Professional Documents
Culture Documents
ALGORITMOS DE ENCRIPTACIN,
DESENCRIPTACIN - EVALUACIN Y
VERIFICACIN
4.1.- Criptografa
Existen varios problemas que los sistemas de seguridad deben evitar (interrupcin,
modificacin, interceptacin y usurpacin) los cuales son resueltos por la
criptografa.
Los
criptosistemas
permiten
establecer
cuatros
aspectos
realizara la evaluacin y
verificacin de los mismos con encriptacin de 64, 128 y 256 bits. Para entender la
encriptacin de los algoritmos daremos el concepto de criptografa.
Pg.
78
4.1.- Criptografa
La Criptografa es el estudio de los cdigos y claves que se emplean en la
transmisin secreta de mensajes desde un emisor hasta un receptor como vemos en
la Figura 4.1, el emisor y el receptor pueden ser una persona, un proceso en un
sistema informtico conectado a una red o un archivo almacenado en un disco de
computadora o en otro dispositivo de almacenamiento.
Los sistemas de cifrado son sistemas o mtodos para tratar de hacer secreto los
mensajes, y entre ellos se incluyen las claves de ocultacin antes aludidas y los
sistemas de cifrado por transposicin y sustitucin. Para nuestros fines, cifrar o
encriptar es el proceso de transformar un texto conocido (texto llano) en una
forma tremendamente complicada (texto cifrado), con el fin de que resulte ilegible
para cualquiera que no posea la clave secreta. [LIB01].
ABCDEFGHIJKL
#@2%223?
El cifrado se puede entender como el hecho de guardar algo valioso dentro de una
caja fuerte cerrada con llave. Los datos confidenciales se cifran con un algoritmo
de clave que los deja ilegibles si no se conoce dicha clave. Las claves de cifrado de
datos se determinan en el momento de la conexin, entre la conexin y el equipo
Pg.
79
del otro extremo. El uso del cifrado de datos puede iniciarse en su equipo o en el
servidor al que se conecta.
Los algoritmos de encriptacin estn formados por encriptacin simtrica y
asimtrica, los cuales utilizan claves pblicas y privadas respectivamente para la
proteccin de los datos.
Ventajas:
Desventajas:
Las claves han de transmitirse por un canal seguro. Algo difcil de realizar.
Pg.
80
Cuando la clave de cifrado es la misma que la de descifrado (y, por tanto, los
algoritmos de cifrado y de descifrado coinciden) se habla de algoritmo de cifrado
simtrico. Este es el tipo de cifrado que ha dominado la historia de la criptografa
hasta hace un par de dcadas. Existen muchos algoritmos de clave simtrica
resistentes al criptoanlisis: DES, RC4, AES, IDEA, CAST, Triple-DES.
Pg.
81
Supongamos que tanto Ana como Beln tienen un par de claves pblica/privada. Si
Ana desea enviar un mensaje a Beln, los pasos a seguir son los siguientes:
1
2
Sistema criptogrfico que cifra de bloque en bloque, usualmente cada bloque es de 128 bits
Sistema criptogrfico que cifra de bit en bit.
Pg.
82
Pg.
83
Pg.
84
En la parte derecha de la Figura 4.5, muestra la forma como se usan los 56 bits de
la clave, inicialmente, la clave se transforma por una funcin de permutacin.
Despus, para cada una de las 16 interacciones, se produce una subclave (Ki) por
medio de un desplazamiento circular y una permutacin. La funcin de
permutacin es la misma para cada iteracin, pero se produce una subclave
diferente debido al desplazamiento repetido de los bits de la clave [LIB03].
Pg.
