2014-2 Tema 1. Firma y cifrado de documentos digitales con PGP Y GPG

Seguridad en Inform´tica II
a

a
1. Firma y cifrado de documentos digitales con PGP Y GPG

Francisco Medina L´pez
o
Facultad de Contadur´ y Administraci´n
ıa
o
Universidad Nacional Aut´noma de M´xico
o
e

2014-2

a
Agenda

1 Introducci´n a la Criptograf´
o
ıa
2 Pretty Good Privacy
3 GNU Privacy Guard

a
Introducciń a la Criptograf´
o
ıa

o
ıa

Conceptos b´sicos
a
Historia de los sistemas criptogr´ficos
a
Criptograf´ Sim´trica
ıa
e
Criptograf´ Asim´trica
ıa
e
Funciones Hash
Esteganograf´
ıa
Aplicaciones criptogr´ficas
a
Programas criptogr´ficos
a
3 GNU Privacy Guard

a
o
ıa
Conceptos b´sicos
a

o
ıa

Conceptos b´sicos
a
a
ıa
e
ıa
e
Funciones Hash
Esteganograf´
ıa
a
a
3 GNU Privacy Guard

a
o
ıa
Conceptos b´sicos
a

Criptolog´
ıa
Definiciń
o
Ciencia encargada de ocultar informaciń. Estudia las tćnicas de
o
e
diseõ y la eficiencia de los criptosistemas.
n
1 Criptograf´
ıa
Transforma la informaciń legible en informaciń ilegible, v´
o
o
ıa
un elemento unico conocido como llave de tal modo que nadie,
´
excepto el poseedor de la llave, pueda leerla.
2

Criptoan´lisis
a
Trata de conocer la informaciń original sin conocer la llave.
o

La palabra criptograf´ deriva del griego kryptos (ocultar) y grafos
ıa
(escribir).

a
o
ıa
Conceptos b´sicos
a

Criptograf´
ıa
Definiciń
o
Ciencia que se encarga de estudiar las distintas tćnicas empleadas
e
para transformar (cifrar) la informaciń y hacerla irreconocible a
o
todos aquellos usuarios no autorizados, de modo que s´lo los
o
leg´
ıtimos propietarios puedan recuperar (descifrar) la informaciń
o
original.
M´todo que convierte un texto en claro (normal), M , en un
e
texto secreto (criptograma), C.
El proceso de convertir el uno en el otro se llama cifrado
El proceso inverso se llama descifrado

El elemento esencial de ambos procesos es lo que se conoce
como llave,K
G´mez Vieites, Alvaro. Enciclopedia de la Seguridad Inform´tica, Alfaomega, P 362.
o
a

a
o
ıa
Conceptos b´sicos
a

Criptograf´ (2)
ıa

El cifrado de informaciń consiste en realizar una
o
transformaciń de manera que un lector casual o mal
o
intencionado no pueda entenderla.
Las computadoras facilitan la implementaciń de algoritmos
o
de cifrado y descifrado.
La complejidad de los algoritmos usados para cifrar, depende
de la importancia de la informaciń.
o

a
o
ıa
Conceptos b´sicos
a

Objetivos de la criptograf´
ıa
Confidencialidad
La informaciń prćticamente no puede ser accesible o
o
a
revelada a individuos, entidades o procesos desautorizados.

Autenticaciń
o
La autenticaciń asegura que los usuarios se han identificado y
o
que sus identidades se han verificado apropiadamente.

Integridad
La integridad asegura que los datos no se han alterado o
destruido de forma no autorizada.

No-Repudio
El principio de que, despu´s de todo, se puede probar que los
e
participantes de una transacciń realmente la autorizan y que
o
no puede negar de ninguna forma su participaciń.
o

a
o
ıa
Conceptos b´sicos
a

Criptosistema

Definiciń
o
Sistema o implementaciń de un algoritmo de cifrado.
o
Incluye los siguites elementos:
Mensaje en claro, M
Llave de cifrado Kc
Proceso de cifrado
Texto cifrado, C
Proceso de descifrado
Llave de descifrado Kd

a
o
ıa
Conceptos b´sicos
a

Proceso de cifrado

a
o
ıa
Conceptos b´sicos
a

Proceso de descifrado

a
o
ıa
Conceptos b´sicos
a

Relaciń llave y algoritmo de cifrado
o

Llave
Cadena larga formada por caracteres aleatorios
Algoritmo
Ecuaciń matem´ticas que pueden ser usadas en el proceso cifado,
o
a
descifrado
En combinaciń
o
La llave es usada por el algoritmo para indicar que ecuaciń
o
usar, en que orden y con que valores.

a
o
ıa
Conceptos b´sicos
a

Espacio de llaves
Deﬁnici´n
o
Todas los posibles valores que pueden ser usados para generar la
llave.
¿Por qu´ una llave de 128-bits es m´s segura que una de 64-bits?
e
a
Mientras m´s grande sea la llave, m´s grande el espacio de
a
a
llaves
264 < 2128

Mientras m´s grande el espacio de llaves, m´s valores tiene
a
a
que probar el atacante (fuerza bruta) .

a
o
ıa
Conceptos b´sicos
a

Auguste Kerckhoffs
Auguste Kerckhoffs (19 de enero de 1835 - 9 de agosto de 1903)
fue un lingïsta y cript´grafo holand´s. Naci´ en Nuth, Holanda.
u
o
e
o
Estudi´ en la Universidad de Lieja donde obtuvo el t´
o
ıtulo de
Doctor en Letras.

http://www.petitcolas.net/fabien/kerckhoffs/

a
o
ıa
Conceptos b´sicos
a

Principios de Kerckhoffs

1

Si el sistema no es te´ricamente irrompible, al menos debe
o
serlo en la prćtica.
a

2

La efectividad del sistema no debe depender de que su diseõ
n
permanezca en secreto.

