ACTIVIDAD N 2

ELECTIVA III
LINA MARA ESTRADA CANO
ISRAEL HINCAPIE SALDARRIAGA
SERGIO DANIEL GIRALDO RODRIGUEZ
FACILITADOR
ALEXNDER NARVES BERRIO
INGENIERIA INFORMTICA
FUNDACiN UNIVERSITARIA CATLICA DEL NORTE
INGENIERIA INFORMATICA
MEDELLIN
2015

1. Consulte y describa de manera detallada y en sus propias palabras qu es y cmo

funciona el algoritmo RSA. Ejemplifique mediante imgenes su funcionamiento.

El algoritmo RSA es un sistema de criptografa asimtrico que

consiste en la generacin de dos claves una pblica y una
privada, la clave pblica es con la que se realiza la
encriptacin del mensaje, y la clave privada es con la que
desencripta el mensaje. El mtodo utilizado por el algoritmo
RSA es la factorizacin de un nmero de 200 o ms dgitos,
brindando seguridad ya que para descifrar este tipo de claves
puede tardar mucho tiempo. Este algoritmo fue creado por
Riverst, Shamir y Adlman en el ao 1978.

Procedimiento para generar las claves

pblicas y privadas del algoritmo RSA
1. Para la construccin de la claves se determinan con la formula
N=p*q donde p y q son dos numero primos.
2. Teniendo el valor de N definimos los elementos invertidos con la
formula phi(n)=(p-1) (q-1).
3. Para la definicin de la clave pblica selecciona un numero primo
relativo entre 1 y phi(n) y se llamara e.
4. Para la clave privada representada por la letra d, el cual es el
nmero que multiplicado por d como resultado de 1 mod(phi(n)).
5. Para realizar el cifrado, utiliza la siguiente formula mensaje^e
mod(n).
6. Para descifrar utiliza la siguiente formula mensajecifrado^d
mod(n).

Ejemplo
Lina enviara un mensaje
muy
importante
de
la
compaa a Sergio que es el
Gerente Ejecutivo de la
misma, la compaa cuenta
con
un
software
con
algoritmo RSA, por lo cual
tanto Luciana como Carlos
generan la claves pblicas y
privadas, compartiendo la
pblicas en un sitio
claves
Lina genera el mensaje y lo
compartido de la compaa.
cifra con la clave pblica de
Sergio, y lo enva a su
buzn, Sergio lo recibe lo
descifra
con
su
clave
privada logrando ver el
mensaje enviado por Lina y
cumpliendo con todos los
requisitos de seguridad y

2. Explique en qu consiste la funcin de

Euler y cmo es utilizada est dentro del
algoritmo
RSA
de
encriptamiento.

La dificultad matemtica de RSA se centra en la obtencin de

los valores e y d, de manera que la encriptacin sea invertible
segn hemos presentado en el punto anterior. Para obtener
esos valores se utiliza la denominada funcin Phi (por la letra
griega ) que fue descrita por el gran matemtico Leonhard
Euler en 1760.
La funcin Phi de un nmero entero positivo se define como
el nmero de enteros positivos menores o iguales a l que
son coprimos con l. Un par de nmeros de denominan
coprimos (o primos entre s) cuando no tienen ningn divisor
comn que no sean 1 o -1.

RSA hace uso de una consecuencia importante de esta funcin.

Dado un nmeroa, coprimo conn, se cumple que:

Invirtiendo RSA
Para que la funcin de encriptacin de RSA sea invertible debe
cumplirse que:

Aplicando la propiedad de la funcin de Euler:

Vamos acercndonos al clculo de los valores deeyd, que es

nuestro objetivo.

Si elegimos un valor aleatorio para d (no todos son elegibles),

podremos calcular fcilmente e siempre que conozcamos p y q.
Tambin se podra elegir aleatoriamente e y obtener d a partir de
l, pero no sera buena idea, dado que e pertenecer a la clave
pblica, y por tanto va a ser conocido por todos.
Como dijimos al principio, p y q no son fcilmente calculables por
el atacante a partir de n. Tampoco es fcil calcular la funcin Phi,
de hecho se puede demostrar que solucionar la funcin Phi es
equivalente matemticamente a factorizar. O sea, que cuando n
es un nmero muy grande (del orden de cientos de dgitos), el
valor secreto d se mantiene seguro y aqu est la clave de la
robustez de RSA.

