CRIPTOGRAFÍA, PROTECCIÓN DE DATOS Y APLICACIONES

PRÓLOGO

CAPÍTULO 1. INTRODUCCIÓN A LA CRIPTOGRAFÍA

1.1. IDEAS BÁSICAS Y CONCEPTOS GENERALES

1.2. SUSTITUCIÓN Y TRANSPOSICIÓN

1.3. MÉTODOS CRIPTOGRÁFICOS Y SEGURIDAD

1.3.1. Clasificación de ataques criptoanalíticos

1.3.2. Condiciones de secreto perfecto

1.4. DISPOSITIVOS CRIPTOGRÁFICOS

1.5. CRIPTOGRAFÍA DE USO COTIDIANO

CAPÍTULO 2. CIFRADO EN FLUJO

2.1. ANTECEDENTES DEL CIFRADO EN FLUJO

2.2. ASPECTOS GENERALES DEL CIFRADO EN FLUJO

2.3. CARACTERÍSTICAS FUNDAMENTALES DE LAS SECUENCIAS CIFRANTES

2.3.1. Período

2.3.2. Distribución de bits

2.3.3. Imprevisibilidad

2.3.4. Test de aleatoriedad: NIST, Diehard y Tuftest

2.3.5. Seguridad de las secuencias cifrantes

2.4. GENERADORES DE SECUENCIAS CIFRANTES

2.4.1. Registros de desplazamiento realimentados linealmente

2.5. APLICACIONES DEL CIFRADO EN FLUJO

2.5.1. Generadores A5 en telefonía móvil GSM y su seguridad

2.5.2. Generador E0 en Bluetooth y su seguridad

2.5.3. Generador RC4 en WEP y su seguridad

2.6. HACIA UN ESTÁNDAR DE CIFRADO EN FLUJO: THE eSTREAM PROJECT

2.6.1. Características del eSTREAM Project

2.6.2. Generador Sosemanuk (perfil software): seguridad e implementación

2.6.3. Generador Trivium (perfil hardware): seguridad e implementación

2.7. EL FUTURO DEL CIFRADO EN FLUJO

CAPÍTULO 3. CIFRADO EN BLOQUE

3.1. INTRODUCCIÓN

3.1.1. Propiedades del cifrado en bloque

3.1.2. Arquitectura del cifrado en bloque

3.1.3. Cifrados de Feistel

3.2. DES Y DEA

3.2.1. Estructura del DEA

3.2.2. Descifrado e involución en el DEA

3.2.3. Estructura del DEA: función F

3.2.4. Expansión de claves en el DEA

3.2.5. Propiedad de complementación del DEA

3.2.6. Claves débiles y semidébiles del DEA

3.2.7. Seguridad del DEA

3.2.8. Criptoanálisis diferencial del DEA

3.2.9. Criptoanálisis lineal

3.2.10. Rotura del DEA por prueba exhaustiva de claves

3.3. CIFRADO MÚLTIPLE

3.3.1. Ataque a los cifrados múltiples por encuentro a medio camino

3.4. TRIPLE DEA: TDEA

3.4.1. Estructura del TDEA

3.5. AES Y RIJNDAEL

3.5.1. Estructura del AES

3.5.2. Transformación SubBytes

3.5.3. Transformación ShiftRows

3.5.4. Transformación MixColumns

3.5.5. Transformación AddRoundKey

3.5.6. Esquema de clave en el AES

CAPÍTULO 4. MODOS DEL CIFRADO EN BLOQUE

4.1. INTRODUCCIÓN

4.2. LIBRO ELECTRÓNICO DE CÓDIGOS: ECB

4.3. ENCADENAMIENTO DE BLOQUES CIFRADOS: CBC

4.4. REALIMENTACIÓN DEL TEXTO CIFRADO: CFB

4.5. REALIMENTACIÓN DE LA SALIDA: OFB

4.6. CONTADOR: CTR

4.7. CÓDIGO DE AUTENTICACIÓN DE MENSAJE: CMAC

4.8. AUTENTICACIÓN Y CONFIDENCIALIDAD: CCM

4.9. CONTADOR DE GALOIS: GCM-GMAC

4.10. CONFIDENCIALIDAD DEL AES EN MEDIOS DE ALMACENAMIENTO: XTS-AES

CAPÍTULO 5. NÚMEROS ALEATORIOS

5.1. INTRODUCCIÓN

5.2. GENERACIÓN DE NÚMEROS REALMENTE ALEATORIOS

5.2.1. Técnicas para eliminar el sesgo y la correlación

5.2.2. Algunos generadores prácticos genuinamente aleatorios

5.3. GENERACIÓN DE NÚMEROSPSEUDOALEATORIOS

5.3.1. Aleatoriedad y batería de pruebas

5.3.2. PRNG criptográficamente seguros

5.4. PERMUTACIONES ALEATORIAS

