Introduccion a la Criptografia

h ttp :/ / glo.org.m x/ ~ p atux/
Introduccion a la
Criptografia
Geronim o Oroz co Martin ez
Jose Lu is Nu ñ ez Becerra
Este d ocum ento se libera bajo los term inos d e:
GNU Free Docum entation License (GFDL)
http :/ / www.gnu.org/ licenses/ fd l.h tm l

Historia
Finalid ad
Criptología
Criptoanálisis
Criptografía
Critpgrafía clásica
Seguridad en la obscuridad
Criptografia sim etrica
Algoritm os de Cifrado Polialfabeticos
Algoritm os de Cifrado Stream
Algoritm os de Cifrado en Bloques
Com o trabaja
Inconven ientes
Recap itulacion
In d ice
Criptografia asim etrica
Algoritm os
Distribucion d e los n um eros prim os
Equivalencia en tam a;o de llaves
Com o funcion a
Inconven ientes
Recap itulacion
Solucion Id eal
Criptografia hibrida
Hashes
Hashes crip tograficos
Prop iedades
Algoritm os

Firm as digitales
Funcionam ien to
Certificados digitales
Critptografia Recapitulacion
Protocolos que utiliz an criptografia
Aplicaciones que utiliz an criptografia
Organ iz aciones y Regulacion
Metodos de evaluacion y selección de
algoritm os m odernos.
Organ iz aciones estan dar
Organ iz aciones criptograficas
Esfuerz os abiertos
Im plicaciones legales
In d ice

Historia
La criptografía es tan antigua como la es critura m is ma.
Los egipcios us aron m etodos criptográficos (es critura
jeroglífica).
A quien s e le atribuy e el prim er m étodo de encriptado
es al Gral. Julio Cés ar.
El libro m ás antiguo de criptografía data del s iglo XIV.
En el s iglo XV des taca Leon Battis ta Alberti,
cons iderado por m uchos el padre de la ciptografía.
En 1 470 Leon Battis ta publica “Tratado de cifras ” y en
1 530 publica “Poligrafía”.

Historia
En el s iglo XVI des taca Girolam o Cardano.
En el s iglo XIX s e utiliz ó m ucho el método de
“trans pos ición”.
La prim er patente data de 1 919 obre del holandes
Alexander Koch y del alem án Arthur Sherbius .
Arthur Sherbius inv entó la “ENIGMA”.
El m ay or des arrollo de la criptografía s e dió en el
periodo de entreguerras .
En 1 975 Diffie y Hellman es tablecen bas es teóricas de
los algoritmos de llav e pública.
Ya bas ta de his toria.....

Fin alid ad .
Garantiz ar el s ecreto en la com unicación entre dos
entidades (pe rs onas , organiz aciones , etc).
As egurar que la información que s e env ía es auténtica
en un doble s e ntido: que el remitente s ea realm ente
quien dice s er.
Impedir que el contenido del mens aje env iado
(criptogram a) s ea m odificado en s u tráns ito.

Crip tología. tología
Se co nfo rm a de m atem ático s e inv es tigado res
que dedican s us v alios as neuronas para inv entar
nuev os algo ritm os .
Abarca dos grandes areas :
Criptoanális is .
Criptografía.

Definció n:
Crip toan álisis. álisis
Se encarga de enco ntrar s is temas para des cifrar la
info rm ación que s e trans m iten a trav éz de un
m edio.
Es el co njunto de técnicas que intenta encontrar la
clav e utiliz ada entre do s co m unicacio nes .

Definició n:
Crip tografía. tografía
Prov iene de las palabras “criptos” (oculto, s ecreto)
y “grafos” (es critura).
La cripto grafía es la ciencia de aplicar m atemáticas
complejas para aum entar la s eguiridad de las
trans acciones electronicas (PKI).
Se encarga de la s eguridad en el env io de los dato s
(cifrado de info rm ación).

