Cifrado One Time Pad El método de cifrado inviolable One Time Pad El método de cifrado inviolable El cifrado One Time Pad (OTP, libreta de un solo uso) es un método de cifrado muy sencillo y, sin embargo, completamente inviolable. Se ha estado utilizando durante décadas en los sistemas de cifrado de mils electronic para cifrar los datos confidenciales de nuestros clientes. A lo largo de los años, hemos perfeccionado la implementación del cifrado One Time Pad en nuestros productos. Actualmente, los altos niveles de automatización, los medios de almacenamiento de alta capacidad, la protección continua de las llaves y las claves enormes One Time Pad ofrecen a nuestros clientes una extraordinaria seguridad en las comunicaciones sin sacrificar la comodidad. Este documento le ayudará a entender cómo puede garantizar la completa privacidad de su información confidencial con One Time Pad. Características del método de cifrado One Time Pad El método de cifrado One Time Pad es un cifrado de flujo binario aditivo, donde se genera un flujo de claves aleatorias reales y luego se combina con el texto en claro para su cifrado o con el texto cifrado para su descifrado a través de una adición “OR-exclusiva” (XOR). Se puede demostrar que un esquema de cifrado de flujo es inviolable si se cumplen las siguientes condiciones previas: A La clave debe ser tan larga como el texto en claro. B La clave debe ser realmente aleatoria. C La clave debe utilizarse solo una vez. La implementación del One Time Pad en los productos de mils electronic cumple todos estos requisitos y, por tanto, proporciona una protección absoluta para la información confidencial de nuestros clientes. Componentes del cifrado OTP Generación de claves aleatorias reales Para implementar el cifrado One Time Pad, se debe utilizar un flujo de clave aleatoria real. La palabra “aleatoria” se utiliza aquí con su sentido más literal. En los productos de mils electronic, todas las claves se generan exclusivamente a través de una “fuente de ruido aleatorio real”. Esta fuente de ruido se incorpora en el dispositivo de seguridad hardware de cada solución de mils electronic. Debido a que forma parte del dispositivo de seguridad, está protegida contra cualquier manipulación y ataque y es capaz de generar claves muy rápidamente. Anillo oscilador 1 Fase de combinación Anillo oscilador 2 1 001 0 Bits aleatorios Anillo oscilador n La fuente de ruido aleatorio origina sus bits aleatorios a través de un muestreo de un conjunto de anillos osciladores paralelos, una tecnología segura para obtener bits aleatorios reales. Esta técnica utiliza una fluctuación de fase de temporización y un flujo de oscilador que se encuentra en los anillos osciladores CMOS de recorrido libre como una fuente de aleatoriedad. La fluctuación de fase de temporización es un fenómeno aleatorio causado por el ruido térmico y las variaciones de tensión locales presentes en cada transistor de un anillo oscilador. Las variaciones locales en la tensión y temperatura provocarán que cada anillo oscile más rápido (o más lento) conforme avanza el tiempo, obteniendo como resultado un flujo aleatorio en relación a los otros anillos. Como la frecuencia de cada oscilador se deja llevar de un modo aleatorio con cada ciclo, el flujo de salida se vuelve aleatorio en relación al índice de muestreo de frecuencia más bajo. El proceso de cifrado One Time Pad Las claves del One Time Pad se utilizan en pares y se distribuyen de un modo seguro antes del cifrado. Tanto el remitente como el destinatario mantienen una copia de la clave. La confidencialidad y autenticidad de las claves One Time Pad puede garantizarse gracias a la protección continua durante su distribución y almacenaje. Por ende, los intrusos no podrán hacer uso incorrecto de la clave (p. ej. copiar o alterar la clave durante su distribución). Texto en claro Texto cifrado One Time Pad 0 1 1 0 1 000 1 0 1 1 0 1 1 1 1 000 1 1 0 Función OR exclusiva 1 0 1 0 1 1 1 0 1 0 1 00 1 1 Generado por la fuente de