3

La clave debe ser fćilmente memorizable de manera que no
a
haya que recurrir a notas escritas.

4

Los criptogramas deberń dar resultados alfanum´ricos.
a
e

5

El sistema debe ser operable por una unica persona.
´

6

El sistema debe ser fćil de utilizar.
a

a
o
ıa
Conceptos b´sicos
a

Fortaleza de un criptosistema
La fortaleza de un criptosistema depende de:
Un desarrollo adecuado
Secrecia y protecciń de la llave
o
Longitud de la llave
Inicializaciń de vectores
o
La forma en que todas estas piezas son implementadas y
funcionan juntas
Puede basarse en el secreto de su algoritmo (batante comń
u
pero inseguro)

Actualmente el ataque m´s exitoso sobre la criptograf´ es en
a
ıa
contra del factor humano en la criptograf´
ıa
Una mala implementaciń y/o mal manejo llaves
o

La fortaleza de un criptosistema debe basarse en la seguridad del
algoritmo y de la llave

a
o
ıa
Conceptos b´sicos
a

Clasificaciń de algoritmos criptogr´ficos modernos
o
a

1

Por el n´mero de llaves
u

2

Por el modo de proceso

3

Por el tipo de operaciones

a
o
ıa
Conceptos b´sicos
a

o
a

1

u
Sim´trica, Convencional, o llave Secreta
e
´
Unica llave secreta: la que se usa para cifrar, se usa para
descifrar

Asim´trica o de Llave P´blica:
e
u
Dos llaves: p´blica y privada. Lo que se cifra con una llave, se
u
descifra con la otra y viceversa

Funciones Hash (dispersi´n, compendio)
o
Ninguna llave: entrada variable, salida ﬁja
2


3


a
o
ıa
Conceptos b´sicos
a

o
a

1
2

u
Por bloque
Cifra la informaciń en bloques de longitud fija
o

Por flujo
Cifra la informaciń como un flujo de bytes
o
3


a
o
ıa
Conceptos b´sicos
a

o
a

1

u

2


3

Sustituciń: mapeo de caracteres
o
Simple o Monoalfab´tica
e
Homofńica
o
Polialfab´tica
e
Pol´
ıgrama

Transposiciń o Permutaciń: rearreglo de caracteres
o
o
Producto: combinaciń de los 2 anteriores,
o

a
o
ıa
Conceptos b´sicos
a

Notaciń Criptogr´fica
o
a

Para algń mensaje en claro M , el cifrado de M , con la llave K ,
u
para producir el texto cifrado C se denota,
Ek (M ) = C
Similarmente, el descifrado de C , con llave K , para recuperar M
Dk (C) = M
N´tese que,
o
Dk (Ek (M )) = M algoritmos de llave sim´trica
e
Dk1 (Ek2 (M )) = M algoritmos de llave asim´trica
e

a
o
ıa
Conceptos b´sicos
a

Criptoan´lisis
a
Definiciń
o
Ciencia que se ocupa de estudiar herramientas y tćnicas que
e
permitan romper los c´digos y sistemas de protecciń definidos por
o
o
la criptograf´
ıa.
Estudia la fortaleza o eficiencia de los criptosistemas.
Un criptosistema es m´s fuerte o eficiente, entre m´s dif´ es
a
a
ıcil
romperlo.
Romper un criptosistema es encontrar una forma de descubrir
las llaves de descifrado correctas, por mecanismos ajenos a los
usuarios poseedores del sistema, o bien descubrir una forma de
recuperar el texto limpio, sin contar con la llave de descifrado.
A las tćnicas que se diseãn para romper un criptosistema se
e
n
les llaman ataques.
o
a

a
o
ıa
Conceptos b´sicos
a

Tćnicas de criptoan´lisis
e
a
1

Criptoan´lisis diferencial: trata de encontrar correlaciones
a
entre el texto claro y el texto cifrado obtenido a la salida del
sistema criptogr´fico, partiendo del conocimiento de la
a
existencia de ciertas diferencias entre varios textos claros.

2

Criptoan´lisis l´
a
ıneal: trata de encontrar correlaciones entre la
clave, el texto cifrado y el texto cifrado obteniendo a la s´lica
a
del sistema criptogr´fico basado en un cifrado en bloque.
a

3

Criptoan´lisis basado en claves relacionadas: trata de
a
encontrar correlaciones entre los cambios en la clave, el texto
claro y el texto cifrado obtenido a la s´lida del sistema
a
criptogr´fico.
a

o
a

a
o
ıa
Conceptos b´sicos
a

Tćnicas de criptoan´lisis (2)
e
a

4

Tćnicas de an´lisis estad´
e
a
ıstico de frecuencias: los
primeros m´todos para romper los cifrados de sustituciń
e
o
polialfab´tica se basaban en el an´lisis estad´
e
a
ıstico de
frecuencias, partiendo del estudio de las cadenas de texto
repetidas en el mensaje cifrado para determinar la longitud de
la clave y la correspondencia entre los caracteres cifrados y sin
cifrar.

