STANDAR

Pretty Good^MR  Privacy (PGP), "Intimidad bastante buena", de Phil's Pretty Good Software, es una aplicación informática de criptografía de alta seguridad para MSDOS, Unix, VAX/VMS y otros ordenadores. PGP permite intercambiar ficheros y mensajes con intimidad, autenticación y comodidad. 'Intimidad' quiere decir que sólo podrán leer el mensaje aquellos a quienes va dirigido. 'Autenticación' quiere decir que los mensajes que parecen ser de alguien sólo pueden venir de esa persona en particular. 'Comodidad' quiere decir que la intimidad y la autenticación se consiguen sin los problemas de gestión de claves asociados a otros programas de criptografía convencional. No se necesitan canales seguros para intercambiar claves entre usuarios, por lo que PGP resulta mucho más fácil de utilizar. Esto se debe a que PGP está basado en una potente nueva tecnología llamada criptografía de "clave pública".

OpenPGP proporciona servicios de la integridad de los datos para  mensajes y los archivos de datos usando estas tecnologías como base:

-         Firmas digitales

-         Encriptación

-         Compresión

-          conversión radix-64

Además, OpenPGP proporciona claves de la gerencia y servicios certificados, pero muchos de éstos están más allá del alcance de este documento.

OpenPGP utiliza dos métodos de encriptación para proporcionar a confidenciabilidad: encriptación clave-simétrica y encriptación  clave-pública. Con la encriptación  clave-pública, el objeto es encriptado usando un algoritmo simétrico de encriptación. Cada clave simétrica se utiliza solamente una vez.

Un nueva " sesión clave " se genera como número al azar para cada mensaje. Puesto que se utiliza solamente una vez, la clave sesión está limitado al mensaje y transmitida con él. Para proteger la  clave, esta es encriptada con clave- pública del receptor. La secuencia es como sigue:

1.  El remitente crea un mensaje.

2. El OpenPGP que envía genera un número al azar que se utilizará como clave de la sesión

para este mensaje solamente.

3. Se encripta la clave de la sesión usando una  clave pública para cada recipiente. Éstas " Claves encriptadas de la sesión " comienzan el mensaje.

4. El OpenPGP que envía el mensaje encriptado usando la clave de la sesión, que forma el resto del mensaje. Observe que el mensaje también está comprimido generalmente.

5. El OpenPGP que  recibe desencripta la clave de la sesión usando la clave privada del recipiente.

6. El OpenPGP que recibe  desencripta el mensaje usando la  clave de la sesión. Si el mensaje fue comprimido, será descomprimido.

Con el encriptación clave-simétrica, un objeto se puede encriptar con una clave simétrica derivada del passphrase (o el otro secreto compartido), o de un mecanismo de dos etapas similar al método de clave-pública descrito arriba en el cuál una clave de sesion

es encriptada con un algoritmo simétrico afinado de un secreto compartido.

Ambas firmas digitales y servicios de confidenciabilidad pueden ser aplicados al mismo mensaje. Primero, una firma se genera para el mensaje y se asocia al mensaje. Entonces, el mensaje más firma se encripta usando una clave simétrica de la sesión. Finalmente, la clave de la sesión es encriptada usando encriptacion clave-pública y se prefija el al bloque encriptado.

Materias de la carrera con las que se relaciona el tema?

• Compiladores.
• Datos y estructuras de almacenamiento.
• Teleprocesos.
• Teoría de la computación 2.

Compiladores:          Aquí nos interesaría ver el tipo de encriptación utilizado y  la codificación del programa fuente.

Da. y Estr. De Alm.: La forma de manejo de los datos seria lo mas importante a observar en esta materia.

Teleprocesos :           En esta materia se centraría en la forma de transmisión de los datos y los tipos de protocolos necesarios para su uso, el tipo de enlace y los el volumen de los paquetes enviados.

Teo. de la comp. 2:       En esta materia al igual que en compiladores nos interesa el tipo de encriptación, la codificación del programa fuente, nada mas que aquí yo añadiría el estudio de los tipos de datos codificados, es decir el uso de enteros, caracteres y números de punto flotante y su representación en 32 y 64 bits.

Que otras materias externas servirían?

Todas aquellas materias en las cuales se maneje el envió de datos cifrado, para transferencias de passwords, datos privados, números de tarjetas de crédito y transferencias de DVD y otros formatos encriptados.  Además para un mejor entendimieto, pienso que seria necesaria una materia de Lenguajes Formales o una ampliación al temario de Teo de la comp. 2.   Alguna materia de S.O. en la cual se lleve el manejo de Unix o cual quiera de su variantes (linux, sun , silicon, rs, solaris, HP-UX, irix , etc).

