RSA

SEGURIDAD EN SISTEMAS
INFORMATICOS

DOCENTE:
ING. DANYER VALENCIA LLAMOCA

INTEGRANTES:
• Josselin Jannine Gomez Jimenez
• Herol Kleiber Huamani Noñonca
• Gloria Casilla Bautista
• Es un algoritmo asimétrico
cifrador de bloques
• La seguridad de este algoritmo
radica en el problema de la
factorización de números
enteros.
• Se puede emplear para ser
utilizado en firmas digitales.
• La criptografía de clave asimétrica, emplea
dos llaves diferentes en cada uno de los
extremos de la comunicación. Cada
usuario tendrá una clave pública y otra
privada. La clave privada tendrá que ser
protegida y guardada por el propio usuario,
será secreta y no la deberá conocer nadie.
La clave pública será accesible a todos los
usuarios del sistema de comunicación.
FUNCIONES:
• Cifrar la información.
• Asegurar la integridad de los
datos transmitidos.
• Garantizar la autenticidad del
emisor.
• En los navegadores de
bancas por internet, los
usan para cifrar la
información de
contraseñas, números de
tarjetas, etc.
ATAQUES AL RSA

• Ataques por fuerza bruta

• Ataque al RSA 1024 bits
• Con muchas computadoras y demoro 1 año
• Es recomendable usar de 2048 bits ya que asegura mas años de seguridad
 Ataque mediante sonido
A un equipo de tres investigadores, entre los que se cuenta Adi Shamir, se le ha ocurrido la
forma de romper el cifrado mediante el sonido
Cuando el procesador opera con ceros y unos lo hace en forma de señales eléctricas
que hacen que, al moverse, algunos de los componentes electrónicos del PC emitan
cierto sonido.
Los unos y los ceros 'suenan' de forma diferente, porque las operaciones con unos son más
lentas y consumen más energía que las operaciones con ceros.
Han usado un micrófono parabólico y técnicas de criptoanálisis acústico para deducir la
clave privada a partir del ruido que hace el ordenador cuando descifra un mensaje. Para
que lo entiendas: si dura un poco más, es un 1; si dura un poco menos, es un 0.
Ataques de canal lateral - son mucho más
preocupantes. Al menos por tres razones:
1) porque da igual lo larga que sea la
clave
2) porque igual que se pueden usar contra
RSA podrían usarse, potencialmente,
contra otros algoritmos similares (Elgamal,
Diffie-Hellman)
3) porque las señales eléctricas se pueden
captar con un micrófono, pero también se
pueden obtener de otras fuentes: la toma
de corriente de la pared, el extremo de un
cable de Red o, simplemente, tocando el
ordenador.
 Qué es la firma digital?

• La firma digital es una herramienta tecnológica que permite garantizar la

autoría e integridad de los documentos digitales.
• La firma digital es un instrumento con características técnicas y
normativas, lo cual significa que existen procedimientos técnicos que
permiten la creación y verificación de firmas digitales.
La firma digital debe poseer las mismas
propiedades que la firma convencional

• Debe ser facil de generar por su propietario

• No puede ser rechazada por su propietario (irrevocable)
• Solo debe poder ser generada por su propietario (infalsificable)
• Debe ser facil de verificar o reconocer, tanto por parte del propietario,
como de cualquier receptor.
• Debe depender del mensaje (no reutilizable)
P=3 Q=11 = 33n
Clave publica =
33,13
2 10 = 20=z Clave privada =17

K = no co_primo de Z

K=13
=221
J=17
 Clave publica =
33,13
Cifrando Clave privada =17

• CIFRAREMOS LA LETRA L
• L =16 U=26

• 16^13=4503599627370496
4503599627370496 ÷ 33

( Cociente: 136472715980924 |
Resto: 4 )
 Clave publica =
33,13
FIRMA DIGITAL Clave privada =17

• L=16
• L=16^17=295147905179352830000
• 295147905179352830000 / 33
• ( Cociente: 8943875914525843000 | Resto: 25 )

