Definicin de Seguridad

Un criptosistema es seguro si el ataque mejor

conocido requiere de tanto trabajo como la

bsqueda exhaustiva de la clave, en otras
palabras, no existe un atajo para el ataque.
De esta definicin, un criptosistema seguro
con un pequeo nmero de claves puede ser
tan fcil de romper que un criptosistema
inseguro con un gran nmero de claves.
Para cuestiones prcticas, ambos factores son
necesarios: cifra segura y longitud de la clave.

Cifra de Doble
Transposicin
Para encriptar con cifra de doble

transposicin, primero escribimos el plaintext

en una matriz de un tamao dado y luego
permutamos las filas y las columnas de
acuerdo a una permutacin especfica.
Por ejemplo, supongamos que el plaintext es
attackatdawn. Escribimos el texto en una
matriz por ejemplo de 3 x 4.

Cifra de Doble
Transposicin
Ahora si transponemos (permutamos)
Las filas de acuerdo con
Las columnas de acuerdo con
Obtenemos

Cifra de Doble
Transposicin
El texto cifrado (ciphertext) se obtiene de leer la

matriz final
Para la doble transposicin, la clave consiste en
El tamao de la matriz
La permutacin de filas y columnas
El receptor que conoce la clave puede

fcilmente poner el ciphertexto en la matriz

apropiada y deshacer las permutaciones para
recuperar el plaintext

Cifra de Doble
Transposicin
Para descifrar el ciphertext del ejemplo

anterior se tiene que

Poner el ciphertext en una matriz de 3 x 4
Luego las columnas numeradas con (4,2,1,3)

reordenarlas como (1,2,3,4)

Luego las filas numeradas como (3,2,1)
reordenarlas como (1,2,3)

Cifra de Doble
Transposicin
Descifrando el texto

El plaintext es attackatdawn

Cifra de Doble
Transposicin
A diferencia de la sustitucin simple, la doble

transposicin no disfraza las letras que

aparecen en el mensaje.
La doble transposicin desbarata los ataques
que dependen de informacin estadstica
contenida en el plaintext.
La doble transposicin no es una cifra trivial
de romper.

One-Time Pad
La Cifra de Vernam o One-Time Pad, es

probablemente un criptosistema seguro.

Histricamente se ha usado muchas veces,
pero no es muy prctico en muchas
situaciones.
Para poder simplificar la explicacin del
mecanismo, supongamos un alfabeto de 8
letras, el cual es representado en binario en la
siguiente tabla.

One-Time Pad
Ntese que el mapeo entre las letras y los bits

no son secretos.
Suponga que una espa llamada Alice desea
encriptar el mensaje, heilhitler usando OneTime Pad.
Primero consultamos la tabla para convertir
las letras a bits.

One-Time Pad
El One-Time Pad, require de una clave que

consiste en una cadena de bits elegida

aleatoriamente que es de la misma longitud
que el mensaje.
Luego se aplica la operacin binaria XOR
entre la clave y el plaintext para obtener el
texto cifrado.
Aplicar XOR al bit x con el bit y se denota
como
Considerando que
, el mensaje
puede ser desencriptado aplicando XOR al

One-Time Pad
Suponga que la clave de Alice es
Encriptando el mensaje

Convirtiendo el mensaje a letras, srlhssthsr

One-Time Pad
Bob recibe el mensaje de Alice, y desencripta

el mensaje utilizando la misma clave

One-Time Pad
Consideremos 2 escenarios adicionales
Primero, suponga que Alice tiene un enemigo,

Charlie, en su organizacin de espionaje.

Charlie alega que la clave actual usada para
encriptar el mensaje de Alice es

One-Time Pad
Cuando Bob desencripta el mensaje usando

esta clave obtiene

Bob, que no sabe de criptografa, manda

llamar a Alice para interrogarla.

One-Time Pad
Segundo escenario. Suponga que Alice es

capturada por sus enemigos, que tambin han

interceptado el ciphertext.
Los captores estn ansiosos de leer el
mensaje, y se le anima a Alice a proveer la
clave del mensaje super-secreto.
Alice alega que ella es una doble agente y
provee la siguiente clave

One-Time Pad
Cuando los captores desencriptan el mensaje,

usando la clave encuentran

Los captores de Alice, que no saben de criptografa,

la felicitan por su patriotismo y la sueltan

One-Time Pad
Los ejemplos demuestran que One-Time Pad,

es probablemente segura
Si la clave es elegida aleatoriamente y el

atacante ve el ciphertext, no tiene ninguna

pista del plaintext salvo su longitud

Para ello la cifra debe usarse correctamente

La clave (pad) debe ser escojido aleatoriamente
Slo se le usar una vez
Debe ser conocida slo por el emisor y el
receptor

One-Time Pad
Esta cifra tiene una seria desventaja
El pad (la clave) tiene la misma longitud que el
mensaje
El pad debe ser transmitido de forma segura al
receptor antes que el ciphertext sea
desencriptado.
Si podemos enviar de manera segura el pad,
entonces porque no enviar el plaintext por ese
medio seguro.

One-Time Pad
Por qu One-Time Pad puede usarse solo una vez?
Supongamos que tenemos 2 plaintext P1 y P2,

encriptados como
y
Tenemos 2 mensajes encriptados con la misma
clave one-time pad k. Esto en criptoanlisis se
llama en el fondo (depth)
En el caso de one-time pad en el fondo
La clave ha desaparecido del problema. Esto no

es bueno, salvo para Trudy, la criptoanalista.

One-Time Pad
Veamos un ejemplo de dos mensajes

encriptados con la misma clave