PSEUDOCODIGO DE ALGORITMOS:

LOS ALGORITMOS DE PGP

El programa PGP emplea tres algoritmos de encriptado : el RSA, de clave pública, el IDEA, de clave única, y el MD5 para producir digests, combinados de una forma que se explicará más adelante para conseguir la máxima seguridad y la mayor rapidez y comodidad.
 

EL ALGORITMO RSA:

RSA, diseñado por Ron Rivest, Adi Shamir y Leonard Adleman, basa su seguridad en la pertenencia al grupo de los problemas difíciles de la clase NP del problema de la factorización de números grandes. La clave pública y la privada están en función de un par de números primos grandes (de 100 o 200 dígitos).  Es decir, hallar la clave privada supondría encontrar por factorización los dos números primos que la forman, un cálculo hoy en día todavía imposible para claves de al menos 1024 bits (recordad: "hoy en día", otoño de 1999).

Para generar las dos claves, se toman aleatoriamente dos números primos grandes, p y q. Para una mayor seguridad,  p y q son de la misma longitud. Se calcula n = p*q.

A continuación, se elige aleatoriamente la clave de encriptación, e, de tal manera que e y (p-1)*(q-1) son primos relativos (es decir, de manera que el máximo común divisor de e y (p-1)*(q-1)  sea 1; o dicho en otras palabras, que el único factor que compartan e y (p-1)*(q-1)  sea 1).

Por último, se calcula la clave de descifrado, d, tal que:

d = e^-1 mod ((p-1)*(q-1))

d y n también son primos relativos. Los números e y n son la clave pública; d es la clave privada. Los dos números primos, p y q, dejan de ser necesarios al terminar el proceso. Pueden ser descartados, pero nunca han de ser revelados.

Para encriptar un mensaje m en primer lugar se divide en bloques numéricos m_i menores que n (por ejemplo, en el caso de datos binarios, se toma la mayor potencia de 2 menor que n), obteniéndose un mensaje encriptado, c formado por varios bloques c_i. La fórmula de encriptación es:

c_i = m_i^e mod n

Para desencriptar, se toma cada bloque c_i y se calcula:

m_i = c_i^d mod n

Igualmente, se podría haber encriptado el mensaje con d y descifrarlo con e.
 

SEGURIDAD DE RSA:

Se supone (no es demostrable matemáticamente) que la seguridad de RSA se basa totalmente en el problema de factorización de números grandes, es decir, la factorización de n, hoy en día virtualmente imposible, como se ha dicho, con claves de al menos 1024 bits (conviene ir siempre por delante, y usar ya las de 2048). También sería posible atacar RSA descubriendo el valor (p-1)*(q-1), pero este ataque equivale a una factorización de n.

Otra posibilidad es un ataque de fuerza bruta probando cualquier d posible hasta dar con el valor correcto, pero es un ataque aún menos eficiente.

Han surgido diversos estudios sobre nuevos posibles ataques, pero hasta la fecha no ha surgido ninguno sencillo.

Otra cuestión podría surgir en cuanto a p y q. La mayoría de los algoritmos empleados para calcular primos grandes son probabilísticos; por tanto, ¿qué ocurriría si no son primos?. El problema se resuelve haciendo disminuir esta posibilidad al mínimo, (y así ocurre en PGP, que emplea alugnos algoritmos de detección de primalidad) y aunque se diera el caso, el proceso de cifrado y descifrado daría errores con estos números, por lo que el problema sería rápidamente descubierto. Hay unos pocos números, los números de Carmichael, que no son detectados por algunos algoritmos de primalidad y son inseguros. Pero si alguien da aleatoriamente al generar las claves con uno de estos números, entonces es al día siguiente le caerá un rayo justo después de enterarse de que ha acertado la quiniela y la primitiva. :-)

Existen asimismo varios ataques,  no contra el algoritmo en sí, sino contra la forma de implementarlo. Explicarlos aquí haría que nos extendiéramos demasiado, y que se sepa hasta la fecha, la implementación de PGP no es vulnerable a ellos.

EL ALGORITMO IDEA

El algoritmo de clave única IDEA utiliza texto en bloques de 64 bits y una clave de 128 bits. Ha sido diseñado de tal manera que el proceso de encriptado consiste en ocho pasos de encriptación que son idénticos excepto en los sub-bloques de la clave utilizados, terminando con una transformación de la salida. En cada paso se utilizan tres operaciones : suma modular con módulo 2¹⁶, multiplicación modular con módulo 2¹⁶ +1 y OR exclusivo.