5

Intercepciń de claves: Ataques de intermediaciń mediante
o
o
el cual se pueden interceptar directamente las claves sin
despertar sospechas de los usuarios del sistema criptogr´fico
a
sin ser necesario estudiar los textos cifrados.

o
a

a
o
ıa
a

o
ıa

Conceptos b´sicos
a
a
ıa
e
ıa
e
Funciones Hash
Esteganograf´
ıa
a
a
3 GNU Privacy Guard

a
o
ıa
a

Evoluciń de la ciprograf´
o
ıa

La historia de la criptograf´ se puede dividir en tres grandes fases:
ıa
1

Desde las civilizaciones antiguas (2000 a.C) hasta la primera
mitad del siglo XX donde se usaban algoritmos simples y
manuales.

2

Durante la segunda guerra mundial donde se extendi´ el uso
o
de la criptograf´ basada en m´quinas electrńica-mecńicas.
ıa
a
o
a

3

Actualmente con el uso masivo de las computadoras en los
ultimos 50 aõs, donde la criptograf´ es soportada por bases
´
n
ıa
matem´ticas s´lidas.
a
o

a
o
ıa
a

Evoluciń de la ciprograf´ (2)
o
ıa
En el pasado:
Primordialmente usada para garantizar confidencialidad
Proteg´ informaciń sensible, principalmente durante la
ıa
o
transmiciń
o

En el presente:
Sigue siendo usada para garantizar confidencialidad
Pero tambien para garantizar
Integridad de datos
Autenticaciń de origen
o
No repudio

Confiencialidad, integridad, autenticaciń y no repudio son
o
conciederados servicios de seguridad

a
o
ıa
a

Criptograf´ Cl´sica
ıa a

Atbash: Hebreos
ABCDEFGHIJKLMNOPQRSTUVWXYZ
ZYXWVUTSRQPONMLKJIHGFEDCBA
Esc´
ıtala: Espart´nos
a
Cifrado Cesar: Romanos
Cifrado Vigen`re:
e
Franceses

a
o
ıa
a

Blaise de Vigenere

Blaise de Vigen`re (5 de abril de 1523 - 1596) fue un
e
diplom´tico, cript´grafo y qu´
a
o
ımico franc´s. El cifrado de
e
Vigen`re debe su nombre al cifrado que le fue falsamente
e
otorgado (la paternidad volvi´ a Giovan Batista Belaso) en el
o
siglo XIX.
En 1549 visit´ Roma en el curso de una misiń diplom´tica de
o
o
a
dos aõs, y regres´ all´ en 1566. Durante estas dos estancias,
n
o ı
entr´ en contacto con libros que versaban sobre criptograf´
o
ıa.
Cuando Vigen`re se retir´ a los 47 aõs, ofreci´ su pensiń
e
o
n
o
o
anual de 1000 libras a los pobres de Par´
ıs.

a
o
ıa
a

Tabla Vigen`re
e

a
o
ıa
ıa
e

o
ıa

Conceptos b´sicos
a
a
ıa
e
ıa
e
Funciones Hash
Esteganograf´
ıa
a
a
3 GNU Privacy Guard

a
o
ıa
ıa
e

Caracter´
ısticas

El emisor y receptor usan la misma llave para cifrar y decifrar
un mensaje.
La fortaleza depende de mantener la llave en secreto
Requiere un acuerdo previo de la llave
Provee confidencialidad, pero no autenticaciń o no repudio
o
No es escalable
Es dificil de romper con una llave con una buena longitud
Dificil uso en autenticaciń de redes al´mbricas o inal´mbricas
o
a
a

a
o
ıa
ıa
e

Ejemplos de algoritmos de cifrado sim´trico
e
Data encryption standard
(DES)
3DES (bloque)
Blowfish
Twofish
IDEA (flujo)
International data
encryption algorithm

RC4 (flujo) , RC5, RC6
AES (bloque)
Algoritmos aprovados por la NIST: AES, Triple DES, y
Skipjack.1

a
o
ıa
ıa
e

DES
Data Encryption Standard
Propuesto por la autoridad de estńdares
a
estadounidense NBS (National Bureau of
Standards),ahora NIST, en 1973 ante la necesidad
de un estńdar a nivel gubernamental para cifrar
a
informaciń confidencial.
o
IBM desarrolla DEA (Data Encryption
Algorithm).
Basado en el algoritmo Lucifer.
Algoritmo de cifrado sim´trico por bloques.
e
Usa una llave de 64 bits, pero real de 56 bits ya
que 8 bits los usa como bits de paridad.

a
o
ıa
ıa
e

3DES

En 1990, la Electronic Frontier Foundation (EFF) anunci´ que
o
hab´ roto un cifrado DES utilizando una m´quina
ıa
a
especializada DES cracker.
La EFF public´ la descripciń detallada de la m´quina,
o
o
a
haciendo posible que cualquiera construya su propio cracker.

