ES2363355B2 - Sistema de ralentización de la tasa de transferencia de un dispositivo por método criptográfico. - Google Patents

Sistema de ralentización de la tasa de transferencia de un dispositivo por método criptográfico. Download PDF

Info

Publication number
ES2363355B2
ES2363355B2 ES201031941A ES201031941A ES2363355B2 ES 2363355 B2 ES2363355 B2 ES 2363355B2 ES 201031941 A ES201031941 A ES 201031941A ES 201031941 A ES201031941 A ES 201031941A ES 2363355 B2 ES2363355 B2 ES 2363355B2
Authority
ES
Spain
Prior art keywords
encryption
keys
document
type
key
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
ES201031941A
Other languages
English (en)
Other versions
ES2363355A1 (es
Inventor
Vicente JARA VERA
Carmen Sanchez Avila
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Universidad Politecnica de Madrid
Original Assignee
Universidad Politecnica de Madrid
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Universidad Politecnica de Madrid filed Critical Universidad Politecnica de Madrid
Priority to ES201031941A priority Critical patent/ES2363355B2/es
Publication of ES2363355A1 publication Critical patent/ES2363355A1/es
Priority to PCT/ES2011/070898 priority patent/WO2012085323A1/es
Application granted granted Critical
Publication of ES2363355B2 publication Critical patent/ES2363355B2/es
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • G06F21/107License processing; Key processing
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/14Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using a plurality of keys or algorithms
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2107File encryption

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Software Systems (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Technology Law (AREA)
  • Computer Hardware Design (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Multimedia (AREA)
  • Document Processing Apparatus (AREA)
  • Storage Device Security (AREA)

Abstract

Sistema de ralentización de la tasa de transferencia de un dispositivo por método criptográfico que comprende: unos medios de procesamiento (1) configurados para: seleccionar un tipo de cifrado; cifrar información según el tipo de cifrado seleccionado, comprendiendo: convertir la información a cifrar en una cadena de caracteres numéricos, dividir la cadena de caracteres en bloques de un número variable de caracteres y cifrar cada uno de los bloques según el tipo de cifrado seleccionado; generar aleatoriamente una pluralidad de claves; el sistema adicionalmente comprende: una memoria (2) que almacena la pluralidad de claves generadas, la información cifrada y las operaciones y variables intermedias realizadas por los medios de procesamiento; y unos medios de entrada y salida (3) configurados para recibir y enviar información del exterior para realizar las tareas de cifrado.

Description

Sistema de ralentización de la tasa de transferencia de un dispositivo por método
criptográfico.
CAMPO DE LA INVENCIÓN
La presente invención pertenece al campo de la criptografía.
ESTADO DE LA TÉCNICA
Hasta ahora la criptografía se ha usado en su sentido propio, cifrar con una clave y descifrar con una clave. Son destacables los siguientes documentos relacionados con la presente invención.
El documento US2005210249-A1 ofrece un dispositivo de almacenamiento de información que es cifrado para mantener la seguridad de los contenidos y la posterior transmisión de los mismos a otros dispositivos para poder manipularlos únicamente en caso de que la autenticación sea correcta y el flujo de datos haya sido transferido completamente. No obstante, conocida la clave de acceso se tiene permiso para usar los datos y manipularlos al tiempo que se permite diseminarlos y ofrecerlos en claro a cualquiera otra persona sin el cifrado previo, vulnerando los derechos de copyright.
El documento US7434067-B1 presenta un comparador de autorizaciones de seguridad impidiendo el acceso indiscriminado y permitiendo el acceso bajo atributos personales. El comparador tiene una puerta trasera que permite el acceso al descifrado y el descifrado propiamente dicho. Pero, el comparador no está expresamente referido a contenidos y no presenta una puerta trasera que permita el acceso a los datos en claro de forma absoluta.
El documento US2008226069-A1 presenta el cifrado de datos obtenidos por dispositivos de entrada, como un teclado o cualquier otro medio similar, siendo capaz de descifrarlos mediante funciones de un módulo de procesado. No obstante, no ofrece una cuantificación de la dificultad de descifrado ni está orientado a cantidades elevadas de información de datos. En el documento US2008226069-A1 se cifran contenidos pero es posible descifrarlos de manera que pueden ser manipulados y diseminados sin control rompiendo los derechos de autoría de los mismos, aspecto que debería ser controlado.
