seguridad_informatica cifrado de documentos

Seguridad en Informatica

Seguridad en InformaticaFirma y cifrado de documentos digitales con PGP Y GPG

Francisco Medina Lopez

Facultad de Contadurıa y AdministracionUniversidad Nacional Autonoma de Mexico

12 de febrero de 2011


Agenda

1 Criptografıa

2 Pretty Good Privacy

3 Gnu Privacy Guard

4 Firma de documento digital

5 Cifrado de documento digital


Criptografıa

1 CriptografıaIntroduccionCriptografıa SimetricaCriptografıa AsimetricaFunciones HashAplicaciones CriptograficasSeguridad en InternetProgramas criptograficos


3 Gnu Privacy Guard




Criptografıa

Introduccion



3 Gnu Privacy Guard




Criptografıa

Introduccion

Criptologıa

Definicion

Ciencia encargada de ocultar informacion

1 CriptografıaTransforma la informacion legible en informacion ilegible, vıaun elemento unico conocido como llave de tal modo que nadie,excepto el poseedor de la llave, puede leerla.

2 CriptoanalisisTrata de conocer la informacion original sin conocer la llave.

La palabra criptografıa deriva del griego kryptos (ocultar) y grafos(escribir).


Criptografıa

Introduccion

Esteganografıa

Definicion

Oculta informacion secreta en el mismo texto en claro

Ejemplo: la letra inicial de cada cuarta palabra de un textolegible es parte del mensaje oculto

Eteganografıa es “security by obscurity” y no es segura

Oculta mensajes en otros mensajes

Ejemplos: tinta invisible, microfotografıa, etc.

Ocultar un mensaje en una imagen jpeg(http://www.outguess.org/)

No confundir con estenografıa.

http://www.outguess.org/


Criptografıa

Introduccion

Steghide (I)

Definicion

Programa de esteganografıa que permite ocultar datos en variostipos de imagen y archivos de audio.

Los respectivos muestreos de frecuencia de color no varıan lo quehace que el adjunto soporte pruebas estadısticas del primer orden.

Caracteristicas

compactado y cifrado de los datos adjuntos.revision automatica de integridad.formato soportados JPEG, BMP, WAV y AUNo existen restricciones en el formato de los datos ocultos.


Criptografıa

Introduccion

Steghide (II)

Para ocultar un archivo en una imagen:

$ steghide embed -cf picture.jpg -ef secret.txt

Enter passphrase:

Re-Enter passphrase:

embedding "secret.txt" in "picture.jpg"... done

Para recuperar el archivo oculto:

$ steghide extract -sf picture.jpg

Enter passphrase:

wrote extracted data to "secret.txt".


Criptografıa

Introduccion

STools4


Criptografıa

Introduccion

Criptografıa

Definicion

Metodo que convierte un texto en claro (normal), M , en un textosecreto (cifrado), C.

El proceso de convertir el uno en el otro se llama cifrado

El proceso inverso se llama descifrado

El elemento esencial de ambos procesos es lo que se conocecomo llave,K


Criptografıa

Introduccion

Criptografıa

El cifrado de informacion consiste en realizar unatransformacion de manera que un lector casual o malintencionado no pueda entenderla.

Las computadoras facilitan la implementacion de algoritmosde cifrado y descifrado.

La complejidad de los algoritmos usados para cifrar, dependede la importancia de la informacion.


Criptografıa

Introduccion

Historia

La historia de la criptografıa se puede dividir en tres grandes fases:

1 Desde las civilizaciones antiguas (2000 a.C) hasta la primeramitad del siglo XX donde se usaban algoritmos simples ymanuales.

2 Durante la segunda guerra mundial donde se extendio el usode la criptografıa basada en maquinas electronica-mecanicas.

3 Actualmente con el uso masivo de las computadoras en losultimos 50 anos, donde la criptografıa es soportada por basesmatematicas solidas.