ruido aleatorio real A Para cifrar datos de texto en claro, el remitente utiliza una cadena de clave que tiene la misma longitud que el texto en claro. La clave se utiliza juntando (a través de XOR) bit por bit, siempre mezclando un bit de la clave con un bit del texto en claro para crear un bit de texto cifrado. B Luego, el texto cifrado se envía al destinatario. C Por parte del destinatario, el mensaje codificado está mezclado (a través de XOR) con la copia duplicada de la clave OTP y se ha restaurado el texto en claro. D Tanto la clave del remitente como la del destinatario se destruyen automáticamente tras su uso, para garantizar que no se pueda volver a utilizar la misma clave. ¿Por qué es inviolable el cifrado One Time Pad? La explicación científica generalizada Texto cifrado KNQX L Z RV Clave 1 Z CVP Q I T A Y E S , C OM E Texto en claro 1 (con sentido) Clave 2 HSUX Z R AV CPQX A T I F Texto en claro 2 (sin sentido) Clave 3 E T DYHCN X HZAUHP S E Texto en claro 3 (sin sentido) Clave 4 L F ZRX I B H S T AY O F F Texto en claro 4 (con sentido) Función OR-exclusiva El ataque de “fuerza bruta” Con el cifrado One Time Pad, la clave que se ha utilizado para cifrar el mensaje es totalmente aleatoria y es tan larga como el mismo mensaje. Es por esta razón que el único ataque posible a un cifrado de este tipo es un ataque de fuerza bruta. Los ataques de fuerza bruta utilizan métodos de ensayo y error exhaustivos con la finalidad de encontrar la clave que se ha utilizado para cifrar el texto. Esto significa que debe utilizarse cualquier combinación posible de bits de clave para descifrar el texto cifrado. La clave correcta sería aquella que produce un texto descifrado con sentido. La capacidad de cálculo ilimitada no sirve para nada Supongamos que un espía ha interceptado un mensaje que ha sido cifrado con el One Time Pad y que dispone de una capacidad de cálculo y de tiempo ilimitada. Por ejemplo, los mensajes de correo electrónico típicos son como mínimo de 200 bytes de largo y requieren la prueba de 1600 bits. Aunque el espía tuviese la voluntad y disposición para hacerlo, en el siguiente párrafo se explicará por qué la capacidad de cálculo ilimitada no comprometerá el sistema. Los atacantes tienen que intentar todas las claves posibles Puesto que todas las claves de utilización única (todos los OTP) tienen las mismas probabilidades y proceden de una fuente de ruido completamente imprevisible que es aleatoria, el atacante tiene que probar todas las cadenas de clave posibles. Resulta imposible adivinar el texto en claro correcto Si utilizase cada cadena de clave posible para descifrar el texto cifrado, aparecerían como resultado todos los textos que tienen la misma longitud el texto original. Tal y como se muestra arriba, la mayoría de estos textos potenciales no tendría sentido; sin embargo, cualquier texto con sentido que tenga la misma longitud que el texto original también aparecería como posible resultado. Sin conocer el OTP aplicado, el espía no puede saber de ningún modo qué cadena con sentido es igual al texto original. De este modo, el hecho de intentar todas las claves posibles no le ayudará al atacante, puesto que todos los posibles descifrados tienen la misma probabilidad de ser ciertos. ¿Por qué es inviolable el cifrado One Time Pad? La demostración matemática DEFINICIÓN Una fuente de ruido se describe como Fuente de ruido aleatorio real o cumple con las propiedades de aleatoriedad real si para toda las secuencias de claves generadas para todas las satisfacen (1) TEOREMA: Seguridad incondicional de One Time Pad Para un sistema de cifrado con fuente de ruido aleatorio real, el cifrado OTP es completamente secreto. DEMOSTRACIÓN Primero, debemos determinar la longitud del texto en claro con . denota el texto en claro y el One Time Pad generado por la fuente de ruido aleatorio real. El texto cifrado resultante se calcula con , es decir para toda . Un sistema puede llamarse completamente secreto o seguro incondicionalmente si para