Cripto TX D

| Transmisin de Datos- ETSETB
UPC
UPC
Departamento de Ingeniera Telemtica

f.rico@entel.upc.es
Transmisin de Datos
Introduccin a la Criptografa
Francisco Jos Rico

UPC

f.rico@entel.upc.es
Introduccin
Criptologa:Criptografa y Criptoanlisis
Criptografa: Comunicaciones en un
ambiente:
Hostil
Vulnerable
Desconfianza mutua entre los comunicantes
Criptoanlisis: Violacin de los sistemas

criptogrficos
Francisco Rico: Introduccin a la Criptografa
UPC

f.rico@entel.upc.es
rdenes de Magnitud
Ejemplo. Potencia de clculo:
1018 IPS
Clave 128 bits:

Tiempo:
Memoria:
diez billones de aos

1038 bytes
Clave 256 bits:

4 1069 aos
1077 bytes
Tiempo:
Memoria:
Toda la materia de lice:

tomos en el Universo:
1064(2212 )aos
1077(2256 )
UPC

f.rico@entel.upc.es
Criptoanlisis: un primer contacto
Tipologa de los ataques:

Texto Cifrado Conocido
Parejas Texto Claro-Texto Cifrado
Texto Claro Escogido (Fijo y Adaptativo)
Texto Cifrado Escogido
La Clave o La Vida
UPC

f.rico@entel.upc.es
Objetivos Criptoanalticos
Ruptura Total del Algoritmo
Puede descifrarse cualquier criptograma cifrado

con cualquier clave
Ruptura Total de la Clave
Se encuentra la clave de cifrado
Ruptura Parcial
Se descifra un criptograma en concreto (sin

hallar la clave)
Informacin Parcial
Se obtiene algn conocimiento sobre el texto

claro a partir del criptograma
UPC

f.rico@entel.upc.es
Seguridad de un Algoritmo
Seguridad Incondicional
P(M|C) =
P(M)
Vernam
Seguridad Computacional Demostrable

RSA
Seguridad Probable
DES, IDEA
Seguridad Condicional
Vigenre
UPC

f.rico@entel.upc.es
Nivel de Seguridad
2 Recetas
(de Perogrullo?):
El tiempo de cobertura ha de ser

superior al periodo de validez de la
informacin
El coste de la seguridad ha de ser
inferior al perjuicio de la violacin
UPC

f.rico@entel.upc.es
Escenario de Ataques (I)
Identificacin del Enemigo

Hiptesis acerca de la Capacidad de
Accin del Enemigo
Proteccin frente a esos Ataques
UPC

f.rico@entel.upc.es
Los Personajes
Comunicante Desprotegido
Enemigo Operativo
Comunicante Protegido Enemigo Contrarrestado

UPC

f.rico@entel.upc.es
Escenario de Ataques (II)
Ataque Pasivo
Alicia
Blas
Carlos
Alicia
Blas
Carlos
10
UPC

f.rico@entel.upc.es
Escenario de Ataques (III)
Ataque Activo
Alicia
Blas
Carlos
Alicia
Blas
Carlos
UPC
11

f.rico@entel.upc.es
Servicios de Seguridad
Contiene un fichero de 256K cifrado!!
Confidencialidad
Autenticidad
Verificabilidad (Firma Digital)
Coordenabilidad (Esteganografa)
12
UPC

f.rico@entel.upc.es
No se puede Detectar
Puede Contrarrestarse
Ataque Pasivo
Confidencialidad
Alicia
Blas
Carlos
Confidencialidad y verificabilidad
Alicia
Blas
Carlos
UPC

f.rico@entel.upc.es
13
No se puede Evitar
Puede Detectarse
Ataque Activo
Confidencialidad y Autenticidad
Alicia
Blas
Carlos
Confidencialidad y Verificabilidad
Alicia
Blas
Carlos
14
UPC
UPC

f.rico@entel.upc.es
CRIPTOGRAFA CLSICA

f.rico@entel.upc.es
Criptografa Clsica
C. Clsica versus C. Moderna

nico Secreto: La Clave
Dos tcnicas bsicas:

Sustitucin: Confusin
Transposicin:Difusin
16
UPC

f.rico@entel.upc.es
Cifrado de Csar
xbp wvalza jhwlyl jhwpha

qui potest capere capiat
CLAVE:
a b c d e f g h i j k l m n o p q r s t u v w x y z
h i j k l m n o p q r s t u v w x y z a b c d e f g
UPC
17

