La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

Tema 9 Cifrado en Flujo con Clave Secreta Curso de Seguridad Informática Material Docente de Libre Distribución Curso de Seguridad Informática © Jorge.

Presentaciones similares


Presentación del tema: "Tema 9 Cifrado en Flujo con Clave Secreta Curso de Seguridad Informática Material Docente de Libre Distribución Curso de Seguridad Informática © Jorge."— Transcripción de la presentación:

1 Tema 9 Cifrado en Flujo con Clave Secreta Curso de Seguridad Informática Material Docente de Libre Distribución Curso de Seguridad Informática © Jorge Ramió Aguirre Este archivo forma parte de un curso completo sobre Seguridad Informática y Criptografía. Se autoriza su uso, reproducción en computador e impresión en papel sólo para fines docentes, respetando siempre los derechos del autor. Ultima actualización: 10/02/02 Archivo con 40 diapositivas Dr. Jorge Ramió Aguirre Universidad Politécnica de Madrid

2 © Jorge Ramió Aguirre Madrid (España) 2002 Curso de Seguridad Informática. Tema 9: Cifrado en Flujo con Clave Secreta.2 Siguiendo las propuesta de cifrador hecha en 1917 por Vernam, los cifradores de flujo usan: –Una cifra basada en la función XOR. –Una secuencia cifrante binaria aleatoria. –Un algoritmo de cifrado es igual que el de descifrado por la involución de la función XOR. Criptograma MM SS Clave K Algoritmo Determinístico Algoritmo Determinístico secuencia cifrante MENSAJE C El cifrador de Vernam

3 © Jorge Ramió Aguirre Madrid (España) 2002 Curso de Seguridad Informática. Tema 9: Cifrado en Flujo con Clave Secreta.3 Condiciones para una clave segura Período: –La clave deberá ser tanto o más larga que el mensaje. En la práctica se usará una semilla de unos 120 a 250 bits para generar períodos del orden de Distribución de bits: –Distribución uniforme de unos y ceros que represente una secuencia pseudoaleatoria (Postulados Golomb). Rachas de dígitos: uno o más bits entre dos bits distintos. Función de Autocorrelación Fuera de Fase AC(k): desplazamiento de k bits sobre la misma secuencia S. Rachas y AC(k) La secuencia cifrante S i

4 © Jorge Ramió Aguirre Madrid (España) 2002 Curso de Seguridad Informática. Tema 9: Cifrado en Flujo con Clave Secreta.4 Rachas de una secuencia S de período Rachas de 0s Racha de 00s Rachas de 1s Próximo bit es un 1 Bit anterior es un 0 Un 0 entre dos 1s Un 1 entre dos 0s Racha de 1111s Un 11 entre dos 0s Racha de 000s Un 00 entre dos 1s Racha de 11s Un 000 entre dos 1s Un 1111 entre dos 0s Rachas de dígitos

5 © Jorge Ramió Aguirre Madrid (España) 2002 Curso de Seguridad Informática. Tema 9: Cifrado en Flujo con Clave Secreta.5 Las rachas, es decir la secuencia de dígitos iguales entre dos dígitos distintos, deberán seguir una distribución estadística de forma que la secuencia cifrante S i tenga un comportamiento de clave aleatoria o pseudoaleatoria. Para que esto se cumpla, es obvio que habrá más rachas cortas que rachas largas como en el ejemplo anterior. Como veremos más adelante, esta distribución seguirá una progresión geométrica. Por ejemplo una secuencia S i podría tener 8 rachas de longitud uno, 4 de longitud dos, 2 de longitud tres y 1 de longitud cuatro. Distribución de las rachas de dígitos

6 © Jorge Ramió Aguirre Madrid (España) 2002 Curso de Seguridad Informática. Tema 9: Cifrado en Flujo con Clave Secreta.6 Función de Autocorrelación: –Autocorrelación AC(k) fuera de fase de una secuencia S i de período T desplazada k bits a la izquierda: AC(k) = (A - F) / T Aciertos bits iguales Fallos bits diferentes Si k = 1 A = F = A=7; F=8 AC(1)= -1/15 SiSi Autocorrelación fuera de fase AC(k) Ejemplo

