1. Curso de Seguridad Informática Introducción a la Criptografía

3. Funciones Hash

8. Cifrados asimétricos o de clave pública

11. Compresión: indistintamente de la longitud de M, la longitud de h(M) siempre será la misma y, en general, mucho menor que M

12. Facilidad de cálculo: h(M) debe ser rápido de calcular

13. Difusión: h(M) debe de ser una función de todos los bits de M, de forma que un cambio de un solo bit en M, debe modificar, al menos, el 50% de los bits de h(M)

17. Se inicializan cuatro vectores de 32 bits cada unos (ABCD)

18. Se realizan una serie de operaciones lógicas con los 128 bits de los vectores y los 512 del primer bloque del mensaje.

19. El resultado de la operación anterior, de 128 bits, se convierte en los nuevos vectores de inicialización A'B'C'D'.

21. Se repiten los pasos anteriores hasta procesar el último bloque, obteniendo finalmente un resumen de 128 bits, correspondiente a los últimos vectores obtenidos.

22. Funciones Resumen MENSAJE 1000... K Mensaje de K bits Relleno de 1 a 448 bits K mod 2 64 (64 bits) L  512 bits = N  32 bits N palabras de 32 bits ABCD Y 1 Y 2 512 bits H MD5 H MD5 A 16 = 01234567 B 16 = 89ABCDEF C 16 = FEDCBA98 D 16 = 76543210 RESUMEN de 128 bits Primer resumen Y q H MD5 Y L-1 H MD5

24. Un total de 80 iteraciones

28. SHA1 requiere un tamaño máximo de mensaje de 2^64 bits, MD5 no está limitado

29. MD5 se basa en arquitectura little-endian mientras que SHA1 lo hace en big-endian

31. Sirven para comprobar la integridad de los datos

32. Se utilizan para implementar algoritmos de autenticación (almacenamiento de hash de una password en vez de la propia password)

34. SHA1 está roto por fuerza bruta junto con una reducción de la complejidad algorítmica

35. Las nuevas tendencias sugieren el uso de SHA con una mayor longitud para el resumen: 256, 512, ...

37. Modifica ligeramente el fichero de datos y compruebas los cambios provocados en el resumen.

38. Busca y experimenta con otros algoritmos de resumen, distintos a los comentados.

42. Asimétricos: RSA, ElGammal

47. Se cifra cada bloque utilizando la misma clave

49. Si es muy grande, el rendimiento del algoritmo baja

53. CBC: Cipher Block Chaining (encadenamiento de bloques)

54. CFB: Cipher FeedBack (realimentación de bloques)

55. OFB: Output FeedBack (realimentación bloque de salida)

57. CBC: Cipher Block Chaining (encadenamiento de bloques)

58. CFB: Cipher FeedBack (realimentación de bloques)

59. OFB: Output FeedBack (realimentación bloque de salida)

62. IDEA

63. AES

64. Blowfish

65. ...

68. No tiene firma digital: aunque sí que es posible autenticar un mensaje, pero sin llegar a conseguir la firma digital completa (auténtico y de origen conocido)

70. Actualmente ha caído frente a los distintos criptoanálisis a los que se le ha sometido

71. La variación Triple DES (3DES) es totalmente válida utilizando una longitud de clave mínima de 128 bits

73. 1974: La NSA National Security Agency declara desierto el primer concurso, publica unas segundas especificaciones y elige Lucifer, algoritmo original de IBM (años 70) con variaciones.

74. 1976: El DES se adopta como estándar y se autoriza para ser utilizado en las comunicaciones no clasificadas del gobierno.

77. Luego, el espacio de claves será 2 56 = 7.2 ·10 16 , tan sólo setenta y dos mil billones de valores, un valor pequeño en criptografía. K = 72.057.594.037.927.936

79. Cifrar un fichero de texto con un mensaje y pasarlo al compañero para que lo descifre, pero sin que sepa el algoritmo de cifrado utilizado, solo la clave. Probad varios algoritmos.

80. Averigua qué es base64 y su utilidad. ¿Es seguro? ¿Dónde lo has utilizado?

81. Utiliza la esteganografía para comunicar algo a un compañero.

85. Las claves deben ser de mayor tamaño que las simétricas

88. DSA

90. SSH

91. PGP / GPG

93. Patentado en 1983 y expirado el 21 Septiembre de 2000

94. Se basa en la la imposibilidad de factorizar un número compuesto en sus factores primos

96. Los mensajes de A hacia B se cifran con la clave pública de B y éste los descifrará con su clave privada.

97. Los mensajes de B hacia A se cifran con la clave pública de A y éste los descifrará con su clave privada.

99. B descifra la clave simétrica generada por A y la utiliza para cifrar mediante algoritmo simétrico los mensajes enviados a A.

100. Cada cierto tiempo se regeneran las claves de sesión.

101. B realiza el proceso paralelo al descrito.

105. La firma consiste en cifrar con la clave privada del emisor de forma que cualquiera pueda descifrarlo con la clave pública de éste.

107. Problema: tal y como se ha descrito, una firma oculta el mensaje original (lo cifra con la clave privada del emisor), pero interesaría que el mensaje fuese en claro y que se asegure de alguna forma su integridad y autenticidad.

109. Si coinciden, el mensaje es íntegro y auténtico.

110. Si no coinciden, el mensaje se ha modificado durante el intercambio de la información.

113. ¿Cómo? -> Mediante sistemas de confianza basados en terceros

115. Ambos conocen y confían en C

116. C firma la clave pública de A y de B

117. A comprueba que la firma de la clave pública de B está realizada por C y confirma que su clave es íntegra y auténtica (¿por qué?)

118. B comprueba que la firma de la clave pública de A está realizada por C y confirma que su clave es íntegra y auténtica (¿por qué?)

121. Intercambia contenido cifrado con algún compañero

122. Intercambia contenido firmado con algún compañero

123. Intercambia contenido cifrado certificando su origen