f.rico@entel.upc.es
Mtodo de Vigenre
E+H=L
L
18

f.rico@entel.upc.es
UPC
Mtodo de Vigenre (ejemplo)
E L M A R T E S E N T R A R E M O S E N L A P L A Z A Y T O M A R E M O S L A F O R T A L E Z A
H I N O J O H I N O J O H I N O J O H I N O J O H I N O J O H I N O J O H I N O J O H I N O J O
L T Z O A H L A R B C F H Z R A X G L V Y O Y Z H H N M C C T I E S V C Z T N T X F A I Y S I O
Texto Aleatorio:
P (coincidencias ) =
1 1
26 = 3.84%
26 26
Texto Castellano:
2
P (coincidencias ) = p ( A) 2 + p ( B) 2 + L + p ( Z ) 2 = cast
= 6.8%
L
4,2% O
4,2% I
4,2% S
2,1% Y
0,0% I
6,3% A
T
L
O
I
S
Y
I
Z
T
L
O
I
S
Y
O
Z
T
L
O
I
S
A
O
Z
T
L
O
I
H
A
O
Z
T
L
O
L
H
A
O
Z
T
L
A
L
H
A
O
Z
T
R
A
L
H
A
O
Z
B
R
A
L
H
A
O
C
B
R
A
L
H
A
F
C
B
R
A
L
H
H
F
C
B
R
A
L
Z
H
F
C
B
R
A
R
Z
H
F
C
B
R
A
R
Z
H
F
C
B
X
A
R
Z
H
F
C
G
X
A
R
Z
H
F
L
G
X
A
R
Z
H
V
L
G
X
A
R
Z
Y
V
L
G
X
A
R
O
Y
V
L
G
X
A
Y
O
Y
V
L
G
X
Z
Y
O
Y
V
L
G
H
Z
Y
O
Y
V
L
H
H
Z
Y
O
Y
V
N
H
H
Z
Y
O
Y
M
N
H
H
Z
Y
O
C
M
N
H
H
Z
Y
C
C
M
N
H
H
Z
T
C
C
M
N
H
H
I
T
C
C
M
N
H
E
I
T
C
C
M
N
S
E
I
T
C
C
M
V
S
E
I
T
C
C
C
V
S
E
I
T
C
Z
C
V
S
E
I
T
T
Z
C
V
S
E
I
N
T
Z
C
V
S
E
T
N
T
Z
C
V
S
X
T
N
T
Z
C
V
F
X
T
N
T
Z
C
A
F
X
T
N
T
Z
I
A
F
X
T
N
T
Y
I
A
F
X
T
N
S
Y
I
A
F
X
T
I
S
Y
I
A
F
X
O
I
S
Y
I
A
F
19

f.rico@entel.upc.es
UPC
Criptoanlisis de Vigenre
L
V
Y
O
Y
Z
H
H
N
M
C
C
T
I
E
S
V
C
Z
T
N
T
X
F
A
I
Y
S
I
O
B
I
J
O
P
Y
D
C
J
K
P
Q
Z
E
D
K
L
Q
R
A
F
E
L
M
R
S
B
G
L
T
Z
O
A
H
L
A
R
B
C
F
H
Z
R
A
X
G
N O X C
L
H
E
T Z O A H L A R B C F H Z R A X G L V Y O Y Z H H N M C C T I E S V C Z T N T X F A I Y S I
I N O X C H I N O X C H I N O X C H I N O X C H I N O X C H I N O X C H I N O X C H I N O X
L M A D F E S E N F D A R E M A E E N L A B X A Z A Y F A M A R E Y A S L A F A D T A L E L
H
I
N
O
X
C
L
T
R Y
S
A
H
I
N
O
X
C
T U V W X
F G H I
La nica palabra que empieza por hino

y tiene seis letras es HINOJO
La Clave debe ser ALEATORIA
20
10
UPC

f.rico@entel.upc.es
Vernam
Por qu no es el nico que se usa?

Requisitos poco prcticos en redes abiertas
Requisitos:
Clave aleatoria
De un slo uso
Tan larga como el mensaje
Ejemplo:
Mensaje:
000100100100100100100
Clave:
001011111010001000011
Criptograma: 001111011110101100111
UPC
21

f.rico@entel.upc.es
Mtodo de Playfair
E N U N L U G A R D E L A M A N C H A
O W/
U X/Z
C G C A V Z N J H V Z Q T U J T D C J U
22
11
UPC

f.rico@entel.upc.es
Mtodos de Transposicin
ELCAMINOESTASEMBRADODETRAMPAS
EITBDMLNAREPCOSATAAEEDRSMSMOAX
ELCAMINOESTASEMBRADODETRAMPAS
UPC
23

f.rico@entel.upc.es
Criptografa Clsica
Sistemas Clsicos
Sustitucin
Transposicin
Esctalo
MonoAlfabtica
Monogrmica
Poligrmica
Csar
Playfair
Polialfabtica
Peridica
Vigenre
Aperidica
Vernam
24
12
UPC
UPC

f.rico@entel.upc.es
CRIPTOGRAFA MODERNA
ALGORITMOS SIMTRICOS

f.rico@entel.upc.es
Criptografa Moderna
El nico secreto debe ser la clave.

Existen tendencias involucionistas
Los algoritmos deben rodarse.