7 © Jorge Ramió Aguirre Madrid (España) 2002 Curso de Seguridad Informática. Tema 9: Cifrado en Flujo con Clave Secreta Como ejercicio, compruebe que para esta secuencia cifrante S i la Autocorrelación Fuera de Fase AC(k) para todos los valores de k (1 k 14) es constante e igual a -1/15. Esto será importante para la calidad de la clave. SiSi Importancia de una AC(k) constante Para que una secuencia cifrante sea considerada segura, además de cumplir con la distribución de rachas, deberá tener una AC(k) constante como veremos más adelante.

8 © Jorge Ramió Aguirre Madrid (España) 2002 Curso de Seguridad Informática. Tema 9: Cifrado en Flujo con Clave Secreta.8 Imprevisibilidad: –Aunque se conozca una parte de la secuencia S i, la probabilidad de predecir el próximo dígito no debe ser superior al 50%. –Esto se define a partir de la Complejidad Lineal. Facilidad de implementación: –Debe ser fácil construir un generador de secuencia cifrante con circuitos electrónicos y chips, con bajo coste, alta velocidad, bajo consumo, un alto nivel de integración, etc. Imprevisibilidad e implementación de S i

9 © Jorge Ramió Aguirre Madrid (España) 2002 Curso de Seguridad Informática. Tema 9: Cifrado en Flujo con Clave Secreta.9 Postulado G1: –Deberá existir igual número de ceros que de unos. Se acepta como máximo una diferencia igual a la unidad En la secuencia S 1 de 15 bits, hay 8 unos y 7 ceros, luego cumple con el postulado G1. S1S En la secuencia S 2 de 16 bits, hay 7 unos y 9 ceros, luego no cumple con el postulado G1. S2S2 Primer postulado de Golomb G1

10 © Jorge Ramió Aguirre Madrid (España) 2002 Curso de Seguridad Informática. Tema 9: Cifrado en Flujo con Clave Secreta SiSi ¿Qué significa esto? Si una secuencia S i cumple con G1, quiere decir que la probabilidad de recibir un bit 1 es igual a la de recibir un bit 0, es decir un 50%. A lo largo de una secuencia S i, en media será igualmente probable recibir un 1 que un 0 pues hay una mitad de valores uno y otra mitad de valores cero. Significado del postulado G1

11 © Jorge Ramió Aguirre Madrid (España) 2002 Curso de Seguridad Informática. Tema 9: Cifrado en Flujo con Clave Secreta.11 Postulado G2: –En un período T, la mitad de las rachas de S i serán de longitud 1, la cuarta parte de longitud 2, la octava parte de longitud 3, etc SiSi En la secuencia S i de 15 bits, hay 4 rachas de longitud uno, 2 rachas de longitud dos, 1 racha de longitud tres y 1 racha de longitud cuatro. Este tipo de distribución en las rachas para períodos impares, es típica de las denominadas m-secuencias como veremos más adelante en el apartado generadores LFSR. Las rachas de esta secuencia están en una diapositiva anterior Segundo postulado de Golomb G2

12 © Jorge Ramió Aguirre Madrid (España) 2002 Curso de Seguridad Informática. Tema 9: Cifrado en Flujo con Clave Secreta SiSi ¿Qué significa esto? Si una secuencia S i cumple con G2, quiere decir que la probabilidad de recibir un bit 1 ó 0 después de haber recibido un 1 o un 0 es la misma, es decir un 50%. Es decir, recibido por ejemplo un 1, la cadena 10 es igualmente probable que la cadena 11. Lo mismo sucede con un 0 al comienzo, un 00, 01, 10, 11, 000, 001, etc. Comprobaremos más adelante que la secuencia pasa por todos sus estados, es decir todos sus restos. Significado del postulado G2

