Tema 2: Autenticación y

Transcripción

1 Tema 2: Autenticación y Firmas digitales. Qué es la criptografía? Tipos de funciones criptográficas Introducción a la Criptografía. Criptografía de clave secreta Criptografía de clave pública Funciones de mezcla ( hash ) Aplicación ejemplo: PGP Distribución de claves Aplicación al comercio electrónico: SET Índice del tema Interconexión de redes 1

2 Fuentes Kaufman, Cap. 2, 3, 4 Tema 2: Introducción a la criptografía En español: (muchos enlaces interesantes) Página internacional PGP: Certificados Fuentes de consulta 2

3 Autenticación Cómo puede una persona dar fe de quién es? Cómo se puede saber de quién es un mensaje? Cómo se puede saber si un mensaje ha sido modificado en el camino? Cómo se puede determinar si un documento es de quién dice que es? 3

4 Autenticación Permite identificar a la persona que envía el mensaje. Cómo? Firma Digital Cómo? Cifrado del mensaje También se puede hablar de Autenticación de: Personas Firma Digital (Criptografía asimétrica) Mensajes Cifrado (Criptografía simétrica) 4

5 Objetivos Conocer que es y para que sirve la criptografía. Diferenciar el cifrado de clave privada del de clave pública y sus implicaciones. Comprender el problema de la distribución de claves públicas y su solución mediante certificados Objetivos del tema 5

6 Algunos conceptos... Criptografía: es la ciencia que estudia la escritura secreta. En la práctica se ocupa del cifrado y el descifrado de mensajes. Los términos encriptar y desencriptar no existen en castellano. Criptoanálisis: es la ciencia que se ocupa de esclarecer el significado de la escritura inintelegible. Criptología: es la ciencia que auna ambas técnicas. 6

7 1. Qué es el cifrado? Cifrar información consiste en transformar un mensaje en claro en un mensaje ininteligible cifrado Texto nativo descifrado Texto cifrado Se basa en la utilización de un algoritmo y una clave de cifrado Proporciona. Privacidad Integridad de los datos Autenticación El no rechazo 1. Qué es la criptografía? 7

8 Cifrado Se puede plantear desde dos puntos de vista: Algoritmo secreto Algoritmo público clave secreta Cuál es mejor? 8

9 Clave secreta frente a algoritmo secreto Algoritmo secreto dificultad adicional Difícil si se va a usar ampliamente Publicarlo permite averiguar sus puntos débiles Generalmente: Públicos: en entornos comerciales Privados: en entornos militares 1. Qué es la criptografía? 9

10 Cómo se mantiene el secreto? Dificultad computacional El algoritmo de cifrado debe ser razonablemente eficiente de aplicar No debe ser susceptible de ataque mediante prueba y error Cualquier esquema puede romperse depende de $=f(t) Clave más larga mayor seguridad Cifrado O(n+1) Criptoanálisis mediante fuerza bruta O(2 n+1 ) 1. Qué es la criptografía? 10

11 2. Tipos de funciones criptográficas 3 tipos distintos: Criptografía de clave secreta Una sóla clave Criptografía de clave pública Dos claves distintas Funciones hash (de mezcla) No utilizan clave de cifrado 2. Tipos de funciones criptográficas 11

12 Criptografía de clave secreta Convencional o simétrica Una sola clave La misma para cifrar que para descifrar Texto nativo cifrado Texto cifrado Texto cifrado clave Texto nativo descifrado 2.1 Criptografía de clave secreta 12

13 Criptografía de clave secreta. Funcionamiento Los algoritmos de cifrado de clave secreta trabajan habitualmente con bloques de entrada de tamaño fijo Si el mensaje es demasiado largo se divide Sobre estos bloques realizan permutaciones y sustituciones de los bits Substitución: Para cada una de las 2 k entradas especifica los k bits de salida Permutación: cambia la posición de cada bit 2.1 Criptografía de clave secreta 14

