Criptografía y algoritmos de cifrado

Questions and Answers

¿Qué estructura utiliza el algoritmo AES para operar y cómo se llama esta estructura?

AES opera en una matriz de 4×4 bytes llamada 'state'.

Nombra las cuatro etapas del algoritmo AES durante sus rondas.

SubBytes, ShiftRows, MixColumns y AddRoundKey.

¿Cuántas rondas utiliza el AES para claves de 256 bits?

14 rondas.

¿Qué tipo de ataque es común contra cifradores por bloques como el AES?

Intentar varios ataques sobre versiones del cifrador con un número menor de rondas.

¿Cuál fue la longitud de clave utilizada por el cifrador DES y en qué año fue adoptado como estándar?

DES utiliza una clave de 56 bits y fue adoptado en 1977.

¿Qué estructura se emplea en DES para su funcionamiento?

DES utiliza una estructura de red Feistel.

¿Qué ocurre con la seguridad del DES en la actualidad?

Se ha visto comprometida por los avances en la capacidad de cómputo.

¿Qué devuelve la función MixColumns en el algoritmo AES?

Realiza una mezcla que combina los cuatro bytes de cada columna del 'state'.

¿Qué es la criptografía y cuál es su propósito principal?

La criptografía es el arte y la ciencia de proteger la información mediante técnicas de codificación y decodificación, con el propósito de mantener la confidencialidad, integridad y autenticidad de los datos.

¿Qué características debe tener un sistema criptográfico para considerarse seguro?

Un sistema criptográfico debe garantizar la confidencialidad, la integridad y la autenticidad de la información.

¿Cuál es la principal diferencia entre la criptografía simétrica y la asimétrica?

La criptografía simétrica utiliza una única clave compartida para el cifrado y descifrado, mientras que la criptografía asimétrica utiliza un par de claves: una pública para cifrar y una privada para descifrar.

Nombra dos algoritmos de cifrado simétrico y explica brevemente su uso.

Dos algoritmos de cifrado simétrico son el AES y el DES, que se utilizan para cifrar datos de manera eficiente usando una clave compartida.

¿Qué función cumple la clave pública en la criptografía asimétrica?

La clave pública se utiliza para cifrar datos, permitiendo que cualquier persona pueda enviar información segura a su propietario.

Menciona un protocolo de seguridad y su propósito.

El protocolo SSL/TLS es utilizado para asegurar las transacciones en línea, proporcionando una capa de seguridad en las comunicaciones por Internet.

¿Por qué es importante la gestión de claves en la criptografía simétrica?

La gestión de claves es crucial porque la seguridad del cifrado depende de mantener la clave compartida confidencial y segura.

¿Qué es la criptografía cuántica y por qué se considera el futuro de la seguridad?

La criptografía cuántica utiliza principios de la mecánica cuántica para desarrollar métodos de cifrado que son teóricamente invulnerables a ataques futuros, especialmente en un mundo digital en evolución.

¿Cuál es la función de las S-cajas en el proceso de cifrado DES?

Las S-cajas transforman seis bits de entrada en cuatro bits de salida, proporcionando una transformación no lineal esencial para la seguridad del cifrado.

¿Qué se hace con los 64 bits iniciales de la clave en la generación de subclaves?

Se seleccionan 56 bits mediante la Elección Permutada 1 (PC-1) y los otros ocho bits se pueden descartar o usar como paridad.

Describe brevemente el proceso de desplazamiento de las mitades en la generación de subclaves.

Cada mitad de 28 bits se desplaza a la izquierda uno o dos bits según la ronda, permitiendo la creación de subclaves mediante la elección permutada 2 (PC-2).

¿Qué ocurre después de que un bloque es procesado por las S-cajas en el cifrado DES?

Las 32 salidas de las S-cajas se reordenan de acuerdo a una permutación fija, la P-caja.

¿Por qué es importante que la mezcla inicial se realice utilizando una operación XOR?

La operación XOR permite combinar la entrada con la subclave de manera que aporta confusión y resistencia contra ataques de cifrado.

¿Cuándo se anunció el NIST los 15 algoritmos admitidos para el primer concurso AES?

El 20 de agosto de 1998.

¿Cuáles fueron los cinco algoritmos finalistas seleccionados en agosto de 1999 para AES?

MARS, RC6, RIJNDAEL, SERPENT y TWOFISH.

¿Qué algoritmo ganó el concurso AES y cuándo se publicó oficialmente el FIPS 197?

El algoritmo vencedor fue Rijndael y el FIPS 197 se publicó en noviembre de 2001.

¿Cuántos votos recibió el algoritmo MARS durante la votación final del concurso AES?