13 © Jorge Ramió Aguirre Madrid (España) 2002 Curso de Seguridad Informática. Tema 9: Cifrado en Flujo con Clave Secreta.13 Postulado G3: –La autocorrelación AC(k) deberá ser constante para todo valor de desplazamiento de k bits SiSi AC(1) = (4-4)/8 = k=1 AC(2) = (4-4)/8 = 0k=2 k= AC(3) = (2-6)/8 = -1/2 k= AC(4) = (4-4)/8 = 0 Tercer postulado de Golomb G3 (1) Secuencia original Desplazamiento de un bit a la izquierda sigue

14 © Jorge Ramió Aguirre Madrid (España) 2002 Curso de Seguridad Informática. Tema 9: Cifrado en Flujo con Clave Secreta SiSi k=5 k=6 k= k= Tercer postulado de Golomb G3 (2) Secuencia original AC(5) = (2-6)/8 = -1/2 AC(6) = (4-4)/8 = 0 AC(7) = (4-4)/8 = 0 Secuencia original en fase La secuencia S i = de 8 bits no cumple con G3. S i = sí cumple. Compruebe que AC(k) = - ½.

15 © Jorge Ramió Aguirre Madrid (España) 2002 Curso de Seguridad Informática. Tema 9: Cifrado en Flujo con Clave Secreta.15 Si una secuencia cumple con el postulado G3 quiere decir que, independientemente del trozo de secuencia elegido por el atacante, no habrá una mayor cantidad de información que en la secuencia anterior. Será imposible aplicar ataques estadísticos a la secuencia recibida u observada. Significado del postulado G SiSi No cumple con G SiSi Sí cumple con G3 ¿Qué significa esto?

16 © Jorge Ramió Aguirre Madrid (España) 2002 Curso de Seguridad Informática. Tema 9: Cifrado en Flujo con Clave Secreta.16 x i+1 = (a x i b)(mod n) secuencia cifrante Los valores a, b, n caracterizan al generador y se utilizan como clave secreta. El valor x 0 se conoce como semilla; es el que inicia el proceso generador de la clave X i. La secuencia se genera de i = 0 hasta i = n-1. Tiene como debilidad que resulta relativamente fácil atacar la secuencia, de forma similar a los cifradores afines de la criptografía clásica. Generador de congruencia lineal (1)

17 © Jorge Ramió Aguirre Madrid (España) 2002 Curso de Seguridad Informática. Tema 9: Cifrado en Flujo con Clave Secreta.17 x i+1 = (a x i b)(mod n) x 1 = (5 10+1) mod 16 = 3 x 2 = (5 3+1) mod 16 = 0 x 3 = (5 0+1) mod 16 = 1 x 4 = (5 1+1) mod 16 = 6 x 5 = (5 6+1) mod 16 = 15 x 6 = (5 15+1) mod 16 = 12 x 7 = (5 12+1) mod 16 = 13 x 8 = (5 13+1) mod 16 = 2 x 9 = (5 2+1) mod 16 = 11 x 10 = (5 11+1) mod 16 = 8 x 11 = (5 8+1) mod 16 = 9 x 12 = (5 9+1) mod 16 = 14 x 13 = (5 14+1) mod 16 = 7 x 14 = (5 7+1) mod 16 = 4 x 15 = (5 4+1) mod 16 = 5 x 16 = (5 5+1) mod 16 = 10 Sea: a = 5 b = 1 n = 16 x 0 = 10 Sea: a = 5 b = 1 n = 16 x 0 = 10 S i = 10, 3, 0, 1, 6, 15, 12, 13, 2, 11, 8, 9, 14, 7, 4, 5 Generador de congruencia lineal (2)

