Criptografia de clave publica
Una introducción a los conceptos de Criptografía de Clave Pública, partiendo de los servicios de seguridad que intenta brindar. Objetivos
• •
Conocer sus principios y posibilidades Conocer algoritmos como el de Ravin y RSA
Lectura Preliminar
•
Stallings, “Cryptography and Network Security”, Ch 6.
Criptografía de Clave Pública
Servicios deseguridad Confidencialidad: Protege contra acceso al contenido Integridad: Precisión de contenido Autenticación: Procedimiento para asegura identidad de emisor Identificación de usuario: Asegura la identidad de usuarios No repudio: Prevenir/impedir el no rechazo
Criptografía de Clave Pública
Mecanismos no criptográficos para brindar esos servicios de seguridad • Bits de paridad y Chequeo deRedundancia Cíclica • Firmas manuscritas digitalizadas • PIN y Paswords • Características biométricas
Criptografía de Clave Pública
Mecanismos criptográficos para brindar esos servicios de seguridad
Criptografía de Clave Pública
Una infraestructura de clave pública une las claves públicas con las entidades a las que pertenecen, posibilita que otras entidades verifiquen esta relación y provee losservicios necesarios para la administración de claves en un sistema distribuido.
Criptografía de Clave Pública
Preguntas a responder: Es mas segura que la criptografía convencional..? La vuelve obsoleta..? Solucionamos el problema de distribución de claves..? Es un problema menor..?
Criptografía de Clave Pública
Solucionamos el problema de distribución de claves..? Es un problemamenor..?
Criptografía de Clave Pública
Solucionamos el problema de distribución de claves..? Es un problema menor..?
Criptografía de Clave Pública
Confidencialidad
Cryptanalyst
M KRb Bob
Alice
Message Source
M
Encryption algorithm
CKUb
Decryption algorithm
M
Destination
KRb KUb
Key pair source
Criptografía de Clave Pública
Autenticación
Criptografía deClave Pública
Confidencialidad + Autenticación
Criptografía de Clave Pública
Requerimientos 1. Que sea fácil, desde el punto de vista del cálculo, para B generar el par (KUb/KRb). 2. Que sea fácil para un emisor A, conociendo KUb/M, generar C = EKUb(M) 3. Que sea fácil para el receptor B, usando KRb, recuperar el mensaje M, con M = DKRb(C) = DKRb[EKUb(M)] 4. Que sea difícil para un atacante,conociendo KUb determinar KRb. 5. Que sea difícil para un atacante, conociendo KUb/C, recuperar M. 6. Las funciones de encripción y desencripción se pueden aplicar en cualquier orden. M = DKRb[EKUb(M)] = EKUb[DKRb(M)]
Criptografía de Clave Pública
Ejemplo Algoritmo RSA: i. Roberto escoge los números primos p=1231 y q=337, y calcula
n = pq = 414847. ϕ(n) = (p - 1)(q - 1) = 1230 x 337 =413280.
ii. Escoge e al azar en Z*413280 , P.Ej.: e = 211243. Calcula, en Z*413280, d = e-1 = 166147. Las funciones de cifrado y descifrado de Roberto son:
E(M) = M211243 mod 414847
iii.
y
D(N) = N166147 mod 414847
Mensaje de Alicia M = 224455. Calcula E(M):
E(M) = 224455211243 mod 414847 = 376682
iv. v. Manda E(M) = 376682 a Roberto. Roberto calcula lo siguiente:
D(N) =376682166147 mod 414847 = 224455
Criptografía de Clave Pública
Preguntas: Matemáticas discretas;
Edward R. Scheinerman; Ed.Thomson Learning; Capítulo 7.
Criptografía de Clave Pública
Existen dos operaciones asociadas con el problema de la división. Dados a y b, esas operaciones producen el cociente (div) y el residuo (mod). Definición 31.4 (div y mod): Sean a y b ∈ Z y b > 0. Se puede demostrarque ∃ un par único de números q y r tales que a = qb + r y 0 ≤ r < b. a div b = q Ejemplo: 11 div 3 = 3 23 div 10 = 2 - 37 div 5 = -8 11 mod 3 = 2 23 mod 10 = 3 -37 mod 5 = 3 a mod b = r
Criptografía de Clave Pública
La palabra mod tiene dos significados relacionados. a ≡ b (mod n) es que a – b es un múltiplo de n. Ejemplo: 53 ≡ 3 (mod 10) Distinto a: 53 mod 10 = 3 Proposición 31.6: Con a,...
Regístrate para leer el documento completo.