Crip tografía clásica. clásica
Métodos criptográficos bás icos .
SUSTITUCIÓN.
Cons is te bás icam ente en s us tituir los caracteres
del m ens aje inicial por otros ; los nuev o s
caracteres pueden s er de cualquier tipo : letras ,
s im bolos , digito s , etc....
(Algoritm o de Cés ar, ROT13, ROT4 7, Vigénere)
ORDEN ALEATORIO.
(Trans pos ición).

Crip tografía clásica. clásica
Algoritm o de César.
El algoritm o de Cés ar, llam ado as í po r que es el
que em pleaba Julio Cés ar, para env iar m ens ajes
s ecreto s , es uno de los algoritm os m ás s im ples que
hay .
Por ejemplo :
A la letra 'A' le corres ponde la 'D', a la letra 'B' la 'E'
y as í s ucesiv am ente......

Crip tografía clásica. clásica
Algoritm o “ROT13”.

Crip tografía clásica.
clásica
Algoritm o “ROT47“.
Pres enta tres v ariantes :
A diferencia del algo ritm o ROT13, el algoritm o
ROT4 7 toma el caracter que es ta '4 7 ' caracteres
antes del caracter original.
El algoritm o ROT4 7 to m a en cuenta todos los
caracteres im prim ibles .
Hace dis tincio nes entre m ay ús culas y
m inús culas .

Crip tografía clásica.
clásica
Sustitución p or clave (Vig énere,“Bla ise d e
Vig énere“).
Una v ez es tablecida la co rres po ndencia entre
alfabetos , la as ignació n de caracteres s e realiz a
teniendo en cuenta la po s ició n del carácter en el
m ens aje y el digito que le corresponde s egún la
clav e.
....?????

EJEMPLO:
Dado el texto “SECRETO” con clav e “23”, cifrar
utiliz ando el m étodo de s us titución por clav e.
RESULTADO:
2 3 2 3 2 3 2
S E C R E T O
U H E U G W Q
as i es tá m ejor !!!

Crip tografía clásica. clásica
Transposición.
Es te tipo de m ecanis m os de cifrado no s us tituy e
unos s ím bolos por otros , s ino que cam bia s u o rden
dentro del texto.
Co ns is te en colo car el texto en una tabla de 'n'
co lum nas , y dar co m o texto cifrado los s ím bo los
de una colum na - ordenados de arriba a abajo -
co ncatenados co n la o tra.
La clav e 'k' s e com po ndría del núm ero 'n' junto co n
el orden en el que s e deben leer las colum nas .
....?????

Crip tografía clásica. clásica
Po r ejem plo:
Leer
Cifrar el texto “El perro de San Ro que no tiene
rabo “, co n n = 5 y la perm utación {3,2 ,5,1,4 } como
clav e.
Pos ición
Res ultado :
“ os onealr r irednu eoere et p aqo nb“

Segu rid ad en la
obscu rid ad
Marz o 1997: Counterp ane Systm es y UC Berkeley colaboraron
p ara d esifrar el Cellular Message Algorith m (CMEA).
Nov iembre 1999: Program ad ores noruegos d el grupo Masters
of Reverse En gineering (MoRE) d esifraron con éxito el Conten t
Scram blig System (CSS) que se uso p ara cifrar los DVD.
Nov iembre 2000 : Ad i Sham ir, d esifro una d e las series d e
algoritm os A5 usad as p ara p roteger conversaciones p or
telefonos celulares d igitales en m as d e 200 m illones d e
telefonos d igitales GSM.
Todos es tos algoritm os s e des arrollaron en
s ecreto y no s oportaron la rev is ion abierta de
los criptoanalis tas .

Crip tografía Sim etrica
Métod o crip tográfico qu e u sa u n a m ism a clave p ara
cifrar y p ara d escifrar m en sajes.
Nu m ero aleatorio d e la lon gitu d correcta.
Tom an el texto claro com o en trad a y u san d o la clave
sim etrica sacan u n a versión , cifrad a d el texto. (texto
cifrad o).