Demasiados algoritmos milagrosos
Demasiados expertos
Punto de inflexin importante:

Algoritmos Asimtricos o de Clave Pblica
26
13
UPC

f.rico@entel.upc.es
Algoritmos Simtricos y Asimtricos
Simtricos
Una nica clave para cifrar y descifrar
Ventajas: Rapidez
Inconvenientes: Gestin de Claves
Asimtricos (dos claves)
Una clave de cifrado (pblica)

Otra de descifrado (secreta)
Ventajas: Gestin de Claves
Desventajas: Lentitud
UPC
27

f.rico@entel.upc.es
Algoritmos Simtricos
Dos filosofas de funcionamiento:

Cifrado en Bloque
Cifrado en Flujo
m1
m2
c1
Sin
Memoria
mn
c2
cm
K
K
r
C = (c1,L,cn ) = EK (m1,L,mn )
mi
Con
Memoria
ci
K
K
ci = EZ mi
Z = f (K ,i)
28
14
UPC

f.rico@entel.upc.es
Cifrado en Flujo Sncrono

Iv
Iv
Cifrador
Cifrador
en flujo
en flujo
ci
mi
mi
No propaga errores de transmisin

Si se pierde un bit es necesario reiniciar la
comunicacin.
UPC
29

f.rico@entel.upc.es
Cif. Flujo Autosincronizante
mi
Registro
Registro
Cifrador
Cifrador
en flujo
en flujo
ci
mi
Propaga errores de transmisin

Si se pierde un bit la comunicacin se
autosincroniza
30
15
UPC

f.rico@entel.upc.es
Caractersticas deseables de una fuente pseudo aleatoria
Caractersticas Estadsticas Anlogas a

las Fuentes Aleatorias. (Golomb)
Reproducibilidad en en Receptor
(Determinismo)
Realizacin Sencilla y Econmica
LFSR
UPC
31

f.rico@entel.upc.es
Registros de desplazamiento linealmente realimentados
Topologa
s0
c0
s1
c1
s2
c2
s3
c3
s4
c4
c5
Ecuaciones de Estado
si(n) = s4(n-1)ci+si-1(n-1)
32
16
UPC

f.rico@entel.upc.es
Descripcin Polinmica
s0
c0
s1
c1
s2
c2
s3
c3
s4
c4
c5
Polinomio de Conexiones
C(D)= c0+c1D1 +...+c5D5

Polinomio de Estado
S(D)= s0+s1D1 +...+s4D4

UPC
33

f.rico@entel.upc.es
Cuerpos de Galois
Cmo hemos de manipular los

polinomios de conexin y estado para
analizar los LFSR?
Manejamos un conjunto finito de
polinomios (tantos como vectores
binarios de m componentes)
Podemos definir la suma y
multiplicacin de una forma familiar?
34
17
UPC

f.rico@entel.upc.es
Tablas de Sumar y Multiplicar
Supongamos que tenemos 5 elementos

{0,1,2,3,4}
+
UPC
35

f.rico@entel.upc.es
Aritmtica Modular
Trabajaremos Mdulo 5
Resto al dividir por 5
Ejemplo:
13=2*5+3 => 13=3 md 5
17=3*5+2 => 17=2 md 5
36
18
UPC

f.rico@entel.upc.es
Todos los elementos tienen opuesto

Todos los elementos (no nulos) tienen
inverso
UPC
37

f.rico@entel.upc.es

Supongamos que tenemos 4 elementos
{0,1,2,3}
+
Todos los elementos tienen opuesto

NO todos tienen inverso
38
19
UPC

f.rico@entel.upc.es
Divisores de Cero
Si el producto de dos nmeros distintos de

cero es cero, entonces son divisores de cero
a 0, b 0 y ab = 0 a, b divisores de cero
Si el mdulo no es primo tendr divisores, y
por tanto habrn divisores de cero
M = 18
Ejemplo:
2*9=3*6=6*6=4*9=12*3=0 mod 18
UPC
39

f.rico@entel.upc.es
Cuerpos de Galois Extendidos
Trabajaremos con conjuntos de vectores

binarios de longitud m (2m elementos)
es vlida la aritmtica modular
Trabajaremos con aritmtica polinmica
modular (coeficientes binarios)
Hay que definir:

Suma
Multiplicacin
40
20
UPC

f.rico@entel.upc.es
Suma de Polinomios
Suma de coeficientes mdulo 2 (XOR)

3
D +
D+ 1
3
2
+ 1
D +D
_______________________________________________________________________
D +D
Es una operacin interna (no aumenta el
grado)
1+1=0 => Sumar y restar es lo mismo
UPC
41

f.rico@entel.upc.es
Producto de Polinomios
Producto de coeficientes mdulo 2 (AND)

3
D + D+ 1
2
D+ 1
_____________
3
D
5
+ D+ 1
D +D +D
______________________
5
D +
D + D+ 1
No es una operacin interna (aumenta el

grado del polinomio producto)
42
21
UPC

f.rico@entel.upc.es
Reduccin Modular Polinmica
Dividir por un cierto polinomio y tomar el

resto: el resultado siempre tendr un grado menor
que el divisor (como mximo)
5
D +
D + D +1
D +
D +D
_____________________
1
|___________
D + D+ 1
D
Se trata de una operacin interna.