Era por tanto deseable un sistema de ralentización de la tasa de transferencia de un dispositivo que permitiera ejercer un cierto control sobre el tiempo requerido en descifrar una información.
DESCRIPCIÓN DE LA INVENCIÓN
La invención presenta un sistema de ralentización de la tasa de transferencia de un dispositivo por método criptográfico basado en el control del tiempo de descifrado de la información. El método comprende las siguientes etapas:
1.
Seleccionar el cifrado a usar:
Elección de un método de cifrado para cifrar la información en claro. El cifrado se puede seleccionar entre cifrado simétrico DES, T-DES, AES, etc. y asimétrico RSA, ElGamal, Curva Elíptica, etc.
2.
Cifrar la información:
La ralentización se fijará en función de la seguridad que se quiera atribuir al documento cifrado, a la mayor o menor confidencialidad que se le quiera atribuir, y a la disposición o no disposición inmediata que se quiera conceder del mismo. Con este fin, el método aplica una dificultad de descifrado variable que se traducirá en una variación del tiempo necesario en el descifrado. Por su naturaleza, los cifrados simétricos serán más rápidos que los asimétricos.
En la etapa de cifrado, en primer lugar se convertirá el documento de información en una cadena de caracteres numéricos (binario, decimal, etc.). Si el documento es de audio o de video se puede pasar directamente a una cadena de caracteres binaria, si es un documento de texto, se puede pasar cada carácter a su carácter ASCII correspondiente, o utilizar cualquier otro sistema de conversión, y por ejemplo, pasar la cadena de caracteres a una cadena de caracteres binarios.
Para el cifrado, el documento se divide en bloques de k caracteres para cifrar cada bloque según el cifrado elegido en la etapa anterior. Una vez cifrado cada uno de los bloques éstos formarán, en conjunto, el texto cifrado.
3. Generar una pluralidad de claves:
Esta etapa es la que caracteriza el ralentizador propuesto, en ella, se genera aleatoriamente una pluralidad de claves. Si la clave de descifrado es kj, el método
generaría aleatoriamente una pluralidad de claves que junto con kj, se entregaría al
destinatario. Así la entrega consistirá en ! , ,... k,... , ∀. La cantidad de claves
kk kk
12 js#1 s
ofrecidas hará que en media –cuando “s” tiende a infinito-el destinatario tenga que probar aproximadamente la mitad del número de claves entregadas para descifrar el documento. Por ello, para aumentar mil veces el tiempo de descifrado, el método ha de construir aleatoriamente una pluralidad de dos mil claves.
Por tanto, el método de ralentización de la tasa de transferencia de un
dispositivo por método criptográfico comprende: ∃ seleccionar un tipo de cifrado; ∃ cifrar información según el tipo de cifrado seleccionado, comprendiendo:
convertir la información a cifrar en una cadena de caracteres numéricos, dividir la cadena de caracteres en bloques de un número variable de caracteres y cifrar cada uno de los bloques según el tipo de cifrado seleccionado en la etapa anterior;
∃ generar aleatoriamente una pluralidad de claves;
∃ distribuir un conjunto de claves a cada destinatario, cada conjunto formado por un número variable de claves que comprende la clave de descifrado. Preferentemente, la selección de un tipo de cifrado comprenderá la selección
alternativa entre: ∃ cifrado simétrico, comprendiendo: DES, T-DES, AES; ∃ cifrado asimétrico, comprendiendo: RSA, ElGamal, Curva Elíptica.
El dispositivo que implementa el método anterior comprende:
∃ unos medios de procesamiento configurados para: -seleccionar un tipo de cifrado; -cifrar información según el tipo de cifrado seleccionado,
comprendiendo: convertir la información a cifrar en una cadena de caracteres numéricos, dividir la cadena de caracteres en bloques de un número variable de caracteres y cifrar cada uno de los bloques según el tipo de cifrado seleccionado;
-
generar aleatoriamente una pluralidad de claves;
∃ una memoria que almacena la pluralidad de claves generadas, la información cifrada y las operaciones y variables intermedias realizadas por los medios de procesamiento;
∃ unos medios de entrada y salida configurados para recibir y enviar información del exterior para realizar las tareas de cifrado.
Preferentemente, los medios de procesamiento seleccionarán alternativamente el tipo de cifrado entre:
∃ cifrado simétrico, comprendiendo: DES, T-DES, AES;
∃ cifrado asimétrico, comprendiendo: RSA, ElGamal, Curva Elíptica.