14 Ejemplo de cifrado de bloques Entrada: 64 bits 8 bits 8 bits... 8 bits 8 bits S1 S2 S7 S8 8 bits 8 bits... 8 bits 8 bits 64 bits intermedios 64 bits de salida 2.1 Criptografía de clave secreta 15

15 CS. Aplicaciones Transmisión de datos sobre un canal inseguro Almacenamiento de datos Autenticación r a A B r a cifrada con K ab r b r b cifrada con K ab Control de integridad 2.1 Criptografía de clave secreta 16

16 CS. Algoritmo DES (Data Tema 2: Introducción a la criptografía Encryption Standard) Se publicó como standard para uso comercial (National Bureau of Standards- USA) en 1977 Desarrollado en IBM ( Lucifer ) Bloques de 64 y este se somete a 16 interacciones y una clave de 56 bits, más bits de paridad. Eficiente en hardware pero lento en software No se ha podido romper desde la perspectiva de poder deducir la clave a partir del mensaje interceptado. Pero con un método de fuerza bruta -probando 2 56 posibles claves- se pudo romper DES en Criptografía de clave secreta 17

17 CS. Ataques al DES Con el tamaño de clave actual NO se considera fiable En el último desafío propuesto se encontró la clave mediante un ataque por fuerza bruta en 21 horas Pero sigue siendo muy utilizado Dadas las mejoras en la tecnología (40% anual) la clave debería crecer 1 bit cada 2 años 128 bits serían suficientes hasta el 2121 La opción optada se conoce como Triple-DES (TDES) que consiste en aplicar DES tres veces. 2.1 Criptografía de clave secreta 18

18 Triple DES Utiliza dos claves y tres ejecuciones del algoritmo Longitud efectiva de la clave 112 bits Todavía se considera fiable CIFRADO Texto nativo K 1 K 2 K 1 A B E D E Texto cifrado Texto cifrado DESCIFRADO K 1 K 2 K 1 B A D E D Texto nativo 2.1 Criptografía de clave secreta 19

19 CS. IDEA (International Data Encryption Algorithm) Zurich, 1991 Eficiente para calcular por software Bloques de 64 bits Clave de 128 bits No se conocen ataques mediante fuerza bruta con éxito 2.1 Criptografía de clave secreta 20

20 Cifrado de mensajes largos Y si el mensaje tiene más de 64 bits? El standard DES propone varios esquemas aplicables a otros métodos de cifrado de bloques mediante clave secreta el más utilizado: CBC (Cipher Block Chaining) 2.1 Criptografía de clave secreta 21

21 CBC Muy utilizado m 1 m 2 m 3 m 4 m 5 VI E E E E E c 1 c 2 c 3 c 4 c 5 VI vector de inicialización E función de cifrado Cifrado de mensajes largos 22

22 2.2 Criptografía de clave pública Criptografía asimétrica 2 claves: privada pública Texto nativo clave pública cifrado Texto cifrado Texto cifrado descifrado Texto nativo 2.2 Criptografía de clave pública clave privada 23

23 Criptografía de clave pública (II) Se apoya en funciones matemáticas, no en substituciones y transposiciones Diferentes algoritmos pueden realizar diferentes funciones: RSA: cifrado y firmas digitales El Gamal y DSS: firmas digitales pero no cifrado Diffie - Hellman: establecimiento de una clave secreta compartida 2.2 Criptografía de clave pública 24

24 Errores corrientes sobre c.c.p. La criptografía de clave pública es más segura que la convencional Depende de la longitud de la clave y coste computacional para romper el cifrado Es una técnica de propósito general que ha sustituido a la criptografía secreta Resuelve el problema de la distribución de claves de forma trivial 2.2 Criptografía de clave pública 25

25 Aplicaciones (clave pública) Las mismas que la criptografía de clave secreta Transmisión de datos sobre canal no fiable Almacenamiento de datos Autenticación pero con mayor coste computacional ambas pueden combinarse y otras: Firmas digitales 2.2 Criptografía de clave pública 26