Criptografıa

Introduccion

Historia (II)

En el pasado:

Primordialmente usada para garantizar confidencialidadProtegıa informacion sensible, principalmente durante latransmicion

En el presente:

Sigue siendo usada para garantizar confidencialidadPero tambien para garantizar

Integridad de datosAutenticacion de origenNo repudio

Confiencialidad, integridad, autenticacion y no repudio sonconciederados servicios de seguridad


Criptografıa

Introduccion

Criptosistema

Definicion

Sistema o implementacion de un algoritmo de cifrado.

Incluye los siguites elementos:

Mensaje en claro, M

Llave de cifrado Kc

Proceso de cifrado

Texto cifrado, C

Proceso de descifrado

Llave de descifrado Kd


Criptografıa

Introduccion

Proceso de cifrado


Criptografıa

Introduccion

Proceso de descifrado


Criptografıa

Introduccion

Relacion llave y algoritmo de cifrado

Llave

Cadena larga formada por caracteres aleatorios

Algoritmo

Ecuacion matematicas que pueden ser usadas en el proceso cifado,descifrado

En combinacion

La llave es usada por el algoritmo para indicar que ecuacionusar, en que orden y con que valores.


Criptografıa

Introduccion

Espacio de llaves

Definicion

Todas los posibles valores que pueden ser usados para generar lallave.

¿Por que una llave de 128-bits es mas segura que una de 64-bits?

Mientras mas grande sea la llave, mas grande el espacio dellaves

264 < 2128

Mientras mas grande el espacio de llaves, mas valores tieneque probar el atacante (fuerza bruta) .


Criptografıa

Introduccion

Fortaleza de un criptosistema

La fortaleza de un criptosistema depende de:

Un desarrollo adecuadoSecrecia y proteccion de la llaveLongitud de la llaveInicializacion de vectoresLa forma en que todas estas piezas son implementadas yfuncionan juntasPuede basarse en el secreto de su algoritmo (batante comunpero inseguro)

Actualmente el ataque mas exitoso sobre la criptografıa es encontra del factor humano en la criptografıa

Una mala implementacion y/o mal manejo llaves

La fortaleza de un criptosistema debe basarse en la seguridad delalgoritmo y de la llave


Criptografıa

Introduccion

Criptografıa Clasica

Atbash: HebreosABCDEFGHIJKLMNOPQRSTUVWXYZ

ZYXWVUTSRQPONMLKJIHFGEDCBA

Escıtala: Espartanos

Cifrado Cesar: Romanos

Cifrado Vigenere:Franceses


Criptografıa

Introduccion

Tabla Vigenere


Criptografıa

Introduccion

Clasificacion de algoritmos criptograficos modernos

1 Por el numero de llaves

2 Por el modo de proceso

3 Por el tipo de operaciones


Criptografıa

Introduccion


1 Por el numero de llavesSimetrica, Convencional, o llave Secreta

Unica llave secreta: la que se usa para cifrar, se usa paradescifrar

Asimetrica o de Llave Publica:

Dos llaves: publica y privada. Lo que se cifra con una llave, sedescifra con la otra y viceversa

Funciones Hash (dispersion, compendio)

Ninguna llave: entrada variable, salida fija




Criptografıa

Introduccion



2 Por el modo de procesoPor bloque

Cifra la informacion en bloques de longitud fija

Por flujo

Cifra la informacion como un flujo de bytes



Criptografıa

Introduccion




3 Por el tipo de operacionesSustitucion: mapeo de caracteres

Simple o MonoalfabeticaHomofonicaPolialfabeticaPolıgrama

Transposicion o Permutacion: rearreglo de caracteresProducto: combinacion de los 2 anteriores,


Criptografıa

Introduccion

Notacion Criptografica

Para algun mensaje en claro M , el cifrado de M , con la llave K ,para producir el texto cifrado C se denota,

Ek(M) = C

Similarmente, el descifrado de C , con llave K , para recuperar M

Dk(C) = M

Notese que,Dk(Ek(M)) = M algoritmos de llave simetricaDk1(Ek2(M)) = M algoritmos de llave asimetrica


Criptografıa

Criptografıa Simetrica



3 Gnu Privacy Guard




Criptografıa


Caracterısticas

El emisor y receptor usan la misma llave para cifrar y decifrarun mensaje.