Hay un total de ocho rondas de encriptación. En cada ronda se divide el bloque de 64 bits en cuatro bloques de 16 bits: X₁, X₂, X₃ y X₄, siendo combinados con las operaciones indicadas entre sí y con seis sub-bloques de 16 bits de la clave (subclaves). Entre ronda y ronda, se cambia de posición a los bloques 2 y 3. Finalmente, se combinan los cuatro sub-bloques con cuatro subclaves.

Los pasos de cada ronda son los siguientes:
 

1. Multiplicar X₁ y la primera subclave.
2. Sumar X₂ y la segunda subclave.
3. Sumar X₃ y la tercera subclave.
4. Multiplicar X₄ y cuarta subclave.
5. Calcular el XOR de los pasos 1 y 3.
6. Calcular el XOR de los pasos 2 y 4.
7. Multiplicar los resultados del paso 5 y la quinta subclave.
8. Sumar los resultados de los pasos 6 y 7.
9. Multiplicar los resultados del paso 8 y la sexta subclave.
10. Sumar los resultados los pasos 7 y 9.
11. Calcular el XOR de los pasos 1 y 9.
12. Calcular el XOR de los pasos 3 y 9.
13. Calcular el XOR de los pasos 2 y 10.
14. Calcular el XOR de los pasos 4 y 10.

La salida producida por la ronda son los cuatro sub-bloques resultado de los pasos 11, 12, 13 y 14. Se cambia el bloque 2 por el 3 (excepto en la última ronda), y ésta será la entrada de la siguiente ronda.

Tras la octava ronda, hay una transformación final de la salida:

1. Multiplicar X₁ y la primera subclave.
2. Sumar X₂ y la segunda subclave.
3. Sumar X₃ y la tercera subclave.
4. Multiplicar X₄ y cuarta subclave.

El algoritmo emplea 52 subclaves, que son creadas de la siguiente manera: se divide la clave de 128 bits en ocho subclaves de 16 bits. Éstas serán las ocho primeras subclaves del algoritmo (seis para la primera ronda, y dos para la segunda). Después, se rotan 25 bits de la clave hacia la izquierda y de nuevo se divide en ocho subclaves. Las cuatro primeras son para la segunda ronda; las otras cuatro para la tercera. Se realiza otra rotación de 25 bits a la izquierda, se vuelve a dividir en ocho subclaves... hasta el final del algoritmo.

El proceso de descifrado es prácticamente el mismo que el de encriptación, con la diferencia de que las 52 subclaves son las inversas de las empleadas en la encriptación respecto de la operación en la que fueron usados, además de utilizarse en el orden inverso.

SEGURIDAD DE IDEA:

La longitud de la clave de IDEA es de 128 bits. Suponiendo que un ataque de fuerza bruta fuera el más eficiente, haría falta calcular 2¹²⁸ (10³⁸) encriptaciones para encontrar la clave. Si se lograra diseñar un chip que probara mil millones de claves por segundo y se fabricaran mil millones de ellos, aún harían falta 10¹³ años - más que la edad del Universo. Con 10²⁴ chips como éste se podría encontrar la clave en un día, pero no hay suficientes átomos de silicio en el Universo para construirlos.

En cuanto a los ataques basados en criptoanálisis, por ahora, sólo unos pocos estudios, como el de Willi Meier, han logrado ataques más eficientes que el de fuerza bruta (empleando 2⁴² operaciones), pero contra una implementación de IDEA con dos rondas. El IDEA normal, con ocho rondas, es por ahora seguro.

Por último, John Daemen descubrió algunas claves débiles de IDEA, pero la posibilidad de generar aleatoriamente alguna de estas claves es de una entre 2⁹⁶.  Y si incluso queremos eliminar esta posibilidad, basta con calcular el XOR de cada subclave y 0x0dae antes de emplearla.
 

EL ALGORITMO MD5:

El algoritmo MD5 de message digests está publicado en la Request For Comment 1321. La RFC incluye una implementación en C.

Se comienza suponiendo que se tiene un mensaje de b bits de longitud, escritos m0, m1,...m(b-1). El algoritmo tiene cinco pasos :
 

Paso 1 : Adición de bits de relleno.

El mensaje es rellenado con n bits, de tal manera que le falte a su longitud 64 bits para ser un múltiplo de 512. De esos n bits, el primero es 1 y el resto son 0.

Paso 2 : Adición de la longitud.

La nueva longitud tras añadir los bits de relleno es almacenada en una representación de 64 bits y añadida al final del mensaje en forma de dos palabras de 32 bits, yendo en primer lugar la que contiene los bits menos significativos. Si la longitud del mensaje fuera mayor que 2⁶⁴, solamente se usan los 64 bits menos significativos.

