Criptografía y algoritmos de cifrado

Questions and Answers

¿Qué estructura utiliza el algoritmo AES para operar y cómo se llama esta estructura?

AES opera en una matriz de 4×4 bytes llamada 'state'.

Nombra las cuatro etapas del algoritmo AES durante sus rondas.

SubBytes, ShiftRows, MixColumns y AddRoundKey.

¿Cuántas rondas utiliza el AES para claves de 256 bits?

14 rondas.

¿Qué tipo de ataque es común contra cifradores por bloques como el AES?

Intentar varios ataques sobre versiones del cifrador con un número menor de rondas.

¿Cuál fue la longitud de clave utilizada por el cifrador DES y en qué año fue adoptado como estándar?

DES utiliza una clave de 56 bits y fue adoptado en 1977.

¿Qué estructura se emplea en DES para su funcionamiento?

DES utiliza una estructura de red Feistel.

¿Qué ocurre con la seguridad del DES en la actualidad?

Se ha visto comprometida por los avances en la capacidad de cómputo.

¿Qué devuelve la función MixColumns en el algoritmo AES?

Realiza una mezcla que combina los cuatro bytes de cada columna del 'state'.

¿Qué es la criptografía y cuál es su propósito principal?

La criptografía es el arte y la ciencia de proteger la información mediante técnicas de codificación y decodificación, con el propósito de mantener la confidencialidad, integridad y autenticidad de los datos.

¿Qué características debe tener un sistema criptográfico para considerarse seguro?

Un sistema criptográfico debe garantizar la confidencialidad, la integridad y la autenticidad de la información.

¿Cuál es la principal diferencia entre la criptografía simétrica y la asimétrica?

La criptografía simétrica utiliza una única clave compartida para el cifrado y descifrado, mientras que la criptografía asimétrica utiliza un par de claves: una pública para cifrar y una privada para descifrar.

Nombra dos algoritmos de cifrado simétrico y explica brevemente su uso.

Dos algoritmos de cifrado simétrico son el AES y el DES, que se utilizan para cifrar datos de manera eficiente usando una clave compartida.

¿Qué función cumple la clave pública en la criptografía asimétrica?

La clave pública se utiliza para cifrar datos, permitiendo que cualquier persona pueda enviar información segura a su propietario.

Menciona un protocolo de seguridad y su propósito.

El protocolo SSL/TLS es utilizado para asegurar las transacciones en línea, proporcionando una capa de seguridad en las comunicaciones por Internet.

¿Por qué es importante la gestión de claves en la criptografía simétrica?

La gestión de claves es crucial porque la seguridad del cifrado depende de mantener la clave compartida confidencial y segura.

¿Qué es la criptografía cuántica y por qué se considera el futuro de la seguridad?

La criptografía cuántica utiliza principios de la mecánica cuántica para desarrollar métodos de cifrado que son teóricamente invulnerables a ataques futuros, especialmente en un mundo digital en evolución.

¿Cuál es la función de las S-cajas en el proceso de cifrado DES?

Las S-cajas transforman seis bits de entrada en cuatro bits de salida, proporcionando una transformación no lineal esencial para la seguridad del cifrado.

¿Qué se hace con los 64 bits iniciales de la clave en la generación de subclaves?

Se seleccionan 56 bits mediante la Elección Permutada 1 (PC-1) y los otros ocho bits se pueden descartar o usar como paridad.

Describe brevemente el proceso de desplazamiento de las mitades en la generación de subclaves.

Cada mitad de 28 bits se desplaza a la izquierda uno o dos bits según la ronda, permitiendo la creación de subclaves mediante la elección permutada 2 (PC-2).

¿Qué ocurre después de que un bloque es procesado por las S-cajas en el cifrado DES?

Las 32 salidas de las S-cajas se reordenan de acuerdo a una permutación fija, la P-caja.

¿Por qué es importante que la mezcla inicial se realice utilizando una operación XOR?

La operación XOR permite combinar la entrada con la subclave de manera que aporta confusión y resistencia contra ataques de cifrado.

