Cifrado des
Páginas: 7 (1684 palabras)
Publicado: 2 de febrero de 2011
CIFRADO EN BLOQUE (I)
Mensaje N (bits) Bloque A N/2 Bloque B N/2 A ⊕ Xi Mensaje Cifrado B ⊕ Xi
⊕
Clave Ki Función f Xi
⊕
Clave Ki Función f Xi
⊕
A ⊕ Xi Mensaje Cifrado
⊕
B ⊕ Xi
⊕
Bloque A A ⊕ Xi ⊕ Xi = A
⊕
Bloque B B ⊕ Xi ⊕ Xi = B
CIFRADO EN BLOQUE (II)
• Horst Feistel: inventor (IBM) del algoritmo LUCIFER a comienzos de los años 70. El algoritmo fue utilizado por elReino Unido. En 1974 se propone a la NSA (National Security Agency) como estándar y en ese año dará origen al DES (Data Encryption Standard).
N • Dado un bloque de N bits (típico 64) éste se dividirá en dos mitades. • Existirá una función unidireccional F (muy difícil de invertir). • Se realizan operaciones con la clave Ki sólo con una mitad del bloque, y se permutan en cada vuelta las dosmitades, operación que se repite durante n vueltas.
Bloque A N/2 Función F
Bloque B N/2 Clave Ki
⊕
CIFRADO EN BLOQUE (III)
• • • • DES es un cifrador tipo Feistel, ha sido un estándar durante 25 años y en aplicaciones bancarias se seguirá usando durante algún tiempo. Triple DES sigue siendo un estándar en e-commerce. IDEA (International Data Encryption Algorithm) es un algoritmo europeoseguro que se usa entre otros en correo electrónico seguro PGP. AES (Rijndael) es el nuevo estándar de cifra avanzada.
ALGORITMO DES
• ALGORITMO DES (Data Encryption Standard) ha sido el estándar utilizado mundialmente durante 25 años, generalmente en la banca. Hoy presenta signos de envejecimiento y ha sucumbido a los diversos criptoanálisis que contra él se viene realizando hace ya años.Bloques de 64 bits, Clave de 56 bits efectivos, 16 vueltas. 1973: En EEUU la NBS National Bureaux of Standards llama a concurso público para buscar un algoritmo criptográfico estándar. 1974: La NSA National Security Agency declara desierto el primer concurso, publica unas segundas especificaciones y elige Lucifer, algoritmo original de IBM (años 70) con variaciones. 1976: El DES se adopta comoestándar y se autoriza para ser utilizado en las comunicaciones no clasificadas del gobierno. La NSA, National Security Administration, impone una limitación en la longitud de la clave: de los 128 bits de Lucifer, NSA deja la clave en 64 bits. La clave efectiva sólo son 56 bits puesto que al ser datos de 8 bits, no ASCII, se conoce el bit de paridad. Luego, el espacio de claves será 256 = 7.2 ·1016, tansólo setenta y dos mil billones de valores, un valor pequeño en criptografía.
• • • •
ALGORITMO DES
• DES es un cifrador tipo Feistel, ha sido un estándar y en aplicaciones bancarias se seguirá usando durante algún tiempo.
– 29 enero 1997: Se rompe la clave en 96 días con 80.000 ordenadores en Internet que evalúan 7.000 millones de clave por segundo. Para encontrar la clave se deberecorrer el 25% del espacio de claves. 13 enero 1998: Se rompe la clave en 39 días con un ataque tipo distribuido por distributed.net que llega a evaluar 34.000 millones de claves por segundo y debe recorrer el 88% del espacio de claves. 13 julio de 1998: Electronic FrontierFoundation EFF crea el DES Cracker con una inversión de US $ 200.000 y en 56 horas (2½ días) rompe la clave evaluando 90.000millones de claves por segundo. 18 enero 1999:Se unen la máquina DES Cracker y distributed.net con 100.000 ordenadores conectados en Internet para romper la clave en 22 horas, menos de 1 día, evaluando 245.000 millones de claves por segundo tras recorrer el 22% del espacio de claves.
–
–
–
ALGORITMO DES
• • • • • Algoritmo de cifrado en bloque, tipo Feistel, utiliza bloques de 64 bits conuna longitud de clave de 64 bits (56 bits efectivos). Realiza un total de 16 vueltas (“rounds”). La cifra del bloque central utiliza técnicas de sustituciones y permutaciones. Para poder utilizar las sumas exclusivas (XOR) , utiliza permutaciones con expansión y compresión de bits para igualar el número de bits. En el descifrado se utiliza el mismo algoritmo, pero aplicando las claves y los...