Si el polinomio es PRIMO no habrn
divisores de cero.
UPC
43

f.rico@entel.upc.es
Polinomios Irreducibles
No se pueden escribir como producto de otros

polinomios
Ejemplo:
2
X + 1 en el cuerpo Real
Si el polinomio por el que se divide

(Generador) es irreducible, no habrn
divisores de cero
44
22
UPC

f.rico@entel.upc.es
Polinomio Generador
2
D + D+ 1
00
01
10
11
D+1
Todos tienen inverso

2
El polinomio D + D + 1 genera el Cuerpo de
Galois de 22 elementos
UPC
45

f.rico@entel.upc.es
Descripcin Polinmica de los LFSR
Un LFSR queda determinado por su

Polinomio de Conexiones
Una Secuencia queda determinada por el
Polinomio de Conexiones y el Polinomio de
Estado
46
23
UPC

f.rico@entel.upc.es
Polinomios Primitivos
C(D) irreducible
(n+)
(n+)
(D) = D S
(D) mod C(D)
S(D) = D S(D) mod C(D)
0 = S(D)(1+ D ) mod C(D)
C(D) no divide a (1+ D )
< D -1
UPC
47

f.rico@entel.upc.es
Conclusiones hasta el momento
Los estados sucesivos pueden interpretarse

como elementos de un Cuerpo Finito
Si el Polinomio de Conexiones es Primitivo se
generan todos los estados
El LFSR realiza la operacin
(n)
(n-1)
(D)= D S
(D) md C(D)
48
24
UPC

f.rico@entel.upc.es
Otra topologa
s0
c0
s1
c1
s2
c2
s3
c3
s4
c4
c5
Un slo sumador
Si el Polinomio de Conexiones es primitivo la
secuencia es de longitud mxima
UPC

f.rico@entel.upc.es
Dato
32 bits
DES
Clave (64 bits)

28 bits
(64 bits)
IP
L0
32 bits
R0
f
PC2
48 bits
56 bits
L1
R1
L15
R15
f
L16
PC2
49
PC1
28 bits
C0
D0
Ls
Ls
C1
D1
Ls
Ls
C16
D16
R16
IP-1
Dato
(64 bits)
50
25
UPC

f.rico@entel.upc.es
Estructura de f
Ri-1(32 bits)
E
E(Ri-1) 48bits
S1
S2
Ki 48bits
S3
S4
S5
S6
S7
S8
P
F(Ri-1,Ki)
UPC
51

f.rico@entel.upc.es
DES: Notas de Aplicacin
Verificacin: Test de Rivest

Procedimiento Iterativo
X0 =9474B8E8C73BCA7D
Xi+1=
DES
(Xi,Xi),
DES-1 (Xi,Xi),
i Par
i Impar
x16=1B1A2DDB4C642438
52
26
UPC

f.rico@entel.upc.es
DES: Modos de Operacin
Modos ms Usados
ECB
CBC
CFB
OFB
PBC
PFB
Electronic Code Book (No recomendado)

Cipher Block Chaining
Cipher Feedback
Output Feedback
Plaintext Block Chaining
Plaintext Feed Back
UPC
53

f.rico@entel.upc.es
Cifrado:
C(n) = Ek{M(n)}
M(n) = Dk={C(n)}
Descifrado:
Cifrado:
Ek{M(n) C(n-1)}
DES: ModosC(n)
de Operacin
Descifrado: M(n) = Dk {C(n)} C(n-1)
Modos msCifrado:
Usados
ECB
CBC
CFB
OFB
PBC
PFB
C(n) = M(n) Ek{C(n-1)}
Electronic Code Book (No recomendado)

Descifrado: M(n) = C(n) Ek {C(n-1)}
Cipher Block Chaining
Cifrado:
C(n) = M(n) Ek{R(n)}
Cipher Feedback
Descifrado: M(n) = C(n) Ek {R(n)}
Output
Feedback
Cifrado:
C(n) = M(n-1) Ek{M(n)}
Plaintext
Block Chaining
Descifrado:
M(n) = Dk {C(n) M(n-1)}
Plaintext
Feed Back
Cifrado:
C(n) = M(n) Ek{M(n-1)}
Descifrado: M(n) = C(n) Ek {M(n-1)}

54
27
UPC

f.rico@entel.upc.es
Resumen de los Modos de Operacin
MODO
ECB
CBC
CFB
PBC
PFB
CIFRADO
C(n)=E[M(n),k]
C(n)=E[M(n)+C(n-1),k]
C(n)=M(n)+E[C(n-1),k]
C(n)=M(n-1)+E[M(n),k]
C(n)=M(n)+E[M(n-1),k]
DESCIFRADO
M(n)=D[C(n),k]
M(n)=C(n-1)+D[C(n),k]
M(n)=C(n)+E[C(n-1),k]
M(n)=D[M(n-1)+C(n),k]
M(n)=C(n)+E[M(n-1),k]
UPC
55

f.rico@entel.upc.es
Regularidades en DES
Complementariedad
DESk(m)=DESk(m)
Claves dbiles: DES2k(m) = m