18 © Jorge Ramió Aguirre Madrid (España) 2002 Curso de Seguridad Informática. Tema 9: Cifrado en Flujo con Clave Secreta.18 ¿Qué sucede si a = 5 b = 2 n = 16 x 0 = 10? ¿Qué sucede si a = 5 b = 2 n = 16 x 0 = 10? ¿Qué sucede si a = 5 b = 2 n = 16 x 0 = 1? ¿Qué sucede si a = 5 b = 2 n = 16 x 0 = 1? Ejercicios ¿Qué sucede si a = 4 b = 1 n = 16 x 0 = 10? ¿Qué sucede si a = 4 b = 1 n = 16 x 0 = 10? Saque sus propias conclusiones. No será un generador criptográficamente interesante. Generador de congruencia lineal (3) x i+1 = (a x i b)(mod n)

19 © Jorge Ramió Aguirre Madrid (España) 2002 Curso de Seguridad Informática. Tema 9: Cifrado en Flujo con Clave Secreta.19 Generador de secuencia cifrante con registros de desplazamiento S1S1 S2S2 S3S3 S4S4 SnSn S n-1 g[a(t-1)a(t-2)...a(t-n+1)] a(t-n) SiSi Bit que se pierde Realimentación Desplazamiento Conexiones de puertas Genera una secuencia con un período máximo 2 n a(t-1) a(t-2) a(t-3)a(t-4)a(t-n+1)a(t-n) Registros de Desplazamiento Realimentados No Linealmente Registros de Desplazamiento Realimentados Linealmente NLFSR LFSR ? a(i) es el contenido de la celda i S i es un bit 0 ó 1 Registros de desplazamiento

20 © Jorge Ramió Aguirre Madrid (España) 2002 Curso de Seguridad Informática. Tema 9: Cifrado en Flujo con Clave Secreta.20 Generador de cuatro celdas (n = 4) S1S1 S2S2 S3S3 S4S4 AND XOR NOT OR SiSi Sea la semilla: S 1 S 2 S 3 S 4 = Este es el estado de las celdas y las operaciones previas antes de producirse el desplazamiento de un bit hacia a la derecha. Operaciones Generador NLFSR de 4 celdas (1) S1S1 S2S2 S3S3 S4S4 Primera operación

21 © Jorge Ramió Aguirre Madrid (España) 2002 Curso de Seguridad Informática. Tema 9: Cifrado en Flujo con Clave Secreta.21 S1S1 S2S2 S3S3 S4S4 AND XOR NOT OR SiSi Semilla: S 1 S 2 S 3 S 4 = Continuando la secuencia S i = T máx = 2 n = 2 4 = 16 (Secuencia de De Bruijn) 1101 Generador NLFSR de 4 celdas (2) Observe que primero se transmite S 4 S 3 S 2 S 1 S1S1 S2S2 S3S3 S4S4

22 © Jorge Ramió Aguirre Madrid (España) 2002 Curso de Seguridad Informática. Tema 9: Cifrado en Flujo con Clave Secreta.22 a(t) = C 1 a(t-1) C 2 a(t-2) C 3 a(t-3)... C n a(t-n) C i = {1,0} conexión/no conexión celda C n = 1 Función única: XOR T máx = 2 n - 1 Polinomio asociado: f(x) = C n x n + C n-1 x n C 2 x 2 + C 1 x + 1 S1S1 S2S2 S3S3 S4S4 XOR SiSi Generador LFSR de 4 etapas/celdas Generador LFSR de 4 etapas/celdas C1C1 C2C2 C3C3 C4C4 Generadores lineales LFSR (1)

23 © Jorge Ramió Aguirre Madrid (España) 2002 Curso de Seguridad Informática. Tema 9: Cifrado en Flujo con Clave Secreta.23 En función del polinomio asociado tendremos: LFSR con polinomios factorizables No serán criptográficamente interesantes. LFSR con polinomios irreducibles No serán criptográficamente interesantes. LFSR con polinomios primitivos Este tipo de polinomio que genera todo el cuerpo de trabajo será el que nos entregue una secuencia cifrante de interés criptográfico, de acuerdo a los postulados de Golomb. Generadores lineales LFSR (2)