26 Firmas digitales Permiten demostrar: Quién generó la información Impiden la repudiación del mensaje Que la información no se ha modificado clave pública Texto nativo firma Texto cifrado Texto cifrado verificación Texto nativo 2.2 Criptografía de clave pública clave privada 27

27 Ejemplo: RSA Permite cifrado y descifrado Longitudes de clave variables (512 bits) Mucho más lento que DES o IDEA Se emplea principalmente para cifrar claves secretas No se conoce ningún ataque contra él que haya tenido éxito Se apoya en la dificultad de factorizar números grandes Factorizar un número de 512 bits años MIPS 2.2 Criptografía de clave pública 28

28 2.3 Funciones de mezcla ( hash ) Transformaciones no reversibles Calculan un número de longitud fija (corta) a partir de un mensaje de longitud arbitraria m h(m) Propiedades: h(m) debe ser fácil de calcular para cualquier m Conocido h(m) encontrar m debe implicar calcular todos los m posibles No debe ser posible (computacionalmente) encontrar 2 m s que se ajusten al mismo h(m) 2.3 Funciones de mezcla 29

29 Funciones de mezcla (II) Ventaja: Más rápida que la criptografía de clave pública H no es secreta requiere algún medio adicional para proteger el mensaje Longitudes seguras > 100 bits 128 bits 2.3. Funciones de mezcla 30

30 Aplicaciones (funciones hash ) Con función hash Autenticación A y B comparten K ab A r a H(r b K ab ) B H(r a K ab ) r b Almacenamiento de mensajes 2.3 Funciones de mezcla 31

31 Aplicaciones ( hash ) (II) Sólo con función hash Integridad de mensajes en transmisión A y B comparten K ab K ab mensaje hash 2.3 Funciones de mezcla 32

32 Aplicaciones ( hash ) (III) Hash + cifrado Firma digital + integridad del mensaje Sólo mediante clave pública A mensaje B mensaje K Pa E hash E hash =? K ra 2.3 Funciones de mezcla 33

33 Aplicaciones ( hash ) (IV) Hash + cifrado Firma digital + integridad y privacidad del mensaje Clave pública + clave secreta A mensaje E hash E K ab K ra 2.3 Funciones de mezcla 34

34 Ejemplos: MD5 y SHS Message Digest 5 Basada en MD4 Entrada: - Longitud arbitraria - Se procesa en bloques de 512 bits Salida: 128 bits Secure Hash Standard Similar a MD5 pero: - Ligeramente más lenta (25%) - Presumiblemente más segura Entrada: - Long. máxima 2 64 bits Salida: 160 bits 2.3 Funciones de mezcla 35

35 Una aplicación ejemplo: PGP Aplicación informática de criptografía de alta seguridad. Permite: Enviar mensajes de correo con intimidad y autenticación (firmas digitales) Utilizando cifrado simétrico y asimétrico combinados Cifrar y firmar archivos almacenados Borrado seguro Fácil de usar y con buena integración en la mayoría de los programas de correo 2.4 Aplicación ejemplo: PGP 36

36 Funcionamiento - Cifrado mediante PGP Cifrado con la clave pública del destinatario Número aleatorio Para clave de sesión Clave de sesión cifrada Mensaje Texto Llano Cifrado con Clave secreta Mensaje Cifrado 2.4 Aplicación ejemplo: PGP 37

37 Funcionamiento (II) - Descifrado mediante PGP Clave de sesión cifrada Descifrado con la clave privada del destinatario Clave de sesión Mensaje Cifrado 2.4 Aplicación ejemplo: PGP Descifrado con Clave secreta Mensaje Texto Llano 38

38 Creación de un nuevo par de claves Desde el PGPkeys seleccionar el menú keys New Key y seguir las indicaciones del programa 39