Crip tografía Sim etrica
Algoritm os
Cifrado por m aquinas de s ubs titucion polialfabetico
Enigm a
Purple
SIGABA
Ty peX

Crip tografía Sim etrica
RC4
A5/ 1, A5/ 2
Chameleon
FISH
Helix
ISAAC
Algoritm os
Cifrado de flujo (Stream Cipher)
Panama
Pike
SEAL
SOBER
SOBER- 128
WAKE

Crip tografía Sim etrica
Algoritm os
Algoritm os
Cifrado de bloque (Block Cipher)

Crip tografía Sim etrica
3 - Way
AES
Blow fis h
Cam ellia
CAST- 1 2 8
CAST- 2 5 6
CMEA
DEAL
DES
DEX- X
FEAL
GDES
GOST
Algoritm os
Cifrado de bloque (Block Cipher)
IDEA
Iraqui Block cipher
KASUMI
Khafre
KHAZAD
Khufu
LOKI89 / 91
Lucifer
MAGENTA
MARS
MISTY1
MMB
RC2
Red Pike
S- 1
SAFER
Serpent
SHARK
Skipjack
Square
TEA
Tripe DES
Tw o fis h
RC5
RC6
XTEA

Crip tografía Sim etrica
Com o trabaja ?

Crip tografía Sim etrica
DES u sa u n a clave d e 56 bits
¢ ¡
£
¤
¥§¦
¨
�©
��
�
�
�
¥
��
����� ©
3 DES,Blow fis h e IDEA u san claves d e 128bits.
¡
�
�
�
� �
�
�
¤
¥§¦
¨
�
�
�©
�
� £
£
��
�
�
�
¥
��
� �
�
�©
�
�¢
� �
¢
�
�
�£
�
��
�
�
�£
� �
��
�
�
�
�
�
� �
�
£
�� �
�
��
£
�
���
�
�£
�
�
¢
� � �
£

Crip tografía Sim etrica
Ejem p lo:

Crip tografía Sim etrica
El intercam bio d e claves
INCONVENIENTES
Para que n num ero d e p erson as se com uniquen
necesitan: n(n- 1 )/ 2 claves p ara com unicarse entre si, y
estas n o se vuelven a utiliz ar una vez usad as.
Ej: 100 p erson as= 4450 claves cad a un a

Crip tografía Sim etrica
Recapitulacion
Se utiliz a la m ism a clave p ara cifrar y d escifrar.
El cifrad o sim etrico es rap id o.
El cifrad o sim etrico es seguro.
El texto cifrad o que resulta d e un cifrad o es com p acto.
Dad o que la clave sim étrica d ebe llegar al recep tor, el cifrad o
sim étrico esta sujeto a la intercep ción.
El núm ero d e claves en la crip tografía sim étrica es,
ap roxim adam ente, el cuad rad o d el n úm ero d e p articip antes
y, p or tanto, no tiene una buena escalabilid ad en p oblaciones
m uy num erosas.
La crip tografía sim étrica requiere una ad m inistración
com p leja d e claves.
La crip tografía sim etrica no se aju sta a las firm as d igitales o
a la acep tación.

Crip tografía Asim etrica
Métod o crip tográfico que usa un par d e claves p ara el
en vío d e m en sajes. Un a p u blica y otra p rivad a.
El rem iten te u sa la clave p ú blica d el d estin atario p ara
cifrar el m en saje, y u n a vez cifrad o, sólo la clave
p rivad a d el d estin atario p od rá d escifrar este m en saje.
Se in ven taron con el fin d e evitar p or com p leto el
p roblem a d el in tercam bio d e claves d e los sistem as d e
cifrad o sim étricos.
Se n ecesitarán sólo n p ares d e claves p or cad a n
p erson as que d eseen com u n icarse en tre sí.