24 © Jorge Ramió Aguirre Madrid (España) 2002 Curso de Seguridad Informática. Tema 9: Cifrado en Flujo con Clave Secreta.24 Generador f(x) factorizable de cuatro celdas (n = 4) S1S1 S2S2 S3S3 S4S4 SiSi Sea f(x) = x 4 + x f(x) es factorizable porque: Sea f(x 1 ) = f(x 2 ) = (x 2 +x+1) f(x) = f(x 1 ) f(x 2 ) f(x) = (x 2 +x+1) (x 2 +x+1) f(x) = x 4 +2x 3 +3x 2 +2x+1 Tras la reducción módulo 2 Luego f(x) = x 4 + x 2 +1 T dependerá de la semilla n T 2 n - 1 Y además, habrá períodos secundarios divisores de T Problema Generador LFSR con f(x) factorizable

25 © Jorge Ramió Aguirre Madrid (España) 2002 Curso de Seguridad Informática. Tema 9: Cifrado en Flujo con Clave Secreta.25 S1S1 S2S2 S3S3 S4S4 SiSi f(x) = x 4 + x RegistroBit S i Ejemplo de LFSR con f(x) factorizable (1) 1 S i = 101 T = 3 semilla... Primer bit: resultado de la operación S 1 = S 2 S 4 Observe que en este caso la secuencia S i es incluso menor que la semilla. Sea la semilla: S 1 S 2 S 3 S 4 = 1101

26 © Jorge Ramió Aguirre Madrid (España) 2002 Curso de Seguridad Informática. Tema 9: Cifrado en Flujo con Clave Secreta.26 S1S1 S2S2 S3S3 S4S4 SiSi f(x) = x 4 + x RegistroBit S i Ejemplo de LFSR con f(x) factorizable (2) 0 Primer bit: resultado de la operación S 1 = S 2 S 4 Sea ahora la semilla: S 1 S 2 S 3 S 4 = 0111 RegistroBit S i semilla... S i = T = 6

27 © Jorge Ramió Aguirre Madrid (España) 2002 Curso de Seguridad Informática. Tema 9: Cifrado en Flujo con Clave Secreta.27 Generador f(x) irreducible de cuatro celdas (n = 4) S1S1 S2S2 S3S3 S4S4 SiSi Sea f(x) = x 4 + x 3 + x 2 + x + 1 Es imposible factorizar en módulo 2 la función f(x) mediante dos polinomios f(x 1 ) y f(x 2 ) de grado menor Ahora T ya no depende de la semilla pero será un factor de T máx = 2 n – 1 y no obtendremos un período máximo. Problema Generador LFSR con f(x) irreducible

28 © Jorge Ramió Aguirre Madrid (España) 2002 Curso de Seguridad Informática. Tema 9: Cifrado en Flujo con Clave Secreta.28 f(x) = x 4 + x 3 + x 2 + x + 1 RegistroBit S i Ejemplo de LFSR con f(x) irreducible 0 Primer bit: resultado de la operación S 1 = S 2 S 4 Sea ahora la semilla: S 1 S 2 S 3 S 4 = 0001 Registro semilla... S i = T = 5 siendo T máx = 2 n - 1 = = 15 S1S1 S2S2 S3S3 S4S4 SiSi 000 Bit S i 1

29 © Jorge Ramió Aguirre Madrid (España) 2002 Curso de Seguridad Informática. Tema 9: Cifrado en Flujo con Clave Secreta.29 Generador f(x) primitivo de cuatro celdas (n = 4) S1S1 S2S2 S3S3 S4S4 SiSi Sea f(x) = x 4 + x + 1 f(x) no es factorizable como f(x 1 )f(x 2 ) en módulo dos. Es además un generador del grupo. T ya no dependerá de la semilla y será un valor máximo T máx = 2 n - 1. Se generan m-secuencias Habrá (2 n - 1)/n polinomios primitivos Habrá (2 n - 1)/n polinomios primitivos Generador LFSR con f(x) primitivo