Al romperse DES se necesitaba de una soluciń antes de AES
o
fuera creado e implementado.
Mejora la protecciń al proveer tres rondas de cifrado
o
Degradaciń en rendimiento debido al procesamiento extra
o
debido a que se tiene 3 etapas m´s de DES.
a

a
o
ıa
ıa
e

3DES (II)
Estń rondas pueden ser con dos o tres diferentes llaves
a
dependiendo del modo de operaciń.
o
DES-EEE3 usa tres llaves para el cifrado.
C = EK3 [EK2 [EK1 [P ]]]
DES-EDE3 usa 3 diferentes llaves, cifra, descifra y cifra datos.
C = EK3 [DK2 [EK1 [P ]]]
DES-EEE2 y DES-EDE2 son iguales al modo anterior solo que
la primera y la tercera operaciń usan la misma llave.
o
C = EK1 [DK2 [EK1 [P ]]]
Con tres claves diferentes, el 3DES tiene una longitud efectiva de
llave de 168 bits.

a
o
ıa
ıa
e

AES

Advanced Encryption Standard
Reemplazo de DES
Algoritmo de cifrado por bloque

Estńdar oficial de EEUU para la informaciń sensible.
a
o
Basado en el algoritmo Rijndael.
Tamaõ de llaves 128, 192 y 256
n

a
o
ıa
ıa
e

Res´men Algoritmos de Cifrado Sim´tricos
u
e

a
o
ıa
ıa
e

o
ıa

Conceptos b´sicos
a
a
ıa
e
ıa
e
Funciones Hash
Esteganograf´
ıa
a
a
3 GNU Privacy Guard

a
o
ıa
ıa
e

Caracter´
ısticas
Tambi´n conocida como criptograf´ de llave p´blica
e
ıa
u
Usa dos diferentes llaves una p´blica y una privada
u
La llave p´blica se distriye a cualquier persona
u
La llave privada se resguarda por el propietario

La llave p´blica y privada estan matem´ticamente
u
a
relacionadas, y no debe ser posible derivar una a partir de la
otra.
Cada pareja de llaves tiene las siguientes dualidades naturales
Pueden cifrar y descifrar
Los datos cifrados con la llave p´blica solo pueden ser
u
decifrados por la correspondiente a la llave privada
Los datos cifrados con la llave privada solo pueden ser
decifrados por la correspondiente a la llave p´blica
u

a
o
ıa
ıa
e

Caracter´
ısticas (II)

No requiere acuerdo previo de llave
Ayuda a acordar una llave para alg´n algoritmo de ciptograf´
u
ıa
sim´trica
e
Computacionalmente costosa
La base de su seguridad son matem´ticas
a
Base de la Firma Digital y Certiﬁcados digitales

a
o
ıa
ıa
e

Ejemplos de algoritomos de cifrado asim´trico
e

RSA
Elliptic Curve Cryptosystem (ECC)
Diﬃe-Hellman
El Gamal
Knapsack
DSA
Algoritmos aprovavodos por la NIST: DSA, RSA, y ECDSA2

2

http://csrc.nist.gov/groups/ST/toolkit/digital_signatures.html

a
o
ıa
ıa
e

Diffie-Hellman

Definiciń
o
Protocolo para el intercambio de llaves entre partes que no han
tenido contacto previo utilizando un canal inseguro, y de manera
anńima (no autenticada).
o
Nombrado as´ por sus creadores Whitfield Diffie y Martin
ı
Hellman.

a
o
ıa
ıa
e

Diffie-Hellman (II)

Se emplea generalmente como medio para acordar llaves
sim´tricas que serń empleadas para el cifrado de una sesiń.
e
a
o
No se requiere un acuerdo previo entre las partes para la
comunicaciń.
o
Permite que el seguro intercambio de llaves .
Vulnerable a ataques de hombre enmedio por falta de
autenticaciń.
o
No provee cifrado de datos o capacidad de firma digital.

a
o
ıa
ıa
e

DSA

Digital Signature Algorithm, en espaõl Algoritmo de Firma
n
digital
Propuesto por el Instituto Nacional Americano de Estandares
y Tecnolog´ (NIST) para firmas digitales.
ıa
Se hizo p´blico el 30 de agosto de 1991.
u
S´lo sirve para firmar y no para cifrar informaciń.
o
o
Desventaja: requiere mucho m´s tiempo de computo que RSA.
a

a
o
ıa
ıa
e

ElGamal

Taher ElGamal propone en 1985 un algoritmo de cifrado que
hace uso del problema del logaritmo discreto PLD.
Usa el protocolo Diﬃe-Hellman para el intercambio de llaves.
Una de sus principales ventajas sobre RSA es que El Gamal no
fue patentado, siendo de dominio p´blico.
u
Desventaja: duplica la longitud de un mensaje al cifrarlo

a
o
ıa
ıa
e

RSA
Desarrolado por Ron Rivest3 , Adi Shamir4 y Leonard
Adleman5 en 1977;
publicado en 1978. Desde entonces: estńdar de llave p´blica.
a
u
Provee firmas digitales, distribuciń de llaves y tods los
o
servicios de seguridad.
Basado en el documento “New Directions in Cryptography”,
EEE Transactions on Information Theory”, November, 19766 .
Postulan el sistema, sin demostrar que existe. Establecen
requerimientos a cumplir.
3
4
5
6

http://people.csail.mit.edu/rivest/
http://es.wikipedia.org/wiki/Adi_Shamir
http://www.usc.edu/dept/molecular-science/fm-adleman.htm
http://cursos.franciscomedina.net/mod/resource/view.php?id=415

a
o
ıa
ıa
e

RSA (II)

