Fundamentos de Criptografía y Simétrica

Flashcards de vocabulario sobre fundamentos de criptografía física, simétrica, funciones hash, criptografía de clave pública y estándares PKI basados en los apuntes de clase.

Algoritmo de clave simétrica

Tipo de algoritmo que utiliza la misma clave tanto para cifrar como para descifrar el mensaje.

AES (Advanced Encryption Standard)

Algoritmo de cifrado de bloque de clave simétrica que trabaja con bloques de $128$ bits.

Bloque de AES

Unidad de datos de $128$ bits ($16$ bytes) sobre la que opera el algoritmo AES.

AES-128, AES-192, AES-256

Denominaciones de AES que indican el tamaño de la clave utilizada, no el tamaño del bloque.

SubBytes / ByteSub

Función de ronda de AES que cambia cada byte por otro mediante una Caja S (S-BOX) para lograr confusión.

Confusión

Propiedad que consiste en ocultar la relación entre la clave y el texto cifrado.

ShiftRows

Función de ronda de AES que desplaza las filas del estado de AES para mezclar las posiciones de los bytes.

MixColumns

Función de ronda de AES que mezcla las columnas matemáticamente para lograr difusión.

Difusión

Propiedad que implica que un pequeño cambio en el mensaje original provoque muchos cambios en el texto cifrado resultante.

AddRoundKey

Función de ronda de AES que combina los datos con la subclave correspondiente mediante una operación XOR.

Generador de flujo

Sistema que genera una secuencia pseudoaleatoria de bits que se combina con el mensaje mediante la operación XOR.

Período máximo

El tiempo que tarda una secuencia en repetirse; en un registro de $n$ bits, se calcula como $2^n - 1$.

Complejidad lineal

Medida que indica el tamaño mínimo de un generador lineal capaz de crear una secuencia específica; una complejidad alta es más segura.

Función Hash

Función que transforma una entrada de cualquier tamaño en una salida de tamaño fijo, no requiere clave y no se puede invertir fácilmente.

Resistencia a preimagen

Propiedad de una función hash que hace prácticamente imposible descubrir el mensaje original conociendo solo el resultado del hash.

Resistencia a colisiones

Dificultad de encontrar dos mensajes diferentes que generen exactamente el mismo resultado hash.

Paradoja del cumpleaños

Concepto que demuestra que encontrar colisiones es más fácil de lo esperado; un hash de $n$ bits ofrece solo $n/2$ bits de seguridad real.

Clave pública

Clave conocida por todos que se utiliza para cifrar mensajes o verificar firmas digitales.

Clave privada

Clave secreta conocida solo por el propietario, utilizada para descifrar mensajes o realizar firmas digitales.

RSA

Algoritmo de clave pública basado en la dificultad matemática de la factorización de números enteros grandes ($n = p \times q$).

Fórmula de cifrado RSA

$c = m^e \text{ mod } n$, donde $m$ es el mensaje, $e$ el exponente público y $n$ el módulo.

Fórmula de descifrado RSA

$m = c^d \text{ mod } n$, donde $c$ es el texto cifrado y $d$ es la clave privada.

Diffie-Hellman

Protocolo utilizado para acordar una clave secreta compartida entre dos partes basándose en el problema del logaritmo discreto.

ElGamal

Sistema de cifrado basado en el problema del logaritmo discreto, similar al funcionamiento de Diffie-Hellman.

Certificado digital

Documento firmado por una CA que vincula una identidad con una clave pública.

CA (Certificate Authority)

Entidad de confianza que firma certificados y garantiza que una clave pública pertenece a una identidad determinada.

RA (Registration Authority)

Entidad encargada de verificar la identidad del solicitante antes de que la CA emita el certificado.

CRL (Certificate Revocation List)

Lista que contiene los certificados que han sido anulados o revocados antes de su fecha de caducidad.

OCSP (Online Certificate Status Protocol)

Protocolo que permite consultar en tiempo real si un certificado específico es válido sin descargar una lista completa.

Operación XOR

Operación lógica que devuelve $1$ si los bits son diferentes y $0$ si son iguales.

Aritmética modular

Operación que calcula el residuo de una división entre dos números.

Base64

Sistema de codificación donde $4$ caracteres de texto representan $3$ bytes de datos.