MARS recibió 13 votos.

¿Cuál es la diferencia principal entre AES y Rijndael en términos de tamaño de bloque y claves?

AES tiene un tamaño de bloque fijo de 128 bits y longitudes de clave de 128, 192 o 256 bits, mientras que Rijndael permite tamaños de bloque y claves más flexibles.

¿Qué fecha marcó el final del periodo público de análisis del algoritmo AES?

El 15 de mayo de 2000.

Nombra al menos tres de los 15 algoritmos admitidos en la primera conferencia AES.

CAST-256, CRYPTON, y E2.

¿Cuántos votos obtuvo el algoritmo RC6 en la votación final para el concurso AES?

RC6 obtuvo 23 votos.

¿Por qué el DES ya no se recomienda para aplicaciones críticas de seguridad?

El DES se considera inseguro debido a su longitud de clave corta y la susceptibilidad a criptoanálisis.

¿Qué longitud tiene la clave en el algoritmo DES y cuántos de esos bits son efectivos?

La clave en DES mide 64 bits, pero solo 56 bits son efectivos para el cifrado.

¿Cuántas rondas de procesamiento tiene el algoritmo DES y cuál es su propósito?

DES tiene 16 rondas de procesamiento, cuya función es transformar el texto claro en texto cifrado mediante operaciones repetidas.

Explica brevemente el esquema Feistel utilizado en DES.

El esquema Feistel implica dividir el bloque en dos mitades y procesarlas de manera alternada, lo que permite intercambiar información entre ellas.

¿Cuál es el tamaño del bloque de datos que DES utiliza durante el cifrado?

DES utiliza un tamaño de bloque de 64 bits para el cifrado de datos.

¿Qué son las permutaciones inicial y final en el algoritmo DES?

Las permutaciones inicial (PI) y final (PF) son funciones inversas que preparan el bloque para el cifrado y facilita su procesamiento.

Describe brevemente la función de expansión en el algoritmo DES.

La función de expansión aumenta la mitad del bloque de 32 bits a 48 bits mediante la duplicación de algunos bits.

¿Cuál fue uno de los aspectos controvertidos del diseño del DES cuando fue introducido?

Uno de los aspectos controvertidos fue la sospecha de que existía una puerta trasera para la NSA en el diseño del algoritmo.

¿Cuál es la principal diferencia entre la criptografía cuántica y la criptografía post-cuántica?

La criptografía cuántica proporciona seguridad inquebrantable mientras que la criptografía post-cuántica desarrolla algoritmos resistentes a los ataques de computación cuántica.

Nombra dos ejemplos de algoritmos de cifrado simétrico.

AES y DES.

¿Qué es AES y por qué es relevante?

AES es un algoritmo de cifrado simétrico seleccionado por el NIST en 2001 para proporcionar seguridad en comunicaciones, y es altamente eficiente y seguro.

¿Cuántos bits pueden tener las claves de cifrado en AES?

Las claves de cifrado en AES pueden ser de 128, 192 o 256 bits.

Describe brevemente cómo funciona AES en términos de datos.

AES opera en bloques de datos de 128 bits y utiliza rondas de sustitución y permutación.

¿Cuál fue el propósito del concurso organizado por el NIST en 1997?

El concurso tenía como propósito elegir un nuevo algoritmo de cifrado para proteger información sensible en el siglo XXI.

Menciona un modo de operación utilizado en cifrado simétrico.

CBC (Cipher Block Chaining).

¿Cómo se asegura que un algoritmo como AES sea accesible?

AES debe ser de dominio público y disponible para todo el mundo.

Flashcards

Criptografía

Es el arte y la ciencia de proteger información usando técnicas de codificación y decodificación.

Seguridad Criptográfica

Se refiere a la capacidad de un sistema criptográfico para proteger la confidencialidad, integridad y autenticidad de la información.

Criptografía Simétrica

Usa una sola clave compartida por ambas partes para cifrar y descifrar datos.

Criptografía Asimétrica

Utiliza pares de claves, una pública y una privada, para cifrar y descifrar datos.

Protocolos de Seguridad

Son conjuntos de reglas y procedimientos que permiten comunicación segura en redes.

Criptografía Cuántica

Un nuevo enfoque de la criptografía que utiliza las propiedades de la mecánica cuántica para el cifrado y descifrado.

Advanced Encryption Standard (AES)

El algoritmo de cifrado simétrico más utilizado actualmente, conocido por su seguridad y eficiencia.

RSA

Algoritmo de cifrado asimétrico comúnmente utilizado para la seguridad en las comunicaciones.