Se conocen cuatro claves
Claves semi-dbiles: DESk1[DESk2(m)]=m

Se conocen seis parejas de claves
56
28
UPC

f.rico@entel.upc.es
Robustez del DES
Hoy por hoy DES slo es atacable por

fuerza bruta
Una mquina especfica de $25.000 lo
rompe en cuestin de horas
Cifrado Doble
Seguro para la mayora de propsitos
Cifrado Triple (Claves Independientes)

Probablemente no haya capacidad de
clculo en el mundo para romperlo
UPC
57

f.rico@entel.upc.es
Nota sobre Cifrado Doble

M
Ataque por fuerza bruta:

(256)2 = 2112
DESk1
Ataque en el Centro:
DESk2
C
256 2 = 2 57
256 almacenamientos
!!! 500 millones de Gbytes !!!
58
29

f.rico@entel.upc.es
UPC
Y del resto.... qu?
LOKI versin primera rota

IDEA versin primera (PES) rota
KHAFRE roto
FEAL roto
Criptoanlisis Diferencial, Lineal y de
Claves Relacionadas.
UPC
59

f.rico@entel.upc.es
CRIPTOGRAFA DE CLAVE PUBLICA
30
UPC

f.rico@entel.upc.es
Criptografa de Clave Pblica
Ha hecho posible el uso de tcnicas

criptogrficas en redes abiertas.
Recprocamente, ha hecho viables
ciertos usos sensibles de las redes.
Estn basados en problemas
matemticos que se conjeturan como
intratables.
UPC
61

f.rico@entel.upc.es
Definiciones Bsicas
Funcin Fcil
Se puede calcular en tiempo polinmico
Funcin Difcil
No se puede calcular en tiempo polinmico
Funcin de Sentido nico (one-way)

f:
f-1:
fcil
difcil
Funcin Trampa
f: fcil
f-1:dificil si no se conoce cierta informacin
62
31
UPC

f.rico@entel.upc.es
Problemas Intratables
Factorizacin Entera
Dado N encontrar sus factores primos
Residuosidad Cuadrtica en Anillos

Dado y saber si existe un x tal que x2=y mod N
Logaritmo Discreto
Dado aX mod p hallar x (con a conocido)
UPC
63

f.rico@entel.upc.es
Aritmtica Modular
a n b n divide a a b
Ejemplo:
13 = 7 = 1= -5 mod 6
Propiedad Bsica:
a b n [a (mod n) b(mod n)] mod n
a + b n [a (mod n) + b(mod n)] mod n

Ejemplo: 17*25 = 3*4 = 5 mod 7
64
32
UPC

f.rico@entel.upc.es
Intercambio de Claves de Diffie-Hellman
Permite intercambiar un nmero secreto

a travs de un canal inseguro.
Se trabaja en un GF(p) donde
p es un primo fuerte
es un elemento primitivo del cuerpo
XA, XB son aleatorios
UPC
65

f.rico@entel.upc.es
Protocolo de Diffie-Hellman
Alicia
Blas
M AB = X A mod p
M AB
M BA = X B mod p
M BA
( M BA )X mod p
( M AB ) X mod p
= X B XA mod p
= X A X B mod p
66
33
UPC

f.rico@entel.upc.es
, p, M AB , M BA
Valores pblicos:
Necesita calcular el logaritmo discreto

para hallar la semilla:
AXB
Inmune a Ataques Pasivos

Vulnerable a Ataques Activos:
Operador Seguro Protocolo Vulnerable
UPC
67

f.rico@entel.upc.es
Alicia
Carlos
CXA
AXC
Blas
B XC
CXB
Punto en Claro
!!! Son DISTINTOS

68
34
UPC

f.rico@entel.upc.es
Criptografa de Clave Pblica (CCP)
Principios de Funcionamiento
1.2.3.4.5.-
Los algoritmos son pblicos

Claves de Cifrado (Kp) y Descifrado (Ks) Distintas
Kp no permite calcular Ks
Para descifrar un criptograma hay que conocer Ks
Ks y Kp conmutan
UPC
69

f.rico@entel.upc.es
Comunicaciones con CCP
Secreto:
C AB = E KpB (M AB )
Firma:
C AB = DKs A (M AB )
DKsB (C AB ) = DKs B (EKpB (M AB )) = M AB

EKp A (C AB ) = E Kp A (DKs A (M AB )) = M AB
Firma y Secreto:
C AB = E KpB (DKs A (M AB ))
EKs B (C AB ) = DKs A (M AB )
EKp A (C AB ) = M AB
70
35
UPC

f.rico@entel.upc.es
RSA (Rivest-Shamir-Adleman)
Es el algoritmo de clave pblica ms

La patente expir el 20/9/2000
acreditado.
Patentado por el MIT en USA.
Data de 1.977 y no se han encontrado
ataques comprometedores
Hay que tomar ciertas precauciones en
el diseo del sistema y en la eleccin de
claves
UPC
71

f.rico@entel.upc.es
RSA: Matemticas Bsicas
Teorema de Euler:
M k ( N ) 1mod N , k , mcd( N , M ) = 1
Funcin de Euler:
( N ) = cardinal CRRN
CRRN = { 0 < < N mcd( N , ) = 1}