De esta manera, la longitud del mensaje es ahora múltiplo de 512. M₀...M_n-1 denotan las palabras de 32 bits del mensaje.

Paso 3 : Inicialización de los bufferes.

Se usan cuatro bufferes, A,B,C y D, que son registros de 32 bits. Son inicializados a los siguientes valores :

A: 01 23 45 67
B: 89 ab cd ef
C: fe dc ba 98
D: 76 54 32 10
 

Paso 4 : Procesado del mensaje en bloques de 16 bits.

En primer lugar se definen cuatro funciones auxiliares que tienen como entrada tres palabras de 32 bits y como salida una palabra de 32 bits.

F(X,Y,Z) = (X AND Y) OR ((NOT(X)) AND Z)
G(X,Y,Z) = (X AND Z) OR (Y AND (NOT(Z))
H(X,Y,Z) = X XOR Y XOR Z
I(X,Y,Z) = Y XOR (X OR (NOT(Z)))

En este paso se usa una tabla de 64 elementos T[1 ... 64] construida con la función seno, siendo Ti la parte entera de 4294967296 * abs(sen(i)) (i en radianes).

El proceso es el siguiente:

/*Procesar cada bloque de 16 bits. */
For i = 0 to N/16-1 do

/*Copiar bloque i en X. */
For j = 0 to 15 do
Set X[j] to M[i*16+j].
end /* of loop on j */

/* Grabar A como AA, B como BB, C como CC, y D como DD. */
AA = A
BB = B
CC = C
DD = D

/* Primera etapa. */
/* [abcd k s i] denota la operación a = b + ((a + F(b,c,d) + X[k] + T[i]) << s). */
/* Realizar estas 16 operaciones. */
[ABCD 0 7 1] [DABC 1 12 2] [CDAB 2 17 3] [BCDA 3 22 4]
[ABCD 4 7 5] [DABC 5 12 6] [CDAB 6 17 7] [BCDA 7 22 8]
[ABCD 8 7 9] [DABC 9 12 10] [CDAB 10 17 11] [BCDA 11 22 12]
[ABCD 12 7 13] [DABC 13 12 14] [CDAB 14 17 15] [BCDA 15 22 16]

/*Segunda etapa. */
/* [abcd k s i] denota la operación a = b + ((a + G(b,c,d) + X[k] + T[i]) << s). */
/* Realizar estas 16 operaciones. */
[ABCD 1 5 17] [DABC 6 9 18] [CDAB 11 14 19] [BCDA 0 20 20]
[ABCD 5 5 21] [DABC 10 9 22] [CDAB 15 14 23] [BCDA 4 20 24]
[ABCD 9 5 25] [DABC 14 9 26] [CDAB 3 14 27] [BCDA 8 20 28]
[ABCD 13 5 29] [DABC 2 9 30] [CDAB 7 14 31] [BCDA 12 20 32]

/*Tercera etapa. */
/* [abcd k s t] denota la operación a = b + ((a + H(b,c,d) + X[k] + T[i]) << s). */
/* Realizar estas 16 operaciones. */
[ABCD 5 4 33] [DABC 8 11 34] [CDAB 11 16 35] [BCDA 14 23 36]
[ABCD 1 4 37] [DABC 4 11 38] [CDAB 7 16 39] [BCDA 10 23 40]
[ABCD 13 4 41] [DABC 0 11 42] [CDAB 3 16 43] [BCDA 6 23 44]
[ABCD 9 4 45] [DABC 12 11 46] [CDAB 15 16 47] [BCDA 2 23 48]

/*Cuarta etapa. */
/* [abcd k s t] denota la operación a = b + ((a + I(b,c,d) + X[k] + T[i]) << s). */
/* Realizar estas 16 operaciones. */
[ABCD 0 6 49] [DABC 7 10 50] [CDAB 14 15 51] [BCDA 5 21 52]
[ABCD 12 6 53] [DABC 3 10 54] [CDAB 10 15 55] [BCDA 1 21 56]
[ABCD 8 6 57] [DABC 15 10 58] [CDAB 6 15 59] [BCDA 13 21 60]
[ABCD 4 6 61] [DABC 11 10 62] [CDAB 2 15 63] [BCDA 9 21 64]

/* Incrementar los registros*/
A = A + AA
B = B + BB
C = C + CC
D = D + DD

end /* del bucle i */
 

Paso 5 : Salida.

El message digest producido es A, B, C, D, empezando con los bits menos significativos de A y terminando con los más significativos de D. Independientemente de la longitud del mensaje, el digest será de 128 bits.
 

