Seguridad Informtica

Criptografa


Dr. Eduardo de la Cruz Gmez
Criptografa
La clasificacin actual de los sistemas de cifra se basa en el
tratamiento de la informacin (cifrado en bloque vs cifrado
en flujo) o bien en el tipo de clave utilizada en la cifra
(sistemas de clave secreta v/s sistemas de clave pblica),
pero segn su relacin con la historia de la criptografa
podramos clasificarlos como:

Sistemas de Cifra Clsicos versus Sistemas de Cifra
Modernos
Esta no es la mejor clasificacin desde el punto de vista de la
ingeniera y la informtica ... pero permitir comprobar el
desarrollo de estas tcnicas de cifra, hoy en da
rudimentarias y simples, desde una perspectiva histrica y
culturalmente interesante para un ingeniero.

Historia
El uso de tcnicas criptogrficas es casi tan antiguo como las culturas
de los primeros pueblos de nuestro planeta.

Ya en el siglo V antes de J.C. un pueblo griego usaba tcnicas
elementales de cifra para proteger su informacin.

Se pretenda garantizar en aquellos das slo la confidencialidad y la
autenticidad de los mensajes.

A finales del siglo XX se han aadido la disponibilidad y,
ltimamente, el NO REPUDIO.

Los mayores avances se logran en la Primera y Segunda Guerra
Mundiales, especialmente durante y despus de esta ltima.

Los pases en conflicto posean verdaderas empresas con un gran
nmero de matemticos, cuya funcin era romper los mensajes
cifrados de los teletipos intercambiados por sus enemigos.

Herramientas modernas de criptografa
Tanto mquinas, artilugios de cifra, como los algoritmos
que trabajaban matemticamente dentro de un cuerpo
finito n, hacen uso de dos tcnicas bsicas orientadas a
caracteres y que, muchos siglos despus, las propondr
Shannon como herramientas para fortalecer la cifra:
Tcnicas de sustitucin: Los caracteres o letras del mensaje
en claro se modifican o sustituyen por otros elementos o
letras en la cifra. El criptograma tendr entonces caracteres
distintos a los que tena el mensaje en claro.

Tcnicas de transposicin o permutacin: los caracteres o
letras del mensaje en claro se redistribuyen sin modificarlos
y segn unas reglas, dentro del criptograma. El criptograma
tendr entonces los mismos caracteres del mensaje en claro
pero con una distribucin o localizacin diferente.

Clasificacin de los criptosistemas
Historia de la criptografia, cont
La criptografa clsica abarca desde tiempos
inmemoriales hasta la mitad del siglo XX.
El punto de inflexin en esta clasificacin la marcan tres
hechos relevantes:
En el ao 1948 se publica el estudio de Claude Shannon
sobre la Teora de la Informacin.
En 1974 aparece el estndar de cifra DES.
Y en el ao 1976 se publica el estudio realizado por
Whitfield Diffie y Martin Hellman sobre la aplicacin de
funciones matemticas de un solo sentido a un modelo
de cifra, denominado cifrado con clave pblica.

Primer cifrador por transposicin: esctala
La esctala era usada en el siglo V a.d.C. por el pueblo griego de los
lacedemonios. Consista en un bastn en el que se enrollaba una
cinta de cuero y luego se escriba en ella el mensaje de forma
longitudinal.

Al desenrollar la cinta, las letras aparecern desordenadas. Para
descifrar el criptograma y recuperar el mensaje en claro habr que
enrollar dicha cinta en un bastn con el mismo dimetro que el
usado en el extremo emisor y leer el mensaje de forma
longitudinal.

La clave del sistema se encuentra en el dimetro del bastn. Se
trata de una cifra por transposicin pues los caracteres del
criptograma son los mismos que en el texto en claro pero estn
distribuidos de otra forma dentro del criptograma.

