Cifrado One Time PadEl método decifrado inviolable

One Time PadEl método de cifrado inviolable

El cifrado One Time Pad (OTP, libreta de un solo uso) es un método de cifrado muy sencillo y, sin embargo, completamente inviolable. Se ha estado utilizan-do durante décadas en los sistemas de cifrado de mils electronic para cifrar los datos confidenciales de nuestros clientes.

A lo largo de los años, hemos perfeccionado la implementación del cifrado One Time Pad en nuestros productos. Actualmente, los altos niveles de automatiza-ción, los medios de almacenamiento de alta capacidad, la protección continua de las llaves y las claves enormes One Time Pad ofrecen a nuestros clientes una extraordinaria seguridad en las comunicaciones sin sacrificar la comodidad.

Este documento le ayudará a entender cómo puede garantizar la completa pri-vacidad de su información confidencial con One Time Pad.

Características delmétodo de cifrado One Time Pad

El método de cifrado One Time Pad es un cifrado de flujo binario aditivo, donde se genera un flujo de claves aleatorias reales y luego se combina con el texto en claro para su cifrado o con el texto cifrado para su descifrado a través de una adición “OR-exclusiva” (XOR). Se puede demostrar que un esquema de cifrado de flujo es inviolable si se cum-plen las siguientes condiciones previas:

A La clave debe ser tan larga como el texto en claro.

B La clave debe ser realmente aleatoria.

C La clave debe utilizarse solo una vez.

La implementación del One Time Pad en los productos de mils electronic cum-ple todos estos requisitos y, por tanto, proporciona una protección absoluta para la información confidencial de nuestros clientes.

Componentesdel cifrado OTP

Generación declaves aleatorias realesPara implementar el cifrado One Time Pad, se debe utilizar un flujo de clave aleatoria real. La palabra “alea-toria” se utiliza aquí con su sentido más literal.

01 0 1 0Bits

aleatorios

Fase de combinación

Anillo oscilador 1

Anillo oscilador 2

Anillo oscilador n

La fuente de ruido aleatorio origi-na sus bits aleatorios a través de un muestreo de un conjunto de anillos osciladores paralelos, una tecnología segura para obtener bits aleatorios reales. Esta técnica utiliza una fluc-tuación de fase de temporización y un flujo de oscilador que se encuen-tra en los anillos osciladores CMOS de recorrido libre como una fuente de aleatoriedad. La fluctuación de fase de temporización es un fenómeno aleatorio causado por el ruido térmi-co y las variaciones de tensión locales presentes en cada transistor de un anillo oscilador.

Las variaciones locales en la tensión y temperatura provocarán que cada anillo oscile más rápido (o más lento) conforme avanza el tiempo, obtenien-do como resultado un flujo aleatorio en relación a los otros anillos. Como la frecuencia de cada oscilador se deja llevar de un modo aleatorio con cada ciclo, el flujo de salida se vuel-ve aleatorio en relación al índice de muestreo de frecuencia más bajo.

En los productos de mils electronic, todas las claves se generan exclusivamente a través de una “fuente de ruido aleatorio real”. Esta fuente de ruido se incorpo-ra en el dispositivo de seguridad hardware de cada solución de mils electronic. Debido a que forma parte del dispositivo de seguridad, está protegida contra cualquier manipulación y ataque y es capaz de generar claves muy rápidamen-te.

El proceso de cifrado One Time Pad

Las claves del One Time Pad se utilizan en pares y se distribuyen de un modo seguro antes del cifrado. Tanto el remitente como el destinatario mantienen una copia de la clave. La confidencialidad y autenticidad de las claves One Time Pad puede garan-tizarse gracias a la protección continua durante su distribución y almacenaje. Por ende, los intrusos no podrán hacer uso incorrecto de la clave (p. ej. copiar o alterar la clave durante su distribución).

0 10 1 1 0 01 0 1 1 0 1 1

01 1 0 01 01 01 1 1 11

1 1 000 1 1 0

Texto en claro 0

0One Time Pad

Función OR exclusivaTexto cifrado

Generado por la fuente de ruido aleatorio real

A Para cifrar datos de texto en claro, el remitente utiliza una cadena de clave que tiene la misma longitud que el texto en claro. La clave se utiliza juntando (a través de XOR) bit por bit, siempre mezclando un bit de la clave con un bit del texto en claro para crear un bit de texto cifrado.