Criptografía post-cuántica

La criptografía post-cuántica se centra en el desarrollo de algoritmos resistentes a los ataques de computación cuántica.

Cifrado simétrico

Los algoritmos de cifrado simétrico utilizan la misma clave para cifrar y descifrar datos. Algunos ejemplos son AES, DES y 3DES.

Modos de operación en cifrado simétrico

Los modos de operación en cifrado simétrico determinan cómo se aplica la clave a los bloques de datos. Algunos ejemplos son ECB, CBC y CFB.

Ataques de fuerza bruta

Los ataques de fuerza bruta intentan adivinar la clave probando todas las combinaciones posibles.

AES (Advanced Encryption Standard)

AES (Advanced Encryption Standard) es uno de los algoritmos de cifrado simétrico más ampliamente utilizados y reconocidos. Fue seleccionado por el NIST en 2001 como el estándar para el cifrado simétrico.

Características de AES

AES utiliza una clave de cifrado de 128, 192 o 256 bits y opera en bloques de datos de 128 bits.

Ventajas de AES

AES es altamente eficiente, seguro y resistente a los ataques de fuerza bruta. Su estructura se basa en rondas de sustitución y permutación.

Concurso AES

El NIST (Instituto Nacional de Estándares y Tecnología) organizó un concurso público para elegir un nuevo algoritmo de cifrado para el gobierno de EE. UU.

Candidatos iniciales del Concurso AES

Un grupo de 15 algoritmos de cifrado que compitieron inicialmente en el Concurso AES.

Finalistas del Concurso AES

Cinco algoritmos de cifrado que fueron seleccionados como finalistas en el Concurso AES.

Algoritmo ganador del Concurso AES

El algoritmo de cifrado que ganó el Concurso AES y se convirtió en el estándar de cifrado para el gobierno de EE. UU.

Rijndael

Un algoritmo de cifrado simétrico diseñado por Joan Daemen y Vincent Rijmen que fue elegido como el ganador del Concurso AES.

Tamaño de bloque de AES

El tamaño del bloque de datos que se cifra con AES.

Longitud de clave de AES

Las diferentes longitudes de claves que se pueden utilizar con AES.

Cifrado de red Feistel

Un método en el que el proceso de cifrado se divide en múltiples rondas. Cada ronda aplica operaciones diferentes a los datos.

AddRoundKey

Una etapa del proceso de cifrado donde se utiliza una clave para combinar los datos con una tabla de búsqueda.

MixColumns

Un proceso que combina las columnas de datos en el estado de cifrado.

ShiftRows

Una operación en la que los datos se desplazan cíclicamente en cada fila.

DES (Data Encryption Standard)

El estándar de cifrado simétrico original, que utilizó una clave de 56 bits y bloques de 64 bits.

DES (Estándar de Cifrado de Datos)

DES es un algoritmo de cifrado de bloques que transforma bloques de datos de 64 bits usando una clave de 56 bits. Se utiliza en sistemas heredados y para fines académicos, aunque ya no se considera seguro para aplicaciones críticas.

Cifrado en Bloques

El cifrado en bloques es un algoritmo que divide el mensaje en bloques de tamaño fijo y luego cifra cada bloque individualmente.

Longitud de Clave en DES

DES utiliza una clave de 64 bits, pero sólo 56 bits se utilizan para la seguridad, ya que 8 bits se dedican a verificar la paridad.

Rondas de DES

DES emplea 16 rondas de funciones que se aplican a cada bloque, las cuales se repiten en cada iteración. Estas rondas son cruciales para la complejidad del cifrado.

Esquema de Feistel en DES

El algoritmo DES se basa en un esquema de Feistel para mezclar los bloques de datos. En DES, un bloque de 64 bits se divide en dos mitades de 32 bits que se procesan alternativamente.

Función de Expansión en DES

La función de expansión en DES duplica algunos bits del bloque de 32 bits para crear un bloque de 48 bits. Este cambio de tamaño es fundamental para la seguridad.

Mezcla (DES)

En DES, la mezcla (Mezcla) es el primer paso que se realiza en cada ronda de cifrado. Combina el bloque de datos actual con una subclave usando una operación XOR (Exclusivo O). Esta operación produce un bloque intermedio que se utiliza para las siguientes etapas de la ronda.

Sustitución (DES)

En DES, la sustitución (Sustitución) es el paso donde el bloque intermedio se divide en ocho secciones de 6 bits. Cada sección se procesa a través de una S-caja (Caja de Sustitución) que reemplaza los 6 bits de entrada por 4 bits de salida, de acuerdo con una transformación no lineal. Las S-cajas son esenciales para la seguridad de DES.

