capítulo 4: cifrado en bloque

OutlineCifrado en Bloque

Modos de operacionAES

CIFRADO EN BLOQUE

Juan Manuel Garcıa Garcıa

2 de septiembre de 2010

Juan Manuel Garcıa Garcıa CIFRADO EN BLOQUE



Cifrado en BloqueDefiniciones

Modos de operacionECBCBCPCBCCFBOFBCTR

AESOperacion del AES




Definiciones

Definiciones

1. Cifrado en bloque: Cifrado de clave simetrica que opera sobreun grupo de bits de tamano fijo denominado bloque, con unatransformacion invariante.

2. Un algoritmo de cifrado en bloque tomarıa un bloque de 128bits (por ejemplo) de texto plano y darıa como salida elcorrespondiente bloque cifrado de 128 bits.

3. La transformacion es controlada por la clave secreta.




Definiciones

◮ Un algoritmo de cifrado en bloque consiste de dos algoritmos,uno de cifrado Ek y uno de descifrado E−1

k, que estan

parametrizados por la clave k y que son mutuamente inversos:◮ Ek(M) = C◮ E−1

k(C ) = M

◮ Para cada clave k , Ek es una permutacion sobre el conjuntode todos los posibles bloques de entrada. Una clave determinauna permutacion entre las 2n! posibles.

◮ Si los datos son mayores a la longitud del bloque, se utiliza unmodo de operacion.




ECBCBCPCBCCFBOFBCTR




Operacion del AES

Advanced Encryption Standard

1. Cifrado de clave simetrica adoptado como estandar por elgobierno de los EU.

2. Publicado por el NIST como el FIPS-197, el 26 de noviembrede 2001.

3. AES esta basado en el cifrado Rijndael.




Operacion del AES

Operacion del AES

◮ AES tiene un tamano de bloque fijo de 128 bits y un tamanode clave de 128, 192 o 256 bits. (Rijndael permite especificartamanos de bloque y de clave, en multiplos de 32, con unmınimo de 128 bits.)

◮ AES opera sobre un arreglo de 4× 4 bytes, al que sedenomina el estado.

◮ AES cifra los datos mediante un numero de rondas detransformacion. Cada ronda consiste en varios pasos deprocesamiento, incluyendo uno que depende de una clave de

ronda.

◮ Para descifrar se aplican las rondas en sentido inversoutilizando la misma clave.




Operacion del AES

Descripcion del algoritmo

◮ Expansion de clave. Se derivan las claves de ronda.

◮ Ronda inicial:

1. AddRoundKey - Cada byte del estado es combinado con laclave de ronda usando XOR.

◮ Rondas:

1. SubBytes - Substitucion no lineal donde cada byte essubstituido por otro de acuerdo a una tabla.

2. ShiftRows - Trasposicion donde cada fila del estado esdesplazada cıclicamente un cierto numero de pasos.

3. MixColumns - Una operacion de mezcla que opera sobre lascolumnas del estado, combinando cuatro bytes de cadacolumna.

4. AddRoundKey




Operacion del AES

◮ Ronda final:

1. SubBytes2. ShiftRows3. AddRoundKey




Operacion del AES




Operacion del AES

Ejercicios:

1. Implementar el modo PCBC del AES.


capítulo 4: cifrado en bloque

Technology