Debido a que el sometimiento a un distinto procesador convierte en diferente la velocidad de descifrado se hace necesario que el dispositivo tenga empotrado un procesador conocido en base al cual se haga el descifrado. Esto permite controlar el tiempo de ofrecimiento de la información interna, ya que el tiempo de descifrado viene dada por la capacidad del procesador.
Debido a que el documento cifrado pudiera tener una mayor o menor necesidad de ser ralentizado se aplica sobre él el método anterior. Cuando se desconoce la clave de descifrado, la única forma habitual de conseguir el texto en claro es probar una por una todas las claves posibles. Esto suele llevar tanto tiempo que hace inviable esta opción. Por lo tanto, situarse en el punto intermedio entre la fuerza bruta (probar todas las posibles claves) y el conocimiento de la clave (probar una sola clave), permite ralentizar el descifrado ya que se ofrece un conjunto de claves entre las cuales está la correcta. Cuantas más claves se ofrezcan, más difícil será resolver el descifrado.
BREVE DESCRIPCIÓN DE LOS DIBUJOS
A continuación, para facilitar la comprensión de la invención, a modo ilustrativo pero no limitativo se describirá una realización de la invención que hace referencia a una figura.
La figura 1 representa el dispositivo de ralentización de tasa de transferencia de datos por cifrado.
DESCRIPCIÓN DETALLADA DE UN MODO DE REALIZACIÓN
A continuación se detalla un modo de realización del sistema que se pretende patentar.
1. Seleccionar el cifrado a usar. Cifrado RSA
El cifrado RSA es el método de cifrar que se usará en la realización preferente de la invención. El Algoritmo RSA, propuesto en 1978 debe su nombre a las iniciales de los apellidos de sus inventores Ron Rivest, Adi Shamir y Leonard Adleman, se basa en la dificultad computacional de obtener los factores primos de números muy elevados. Es fácil buscar primos elevados y posteriormente multiplicarlos para crear un número mayor, pero partir de un número elevado y buscar sus factores primos es una operación sumamente compleja.
5 Especificaciones iniciales
Para hacer uso de este Algoritmo han de definirse una serie de estructuras. La siguiente tabla indica los pasos que han de realizarse y la forma en la que deben tratarse los elementos involucrados en los mismos, pudiendo ser dichos elementos
10 secretos o no secretos. Los elementos secretos no deben darse a conocer, mientras que los no secretos serán públicos y deberán ofrecerse a quien los pida o precise.
1.
Dos números primos “p” y “q” Secreto
2.
r = p*q No Secreto
3.
()r% =(p-1)*(q-1) Secreto
4.
SK (Secret Key) es la Clave Privada Secreto
5.
PK (Public Key) es la Clave Pública No Secreto
6.
X es el mensaje a transmitir o Plaintext Secreto
7.
Y es el mensaje cifrado No Secreto
El paso 3 es fácilmente deducible de la definición de la función de Euler dada la generación de “r” como producto de dos primos. 15 La fórmula general de dicha función es:
11 1
%() rr (1 ∋# ) (1
&∋ # ) (1 ...
∋∋# )
pp p
12 n
donde ppp, ,..., pson los factores primos de “r”.
1,2 3 n
Esta función phi de Euler sobre “n”, también llamada Indicador de Euler, ofrece
20 como resultado el número de primos relativos que tiene “n” menores que él mismo. Así, por ejemplo, φ(20)=8, ya que 20 se descompone en dos factores primos, el 2 y el 5, el primero elevado a 2, y el segundo elevado a la unidad. Son por lo tanto los siguientes los primos relativos con 20 menores que él mismo: 1, 3, 7, 9, 11, 13, 17, 19.
25 Las claves pública y privada presentan una fuerte relación entre ellas. Para obtener esta relación entre SK y PK se hace una extensión del Teorema de Euler:
Si ab(modr , esto significa que para todo exponente “m”, am (bm modr . Esto lleva a
r
que la fórmula de Euler, a%() (1mod r puede ser reescrita como:
m %()
a ∋ r (1mod r
donde “a” es primo relativo con “r”. Además, como ab(mod, entonces ∋(∋bc mod
r acr , para todo elemento “c” perteneciente a los enteros. Usando ambos resultados se puede inferir:
Xm∋%()1r )(X modr
donde el texto plano X (plaintext) es primo relativo con “r” –una restricción que a continuación se indicará cómo eliminar-.