85
50
52
54
56
49
51
53
55
42
44
46
48
41
43
45
47
34
36
38
40
33
35
37
39
26
28
30
32
25
27
29
31
18
20
22
24
17
19
21
23
10
12
14
16
9
11
13
15
2
4
6
8
1
3
5
7
Es decir, la entrada permutada tiene como primer bit el bit 58 del original, como
segundo bit el bit 50 del original, y as sucesivamente, hasta llegar al ltimo bit,
que corresponder al bit 7 del texto sin cifrar. La funcin de permutacin inicial
inversa se reordena de la siguiente manera:
40
39
38
37
36
35
34
33
8
7
6
5
4
3
2
1
48
47
46
45
44
43
42
41
16
15
14
13
12
11
10
9
56
55
54
53
52
51
50
49
24
23
22
21
20
19
18
17
64
63
62
61
60
59
58
57
32
31
30
29
28
27
26
25
Es decir, la entrada permutada inversa tiene como primer bit el bit 40 de la salida
de la funcin intercambio 32-bits, como segundo bit el bit 8 de la salida de la
funcin intercambio 32-bits, y as sucesivamente, hasta llegar al ltimo bit, que
corresponder al bit 25 de la salida de la funcin intercambio 32-bits.
Pg.
86
es la operacin
Pg.
87
1. La mitad derecha R
i - 1
1
4
9
12
17
20
25
28
2
5
10
13
18
21
26
29
3
6
11
14
19
22
27
30
4
7
12
15
20
23
28
31
5
8
13
16
21
24
29
32
9
17
25
1
29
16
12
1
5
2
32
19
22
7
28
15
18
8
27
13
11
20
17
23
31
24
3
30
4
21
26
10
14
9
6
25
i - 1.
desplazamiento circular a la izquierda (DI), los cuales sirven como entrada para la
siguiente iteracin y tambin como entrada a otra funcin de permutacin que
produce una salida de 48 bits que sirve como entrada a la funcin f ( R i 1 , K i ).
Los desplazamientos a la izquierda son de dos bits, salvo para las rondas 1, 2, 9 y
16, en las que se desplaza slo un bit.
Pg.
88
en la segunda iteracin y as
Evidentemente para romper una clave semejante sera necesaria una enorme
cantidad de potencia de clculo. Sin embargo, no es una tarea imposible. Los
ordenadores de alta velocidad, mediante anlisis estadsticos, no necesitan emplear
todas las posibles combinaciones para romper la clave. A pesar de ello, el objetivo
de DES no es proporcionar una seguridad absoluta, sino nicamente un nivel de
seguridad razonable para las redes orientadas a aplicaciones comerciales.
Una variante al DES es usar el Triple DES. Consiste en aplicar varias veces el
algoritmo DES con diferentes claves al mensaje original. Responde a la siguiente
estructura:
C = Ek1 (Dk2 (Ek1 (M) ) )
Es decir, codificamos con la subclave k1, decodificamos con k2 y volvemos a
codificar con k1. La clave resultante es la concatenacin de k1 y k2, con una
longitud de 112 bits. La razn de que se usan slo dos claves en lugar de tres es
que una clave de 112 bits es suficiente para las aplicaciones comerciales por ahora.
Subir a 168 bits simplemente agregara una carga extra innecesaria al proceso de
cifrado y descifrado.
Pg.
89
Pg.
90
(n-n)
10
45
100
4.9500
1000
499.995.000
Tabla 4.1: Nmero de usuarios, n, y nmero de claves necesarias correspondiente, (n-n) [LIB01].
decodificada. [www18].
Es necesario aclarar que la clave privada utilizada en estos algoritmos no es la
misma clave utilizada en los criptosistemas de clave privada; la clave privada slo
descifra los mensajes que han sido cifrados con la clave pblica asociada.
Entre los algoritmos ms representativos de esta categora son el algoritmo DiffieHellman y el algoritmo RSA.
Pg.
91
Pg.
92
Pg.
93
En lo cual hay que considerar que el DES nicamente trabaja a 64 bits, por lo que
ser evaluado la velocidad de encriptacin y desecriptacin en comparacin con
los dems.
Pg.