La fortaleza depende de mantener la llave en secreto

Requiere un acuerdo previo de la llave

Provee confidencialidad, pero no autenticacion o no repudio

No es escalable

Es dificil de romper con una llave con una buena longitud

Dificil uso en autenticacion de redes alambricas o inalambricas


Criptografıa


Ejemplos de algoritmos de cifrado simetrico

Data encryption standard(DES)

3DES

Blowfish

Twofish

IDEA

International dataencryption algorithm

RC4, RC5, RC6

AES

Algoritmos aprovados por la NIST: AES, Triple DES, ySkipjack.1

1http://csrc.nist.gov/groups/ST/toolkit/block_ciphers.html

http://csrc.nist.gov/groups/ST/toolkit/block_ciphers.html


Criptografıa


DES

Data Encryption Standard

Propuesto por la autoridad de estandaresestadounidense NBS (National Bureau ofStandards),ahora NIST, en 1973 ante la necesidadde un estandar a nivel gubernamental para cifrarinformacion confidencial.

IBM desarrolla DEA (Data EncryptionAlgorithm).

Basado en el algoritmo Lucifer.

Algoritmo de cifrado simetrico por bloques.

Usa una llave de 64 bits, pero real de 56 bits yaque 8 bits los usa como bits de paridad.


Criptografıa


3DES

En 1990, la Electronic Frontier Foundation (EFF) anuncio quehabıa roto un cifrado DES utilizando una maquinaespecializada DES cracker.

La EFF publico la descripcion detallada de la maquina,haciendo posible que cualquiera construya su propio cracker.

Al romperse DES se necesitaba de una solucion antes de AESfuera creado e implementado.

Mejora la proteccion al proveer tres rondas de cifrado

Degradacion en rendimiento debido al procesamiento extradebido a que se tiene 3 etapas mas de DES.


Criptografıa


3DES (II)

Estan rondas pueden ser con dos o tres diferentes llavesdependiendo del modo de operacion.

DES-EEE3 usa tres llaves para el cifrado.

C = EK3[EK2[EK1[P ]]]

DES-EDE3 usa 3 diferentes llaves, cifra, descifra y cifra datos.

C = EK3[DK2[EK1[P ]]]

DES-EEE2 y DES-EDE2 son iguales al modo anterior solo quela primera y la tercera operacion usan la misma llave.

C = EK1[DK2[EK1[P ]]]

Con tres claves diferentes, el 3DES tiene una longitud efectiva dellave de 168 bits.


Criptografıa


AES

Advanced Encryption Standard

Reemplazo de DES

Algoritmo de cifrado por bloque

Estandar oficial de EEUU para la informacion sensible.

Basado en el algoritmo Rijndael.

Tamano de llaves 128, 192 y 256


Criptografıa

Criptografıa Asimetrica



3 Gnu Privacy Guard




Criptografıa


Caracterısticas

Tambien conocida como criptografıa de llave publica

Usa dos diferentes llaves una publica y una privadaLa llave publica se distriye a cualquier personaLa llave privada se resguarda por el propietario

La llave publica y privada estan matematicamenterelacionadas, y no debe ser posible derivar una a partir de laotra.

