Anexo IX Sistemas criptográficos simétricos

Transcripción

1 Anexo IX Sistemas criptográficos simétricos Álvaro Gómez Vieites

2

3 CONTENIDO PRINCIPALES SISTEMAS CRIPTOGRÁFICOS SIMÉTRICOS... 1 DES (Data Encryption Standard)... 1 DES Múltiple... 2 IDEA (International Data Encryption Algorithm)... 3 Blowfish... 3 Skipjack... 3 CAST... 4 RC RC RC GOST... 4 AES (Advanced Encryption Standard)... 4 MODOS DE UTILIZACIÓN DE LOS ALGORITMOS SIMÉTRICOS... 5 ECB (Electronic Code Book)... 5 CBC (Cipher Block Chaining)... 6 CFB (Cipher Feedback)... 7 OFB (Output Feedback)... 8

4

5 ANEXO IX SISTEMAS CRIPTOGRÁFICOS SIMÉTRICOS PRINCIPALES SISTEMAS CRIPTOGRÁFICOS SIMÉTRICOS DES (Data Encryption Standard) Se trata del algoritmo simétrico más extendido a nivel mundial, diseñado por la NSA (National Security Agency) en colaboración con IBM a mediados de los años setenta para las comunicaciones seguras del gobierno de los Estados Unidos. Este algoritmo se comenzó a desarrollar a finales de 1960 por la empresa IBM, dentro de un proyecto de investigación denominado LUCIFER y cuyo objetivo era desarrollar un algoritmo de encriptación comercial basado en técnicas de cifrado en bloque. En noviembre de 1976 el DES, también conocido como DEA (Data Encryption Algorithm), fue adoptado como un estándar federal y autorizado para su utilización en comunicaciones del gobierno de Estados Unidos. La descripción oficial del estándar fue publicada el 15 de enero de 1977 (estándar FIPS 1 46), tras su revisión por parte de la NSA (Agencia de Seguridad Nacional de Estados Unidos), que introdujo algunos cambios en el algoritmo para que 1 Federal Information Processing Standard.

6 2 ENCICLOPEDIA DE LA SEGURIDAD INFORMÁTICA RA-MA no fuera tan robusto desde el punto de vista computacional, reduciendo el tamaño de la clave. Hasta su aparición no existía un estándar oficial y reconocido, por lo que cada fabricante vendía sus equipos y programas basados en algoritmos propietarios, sin que el cliente pudiera comprobar su robustez y seguridad DES fue aprobado posteriormente por la ANSI (American National Standards Institute) como un estándar para el sector privado en 1981 (estándar ANSI X3.92), con la denominación de DEA (Data Encryption Algorithm). El algoritmo DES emplea bloques de 64 bits, que se codifican mediante claves de 56 bits que gobiernan múltiples operaciones de transposición y sustitución. Estas operaciones se realizan en 16 rondas, utilizando bloques de transposición y bloques de sustitución: Bloques de transposición: también conocidas como cajas P, se encargan de la difusión de los bits del bloque que se está encriptando en cada ronda aplicando distintas funciones de permutación. Bloques de sustitución: también conocidas como cajas S, se encargan de añadir confusión al bloque de bits que se está encriptando en cada ronda del algoritmo. Actualmente DES ya no se considera un algoritmo seguro, debido al avance experimentado por la capacidad de cálculo de los ordenadores. De hecho, se puede romper la clave en un tiempo relativamente corto (en apenas un par de días) construyendo un equipo mediante circuitos programables (Field Programmable Gate Array, FPGA) de bajo coste. Así, en septiembre de 1998 un juzgado de Alemania declaraba DES desfasado e inseguro para aplicaciones financieras en ese país. DES Múltiple Este algoritmo consiste en la aplicación del algoritmo DES en varias etapas al mensaje original, empleando distintas claves en cada etapa, para mejorar de esta forma su robustez. Se trata, por lo tanto, de una combinación de cifradores en bloque. El más conocido es el Triple-DES, en el que se aplica el algoritmo DES tres veces: se codifica con la clave K1, se decodifica con la clave K2 y se vuelve a codificar con la clave K1, tal y como se representa en las siguientes figuras:

7 RA-MA ANEXO IX: SISTEMAS CRIPTOGRÁFICOS SIMÉTRICOS 3 Mensaje original Encrip. Desencr. Encrip. Mensaje encriptado K 1 K 2 K 1 Figura 1: Encriptación con Triple-DES Mensaje original Desencr. Encrip. Desencr. Mensaje encriptado K 1 K 2 K 1 Figura 2: Desencriptación con Triple-DES IDEA (International Data Encryption Algorithm) Algoritmo desarrollado en Suiza (en el Instituto Federal Suizo de Tecnología, Swiss Federal Institute of Technology) a principios de los años noventa, fruto del trabajo de los investigadores Xuejia Lai y James Massey. Este algoritmo, que destaca por ser muy rápido, realiza sus operaciones en 8 rondas, emplea claves de 128 bits y trabaja con bloques de 64 bits, siendo bastante resistente a las técnicas de criptoanálisis lineal y diferencial. Blowfish Algoritmo desarrollado por el experto en seguridad Bruce Schneier en Se trata de un algoritmo de cifrado que trabaja con bloques de 64 bits y que realiza 16 rondas, consistente cada una de ellas en una permutación dependiente de la clave y una sustitución dependiente de la clave y de los datos, empleando claves variables de hasta 448 bits. Ha sido optimizado para poder ser ejecutado en procesadores de 32 bits y resulta bastante más rápido que el DES, por lo que ha sido elegido por bastantes empresas en los últimos años. Skipjack Algoritmo desarrollado por la NSA para el gobierno de Estados Unidos, dentro del proyecto del polémico chip cifrador Clipper. Se trata de un algoritmo clasificado como secreto, que trabaja con bloques de 64 bits, claves de 80 bits y que realiza sus operaciones en 32 rondas.

