jueves, 9 de marzo de 2017
2.3.1 Cifradores con clave continua de un solo uso.
Como su nombre lo indica solo se usa una vez, en caso de que sea interceptada y haya sido usada, ya no funcionara. Normalmente se generan mediante un algoritmo y no se recurre a la introducción por parte del usuario.
Los métodos para obtener claves de un solo uso son
· Usar una calculadora que da claves sincronizadas en el tiempo con el servidor. Ambos utilizar el mismo algoritmo y por tanto la clave de la calculadora y la esperada por el servidor coinciden.
· Petición por teléfono móvil. Algún banco envía la clave de un solo uso al móvil, en un SMS.
2.3 Criptosistemas de Cifrado en Flujo
Los cifradores
de flujo son algoritmos de cifrado que pueden realizar el cifrado
incrementalmente, convirtiendo el texto en claro, en texto cifrado bit a bit.
Esto se logra construyendo un generador de flujo de clave. Un flujo de clave es
una secuencia de bits de tamaño arbitrario que puede emplearse para oscurecer
los contenidos de un flujo de datos combinando el flujo de clave con el flujo
de datos mediante la función XOR. Si el flujo de clave es seguro, el flujo de
datos cifrados también lo será.
Las cifras en flujo surgen como una aproximación optimizada del cifrado de Vernam. La idea es construir una clave lo bastante larga, cuando menos de la longitud del mensaje, a partir de una clave inicial corta mediante lo que se lla-ma generador pseudoaleatorio.
Las cifras en flujo surgen como una aproximación optimizada del cifrado de Vernam. La idea es construir una clave lo bastante larga, cuando menos de la longitud del mensaje, a partir de una clave inicial corta mediante lo que se lla-ma generador pseudoaleatorio.
2.2.5 Algoritmo AES (Advanced Encryption Standard).
•Es uno de los algoritmos más seguros y más utilizados hoy en día
•El algoritmo se basa en varias sustituciones, permutaciones y transformaciones lineales, ejecutadas en bloques de datos de 16 bytes
•Estas operaciones se repiten varias veces, llamadas "rondas“
• Basado en esta estructura de bloque de AES, el cambio de un solo bit, ya sea en la clave, o en los bloques de texto simple y claro, resulta en un bloque de texto cifrado/encriptado completamente diferente
•El algoritmo se basa en varias sustituciones, permutaciones y transformaciones lineales, ejecutadas en bloques de datos de 16 bytes
•Estas operaciones se repiten varias veces, llamadas "rondas“
• Basado en esta estructura de bloque de AES, el cambio de un solo bit, ya sea en la clave, o en los bloques de texto simple y claro, resulta en un bloque de texto cifrado/encriptado completamente diferente
2.2.4 Algoritmo IDEA (International Data Encryption Algorithm).
•Es un cifrador por bloques
•Fue un algoritmo propuesto como reemplazo del DES
•Es utilizado para cifrar textos con un tamaño de bloque de 64 bits, utilizando una llave de 128 bits.
•IDEA consiste de ocho transformaciones idénticas (cada una llamada ronda) y una transformación de salida, llamada media ronda
•El proceso para cifrar y para descifrar es el mismo, solo cambian las llaves de ronda, en total 52 de 16 bits cada una.
•Fue un algoritmo propuesto como reemplazo del DES
•Es utilizado para cifrar textos con un tamaño de bloque de 64 bits, utilizando una llave de 128 bits.
•IDEA consiste de ocho transformaciones idénticas (cada una llamada ronda) y una transformación de salida, llamada media ronda
•El proceso para cifrar y para descifrar es el mismo, solo cambian las llaves de ronda, en total 52 de 16 bits cada una.
2.2.3 Modos de cifra en bloque.
•Es una unidad de cifrado de clave simétrica que opera en grupos de bits de longitud fija, llamados bloques, aplicándoles una transformación invariante
•Para cifrar mensajes más largos que el tamaño del bloque, se utiliza un modo de operación.
•Para cifrar mensajes más largos que el tamaño del bloque, se utiliza un modo de operación.
2.2.2 Algoritmo DES (Data Encryption Standard).
DES es un algoritmo de cifrado escogido como un estándar FIPS en los Estados Unidos en 1976, y cuyo uso se propagó amplia mente por todo el mundo.
- DES permite bloques de texto ordenados de 64 bits,
- claves privadas de 56 bits, tiene 16 interacciones,
- se generan 16 subclaves de 48 bits una para cada interacción.
Es uno de los sistemas más empleados y extendidos, por tanto es de los más probados, pero no es seguro. Implementacion sencilla y rápida.
2.2.1 Generalidades sobre sistemas de clave secreta.
Suscribirse a:
Entradas (Atom)