Cada pareja de llaves tiene las siguientes dualidades naturales

Pueden cifrar y descifrarLos datos cifrados con la llave publica solo pueden serdecifrados por la correspondiente a la llave privadaLos datos cifrados con la llave privada solo pueden serdecifrados por la correspondiente a la llave publica


Criptografıa


Caracterısticas (II)

No requiere acuerdo previo de llave

Ayuda a acordar una llave para algun algoritmo de ciptografıasimetrica

Computacionalmente costosa

La base de su seguridad son matematicas

Base de la Firma Digital y Certificados digitales


Criptografıa


Ejemplos de algoritomos de cifrado asimetrico

RSA

Elliptic Curve Cryptosystem (ECC)

Diffie-Hellman

El Gamal

Knapsack

DSA

Algoritmos aprovavodos por la NIST: DSA, RSA, y ECDSA2

2http://csrc.nist.gov/groups/ST/toolkit/digital_signatures.html

http://csrc.nist.gov/groups/ST/toolkit/digital_signatures.html


Criptografıa


Diffie-Hellman

Definicion

Protocolo para el intercambio de llaves entre partes que no hantenido contacto previo utilizando un canal inseguro, y de maneraanonima (no autenticada).

Nombrado ası por sus creadores Whitfield Diffie y MartinHellman.


Criptografıa


Diffie-Hellman (II)

Se emplea generalmente como medio para acordar llavessimetricas que seran empleadas para el cifrado de una sesion.

No se requiere un acuerdo previo entre las partes para lacomunicacion.

Permite que el seguro intercambio de llaves .

Vulnerable a ataques de hombre enmedio por falta deautenticacion.

No provee cifrado de datos o capacidad de firma digital.


Criptografıa


DSA

Digital Signature Algorithm, en espanol Algoritmo de Firmadigital

Propuesto por el Instituto Nacional Americano de Estandaresy Tecnologıa (NIST) para firmas digitales.

Se hizo publico el 30 de agosto de 1991.

Solo sirve para firmar y no para cifrar informacion.

Desventaja: requiere mucho mas tiempo de computo que RSA.


Criptografıa


ElGamal

Taher ElGamal propone en 1985 un algoritmo de cifrado quehace uso del problema del logaritmo discreto PLD.

Usa el protocolo Diffie-Hellman para el intercambio de llaves.


Criptografıa


RSA

Desarrolado por Ron Rivest3, Adi Shamir4 y LeonardAdleman5 en 1977;

publicado en 1978. Desde entonces: estandar de llave publica.

Provee firmas digitales, distribucion de llaves y tods losservicios de seguridad.

Basado en el documento “New Directions in Cryptography”,EEE Transactions on Information Theory”, November, 19766 .

Postulan el sistema, sin demostrar que existe. Establecenrequerimientos a cumplir.

3http://people.csail.mit.edu/rivest/

4http://es.wikipedia.org/wiki/Adi_Shamir

5http://www.usc.edu/dept/molecular-science/fm-adleman.htm

6http://cursos.franciscomedina.net/mod/resource/view.php?id=415

http://people.csail.mit.edu/rivest/

http://es.wikipedia.org/wiki/Adi_Shamir

http://www.usc.edu/dept/molecular-science/fm-adleman.htm

http://cursos.franciscomedina.net/mod/resource/view.php?id=415


Criptografıa


RSA (II)

Requerimientos propuestos:

1 Facil para B generar (KpubB , Kpriv

B )

2 Facil para A, conociendo KpubB , y M, generar C

3 Facil para B descifrar C, usando KpubB , recuperar M

4 Inviable determinar KprivB a partir de conocer Kpub

B

5 Inviable recuperar M a partir de conocer KpubB y C

6 Cifrado y descifrado pueden aplicarse en cualquier orden


Criptografıa


RSA (III)

Caracterısticas RSA:

Algoritmo de llave publica: significa que existen dos llaves,una publica y una privada.

Lo que se cifra con la llave publica solo puede ser descifradopor la llave privada, y viceversa

Algoritmo considerablemente mas seguro que DES; pero esconsiderablemente mas lento que este

Se utiliza principalmente para la autentificacion demensajes y el intercambio de llaves secretas.


Criptografıa

Funciones Hash



3 Gnu Privacy Guard




Criptografıa

Funciones Hash

Caracterısticas

Se usa para verificacion de integridad:

Cada valor hash es una “huella digital”

Funcion unidireccional:

Facil de calcular en una direccion, pero infactible en la otra.

