10 CRIPTOGRAFÍA, PROTECCIÓN DE DATOS Y APLICACIONES c RA-MA

Transcripción

1 ÍNDICE PRÓLOGO CAPÍTULO 1. INTRODUCCIÓN A LA CRIPTOGRAFÍA IDEAS BÁSICAS Y CONCEPTOS GENERALES SUSTITUCIÓN Y TRANSPOSICIÓN MÉTODOS CRIPTOGRÁFICOS Y SEGURIDAD Clasificación de ataques criptoanalíticos Condiciones de secreto perfecto DISPOSITIVOS CRIPTOGRÁFICOS CRIPTOGRAFÍA DE USO COTIDIANO CAPÍTULO 2. CIFRADO EN FLUJO ANTECEDENTES DEL CIFRADO EN FLUJO ASPECTOS GENERALES DEL CIFRADO EN FLUJO CARACTERÍSTICAS FUNDAMENTALES DE LAS SECUENCIAS CIFRANTES Período Distribución de bits Imprevisibilidad

2 10 CRIPTOGRAFÍA, PROTECCIÓN DE DATOS Y APLICACIONES c RA-MA Test de aleatoriedad: NIST, Diehard y Tuftest Seguridad de las secuencias cifrantes GENERADORES DE SECUENCIAS CIFRANTES Registros de desplazamiento realimentados linealmente APLICACIONES DEL CIFRADO EN FLUJO Generadores A5 en telefonía móvil GSM y su seguridad Generador E0 en Bluetooth y su seguridad Generador RC4 en WEP y su seguridad HACIA UN ESTÁNDAR DE CIFRADO EN FLUJO: THE estream PROJECT Características del estream Project Generador Sosemanuk (perfil software): seguridad e implementación Generador Trivium (perfil hardware): seguridad e implementación EL FUTURO DEL CIFRADO EN FLUJO CAPÍTULO 3. CIFRADO EN BLOQUE INTRODUCCIÓN Propiedades del cifrado en bloque Arquitectura del cifrado en bloque Cifrados de Feistel DES Y DEA Estructura del DEA Descifrado e involución en el DEA Estructura del DEA: función F Expansión de claves en el DEA Propiedad de complementación del DEA Claves débiles y semidébiles del DEA Seguridad del DEA Criptoanálisis diferencial del DEA Criptoanálisis lineal

3 c RA-MA ÍNDICE Rotura del DEA por prueba exhaustiva de claves CIFRADO MÚLTIPLE Ataque a los cifrados múltiples por encuentro a medio camino TRIPLE DEA: TDEA Estructura del TDEA AES Y RIJNDAEL Estructura del AES Transformación SubBytes Transformación ShiftRows Transformación MixColumns Transformación AddRoundKey Esquema de clave en el AES CAPÍTULO 4. MODOS DEL CIFRADO EN BLOQUE INTRODUCCIÓN LIBRO ELECTRÓNICO DE CÓDIGOS: ECB ENCADENAMIENTO DE BLOQUES CIFRADOS: CBC REALIMENTACIÓN DEL TEXTO CIFRADO: CFB REALIMENTACIÓN DE LA SALIDA: OFB CONTADOR: CTR CÓDIGO DE AUTENTICACIÓN DE MENSAJE: CMAC AUTENTICACIÓN Y CONFIDENCIALIDAD: CCM CONTADOR DE GALOIS: GCM-GMAC CONFIDENCIALIDAD DEL AES EN MEDIOS DE ALMACENAMIENTO: XTS AES CAPÍTULO 5. NÚMEROS ALEATORIOS INTRODUCCIÓN