La relación entre las claves pública y privada, PK, SK, es la siguiente.
Habrán de cumplir la relación SK ∋PK m %() 1
(∋ r ), lo que se puede expresar de la siguiente manera:
SK ∋PK (1mod ()
%r
Pudiendo expresar la anterior relación como:
SK∋PK
X (X modr
Cifrado y descifrado
Notando por las usuales mayúsculas inglesas de encipherment y decipherment, “E” y “D” respectivamente, y ofreciendo en los subíndices la clave a usar, se puede expresar de manera compacta el cifrado y el descifrado del Algoritmo RSA como:
Cifrado:
PK () X Y XPK mod
E &( r
SK PK ∋SK
Descifrado: D () (Y modr (X modr (X
SKY modr
Como estas operaciones de cifrado y descifrado son conmutativas, -la razón reside en que SK*PK=PK*SK-se sigue que cifrar texto descifrado es igual que descifrar texto cifrado:
D (E ( )) &E (D ( ))
XX (X mod r
SKPK PKSK
Mejorando el Algoritmo
Hay una serie de aspectos que han de seguir considerándose, porque lo que pareciera un Algoritmo simple, encierra en su interior una serie de aspectos profundos y complejos que no pueden dejarse soslayados, de forma, que se contemplarán a continuación.
PK PK
Se sabe que X modr & (X ) m∋ r) mod r para todo entero “m”, y cualquier texto plano X, resultando que X, X+r, X+2r,X+576r,… ofrecen el mismo texto cifrado. Es decir, la función es una función tal que muchos elementos –infinitos-del conjunto inicial ofrecen una misma imagen en el conjunto final. Para restringir estas posibilidades a una función uno a uno, se deberá restringir el texto X al conjunto {0, 1, 2,…. r-1}. Esto conlleva la aplicación, tal y como se expresado previamente, de las fórmulas de cifrado y descifrado de manera biyectiva, uno contra uno.
Se ha comprobado que la realización de una serie de pautas, en el uso del Algoritmo RSA, lo hace difícil de romper, además de capacitarlo para que funcione correctamente.
a) La elección de números primos: Han de seleccionarse dos números primos, “p” y “q”, distintos entre sí. El producto r=p*q se hace público, pero ambos números primos han de permanecer en secreto, o bien eliminarse sus rastros, es decir, que sean desconocidos para cualquier persona, incluida la parte cifrante. Los inventores del Algoritmo recomiendan como protección adicional una serie de elecciones adicionales:
1.
“p” y “q” han de diferir en unos pocos dígitos, aunque sin ser demasiado cercanos.
2.
Tanto (p-1) como (q-1) han de contener factores primos grandes, p’ y q’, respectivamente.
3.
El mcd[(p-1),(q-1)] ha de ser pequeño.
4.
Que (p’-1) y (q’-1) tengan factores primos grandes, p’’ y q’’
respectivamente. b) La elección de claves: Se ha de cumplir que SK ∋ PK ( 1mod ()
% r , es decir, que el producto de la clave privada y la pública sea primo relativo con la función phi de Euler. Además ha de ser fácil computar SK y PK. A continuación se indica cómo satisfacer estos requerimientos.
Sea d=mcd(a,n), el máximo común divisor de dos números “a” y “n”. La congruencia aX ( b modn puede ser resuelta, es decir, puede encontrarse un “X” entero que la satisfaga sólo si el mcd(a,n) divide a “b”. Sin entrar en la demostración de este teorema, lo que se pretende es que el mcd(a,n) divida a
b. Si ese mcd(a,n)=1, siempre ocurre que 1 dividirá a b. Luego se buscará que mcd(a,n) sea 1. Si se hace que las dos ecuaciones d=mcd(a,n) y aX ( b modn , sean en realidad 1=mcd(SK, ()) y SK ∋ PK (% r
% r 1mod () . Para lograr lo que se busca, que es que la congruencia SK ∋ PK (% r
1mod () se pueda resolver, es simplemente buscar en realidad que 1=mcd(SK, ()).