Requerimientos propuestos:
1

pub
priv
Fćil para B generar (KB , KB )
a

2

pub
Fćil para A, conociendo KB , y M, generar C
a

3

pub
Fćil para B descifrar C, usando KB , recuperar M
a

4

priv
pub
Inviable determinar KB a partir de conocer KB

5

pub
Inviable recuperar M a partir de conocer KB y C

6

Cifrado y descifrado pueden aplicarse en cualquier orden

a
o
ıa
ıa
e

RSA (III)

Caracter´
ısticas RSA:
Algoritmo de llave p´blica: significa que existen dos llaves,
u
una p´blica y una privada.
u
Lo que se cifra con la llave p´blica s´lo puede ser descifrado
u
o
por la llave privada, y viceversa

Algoritmo considerablemente m´s seguro que DES; pero es
a
considerablemente m´s lento que ´ste
a
e
Se utiliza principalmente para la autentificaciń de
o
mensajes y el intercambio de llaves secretas.

a
o
ıa
ıa
e

Curvas El´
ıpticas

Su atracciń principal es que, en relaciń con RSA, ofrece el
o
o
mismo nivel de seguridad con un tamaõ de clave mucho
n
menor, lo que reduce el costo de procesamiento.
Una curva el´
ıptica puede ser definida con la siguiente
ecuaciń:
o
y 2 = x3 + ax + b
En esta ecuaciń, x, y, a, b, son n´meros reales. Dos puntos
o
u
dentro de la misma curva el´
ıptica (P y Q) pueden ser
expresados como: Q = xP.
Matem´ticamente se cree que es extremadamente dif´
a
ıcil
encontrar “x”, incluso si P y Q son conocidos.

a
o
ıa
ıa
e

Curva El´
ıptica

a
o
ıa
Funciones Hash

o
ıa

Conceptos b´sicos
a
a
ıa
e
ıa
e
Funciones Hash
Esteganograf´
ıa
a
a
3 GNU Privacy Guard

a
o
ıa
Funciones Hash

Caracter´
ısticas

Se usa para verificaciń de integridad:
o
Cada valor hash es una “huella digital”

Funciń unidireccional:
o
Fćil de calcular en una direcciń, pero infactible en la otra.
a
o

Acepta entradas arbitrariamente grandes y entrega salida de
longitud fija y pequeã
n
Infactible que dos entradas mapeen al mismo valor hash
Infactible que dado un valor hash se pueda hallar m´s de una
a
entrada
Si se cambia un bit de la entrada, cambia la salida

a
o
ıa
Funciones Hash

Funciones Hash (II)

a
o
ıa
Funciones Hash

Ejemplos de algoritmos de dispersiń
o
MD2 (128 bits)
MD4 (128 bits)
MD5 (128 bits)
SHA-1 (160 bits) (NIST)
HAVAL (Tamaõ variable)
n
Estńdares aprovados por la NIST: SHA-1, SHA-224, SHA-256,
a
SHA-384, y SHA-512.7

7

http://csrc.nist.gov/groups/ST/toolkit/secure_hashing.html

a
o
ıa
Esteganograf´
ıa

o
ıa

Conceptos b´sicos
a
a
ıa
e
ıa
e
Funciones Hash
Esteganograf´
ıa
a
a
3 GNU Privacy Guard

a
o
ıa
Esteganograf´
ıa

Esteganograf´
ıa
Definiciń
o
Arte de ocultar informaciń secreta en la misma informaciń.
o
o
Ejemplo: la letra inicial de cada cuarta palabra de un texto
legible es parte del mensaje oculto
Eteganograf´ es “security by obscurity” y no es segura
ıa

Oculta mensajes en otros mensajes
Ejemplos: tinta invisible, microfotograf´ etc.
ıa,
Ocultar un mensaje en una imagen jpeg
(http://www.outguess.org/)
El objetivo de la criptograf´ no oculta la existencia de un mensaje,
ıa
para eso existe la esteganograf´ sino ocultar su significado.
ıa,

a
o
ıa
Esteganograf´
ıa

No confundir con estenograf´
ıa

a
o
ıa
Esteganograf´
ıa

Historia

La esteganograf´ representa un conjunto de tćnicas que
ıa
e
hist´ricamente ha tenido una amplia utilizaciń para el env´
o
o
ıo
o almacenamiento de mensajes secretos. Algunas de estas
tćnicas son las siguientes:
e
Tabletas de cera en blanco donde el mensaje est´ en el soporte
a
Tatuaje en el cuero cabelludo de los mensajeros
Tintas secretas (jugo de limń)
o
Microfotografia
Variaciones en la tipograf´
ıa
Ubicaciń en las palabras
o
Uso predeterminado de sinńimos
o
Dibujos escondidos

a
o
ıa
Esteganograf´
ıa

En la actualidad

Firma de im´genes, v´
a
ıdeos, grabaciones musicales, etc´tera,
e
por medio de mensajes mimetizados en el contexto de los
datos originales.
Comunicaciń de informaciń secreta oculta en otro medio,
o
o
como puede ser un texto, las mismas im´genes, etc´tera. Esta
a
e
aplicaciń tambiń ha encontrado un auge importante en la
o
e
actualidad.

a
o
ıa
Esteganograf´
ıa

Steghide (I)

