criptografia asimetrica - rsa

Criptografía Asimétrica

Seguridad Informática

Jesse

Padilla Agudelo

2

Criptografía

• Es un conjunto de técnicas que permiten el enmascaramiento de mensajes de tal forma que solo el destino de una comunicación podrá interpretarlo.

Jesse Padilla Agudelo Ingeniero Electrónico Especialista en Gestión de Redes de Datos

3

Criptografía Simétrica

• Los métodos criptográficos tradicionales operan a partir de una palabra o frase llave, que sirve para codificar y descodificar información, el conocido password.

• Está llave debe ser conocida por los dos extremos de la comunicación, por lo que el punto débil de este método es justamente el proceso de difusión de la llave.


4

Criptografía Simétrica


5


• Por el contrario, la Criptografía de Clave Pública asigna a cada extremo de la comunicación un par de llaves, una pública que cualquiera puede solicitar y conocer, y otra privada, cuya seguridad es fundamental para el éxito de la codificación.

• Las llaves son una secuencia bastante larga de caracteres y números, generadas por un procedimiento matemático.


6

Criptografía Asimetrica

• Para enviar un mensaje seguro a una persona, se codifica con la clave pública del destinatario. El sistema garantiza que el mensaje resultante sólo puede ser descodificado con la clave privada del destinatario (confidencialidad).

• Como se tiene la seguridad de la identidad del destinatario gracias a su clave pública, nos aseguramos que el mensaje va al sitio correcto (autentificación).


7



• Clave privada: será custodiada por su propietario y no se dará a conocer a ningún otro.

• Clave pública: será conocida por todos los usuarios.• Esta pareja de claves es complementaria: lo que cifra una

SÓLO lo puede descifrar la otra y viceversa.

8



9



10


• Algoritmos para Criptografía Asimétrica• RSA• DSA• El Gamal• Criptografía de curva elíptica• Entre otros.


Lectura

• Firma Digital• SSL (Secure Sockets Layer)

12

Criptografía Asimétrica: RSA

• RSA (Rivest, Shamir y Adleman) • RSA es un sistema criptográfico de clave pública

desarrollado en 1977 en el MIT.


13


• Los mensajes enviados se representan numéricamente.

• El funcionamiento se basa en el producto, conocido, de dos números primos grandes elegidos aleatoriamente en secreto.

• Estos números primos son del orden de 10 a la 200, y en aumento.


14


• En RSA cada usuario posee dos claves de cifrado: una pública y otra privada.

• El emisor busca la clave pública del receptor al momento de enviarle un mensaje, cifra este con esa clave.

• Una vez que el mensaje cifrado llega al receptor, este se ocupa de descifrarlo usando su clave privada.


15


• Pasos:1. Se genera la clave Publica y la Clave Privada.2. Se cifra el mensaje usando la Clave Publica.3. Se descifra el mensaje usando la Clave Privada.


16


• Generación de la Clave Publica y de la Clave Privada:

1. Se eligen 2 números primos p y q, de forma aleatoria, del orden de 10 a 200, su longitud deberá ser similar en bits.


17


• Generación de la Clave Publica y de la Clave Privada:

2. Se calcula , donde es el modulo para ambas claves, Publica y Privada.

3. Se calcula donde es la función de Euler.


18


• Generación de la Clave Publica y de la Clave Privada:4. Se escoge un entero positivo menor que , que sea primo relativo de – se da a conocer como el exponente de la clave

pública.– Recomendación – será nuestra llave publica.


19


• Generación de la Clave Publica y de la Clave Privada:5. Se determina un (mediante aritmética modular) que satisfaga la congruencia – Esto suele calcularse mediante el algoritmo de

Euclides extendido.– será nuestra clave privada.


20


• Algoritmo de Euclides Extendido:• El algoritmo de Euclides es un método antiguo y

eficaz para calcular el máximo común divisor (MCD).• El algoritmo de Euclides extendido es una ligera

modificación que permite además expresar al máximo común divisor como una combinación lineal.


21


• Algoritmo de Euclides Extendido:• Dados números enteros, el MCD de estos números

estará dado por la combinación lineal:


22


def egcd(a,b):u, u1 = 1, 0v, v1 = 0, 1while b:

q = a // bu, u1 = u1, u - q * u1v, v1 = v1, v - q * v1a, b = b, a - q * b

return u, v, a

def modInverse(e,n):return egcd(e,n)[0]%n

d = modInverse(e,fi_n)print 'La Clave privada es: ', d


Implementación en Python del Algoritmo de Euclides Extendido y el Calculo de la Llave Privada

23


• Dada nuestra llave publica y nuestra llave privada , ya podemos iniciar el proceso de cifrado, que estará dado por:

• Donde es el mensaje original expresado de forma numérica.

• Y es el mensaje cifrado.• Se cifra con la llave publica.Jesse Padilla Agudelo Ingeniero Electrónico Especialista en Gestión de Redes de Datos

24


• El proceso de descifrado, que estará dado por:

• Donde es el mensaje original expresado de forma numérica.

• Y es el mensaje cifrado.• Se descifra con la llave privada.


25

Criptografía Asimétrica: EJEMPLO RSA

• Cifrar el Mensaje “UCM” usando RSA.• Paso 1: Seleccionar dos números primos grandes.– p = 83– q = 89

• Paso 2: Calcular n– n = p*q = 83 * 89 = 7387

• Paso 3: Calcular


26


• Paso 4: Seleccionar e como primo relativo de • e = 5009• Paso 5: Calcular d, podemos usar el código en Python

para automatizar el proceso, recordemos que este calcula el MCD entre e y inicialmente y luego a este le aplicamos modulo – d = 2753


27


• Paso 6: Ciframos• Convertimos el texto UCM a numérico con su

equivalente en asccii.• UCM→ 85 – 67 – 77• Para Cifrar aplicamos la formula:

• = 5440• = 7128• = 6663Jesse Padilla Agudelo Ingeniero Electrónico Especialista en Gestión de Redes de Datos

28


• Paso 7: desciframos • 54407128, 6663• Para descifrar aplicamos la formula:


29

Preguntas!

• Contacto a [email protected]


mailto:[email protected]

30

Referencias

• RSA Laboratories. (2002). PKCS #1 v2.1: RSA Cryptography Standard. Estados Unidos.

• Davis, Tom. (2003). RSA Encryption. Geometer. Estados Unidos.

• Wikipedia Criptografía Asimétrica - http://goo.gl/4fVFp • Wikipedia RSA - http://goo.gl/sAo6c - http://goo.gl/JqAYG • Wikipedia Firma Digital - http://goo.gl/AVVVq • Matematicas.net - http://goo.gl/4V4mU


http://goo.gl/4fVFp

http://goo.gl/4fVFp

http://goo.gl/sAo6c

http://goo.gl/sAo6c

http://goo.gl/JqAYG

http://goo.gl/JqAYG

http://goo.gl/AVVVq

http://goo.gl/AVVVq

http://goo.gl/4V4mU

http://goo.gl/4V4mU

31

Gracias


criptografia asimetrica - rsa

Technology