4 12 CRIPTOGRAFÍA, PROTECCIÓN DE DATOS Y APLICACIONES c RA-MA 5.2. GENERACIÓN DE NÚMEROS REALMENTE ALEATORIOS Técnicas para eliminar el sesgo y la correlación Algunos generadores prácticos genuinamente aleatorios GENERACIÓN DE NÚMEROS PSEUDOALEATORIOS Aleatoriedad y batería de pruebas PRNG criptográficamente seguros PERMUTACIONES ALEATORIAS NOTAS PARA EL DISEÑO DE GENERADORES CAPÍTULO 6. FUNCIONES RESUMEN FUNCIONES RESUMEN SEGURIDAD FUNCIÓN MD FUNCIONES SHA-0 y SHA FUNCIONES DE LA SERIE SHA FUNCIÓN SHA FUNCIONES HMAC OTRAS FUNCIONES RESUMEN Función RIPEMD Función Panama Función Tiger Función CRC APLICACIONES DE LAS FUNCIONES RESUMEN Firmas digitales Certificados digitales DNIe Integridad de datos Repositorios de datos Detección de software dañino

5 c RA-MA ÍNDICE 13 CAPÍTULO 7. CIFRADO CON TEORÍA DE NÚMEROS ACUERDO DE CLAVE DE DIFFIE-HELLMAN Seguridad CRIPTOSISTEMAS ASIMÉTRICOS Definiciones Protocolo de envoltura digital y criptosistema híbrido CRIPTOSISTEMA RSA Generación de claves Cifrado de mensajes Descifrado de mensajes Generación de claves y descifrado con RSA-CRT Seguridad CRIPTOSISTEMA DE ELGAMAL Generación de claves Cifrado de mensajes Descifrado de mensajes Seguridad OTROS CRIPTOSISTEMAS De Rabin De mochila CAPÍTULO 8. CIFRADO CON CURVAS ALGEBRAICAS CRIPTOSISTEMA DE CURVAS ELÍPTICAS Curvas elípticas definidas sobre cuerpos El grupo de puntos de una curva elíptica ACUERDO DE CLAVE CON CURVAS ELÍPTICAS Acuerdo de clave de Diffie-Hellman con curvas elípticas: ECDH Acuerdo de clave de Menezes-Qu-Vanstone con curvas elípticas: ECMQV

6 14 CRIPTOGRAFÍA, PROTECCIÓN DE DATOS Y APLICACIONES c RA-MA 8.3. CRIPTOSISTEMAS DE CURVAS ELÍPTICAS: ECC Criptosistema ElGamal para curvas elípticas Criptosistema Menezes-Vanstone para curvas elípticas Criptosistema ECIES Seguridad CRIPTOSISTEMA DE CURVAS HIPERELÍPTICAS CAPÍTULO 9. FIRMAS DIGITALES ESQUEMAS DE FIRMA DIGITAL Esquema de firma para un mensaje público Esquema de firma para un mensaje secreto Falsificación existencial de una firma FIRMA DIGITAL RSA Firma digital para RSA Firma digital para RSA-CRT Seguridad FIRMA DIGITAL ELGAMAL Firma digital para ElGamal Seguridad FIRMA DIGITAL DEL NIST: DSA Norma de firma digital: DSS Algoritmo de firma DSA Seguridad FIRMA DIGITAL CON CURVA ELÍPTICA: ECDSA Algoritmo estándar de firma ECDSA Seguridad OTRAS FIRMAS DIGITALES Firma de Rabin Firma de Fiat-Shamir Firma de Schnorr Firma con curvas hiperelípticas: HECDSA

7 c RA-MA ÍNDICE Firmas con funcionalidades adicionales CAPÍTULO 10. USOS ACTUALES DE LA CRIPTOGRAFÍA CERTIFICADOS DIGITALES DNIe Soporte físico Soporte lógico Expedición de un DNIe Usos del DNIe Líneas de caracteres OCR-B y dígitos de control del DNIe PASAPORTE ELECTRÓNICO Control de acceso básico: BAC Control de acceso extendido: EAC OTROS PROTOCOLOS Y APLICACIONES Identificación amigo/enemigo Lanzamiento de una moneda por teléfono Póquer por teléfono Descubrimiento parcial de secretos Venta e intercambio de secretos Transferencia inconsciente Descubrimiento mínimo y nulo Reparto de secretos Criptografía visual Canales subliminales Esquema electoral Computación con datos cifrados Protección de software y hardware CAPÍTULO 11. ATAQUES A LA IMPLEMENTACIÓN INTRODUCCIÓN