Acepta entradas arbitrariamente grandes y entrega salida delongitud fija y pequena

Infactible que dos entradas mapeen al mismo valor hash

Infactible que dado un valor hash se pueda hallar mas de unaentrada

Si se cambia un bit de la entrada, cambia la salida


Criptografıa

Funciones Hash

Funciones Hash (II)


Criptografıa

Funciones Hash

Ejemplos de algoritomos de dispersion

MD2 (128 bits)

MD4 (128 bits)

MD5 (128 bits)

SHA-1 (160 bits) (NIST)



HAVAL (Tamano variable)

Estandares aprovados por la NIST: SHA-1, SHA-224, SHA-256,SHA-384, y SHA-512.7

7http://csrc.nist.gov/groups/ST/toolkit/secure_hashing.html

http://csrc.nist.gov/groups/ST/toolkit/secure_hashing.html


Criptografıa

Aplicaciones Criptograficas



3 Gnu Privacy Guard




Criptografıa


Firmas Digital

Definicion

Transformacion por medio de una funcion de firma que relacionade forma unica:

El documento

La funcion de firma

Y una llave de firma (elemeno propio de la identidad delfirmante; esta llave debe ser privada)

Su finalidad no es que el mensaje se mantenga en secreto(confidencialidad), sino que el receptor se asegure que el

(autenticacion).


Criptografıa


Firma Digitial (II)

El emisor usa su clave privada para cifrar el mensaje, cuandoel receptor recibe el texto cifrado, se encuentra con que puededescifrarlo con la clave publica del emisor, demostrandoası mensaje ha debido ser cifrado por el.

Ademas, es imposible alterar el mensaje sin acceso a la claveprivada del emisor, teniendo aquı integridad en los datos.

Alto costo computacional al cifrar todo el mensaje si enrealidad cualquiera lo puede leer (clave publica).

Una forma mas efectiva es obtener una funcion hash deldocumento, (obtener una huella del documento) y despues lasalida de dicha funcion cifrarla con la clave privada del emisor.


Criptografıa


Firma Digital (III)

La firma digital consiste de dos procesos

El proceso de firmaEl proceso de verificacion de firma

Una vez aplicada la transformacion de firma al documento seobtiene como resultado la firma digital

La firma se envıa, junto con el documento, a la parteinteresada

El receptor debe verificar la validez de la firma

Usando otra llave (esta es la llave publica o de verificacion defirma)

Si la verificacion es valida, la firma se acepta como buena; delo contrario, se rechaza


Criptografıa


Firma Digital (III)

El proceso de verificacion se realiza aplciando una funcion deverificaciona la firma por medio de una llave de verificacion (lallave publica)

Como resultado de esta verificacion debe obtenerse solo unode dos valores posibles:

VerdaderoFalso


Criptografıa


Comparacion Firma Digital y MAC

Definicion

Acronimo de Message authentication code en espanol Codigo deAutenticacion de Mensajes. Se usa usa para garantizarautenticidad. El contenido de los mensajes no se mantieneconfidencial, pero sı se asegura su integridad.

Criptografıa simetrica

MAC = hash + llave simetrica

Criptografıa asimetrica

Firma digital = hash + llave asimetrica


Criptografıa


Infraestructura de Llave Publica

Ataque por hombre enmedio

1 I genera su pareja de llaves (publica,privada) y envıa a B sullave publica

2 B piensa o cree que la llave publica que recibio es la de A

3 Si ahora B queire enviar un mensaje secreto a A, utilizara lallave publica que en realidad es la de I, cifrara el mensaje conesta llave y lo enviara a A

4 I interceptara el mensaje cifrado, lo descifra con su llaveprivada y leera el secreto

La anterior situacion ilustra la necesidad de autenticacion cuandose manejan llaves publicas.

Necesidad de esquemas de administracion de llaves y AutoridadesCertificadoras.