¿Cuándo se anunció el NIST los 15 algoritmos admitidos para el primer concurso AES?

El 20 de agosto de 1998.

¿Cuáles fueron los cinco algoritmos finalistas seleccionados en agosto de 1999 para AES?

MARS, RC6, RIJNDAEL, SERPENT y TWOFISH.

¿Qué algoritmo ganó el concurso AES y cuándo se publicó oficialmente el FIPS 197?

El algoritmo vencedor fue Rijndael y el FIPS 197 se publicó en noviembre de 2001.

¿Cuántos votos recibió el algoritmo MARS durante la votación final del concurso AES?

MARS recibió 13 votos.

¿Cuál es la diferencia principal entre AES y Rijndael en términos de tamaño de bloque y claves?

AES tiene un tamaño de bloque fijo de 128 bits y longitudes de clave de 128, 192 o 256 bits, mientras que Rijndael permite tamaños de bloque y claves más flexibles.

¿Qué fecha marcó el final del periodo público de análisis del algoritmo AES?

El 15 de mayo de 2000.

Nombra al menos tres de los 15 algoritmos admitidos en la primera conferencia AES.

CAST-256, CRYPTON, y E2.

¿Cuántos votos obtuvo el algoritmo RC6 en la votación final para el concurso AES?

RC6 obtuvo 23 votos.

¿Por qué el DES ya no se recomienda para aplicaciones críticas de seguridad?

El DES se considera inseguro debido a su longitud de clave corta y la susceptibilidad a criptoanálisis.

¿Qué longitud tiene la clave en el algoritmo DES y cuántos de esos bits son efectivos?

La clave en DES mide 64 bits, pero solo 56 bits son efectivos para el cifrado.

¿Cuántas rondas de procesamiento tiene el algoritmo DES y cuál es su propósito?

DES tiene 16 rondas de procesamiento, cuya función es transformar el texto claro en texto cifrado mediante operaciones repetidas.

Explica brevemente el esquema Feistel utilizado en DES.

El esquema Feistel implica dividir el bloque en dos mitades y procesarlas de manera alternada, lo que permite intercambiar información entre ellas.

¿Cuál es el tamaño del bloque de datos que DES utiliza durante el cifrado?

DES utiliza un tamaño de bloque de 64 bits para el cifrado de datos.

¿Qué son las permutaciones inicial y final en el algoritmo DES?

Las permutaciones inicial (PI) y final (PF) son funciones inversas que preparan el bloque para el cifrado y facilita su procesamiento.

Describe brevemente la función de expansión en el algoritmo DES.

La función de expansión aumenta la mitad del bloque de 32 bits a 48 bits mediante la duplicación de algunos bits.

¿Cuál fue uno de los aspectos controvertidos del diseño del DES cuando fue introducido?

Uno de los aspectos controvertidos fue la sospecha de que existía una puerta trasera para la NSA en el diseño del algoritmo.

¿Cuál es la principal diferencia entre la criptografía cuántica y la criptografía post-cuántica?

La criptografía cuántica proporciona seguridad inquebrantable mientras que la criptografía post-cuántica desarrolla algoritmos resistentes a los ataques de computación cuántica.

Nombra dos ejemplos de algoritmos de cifrado simétrico.

AES y DES.

¿Qué es AES y por qué es relevante?

AES es un algoritmo de cifrado simétrico seleccionado por el NIST en 2001 para proporcionar seguridad en comunicaciones, y es altamente eficiente y seguro.

¿Cuántos bits pueden tener las claves de cifrado en AES?

Las claves de cifrado en AES pueden ser de 128, 192 o 256 bits.

Describe brevemente cómo funciona AES en términos de datos.

AES opera en bloques de datos de 128 bits y utiliza rondas de sustitución y permutación.

¿Cuál fue el propósito del concurso organizado por el NIST en 1997?

El concurso tenía como propósito elegir un nuevo algoritmo de cifrado para proteger información sensible en el siglo XXI.

Menciona un modo de operación utilizado en cifrado simétrico.

CBC (Cipher Block Chaining).