Definiciń
o
Programa de esteganograf´ que permite ocultar datos en varios
ıa
tipos de imagen y archivos de audio.
Los respectivos muestreos de frecuencia de color no var´ lo que
ıan
hace que el adjunto soporte pruebas estad´
ısticas del primer orden.
Caracteristicas
compactado y cifrado de los datos adjuntos.
revisiń autom´tica de integridad.
o
a
formato soportados JPEG, BMP, WAV y AU
No existen restricciones en el formato de los datos ocultos.

a
o
ıa
Esteganograf´
ıa

Steghide (II)
Para ocultar un archivo en una imagen:
$ steghide embed -cf picture.jpg -ef secret.txt
Enter passphrase:
Re-Enter passphrase:
embedding "secret.txt" in "picture.jpg"... done
Para recuperar el archivo oculto:
$ steghide extract -sf picture.jpg
Enter passphrase:
wrote extracted data to "secret.txt".

a
o
ıa
Esteganograf´
ıa

STools4

a
o
ıa
a

o
ıa

Conceptos b´sicos
a
a
ıa
e
ıa
e
Funciones Hash
Esteganograf´
ıa
a
a
3 GNU Privacy Guard

a
o
ıa
a

Firma Digital
Definiciń
o
Frima Digital Transformaciń por medio de una funciń de firma
o
o
que relaciona de forma unica:
´
El documento
La funciń de firma
o
Y una llave de firma (elemeno propio de la identidad del
firmante; esta llave debe ser privada)
Su finalidad no es que el mensaje se mantenga en secreto
(confidencialidad), sino que el receptor se asegure que el
(autenticaciń).
o

a
o
ıa
a

Firma Digitial (2)
El emisor usa su clave privada para cifrar el mensaje, cuando
el receptor recibe el texto cifrado, se encuentra con que puede
descifrarlo con la clave p´blica del emisor, demostrando
u
as´ mensaje ha debido ser cifrado por ´l.
ı
e
Adem´s, es imposible alterar el mensaje sin acceso a la clave
a
privada del emisor, teniendo aqu´ integridad en los datos.
ı
Alto costo computacional al cifrar todo el mensaje si en
realidad cualquiera lo puede leer (clave p´blica).
u
Una forma m´s efectiva es obtener una funci´n hash del
a
o
documento, (obtener una huella del documento) y despu´s la
e
salida de dicha funci´n cifrarla con la clave privada del emisor.
o

a
o
ıa
a

Firma Digital (3)
La firma digital consiste de dos procesos
El proceso de firma
El proceso de verificaciń de firma
o

Una vez aplicada la transformaciń de firma al documento se
o
obtiene como resultado la firma digital
La firma se env´ junto con el documento, a la parte
ıa,
interesada
El receptor debe verificar la validez de la firma
Usando otra llave (esta es la llave p´blica o de verificaciń de
u
o
firma)

Si la verificaciń es v´lida, la firma se acepta como buena; de
o
a
lo contrario, se rechaza

a
o
ıa
a

Firma Digital (4)

El proceso de verificaciń se realiza aplciando una funciń de
o
o
verificacińa la firma por medio de una llave de verificaciń (la
o
o
llave p´blica)
u
Como resultado de esta verificaciń debe obtenerse s´lo uno
o
o
de dos valores posibles:
Verdadero
Falso

a
o
ıa
a

¿C´mo se genera una ﬁrma digital?
o

a
o
ıa
a

¿C´mo se veriﬁca una ﬁrma digital?
o

a
o
ıa
a

Comparaciń Firma Digital y MAC
o

Definiciń
o
Acrńimo de Message authentication code en espaõl C´digo de
o
n
o
Autenticaciń de Mensajes. Se usa usa para garantizar
o
autenticidad. El contenido de los mensajes no se mantiene
confidencial, pero s´ se asegura su integridad.
ı
Criptograf´ sim´trica
ıa
e
MAC = hash + llave sim´trica
e
Criptograf´ asim´trica
ıa
e
Firma digital = hash + llave asim´trica
e

a
o
ıa
a

Infraestructura de Llave P´blica (PKI)
u
Ataque por hombre en medio (MitM)
1

I genera su pareja de llaves (p´blica,privada) y env´ a B su
u
ıa
llave p´blica
u

2

B piensa o cree que la llave p´blica que recibi´ es la de A
u
o

3

Si ahora B queire enviar un mensaje secreto a A, utilizar´ la
a
llave p´blica que en realidad es la de I, cifrar´ el mensaje con
u
a
esta llave y lo enviar´ a A
a

4

I interceptar´ el mensaje cifrado, lo descifra con su llave
a
privada y leer´ el secreto
a

La anterior situaciń ilustra la necesidad de autenticaciń cuando
o
o
se manejan llaves p´blicas.
u
Necesidad de esquemas de administraciń de llaves y Autoridades
o
Certificadoras.