Permutación (DES)

En DES, la permutación (Permutación) se realiza al final de cada ronda. Los 32 bits de salida de las S-cajas se ordenan de acuerdo a una permutación fija, llamada la P-caja. Esta permutación altera el orden de los bits para que estén correctamente alineados para la siguiente ronda.

Generación de Subclaves (DES)

En DES, la generación de subclaves es el proceso que crea 16 subclaves diferentes a partir de la clave inicial. Cada subclave se utiliza en una ronda del cifrado.

S-caja (DES)

Las S-cajas (Cajas de Sustitución) son componentes clave en el algoritmo DES. Son tablas de búsqueda que realizan una transformación no lineal sobre los datos de entrada. Cada S-caja reemplaza sus seis bits de entrada con cuatro bits de salida.

Study Notes

Introducción a la Ciberseguridad

• La ciberseguridad es el arte y la ciencia de proteger la información mediante técnicas de codificación y decodificación.
• Se centra en proteger los datos sensibles en un mundo cada vez más interconectado y digital.

Fundamentos

• La criptografía es el arte y la ciencia de proteger la información mediante técnicas de codificación y decodificación.
• Se deriva del griego "kryptos" (secreto) y "graphein" (escribir).

Seguridad en Criptografía

• La seguridad en criptografía se refiere a la capacidad de un sistema criptográfico para mantener la confidencialidad, la integridad y la autenticidad de la información.
• Los datos deben permanecer confidenciales, inalterables y verificables.

Criptografía Simétrica

• En la criptografía simétrica, se utiliza una única clave compartida para cifrar y descifrar la información.
• Tanto el cifrado como el descifrado emplean la misma clave.
• Ejemplos de algoritmos simétricos: AES, DES, 3DES.
• La gestión segura de las claves compartidas es fundamental.

Criptografía Asimétrica

• La criptografía asimétrica usa pares de claves: pública y privada.
• La clave pública se utiliza para cifrar datos, y la privada para descifrarlos.
• Ejemplos: RSA y ElGamal.
• Esencial para la autenticación e intercambio seguro de claves.

Criptografía de Protocolos

• Los protocolos de seguridad son conjuntos de reglas y procedimientos que permiten la comunicación segura a través de redes (ej. Internet).
• Ejemplos: SSL/TLS (Secure Sockets Layer/Transport Layer Security) y IPSec.
• SSL/TLS se utiliza para la seguridad en las transacciones en línea.
• IPSec protege la comunicación en redes privadas virtuales.

Criptografía Postcuántica (PQC o QC)

• La criptografía cuántica utiliza los principios de la mecánica cuántica para proporcionar seguridad inquebrantable en la comunicación.
• La criptografía post-cuántica se centra en el desarrollo de algoritmos resistentes a los ataques de computación cuántica.
• Los algoritmos tradicionales podrían ser vulnerables ante ataques de computación cuántica.

Cifrado Simétrico

• Los algoritmos de cifrado simétrico utilizan la misma clave para cifrar y descifrar.
• El AES, DES y 3DES son ejemplos de algoritmos de cifrado simétrico.
• Ejemplos de modos de operación: ECB, CBC, CFB.

AES (Advanced Encryption Standard)

• Es uno de los algoritmos de cifrado simétrico más utilizados y reconocidos.
• Fue seleccionado como estándar para el cifrado simétrico por el NIST de EE.UU. en 2001.
• Utiliza claves de cifrado de 128, 192 o 256 bits y opera en bloques de 128 bits.

DES (Data Encryption Standard)

• Fue el primer estándar de cifrado simétrico adoptado en 1977.
• Utiliza una clave de 56 bits y opera en bloques de 64 bits aunque sólo se usan 56 para el cifrado.
• Actualmente es considerado obsoleto debido a la debilidad de la clave.

3DES (Triple Data Encryption Standard)

• Es una mejora de DES que utiliza tres claves consecutivas para el cifrado.
• Aumenta significativamente la seguridad en comparación con DES.
• Todavía opera en bloques de 64 bits, pero con tres etapas.
• Es menos eficiente que el AES pero más seguro que el DES.

Práctica DES

• Se utilizan herramientas de comunicación como Netcat.
• El cifrado/descifrado de mensajes de texto cortos mediante DES.
• Ejemplos de código en Python.

Python

• Implementación de DES en Python.

Description

Este cuestionario aborda aspectos fundamentales de la criptografía y los algoritmos de cifrado, como AES y DES. Se explorarán las estructuras, etapas, y diferencias entre criptografía simétrica y asimétrica, así como la seguridad actual en criptografía. Ideal para estudiantes que deseen profundizar en estos temas críticos de seguridad informática.