• Embed Doc
  • Copy Link
  • Readcast
  • Collections
  • CommentGo Back
 
CONCEPTOS BASICOS DE CRIPTOGRAFIA¿Que es criptografia?
Es elarteocienciade cifrar y descifrar informaciónutilizando técnicas que hagan posible el intercambio de mensajes de manera segura que sólo puedanser leídos por las personas a quienes van dirigidos.Una vez que la información ha sido encriptada, puede ser almacenada en unmedio inseguro o enviada a través de una red insegura (como Internet) y aúnasí permanecer secreta. Luego, los datos pueden desencriptarse a su formatooriginal
¿Qué diferencias hay entre los algoritmos simétricos y los asimétricos? Es elarteocienciade cifrar y descifrar informaciónutilizando técnicas que hagan posible el intercambio de mensajes de manera segura que sólopuedan ser leídos por las personas a quienes van dirigidos.
Una vez que la información ha sido encriptada, puede ser almacenada en unmedio inseguro o enviada a través de una red insegura (como Internet) y aúnasí permanecer secreta. Luego, los datos pueden desencriptarse a su formatooriginal
¿Qué diferencias hay entre los algoritmos simétricos y los asimétricos?
Los algoritmos simétricos encriptan y desencriptan con la misma llave. Lasprincipales ventajas de los algoritmos simétricos son su seguridad y suvelocidad. Los algoritmos asimétricos encriptan y desencriptan con diferentesllaves. Los datos se encriptan con una llave pública y se desencriptan con unaprivada, siendo ésta su principal ventaja. Los algoritmos asimétricos, tambiénconocidos como algoritmos de llave pública, necesitan al menos una llave de3.000 bits para alcanzar un nivel de seguridad similar al de uno simétrico de128 bits. Y son increíblemente lentos, tanto que no pueden ser utilizados paraencriptar grandes cantidades de información. Los algoritmos simétricos sonaproximadamente 1.000 veces más rápidos que los asimétricos.TERMINOLOGIALa siguiente terminología se usa frecuentemente al examinar cifradossimétricos.
Cifrados en Bloque:
un bloque de cifrado transforma bloques de textoplano de n-bits a bloques de texto cifrado de n-bits bajo la influencia deuna llave k. En general se asume que la llave es escogidaaleatoriamente, para una llave fija, un bloque cifrado es una biyección,definiendo una permutación de vectores de n-bits. Cada llavepotencialmente (pero no necesariamente) define una biyección diferente.Para mensajes de texto plano que exceden un bloque de longitud seusan varios modos de operación para cifrados en bloque.
 
Cifrados de Flujo:
consiste en una máquina de estados que retorna paracada transición de estado un bit de información. Este flujo de salida debits se llama comúnmente la llave corriente. La encriptación puede ser implementada solo con darle la exclusividad de la llave corriente almensaje de texto plano.La máquina de estados no es más que un generador de números seudo-aleatorios. Por ejemplo, podríamos construir una de un cifrado en bloqueencriptando repetidamente su propia salida. Típicamente, se usanconstrucciones más elaboradas para cifrados de flujo para obtener unaalta velocidad.Algunos de los más bien conocidos cifrados de flujo son RC4 y SEAL.Varios cifrados de flujo se basan en registros de cambio deretroalimentación lineal (LFSR - Linear-Feedback Shift Registers), talescomo A5/1 usado en GSM. Estos tienen el beneficio de ser muy rápidos(varias veces más rápidos que los cifrados en bloque usuales).
SSSC (Self-Synchronizing Stream Ciphers - Cifrados de Flujo deSincronizado Propio):
La clase de cifrados de flujo de sincronizadopropio, convenientemente, tiene la propiedad de que corrige el flujo desalida después del cambio de bits o aún cuando se pierden bits despuésde un corto tiempo (digamos, algunos cientos de bits).Los SSSCs pueden ser construidos usando cifrados en bloque en unamanera relacionada a CFB. Asuma que ya encriptamos n bits delmensaje y conocemos ese tanto del texto cifrado (donde dice n nótese lalongitud del bloque del cifrado). Luego, producimos un nuevo bit de llavede arranque (ver arriba) encriptando los n bits de texto cifrado. Tomamosun bit de la salida del cifrado para que sea el nuevo bit de la llave dearranque. Ahora moviendo un bit más podemos iterar este procedimientopara toda la longitud del mensaje.El cifrado en bloque usado debe tener un tamaño de bloquesuficientemente largo para evitar ataques de substitución, por ejemplo.
Substitución y transposición:
substitución significa reemplazar símbolos ogrupos de símbolos por otros símbolos o grupos de símbolos.Transposición, por otro lado, significa permutar los símbolos en unbloque. Ninguna de estas operaciones por si sola provee de suficienteseguridad, pero mediante su combinación pueden ser construidoscifrados fuertes. Por una Red de Substitución-Permutación (SPN -Substitution Permutation Network), nos referimos a un cifradocompuesto de un número de etapas, cada una involucrandosubstituciones y permutaciones. Ejemplos bien conocidos de SPNs sonDES y CAST-128.
 
 S-Boxes:
 Tablas de búsqueda que mapean n bits a m bits (donde n y m soniguales frecuentemente). Hay varias maneras de construir buenas S-boxes para cifrados, así como varias maneras de medirlas. Algunosdiseñadores usan una aproximación matemática rigurosa al usar funciones curvilíneas (o relacionadas) para crear S-boxes que puedanser probadas como resistentes contra algunos ataques particulares.Otros diseñadores usan aproximaciones heurísticas, lo cual conduciría aque las s-boxes sean más difíciles de manejar en pruebas matemáticas,pero pueden tener beneficios adicionales (como varias opcionesdiferentes de implementación).La S-Box puede ser la única parte no lineal del cifrado. Este es el casodel cifrado en bloque DES, y de esta manera debe ser consideradocomo la parte más importante del algoritmo. De hecho, muchosconsideran a las S-boxes DES tan buenas que las usan en sus propiosdiseños (por ejemplo, Serpent).
Redes Feistel:
 Una red Feistel es una manera general de construir cifrados en bloquedesde funciones simples. La idea original fue usada en el cifrado enbloque Lucifer, inventado por Horst Feistel. Muchas variaciones han sidoconcebidas de la versión original.Dicho de manera sencilla, la red Feistel standard toma una función de nbits a n bits y produce una función inversa de 2n bits a 2n bits. Lafunción básica sobre la cual se basa la estructura es llamadacomúnmente de redondeo. La propiedad esencial de las redes de Feistelque las hace tan útiles en diseño de cifrados es que la función deredondeo no necesita ser invertible, pero la función resultante siempre loes.Si la función de redondeo depende de, digamos, k bits de una llave,entonces el cifrado Feistel requiere rk bits de la llave donde r es elnúmero de redondeo usado.La seguridad de la estructura Feistel no es obvia, pero análisis de DEShan demostrado que es una buena manera de construir cifrados. Esobligatorio que el cifrado Feistel tenga suficientes redondeos, pero soloañadiendo más redondeos no siempre garantiza la seguridad.La operación de tomar la llave de usuario y expandirla en rk bits para losredondeos de Feistel se llama "key scheduling". Esta operación, nosiempre es lineal, por lo tanto descubrir alguno de los rk bits de las llavesde redondeo no provee de información directamente sobre la llave actual
of 00

Leave a Comment

You must be to leave a comment.
Submit
Characters: ...
You must be to leave a comment.
Submit
Characters: ...