Criptografıa


PKI y sus componentes

PKI

Combinacion de hardware y software, polıticas y procedimientos deseguridad que permiten la ejecucion con garantıas de operacionescriptograficas como el cifrado, la firma digital o el no repudio detransacciones electronicas.

Componentes

CA (Certificate Authorities)

RA (Registration Authority)

Repositorio de certificados

Sistema de revocacion de certificados


Criptografıa


PKY y sus Caracterısticas

Documento publico verificable

Contiene informacion acerca de su propietario

Lo emite una tercera parte confiable (AC)

Los mecanismos usados en su generacion garantizan que solola AC pudo emitirlo

Es un identificador para transacciones electronicas

Permite asegurarse que una llave publica pertenece a laentidad identificadaY que dicha entidad posee la correspondiente llave privada


Criptografıa


Certificados Digitales

Definicion

Documento digital mediante el cual un tercero confiable (unaautoridad certificadora) garantiza la relacion entre la identidad deun sujeto o entidad y su clave publica.

Caracterısticas

Estandar actual X.509 version 48

Vinclua la llave publica con el propietario

Firmado digitalmente por la CA

8http://www.ietf.org/rfc/rfc3280.txt

http://www.ietf.org/rfc/rfc3280.txt


Criptografıa


Estructura de un certificado


Criptografıa

Seguridad en Internet



3 Gnu Privacy Guard




Criptografıa

Seguridad en Internet

Protocolos seguros

Secure Hypertext Transport Protocol (S-HTTP)

Protege cada mensaje - no el canal de comunicacionObsoleto

HTTPSHTTP sobre una capa de SSL

Provee un canal seguro de comunicacionTodos los mensajes y cualquier otro dato son protegidos

Secure Sockets Layer (SSL)

Desarrollado por NetscapeRequiere de una PKI para su usoEl servidor se autentica ante el cliente, opcionalmente elcliente puede autenticar al servidor

El cliente crea una llave de sesion y la envia al servidor

Funciona en la capa de transporte


Criptografıa

Programas criptograficos



3 Gnu Privacy Guard




Criptografıa

Programas criptograficos

Algunos ejemplos:

GnuPG

TrueCrypt

KeePass

Husmail.com

Putty

http://www.gnupt.de/wp/?gtlang=es

http://www.truecrypt.org/

http://keepass.info/

http://www.hushmail.com/

http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html


Criptografıa

Conclusiones

Conclusiones

La criptografıa no va a evitar que nos lleguen toneladas despam.

No va a evitar que nos roben nuestra computadora.

La criptografıa provee confidencialidad, integridad y norepudio.


Pretty Good Privacy

1 Criptografıa

2 Pretty Good PrivacyIntroduccion

3 Gnu Privacy Guard




Pretty Good Privacy

Introduccion

1 Criptografıa

2 Pretty Good PrivacyIntroduccion

3 Gnu Privacy Guard




Gnu Privacy Guard

1 Criptografıa


3 Gnu Privacy GuardIntroduccion




Gnu Privacy Guard

Introduccion

1 Criptografıa


3 Gnu Privacy GuardIntroduccion




Firma de documento digital

1 Criptografıa


3 Gnu Privacy Guard

4 Firma de documento digitalIntroduccion



Firma de documento digital

Introduccion

1 Criptografıa


3 Gnu Privacy Guard

4 Firma de documento digitalIntroduccion



Cifrado de documento digital

1 Criptografıa


3 Gnu Privacy Guard


5 Cifrado de documento digitalIntroduccion


Cifrado de documento digital

Introduccion

1 Criptografıa


3 Gnu Privacy Guard


5 Cifrado de documento digitalIntroduccion


Conclusiones

Conclusiones

La criptografıa no va a evitar que nos lleguen toneladas despam.

No va a evitar que nos roben nuestra computadora.

La criptografıa provee confidencialidad, integridad y norepudio.


Referencias bibliograficas

Referencias bibliograficas I

Michael W Lucas.PGP & GPG: Email for the Practical Paranoid (April 1, 2006)

seguridad_informatica cifrado de documentos

Documents