¿Cómo se asegura que un algoritmo como AES sea accesible?

AES debe ser de dominio público y disponible para todo el mundo.

Study Notes

Introducción a la Ciberseguridad

• La ciberseguridad es el arte y la ciencia de proteger la información mediante técnicas de codificación y decodificación.
• Se centra en proteger los datos sensibles en un mundo cada vez más interconectado y digital.

Fundamentos

• La criptografía es el arte y la ciencia de proteger la información mediante técnicas de codificación y decodificación.
• Se deriva del griego "kryptos" (secreto) y "graphein" (escribir).

Seguridad en Criptografía

• La seguridad en criptografía se refiere a la capacidad de un sistema criptográfico para mantener la confidencialidad, la integridad y la autenticidad de la información.
• Los datos deben permanecer confidenciales, inalterables y verificables.

Criptografía Simétrica

• En la criptografía simétrica, se utiliza una única clave compartida para cifrar y descifrar la información.
• Tanto el cifrado como el descifrado emplean la misma clave.
• Ejemplos de algoritmos simétricos: AES, DES, 3DES.
• La gestión segura de las claves compartidas es fundamental.

Criptografía Asimétrica

• La criptografía asimétrica usa pares de claves: pública y privada.
• La clave pública se utiliza para cifrar datos, y la privada para descifrarlos.
• Ejemplos: RSA y ElGamal.
• Esencial para la autenticación e intercambio seguro de claves.

Criptografía de Protocolos

• Los protocolos de seguridad son conjuntos de reglas y procedimientos que permiten la comunicación segura a través de redes (ej. Internet).
• Ejemplos: SSL/TLS (Secure Sockets Layer/Transport Layer Security) y IPSec.
• SSL/TLS se utiliza para la seguridad en las transacciones en línea.
• IPSec protege la comunicación en redes privadas virtuales.

Criptografía Postcuántica (PQC o QC)

• La criptografía cuántica utiliza los principios de la mecánica cuántica para proporcionar seguridad inquebrantable en la comunicación.
• La criptografía post-cuántica se centra en el desarrollo de algoritmos resistentes a los ataques de computación cuántica.
• Los algoritmos tradicionales podrían ser vulnerables ante ataques de computación cuántica.

Cifrado Simétrico

• Los algoritmos de cifrado simétrico utilizan la misma clave para cifrar y descifrar.
• El AES, DES y 3DES son ejemplos de algoritmos de cifrado simétrico.
• Ejemplos de modos de operación: ECB, CBC, CFB.

AES (Advanced Encryption Standard)

• Es uno de los algoritmos de cifrado simétrico más utilizados y reconocidos.
• Fue seleccionado como estándar para el cifrado simétrico por el NIST de EE.UU. en 2001.
• Utiliza claves de cifrado de 128, 192 o 256 bits y opera en bloques de 128 bits.

DES (Data Encryption Standard)

• Fue el primer estándar de cifrado simétrico adoptado en 1977.
• Utiliza una clave de 56 bits y opera en bloques de 64 bits aunque sólo se usan 56 para el cifrado.
• Actualmente es considerado obsoleto debido a la debilidad de la clave.

3DES (Triple Data Encryption Standard)

• Es una mejora de DES que utiliza tres claves consecutivas para el cifrado.
• Aumenta significativamente la seguridad en comparación con DES.
• Todavía opera en bloques de 64 bits, pero con tres etapas.
• Es menos eficiente que el AES pero más seguro que el DES.

Práctica DES

• Se utilizan herramientas de comunicación como Netcat.
• El cifrado/descifrado de mensajes de texto cortos mediante DES.
• Ejemplos de código en Python.

Python

• Implementación de DES en Python.

Description

Este cuestionario aborda aspectos fundamentales de la criptografía y los algoritmos de cifrado, como AES y DES. Se explorarán las estructuras, etapas, y diferencias entre criptografía simétrica y asimétrica, así como la seguridad actual en criptografía. Ideal para estudiantes que deseen profundizar en estos temas críticos de seguridad informática.