3. Consulte y describa de manera detallada y

en sus propias palabras cmo se implementa
el algoritmo RSA en los certificados digitales
En critografia RSA es un sistema criptografico de clave pblica, donde
la seguridad de este algoritmo radica en la dificultad de factorizar
grandes nmeros enteros, que integrados con los Certificados
Digitales que no son ms que documentos digitales que dan fe de la
vinculacin entre una clave pblica de un individuo o una entidad.
Uncertificado de clave pblicaes un punto de unin entre la clave
pblica de una entidad y uno o ms atributos referidos a su identidad.
El certificado garantiza que la clave pblica pertenece a la entidad
identificada y que la entidad posee la correspondiente clave privada.
Los certificados digitales slo son tiles si existe algunaAutoridad
Certificadora(Certification AuthorityoCA) que los valide, ya que si
uno se certifica a s mismo no hay ninguna garanta de que su
identidad sea la que anuncia, y por lo tanto, no debe ser aceptada por
un tercero que no lo conozca.
Es importante ser capaz de verificar que una autoridad certificadora
ha emitido un certificado y detectar si un certificado no es vlido. Para
evitar la falsificacin de certificados, la entidad certificadora despus

Certificados Digitales
Los certificados digitales proporcionan un mecanismo criptogrfico para
implementar la autentificacin; tambin proporcionan un mecanismo
seguro y escalable para distribuir claves pblicas en comunidades grandes.
Un certificado o firma digital es un mecanismo que se emplea para proveer:
Autenticidad: Calidad y carcter de verdadero o autorizado. Se puede
asegurar de forma inequvoca la procedencia de la comunicacin.
Integridad: Inalterable, seguridad de que cuando se realiza una
comunicacin de datos el mensaje se mantiene inalterado durante la
comunicacin.
No repudio: Cualidad de poder verificar el origen y la integridad de los
datos.
Confidencialidad: Propiedad que asegura que la informacin solo sea
accesible por el destinatario del mensaje.

Ejemplo

Un sujeto A quiere enviar un correo electrnico firmado digitalmente a un sujeto B; para

ello el sujeto A dispone de un par de claves en base a un algoritmo de clave asimtrica.
Para el envo del correo firmado, el sujeto A, para firmar el correo calcular un
nuevohashdel mismo (unhashconsiste en una funcin matemtica que ajusta cualquier
texto a un conjunto definido de datos, en el caso que nos ocupa, se convierten alhashla
cabecera y el cuerpo del correo). A continuacin, el remitente procesar con el algoritmo
de clave asimtrica y su clave privada dicho hash; esto constituye su firma digital. Por
ltimo se enviar el mensaje completo con cabecera, cuerpo del mensaje y firma al
destinatario del mismo.
cmo asegura esto la autenticidad, la integridad y el no repudio de este mensaje?
Cuando el destinatario recibe el mensaje, lo primero que debe hacer es verificar la firma
digital del correo. Para ello, en base al funcionamiento del algoritmo de clave asimtrica,
deber emplear la clave pblica del remitente para descifrar elhashdel correo. Si el hash
se descifra correctamente y corresponde con el resto del correo recibido se puede concluir
que, en primer lugar, dicho correo ha sido enviado por quien dice ser (autenticidad), ya
que en caso de que la firma no hubiera sido cifrada con la clave privada del remitente, no
se podra haber descifrado con su clave pblica. En segundo lugar suintegridad, ya que en
caso de que el mensaje hubiera sido manipulado elhashdel correo no coincidira tras
descifrar el mismo; y por ltimo elno repudioque no deja de ser la consecuencia de las
dos anteriores, si la firma es correcta eldestinatario emisor no podr negar el contenido
de dicho correo ni que haya sido redactado o enviado por nadie que no fuese l mismo.

4. Describa como se utilizan los nmeros primos dentro

del algoritmo RSA para obtener las claves pblicas y
privadas y argumente porqu es tan difcil factorizar
nmero primos grandes. Incluya en este punto la
explicacin detallada de como el algoritmo RSA
descompone los nmeros primos P y Q
Toda la seguridad del sistema RSA se basa en que el nmero m en
cada caso (cada usuario tiene uno) es el producto de dos nmeros
primos aleatorios muy grandes p y q que se mantienen en secreto y
que permiten el clculo del descifrado sin mucha dificultad.
Aunque es relativamente fcil identificar nmeros primos muy
grandes, es muy difcil factorizar (descomponer en factores primos)
un nmero compuesto en sus factores primos. No hay algoritmos
eficientes que lo hagan o nadie los conoce an. Aunque todo el
mundo sepa el valor de m, si es muy grande no hay manera de
calcular p y q de tal modo que p q = m.
Bueno, s hay manera si el nmero es lo suficientemente pequeo y
disponemos de suficientes ordenadores potentes, entonces s es
posible.
La compaa RSA Laboratories public una lista con nmeros muy
grandes y desafi a la comunidad internacional a factorizarlos

