> Entries (RSS)
Seduccion en Linea
Oct 4

Cifrado simétrico y confidencialidad de mensajes II Publicada por 4v4t4r en criptografia .

Continuación de “Cifrado simétrico y confidencialidad de mensajes I

Criptografía
Generalmente, los sistemas criptográficos se clasifican atendiendo a tres factores independientes:

1 - El tipo de operación utilizado para transformar el texto claro en texto cifrado.
Todos los algoritmos de cifrado se basan en dos principios generales: sustitución, donde cada elemento de texto claro (bit, letra, grupo de bits o letras) se sustituyen por otro diferente; y transposición, donde los elementos del texto claro se reordenan. Lo fundamental del proceso es que no se pierda la información (es decir, que todas als operaciones sean reversibles). La mayoría de los sistemas emplean múltiples etapas de sustituciones y transposiciones.

2 - El número de claves usadas.
Si tanto el emisor como el receptos usan la misma clave, el sistema se denomina simétrico, de clave única, de clave secreta, o cifrado convencional. En cambio, si el emisor y el receptor usan cada uno claves diferentes, el sistema se denomina asimétrico, de dos claves, o cifrado de clave pública.

3 - La forma de procesar el texto claro.
Un cifrador de bloque procesa un bloque de elementos cada vez, produciendo un bloque de salida por cada bloque de entrada. Un cifrador de flujo procesa los elementos de entrada continuamente, produciendo la salida de un elemento cada vez.

Criptoanálisis
El criptoanálisis es el proceso por el que se intenta descubrir un texto claro o una clave de cifrado. La estrategia usada por el criptoanalista depende de la naturaleza del esquema de cifrado y de la información disponible.

El caso más difícil es aquel en que la única información disponible es el texto cifrado. En algunos casos ni siquiera se conoce el algoritmo de cifrado, pero en general se asume que el atacante lo conoce. Un posible ataque en estas circustancias es el de fuerza bruta, intentando probar con todas las claves posibles. Si el espacio de claves es muy grande, este enfoque es inviable. En tal caso, el atacante debe contar con un análisis del texto cifrado, aplicandole, generalmente, varias pruebas estadísticas. Para utilizar este enfoqu, el oponente debe tener alguna idea general del tipo de texto claro implicado (texto en inglés o francés, un fichero EXE, un listado de código fuente de Java, un fichero de cuentas, etc.).

El ataque con sólo texto cifrado es el más difícil de evitar, ya que el oponente dispone de la mínima cantidad de información con la que trabajar. En muchos casos, sin embargo, analista dispone de más información. Éste puede ser capaz de conseguir uno o más mensajes de texto claro y sus correspondientes cifrados, o podría saber que en un mensajeaparecerán ciertos patrones de texto claro. Por ejemplo, un fichero codificado en formato Postcript siempre comienza con el mismo patrón, o podría haber un encabezado estandarizado para un mensaje de transferencia electrónica de fondos, etc. Éstos son algunos ejemplos de texto claro conocido. Sabiendo esa información, analista podría deducir la clave basándose en la forma en que se transforma el texto claro que conoce.

Estrechamente relacionado con el ataque de texto claro conocido se encuentra el que se puede denominar como ataque de palabra probable. Si el atacante está trabajando con el cifrado de algún mensaje general en prosa, podría tener poco conocimiento del contenido del mensaje. Sin embargo, si va tras alguna información específica, entonces podría conocer partes del mismo. Por ejemplo, si se está transmitiendo un fichero completo de cuenta, el oponente podría conocer la situación de ciertas palabras clave en el encabezado del fichero. Otro ejemplo sería el hecho de que el código fuente de un programa desarrollado por una corporación podría incluir información de copyright en alguna posición estandarizada.

Si el analista, de alguna forma, puede conseguir que el sistema fuente inserte en el sistema un mensaje elegido por él, entonces se puede producir un ataque de texto claro elegido. En general, si el analista es capaz de elegir los mensajes que va a cifrar, podría captar deliberadamente patrones que se pueden esperar para revelar la estructura de la clave.

Si eres nuevo lector de La Comunidad DragonJAR y te gustan nuestros contenidos, puedes suscribirte a nuestras noticias a través del feed RSS o a través del correo, recuerda también visitar nuestra comunidad donde podrás encontrar mucha mas información. Gracias por tu visita.

Agrega tu comentario

Un comentario para este post

  1. 01   •   Trackback :: Algunos Articulos en La Organizacion DragonJAR #5 | La WeB de DragoN 30.10.07 a las 8:02 pm

    [...] partes del mundo Implantación de un sistema de detección de intrusos en un entorno universitario Cifrado simétrico y confidencialidad de mensajes II Recopilación de artículos de la Revista Sistemas sobre Seguridad Informática E-Book: MABI - [...]

Agregar un comentario



    Traducir:

  • Acerca de...

    La Comunidad DragonJAR es una comunidad de investigadores, estudiantes, profesionales y entusiastas de la Seguridad Informática.
    En la cual tratamos de darle un enfoque eminentemente práctico, sin olvidar las bases esenciales de la teoria.

    Tratando de esta manera ofrecer soluciones útiles a sus usuarios, tanto novatos-estudiantes, como a los profesionales e investigadores.
    Teniendo siempre presente que este campo de la seguridad de la información no tendrá un final, donde constantemente evolucionamos, impulsados por la sed de conocimientos