% r El mcd(SK,%()r )=1 cuando SK y % r
() no tienen factores comunes, es decir son primos relativos entre ellos. Haciendo uso del Algoritmo de Euclides es posible encontrar un método adecuado para conocer primos relativos de un número dado, pudiendo encontrar a partir de SK el valor de PK, y viceversa, lo que completaría el algoritmo de búsqueda de las claves privada (SK) y pública (PK).
2. Cifrar la documentación:
Para cifrar un mensaje éste ha de dividirse previamente en bloques tales que no excedan el valor r-1. De otra manera, se obtendrían funciones ambiguas al permitir representaciones diversas. Una manera de codificar un texto literario es transformando cada letra a un código numérico, ASCII, ANSI, o cualquier otro. Suponiendo A=01, B=02,…Z=27 (incluyendo la letra Ñ como propia del alfabeto de estudio). Además podrían asignarse valores a otros signos diversos y quizás necesarios como ,)(¿!@/;._{}ç+*~z©…por lo que se debería buscar una asignación adecuada entre cada signo y un número. Sin embargo, como ejemplo se mantendrá esta codificación, por simplicidad.
Si el mensaje es “En un lugar de la Mancha, de cuyo nombre no quiero acordarme”, tras ponerlo en mayúsculas y quitar las tildes y los espacios en blanco y las comas, podría escribirse como: [05142214122207011904051201130114030801040503222616141613021905141618 2209051916010316190401191305].
Se eligen ahora los valores del Algoritmo. Por ejemplo, p=100003 y q= 1200007. El resultado de r=p*q= 120004300021.
Se fracciona el texto a cifrar de manera que no exceda el valor r-1, o sea, 120004300020. Para cumplir con esta especificación se va a dividir el texto en los siguientes bloques de 8 dígitos: [05142214,12220701,19040512,01130114,03080104,05032226,16141613,02190514, 16182209,05191601,03161904,01191305]
Suponiendo que SK es 60238691159. Para calcular PK, se ha de satisfacer
SK ∋PK (1mod ()
%r
obteniendo un valor de PK= 671627.
A continuación, se cifran todos los elementos del texto plano, elevando cada uno de ellos a la potencia PK y calculando el valor módulo r.
Esto nos da los siguientes valores:
PK () X Y XPK mod
E &( r
[83071342073,11341992260,92701932291,33584471135,80369499959,24635225570 ,45048183052,48263380423,74143246285,117149080760,78437239131,2056963927 2], lo que configura el texto cifrado.
El proceso de descifrado consiste en tomar cada uno de los bloques cifrados, y elevarlos a SK para posteriormente sacar su resultado modular sobre r.
SK PK ∋SK
D () (Y modr (X modr (X modr
SKY
Aplicando estas operaciones se obtienen los valores: [05142214,12220701,19040512,01130114,03080104,05032226,16141613,02190514, 16182209,05191601,03161904,01191305]
Si a continuación se pone cada uno de los pares de dígitos en valor literal, según el patrón A=01, B=02,…Z=27, se obtiene el texto –tras insertar los espacios en blanco-original: “En un lugar de la Mancha, de cuyo nombre no quiero acordarme”. Sin embargo, en esta fase sólo se cifra el mensaje, no haciendo la fase descifrado. Sólo se construye el texto cifrado: [83071342073,11341992260,92701932291,33584471135,80369499959,24635225570 ,45048183052,48263380423,74143246285,117149080760,78437239131,2056963927 2]
3. Generar una pluralidad de claves: Rompiendo el algoritmo por fuerza bruta
Intentar romper el algoritmo de cifrado RSA por fuerza bruta supone que se divide el texto cifrado, [83071342073,11341992260,92701932291,33584471135,80369499959,24635225570 ,45048183052,48263380423,74143246285,117149080760,78437239131,2056963927 2] y se intenta recuperar el texto original en claro sabiendo sólo lo que es público, que es el valor de r y de PK. Como se desconoce SK, hay que probar todos los números j desde 1 hasta r hasta encontrar el valor que tomando un fragmento cualquiera de texto cifrado, y elevado a ese valor j módulo r dé un número que puesto en letras ofrezca una sentencia coherente en un lenguaje. Debido a la enorme cantidad de valores en juego, el tiempo preciso para realizar esta operación es imposible de contemplar. Esto es un ataque de fuerza bruta.
