 #
I G ⊗ F $ 7 E #
I ⊕
7 I ⊕
I ⊗ F $ 7 E #
I 7 ⊕
. I ⊗ F 7 $ 7 E #
I E . $ 7 #
I 7 ⊕
I ⊕ .
I ⊕
I ⊕
0 ) $5 5 6 ) 8
) : ,
0 * - $ )
⊗ F . $ 7 E #
E F $ 7 #
E F $ 7 #
⊗ F $ 7 E #
Análisis de riesgos 18
7

5 #
1 5 <
5) ) - 7 5 ,
% $ 5) ) ) )
5 6 7 5 , > ) )
)= ) 5
*6 3 , ( )
) ,
5 #
( * "#
0 *
" # 1 $#
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23
26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48
51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73
76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98
101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123
126 127 128
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23
26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48
51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73
76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98
101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123
126 127 128 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20
23 24 25
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23
51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73
76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98
101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123
126 127 128 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20
23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45
48 49 50
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23
76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98
101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123
126 127 128 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20
23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45
48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70
73 74 75
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23
101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123
126 127 128 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20
23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45
48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70
73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95
98 99 100
Análisis de riesgos 19

0 $ $ $ ) )
) - < $2
O P< 2 )
) ) : 6
,
!
Inverso XOR: se aplica la misma función
Inverso aditivo: suma mod 2 16
Inverso multiplicativo: producto mod 2 16 +1
! #
d1 = k49 -1 d2 = -k50 d3 = -k51 d4 = k52 -1 d5 = k47 d6 = k48
d7 = k43 -1 d8 = -k45 d9 = -k44 d10 = k46 -1 d11 = k41 d12 = k42
d13 = k37 -1 d14 = -k39 d15 = -k38 d16 = k40 -1 d17 = k35 d18 = k36
-1 -1
d19 = k31 d20 = -k33 d21 = -k32 d22 = k34 d23 = k29 d24 = k30
-1 -1
d25 = k25 d26 = -k27 d27 = -k26 d28 = k28 d29 = k23 d30 = k24
-1 -1
d31 = k19 d32 = -k21 d33 = -k20 d34 = k22 d35 = k17 d36 = k18
d37 = k13 -1 d38 = -k15 d39 = -k14 d40 = k16 -1 d41 = k11 d42 = k12
d43 = k7 -1 d44 = -k9 d45 = -k8 d46 = k10 -1 d47 = k5 d48 = k6
d49 = k1 -1 d50 = -k2 d51 = -k3 d52 = k4 -1
Análisis de riesgos 20
.

5 - 6 5 ) 2
- ) ,
85 Q 4 $ ) 5 .. 6
) ; I < < 9 < < < 9<
9999< 9 = 9 ) $ ) , 0
- ) 6 ) 9 ) , %
) 9 ) 6 @$ = 9 ) $ ,
! ) 0)= ..7 S $3 < = 5
$ ) 5 ); =$ 5 = 5 ) =
$ ,S < ,# B < 53 ...
= B ) $$ 4'1 =
5 3 - - =$ < $
) 3 3 < = - ,
6 # 7
' .. / 0 ) - ) 4'0 3 ) )
) ) $ 2 ,
4'0 )= > $ ) (01
. .. 4'0 = , 0 $ ) .7
) , 6 @
, $ ) , 0: 9$ :
M 5 ) ,
.. 4'0 = , 0 $ ) .
) 6 5 5 , 6
, $ ) , 0
: M 5 ) ,
A .. 4'0 = , ' ) )
' ) 4'0 ); T , # 3 7
= $ ) . , $ )
,
... 4'0 = , 0 $26 4'0
); 3 5 , ) ,
) ) $ ) = <
, $ ) , 0
: M ) ) ,
Análisis de riesgos 21

!8$
4 + !8 ) ( A$ 3 4 $ #,
' 2 1'0# ''&& ,
) )
% 5 5 6 3 ) < . <
7 5 ,
/@$ ) - 9 5 < < ,
H ) 53 < ) 5 53
/
$ $ ) : - ) 3 ) ) 6 $
2) $ * 5
> 5 $ $ ) : A
= DD) ), , D ) 3 D D
. ! 5 3& , 4
& 52 ) - $ ) : 53 ,
0 $ 3 $ ) ) : , 0 )2) $ ? ? #
) 5 , > )) : 9 2
$ $ 9# I 9 E 9 E 9 E 9 E ,
4 6 ) - ) < ) $
53
0 $ GH(
" ) ) : =- U GH(
1 I ! I 1 E ! I V
1 I 7 I ! I 7 I
0 ) ) $ ? #
1 I I 9 7 E 9 E 9 E 9 E
! I I 9 E 9 E
1 E ! I 9 7 E 9 E 9 E 9 E # E 9 E 9 E # $
1 E ! I 9 E 9 7 E 9 E 9 E 9 E # $ I 9 E 9 7 E 9 E 9 I
I 7
) ) H 9)
⊕ I I 7
Análisis de riesgos 22

