BAQUIA

Curso: El Algoritmo RSA

Esta primera lección abordará los antecedentes históricos del algoritmo RSA, sus fundamentos matemáticos, la generación de claves y el cifrado, que se estudiarán a través de cinco apartados.

Si deseas ver todas las diapositivas de las 10 lecciones de este curso en formato Power Point animado o bien en pdf, puedes descargar el archivo desde esta dirección.

Temario

1.1. Un poco de historia

1.2. La seguridad del algoritmo RSA

1.3. Esquema de generación de claves RSA con dos usuarios Alicia y Bernardo

1.4. Operaciones de cifrado y descifrado RSA entre Alicia y Bernardo

1.5. Operaciones de firma y comprobación de firma RSA entre Alicia y Bernardo

1.6. Test de evaluación de la Lección 1

Objetivos

1. Introducir los conceptos del diseño del algoritmo RSA.

2. Proporcionar elementos de juicio que permitan analizar las variables que intervienen en la generación de claves RSA.

3. Conocer las fortalezas y debilidades del sistema de cifra RSA.

4. Familiarizarse con software relacionado con la generación de claves RSA.

1.1. Un poco de historia

Los sistemas de cifra con clave pública tuvieron su inicio con la propuesta de Diffie y Hellman en noviembre del año 1976 para realizar un intercambio de clave computacionalmente seguro, usando para ello el problema del logaritmo discreto. Sin embargo, aunque dicha propuesta se convierte en un hito que revoluciona el mundo de la criptografía en aquellos años, hasta ese momento sólo de tipo simétrica y con una sola clave secreta, no permitía realizar una cifra real de información o la firma digital sobre un documento.

En febrero de 1978, es decir poco más de un año después de aquel intercambio de clave propuesto por Whitfield Diffie y Martin Hellman, otros tres investigadores norteamericanos, Ron Rivest, Adi Shamir y Leonard Adleman, proponen un sistema de cifra que llevará las iniciales de sus apellidos y el algoritmo se patenta como RSA.

A diferencia del intercambio de clave de DH, que basaba su fortaleza en la dificultad computacional de calcular logaritmos discretos en primos muy grandes, RSA basa su fortaleza en la dificultad computacional de factorizar un número compuesto muy grande, producto de dos primos grandes, y encontrar por tanto tales factores primos. Ambos problemas tienen una complejidad algorítmica similar y son inabordables para la capacidad mundial de cómputo en nuestros días cuando se trata de valores por encima de miles de bits.

No fueron fáciles los primeros años de este algoritmo pues nadie creía en su utilidad. Sin embargo, el tiempo fue dándoles la razón a sus inventores y finalmente se convirtió en un estándar, más precisamente PKCS #1 RSA Cryptography Standard.

1.2. La seguridad del algoritmo RSA

La seguridad del algoritmo RSA se basa en la dificultad computacional que conlleva encontrar los dos factores primos de un número compuesto muy grande, resultado del producto de éstos, donde sus primos también son números grandes. Esto es lo que matemáticamente se conoce como el problema de la factorización entera, uno de los problemas denominados No Polinomiales o de tipo NP, muy usados en la criptografía.

Se trata de un problema que en un sentido el cálculo es muy fácil y rápido (por ejemplo multiplicar dos números primos) pero que en sentido contrario (por ejemplo, encontrar esos dos factores conocido el producto) se vuelve computacionalmente intratable a medida que la entrada es cada vez mayor. Es decir, requiere de unos recursos informáticos excesivos y, por tanto, de un tiempo de cálculo exhorbitante.

1.3. Esquema de generación de claves RSA con dos usuarios Alicia y Bernardo

Cripto1

1.4. Operaciones de cifrado y descifrado RSA entre Alicia y Bernardo

Cripto1

1.5. Operaciones de firma y comprobación de firma RSA entre Alicia y Bernardo

Si en la cifra usamos nuestra clave privada, obtendremos un criptograma que posteriormente dará lugar a una firma digital.

Accede a la lección completa en el Aula Virtual Crypt4you de la UPM

Crypt4you es un nuevo formato de enseñanza en seguridad de la información, masiva, online y gratuita. Un MOOC, Massive Open Online Course, que nace en marzo de 2012 dentro la Red Temática de Criptografía y Seguridad de la Información Criptored, en la Universidad Politécnica de Madrid, España. El objetivo de Crypt4you es convertirse en el Aula Virtual de referencia de seguridad de la información en lengua hispana.


Compartir en :


Noticias relacionadas

Recomendamos




Comentarios