eko nº3:(Eko3R-10.txt):10/11/2001 << Back To eko nº 3
<- [ Eko Magazine 3 Revange ] ----- [ La Venganza del Oso Arturo.... ] -> <--------- [ ChAn #Colaborador ] ------ { AsktoChAn@Yahoo.com } --------> <--------------------- [ Criptografia I ] ------------------------------> :: Do You EK0??!!! EzKrAcHo0!!! :: Introduccion: ============ | - Que es la criptologia - | . Definicion / Origen | . Metodos | La criptografia, palabra de origen griego, es la tecnica/ciencia de usar procedimientos matematicos con el fin de cifrar y descifrar un mensaje o documento con el uso de algoritmos. El criptoanalisis se ocupa de descifrar y romper estos codigos o procedimientos para poder recuperar la informacion original. Los criptoanalistas definitivamente son atacantes =). La criptologia abarca estas dos materias. El origen de esta ciencia o tecnica se remonta a la epoca de Cesar en la Roma antigua cuando el Cesar mandaba mensajes a sus jefes militares corrian tres letras el alfabeto por ej.(como en todos los txt de crypto). ABCDEFGHIJKLMNOPQRSTUVWXYZ DEFGHIJKLMNOPQRSTUVWXYZABC EZKRACHO = HCNUDFKR Los fines de la criptografia son: mantener la confidencialidad del mensaje y verificar la autenticidad del emisor tanto como la del destinatario. Criptosistemas: ============== Se puede decir que un criptosistema o sistema criptografico es un esquema en el que se describe el proceso criptografico, o sea para encriptar o desencriptar, este esquema debe cumplir una condicion esta es: (es como el esquema de la comunicacion emisor-receptor que se aprende en 7mo grado =) lo aprendi el a~o pasado). C D m --------------- ---- -------------- Emisor ---| MC = C k (m)|---->|MC|----| m = D d(MC)|--->Receptor --------------- ---- -------------- k d REF: MC = no es Midnigth Commander es Mensaje codificado k = clave de encriptacion (key) C = metodo de codificacion d = clave de desencriptacion D = metodo de decodificacion m = mensaje claro En el caso de que sea simetrico: k = d | d = k (la llave es la misma) o si no en una formula: Dd (C k(m))= m. El mensaje se cifra usando la clave quedando encriptado y luego el destinatario la descifra usando la clave. Existen dos tipos de criptosistemas: 1. Criptosistema asimetrico (clave publica): en este caso se emplean 2 claves (creadas por el usuario). Una de ellas sirve para el encriptado y la otra para el desencriptado, estas son intercambiables entre la clave publica y la privada. La seguridad del sistema se encuentra en la complejidad de la clave que no se permite descubrir la clave privada a partir de la publica. 2. Criptosistemas simetricos (clave privada): se emplea una sola clave secreta para des/encriptar los mensajes. Actualmente se usan comunmente los criptosistemas asimetricos como por ejemplo RSA y para los mensajes grandes se utilizan algoritmos simetricos p.e: AES Algoritmos de clave privada o Simetricos: ======================================== Tenemos distintos algorimos simetricos de encriptacion, a continuacion tenemos algunos de los mas usados, con una descripcion. DES o DEA (Data Encription System/Algorithm) Este algoritmo es uno de los mas seguros que existen, pero hay que recordar que nada es seguro =). Es tan seguro que es secreto nacional de Yankilandia (EEUU). El DES consta de encriptar en bloques de 64 bits con una clave de 56 bits mas 8 de paridad. Y el sistema de desencriptacion es muy similar. Uno de los inconvenientes de este algoritmo es que la clave es corta y tambien hay una manera de criptoanalisis muy complicado llamado "criptoanalisis diferencial" que es "capaz" de romper el sistema en 2 potenciado al 47 veces si se conocen los textos y los criptogramas encriptados. Lo bueno de este algorimo que no ha sido crakeado o "cr4ax0reado" en 25 a~os, es uno de los mas difundidos en el mundo y es rapido y simple de aplicar. Triple DES (TDES) Es el mismisimo DES pero tres veces (o sea DES sobre DES sobre DES) usando una clave de 128 bits (16 de paridad y 112 de clave) para evitar esa clave corta. Este sistema es compatible con el DES. Para lograr el TDES se aplican 64 bits a los dos DES y los otros 64 b al ANTIDES (DES en Inverso) que se hace en segundo lugar. Tendriamos un