8 16 CRIPTOGRAFÍA, PROTECCIÓN DE DATOS Y APLICACIONES c RA-MA ATAQUES POR ANÁLISIS TEMPORAL Ataques por análisis de la caché Ataques por análisis de la predicción de saltos ATAQUES POR ANÁLISIS DE POTENCIA Modelos de fuga Análisis simple Análisis diferencial Ataques por correlación Ataques con plantilla Análisis diferencial de orden superior ATAQUES POR ANÁLISIS DE EMANACIONES ELECTROMAGNÉTICAS Ataques específicos a dispositivos RFID ATAQUES POR INDUCCIÓN DE FALLOS Técnicas de inducción de fallos Tipos de fallos Modelos de fallos Ataque por inducción de fallos contra el RSA Análisis diferencial de fallos contra el DEA ATAQUES UTILIZANDO MÉTODOS COMBINADOS CONTRAMEDIDAS Protección contra los ataques por canales laterales Protección contra los ataques por inducción de fallos. 308 REFERENCIAS GLOSARIO DE TÉRMINOS ÍNDICE ALFABÉTICO

9 LISTA DE FIGURAS 1.1. Proceso general de cifrado y descifrado Clasificación general de criptosistemas Fotografía de un chip criptográfico Chip y antena insertados en la solapa de un pasaporte electrónico Procedimiento de cifrado en flujo Registro de desplazamiento realimentado linealmente (LFSR) Esquema general del generador A5/ Esquema general del generador A5/ Esquema general del generador E Esquema general del sistema de cifrado en WEP LFSR utilizado en Sosemanuk Esquema general del generador Sosemanuk Esquema general del generador Trivium Redes de Feistel para cifrado (izquierda) y descifrado (derecha) Estructura del DEA Descifrado e involución en el DEA, simplificado Estructura de la función F del DEA Caja E de expansión lineal de 32 a 48 bits DEA reducido a dos vueltas Cifrado múltiple

10 18 CRIPTOGRAFÍA, PROTECCIÓN DE DATOS Y APLICACIONES c RA-MA 3.8. Ataque por encuentro a medio camino TDEA Esquema general del AES Expansión de una clave AES de 128 bits Expansión de una clave AES de 192 bits Expansión de una clave AES de 256 bits Cifrado y descifrado en modo ECB Imagen tipo de mapa de bits (8 bits por píxel) Cifrado y descifrado en modo CBC Cifrado y descifrado en modo CFB Cifrado y descifrado en modo OFB Cifrado y descifrado en modo CTR Modo de autenticación de mensaje CMAC Diagrama de bloques de los modos de operación GCM y GMAC del AES Cifrado y descifrado XTS-AES Cifrado y descifrado XTS-AES, cuando el último bloque es incompleto Ejemplo de generador seguro, combinando tres cifradores AES en modo contador Curva elíptica y 2 = x 3 12x + 4 sobre R Curva elíptica y 2 = x 3 12x + 4 sobre F Suma de dos puntos distintos sobre R: P + Q = R Duplicación de un punto sobre R: P + P = 2P = R Suma de dos puntos distintos sobre F 23 : P + Q = R Duplicación de un punto sobre F 23 : P + P = 2P = R Esquema de cifrado ECIES Esquema de descifrado ECIES Curva hiperelíptica y 2 = x 5 7x 3 + x 2 + 9x sobre R Ejemplo de certificado X Espécimen del DNIe

11 c RA-MA LISTA DE FIGURAS Anverso y reverso del DNIe Tintas ópticamente variables Imagen láser cambiante Guilloches Tintas visibles con luz ultravioleta o infrarroja Fotografía Solicitud de PIN Actualización del PIN: conexión Actualización del PIN: nuevo PIN Puntos del permiso de conducir Servicios de la Seguridad Social Logotipo del pasaporte electrónico Ejemplar de pasaporte electrónico Imagen de don Quijote original y recuperada Sombras de la imagen de don Quijote Traza de potencia durante la ejecución del DEA Traza de potencia durante la ejecución del RSA