5.5. NOTAS PARA EL DISEÑO DE GENERADORES

CAPÍTULO 6. FUNCIONES RESUMEN

6.1. FUNCIONES RESUMEN

6.2. SEGURIDAD

6.3. FUNCIÓN MD5

6.4. FUNCIONES SHA-0 y SHA-1

6.5. FUNCIONES DE LA SERIE SHA-2

6.6. FUNCIÓN SHA-3

6.7. FUNCIONES HMAC

6.8. OTRAS FUNCIONES RESUMEN

6.8.1. Función RIPEMD-160

6.8.2. Función Panama

6.8.3. Función Tiger

6.8.4. Función CRC32

6.9. APLICACIONES DE LAS FUNCIONES RESUMEN

6.9.1. Firmas digitales

6.9.2. Certificados digitales

6.9.3. DNIe

6.9.4. Integridad de datos

6.9.5. Repositorios de datos

6.9.6. Detección de software dañino

CAPÍTULO 7. CIFRADO CON TEORÍA DE NÚMEROS

7.1. ACUERDO DE CLAVE DE DIFFIE-HELLMAN

7.1.1. Seguridad

7.2. CRIPTOSISTEMAS ASIMÉTRICOS

7.2.1. Definiciones

7.2.2. Protocolo de envoltura digital y criptosistema híbrido

7.3. CRIPTOSISTEMA RSA

7.3.1. Generación de claves

7.3.2. Cifrado de mensajes

7.3.3. Descifrado de mensajes

7.3.4. Generación de claves y descifrado con RSA-CRT

7.3.5. Seguridad

7.4. CRIPTOSISTEMA DE ELGAMAL

7.4.1. Generación de claves

7.4.2. Cifrado de mensajes

7.4.3. Descifrado de mensajes

7.4.4. Seguridad

7.5. OTROS CRIPTOSISTEMAS

7.5.1. De Rabin

7.5.2. De mochila

CAPÍTULO 8. CIFRADO CON CURVAS ALGEBRAICAS

8.1. CRIPTOSISTEMA DE CURVAS ELÍPTICAS

8.1.1. Curvas elípticas definidas sobre cuerpos

8.1.2. El grupo de puntos de una curva elíptica

8.2. ACUERDO DE CLAVE CON CURVAS ELÍPTICAS

8.2.1. Acuerdo de clave de Diffie-Hellman con curvas elípticas: ECDH

8.2.2. Acuerdo de clave de Menezes-Qu-Vanstone con curvas elípticas: ECMQV

8.3. CRIPTOSISTEMAS DE CURVAS ELÍPTICAS: ECC

8.3.1. Criptosistema ElGamal para curvas elípticas

8.3.2. Criptosistema Menezes-Vanstone para curvas elípticas

8.3.3. Criptosistema ECIES

8.3.4. Seguridad

8.4. CRIPTOSISTEMA DE CURVAS HIPERELÍPTICAS

CAPÍTULO 9. FIRMAS DIGITALES

9.1. ESQUEMAS DE FIRMA DIGITAL

9.1.1. Esquema de firma para un mensaje público

9.1.2. Esquema de firma para un mensaje secreto

9.1.3. Falsificación existencial de una firma

9.2. FIRMA DIGITAL RSA

9.2.1. Firma digital para RSA

9.2.2. Firma digital para RSA-CRT

9.2.3. Seguridad

9.3. FIRMA DIGITAL ELGAMAL

9.3.1. Firma digital para ElGamal

9.3.2. Seguridad

9.4. FIRMA DIGITAL DEL NIST: DSA

9.4.1. Norma de firma digital: DSS

9.4.2. Algoritmo de firma DSA

9.4.3. Seguridad

9.5. FIRMA DIGITAL CON CURVA ELÍPTICA: ECDSA

9.5.1. Algoritmo estándar de firma ECDSA

9.5.2. Seguridad

9.6. OTRAS FIRMAS DIGITALES

9.6.1. Firma de Rabin

9.6.2. Firma de Fiat-Shamir

9.6.3. Firma de Schnorr

9.6.4. Firma con curvas hiperelípticas: HECDSA

9.6.5. Firmas con funcionalidades adicionales

CAPÍTULO 10. USOS ACTUALES DE LA CRIPTOGRAFÍA

10.1. CERTIFICADOS DIGITALES

10.2. DNIe

10.2.1. Soporte físico

10.2.2. Soporte lógico

10.2.3. Expedición de un DNIe

10.2.4. Usos del DNIe

10.2.5. Líneas de caracteres OCR-B y dígitos de control del DNIe

10.3. PASAPORTE ELECTRÓNICO

10.3.1. Control de acceso básico: BAC

10.3.2. Control de acceso extendido: EAC

10.4. OTROS PROTOCOLOS Y APLICACIONES

10.4.1. Identificación amigo/enemigo

