PUBLICAS:

1. Diffie-Hellman

El protocolo Diffie-Hellman1 (debido

a Whitfield

Diffie y Martin

Hellman) permite el intercambio secreto de claves entre dos partes que no han
tenido contacto previo, utilizando un canal inseguro, y de manera annima (no
autenticada).
Se emplea generalmente como medio para
empleadas para el cifrado de una sesin.

acordar claves simtricas que sern

Siendo no autenticado, sin embargo provee las bases para varios protocolos autenticados.
Su seguridad radica en la extrema dificultad (conjeturada, no demostrada) de calcular
logaritmos discretos en un campo finito.

El protocolo Diffie-Hellman1 (debido

a Whitfield
Diffie y Martin
Hellman)
permite
el
intercambio
secreto
de claves entre dos partes que no han
tenido contacto previo, utilizando un canal
inseguro, y de manera annima (no
autenticada).

Se emplea generalmente como medio para

empleadas para el cifrado de una sesin.

acordar claves simtricas que sern

Siendo no autenticado, sin embargo provee las bases para varios protocolos autenticados.
Su seguridad radica en la extrema dificultad (conjeturada, no demostrada) de calcular
logaritmos discretos en un campo finito.

2. RSA
Es un algoritmo asimtrico cifrador de bloques, que utiliza una clave pblica, la cual se
distribuye (en forma autenticada preferentemente), y otra privada, la cual es guardada en
secreto por su propietario.

Una clave es un nmero de gran tamao, que una persona puede conceptualizar como un
mensaje digital, como un archivo binario o como una cadena de bits o bytes.
Cuando se quiere enviar un mensaje, el emisor busca la clave pblica de cifrado del
receptor, cifra su mensaje con esa clave, y una vez que el mensaje cifrado llega al
receptor, ste se ocupa de descifrarlo usando su clave oculta.
Los mensajes enviados usando el algoritmo RSA se representan mediante nmeros y el
funcionamiento se basa en el producto de dos nmeros primos grandes (mayores que
10100) elegidos al azar para conformar la clave de descifrado.
Emplea expresiones exponenciales en aritmtica modular.
La seguridad de este algoritmo radica en que no hay maneras rpidas conocidas de
factorizar un nmero grande en sus factores primos utilizando computadoras
tradicionales.
p=61

1 n primo Privado

q=53

2 n primo Privado

n=pq=3233

producto p*q

e=17

exponente Pblico

d=2753

exponente Privado

La clave pblica (e, n). La clave privada es d. La funcin de cifrado es:

encrypt(m) = me(mod n) = m17(mod 3233)
Donde m es el texto sin cifrar. La funcin de descifrado es:
decrypt(c) = cd(mod n) = c2753(mod 3233)
Donde c es el texto cifrado. Para cifrar el valor del texto sin cifrar 123, nosotros
calculamos:
encrypt(123) = 12317(mod 3233) = 855
Para descifrar el valor del texto cifrado, nosotros calculamos:
decrypt(855) = 8552753(mod 3233) = 123

3. SA (Digital Signature Algorithm, en espaol Algoritmo de Firma

digital) es un estndar del Gobierno Federal de los Estados Unidos de Amrica o

FIPS para firmas digitales. Fue un Algoritmo propuesto por el Instituto Nacional de
Normas y Tecnologa de los Estados Unidos para su uso en su Estndar de Firma
Digital(DSS), especificado en el FIPS 186. DSA se hizo pblico el 30 de
agosto de 1991, este algoritmo como su nombre lo indica, sirve para firmar y no
para cifrar informacin. Una desventaja de este algoritmo es que requiere mucho
ms tiempo de cmputo que RSA.

Generacin de llaves
Elegir un nmero primo p de L bits, donde 512 L 1024 y L es divisible
por 64.

Elegir un nmero primo q de 160 bits, tal que p1 = qz, donde z es algn nmero
natural.

Elegir h, donde 1 < h < p 1 tal que g = hz(mod p) > 1.

Elegir x de forma aleatoria, donde 1 < x < q-1.

Calcular y = gx(mod p).

Los datos pblicos son p, q, g e y. x es la llave privada.

El esquema de la firma est correcto en el sentido que el verificador aceptar siempre

firmas genuinas. Esto puede ser demostrada como sigue:
De g = hz mod p sigue gq hqz hp-1 1 (mod p) por Pequeo teorema de Fermat. Ya
que g>1 y q es primo sigue que g tiene orden q.
El firmante computa

Entonces

Ya que g tiene orden q tenemos que

Finalmente, la correctitud de DSA surge de

Privadas

1. El procedimiento de cifrado/descifrado ElGamal (algoritmo de llave

secreta)
se refiere a un esquema de cifrado basado en problemas matemticos de
algoritmos discretos. Es un algoritmo de criptografa asimtrica basado en la idea
de Diffie-Hellman y que funciona de una forma parecida a este algoritmo discreto.
El algoritmo de ElGamal puede ser utilizado tanto para generar firmas digitales como
para cifrar o descifrar.
Fue descrito por Taher Elgamal en 1984 y se usa en software GNU Privacy Guard,
versiones recientes de PGP, y otros sistemas criptogrficos. Este algoritmo no est bajo
ningn patente lo que lo hace de uso libre pero para uso privado.
La seguridad del algoritmo se basa en la suposicin que la funcin utilizada es de un slo
sentido y la dificultad de calcular un logaritmo discreto.
El procedimiento de cifrado (y descifrado) esta basado en clculos sobre un grupo
cclico cualquiera
lo que lleva a que la seguridad del mismo dependa de la

dificultad de calcularlogaritmos discretos en

2. Advanced Encryption Standard (AES), tambin conocido como Rijndael,

es un esquema de cifrado por bloques adoptado como un estndar de cifrado por
el gobierno de los Estados Unidos. Se espera que sea usado en el mundo entero y
analizado exhaustivamente, como fue el caso de su predecesor, el Data Encryption
Standard (DES). El AES fue anunciado por el Instituto Nacional de Estndares y
Tecnologa (NIST) como FIPS PUB 197 de los Estados Unidos (FIPS 197) el 26 de
noviembre de 2001 despus de un proceso de estandarizacin que dur 5 aos
(vase proceso de Advanced Encryption Standard para ms detalles). Se transform
en un estndar efectivo el 26 de mayo de 2002. Desde 2006, el AES es uno de los
algoritmos ms populares usados en criptografa simtrica privada.

El cifrador fue desarrollado por dos criptlogos belgas, Joan Daemen y Vincent Rijmen,
ambos estudiantes de la Katholieke Universiteit Leuven, y enviado al proceso de seleccin
AES bajo el nombre "Rijndael".

3. Twofish(llave privada)
El bloque de cdigo Twofish es el candidato del Laboratorio Counterpane para el
nuevo Estandar de Codificacin Avanzado. Es uno de los cinco finalistas elegidos por
NIST de un total de 15 candidatos, como explicbamos antes. Twofish est diseado
para ser altamente seguro y altamente flexible. Es muy adecuado para grandes
microprocesadores, microprocesadores tarjeta inteligente de 8-bits, y hardware
especficos. Laboratorios Counterpane ha dedicado ms de mil horas a analizar
Twofish, y no ha encontrado ataques que puedan quebrar la versin completa de 16
rondas del algoritmo.