Crip tografía Asim etrica
Diffie- Hellan
RSA
Algoritm os
DSA (Digital Sign atu re A lgotith m )
ElGam al
Crip tografía d e cu rva elíp tica (ECC)

Crip tografía Asim etrica
Crip tografía Asim etrica
Distribu cion d e los n u m eros p rim os

Crip tografía Asim etrica
Algoritm os
Costo equ ivalen cia en tam añ o d e claves
¨
�
�
¡£¢
¤
¥
�
��
�
�
¥
� �
�£�
¢
�
�
�
�
¡£¢
¤
¥
�
�
�
�
��
�
�
�
�
�
�
¦
* http:/ / www.nullify.org/ docs/ bulletin13/ bulletin13.htm l
¡£¢
¤
¥
�
�
�
�
�
�
��
��
��
��
§
¨©
�
�
�
�
�
��
�
�
¥
�¥
�
�
¥
¢
� �
�
��
�
�£�
�
� �
¦
¡
¡£�
�
��
�
�
� ¢
��
�
�
�
¢ �
�
¥
�
�
¥
¢
�
�
¥
�
� ¢
��
� �
�
�
¡ �
¥
�
�¢
�
�
¥
� �
�
�
�
�
�
�
��
�
�
�
�£�
¢
�
�
�
�
�
�
�
¥
� �
�
��
��
�
�
��
�
��
¤
� ¢
¡
��
�
�£¢

Crip tografía Asim etrica
Com o fu n cion a?

Crip tografía Asim etrica
Ejem p lo:

Crip tografía Asim etrica
INCONVENIENTES
Para una m ism a lon gitud d e clave y m ensaje se n ecesita
m ayor tiem p o d e p roceso.
Las claves d eben ser d e m ayor tam año que las sim étricas.
El m en saje cifrad o ocup a m as esp acio que el original.
El sistem a d e crip tografía d e curva elíp tica rep resenta una
alternativa m en os costosa p ara este tip o d e p roblem as.

Crip tografía Asim etrica
Recapitulacion
Lo que esta cifrad o con una clave (p ublica o p rivad a)
solo se p ued e d escifrar con la otra clave (p rivad a o
p ublica).
El cifrad o asim etrico es seguro.
No sufre p or la intercep tacion d e claves.
No tien e los p roblem as com p lejos d e d istribucion d e
claves.
No exige una relacion p revia entre las p artes p ara hacer
el intercam bio d e claves.
Sop orta firm as d igitales y acep tacion.
Es relativam en te len to.
Exp and e el texto cifrad o.

Crip tografía Asim etrica
Debe ser segu ra.
La Solucion ideal
El cifrad o d ebe ser rap id o.
El texto cifrad o d ebe ser com p acto.
La solu cion d ebe servir en escalas d e gran d es
p oblacion es.
La solu cion n o d ebe ser vu ln erable a la
in tercep tacion d e claves.
La solu cion n o d ebe requ erir u n a relacion p revia
en tre las p artes.
La solu cion d ebe sop ortar firm as d igitales y
acep tacion .

Crip tografía Hibrid a ﾺ
PGP y Gn uPG
Utiliz an crip tografia
hibrid a

Firm as d igitales
La firm a d igital d e un d ocum ento es el resultad o
d e ap licar cierto algoritm o m atem ático,
d enom inad o función h ash, a su con tenid o.
Métod o crip tográfico que asegura la integrid ad d e
los m ism os así com o la id entid ad d el rem itente

Hash es
Función m últip le que asign a a su entrad a un valor
d entro d e un conjunto finito, eneralm ente un
subconjun to d e los núm eros naturales.
Son usad as en m últip les ap licaciones, com o los
arrays asociativos, la firm a d igital, etc.
Ejem p lo: f(x) = x m od 3 7

Hash es crip tograficos
Es un a fun cion h ash con ciertas p rop ied ad es
ad icionales d e segurid ad y hacerlo usable p ara ser
usad o com o p rim itiva en ap licaciones con
inform acion segura.
Autentificacion
Verificar In tegrid ad d el m en saje
Un algoritm o h ash tom a un gran bloque d e d atos y
lo com p rim e en un a huella d igital (fingerprint) o
reseña(digest) d e los d atos originales.

Hash es crip tograficos
Prop ied ad es
No se p ued e p on er a fun cionar el hash hacia atrás
y recup erar algo d el texto claro inicial.
La reseña resultante no d ira nad a sobre el texto
claro inicial.
No es factible crear/ d escubrir texto claro que
verifique un valor esp ecifico.