Mtodo de cifra de la esctala
El texto en claro es:
M = ASI CIFRABAN CON LA ESCITALA
El texto cifrado o criptograma ser:
C = AAC SNI ICT COA INL FLA RA AE BS

A S I C I F R A B
A N C O N L A E S
C I T A L A
CETRO REAL
Smbolo de Poder
Informacin = Poder
Primer cifrador por sustitucin: Polybios
Es el cifrador por sustitucin de carcteres ms
antiguo que se conoce (siglo II a.d.C.) pero como
duplica el tamao del texto en claro, con letras o
nmeros, ... no fue tan buena la idea
A B C D E 1 2 3 4 5
A A B C D E 1 A B C D E
B F G H IJ K 2 F G H IJ K
C L M N O P 3 L M N O P
D Q R S T U 4 Q R S T U
E V W X Y Z 5 V W X Y Z
M
1
= QU BUENA IDEA
C
1
= DA DE AE AB DE AE
CC AA BD AD AE EA
M
2
= LA DEL GRIEGO
C
2
= 31 11 14 15 31 22
42 24 15 22 34
El cifrador del Csar
En el siglo I a.d.C., Julio Csar usaba este cifrador.
El algoritmo consiste en el desplazamiento de tres
espacios hacia la derecha de los carcteres del texto en
claro.
Es un cifrador por sustitucin monoalfabtico en el que
las operaciones se realizan mdulo n, siendo n el nmero
de elementos del alfabeto (en aquel entonces el latn).

Cada letra se cifrar siempre igual. Es una gran debilidad y hace que este
sistema sea muy vulnerable y fcil de atacar, simplemente usando las
estadsticas del lenguaje.
El cifrador de Vigenre
Este cifrador polialfabtico soluciona la debilidad del
cifrado del Csar en que una letra se cifra siempre igual.
Se usa una clave K de longitud L y se cifra carcter a
carcter sumando mdulo n el texto en claro con los
elementos de esta clave.
Es Vigenre un algoritmo seguro?
Si la clave de Vigenre tiene mas de 6 caracteres distintos, se
logra una distribucin de frecuencias en el criptograma del
tipo normal, es decir ms o menos plana, por lo que se logra
difuminar la redundancia del lenguaje.

Aunque pudiera parecer que usando una clave larga y de
muchos caracteres distintos, y por tanto varios alfabetos de
cifrado, Vigenre es un sistema de cifra seguro, esto es falso.

La redundancia del lenguaje unido a tcnicas de criptoanlisis
muy sencillas, como los mtodos de Kasiski y del ndice de
Coincidencia, permiten romper la cifra y la clave de una
manera muy fcil y con mnimos recursos.

Ejercicio
Cifrar con la clave de Vignere:

M= A D M I N I S T R A C I O N
K = S E G U R I D A D S E G U R

C= S H R C E P V T U S G J E
Cifrador poligrmico de Playfair
Los cifrados anteriores se hacan carcter a carcter, es decir eran
monogrmicos. Para aumentar la seguridad de la cifra y romper las
estadsticas, podemos cifrar por poligramas, bloques de caracteres.

Un cifrador inventado a finales del siglo XIX es el de Playfair que trabaja
con una matriz de 5x5 letras, cifrando por diagramas. Si el texto en claro
tiene un nmero impar de elementos, se rellena con una letra
preestablecida, por ejemplo la letra X.

Z Y X W V
U T S R Q
P O
N/
M L
K I/J H G F
E D C B A
Si M
1
M
2
estn en la misma fila, C
1
C
2

son los dos caracteres de la derecha.
Si M
1
M
2
estn en la misma columna,
C
1
C
2
son los dos caracteres de abajo.
Si M
1
M
2
estn en filas y columnas
distintas, C
1
C
2
son los dos caracteres
de la diagonal, desde la fila de M
1
.
Ejemplo de cifra con Playfair
Si la clave K = BEATLES y eliminamos la letra (ingls), cifre el
mensaje M = WITH A LITTLE HELP FROM MY FRIENDS
Z Y X W V
U R Q P O
N M K I/J H
G F D C S
L T A E B
Se rompe la doble MM agregando una X
y se rellena al final tambin con X
M = WI TH AL IT TL EH EL PF RO MX MY FR IE ND SX
C = EP BM TB ME LB BI AB RC UP KY RT MY PC KG DV
Si M
1
M
2
estn en la misma fila, C
1
C
2

son los dos caracteres de la derecha.

Si M
1
M
2
estn en la misma columna,
C
1
C
2
son los dos caracteres de abajo.