Corolario:
M ( N ) M M mod N
M k ( N )+1 M mod N
72
36
UPC

f.rico@entel.upc.es
RSA: Matemticas Bsicas
Teorema de Euler:
k ( N )
Si p es primo ( p ) = p 1
1mod N , k , mcd( N , M ) = 1
Funcin de Euler:
( N ) = cardinal CRR
Si N = pq ( N ) = ( pN 1)(q 1)
CRRN = { 0 < < N mcd( N , ) = 1}
M ( N ) M M mod N
Corolario:
M k ( N )+1 M mod N
UPC
73

f.rico@entel.upc.es
RSA: Funcionamiento
Si
ed = k ( N ) + 1
e , d = inversos mdulo N
C = M e = Criptograma
( )d = M ed
e
Cd = M
= M k ( N )+1 = M
Clave Pblica
Clave Secreta
e,N
d
74
37
UPC

f.rico@entel.upc.es
Entorno de Claves RSA
Elegir los primos p y q

Su tamao difiera en unos bits
Sean primos de Gordon
(N) =(p-1)q(-1)
N=p q,
Eleccin de e como un primo

d = e-1 modulo (N)
Publicar e y N. Guardar d,p,q y (N)
75
Ataque Cclico
) L) = Entorno
C de Claves RSA
Test de Primalidad
e e
(C ) L = M
Rabin
Elegir los primos p y q
UPC
((

f.rico@entel.upc.es
Si C
e e
Su tamao difiera en unos bits

p+1 y p-1 tienen factores
Sean primos de GordonSi
primos grandes se dificulta
N=p q,
la factorizacin de N y el
(N) =(p-1)q(-1)
ataque Cclico
Tpicamente
Eleccin de e como un
primo e = 65.537=216+1
(nmero primo de Fermat)
d = e-1 modulo (N)
Publicar e y N. Guardar d,p,q y (N)
76
38
UPC

f.rico@entel.upc.es
RSA Ejemplo
P = 433
313
N = 135529 (N)=134784
e = 101
d = 2669
ed=269669=2x134784+1=2(N)+1
Secreto:
26e = 33480 33480d = 26
Firma:
26d = 129978 129978e = 26
UPC
77

f.rico@entel.upc.es
Firma DSS(DSA): Parmetros
VALORES PBLICOS
p : primo
q : factor primo de ( p 1) (160 bits)
g = h ( p 1) / q mod p, 0 < h < p 1, g 1, g : generador
CLAVE PBLICA : y = g x mod p
CLAVE PRIVADA : x
78
39
UPC

f.rico@entel.upc.es
Firma DSS(DSA): Proceso de Firma
FIRMA DE m
k aleatorio
r = ( g k mod p ) mod q
s = k 1 (m + xr ) mod q
FIRMA : terna (m,r,s)
UPC
79

f.rico@entel.upc.es
Firma DSS(DSA): Comprobacin
VALORES PBLICOS
w = s 1 mod q
u1 = (mw) mod q
u 2 = (rw) mod q
v = (( g u1 y u 2 ) mod p ) mod q
CONDICIN DE VALIDEZ : v = r
80
40
UPC

f.rico@entel.upc.es
Firma DSS(DSA): Demostracin
v = (( g u1 y u 2 ) mod p ) mod q
v = (( g mw g xrw mod p ) mod q =
v = (( g mw+ xrw mod p ) mod q ) =
v = (( g w( m + xr ) mod p ) mod q ) =
v = (( g k ( m + xr )
( m + xr )
mod p ) mod q )
v = (( g k mod p ) mod q ) = r
UPC
81

f.rico@entel.upc.es
Funciones de Hash
Es una funcin de sentido nico y sin

colisiones que transforma un mensaje
de longitud arbitraria en un cdigo
de longitud fija
Sentido nico: Dado h es imposible hallar un
x tal que H(x) = h
Sin Colisiones:Es imposible hallar un par (x,y)
tal que H(x) =H(y) si xy
82
41
UPC

f.rico@entel.upc.es
Aplicacin del hashing
Firmar un mensaje extenso:

a. Fragmentarlo y numerar los fragmentos
b. Usar una funcin de hash y firmar el MAC
LA OPCIN B ES MUCHO MS RPIDA
La funcin de hash obtiene una huella

digital del mensaje
UPC
83

f.rico@entel.upc.es
Funciones de hash ms utilizadas
FUNCIN DISEADOR LONGITUD USADA EN

SHA1
NIST
160 bits
SET, SSL
MD5
RIVEST(MIT) 128 bits PGP, IPv6, SSL
84
42
UPC

f.rico@entel.upc.es
Firma digital con hashing
Protocolo de firma digital con hash

1
2
3
4
A calcula el hash de un documento

A cifra el hash con su clave privada
A enva el documento y el hash cifrado a B
B calcula el hash del documento. B descifra
el hash firmado, utilizando la clave pblica
de A. Si ambos coinciden, la firma es vlida.
UPC
85

f.rico@entel.upc.es
TARJETAS INTELIGENTES
43
UPC

f.rico@entel.upc.es
Introduccin
Qu debe ser una tarjeta?