Hash es crip tograficos
HAVAL
MD2 (Message Digest A lgorith m )
MD4
MD5
N- Has h
RIPEMD- 1 60
SHA- 0 SHA- 1 (Secu re Hash A lgorith m )
Snefru
Tiguer
Whirlpoo l

Firm as d igitales
fu n cion am ien to

Certificad os d igitales

Crip tografia
Recapitulacion
Las m ejores ap licacion es d e crip tografia com bin an algoritm os
sim etricos y asim etricos.
Con la com bin acion , las claves sim etricas su elen ser efim eras,
Las claves sim etricas se u tiliz an p ara el cifrad o en bloq u es.
Las claves asim etricas se u san p ara en volver las claves sim etricas
y p rotegerlas d u ran te su tran cit o, lo m ism o qu e p ara cifrar
verificacion es (h ash es) d e d atos p ara crear firm as d igitales.
Las claves p u blicas estan p rotegid as d el en gañ o al cod ificarlas en
u n certificad o d igital, ju n to con la id en tid ad d el p rop ietario.
Las au torid ad es d e con fian z a firm an certificad os d igitales. La
m ayor p arte d el SW con tien e listas p reviam en te cargad as d e
d ich as au torid ad es.
Las firm as d igitales d eben in clu ir u n a m arca d e h ora p recisa y
con fiable si van a resitir el rech az o.

Crip tografia
Protocolos
Protocolos que utiliz an criptografia
TLS (Transport Layer Security)
SSL (Secure Sockets Layer)
SET (Secure electronic transaction)
OpenPGP
DSS (Digital Satellite System )
SSH

SOFTWARE:
Crip tografia
Ap licacion es
Aplicaciones de la criptografia
PGP ( Prety Good Privacy) Ph il Zim m erm an
GnuPG (GNU Privacy Gu ard) Free Softw are Fou n dation
VOTO ELECTRONICO
PAGO ELECTRONICO
Tran saccion es segu ras
Mon ed ero electron ico.

Organiz aciones Es tandar:
Crip tografia
Metod os d e evaluacion y selección d e algoritm os m od ernos.
The Federal Inform atio n Proces sing Standards Publication
pro gram
A cargo d el NIST (Nation al In stitu te of Stan dards an d
Tech n ology: USA )
ANSI (A m erican Nation al Stan dards In stitu te)
ISO (In tern ation al Organ iz ation for Stan dardiz ation )
IEEE (In stitu te of Electrical an d Electron ics En gin eers)
IETF (In tern et En gin eerin g Task Force)

Crip tografia
Metod os d e evaluacion y selección d e algoritm os m od ernos.
Organiz aciones Criptograficas :
NSA (Nation al Secu rity A gen cy) USA
GCHQ (Govern m en t Com m u n ication s Headqu arters) UK
govern m en t
Com m unications Security Es tablis hm e nt (CSE) — Can adian
in telligen ce agen cy.

Es fue rz os Abiertos :
Crip tografia
Metod os d e evaluacion y selección d e algoritm os m od ernos.
DES (Data En cryp tion Stan dard) (NIST)
AES (Data En cryption Stan dard) (NIST)
NESSIE (New Eu rop ean Sch em es for Sign atu res, In tegrity, an d
En cryp tion ) (Eu rop ean Un ion )
CRYPTREC (Cryp tograp h y Research an d Ev alu ation Com m ittee)
(Japan ese Gov ern m en t)
IETF (In tern et En gin eerin g Task Force)
Cry p Tool p roject (eLearn in g Program for Cryptograph y an d
cryptan alysis)

Crip tografia
Im p licacion es legales
Control s obre im po rtaciones en cripto grafia
* http:/ / rechten.uvt.nl/ koops/ cryptolaw/ cls- sum.htm

Crip tografia
Im p licacion es legales
Co ntro l s o bre e xportaciones e n cripto grafia
* http:/ / rechten.uvt.nl/ koops/ cryptolaw/ cls- sum.htm