. ! 5 3& , 4
> ) 9, ' ) : ) ) ) $ 9 $ #
6 ) )) :
9 , > $ $ -2) $ )
* $ 3 ) 9) ,
1 I 7 I ! I 7 I
1 I I 9 7 E 9 E 9 E 9 E
! I I 9 E 9 E
1K ! I 9 7 E 9 E 9 E 9 E # 9 E 9 E #
1 K ! I 9 E 9 E 9 . E 9 E 9 E 9 7 E 9 E 9 E 9 E 9
E 9 E # I 9 E 9 E 9 . E 9 E 9 7 E 9 E 9 E 9 E
( ) 8 9# I 9 E 9 E 9 E 9 E
. ! 5 3& , 4
9 E 9 E 9 . E 9 E 9 7 E 9 E 9 E 9 E 9 E 9 E 9 E 9 E
9 E 9
9 E 9 . E 9 E 9 7 E 9 $ ) 9# 9
9 E 9 E 9 E ) $
9 E 9 E 9 7 E 9 E 9 $ ) 9# 9
9 E 9 7 E ) $
( 1 K ! I 9 E 9 7 E I I ) 7
Análisis de riesgos 23
7

. ! 5 3& , 4
H $ ) )
9 $ 9 E 9 E 9 E 9 E # I 9 E 9 E 9 E
1∗! I 9 E 9 E 9 . E 9 E 9 7 E 9 E 9 E 9 E
9 I 9 ∗9 I 9 ∗ 9 E 9 E 9 E # I 9 . E 9 E 9 7 E 9 I 9 K
9 E 9 E 9 7 E 9 I 9 ∗ 9 E 9 E 9 E # E 9 E 9 E 9 E
# E 9 7 E 9 I 9 E 9 E 9 E 9# E 9 E 9 E 9 E # E 9 7
E 9 I 9 7 E 9 E 9 E
9 I 9 ∗9 I 9 K 9 E 9 E 9 E # I 9 E 9 7 E 9 E 9
9 . I 9∗9 I 9 K 9 E 9 E 9 E # I 9 E 9 E 9 E 9
9 I 9 E 9 E 9 E
1 K ! I 9 7 E 9 E 9 E E 9 E 9 7 E 9 E 9 E 9 E 9 E 9 E
9 E 9 E 9 E 9 E E 9 7 E 9 E 9 E 9 E I 9 E 9 7 E
9 E 9 E 9 E 9 E 9 E I 9 E9 7 E
!8$
1 ) @$ $ 5 5 6
) $ $ * - 3 /5 ) $ , %
) ) $ $ * - 3 /;
) $ ,
0 ! 5 6 ) - < 3 0 $ *
$ 1'0 )
) ;

!8$
' ) ) : * )
0 ) : ) 53
$ ) ? #
) $ 9# I 9 E 9 E 9 E 9 E
, 4 8 )
- $ ) : - ,
4 *$ *6
) 53 @$ $
) 6 /5
> ) ) ) $
$ *
GH( 5) 3 - $ ) :
$ )
4 ) - H )
8$
Análisis de riesgos 25
.

) : $ ) $
) : , ' $
$ '0 14H,
% $ ) 5 6 ,
' ) $ $ * )
53 < - 3 ) $
% ) $5 8 ) $ * )
53 < - 3 ) $ ,
' @$ ) 6 *
: $ 6 ) $ <
)
Análisis de riesgos 26