a
o
ıa
a

Public Key Infrastructure (PKI)
PKI
Combinaciń de hardware y software, pol´
o
ıticas y procedimientos de
seguridad que permiten la ejecuciń con garant´ de operaciones
o
ıas
criptogr´ficas como el cifrado, la firma digital o el no repudio de
a
transacciones electrńicas.
o
Componentes:
CA (Certificate Authorities)
RA (Registration Authority)
Repositorio de certificados
Sistema de revocaciń de certificados
o

a
o
ıa
a

Caracter´
ısticas de una PKI

Documento p´blico verificable
u
Contiene informaciń acerca de su propietario
o
Lo emite una tercera parte confiable (AC)
Los mecanismos usados en su generaciń garantizan que s´lo
o
o
la AC pudo emitirlo
Es un identificador para transacciones electrńicas
o
Permite asegurarse que una llave p´blica pertenece a la
u
entidad identificada
Y que dicha entidad posee la correspondiente llave privada

a
o
ıa
a

Componentes de una PKI

a
o
ıa
a

Componentes de una PKI (2)
Autoridad de certificaciń o CA (Certificate Authority):
o
Encargada de emitir y revocar certificados. Es la entidad de
confianza que da legitimidad a la relaciń de una clave p´blica
o
u
con la identidad de un usuario o servicio.
Autoridad de registro (o, en ingl´s, RA, Registration
e
Authority): Responsable de verificar el enlace entre los
certificados (concretamente, entre la clave p´blica del
u
certificado) y la identidad de sus titulares.
Repositorios Estructuras encargadas de almacenar la
informaciń relativa a la PKI. Los dos repositorios m´s
o
a
importantes son el repositorio de certificados y el repositorio
de listas de revocaciń de certificados.
o
http://es.wikipedia.org/wiki/Infraestructura_de_clave_p%C3%BAblica

a
o
ıa
a

Componentes de una PKI (3)
Lista de revocaciń de certificados (o, en ingl´s, CRL,
o
e
Certificate Revocation List): Incluyen todos aquellos
certificados que por algń motivo han dejado de ser v´lidos
u
a
antes de la fecha establecida dentro del mismo certificado.
Autoridad de validaciń (o, en ingl´s, VA, Validation
o
e
Authority): es la encargada de comprobar la validez de los
certificados digitales.
Autoridad de sellado de tiempo (o, en ingl´s, TSA,
e
TimeStamp Authority): es la encargada de firmar documentos
con la finalidad de probar que exist´ antes de un
ıan
determinado instante de tiempo.
http://es.wikipedia.org/wiki/Infraestructura_de_clave_p%C3%BAblica

a
o
ıa
a

Certificados Digitales
Definiciń
o
Documento digital mediante el cual un tercero confiable (una
autoridad certificadora) garantiza la relaciń entre la identidad de
o
un sujeto o entidad y su clave p´blica.
u
Este documento digital da fe de la vinculaciń entre una clave
o
p´blica y un individuo o entidad.
u
Caracter´
ısticas:
Estńdar actual X.509 version 48
a
Vincula la llave p´blica con el propietario
u
Firmado digitalmente por la CA
8

http://www.ietf.org/rfc/rfc3280.txt

a
o
ıa
a

Clases de certificados

Certificados personales: acredita la identidad del titular.
Certificados de pertenencia a empresa: adem´s de la
a
identidad del titular, acredita su vinculaciń con la entidad
o
para la que trabaja.
Certificados de representante: adem´s de lo anterior,
a
tambiń acredita los poderes de representaciń que el titular
e
o
tiene sobre la empresa.
Pacheco Federico, 2010, Hackers al descubierto, P. 108

a
o
ıa
a

Clases de certificados (2)

Certificados de persona jur´
ıdica: identifica una organizaciń
o
como tal a la hora de realizar tr´mites ante las
a
administradores o instituciones.
Certificados de atributo: Permite identificar una cualidad,
estado o situaciń, y asociarla al certificado personal.
o
Certificados de servidor seguro: empleado por los servidores
web que quieren proteger ante terceros el intercambio de
informaciń con los usuarios.
o
Pacheco Federico, 2010, Hackers al descubierto, P. 108

a
o
ıa
a

Estructura de un certiﬁcado

a
o
ıa
a

Certiﬁcados en Firefox
Herramientas → Avanzadas → Cifrado → Ver Certiﬁcados

a
o
ıa
a

Seguridad en Internet
Secure Hypertext Transport Protocol (S-HTTP)
Protege cada mensaje - no el canal de comunicaciń
o
Obsoleto

HTTPS
HTTP sobre una capa de SSL
Provee un canal seguro de comunicaciń
o
Todos los mensajes y cualquier otro dato son protegidos

Secure Sockets Layer (SSL)
Desarrollado por Netscape
Requiere de una PKI para su uso
El servidor se autentica ante el cliente, opcionalmente el
cliente puede autenticar al servidor
El cliente crea una llave de sesiń y la env´ al servidor
o
ıa

Funciona en la capa de transporte

a
o
ıa
a

o
ıa

Conceptos b´sicos
a
a
ıa
e
ıa
e
Funciones Hash
Esteganograf´
ıa
a
a
3 GNU Privacy Guard

a
o
ıa
a

Algunos ejemplos:

GnuPG
PGP
TrueCrypt
KeePass
Husmail.com
Putty

a
Pretty Good Privacy

o
ıa

Introducci´n
o
Instalaci´n PGP Desktop
o
Firma de documentos digitales
Cifrado de documentos digitales
3 GNU Privacy Guard

a
Pretty Good Privacy
Introducci´n
o

o
ıa

Introducci´n
o
o
3 GNU Privacy Guard

a
Pretty Good Privacy
Introducciń
o

Philip R. ”Phil”Zimmermann
Zimmermann nace en Camden, Nueva Jersey (Estados Unidos). En
1978 se titula en ciencias de la computaciń por la Florida Atlantic
o
University en Boca Ratń.
o
En 1995, la revista Newsweek lo nombra
como uno de los ”Net 50”, las 50
personas m´s influyentes en Internet.
a
Recibe el premio Chrysler Design Award
for Innovation (Premio Chrysler por
Innovaciń y Diseõ) y el premio Pioneer
o
n
Award de la fundaciń Electronic Frontier
o
Foundation.

