Este documento presenta conceptos básicos de criptografía e implementaciones con software libre. Explica brevemente la historia de la criptografía, los diferentes tipos de cifrado como simétrico y de clave pública, algoritmos como AES y RSA, y herramientas de software libre como PyCrypto y TrueCrypt para cifrado de archivos y discos.

1. Criptografía: conceptos básicos e
implementación con software libre
José Luis Bolaños Herazo
Ingeniero de Sistemas de la Universidad de Cartagena
Plinio Puello Marrugo
Docente de Tiempo Completo de la Universidad de Cartagena

2. Comunicación Segura

3. Protección de Archivos

4. Criptografía
• Criptografía es una herramienta poderosa
• Es la base para muchos mecanismos de
seguridad
• Es confiable si se implementa adecuadamente
• No implementar algoritmos por nuestra
cuenta

5. Criptografía
• Firma digital
• Comunicación Anónima
• Elección Anónima
• Subasta Privada
• Comprar

6. Criptografía

7. Ciencia de Varios Pasos
3 pasos:
• Definir la amenaza
• Proponer una Construcción
• Probar que la construcción bajo la amenaza,
lleva consigo un problema difícil de resolver

8. Historia
Cifrado por sustitución
• Cifrado Cesar

9. Historia
Cifrado por sustitución
• Cifrado Cesar

10. Historia
• Máquina de rotor
• Máquina con múltiples rotores

11. Historia
• Máquina con múltiples rotores

12. Cifrado Seguro
• El cifrado no debe revelar ninguna
información sobre el texto
• Conociendo el algoritmo sea imposible
descifrar el mensaje

13. Estándar de encriptación de datos
• DES: # keys = 256 , Tamaño de bloques =
64 bits
• AES (2001)

14. Cifrado Simétrico

15. Stream Cipher

16. Stream Cipher
Compuerta XOR
𝑐 𝐸 𝑚, 𝑘
𝑐= 𝑚⊕ 𝑘
𝑚 𝐷 𝑐, 𝑘
𝑚 𝐷(𝐸 𝑚, 𝑘 , 𝑘)
𝑚 𝐷(𝑚 ⊕ 𝑘, 𝑘)
𝑚 𝑚⊕ 𝑘⊕ 𝑘
𝑚 𝑚

17. Stream Cipher
𝑐1 𝑚1 ⊕ 𝑘
𝑐2 𝑚2 ⊕ 𝑘
𝑐1 ⊕ 𝑐2 = 𝑚1 ⊕ 𝑘 ⊕ 𝑚2 ⊕ 𝑘
𝑐1 ⊕ 𝑐2 = 𝑚1 ⊕ 𝑚2

18. Stream Cipher
• Proyecto Venona
• MS-PPTP
• Encriptación de discos (DVD,CD,BlueRay)

19. Block Cipher

20. Expansión de llaves

21. CBC con Random IV
CBC : Cipher Block Chaining
IV : Inicialization vector

22. CBC con nonce

23. Ctr-mode random
Ctr-mode : Counter Mode

24. Nonce ctr-mode

25. Integridad
• Proteger Archivos en el disco duro
• Proteger publicidad en páginas web
Integridad de los Mensajes: MAC (Message
Authentication Code)

26. Integridad

27. Integridad
• CBC_MAC

28. Integridad
• NMAC
NMAC : NEST MAC

29. Integridad
• NMAC

30. Integridad
• NMAC – Ataque de extensión en la cascada

31. Integridad
• PMAC
PMAC : Parallelizable MAC

32. Encriptado Autenticado

33. Encriptado Autenticado
• Encriptar después MAC
• Mac después Encriptar

34. Estándar MAC
• GCM: CTR mode encryption después CW-
MAC
• CCM: CBC-MAC después CTR mode
• EAX: CTR mode encryption después CMAC

35. Encriptación de Disco con XTS
TrueCrypt, Bestcrypt,…

36. Intercambio de Llaves

37. Protocolo Diffie-Hellman

38. Ataque Man-in-Middle en el protocolo Deffie-Hellman

39. Llave Pública

40. Llave Pública

41. RSA
Generación de claves
• Cada usuario elige dos números primos distintos 𝑝 𝑦 𝑞 .
• Por motivos de seguridad, estos números deben escogerse de forma aleatoria y deben tener una
longitud en bits parecida. Se pueden hallar primos fácilmente mediante test de primalidad.
• Se calcula 𝑛 = 𝑝𝑞.
• Se usa como el módulo para ambas claves, pública y privada.
• Se calcula , donde es la función 𝜑(𝑛) = (𝑝 − 1) (𝑞 − 1) .
• Se escoge un entero positivo menor que 𝜑(𝑛), que sea coprimo con 𝜑(𝑛).
– 𝑒 Se da a conocer como el exponente de la clave pública.
– Si se escoge un 𝑒 con una suma encadenada corta, el cifrado será más efectivo.
• Se determina un 𝑑 (mediante aritmética modular) que satisfaga la congruencia
𝑑 = 𝑒 −1 𝑚𝑜𝑑 𝜑(𝑛)., es decir, que sea el multiplicador modular inverso de 𝑒 𝑚𝑜𝑑 𝜑(𝑛).
Ecuación ∶ 𝑛 = 𝑝. 𝑞

42. Herramientas de Software Libre
PyCrypto
TrueCrypt