94
Test 1
Tamao de
Archivo
500k
Tamao de Clave
en bits
64
Mtodo de Encriptacin
DES
RC4
RIJNDEL (AES)
Test 2
500k
128
RC4
RIJNDEL (AES)
Test 3
500k
256
RC4
RIJNDEL (AES)
Test 4
1m
64
DES
RC4
RIJNDEL (AES)
Test 5
1m
128
RC4
RIJNDEL (AES)
Test 6
1m
256
RC4
RIJNDEL (AES)
Test 7
10m
64
DES
RC4
RIJNDEL (AES)
Test 8
10m
128
RC4
RIJNDEL (AES)
Test 9
10m
256
RC4
RIJNDEL (AES)
Pg.
95
4.5.1.- TEST 1
Tamao de Archivo:
Tamao de Clave:
RC4
DES
AES
500k
64 bits
TIEMPO ENCRIPTACION
0,094
0,016
0,047
TIEMPO DESENCRIPTACION
0,094
0,019
0,047
0,1
0,09
0,08
0,07
0,06
TIEMPO ENCRIPTACION
0,05
TIEMPO DESENCRIPTACION
0,04
0,03
0,02
0,01
0
RC4
DES
AES
El resultado que se obtuvo con clave de 64 bits y los tiempos mnimos fue:
RC4
AES
TIEMPO ENCRIPTACION
0,094
0,047
TIEMPO DESENCRIPTACION
0,079
0,047
Pg.
96
0,1
0,09
0,08
0,07
0,06
TIEMPO ENCRIPTACION
0,05
TIEMPO DESENCRIPTACION
0,04
0,03
0,02
0,01
0
RC4
AES
El resultado que se obtuvo con clave de 128 bits y los tiempos mnimos fue:
Encriptacin: Algoritmo AES con 0,047 Bits
Desencriptacin: Algoritmo AES con 0,047 Bits
RC4
AES
TIEMPO ENCRIPTACION
0,078
0,031
TIEMPO DESENCRIPTACION
0,078
0,047
0,08
0,07
0,06
0,05
TIEMPO ENCRIPTACION
0,04
TIEMPO DESENCRIPTACION
0,03
0,02
0,01
0
RC4
AES
El resultado que se obtuvo con clave de 256 bits y los tiempos mnimos fue:
Encriptacin: Algoritmo AES con 0,031 Bits
Desencriptacin: Algoritmo AES con 0,047 Bits
Elaborado por: Claudio Armando Cabrera Proao
Pg.
97
4.5.2.- TEST 2
Tamao de Archivo:
Tamao de Clave:
1 Mb
64 bits
En este Test se trabajo con un archivo de tamao 1 Mb, algoritmos RC4, DES y
AES con clave de 64 bits, algoritmos RC4 y AES con claves de 128 y 256 bits, y
sus tiempos de encriptacin y desencriptacin. Como se ve en las siguientes tablas
y datos estadsticos
RC4
DES
AES
TIEMPO ENCRIPTACION
0,172
0,118
0,078
TIEMPO DESENCRIPTACION
0,157
0,11
0,094
0,18
0,16
0,14
0,12
0,1
TIEMPO ENCRIPTACION
0,08
TIEMPO DESENCRIPTACION
0,06
0,04
0,02
0
RC4
DES
AES
El resultado que se obtuvo con clave de 64 bits y los tiempos mnimos fue:
Encriptacin: Algoritmo AES con 0,078 Bits
Desencriptacin: Algoritmo AES con 0,094 Bits
Pg.
98
RC4
AES
TIEMPO ENCRIPTACION
0,156
0,78
TIEMPO DESENCRIPTACION
0,156
0,78
0,8
0,7
0,6
0,5
TIEMPO ENCRIPTACION
0,4
TIEMPO
DESENCRIPTACION
0,3
0,2
0,1
0
RC4
AES
El resultado que se obtuvo con clave de 128 bits y los tiempos mnimos fue:
Encriptacin: Algoritmo RC4 con 0,156 Bits
Desencriptacin: Algoritmo RC4 con 0,156 Bits
RC4
AES
TIEMPO ENCRIPTACION
0,156
0,078
TIEMPO DESENCRIPTACION
0,171
0,079
Pg.
