Los Principios de la Criptografia

La fuerza de algoritmos criptográficos

Siempre deben diseñarse buenas sistemas de la criptografía para que ellas sean muy difícil de romper. Es posible construir sistemas que no pueden romperse en práctica (aunque esto normalmente no puede demostrarse). Esto no aumenta esfuerzo de aplicación de sistema significativamente; sin embargo, algún cuidado y la especialización se requiere. No hay ninguna excusa para un diseñador del sistema dejar el sistema rompible. Debe hacerse cualquier mecanismo que puede usarse para engañar seguridad explícita, debe documentarse, y debe traerse en la atención de los usuarios final.

En teoría, cualquier método de la criptografía con una llave puede ser roto probando todas las posibles llaves en sucesión. Si la única opción es de probar todas las llaves, el tiempo de computación requerido aumenta exponencialmente con la longitud de la llave. Una llave de 32 bits toma 2³² (aproximadamente 10⁹) pasos. Esto es algo que cualquiera puede hacer usando su computadora de casa. Un sistema con las llaves de 40 bits toma 2⁴⁰ pasos - este tipo de cómputo requiere algo como una semana (dependiendo de la eficacia del algoritmo) en una moderna computadora de la casa. Un sistema con las llaves de 56 bits (como DES) toma un esfuerzo sustancial (con un número grande de computadoras de la casa que usan esfuerzo distribuido, se ha mostrado para tomar simplemente unos meses), pero es fácilmente rompible con hardware especial. El costo del hardware especial es sustancial pero fácilmente al alcance de los delincuentes organizados, compañías mayores, y gobiernos. Las llaves con 64 bits son ahora probablemente rompibles por gobiernos mayores, y al alcance de los delincuentes organizados, compañías mayores, y menores gobiernos en pocos años. Las llaves con 80 bits parecen buenas durante unos años, y llaves con 128 bits permanecerán irrompibles probablemente por el futuro previsible. A veces se usan llaves aun más grandes.

Sin embargo, la longitud importante no es el único problema pertinente. Pueden romperse muchos cifres sin probar todas las posibles llaves. En general, es muy difícil de diseñar cifres que no podrían romperse usando otros métodos más eficazmente. Diseñando sus propios cifres puede ser divertido, pero no se recomienda para las aplicaciones reales a menos que usted es un verdadero experto y sabe lo que usted está haciendo exactamente.

Uno generalmente debe ser muy cauto de algoritmos inéditos o confidenciales. A menudo el diseñador no está entonces seguro de la seguridad del algoritmo, o su seguridad depende del secreto del algoritmo. Generalmente, ningún algoritmo que depende del secreto del algoritmo está seguro. Particularmente en software, cualquiera puede contratar a alguien para desmontar el algoritmo. La experiencia ha mostrado que la inmensa mayoría de los algoritmos confidenciales que se han vuelto después al conocimiento público ha sido lastimosamente débil en realidad. Vea los esquemas del encriptación incorporados usados por WordPerfect, Lotus 1-2-3, MS Excel, Symphony, Quattro Pro, Paradox, MS Word, y PKZIP.

Las longitudes de llaves usadas en criptografía de llave-público normalmente son más grandes que en cifres simétricos. Esto es causado por la extra estructura que está disponible. Allí el problema no está de suponer la llave correcta, pero derivando la llave confidencial emparejanda de la llave pública. En el caso de RSA, esto podría ser hecho factorizando un entero grande que tiene dos primeros factores grandes. En el caso de algún otro criptosistemaas es equivalente a computar el modulo del logaritmo discreto un entero grande (qué se cree que es aproximadamente comparable a la factorización cuando el moduli es un grande número primero). Hay las importantes criptosistemaas públicos basados en todavía otros problemas.

Para dar alguna idea de la complejidad para el criptosistemaa de RSA, un módulo de 256 bits se factoriza fácilmente en la casa, y las llaves de 512 bits pueden ser rotas por grupos de investigación de universidad dentro de unos meses. Las llaves con 768 bits son probablemente no afiance en el término largo. Las llaves con 1024 bits y más deben estar ahora seguras para a menos que se hacen mayores adelantos de la criptoanálisis contra RSA; las llaves de 2048 bits son consideradas por muchos para estar seguros durante décadas.

Debe darse énfasis a que la fuerza de un sistema de la criptografía es normalmente igual a su eslabón más débil. Ningún aspecto del plan del sistema debe pasarse por alto, de los algoritmos selectos a la distribución importante y políticas del uso.

Criptoanálisis y ataques de criptosistemas

Criptoanálisis es el arte de descifrar comunicaciones del sin saber las llaves apropiadas. Hay muchas técnicas del criptoanálisis. Algunas de las más importantes para un creador del sistema se describen debajo.

• Sólo-ciphertext ataque: Ésta es la situación donde el asaltador no sabe nada sobre los volúmenes del mensaje, y sólo debe trabajar del ciphertext. En práctica es bastante a menudo posible hacer suposiciones sobre el plaintext, tantos tipos de mensajes han arreglado formato de los títulos. Incluso las cartas ordinarias y documentos empiezan de una manera muy predecible. Por ejemplo, muchos ataques clásicos usan análisis de frecuencia del ciphertext, sin embargo, esto no trabaja bien contra los cifres modernos. Los criptosistemaas modernos no son débiles contra sólo-ciphertext ataques, aunque a veces ellos son considerados con la asunción agregada que el mensaje contiene algún prejuicio estadístico.

• Conocido-plaintext ataque: el asaltador sabe o puede suponer el plaintext para algunas partes del ciphertext. La tarea es de decriptar el resto del ciphertext usando esta información. Esto puede ser cumplido determinando la llave usada al encriptar los datos, o vía algún atajo. Uno bien conocido ataque moderno de conocido-plaintext esta el criptoanálisis lineal contra los cifres del bloque.

• Escogido-plaintext ataque: el asaltador puede tener cualquier texto que le gusta el encriptado con la llave desconocida. La tarea es determinar la llave usada para el encription. Un bueno ejemplo de este ataque es el criptoanálisis del diferencial que puede aplicarse contra los cifres del bloque (y en algunos casos también contra las funciones de hash).

  Algunos criptosistemaas, particularmente RSA, son vulnerables a los ataques escogido-plaintext. Cuando se usan tales algoritmos, el cuidado debe tenerse para diseñar la aplicación (o protocolo) para que un asaltador nunca pueda haber encriptar el escogido-plaintext.

[INDEX La Página Previa La Siguiente Página]

Informacion: 
Enigma Story (illustrated) · cryptografia · generador de contraseñas seguras
experto de seguridad · seguridad de sistema · JS-Cifre info · references

Herramientas: 
JS-HTML compiler · PGPfone™ · discoPGPdisk™
steganografia · JS-Sreganografia · JS-ENCIFRE/DESCIFRE guía · JS-ENCIFRE/DESCIFRE

Jougetes: 
Lotteria · CIFRAR/DESCIFRAR con JS 1 · CIFRAR/DESCIFRAR con JS 2 · Calculador · Calendario