Descifrado por ralentización
El método aquí propuesto está a medio camino entre la fuerza bruta y el conocimiento de la clave SK. En este caso al usuario se le da un conjunto de claves, generadas aleatoriamente incluyendo la correcta, por ejemplo el conjunto: {1947284219, 60238691159, 817327811}. La elección de la extensión del mazo de llaves o claves dará el tiempo medio de obtención del texto en claro, por lo que se controla el descifrado del texto.
Por cada uno de estos valores SKj , los resultados obtenidos sobre el primer y el segundo bloque del texto cifrado son los siguientes: 83071342073 y 11341992260. Para 1947284219, se obtiene: [39588400026, 118687772076]. No puede ser porque la primera letra no existe, “39” está fuera del abecedario. Para 60238691159, se obtiene: [05142214,12220701]: ENUNLUGA Para 817327811, se obtiene: [68908968738,18311139167]: No puede ser porque la primera letra no existe, “68” está fuera del abecedario. Con este manojo de claves queda claro que la SK es 60238691159, ya que siempre se obtienen letras, y con un cierto sentido semántico, por lo que se aplicaría esta clave SK sobre todo el texto cifrado para obtener todo el texto completo en claro.
El resultado final es que se ha tardado tres veces más en descifrar el texto que si únicamente se dispusiera de una sola clave, la correcta. En general, lo que se suele dar es una cantidad de claves mayor, por ejemplo 10.000, lo que hace que en media la clave correcta esté en torno a la mitad, en torno a la 5.000, de ahí que cuando se haya probado 5.000 posiblemente se haya dado con la correcta.
La posibilidad de este ralentizador estriba en suponer por ejemplo un archivo donde se sitúen varios documentos de texto, o de audio, o video, y cada uno de ellos con cierta confidencialidad mayor o menor, lo que significará que el descifrado será más lento o más rápido. Así si por ejemplo, si se tuvieran 3 documentos, uno de valor muy confidencial, otro de medio y otro de bajo, se aplicaría para cada documento una tasa de ralentización, por ejemplo de 10.000 claves para el más confidencial, de 3.000 claves para el medio, y de 100 claves para el de menor confidencialidad. Esto supondría que la documentación más sensible sería la más difícil de manejar y de disponer, siendo la menos importante en cuanto a seguridad la que más fácil va a ser descifrada.
Así, si el documento consistente en cifrar y ralentizar fuera el primer capítulo de un libro, en concreto de “El Quijote”, que empieza por “En un lugar de la Mancha…”, y acaba en “vino a llamarla Dulcinea del Toboso, porque era natural del Toboso, nombre a su parecer músico y peregrino y significativo, como todos los demás que a él y a sus cosas había puesto”, tiene un total de 8202 caracteres. Si se dividen en bloques de 4 letras, se obtendrán 2051 bloques, el último de los cuales sólo tendrá dos letras. Aplicando un cifrado normal, el tiempo que tarda dicha ejecución en descifrarse supone en un procesador Intel(R) Core(TM)2 CPU T5600 @ 1.83Ghz de 2.112,52 segundos, es decir, unos 35 minutos. Si se deseara que durara más el proceso se ofrecería un mayor número de claves. Si la cantidad de claves que se dieran fuera de {61627611,99299112,76764913,8723618246,7624551234,89746841634,72364273,82 37481273,3248846423,34234234,234235454,12098984823,34245,342412412,46464 6456,34242423523,656457567,878768769,989775565,891818913,83578774734,487 8742374723,3434134,87873858179,3478783478,4387865324,31573894783,3489463 24,12347893784,234782844,347878341,34783743343,24134512532,3423424234,34 1353515,1356436,6564564345,3454324234,234242412,43534534534,4543453,7687 967657,1947284219,938758234,20930353,1029333911,198001001,8989781172,602 38691159, 817327811,6651829934}, y cada una de ellas se probaran en este orden, al llegar a la 49º se resolvería el descifrado, lo que supone un tiempo de 108497,34 en nuestro dispositivo, es decir, algo más de 30 horas para poder disponer del primer capítulo de la novela “El Quijote”.
La forma de aplicar industrialmente el sistema descrito se desprende de la propia descripción del mismo. No obstante se destaca como más relevante su aplicabilidad en la industria relacionada con los servicios de seguridad informáticos, financieros, gubernamentales, policiales y, en general en la industria relacionada con todas aquellas áreas o servicios que requieran el bloqueo de información que de partida sea disponible de manera indiscriminada. Se trata de hacer que la disponibilidad de la información esté controlada en tiempo, y si ya lo estuviera, que no
5 esté disponible hasta que el tiempo de descifrado se haya cumplido, un tiempo que es controlado previamente.