10.4.2. Lanzamiento de una moneda por teléfono

10.4.3. Póquer por teléfono

10.4.4. Descubrimiento parcial de secretos

10.4.5. Venta e intercambio de secretos

10.4.6. Transferencia inconsciente

10.4.7. Descubrimiento mínimo y nulo

10.4.8. Reparto de secretos

10.4.9. Criptografía visual

10.4.10. Canales subliminales

10.4.11. Esquema electoral

10.4.12. Computación con datos cifrados

10.4.13. Protección de software y hardware

CAPÍTULO 11. ATAQUES A LA IMPLEMENTACIÓN

11.1. INTRODUCCIÓN

11.2. ATAQUES POR ANÁLISIS TEMPORAL

11.2.1. Ataques por análisis de la caché

11.2.2. Ataques por análisis de la predicción de saltos

11.3. ATAQUES POR ANÁLISIS DE POTENCIA

11.3.1. Modelos de fuga

11.3.2. Análisis simple

11.3.3. Análisis diferencial

11.3.4. Ataques por correlación

11.3.5. Ataques con plantilla

11.3.6. Análisis diferencial de orden superior

11.4. ATAQUES POR ANÁLISIS DE EMANACIONES ELECTROMAGNÉTICAS

11.4.1. Ataques específicos a dispositivos RFID

11.5. ATAQUES POR INDUCCIÓN DE FALLOS

11.5.1. Técnicas de inducción de fallos

11.5.2. Tipos de fallos

11.5.3. Modelos de fallos

11.5.4. Ataque por inducción de fallos contra el RSA

11.5.5. Análisis diferencial de fallos contra el DEA

11.6. ATAQUES UTILIZANDO MÉTODOS COMBINADOS

11.7. CONTRAMEDIDAS

11.7.1. Protección contra los ataques por canales laterales

11.7.2. Protección contra los ataques por inducción de fallos

REFERENCIAS

GLOSARIO DE TÉRMINOS

ÍNDICE ALFABÉTICO

Los datos e información que personas, dispositivos e instituciones intercambian a diario en la sociedad de la información crecen día a día de forma casi exponencial. Es evidente, además, que gran parte de esta información afecta a nuestra propia identidad, por lo que necesariamente tiene que estar protegida. La Criptografía desarrolla procedimientos que permiten evitar el acceso no deseado a información sensible (datos personales, sanitarios, bancarios, etc.), de forma que la misma quede protegida del mal uso o abusos que determinados grupos u organizaciones pudieran hacer de ella.

A través de las páginas de este libro, el lector tendrá la oportunidad de adentrarse en el mundo de la Criptografía y conocer los métodos y servicios por ella desarrollados, cuyos objetivos principales son los de asegurar la integridad, confidencialidad y autenticidad de la información, así como garantizar la identidad de quienes intervienen en una comunicación.

Este libro se presenta como una guía precisa y rigurosa para todos aquellos que por su actividad profesional, estudios o aplicación práctica necesitan estar al tanto de técnicas, procedimientos e innovaciones que afectan a la seguridad de nuestras comunicaciones. Se incluye, así mismo, un amplio espectro de aplicaciones de uso cotidiano con las que, consciente o inconscientemente, realizamos a diario actividades criptográficas.

Por último, se incluyen un gran número de referencias actuales que el lector podrá consultar con el fin de completar los contenidos de este libro a la vez que ampliar sus propios conocimientos.