Para cifrar un mensaje o archivo se necesitan los siguientes pasos:
Se captura el mensaje.
Se recupera la clave pública del certificado digital del destinatario.
Se genera la clave de sesión simétrica de un único uso.
Se realiza la operación de cifrado en el mensaje mediante una clave de sesión.
Se cifra la clave de sesión mediante la clave pública del destinatario.
Se incluye la clave de sesión cifrada en el mensaje cifrado.
Se envía el mensaje.
Además necesita un sistema de cifrado que se dividen en:
Sistemas de cifrado simétrico.
Los sistemas de cifrado simétrico son aquellos que utilizan la misma clave para cifrar y descifrar un documento. El principal problema de seguridad reside en el intercambio de claves entre el emisor y el receptor ya que ambos deben usar la misma clave.
Los sistemas de cifrado simétrico son aquellos que utilizan la misma clave para cifrar y descifrar un documento. El principal problema de seguridad reside en el intercambio de claves entre el emisor y el receptor ya que ambos deben usar la misma clave.
Sistemas de cifrado asimétrico.
También son llamados sistemas de cifrado de clave pública. Este sistema de cifrado usa dos claves diferentes. Una es la clave pública y se puede enviar a cualquier persona y otra que se llama clave privada, que debe guardarse para que nadie tenga acceso a ella.
También son llamados sistemas de cifrado de clave pública. Este sistema de cifrado usa dos claves diferentes. Una es la clave pública y se puede enviar a cualquier persona y otra que se llama clave privada, que debe guardarse para que nadie tenga acceso a ella.
Sistemas de cifrado híbridos.
Es el sistema de cifrado que usa tanto los sistemas de clave simétrica como el de clave asimétrica. Funciona mediante el cifrado de clave pública para compartir una clave para el cifrado simétrico. En cada mensaje, la clave simétrica utilizada es diferente por lo que si un atacante pudiera descubrir la clave simétrica, solo le valdría para ese mensaje y no para los restantes.
Es el sistema de cifrado que usa tanto los sistemas de clave simétrica como el de clave asimétrica. Funciona mediante el cifrado de clave pública para compartir una clave para el cifrado simétrico. En cada mensaje, la clave simétrica utilizada es diferente por lo que si un atacante pudiera descubrir la clave simétrica, solo le valdría para ese mensaje y no para los restantes.
Un ejemplo de esto es el modelo DES.
Los algoritmos de cifrado simétrico más comúnmente usados son los cifradores de bloques. Un cifrador de bloques procesa la entrada del texto claro en bloques de tamaño fijo y generan un bloque de texto cifrado del mismo tamaño para cada texto claro.
El DES (Data Encryption Standard)
Descripción del algoritmo de este modelo es el siguiente:
El texto claro tiene un longitud de 64 bits. La estructura consiste en una pequeña variación de la red de Feistel. Hay 16 etapas de proceso, se generan 16 subclaves partiedo de la clave original de 56 bitd, una para cada etapa.
El proceso de descifrado del modelo DES es el mismo que el de cifrado, la regla es usar el texto cifrado como entrada del algoritmo del DES, pero las subclaves” k” pasan en orden inverso.
La robustez es otra característica del cifrado en el cado de DES depende de dos categorías, los aspectos sobre el algoritmo mismo y aspectos sobre el uso de la clave de 56 bits.
Un bloque cifrador opera sobre n bits para producir n bits a la salida. El bloque realiza una transformación.
Efecto avalancha: el cambio de un bit de entrada produce un cambio de aproximadamente la mitad de los bits a la salida.
Efecto de integridad: cada bit de salida es una función compleja de todos los bits de entrada.
Tipo de transformaciones:
Reversibles
Irreversibles
Algunas de las características de este modelo son:
Ventajas:
Tiene un fuerte efecto avalancha.
Ataques:
Ataque de la fuerza bruta: la longitud de la clave (56 bits) hoy día se considera insuficiente para protegerse frente a este tipo de ataque.
En julio de 1998 una empresa sin ánimo de lucro llamada EFF construyó una máquina que descifró un mensaje DES en menos de tres días por menos de
240.000 euros.
Pese a todo se sigue utilizando (transacciones de los cajeros automáticos por ejemplo) por su robustez (no se han encontrado defectos de diseño)
Mucha gente ha preferido mantener el algoritmo y aumentar de una u otra forma el tamaño de la clave.
Criptoanálisis:
Se sospecha de defectos en el diseño de las cajas S, aunque no se ha conseguido encontrar tales defectos.
Técnicas de criptoanálisis aplicadas a DES:
Criptoanálisis diferencial.
Criptoanálisis lineal.
REFERENCIAS:
https://www.cosic.esat.kuleuven.ac.be/des/
http://it.aut.uah.es/enrique/docencia/ii/seguridad/documentos/t3-0506.pdf
http://www.seguridadenlared.org/es/index25esp.html
Las copias del maestro Juan Manuel Cruz Mendoza.
No hay comentarios:
Publicar un comentario