SEGURIDAD DE MD5:

     RandBuf = read(fd, &RandBuf, count);

     read(fd, &RandBuf, count);

polaris:~>pgpk -g

Choose the type of your public key:

1) DSS/Diffie-Hellman - New algorithm for 5.0 (default)

2) RSA

Choose 1 or 2: 2

[...]

 - pgpLeaksSuspended(void) boleano boleano + estático en

línea estático { sSuspendCount de vuelta! =  0;  }

 *** src/lib/pgp/include/pgpUsuals.h~ se sentó agosto 9

22:44:58 1997 --- src/lib/pgp/include/pgpUsuals.h Tue de agosto 12 el

16:57:16 1997 * / # del **** del *** 50.57 del *************** si

ULONG_MAX > 0xfffffffful # si == 0xfffffffffffffffful de ULONG_MAX!

ulong bnword64 del typedef;    # definen BNWORD64 bnword64 # definen

HAVE64 1 # endif # endif --- 50.56 * / # si ULONG_MAX > 0xfffffffful #

si == 0xfffffffffffffffful de ULONG_MAX!  ulong word64 del typedef;  #

defina HAVE64 1 # endif # endif

 el diff - r - el *** pgp50i-b8/src/apps/pgp/Makefile.in Mon

de agosto 11 el 15:41:37 de c pgp50i-b8/src/apps/pgp/Makefile.in

old/pgp50i-b8/src/apps/pgp/Makefile.in 1997 - ---

old/pgp50i-b8/src/apps/pgp/Makefile.in sentó de agosto 9 el 23:45:38

1997 **** del *** 7.15 del *************** #

PROG = PGP!  # fije esto a " pgp5 " si usted desea las viejas y nuevas

versiones del mantiene en paralelo!  INSTPGP = PGP!  INSTALLPROGS =

OMMON=../common Localincludes = - I$(common) - I$(srcdir)/$(COMMON) -

--- 7.13 #

PROG = PGP!  INSTALLPROGS = $(prog)

OMMON=../common Localincludes = - I$(common) - **** Del *** 22.32 Del

*************** De I$(srcdir)/$(COMMON)

instale::  $(prog) (\!  $(install) - PGP de m 755

$(destdir)$(bindir)/$(instpgp);  \ Cd $(destdir)$(bindir);  \ $(rm)

pgp_old del pgpv de los pgps del pgpe;  \!  $(ln_s) $(instpgp) pgpe;

\!  $(ln_s) $(instpgp) pgps;  \!  $(ln_s) $(instpgp) pgpv;  \!

$(ln_s) $(instpgp) pgp_old \) - --- 20.30

instale::  $(prog) (\!  $(install) - PGP de m 755 $(destdir)$(bindir);

\ Cd $(destdir)$(bindir);  \ $(rm) pgp_old del pgpv de los pgps del

pgpe;  \!  $(ln_s) pgpe del PGP;  \!  $(ln_s) pgps del PGP;  \!

$(ln_s) pgpv del PGP;  \!  $(ln_s) el pgp_old del PGP \) el diff - r -

el *** pgp50i-b8/src/man/Makefile.in Mon de agosto 11 el 16:01:48 de c

pgp50i-b8/src/man/Makefile.in old/pgp50i-b8/src/man/Makefile.in 1997 -

--- old/pgp50i-b8/src/man/Makefile.in sentó de agosto 9 el 23:45:36

1997 **** del *** 6.20 del *************** # $$Id:  Makefile.in, v

1,3,2,4 1997/06/24 quark Exp de 23:03:16 $ #

# cambio esto a pgp5 si usted desea viejas y nuevas versiones en

paralelo!  INSTPGP=pgp!  MAN1=$(INSTPGP).1 pgpe.1 pgpk.1 pgps.1 pgpv.1

MAN5=pgp.cfg.5

$(instpgp).1:  pgp.1!  $(ln_s) $

<$@

!

! install:: $(INSTPGP).1

   if test 'x$(MAN1)' != x; then \

    if test ! -d $(DESTDIR)$(mandir)/man1; then \

     mkdir -p $(DESTDIR)$(mandir)/man1; \

- --- 6,15 ----

  # $Id: Makefile.in,v 1.3.2.4 1997/06/24 23:03:16 quark Exp $

  #

! MAN1=pgp.1 pgpe.1 pgpk.1 pgps.1 pgpv.1

  MAN5=pgp.cfg.5

! install::

   if test 'x$(MAN1)' != x; then \

    if test ! -d $(DESTDIR)$(mandir)/man1; then \

     mkdir -p $(DESTDIR)$(mandir)/man1; \