Crip tografia
Im p licacion es legales
Control s obre us od dom es tico de criptografia
* http:/ / rechten.uvt.nl/ koops/ cryptolaw/ cls- sum.htm

Crip tografia
RERFERENCIAS
Cifrado Sim etrico, Asim etrico e Hibrido: PKI Infraestructura d e claves publicas (An drew Nash , William
Duan e, Celia Joseph y Derek Brink) Osborn e Mc. Graw- Hill
Comunicaciones y Redes de Com putadoras: (William Stallings) Prentice Hall.
Historia: http:/ / leo.worldonlin e.es/ jlquijad/ histo.htm
Histora y conceptos generales: http:/ / www.ciberia.ya.com / rvalle2001/ criptografia2.htm
Codigo root13 root47 y v igenere: h ttp:/ / www.udlap .m x/ ~ is111936/ oto02/ p rogram as/
Descripcion criptografia, algoritm os....
Enciclopedia libre:
http:/ / en.wikipedia.org
http:/ / es.wikipedia.org
http:/ / en.wikipedia.org/ wiki/ Topics_in_cryptography
Numeros prim os y propiedades:
http:/ / fdonea.trip od .com / prim es.h tm
http:/ / www.herm etic.ch/ p ns/ p ns.htm
http:/ / www.m ersenne.org/
- - Codigo en C p ara sacar el num ero p rim o m as gran de
http:/ / fabrice.bellard.free.fr/ m ersen ne.htm l

Crip tografia
REFERENCIAS
Boletin RSA sobre el tam año de llames: h ttp:/ / www.nullify.org/ d ocs/ bulletin 13/ bulletin13.h tm l (Robert
D. Silverm an )
- - Codigo en C d e: AES,RC4,3DES,MD5,SHA1,SHA2
http:/ / www.cr0.n et:8040/ code/ cryp to/
A Javascript SHA- 1 calculator sh owing interm ediate values in the calculation
http:/ / www.cs.eku.edu/ faculty/ styer/ 460/ Encrypt/ JS- SHA1.htm l
Algoritm o RSA
http:/ / d an iellerch.com / pap ers/ htm l/ algoritm o_rsa.htm l
Preguntas frecuentes sobre criptografia: http:/ / w w w .m indspring.com/ ~ schlafly / cry pto/ faq.htm
GnuPG: http:/ / www.gnupg.org/
PGP Corportation: http:/ / www.pgp .com /
PGP International: h ttp:/ / www.pgpi.org/
OpenPGP Alliance: http :/ / www.openp gp.org/
Protocolo SSH: http:/ / www.ietf.org/ htm l.charters/ secsh - ch arter.htm l
OpenSSL: http :/ / www.openssl.org/
OpenSSH: http:/ / www.openssh.org/

Crip tografia
REFERENCIAS
Cripto Law Surv ey : h ttp:/ / rechten.uvt.nl/ koops/ cryptolaw/ ind ex.h tm (© Bert- Jaap Koop s)
ORGANIZACIONES:
National Institute of Standards and Technology : http:/ / w w w .nist.gov /
Federal Inform ation Processing Standard: http :/ / www.itl.nist.gov/ fipspubs
American National Standards Institute: http :/ / www.ansi.org/
International Organization for Standardization: http :/ / www.iso.org/
Institute of Electrical and Electronics Engineers: http:/ / www.ieee.org/
Internet Engineering Task Force: http :/ / www.ietf.org/ ietf_ch airs_year.h tm l
National Security Agency : http :/ / www.n sa.gov/
Gov ernment Com munications Headquarters: h ttp:/ / www.gchq.gov.uk/
Com munications Security Establishm ent: h ttp:/ / www.cse- cst.gc.ca/
NESSIE: http:/ / www.cryp tonessie.org/
Cry ptography Research and Ev aluation Com mittee:
http:/ / www.ipa.go.jp/ security/ enc/ CRYPTREC/ ind ex- e.htm l
Cry ptTool: http :/ / www.cryp tool.org/

Crip tografia
PREGUNTAS?