8 9 :3 894
H( 'G %&0 L1 5 6
3 ) ) - , '
'0 14H / '("'4 H
' -7 .
32 88 31 e0
43 5a 31 37
f6 30 98 07
a8 8d a2 34
2 "#
5 7 7 5 - . )- - )
2b 28 ab 09
7e ae f7 cf
15 d2 15 4f
16 a6 88 3c
( * 2
"#
2 %; :
19 a0 9a e9
3d f4 c6 f8
e3 e2 8d 48
be 2b 2a 08
0 ) : 53 $ *
5 0 A 6 ) 53
53 ,
, 0 ) ) ? #
, - $ ) : - 5 ? #
5 X I 5 ⊕ 5 E #$ ⊕ 5 E #$ ⊕ 5 E7#$ ⊕ 5 E #$ ⊕ )
4 ≤ < < 5 8 $ 5 53 3 ) 8 $ 5
53 ) ) 3 Y7 Z 7
S 0,0 S 0,1 S 0,2 S 0,3
S 1,0 S 1,1 S 1,2 S 1,3
S 2,0 S 2,1 S 2,2 S 2,3
S 3,0 S 3,1 S 3,2 S 3,3
S-Box
Análisis de riesgos 27
,
S’ 0,0 S’ 0,1 S’ 0,2 S’ 0,3
S’ 1,0 S’ 1,1 S’ 1,2 S’ 1,3
S’ 2,0 S’ 2,1 S’ 2,2 S’ 2,3
S’ 3,0 S’ 3,1 S’ 3,2 S’ 3,3

2 #
8 ! :
b’ 0
b’ 1
b’ 2
b’ 3
b’ 4
b’ 5
b’ 6
b’ 7
1 0 0 0 1 1 1 1
1 1 0 0 0 1 1 1
1 1 1 0 0 0 1 1
= 1 1 1 1 0 0 0 1 +
1 1 1 1 1 0 0 0
0 1 1 1 1 1 0 0
0 0 1 1 1 1 1 0
0 0 0 1 1 1 1 1
Análisis de riesgos 28
b 0
b 1
b2 b3 b 4
b 5
b 6
b 7
Es el inverso del
valor de entrada
1
1
0
0
0
1
1
0
Valor {63} 16 o
{011000011} 2
7

2 :
19 a0 9a e9
3d f4 c6 f8
e3 e2 8d 48
be 2b 2a 08
d4 e0 b8 1e
27 bf b4 41
11 98 5d 52
ae f1 e5 30
2 &! < 8 =
* *6 53 -
6 ) - $ $ * ) ,
- I < < < * $ )
-
% -
%
%
%
-
-
-
53
53
53
d4 e0 b8 1e
27 bf b4 41
11 98 5d 52
d4 e0 b8 1e
bf b4 41 27
5d 52 11 98
S 0,0 S 0,1 S 0,2 S 0,3
S 1,0 S 1,1 S 1,2 S 1,3
S 2,0 S 2,1 S 2,2 S 2,3
S 3,0 S 3,1 S 3,2 S 3,3
ae f1 e5 30
Análisis de riesgos 29
'
30 ae f1 e5
S 0,0 S 0,1 S 0,2 S 0,3
S 1,1 S 1,2 S 1,3 S 1,0
S 2,2 S 2,3 S 2,0 S 2,1
S 3,3 S 3,0 S 3,1 S 3,2

2 '! "
L - $ $ ) < O)P )
) $ 6 )
H 5 ) $ ) 2 ) $
$ 5 ? # $ ) ) $ $:
9 E $ - A 9# 6 ) $ ) 9
E 9 ) ) - ) 2
9 = 9 ) $ #,
9# I Y Z9 E Y Z9 E Y Z9 E Y Z<
Y Z I 9 E < Y Z I 9< Y Z I ,
S’ 0,C
S’ 1,C
S’ 2,C
S’ 3,C
2 '! "
=
02 03 01 01
01 02 03 01
01 01 02 03
03 01 01 02
Análisis de riesgos 30
S 0,C
S 1,C
S 2,C
S 3,C
H $ 9
0X < I Y Z • 0 < # ⊕ Y Z • 0 < # ⊕ 0 < ⊕ 0 <
0X < I 0 < ⊕ Y Z • 0 < # ⊕ Y Z • 0 < # ⊕ 0 <
0X < I 0 < ⊕ 0 < ⊕ Y Z • 0 < # ⊕ Y Z • 0 < #
0X < I Y Z • 0 < # ⊕ 0 < ⊕ 0 < ⊕ Y Z • 0 < #
'A $
0X < I Y Z ⊕ Y Z5- ⊕ ⊕ I
d4 e0 b8 1e
bf b4 41 27
5d 52 11 98
30 ae f1 e5
04 e0 48 28
66 cb f8 06
81 19 d3 26
e5 9a 7a 4c
7
.