B Luego, el texto cifrado se envía al destinatario.

C Por parte del destinatario, el mensaje codificado está mezclado (a través de XOR) con la copia duplicada de la clave OTP y se ha restaurado el texto en claro.

D Tanto la clave del remitente como la del destinatario se destruyen automá-ticamente tras su uso, para garantizar que no se pueda volver a utilizar la misma clave.

¿Por qué es inviolable el cifrado One Time Pad?

La explicación científica generalizada

AVHSUX RZ

FL ZRX I B

E TDYHCN

Clave 2

Clave 4

Función OR-exclusiva

Clave 3 X

H

TAZCVP IQClave 1

RVKNQX ZL

I FCPQX TA

TS AY OF

HZAUHPSE

F

MEYES OC

Texto cifrado

, Texto en claro 1 (con sentido)

Texto en claro 2 (sin sentido)

Texto en claro 3 (sin sentido)

Texto en claro 4 (con sentido)

El ataque de “fuerza bruta”Con el cifrado One Time Pad, la clave que se ha utilizado para cifrar el mensaje es totalmente aleatoria y es tan larga como el mismo mensaje. Es por esta razón que el único ataque posible a un cifrado de este tipo es un ataque de fuerza bruta. Los ataques de fuerza bruta utilizan métodos de ensayo y error exhaustivos con la finalidad de encontrar la clave que se ha utilizado para cifrar el texto. Esto signi-fica que debe utilizarse cualquier combinación posible de bits de clave para descifrar el texto cifrado. La clave co-rrecta sería aquella que produce un texto descifrado con sentido.

La capacidad de cálculo ilimitada no sirve para nadaSupongamos que un espía ha interceptado un mensaje que ha sido cifrado con el One Time Pad y que dispone de una capacidad de cálculo y de tiempo ilimitada. Por ejemplo, los mensajes de correo electrónico típicos son como míni-mo de 200 bytes de largo y requieren la prueba de 1600 bits. Aunque el espía tuviese la voluntad y disposición para hacerlo, en el siguiente párrafo se explicará por qué la ca-pacidad de cálculo ilimitada no comprometerá el sistema.

Los atacantes tienen que intentar todas las claves posiblesPuesto que todas las claves de utilización única (todos los OTP) tienen las mismas probabilidades y proceden de una fuente de ruido completamente imprevisible que es alea-toria, el atacante tiene que probar todas las cadenas de clave posibles.

Resulta imposible adivinar el texto en claro correctoSi utilizase cada cadena de clave posible para descifrar el texto cifrado, aparecerían como resultado todos los textos que tienen la misma longitud el texto original. Tal y como se muestra arriba, la mayoría de estos textos potenciales no tendría sentido; sin embargo, cualquier texto con senti-do que tenga la misma longitud que el texto original tam-bién aparecería como posible resultado. Sin conocer el OTP aplicado, el espía no puede saber de ningún modo qué cadena con sentido es igual al texto ori-ginal. De este modo, el hecho de intentar todas las claves posibles no le ayudará al atacante, puesto que todos los posibles descifrados tienen la misma probabilidad de ser ciertos.

La demostración matemática

DEFINICIÓN

Una fuente de ruido se describe como Fuente de ruido aleatorio real o cumple con las propiedades de aleatoriedad real si para toda las secuencias de claves generadas

para todas las satisfacen

TEOREMA: Seguridad incondicional de One Time Pad

Para un sistema de cifrado con fuente de ruido aleatorio real, el cifrado OTP es comple-tamente secreto.

DEMOSTRACIÓN

Primero, debemos determinar la longitud del texto en claro con . denota el texto en claro y el One Time Pad generado por la fuente de ruido aleatorio real. El texto cifrado resultante se calcula con , es decir

para toda . Un sistema puede llamarse completamente secreto o seguro incondicionalmente si para todas

para todas

se satisface. Para podemos concluir de la ecuación (2)

y .

(2)

(1)

(3)

¿Por qué es inviolable el cifrado One Time Pad?