esquemita asi: DES -> ANTIDES (KEY 64 b) -> DES | | ------------> KEY 64 Bits <---------- IDEA (International Data Encryption Algorithm). Este algoritmo es tambien considerado uno de los mas seguros en el mundo ya que trabaja con bloques de texto de 64 bits y una clave de 128 bits. Siempre opera con numeros de 16 bits utilizando operaciones como OR-EXCLUSIVA, suma de enteros o multiplicacion de enteros. El algoritmo de desencriptacion es muy igual. Es muy facil de programar y es rapido. RC5 RC5 es un algoritmo de cifrado en bloque simetrico. Opera con palabras de tama~o variable, un numero de vueltas variable y una clave secreta de longitud variable. Consta de tres operaciones basicas: Suma del modulo 2 potienciado a w(+), OR exclusivo bit a bit (#) y la rotacion, la rotacion de un nro X y de bits a la izquierda (x<<y). Antes de seguir con la encriptacion la clave secreta se expande con un array S de 2r+2 palabras. Las palabras del bloque de entrada y salida (I,O), el criptosistema de encriptado se describe en un pseudocodigo: I = I + S [0] O = O + S [1] For i = 1 to r do I = ((I # O) << O) + S [2*i] O = ((O # I) << I) + S [2*i + 1] En la desencriptacion se deben hacer las operaciones inversas en orden inverso. Las rotaciones dependientes de los datos se utilisan para invalidar las tecnicas de criptoanalisis diferencial y lineal. Algoritmos de llave publica o asimetricos: ========================================= Estos tipos de algoritmos de a poco los usuarios se empezaron a interesar en ellos y se fueron utilizando en medios inseguros, lease Internet. Principalmente introducidos por Diffie y Hellman (para los que usan PGP es conocido ese nombre) y consisten en pares de llaves, ya explicado antes :-p. Lo recomendable a usar en los sistemas simetricos son 128 bits en este caso los asimetricos es recomendable usar mas de 1024 bits. 1) Diffie Hellman. Este algoritmo, basado en el problema de Diffie Hellman, se usa escencialmente para acordar una clave comun entre el emisor y el receptor a traves de un canal inseguro (INTERNET). Lo mejor de este sistema es que no son necesarias llaves publicas escritas, sino la informacion compartida entre las dos personas. 2) RSA. RSA es uno de los algoritmos mas faciles de usar porque los pares de claves sirven tanto como para codificar como para autentificar. Hasta el momento nadie pudo violar la seguridad de este algoritmo, asi que es uno de los mas seguros dentro de esta categoria pero hay teorias de criptoanalista de poder romper este criptosistema. La dificultad de este algoritmo se basa en la factorizacion de grandes numeros o llamado tambien Problema de Factorizacion Entera. 3) ElGamal. Al principo se creo para hacer firmas digitales pero despues se modifico para encriptar mensajes. ElGamal esta hecho en base al problema de logaritmo discreto y el problema de Diffie Hellman. Para poder crear un par de claves se elige un numero primo (n) y despues dos numeros aleatorios (p , x), pero estos tienen que ser menores que el numero primo. Quedando asi: y = p [x^y] x (mod n) La llave privada es y, p, n y la llave publica es x. 4) DSA. Este algoritmo es una variante de ElGamal y forma parte del standard de firma digital DSS. Es solo usado para firmar digitalmente, no para encriptar. DSA, tambien, esta basado en el problema del logaritmo discreto. Es un proyecto de el NIST y la NSA (NATIONAL SECURITY AGENCY, EEUU). Despedida: ========= 1ero Felicitaciones a todos los pibe' de Boca que ganaron la copa... y en el proximo capitulo (como me gusta decir esto) Criptoanalisis I si la secundaria no me lo impiden lo podre terminar... .*'D3D1C4D00rs'*. A Serp0, QQmelo, Velez, NetGod, ]-[eavy, potato, vaf, k-amleon, ca0s, dreamheater, MAFIA, QQmela, PoWeReD, Y0Y, Prinicpe_Azul, ][-][unter, ^]Especial[ De ^Jamon^ (que desde Chile me ayudo en mis inicios :-), BlackWorm, Sabueso-GNU, El Sabuezo (toda la perrada XD), Script-FU, Neuromante, Dr_Clust0, DrAgOn, Eko TEAM (que permite la libre expresion XD) a todos los hax0rs, crax0rs, phreakx0rs y linax0rs de #Linux que me olvido. Sdls pa' el AntiSerp0Team ppl!!!!! (no te calientes serp!) <$[ Eko Magazine 3 Revange EOF. ]$> <$$[ Criptografia I. ]$$>