30 © Jorge Ramió Aguirre Madrid (España) 2002 Curso de Seguridad Informática. Tema 9: Cifrado en Flujo con Clave Secreta.30 Generador f(x) primitivo de cuatro celdas (n = 4) S 1 S 2 S 3 S 4 = 1001 RegistroBit S i S1S1 S2S2 S3S3 S4S4 SiSi T = 2 n - 1 T = T = T = 15 Ejemplo de LFSR con f(x) primitivo 1001 f(x) = x 4 + x + 1 S 1 = S 1 S 4

31 © Jorge Ramió Aguirre Madrid (España) 2002 Curso de Seguridad Informática. Tema 9: Cifrado en Flujo con Clave Secreta.31 Características Secuencia máxima de 2 n - 1 bits Cumple con G1: Hay 2n bits 1 y 2n-1 bits 0 Cumple con G2: Distribución de rachas de m-secuencia Cumple con G3: Los aciertos (A) serán iguales a 2 n Secuencia S i de LFSR con f(x) primitivo m-secuencia

32 © Jorge Ramió Aguirre Madrid (España) 2002 Curso de Seguridad Informática. Tema 9: Cifrado en Flujo con Clave Secreta.32 Sin embargo, no es un generador ideal para la cifra porque su Complejidad Lineal es muy baja. Rachas de LongitudRachas de CerosRachas de Unos 2... p n-2 n-1 n 1 TOTAL 2 n n-p n-3 2 n-2 2 n n-p n-3 2 n-2 Rachas de una m-secuencia Rachas en S i de LFSR con f(x) primitivo

33 © Jorge Ramió Aguirre Madrid (España) 2002 Curso de Seguridad Informática. Tema 9: Cifrado en Flujo con Clave Secreta.33 Como este LFSR genera una secuencia de longitud máxima, ésta será previsible y se puede encontrar la secuencia completa S i de 2 n - 1 bits... ¡ con sólo conocer 2n bits ! Por ejemplo, si en un sistema de 4 celdas con período = 15 conocemos 24 = 8 bits, seremos capaces de encontrar las conexiones de las celdas o valores de C i y generar así la secuencia completa S i. Esto se conoce como el ataque mediante el algoritmo de Berlekamp-Massey. Debilidad de un LFSR con f(x) primitivo

34 © Jorge Ramió Aguirre Madrid (España) 2002 Curso de Seguridad Informática. Tema 9: Cifrado en Flujo con Clave Secreta.34 Si conocemos 2 n = 8 bits S 1 S 2 S 3 S 4 S 5 S 6 S 7 S 8 de un LFSR de 4 celdas C 1 C 2 C 3 C 4, tenemos el sistema de ecuaciones: S 5 = C 1 S 1 C 2 S 2 C 3 S 3 C 4 S 4 S 6 = C 1 S 5 C 2 S 1 C 3 S 2 C 4 S 3 S 7 = C 1 S 6 C 2 S 5 C 3 S 1 C 4 S 2 S 8 = C 1 S 7 C 2 S 6 C 3 S 5 C 4 S 1 SiSi S1S1 S2S2 S3S3 S4S4 Ejemplo de ataque Berlekamp-Massey (1) Primero se transmite S 4 S 3 S 2 S 1 (semilla) y luego bits S 5 S 6 S 7 S 8. Si asignamos valores de esos 2 n = 8 bits S 1 S 2 S 3 S 4 S 5 S 6 S 7 S 8 seremos capaces de resolver este sistema C1C1 C2C2 C3C3 C 4 =1

