Este documento presenta conceptos básicos de criptografía e implementaciones con software libre. Explica brevemente la historia de la criptografía, los diferentes tipos de cifrado como simétrico y de clave pública, algoritmos como AES y RSA, y herramientas de software libre como PyCrypto y TrueCrypt para cifrado de archivos y discos.
Cryptosecbanking informacion tecnica sobre el servidor HSM I Realsec
Criptografia: Conceptos básicos e implementación con software libre
1. Criptografía: conceptos básicos e
implementación con software libre
José Luis Bolaños Herazo
Ingeniero de Sistemas de la Universidad de Cartagena
Plinio Puello Marrugo
Docente de Tiempo Completo de la Universidad de Cartagena
4. Criptografía
• Criptografía es una herramienta poderosa
• Es la base para muchos mecanismos de
seguridad
• Es confiable si se implementa adecuadamente
• No implementar algoritmos por nuestra
cuenta
5. Criptografía
• Firma digital
• Comunicación Anónima
• Elección Anónima
• Subasta Privada
• Comprar
7. Ciencia de Varios Pasos
3 pasos:
• Definir la amenaza
• Proponer una Construcción
• Probar que la construcción bajo la amenaza,
lleva consigo un problema difícil de resolver
41. RSA
Generación de claves
• Cada usuario elige dos números primos distintos 𝑝 𝑦 𝑞 .
• Por motivos de seguridad, estos números deben escogerse de forma aleatoria y deben tener una
longitud en bits parecida. Se pueden hallar primos fácilmente mediante test de primalidad.
• Se calcula 𝑛 = 𝑝𝑞.
• Se usa como el módulo para ambas claves, pública y privada.
• Se calcula , donde es la función 𝜑(𝑛) = (𝑝 − 1) (𝑞 − 1) .
• Se escoge un entero positivo menor que 𝜑(𝑛), que sea coprimo con 𝜑(𝑛).
– 𝑒 Se da a conocer como el exponente de la clave pública.
– Si se escoge un 𝑒 con una suma encadenada corta, el cifrado será más efectivo.
• Se determina un 𝑑 (mediante aritmética modular) que satisfaga la congruencia
𝑑 = 𝑒 −1 𝑚𝑜𝑑 𝜑(𝑛)., es decir, que sea el multiplicador modular inverso de 𝑒 𝑚𝑜𝑑 𝜑(𝑛).
Ecuación ∶ 𝑛 = 𝑝. 𝑞