ALGORITMOS DE ALGORITMOS DE ENCRIPTACIONENCRIPTACIONCIFRADO DE CLAVES PÚBLICAS Y PRIVADAS

CIFRADO CLAVES CIFRADO CLAVES PÚBLICASPÚBLICASLa criptografía asimétrica es el método

criptográfico que usa un par de claves para el envío de mensajes. Las dos claves pertenecen a la misma persona a la que se ha enviado el mensaje. Una clave es pública y se puede entregar a cualquier persona, la otra clave es privada y el propietario debe guardarla de modo que nadie tenga acceso a ella. Además, los métodos criptográficos garantizan que esa pareja de claves sólo se puede generar una vez, de modo que se puede asumir que no es posible que dos personas hayan obtenido casualmente la misma pareja de claves.

Diffie-HellmanDiffie-HellmanSe emplea generalmente como

medio para acordar claves simétricas que serán empleadas para el cifrado de una sesión.

Siendo no autenticado, sin embargo provee las bases para varios protocolos autenticados.

Su seguridad radica en la extrema dificultad (conjeturada, no demostrada) de calcular logaritmos discretos en un campo finito.

EjemploEjemplo

RSARSAEl sistema criptográfico con clave pública

RSA es un algoritmo asimétrico cifrador de bloques, que utiliza una clave pública, la cual se distribuye (en forma autenticada preferentemente), y otra privada, la cual es guardada en secreto por su propietario.

Una clave es un número de gran tamaño, que una persona puede conceptualizar como un mensaje digital, como un archivo binario o como una cadena de bits o bytes.

Cuando se quiere enviar un mensaje, el emisor busca la clave pública de cifrado del receptor, cifra su mensaje con esa clave, y una vez que el mensaje cifrado llega al receptor, éste se ocupa de descifrarlo usando su clave oculta.

EjemploEjemplo

DSADSADSA (Digital Signature Algorithm, en

español Algoritmo de Firma digital) es un estándar del Gobierno Federal de los Estados Unidos de América o FIPS para firmas digitales. Fue un Algoritmo propuesto por el Instituto Nacional de Normas y Tecnología de los Estados Unidos para su uso en su Estándar de Firma Digital(DSS), especificado en el FIPS 186. DSA se hizo público el 30 de agosto de 1991, este algoritmo como su nombre lo indica, sirve para firmar y no para cifrar información. Una desventaja de este algoritmo es que requiere mucho más tiempo de cómputo que RSA.

Generación de llaves • Elegir un número primo p de L bits, donde 512 ≤ L ≤ 1024 y L es

divisible por 64.• Elegir un número primo q de 160 bits, tal que p−1 = qz, donde z

es algún número natural.• Elegir h, donde 1 < h < p − 1 tal que g = hz(mod p) > 1.• Elegir x de forma aleatoria, donde 1 < x < q-1.• Calcular y = gx(mod p). Los datos públicos son p, q, g e y. x es la llave privada. Firma • Elegir un número aleatorio s, donde 1 < s < q.• Calcular s1 = (gs mod p)mod q.• Calcular s2 = s-1(H(m)+s1*x)mod q, donde H(m) es la función

hash SHA-1 aplicada al mensaje m.• La firma es el par (s1, s2). Si s1 o s2 es cero, se vuelve a repetir el procedimiento. Verificación • Calcular w = (s2)-1(mod q).• Calcular u1 = H(m)*w(mod q).• Calcular u2 = s1*w(mod q).• Calcular v = [gu1*yu2mod p]mod q.• La firma es válida si v = s1.

CIFRADO DE CLAVES CIFRADO DE CLAVES PRIVADASPRIVADASLos algoritmos de clave

simétrica, también llamados de clave secreta o privada, son los algoritmos clásicos de encriptación en los cuales un mensaje es encriptado utilizando para ello una cierta clave sin la cual no puede recuperarse el mensaje original.

Criptosistema CaesarCriptosistema CaesarEl sistema Caesar o

desplazamientos Caesar es una de las tecnicas de criptografía más simples y mayormente difundidas. Fue el primero que se utilizó del cual se tienen registros. El sistema es monoalfabético y es realmente muy malo, su único valor es el valor histórico de haber sido el primero.

EjemploEjemplo

Criptosistema HillCriptosistema HillEste sistema esta basado en el

álgebra lineal y ha sido importante en la historia de la criptografía. Fue Inventado por Lester S. Hill en 1929, y fue el primer sistema criptografico polialfabético que era práctico para trabajar con mas de tres símbolos simultaneamente.

EjemploEjemplo

Criptosistema AfinesCriptosistema AfinesEl Criptosistema Afin es una clase de

encriptación por sustitución y es monoalfabético y simétrico.

Un criptosistema afín es determinado por dos enteros a y b siendo

a ≥ 0b ≤ m m es el tamaño del alfabeto. Además a y m deben ser coprimos. Para encriptar un mensaje a cada caracter

se le aplica la siguiente fórmula:e( x ) = a x + b (mod m )