2 (! 8 9 :
' - $ ) : ) H( 'G %&0 LH
' $ 3 5) 6
) ) - ,
04 e0 48 28
66 cb f8 06
81 19 d3 26
e5 9a 7a 4c
a0 88 23 2a
fa 54 a3 6c
fe 2c 39 76
17 b1 39 05
! " #
a4 68 6b 02
9c 9f 5b 6a
7f 35 ea 50
f2 2b 43 49
0 2 ) $ ) $ [
5 53 3 ) /5∗ / E #,
Bloque /
Clave
Nb = 4
128 bits
Nb = 6
192 bits
Nb = 8
256 bits
Nk = 4
(128 bits)
Nr = 10
1.408 bits =
4*11*4*8
Nr = 12
2.304 bits
Nr = 14
3.840 bits
Nk = 6
(192 bits)
Nr = 12
1.664 bits
Nr = 12
2.496 bits
Nr = 14
3.328 bits
Análisis de riesgos 31
,
Nk = 8
(256 bits)
Nr = 14
1.920 bits
Nr = 14
2.880 bits
Nr = 14
3.840 bits
7
7

" #
% $ /; 5 ) 2 ) ) ,
% /5∗ / E # /; 5 2
$ $ 6 2 - /; ≤ 7 5
/; \ 7,
0 /; ≤ 7
0 ) : 3 [ # $@ /;
[ # I [ /;# 9 ]!3 0 5 ( [ ][ #^# 9 ()
D/;#^
0 ) : 3 [ # $@
/;
[ # I [ /;# 9 [ #
0 /; \ 7
' 5 5 - ) 9 : $ /;
I ,
% 5 5) ) ) 2
[ # I [ /;# 9 !3 0 5 ][ #^
" 7 >9>? %&,
0 F 5 < /; I , 0 $ 5 6
9 5 /5 I #,
% 3 [ 2 K] E ^# I 5
53 ,
' ) $ ) # ) )
) F,
% 5 ) ≤ ≤
# ) ) 2 $
> [ # ) $@ /; < < < 7< < <
< < 7< #< 5 53 ) ) 2 $
5 6 2 ) ) 6 < 3
* ) : 9 ) - ) :
- $ ) : !3 0 5 ( [ () # 5 6
) ) : 6 ) ,
> < 7< < .< ,,,< < < #
5 53 ) ) 2 * ) : 9
5 6 ) ) )
3 3 5 6 ) ) : 6
)
Análisis de riesgos 32
7
7

. #
( [ ) : *6 53
5 , 0 5 53 < 5< )< # ( B
2 5< )< < #,
F 5 7 7 5 - . )- - )
2b 28 ab 09
7e ae f7 cf
15 d2 15 4f
16 a6 88 3c
7e ae f7 cf
15 d2 15 4f
16 a6 88 3c
2b 28 ab 09
() ) () A# I ]( A#< Y Z< Y Z<
Y Z^ 5 3 ( A# $ ? #
) 9 A ,
$ " #
2) [ # ) 5
2b 28 ab 09
7e ae f7 cf
15 d2 15 4f
16 a6 88 3c
W(0) W(1) W(2) W(3)
W(0) = 2b 7e 15 16
W(1) = 28 ae d2 a6
W(2) = ab f7 15 88
W(3) = 09 cf 4f 3c
2) [ # ) I < $@ /;
$ ← [ # I . )- - )
$ ← ( [ $ # I )- ) ) .
$ ← !3 0 5 $ # I 5
() D # I () #_ A I 9 A I 9 I
() # I ] < < < ^
a0 88 23 2a
$ ← ()
[ # I [ # 9
# 9
$
$ I 5 5 fa 54 # a3 6c
fe 2c 39 76
2b 7e 15 16
⊕ 8b 84 eb 01
17 b1 39 05
a0 fa fe 17
Análisis de riesgos 33
7
77

$ " #
2) [ # ) 5
2b 28 ab 09
7e ae f7 cf
15 d2 15 4f
16 a6 88 3c
W(0) W(1) W(2) W(3)
W(0) = 2b 7e 15 16
W(1) = 28 ae d2 a6
W(2) = ab f7 15 88
W(3) = 09 cf 4f 3c
2) [ # ) I < $@ /;
[ # I [ /;# 9 [ #
[ # I [ ` # 9 [ ` #
[ # I [ # 9 [ #
$ [ # I - -
28 ae d2 a6
⊕ a0 fa fe 17
88 54 2c b1
a0 88 23 2a
fa 54 a3 6c
fe 2c 39 76
17 b1 39 05
' $ ) - < )
- $ ) ) *
) - < 3 5) ,
- $ ) : , !3 0 5 0 A #
Análisis de riesgos 34
7
7