Elemento extremadamente porttil de
Identificacin y Almacenamiento de datos
Parmetros de Calidad
Capacidad de Almacenamiento
Seguridad:
En la Informacin
En la Identificacin
UPC
87

f.rico@entel.upc.es
Tarjetas de Identificacin
TARJETAS DE
IDENTIFICACIN
ISO 7810
Banda Magntica
Con Circuito Integrado
ISO 7811,7812,7813
ISO 7816
De Memoria
De Memoria con
Proteccin Lgica
INTELIGENTES
88
44
UPC

f.rico@entel.upc.es
Estructura
TARJETA
Vcc
GND
RST
CLK
MEMORIA
BUSES CPU
PTO SERIE
UPC
89

f.rico@entel.upc.es
Tipologa de Ataques
Ataques
A la Comunicacin
Pasivo
A la Tarjeta
Activo
Proceso de Fabricacin
Violacin del Hardware Anlisis de Comportamiento
Desarrollo Produccin
Esttico Dinmico
90
45

f.rico@entel.upc.es
Dimensiones y Contactos
Vcc
RST
CLK
RFU
GND
Vpp
I/O
RFU
UPC
UPC
91

f.rico@entel.upc.es
Activacin y Comunicacin
Tarjeta
Terminal
Activacin Contactos y Reset
ATR
Peticin PTS
SI
Protocol Type Selection
Respuesta PTS
NO
Comando 1
Respuesta 1
92
46
UPC

f.rico@entel.upc.es
El servidor
La Identificacin
identifica la tarjeta
El portador
identifica la tarjeta
La tarjeta
identifica al servidor
La tarjeta
identifica al portador
UPC
93

f.rico@entel.upc.es
Elementos hostiles: terceros
Alicia
Blas
Carlos
Requisitos:
Carlos no debe poder suplantar a Alicia
Alicia confa en Blas
94
47
UPC

f.rico@entel.upc.es
Pregunta-Respuesta(reto)
Z
random
Si/No
X=DESk(Z)
Z=Z ?
X
Z=DES-1k(X)
Id
ALICIA
BLAS
+ No se permiten las Reactuaciones

- Blas puede suplantar a Alicia.
- La violacin de Blas rompe el sistema
UPC
95

f.rico@entel.upc.es
Elementos hostiles: TODOS
Problema de Alicia:
Alicia
Cmo demostrar a Blas que soy YO sin darle a conocer

ninguno de mis secretos?
Blas
PRUEBAS SIN TRANSFERENCIA DE CONOCIMIENTO

(Zero Knowlewdge Proof)
Carlos
Requisitos:
Carlos no debe poder suplantar a Alicia
Alicia NO confa en Blas
96
48

f.rico@entel.upc.es
UPC
Pregunta-Respuesta(reto)
Z
random
X=Zd mod(N)
Si/No
Z=Z ?
X
Z=Xe mod(N)
Id
ALICIA
BLAS
+ No se permiten las Reactuaciones

- Blas desconoce los secretos de Alicia.
- La violacin de Blas NO compromete el sistema

f.rico@entel.upc.es
UPC
97
Personalizacin de las Tarjetas
Nmero de Serie nico (hardware) = Id

Clave Tarjeta = Ktarjeta = 3DESKmaestra(Id)
Clave Sesin = 3DESKtarjeta(RANDOM)
RANDOM
Contador RAM= 0
Contador EEPROM ++
RESET
Contador ++
Contador
3DESKtarjeta
RANDOM
98
49
UPC

f.rico@entel.upc.es
Ataques a la Tarjeta
Ataques
A la Comunicacin
Pasivo
A la Tarjeta
Activo
Desarrollo
Microprocesador
S. Operativo
Produccin
Violacin del Hardware
Esttico
Anlisis de Comportamiento
Dinmico
Intrusiones
UPC
99

f.rico@entel.upc.es
Separacin del Silicio
100
50
UPC

f.rico@entel.upc.es
Ataques a la Tarjeta
Ataques
A la Comunicacin
Pasivo
A la Tarjeta
Activo
Desarrollo
Produccin
Esttico
Dinmico
Tecnologa Sem.
Test de Capa de Pasivacin
Clulas NO Estndares
Test de Tensin de Alimentacin
Estructuras Falsas
Test de Reloj
Aleatorizacin de Buses
Capas de Proteccin
Borrado Inmediato de Claves en RAM
Aleatorizacin de Memoria
Encripcin de PIN y Claves
UPC
101

f.rico@entel.upc.es
Violacin Dinmica del Procesador
Test de la Capa de Pasivacin

La capa de pasivacin impide la oxidacin
Debe ser eliminada para poder manipular
Sensores de resistencia y/o capacidad
permiten conocer si est o no intacta
En caso de violacin se desencadena el
proceso de borrado de la informacin
102
51
UPC

f.rico@entel.upc.es
Test de la Tensin de Alimentacin

Impide el funcionamiento anmalo (CDF)
Mantiene el control de ejecucin en casos
extremos controlando la desactivacin del
microprocesador
Sensores de inicio de alimentacin
independiente de la seal de reinicializacin
permiten asegurar un arranque bien
definido
UPC
103

f.rico@entel.upc.es
Test del Reloj

La velocidad de ejecucin se controla
externamente
Posibilita la Ejecucin Paso a Paso:
Medida de tensiones en la superficie del chip
Medidad de consumo de corriente
Deteccin de frecuencia mnima (<600 kHz)