a
Pretty Good Privacy
Introducciń
o

Pretty Good Privacy
Definiciń
o
Pretty Good Privacy o PGP (privacidad bastante buena) es un
programa desarrollado por Phil Zimmermann cuya finalidad es
proteger la informaciń distribuida a trav´s de Internet mediante el
o
e
uso de criptograf´ de clave p´blica y facilitar la autenticaciń de
ıa
u
o
documentos gracias a firmas digitales.9
PGP fue diseãdo y desarrollado por Phil Zimmermann en
n
1991.
El nombre est´ inspirado por una ciudad ficticia inventada por
a
el locutor de radio Garrison Keillor. Ralph’s Pretty Good
Grocery de Lake Wobegon.
9

http://www.philzimmermann.com/EN/essays/SnakeOil.html

a
Pretty Good Privacy
Introducci´n
o

PGP Desktop

Actualmente la PGP es distribuido por Symantec.
Cuenta con las siguientes caracter´
ısticas:
Administrador de llaves.
PGP Messaging.
PGP Zip.
PGP Disk.
PGP Viewer.
PGP NetShare.

a
Pretty Good Privacy
Introducci´n
o

PGP Desktop(2)

a
Pretty Good Privacy
o

o
ıa

Introducci´n
o
o
3 GNU Privacy Guard

a
Pretty Good Privacy
o

Procedimiento Instalaci´n
o

a
Pretty Good Privacy
o

Procedimiento Instalaci´n (2)
o

a
Pretty Good Privacy
o

o

a
Pretty Good Privacy

o
ıa

Introducci´n
o
o
3 GNU Privacy Guard

a
Pretty Good Privacy

Procedimiento
Clic derecho sobre el archivo a cifrar → PGP Desktop → Firmar
como . . .

a
Pretty Good Privacy

Procedimiento (2)

a
Pretty Good Privacy

Procedimiento (3)
Si se marca la opciń Guardar firma desconectada se genera un
o
archivo independiente del documento digital original.

Si NO se selecciona la opciń anterior, la firma y el documento se
o
guardan en un nuevo archivo.

a
Pretty Good Privacy

o
ıa

Introducci´n
o
o
3 GNU Privacy Guard

a
Pretty Good Privacy

Procedimiento
Clic derecho sobre el archivo a cifrar → PGP Desktop → Asegurar
documento

a
GNU Privacy Guard

o
ıa
3 GNU Privacy Guard

Introducci´n
o

a
GNU Privacy Guard
Introducci´n
o

o
ıa
3 GNU Privacy Guard

Introducci´n
o

a
GNU Privacy Guard
Introducciń
o

GNU Privacy Guard

Definiciń
o
GnuPG es un reemplazo completo y libre para PGP. Debido a que
no utiliza el algoritmo patentado IDEA , puede ser utilizado sin
restricciones.
GnuPG es una aplicaciń que cumple el RFC 4880
o
(OpenPGP).
GnuPG es Software Libre.
La versiń 1.0.0 fue publicada el 7 de septiembre de 1999.
o

a
GNU Privacy Guard
Introducci´n
o

WinPT
WinPT es una interfaz gr´ﬁca para el programa GnuPG.
a

a
GNU Privacy Guard
Introducci´n
o

WinPT - Key Manager

a
GNU Privacy Guard
Introducci´n
o

WinPT - File Manager

a
GNU Privacy Guard

o
ıa
3 GNU Privacy Guard

Introducci´n
o

a
GNU Privacy Guard

Procedimiento
Abrir el programa File Manager
Arrastrar y soltar el documento a ﬁrmar.
Seleccionar el documento → Clic derecho → Sing (ﬁrmar)

a
GNU Privacy Guard

Procedimiento (2)

a
Conclusiones

o
ıa
3 GNU Privacy Guard

a
Conclusiones

Resumen usos criptograf´
ıa

a
Referencias bibliogr´ﬁcas
a

Referencias bibliogr´ﬁcas I
a

Michael W Lucas.
PGP & GPG: Email for the Practical Paranoid (April 1, 2006)
G´mez Vieites, Alvaro.
o
Enciclopedia de la Seguridad Inform´tica (2011)
a
Pacheco Federico
Hackers al descubierto (2010)

2014-2 Tema 1. Firma y cifrado de documentos digitales con PGP Y GPG

Recomendados

Recomendados

Más contenido relacionado

La actualidad más candente

La actualidad más candente (20)

Destacado

Destacado (20)

Similar a 2014-2 Tema 1. Firma y cifrado de documentos digitales con PGP Y GPG

Similar a 2014-2 Tema 1. Firma y cifrado de documentos digitales con PGP Y GPG (20)

Más de Francisco Medina

Más de Francisco Medina (20)

Último

Último (20)

2014-2 Tema 1. Firma y cifrado de documentos digitales con PGP Y GPG