todas (2) para todas se satisface. Para podemos concluir de la ecuación (2) y . (3) Obtenemos para todas y usando la ley de probabilidad total y la propiedad de aleatoriedad real de la fuente de ruido (4) Al aplicar de nuevo la propiedad de aleatoriedad real de la fuente de ruido y la ecuación (2), para obtenemos (5) y De la definición de probabilidad condicional derivamos para todas y (6) y (7) así obtenemos (8) De la ecuación (5) y (4) se deduce entonces ecuación (8) se simplifica en y de ahí la para todas Por lo tanto, la demostración matemática se ha comprobado. . Para más información Schneier, Bruce: Applied Cryptography: Protocols, Algorithms, and Source Code in C. (Criptografía aplicada: protocolos, algoritmos, y código fuente en C) 1996, John Wiley and Sons, Inc. New York, Chichester, Brisbane, Toronto, Singapore Menezes, Alfred J., Paul C. van Oorschot, and Scott A. Vanstone: Handbook of Applied Cryptography (Manual de criptografía aplicada) 1997, CRC Press Boca Raton, New York, London, Tokyo La historia del cifrado One Time Pad El método de cifrado One Time Pad no es nada nuevo. En 1882, Frank Miller fue el primero en describir el sistema One Time Pad para proteger la comunicación telegráfica. En 1917, Gilbert Vernam inventó una solución de cifrado para una máquina de teletipo. Joseph Mauborgne, capitán del ejército norteamericano, se percató que los caracteres en la cinta de clave podían ser totalmente aleatorios. Juntos, presentaron el primer sistema de cifrado One Time Pad. Desde entonces, los sistemas One Time Pad se han utilizado por numerosos gobiernos de todo el mundo. Entre algunos ejemplos destacados del sistema One Time Pad se incluye la “línea directa” entre la Casa Blanca y el Kremlin, así como el famoso sistema de cifrado de voz Sigsaly. Otro desarrollo fue el sistema de libreta de papel. Los diplomáticos han utilizado durante mucho tiempo códigos y claves para la confidencialidad. Para el cifrado, las palabras y las frases se convertían en grupos de números y luego se cifraban utilizando el One Time Pad. La famosa patente para el “Secret Signaling System” (Sistema de señalización secreto) de 1919. Cada carácter del mensaje se combinaba con un carácter de la clave proveniente de una cinta de papel. Frank Miller Gilbert Vernam Joseph Mauborgne One Time Pad en mils electronic El cifrado OTP siempre ha sido parte fundamental de la filosofía de los productos de mils electronic. Cuando la empresa se fundó a finales de la década de 1940, OTP era el único método de cifrado en aplicación. El mezclador de cinta TT-360 fue una de las primeras máquinas electromecánicas de cifrado desarrollada y comercializada por la empresa. Mezclador de cinta TT-360 Mezclador de cinta M640 Máquina de cifrado M730 con MilsCard Disco de cifrado OTP Máquina de cifrado M830 Cliente MilsOne con OneQube Aunque es inviolable, el cifrado OTP es tan sencillo que hasta puede aplicarse de manera manual. Es por ello que muchas veces les obsequiamos un Disco de cifrado OTP a nuestros clientes. Si se usa correctamente, es una herramienta potente para crear mensajes cortos inviolables. Con la invención del microprocesador, el cifrado OTP se complementó con técnicas de cifrado basado en algoritmos, como en el mezclador de cinta M640 y en la máquina de cifrado M830. La practicidad de OTP aumentó considerablemente con el desarrollo de software. Cuando las computadoras personales aparecieron, fue necesario retirar las partes sensibles del cifrado OTP de la PC y colocarlas en hardware de seguridad dedicado, como la MilsCard en la máquina de cifrado M730. Hoy, todo el proceso de cifrado y almacenamiento de OTP se lleva a cabo en el OneQube, el dispositivo de hardware de MilsOne. Este, con su sistema OTP completamente automático y 29 GB de almacenamiento, representa lo último en tecnología OTP. mils electronic gesmbh & cokg · leopold-wedl-strasse 16 · 6068 mils · austria t +43 52 23 577 10-0 · f +43 52 23 577 10-110 · [email protected] · www.mils.com TEC-OTP-04s