Si M
1
M
2
estn en filas y columnas
distintas, C
1
C
2
son los dos caracteres
de la diagonal, desde la fila de M
1
.
Criptoanlisis
Estos sistemas tambin son cripto-analizables pues en el
criptograma C persisten algunas propiedades del
lenguaje; en este caso la distribucin de diagramas
tpicos; por ejemplo en el castellano en, de, mb, etc.

El sistema Playfair es un sistema de encriptacin bastante
bueno, la cantidad de posibles claves es enorme ya que
son las permutaciones de 25 elementos tomados de entre
26 lo cual da un nmero muy grande como para derrotar
al algoritmo por fuerza bruta.

Adems es un sistema poligrficos por lo que un anlisis
de la frecuencia de aparicin de cada carcter en el cdigo
cifrado no nos aporta nada.
Criptoanlisis
La tcnica de criptoanlisis que se debe utilizar con el
esquema 'Playfair' consiste en analizar la frecuencia de
aparicin de los pares de letras (diagramas) y
compararlas con los diagramas ms frecuentes del
idioma en el cual se supone que se escribi el mensaje
original, en castellano los diagramas ms probables son
(ordenados por frecuencia):

ES, EN, EL, DE, LA, OS, AR, UE, RA, RE, ER, AS, ON,
ST, AD, AL, OR, TA, CO
El criptoanalista deber analizar cual es el diagrama ms
ocurrente en el cdigo cifrado y ver que ocurre si se le
reemplaza por 'ES', de esta forma se van probando
distintas combinaciones entre los diagramas ms
frecuentes en el mensaje cifrado y los diagramas ms
frecuentes del idioma hasta que se consigue descifrar el
texto.

Esta es una tcnica muy habitual del criptoanlisis y suele
funcionar muy bien.

Los sistemas poligrficos de orden 'N' son vulnerables a este
tipo de ataque, en general todo criptoanalista est
preparado con programas especficos para analizar las
frecuencias de aparicin de caracteres individuales,
diagramas, tetragramas, y compararlas con las frecuencias
estadsticas de un determinado idioma.

Los programas se encargan tambin de generar las pruebas
necesarias y todo lo que tiene que hacer el criptoanalista es
analizar si el texto que resulta de las pruebas tiene sentido.

Incluso esto puede hacerlo el programa comparando el
texto contra un diccionario.

El cifrador de Vernam
En 1917 Gilbert Vernam propone un cifrador por sustitucin binaria con
clave de un solo uso (one-time pad) basado en el cdigo Baudot de 5
bits:

La operacin de cifra es la funcin XOR.
Usa una secuencia cifrante binaria y aleatoria S que se obtiene a
partir de una clave secreta K compartida por emisor y receptor.
El algoritmo de descifrado es igual al de cifrado por la involucin de
la funcin XOR.
La clave ser tan larga o ms que el mensaje y se usar una sola vez.

Clave K Clave K
Algoritmo
Determinstico
Algoritmo
Determinstico

secuencia cifrante
C
Criptograma M
M
MENSAJE MENSAJE
Ejemplo de cifrado de Vernam
Usando el cdigo Baudot se pide cifrar:
M = BYTES
K = VERNAM

Solucin:

BV = 1100111110 = 00111 = U
YE = 1010100001 = 10100 = H
TR = 1000001010 = 11010 = G
EN = 0000101100 = 01101 = F
SA = 0010100011 = 00110 = I

C = UHGFI

El esquema de Vernam es el
nico cifrador
matemticamente seguro y,
por tanto, imposible de
criptoanalizar pues la clave K
se usa una sola vez (one-time
pad), es aleatoria y tanto o
ms larga que el propio
mensaje.
En este caso, no cabe ningn
ataque por estadsticas del
lenguaje o por correlacin de
bits.
Operaciones OR y XOR
Operaciones OR Operaciones XOR
Cdigo Baudot (cifrador de Vernam)
Cdigo Binario Carcter Cdigo Binario Carcter
00000 Blanco 10000 T
00001 E 10001 Z
00010 = 10010 L
00011 A 10011 W
00100 Espacio 10100 H
00101 S 10101 Y
00110 I 10110 P
00111 U 10111 Q
01000 < 11000 O
01001 D 11001 B
01010 R 11010 G
01011 J 11011
01100 N 11100 M
01101 F 11101 X
01110 C 11110 V
01111 K 11111
FIN DE LA PRESENTACIN