Mensaje N (bits) Bloque A N/2 Bloque B N/2 A ⊕ Xi Mensaje Cifrado B ⊕ Xi
⊕
Clave Ki Función f Xi
⊕
Clave Ki Función f Xi
⊕
A ⊕ Xi Mensaje Cifrado
⊕
B ⊕ Xi
⊕
Bloque A A ⊕ Xi ⊕ Xi = A
⊕
Bloque B B ⊕ Xi ⊕ Xi = B
CIFRADO EN BLOQUE (II)
• Horst Feistel: inventor (IBM) del algoritmo LUCIFER a comienzos de los años 70. El algoritmo fue utilizado por elReino Unido. En 1974 se propone a la NSA (National Security Agency) como estándar y en ese año dará origen al DES (Data Encryption Standard).
N • Dado un bloque de N bits (típico 64) éste se dividirá en dos mitades. • Existirá una función unidireccional F (muy difícil de invertir). • Se realizan operaciones con la clave Ki sólo con una mitad del bloque, y se permutan en cada vuelta las dosmitades, operación que se repite durante n vueltas.
Bloque A N/2 Función F
Bloque B N/2 Clave Ki
⊕
CIFRADO EN BLOQUE (III)
• • • • DES es un cifrador tipo Feistel, ha sido un estándar durante 25 años y en aplicaciones bancarias se seguirá usando durante algún tiempo. Triple DES sigue siendo un estándar en e-commerce. IDEA (International Data Encryption Algorithm) es un algoritmo europeoseguro que se usa entre otros en correo electrónico seguro PGP. AES (Rijndael) es el nuevo estándar de cifra avanzada.
ALGORITMO DES
• ALGORITMO DES (Data Encryption Standard) ha sido el estándar utilizado mundialmente durante 25 años, generalmente en la banca. Hoy presenta signos de envejecimiento y ha sucumbido a los diversos criptoanálisis que contra él se viene realizando hace ya años.Bloques de 64 bits, Clave de 56 bits efectivos, 16 vueltas. 1973: En EEUU la NBS National Bureaux of Standards llama a concurso público para buscar un algoritmo criptográfico estándar. 1974: La NSA National Security Agency declara desierto el primer concurso, publica unas segundas especificaciones y elige Lucifer, algoritmo original de IBM (años 70) con variaciones. 1976: El DES se adopta comoestándar y se autoriza para ser utilizado en las comunicaciones no clasificadas del gobierno. La NSA, National Security Administration, impone una limitación en la longitud de la clave: de los 128 bits de Lucifer, NSA deja la clave en 64 bits. La clave efectiva sólo son 56 bits puesto que al ser datos de 8 bits, no ASCII, se conoce el bit de paridad. Luego, el espacio de claves será 256 = 7.2 ·1016, tansólo setenta y dos mil billones de valores, un valor pequeño en criptografía.
• • • •
ALGORITMO DES
• DES es un cifrador tipo Feistel, ha sido un estándar y en aplicaciones bancarias se seguirá usando durante algún tiempo.
– 29 enero 1997: Se rompe la clave en 96 días con 80.000 ordenadores en Internet que evalúan 7.000 millones de clave por segundo. Para encontrar la clave se deberecorrer el 25% del espacio de claves. 13 enero 1998: Se rompe la clave en 39 días con un ataque tipo distribuido por distributed.net que llega a evaluar 34.000 millones de claves por segundo y debe recorrer el 88% del espacio de claves. 13 julio de 1998: Electronic FrontierFoundation EFF crea el DES Cracker con una inversión de US $ 200.000 y en 56 horas (2½ días) rompe la clave evaluando 90.000millones de claves por segundo. 18 enero 1999:Se unen la máquina DES Cracker y distributed.net con 100.000 ordenadores conectados en Internet para romper la clave en 22 horas, menos de 1 día, evaluando 245.000 millones de claves por segundo tras recorrer el 22% del espacio de claves.
–
–
–
ALGORITMO DES
• • • • • Algoritmo de cifrado en bloque, tipo Feistel, utiliza bloques de 64 bits conuna longitud de clave de 64 bits (56 bits efectivos). Realiza un total de 16 vueltas (“rounds”). La cifra del bloque central utiliza técnicas de sustituciones y permutaciones. Para poder utilizar las sumas exclusivas (XOR) , utiliza permutaciones con expansión y compresión de bits para igualar el número de bits. En el descifrado se utiliza el mismo algoritmo, pero aplicando las claves y los...
Leer documento completo
Regístrate para leer el documento completo.