Capa fsica de proteccin del mecanismo de
deteccin
Detecin de frecuencia mxima (CDF)

104
52
UPC

f.rico@entel.upc.es
Anlisis de Comportamineto
Ataques
A la Comunicacin
Pasivo
A la Tarjeta
Activo
Desarrollo
Esttico
Produccin
Dinmico
Homogeneizacin de Consumo
Homogeneizacin de Tiempos
UPC
105

f.rico@entel.upc.es
Estudio del Consumo
Icc
MUL
JMP
NOP
NOP
106
53
UPC

f.rico@entel.upc.es
Estudio del Tiempo de Ejecuccin
Controlando el tiempo de ejecucin es posible

disminuir la incertidumbre en los bits de la
clave
Es necesario homogeneizar dichos tiempos
UPC
107

f.rico@entel.upc.es
Microprocesadores Comerciales
Para Tarjetas Inteligentes
Fabricante
Amtel
Amtel
Hitachi
Motorola
Philips
ST Micro
Infineon
CPU ROM(kB) EEPROM(kB) FLASH(kB) RAM (bytes) Reloj (MHz)

8051 8
16
512
1-10
AVR
32
32
1024
1-5
H8
32
16
2048
1-10
6805 16
3
240
1-5
8051 32
32
2048
1-5
6805 16
16
384
1-5
8051 32
16
1980
1-7.5
108
54
UPC

f.rico@entel.upc.es
Microprocesadores de Seguridad
tiles para Dispositivos Crticos

Ejemplo Representativo: DALLAS DS5002FP
Hasta 128 kbytes de SRAM Externa (datos
y cdigo)
Encripcin de Datos y Direcciones (64 bits)
Generador Aleatorio (verdadero)
Pin de Autodestruccin de Claves
Bloqueo de Seguridad una vez cargado el
Programa
UPC
109

f.rico@entel.upc.es
Cifrado de Direcciones y Datos
110
55

Cripto TX D

Uploaded by

Document Information

Original Title

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

Cripto TX D

Uploaded by

Copyright:

Available Formats

| Transmisin de Datos- ETSETB

| Transmisin de Datos- ETSETB

Departamento de Ingeniera Telemtica

Francisco Jos Rico

Departamento de Ingeniera Telemtica

Criptoanlisis: Violacin de los sistemas

| Transmisin de Datos- ETSETB

Departamento de Ingeniera Telemtica

Ejemplo. Potencia de clculo:

Clave 128 bits:

diez billones de aos

Clave 256 bits:

Toda la materia de lice:

Francisco Rico: Introduccin a la Criptografa

Departamento de Ingeniera Telemtica

| Transmisin de Datos- ETSETB

Criptoanlisis: un primer contacto

Tipologa de los ataques:

Francisco Rico: Introduccin a la Criptografa

| Transmisin de Datos- ETSETB

Departamento de Ingeniera Telemtica

Ruptura Total del Algoritmo

Puede descifrarse cualquier criptograma cifrado

Ruptura Total de la Clave

Se encuentra la clave de cifrado

Se descifra un criptograma en concreto (sin

Se obtiene algn conocimiento sobre el texto

| Transmisin de Datos- ETSETB

Departamento de Ingeniera Telemtica

Seguridad Computacional Demostrable

| Transmisin de Datos- ETSETB

Departamento de Ingeniera Telemtica

El tiempo de cobertura ha de ser

| Transmisin de Datos- ETSETB

Departamento de Ingeniera Telemtica

Escenario de Ataques (I)

Identificacin del Enemigo

Francisco Rico: Introduccin a la Criptografa

| Transmisin de Datos- ETSETB

Departamento de Ingeniera Telemtica

Comunicante Protegido Enemigo Contrarrestado

| Transmisin de Datos- ETSETB

Departamento de Ingeniera Telemtica

Escenario de Ataques (II)

| Transmisin de Datos- ETSETB

Departamento de Ingeniera Telemtica

Escenario de Ataques (III)

Departamento de Ingeniera Telemtica

| Transmisin de Datos- ETSETB

Francisco Rico: Introduccin a la Criptografa

Departamento de Ingeniera Telemtica

| Transmisin de Datos- ETSETB

Departamento de Ingeniera Telemtica

| Transmisin de Datos- ETSETB

| Transmisin de Datos- ETSETB

| Transmisin de Datos- ETSETB

Departamento de Ingeniera Telemtica

Departamento de Ingeniera Telemtica

C. Clsica versus C. Moderna

Dos tcnicas bsicas:

Francisco Rico: Introduccin a la Criptografa

| Transmisin de Datos- ETSETB

Departamento de Ingeniera Telemtica