• L= 25 FIRMA HASH
• TIENE QUE COINCIDIR CON LO DESCRIPTADO
DECIFRADO

• 4^17= 17179869184

17179869184 ÷ 33

• ( Cociente: 520602096 | Resto: 16 )

 DESVENTAJAS DEL SISTEMA
VENTAJAS DEL SISTEMA RSA
RSA

•Permite cifrar y Firmar digitalmente.
•Utilizado conjuntamente con DES otorga
una mayor velocidad de operación.
•Es un estándar internacional.
•Es un estándar "de facto" en la industria
del software.
La desventaja de utilizar el método de encriptado con clave
pública es la velocidad: existen métodos de encriptado con
clave privada que funcionan a mayor velocidad que
cualquier método de encriptado con clave pública pero
ambos métodos pueden combinarse para obtener lo mejor de
cada uno: la seguridad de la clave pública y la velocidad de
la clave privada.
Depende del avance de la tecnología

La ventaja principal de la clave pública es su mayor seguridad.

 ¿DÓNDE SE UTILIZA RSA?
Se encuentra en productos comerciales de software y se planea
una expansión mayor. RSA está incluido en sistemas Apple,
Microsoft, Netscape, Novell, Sun, TriRivers, NASA etc. actuales y
futuros.
En cuanto al hardware, el sistema RSA se puede encontrar en
teléfonos seguros, en tarjetas de redes Ethernet y en tarjetas
inteligentes. El RSA se utiliza también en muchos organismos
estatales estadounidenses, grandes compañías, laboratorios y
universidades.
SE CONSIDERA HOY EN DÍA AL SISTEMA RSA UN
ESTÁNDAR OFICIAL?
El sistema RSA forma parte de muchos estándares oficiales en todo el mundo. El estándar
ISO 9796 (Organización Internacional de Estándares, "International Standards
Organization") incluye al RSA como un algoritmo criptográfico,
CCITT (Comité Internacional de Consulta en Telegrafía y Telefonía, "Consultative
Committee in International Telegraphy and Telephony") mediante el estándar de
seguridad X.509.
Se encuentra tambien en el PEM (Correo con Privacidad del Internet "PrivacyEnhanced
Mail") y en el PKCS para la industria del software. El taller de implementadores de OSI
(OIW) ha lanzado acuerdos entre implementadores referidos a PKCS y PEM, que incluyen
al sistema RSA
COMO PODEMOS ATACAR AL ALGORITMO RSA?

ATAQUE POR FACTORIZACION

PARADOJA DEL CUMPLEAÑOS

 ATAQUES DE CANAL
LATERAL
ACUSTICO
ATAQUE DE SINCRONIZACION MONITOREO
DE ENERGIA Y OTROS
FUTUROS ATAQUES COMPUTACIÓN
CUÁNTICA
RSA SECURITY ADMITE QUE SU SISTEMA SECURID SE VIÓ
AFECTADO POR CIBERATAQUE

la compañía de “seguridad” RSA fueron objeto de un ataque

altamente sofisticado, con la finalidad de obtener datos
confidenciales de uno de los productos estrellas de la compañía:
RSA SecurID.

¿Qué es RSA SecurID? Se trata de un sistema de autenticación de

dos pasos utilizado por algunos bancos y grandes corporaciones.
En el caso de los bancos es ampliamente utilizado como sistema
de seguridad para evitar los llamados fraudes electrónicos, en
donde si al usuario le roban la contraseña de su cuenta en Internet
los ladrones no pueden hacer nada mientras no cuenten con la
llave electrónica (responsable de generar un número y que
también es conocida como token).
CONCLUSIÓN

RSA es el cifrado asimétrico mas utilizado y mas seguro

actualmente, Permite enmascarar un mensaje o un activo de
valor utiliza La firma digital
En los últimos años hemos escuchado mucho sobre la
computación cuántica y cómo se supone que con ella, el mundo
de la seguridad informática sería posible romper la barrera