Obtenemos para todas y usando la ley de probabilidad total y la propiedad de aleatoriedad real de la fuente de ruido

Al aplicar de nuevo la propiedad de aleatoriedad real de la fuente de ruido y la ecuación (2), para obtenemos

y

De la definición de probabilidad condicional derivamos para todas y

y

así obtenemos

De la ecuación (5) y (4) se deduce entonces y de ahí la ecuación (8) se simplifica en

para todas .

Por lo tanto, la demostración matemática se ha comprobado.

(4)

(5)

(6)

(7)

(8)

Para más información

Schneier, Bruce:Applied Cryptography: Protocols, Algorithms, and Source Code in C. (Criptografía aplicada: protocolos, algoritmos, y código fuente en C) 1996, John Wiley and Sons, Inc. New York, Chichester, Brisbane, Toronto, Singapore

Menezes, Alfred J., Paul C. van Oorschot, and Scott A. Vanstone:Handbook of Applied Cryptography (Manual de criptografía aplicada) 1997, CRC Press Boca Raton, New York, London, Tokyo

La historia del cifrado One Time Pad

El método de cifrado One Time Pad no es nada nuevo. En 1882, Frank Miller fue el primero en describir el sistema One Time Pad para proteger la comunicación telegráfica.

En 1917, Gilbert Vernam inventó una solución de cifrado para una máquina de teletipo. Joseph Mauborgne, capi-tán del ejército norteamericano, se percató que los ca-racteres en la cinta de clave podían ser totalmente alea-torios. Juntos, presentaron el primer sistema de cifrado One Time Pad.

Desde entonces, los sistemas One Time Pad se han utili-zado por numerosos gobiernos de todo el mundo. Entre algunos ejemplos destacados del sistema One Time Pad se incluye la “línea directa” entre la Casa Blanca y el Krem-lin, así como el famoso sistema de cifrado de voz Sigsaly.

Otro desarrollo fue el sistema de libreta de papel. Los di-plomáticos han utilizado durante mucho tiempo códigos y claves para la confidencialidad. Para el cifrado, las pa-labras y las frases se convertían en grupos de números y luego se cifraban utilizando el One Time Pad.

La famosa patente para el “Secret Signaling System” (Sistema de señalización secreto) de 1919. Cada carácter del mensaje se combinaba con un carácter de la clave proveniente de una cinta de papel.

Gilbert Vernam Joseph MauborgneFrank Miller

Máquina de cifrado M730 con MilsCard Cliente MilsOne con OneQube

Mezclador de cinta M640 Máquina de cifrado M830

Mezclador de cinta TT-360 Disco de cifrado OTP

El cifrado OTP siempre ha sido parte fundamental de la filosofía de los pro-ductos de mils electronic. Cuando la empresa se fundó a finales de la dé-cada de 1940, OTP era el único mé-todo de cifrado en aplicación. El mez-clador de cinta TT-360 fue una de las primeras máquinas electromecánicas de cifrado desarrollada y comerciali-zada por la empresa.

Aunque es inviolable, el cifrado OTP es tan sencillo que hasta puede apli-carse de manera manual. Es por ello que muchas veces les obsequiamos un Disco de cifrado OTP a nuestros clientes. Si se usa correctamente, es una herramienta potente para crear mensajes cortos inviolables.

Con la invención del microprocesa-dor, el cifrado OTP se complementó con técnicas de cifrado basado en algoritmos, como en el mezclador de cinta M640 y en la máquina de cifrado M830. La practicidad de OTP aumentó considerablemente con el desarrollo de software.

Cuando las computadoras personales aparecieron, fue necesario retirar las partes sensibles del cifrado OTP de la PC y colocarlas en hardware de segu-ridad dedicado, como la MilsCard en la máquina de cifrado M730. Hoy, todo el proceso de cifrado y almacenamiento de OTP se lleva a cabo en el OneQube, el dispositivo de hardware de MilsOne. Este, con su sistema OTP completamente automático y 29 GB de almacenamiento, representa lo último en tecnología OTP.

One Time Pad en mils electronic

mils electronic gesmbh & cokg · leopold-wedl-strasse 16 · 6068 mils · austriat +43 52 23 577 10-0 · f +43 52 23 577 10-110 · info@mils.com · www.mils.com

TEC-OTP-04s