35 © Jorge Ramió Aguirre Madrid (España) 2002 Curso de Seguridad Informática. Tema 9: Cifrado en Flujo con Clave Secreta.35 S 5 = C 1 S 1 C 2 S 2 C 3 S 3 C 4 S 4 S 6 = C 1 S 5 C 2 S 1 C 3 S 2 C 4 S 3 S 7 = C 1 S 6 C 2 S 5 C 3 S 1 C 4 S 2 S 8 = C 1 S 7 C 2 S 6 C 3 S 5 C 4 S 1 Si los 8 bits S 1 S 2 S 3 S 4 S 5 S 6 S 7 S 8 son = C 1 0 C 2 0 C 3 1 C = C 1 1 C 2 0 C 3 0 C = C 1 0 C 2 1 C 3 0 C = C 1 0 C 2 0 C 3 1 C 4 0 C 2 = 0 C 3 = 0C 4 = 1 C 1 = 1 Ejemplo de ataque Berlekamp-Massey (2) S 1 = 0 S 5 = 1 S 2 = 0 S 6 = 0 S 3 = 1 S 7 = 0 S 4 = 1 S 8 = 0

36 © Jorge Ramió Aguirre Madrid (España) 2002 Curso de Seguridad Informática. Tema 9: Cifrado en Flujo con Clave Secreta.36 CONCLUSIONES: Como se conoce la configuración del generador LFSR, y S i es una m-secuencia de período 2 n - 1, entonces por el conjunto de n celdas pasarán todos los restos del campo de Galois de 2 n menos la cadena de n ceros que está prohibida. Para el ejemplo, esto quiere decir que cualquier grupo de 4 dígitos correlativos de los 8 conocidos permite generar la secuencia máxima. La solución es aumentar la complejidad lineal del generador por ejemplo conectando varios LFRs. Ejemplo de ataque Berlekamp-Massey (3)

37 © Jorge Ramió Aguirre Madrid (España) 2002 Curso de Seguridad Informática. Tema 9: Cifrado en Flujo con Clave Secreta.37 Sistemas más conocidos: RC4: –Algoritmo de RSA (Rivest Cipher #4) desarrollado en el año 1987 (usado en Lotus Notes). SEAL: –Algoritmo propuesto por IBM en A5: –Algoritmo no publicado propuesto en Versiones A5/1 fuerte (Europa) y A5/2 débil (exportación). Algoritmos de cifrado en flujo

38 © Jorge Ramió Aguirre Madrid (España) 2002 Curso de Seguridad Informática. Tema 9: Cifrado en Flujo con Clave Secreta.38 El uso habitual de este algoritmo lo encontramos en el cifrado del enlace entre el abonado y la central de un teléfono móvil (celular) tipo GSM. Con más de 100 millones de usuarios en Europa y otros 100 millones de usuarios en el resto del mundo, el sistema ha sucumbido a un ataque en diciembre de 1999 realizado por Alex Biryukov y Adi Shamir.... y su futuro es incierto. El algoritmo de cifra A5

39 © Jorge Ramió Aguirre Madrid (España) 2002 Curso de Seguridad Informática. Tema 9: Cifrado en Flujo con Clave Secreta.39 C11318 C2 C R1R1 R2R2 R3R C1: bit de reloj C2: bit de reloj C3: bit de reloj 3 LFSR con m-secuencia n 1 = 19 n 2 = 22 n 3 = 23 n 1 = 19 n 2 = 22 n 3 = 23 SiSi Clave = 64 bits Esquema del algoritmo de cifra A5

40 © Jorge Ramió Aguirre Madrid (España) 2002 Curso de Seguridad Informática. Tema 9: Cifrado en Flujo con Clave Secreta.40 El período T vendrá dado por el máximo común múltiplo de los tres períodos individuales: T = mcm (2 n1 - 1, 2 n2 - 1, 2 n3 - 1) Como n 1, n 2 y n 3 son primos entre sí, también lo serán los valores (2 n1 -1), (2 n2 - 1) y (2 n3 - 1). Entonces el período T será el producto de estos tres períodos: T = T 1 T 2 T 3 En todo caso T < 2 64 es un valor demasiado bajo Consideraciones sobre el período de A5 Fin del Tema 9


Descargar ppt "Tema 9 Cifrado en Flujo con Clave Secreta Curso de Seguridad Informática Material Docente de Libre Distribución Curso de Seguridad Informática © Jorge."

Presentaciones similares


Anuncios Google