Ejemplo

En la escuela todos aprendemos lo que son los nmeros primos: un

nmero n es primo si slo es divisible entre 1 y n mismo. Por ejemplo, 31
es primo, y 99 no lo es. Adems, muy posiblemente todos recordemos
tambin un mtodo para determinar si un nmero dado es o no es primo.
La forma ms obvia de hacerlo es la siguiente. Dado un nmero n, vemos
si es divisible entre 2, despus si es divisible entre 3, etc.. , continuando
as hasta llegar a la raz cuadrada de n. Si no encontramos ningn divisor,
podemos afirmar que es primo.
Nada ms sencillo. El problema es que este mtodo es muy ineficiente
cuando n es un nmero muy grande, Por ejemplo, para saber si
123456789012345677 es primo tendramos que hacer aproximadamente
mil millones de divisiones. Trate el lector de determinar por este mtodo
si el nmero 2859433-1 es primo (esto es, 2 elevado a la potencia 859433,
que es un nmero par, menos 1). Este, precisamente, es el primo hallado
por los matemticos de Cray.
Determinar si un nmero dado es o no es primo es uno de los problemas
ms interesantes de la aritmtica. La historia de las matemticas est
salpicada, a travs de los siglos, de desarrollos de mtodos para
determinar primalidad, y en la actualidad, la investigacin destinada a
producir mtodos eficientes para hacerlo es un campo sumamente activo.

Un problema relacionado es el de factorizar un nmero dado en

factores primos. Si probar que un determinado nmero n muy
grande es primo es un problema complicado, hallar los factores
primos de n, an teniendo la seguridad de que o no es primo, es,
en general, un problema ms difcil todava que requiere ms
tiempo de clculo.
Qu importancia puede tener saber que 2 859433 -1 es primo? Se
trata de algo que va mucho ms all de una mera curiosidad
intelectual o de un alarde de virtuosismo aritmtico. Resulta que
en los aos recientes se han hecho grandes avances en
criptografa mediante el uso de resultados de la teora de
nmeros y, en particular mediante el uso de nmeros primos muy
grandes.
La criptografa es el estudio de los sistemas de codificacin para
la transmisin de mensajes en forma secreta. Un sistema
criptogrfico funciona usualmente de este modo. El mensaje que
se desea trasmitir es codificado mediante una clave secreta, y

5. Qu es y Cmo funciona el algoritmo

extendido de Euclides. Explique cmo
utilizado este dentro del algoritmo RSA.

es

El algoritmo de Euclides extendido es una extensin para el

algoritmo de Euclides. Adems de encontrar el mximo comn
divisor de los nmeros enteros a y b, como el algoritmo de
Euclides hace, tambin encuentra nmeros enteros x e y que
satisfacen la identidad de Bzout.
El algoritmo de Euclides extendido es particularmente til cuando
a y b son primos entre s, puesto que x es la inversa
multiplicativa modular de un mdulo b, e y es la inversa
multiplicativa modular del mdulo un b. Esto tiene valor en un
clculo de la llave del algoritmo de cifrado de clave pblica RSA;
encontrar un nmero entero exponente de descifrado d que es la
inversa multiplicativa modular del cifrado elegido exponente e
mdulo f, donde e y f son primos entre s.

Se utiliza para calcular el inverso de un nmero cuando

se desconoce phi(n), este algoritmo dice que si "a" y "n"
son relativamente primos
( mcd(a,n)=1 )
Existe "u","v" tal que:
(n*u)+(a*v) = 1 mod n

(a*v)=1 mod n
esto debe cumplir:
mcd(a,n)=1
(a*v) = 1 mod n
(a*v) = 1 + (k*n)
(a*v) + (-k)*n = 1
u = -k
Primero es necesario comprobar que el mcd(a,n)=1,
para ello se utiliza el algoritmo de Euclides.

CONCLUSIONES
Las Organizaciones deben encontrar en la
implementacin de las soluciones de cifrado,
la
proteccin
y
seguridad
en
el
almacenamiento, envi y recepcin de la
informacin.
Al realizar las validaciones adecuadas,
podemos implementar la solucin mas
adecuada para las necesidades puntuales o
propias de cada compaa.
La ventaja del RSA sobre otros criptosistemas
de clave pblica es que puede ser empleada
tanto para encriptar menajes como para su
autenticacin.

CYBERGRAFA
http://
190.90.112.209/http/criptografia/algorit
mo_rsa.html
http://
informatica.uv.es/iiguia/MC/Teoria/mc_cap
itulo12.pdf
https
://www.google.com.co/search?q=imagen
es+de+algoritmo+rs
http://serdis.dis.ulpgc.es/~
ii-cript/RSA.pdf
http://www.securityartwork.es/2013/05/13
/fundamentos-sobre-certificados-digitale
s
/
http://neofronteras.com/?p=884