39 Cifrado y descifrado de mensajes Coloca los mensajes en el portapapeles Mediante el PGPtray (con el botón derecho del ratón) selecciona la opción adecuada También puedes hacerlo mediante el PGPtools Firmar + cifrar Borrrado seguro 2.4 Aplicación ejemplo: PGP cifrar firmar Descifrar/verificar 40

40 3. Distribución de claves Distribución de las claves públicas problema muy importante en este tipo de cifrados Se han propuesto varias soluciones: Anuncio público (PGP) Autoridad central Certificados de clave pública 3 Distribución de claves 41

41 Certificados digitales el certificado digital sirve para dar identidad a una clave pública. Su origen: surge para resolver el problema de administrar las claves públicas y que la identidad del dueño no pueda ser falsificada. La idea: es que una tercera identidad intervenga en la administación de las claves públicas y asegure que las claves públicas tengan un usuario claramente identificado [Kohnfelder MIT 86]. Partes: Una clave pública La identidad de un implicado Una entidad llamada autoridad certificadora 42

42 Certificados de clave pública Autoridad central C A =E Kraut [T 1, ID A,KU A ] KuA Iniciador A C B =E Kraut [T 2, ID B,KU B ] (1) C A (1) C B B KuB En la actualidad casi todas las aplicaciones de comercio electrónico y transacciones seguras requieren un certificado digital y se tiene ya un formato estándar de certificado digítal: X509 v.3 3. Distribución de claves 43

43 Proveedor de servicios de certificación Todos los nodos deben conocer: su propia clave privada la clave pública de la autoridad Ventajas: La AC no necesita estar conectada a la red Los certificados pueden utilizarse independientemente de que la AC esté activa o no Es menos vulnerable al sabotaje 3. Distribución de claves 44

44 Revocación de certificados Los certificados llevan fecha de caducidad Pero pueden anularse antes Listas de Revocación de Certificados (CRL) Formato (X.509): De certificado: Nombre del usuario Clave pública del usuario Fecha de caducidad Número de serie Firma de la autoridad de certificación De CRL: Lista de números de serie de certificados revocados Fecha de publicación del CRL 3. Distribución de claves 45

45 Múltiples dominios de certificación Se divide el espacio en dominios Cada AC: Gestiona un dominio Emite certificados para las AC de los dominios con los que desee comunicarse Si A y B, en dominios distintos, quieren comunicarse: A debe obtener: Un certificado firmado por AC A, de la AC B El certificado de B firmado por AC B Pueden emplearse cadenas de certificados 3. Distribución de claves 46

46 Certificados para correo Un ejemplo de aplicación de los certificados está en los certificados para direcciones de correo Aseguran la identidad del usuario asociado a una dirección de correo determinada Muchos de los programas de correo: Outlook Express, Communicator y otros llevan la posibilidad de utilizarlos Permiten: Firmar digitalmente mensajes y/o cifrarlos 3. Distribución de claves 47

47 cliente Áviso de crédito al cliente SET 7 completa transacción 6 autoriza transacción captura transacción a su banco y genera un cargo en la cuenta del cliente 4 solicita validación tarjeta comercio Tema 2: Introducción a la criptografía 1 el cliente incia la compra enviando dos mensajes firmados por el cliente -Contenido compra (cifrado y firmado clave pública del comerciante) - Informaciónd e pago (cifrado y firmado clave pública del banco) B. del comercio 2 Orden de pago requerimiento de autorización. Comprimido -hash- y firmado comerciante y cifrado sistema simétrico cifrado clave pública del banco B. emisor tarjeta 5 Autoriza transacción 3 banco verifica requerimiento lo firma y envia a B.T. 48

48 Protocolo SET es un protocolo que permite dar seguridad a las transacciones por internet usando tarjeta de crédito. Se basa en dar seguridad tanto al cliente, al comerciante como al banco emisor de la tarjeta y al banco del comerciante. Requiere un certificado digítal para cada paso de la autenticación y usa dos pares de claves una para el cifrado del sobre digital y otra para la firma Función Hash SHA-1, DES y RSA de 1024 bits 49