8 4 ENCICLOPEDIA DE LA SEGURIDAD INFORMÁTICA RA-MA CAST Algoritmo que realiza sus operaciones en 8 rondas sobre bloques de 64 bits y emplea claves de 40 a 64 bits. Debe su nombre a sus inventores: Carlisle, Adams, Stafford y Tavares. RC2 Desarrollado por la empresa RSA Labs como un algoritmo de cifrado simétrico que trabaja con bloques de 64 bits y claves de tamaño variable, diseñado para operar con los mismos modos de trabajo que el DES, pero siendo el doble de rápido. RC4 Algoritmo desarrollado por la empresa RSA Labs y presentado en diciembre de 1994, fue diseñado para el cifrado en flujo y permite trabajar con claves de tamaño variable. RC5 Se trata de un algoritmo propuesto por RSA Labs como una mejora del RC4, para incrementar su robustez y ofrecer una mayor eficiencia computacional. Se trata, por lo tanto, de un rápido sistema de cifrado en bloque, que se basa en la realización de varias rotaciones dependientes de los datos (entre 0 y 255 rondas), trabajando sobre bloques de tamaño de 32, 64 o 128 bits, y claves de tamaño variable (entre 0 y bits). GOST Este algoritmo es un estándar desarrollado por el gobierno de la antigua URSS como respuesta al algoritmo norteamericano DES. GOST realiza sus operaciones en 32 rondas y emplea claves de 256 bits. AES (Advanced Encryption Standard) Algoritmo conocido como Rijndael y diseñado por los belgas Vicent Rijmen y Joan Daemen. Resultó el ganador de un concurso convocado por el NIST (National Institute of Standards Technology) para la elección de un algoritmo sustituto del DES, concurso al que se presentaron 15 algoritmos candidatos. AES fue adoptado como estándar FIPS 197 (Federal Information Processing Standard) en noviembre de Se trata de un algoritmo de cifrado en bloque, que utiliza bloques de 128 bits y claves variables de longitudes de entre 128 y 256 bits, con varios modos de operación.

9 RA-MA ANEXO IX: SISTEMAS CRIPTOGRÁFICOS SIMÉTRICOS 5 MODOS DE UTILIZACIÓN DE LOS ALGORITMOS SIMÉTRICOS Se han propuesto varios modos de utilización de los algoritmos simétricos: ECB (Electronic Code Book). CBC (Cipher Block Chaining). OFB (Output Feedback). CFB (Cipher Feedback). Cada modo combina las técnicas básicas de encriptación con otras posibles operaciones o algún tipo de retroalimentación ( feedback ). La elección de uno u otro modo se realiza en base al nivel de seguridad requerido frente al criptoanálisis, las características del mensaje a encriptar (se trata de un fichero de datos de un ordenador, de una comunicación en tiempo real ), la eficiencia computacional requerida o la robustez frente a la propagación de errores. Seguidamente se detallan las características de cada uno de estos modos de utilización: ECB (Electronic Code Book) El modo ECB, cuyo nombre podría ser traducido por Libro de Códigos Electrónico, es el modo de operación más básico de un sistema criptográfico simétrico: un bloque de texto en claro es encriptado mediante la clave y convertido en un bloque de texto cifrado, de forma independiente al resto de los bloques de texto en claro del mensaje. De esta forma, un determinado bloque de texto en claro genera siempre el mismo bloque de texto cifrado, por lo que se podría generar un libro de códigos (de ahí el nombre que recibe este modo de operación) con cada uno de los posibles bloques de texto en claro y sus correspondientes bloques de texto cifrado. No obstante, con bloques de 64 bits, el libro de códigos tendría 264 entradas, cuyos valores dependerían además de la clave elegida, es decir, para cada clave se tendría que generar un libro de códigos distinto. Como principal ventaja de este modo de operación destaca su facilidad de implementación, ya que permite encriptar y desencriptar cada uno de los bloques de texto de forma independiente. Esta característica resulta de interés en el acceso a ficheros o bases de datos en los que cada registro está compuesto por uno o varios bloques de texto, que podrían ser tratados de forma independiente. Además, el proceso de encriptación/desencriptación podría ser acelerado recurriendo a varios procesadores o tarjetas criptográficas en paralelo.