99
0,18
0,16
0,14
0,12
TIEMPO ENCRIPTACION
0,1
0,08
TIEMPO
DESENCRIPTACION
0,06
0,04
0,02
0
RC4
AES
El resultado que se obtuvo con clave de 256 bits y los tiempos mnimos fue:
Encriptacin: Algoritmo AES con 0,078 Bits
Desencriptacin: Algoritmo AES con 0,079 Bits
4.5.3.- TEST 3
Tamao de Archivo:
Tamao de Clave:
10 Mb
64 bits
En este Test se trabajo con un archivo de tamao 10 Mb, algoritmos RC4, DES y
AES con clave de 64 bits, algoritmos RC4 y AES con claves de 128 y 256 bits, y
sus tiempos de encriptacin y desencriptacin. Como se ve en las siguientes tablas
y datos estadsticos
RC4
DES
AES
TIEMPO ENCRIPTACION
1,484
0,922
0,75
TIEMPO DESENCRIPTACION
1,563
0,765
0,766
Pg. 100
1,6
1,4
1,2
1
TIEMPO ENCRIPTACION
0,8
TIEMPO DESENCRIPTACION
0,6
0,4
0,2
0
RC4
DES
AES
El resultado que se obtuvo con clave de 64 bits y los tiempos mnimos fue:
Encriptacin: Algoritmo AES con 0,75 Bits
Desencriptacin: Algoritmo DES con 0,765 Bits
TIEMPO ENCRIPTACION
1,453
0,781
TIEMPO DESENCRIPTACION
1,484
0,75
1,6
1,4
1,2
1
TIEMPO ENCRIPTACION
0,8
TIEMPO DESENCRIPTACION
0,6
0,4
0,2
0
RC4
AES
El resultado que se obtuvo con clave de 128 bits y los tiempos mnimos fue:
Encriptacin: Algoritmo AES con 0,781 Bits
Desencriptacin: Algoritmo AES con 0,75 Bits
Elaborado por: Claudio Armando Cabrera Proao
Pg. 101
RC4
AES
TIEMPO ENCRIPTACION
1,469
1,015
TIEMPO DESENCRIPTACION
1,484
0,766
1,6
1,4
1,2
1
TIEMPO ENCRIPTACION
0,8
TIEMPO DESENCRIPTACION
0,6
0,4
0,2
0
RC4
AES
El resultado que se obtuvo con clave de 256 bits y los tiempos mnimos fue:
Encriptacin: Algoritmo AES con 1,015 Bits
Desencriptacin: Algoritmo AES con 0,766 Bits
Pg. 102
C4
DES
AES
TIEMPO ENCRIPTACION
-
TIEMPO
DESENCRIPTACION
-
0,016
-
0,019
-
Resultado
0,016
-
RC4
DES
AES
TIEMPO ENCRIPTACION
0,078
TIEMPO
DESENCRIPTACION
0,094
Resultado
0,078
RC4
DES
AES
TIEMPO ENCRIPTACION
0,75
TIEMPO
DESENCRIPTACION
0,76
-
Resultado
0,75
RC4
AES
TIEMPO ENCRIPTACION
0,031
TIEMPO
DESENCRIPTACION
0,047
Resultado
0,031
Pg. 103
RC4
AES
TIEMPO ENCRIPTACION
0,078
TIEMPO
DESENCRIPTACION
0,079
Resultado
0,078
RC4
AES
TIEMPO ENCRIPTACION
0,75
TIEMPO
DESENCRIPTACION
0,78
Resultado
0,75
Conclusin:
Se ha concluido, con respecto a los resultados finales que el algoritmo AES
encripta y desencripta en el menor tiempo y con el archivo de mayor tamao,
adems de disponer de una clave de 256 bits.
Pg. 104