!2 &; # < 8 =
0 * $ $ ) 6 ) -
* )= 53
- 6 ) - $ $ * ) ,
S 0,0 S 0,1 S 0,2 S 0,3
S 1,0 S 1,1 S 1,2 S 1,3
S 2,0 S 2,1 S 2,2 S 2,3
S 3,0 S 3,1 S 3,2 S 3,3
S 0,0 S 0,1 S 0,2 S 0,3
S 1,3 S 1,0 S 1,1 S 1,2
S 2,2 S 2,3 S 2,0 S 2,1
S 3,1 S 3,2 S 3,3 S 3,0
!2 '; # "
$ - $ ) : " 9 $ $ ) 5
$ - A 9# I Y Z9 E Y Z9 E Y Z9 E
Y Z< $ ) 9 E < 2,
5 9# I Y !Z9 E Y 4Z9 E Y .Z9 E Y 'Z
S’ 0,C
S’ 1,C
S’ 2,C
S’ 3,C
=
0e 0b 0d 09
09 0e 0b 0d
0d 09 0e 0b
0b 0d 09 0e
Análisis de riesgos 35
S 0,C
S 1,C
S 2,C
S 3,C
7.

3 4
0 @ 5 ) < 9 @ $ ) $
1 $ 6 $2 - ) 6
6 - * 5 ,
' + 2$ 1 $ ) $ /@$
) < @$ ) 53 <
0 A < )< - = ) 5
1 $ - 6 ) ) ) $
2 4- )
2 %
' $ 6 ) ) $ -
5 ) .. < $ : ) $
7 ) < ) $ 6 ( A
< ) ) ,
@ $
(14H'/ !%Ha&'
' $ ) - ) 5 ) 5 6
$ A $ $ ) ,
L A 4 A
1 - : ! A ) ) -
4 )) : 5 6 - > ) :
(14H'/ %&QH
' $ ) - ) 5 ) 5 $ A
5 ) ) ) ,
L A 4 A
1 ) ) - ! A - :
/ , L 5 )
Análisis de riesgos 36

5 #
? ) : < 5 ) : < $ ) $ < $ <
)) : 3 ) ) : ) ) )
) ,
% )
' )) : ) ) ) 6
)) , ? ) : ,
$ ) )= ) ) 6
) $2 $ )
$ 5 5 6 ) $ $
$ 3 2 + ) ) $ $ < 3 6
- $ ) : ) ) 6 ) 5 ,
$ 3 2 ) : 5 ,
$2 -2) * ) 2 ) $ )= 9
) - ) $ $ ) ,
5 #
Q 6 ) )
: $ ) -
3 6 ) * - ) $ ,
) - ) )
: ,
$ 5 $ $ 3 *
) - ) )
) $5 ,
Análisis de riesgos 37

A
k AE
k AB
Definición previa:
X
kXY kXY kYX Y
E
k AD
k AC
B
k BE
#
k BD
k BC
Análisis de riesgos 38
k DE
k CE
D
Número Claves:
n (n-1)
2
k CD
N = nº de claves
C
2 3 4 5 usuarios: N N = = 101
36
La gestión de las claves es una tarea muy difícil
# !
7 -A
escoge secreto x A
calcula y A=α xA (mod p)
genera k= y B xA (mod p)
escoge secreto x B
calcula
y B=α xB (mod p)
genera
k= y A xB (mod p)
7

) 5 $ #
" 8
( ) : 5 5 5 I 5 E 5 E, , , E 5
0 ) ) ) 1 A
) A I = <
@$ 5 6 ! 5 ,
0: $ ) ) 6
) : A ! 5 ) ,
Calcular x = 1237 mod 221 = 207 12
B = 3710 = 1001012 A = 12 j 0 1 2 3 4 5
2 mod 221
1442 (primer cálculo)
mod 221
Bits 5 4 3 2 1 0
A 2j
mod 221
" 8
12 144 183 118 1 1
x = 12∗183∗1 mod 221 = 207
9 I 1 ! $
> H5 ) : 5 9 ! ;
5
! → 5 ; 5 ; ,,,5 ,,,5 5
> ) 9 I
> > I ; < ,,,< = )
9 I 9 $
0 5 I # )
9 I 9∗1 $
Análisis de riesgos 39

# !
7 6 < - <
> ) ) *
0 ) ) : 0# 6
) ) $ 3 )
> ) ) $ ) ) : 0 5
- ) ) : < ) - ) )
) ,
> 1→0 1< !< 1
> 0 →1 ' F10 1 ! →1 ' !#
> 1 →! ' ! #
: 2 $ 0 ) 5 6
) :
8 7 #@ 7
- )
1 ) ) :
)
0 - $
% 6 +
L )
/@$
L )
- )
1 ) ) :
- $
%
L
/@$ )
L ) 5 A
Análisis de riesgos 40
.