10 6 ENCICLOPEDIA DE LA SEGURIDAD INFORMÁTICA RA-MA Sin embargo, podemos señalar dos inconvenientes de este modo de operación: En primer lugar, un criptoanalista podría obtener varias parejas de bloques de texto cifrado y de texto clave, para comenzar de este modo un análisis y tratar de obtener la clave utilizada por el sistema criptográfico. Por otra parte, se trata de un modo de operación vulnerable frente a ataques de repetición ( replay attacks ), consistentes en el reenvío de textos cifrados por un atacante, sin necesidad de conocer ni siquiera la clave o el algoritmo utilizado. Como posible solución para evitar este tipo de ataques se podría añadir un sello temporal ( timestamp ) a cada bloque de texto procesado por el sistema criptográfico. CBC (Cipher Block Chaining) El modo CBC consiste en el encadenamiento de las operaciones de cifrado (de hecho la traducción de CBC sería encadenamiento de bloques de cifrado ), de tal forma que la encriptación de un bloque dependerá del resultado de la encriptación del bloque anterior. Esta característica también se aplica al proceso de desencriptación. CBC: En la siguiente figura se representa el funcionamiento del modo de operación... C i-2 B i-1 B i (bloque texto claro)... Encrip. K C i-1 Encrip. C i (bloque texto cifrado) K (clave) Figura 3: Modo CBC (Cipher Block Chaining) El sistema lleva a cabo una operación XOR del nuevo bloque de texto en claro B i con el bloque de texto cifrado obtenido para el bloque anterior, y el bloque resultante es encriptado con la clave. Con este esquema, la encriptación de un bloque de texto depende de la clave y del resultado de la encriptación de todos los bloques anteriores. Así, un mismo bloque de texto puede dar lugar a distintos bloques de texto cifrado, aunque no se cambie la clave del algoritmo, por lo que resulta un modo mucho más robusto al criptoanálisis. Sin embargo, un determinado mensaje compuesto por varios bloques de texto claro siempre produciría la misma secuencia de bloques cifrados (mientras no se produzca ningún cambio en el mensaje). Por este motivo, se utiliza un Vector de Inicialización (IV, Initialization Vector), que adopta un valor pseudoaleatorio (o el

11 RA-MA ANEXO IX: SISTEMAS CRIPTOGRÁFICOS SIMÉTRICOS 7 valor de un sello temporal, por ejemplo) y que debe ser compartido entre los usuarios del algoritmo, para que de este modo la secuencia obtenida de bloques cifrados sea distinta aunque se repitan los mismos mensajes. El Vector de Inicialización no tiene por qué ser secreto, por lo que se podría transmitir en texto claro. El principal problema del modo CBC es la propagación de errores, ya que el error en un determinado bloque afectará también al bloque que le siga en la secuencia. CFB (Cipher Feedback) Este modo de operación (cuyo nombre se podría traducir por Retroalimentación del Cifrado ) permite construir un sistema de cifrado en flujo autosincronizante ( self-synchronising stream cipher ) en el que la secuencia de la clave se obtiene a partir de la secuencia de bits encriptados, empleando un algoritmo de cifrado en bloque como DES. Para ello, los datos son encriptados en unidades más pequeñas que el tamaño de un bloque (por ejemplo, en 8 bits). Al igual que en el modo CBC, se utiliza un Vector de Inicialización (el cual tampoco tiene por qué ser mantenido en secreto) y los bits encriptados se retroalimentan y se utilizan para modificar la secuencia de bits de la clave, que será aplicada a la secuencia de bits de información mediante una operación XOR, tal y como se representa en la siguiente figura: Registro de desplazamiento K (clave inicial) B i (bits de texto en claro) Encriptación K i (bits de la secuencia utilizada como clave) C i (bits de texto cifrado) Figura 4: Modo de operación CFB (Cipher Feedback) También se ha propuesto la utilización de este modo de operación del algoritmo para la generación de códigos de autenticación de mensajes (códigos MAC). Al igual que en CBC, el principal problema del modo CFB es la propagación de los errores, debido a la retroalimentación de los bits de texto cifrado.

12 8 ENCICLOPEDIA DE LA SEGURIDAD INFORMÁTICA RA-MA OFB (Output Feedback) El modo de operación OFB (cuyo nombre podría ser traducido por Retroalimentación de la Salida ) es un modo similar al CFB, por lo que también puede ser utilizado para generar un sistema de cifrado en flujo a partir de un sistema de cifrado en bloque. En este caso, la secuencia de bits de la clave no depende de la secuencia de bits de información, por lo que es necesario garantizar la sincronización entre la clave del transmisor y la del receptor para poder desencriptar correctamente la secuencia de bits del mensaje encriptado ( synchronous stream cipher ). Sin embargo, en este modo se evita el problema de la propagación de errores del modo CFB. OFB: En la siguiente figura se representa el funcionamiento del modo de operación Registro de desplazamiento K (clave inicial) B i (bits de texto en claro) Encriptación K i (bits de la secuencia utilizada como clave) C i (bits de texto cifrado) Figura 5: Modo de operación OFB (Output Feedback) Cabe destacar la posible aplicación de este modo de operación del algoritmo criptográfico para la generación de números pseudoaleatorios.