Este control de tiempos y recursos en la disponibilidad de la información lo convierten en útil en los procesos de la ingeniería de la información, el control y salvaguarda de datos o la protección de datos, como en los derechos de autor. Así por
10 ejemplo, la manipulación de información por parte de terceras personas pudiera ser tan costosa en tiempo y recursos por ellas que hiciera inviable su disponibilidad, pero fuera más fácil, ligera y menos costosa por el poseedor autorizado, quien poseería un conjunto de claves menor.
15 Una vez descrita de forma clara la invención, se hace constar que las realizaciones particulares anteriormente descritas son susceptibles de modificaciones de detalle siempre que no alteren el principio fundamental y la esencia de la invención.

Claims (5)

  1. REIVINDICACIONES
    1.-Método de ralentización de la tasa de transferencia de un dispositivo por método criptográfico que comprende las etapas:
    !
    seleccionar un tipo de cifrado y generar una clave de cifrado conforme al tipo
    de cifrado seleccionado;
    !
    cifrar un documento de información según el tipo de cifrado seleccionado,
    comprendiendo esta etapa de cifrado:
    -convertir el documento de información
    a cifrar en una cadena de
    caracteres numéricos,
    -dividir la cadena de caracteres en bloques de un número determinado
    de caracteres; y,
    -cifrar cada uno de los bloques según el tipo de cifrado seleccionado en
    la etapa anterior haciendo uso de la clave generada;
    caracterizado porque adicionalmente comprende las etapas:
    ! generar aleatoriamente un número de claves distintas a la clave ya generada y conforme al tipo de cifrado seleccionado proporcional al grado de ralentización a proporcionar;
    ! proveer al destinatario del documento cifrado y de un conjunto de claves, este conjunto de claves comprendiendo las claves generadas aleatoriamente en la etapa anterior y la clave de descifrado conforme al tipo de cifrado seleccionado en la primera etapa; y, esta clave situada en una posición cualquiera entre las claves generadas aleatoriamente.
  2. 2.-Método de ralentización de la tasa de transferencia de un dispositivo por método criptográfico, según la reivindicación anterior; caracterizado porque la selección de un tipo de cifrado comprende la selección alternativa entre:
    ! cifrado simétrico, comprendiendo: DES, T-DES, AES; ! cifrado asimétrico, comprendiendo: RSA, EIGamal, Curva Elíptica.
  3. 3.-Sistema de ralentización de la tasa de transferencia de un dispositivo por método criptográfico configurado para llevar a cabo un método según la reivindicación 1 caracterizado porque comprende:
    ! unos medios de procesamiento (1):
    -
    configurados para seleccionar un tipo de cifrado y generar una clave de cifrado conforme al tipo de cifrado seleccionado;
    -
    configurados para cifrar un documento de información según el tipo de cifrado seleccionado, comprendiendo esta etapa de cifrado:
    convertir el documento de información a cifrar en una cadena de caracteres numéricos,
    dividir la cadena de caracteres en bloques de un número determinado de caracteres; y,
    cifrar cada uno de los bloques según el tipo de cifrado seleccionado en la etapa anterior haciendo uso de la clave generada;
    -
    configurados para generar aleatoriamente un número de claves distintas a la clave ya generada y conforme al tipo de cifrado seleccionado proporcional al grado de ralentización a proporcionar;
    ! una memoria (2) adaptada para almacenar la pluralidad de claves generadas, el documento de información cifrada y las operaciones y variables intermedias realizadas por los medios de procesamiento;
    ! unos medios de entrada y salida (3) configurados para recibir y enviar
    información del exterior para realizar las tareas de cifrado, estando configurados los medios de procesamiento (1) y los medios de entrada y salida (3) para proveer al destinatario del documento cifrado y de un conjunto de claves, este conjunto de claves comprendiendo las claves generadas aleatoriamente y la clave de descifrado conforme al tipo de cifrado seleccionado, estando situada esta clave en una posición cualquiera entre las claves generadas aleatoriamente.
  4. 4. Sistema de ralentización de la tasa de transferencia de un dispositivo por método criptográfico, según la reivindicación 3, caracterizado porque los medios de procesamiento (1) seleccionan alternativamente el tipo de cifrado entre:
    ! cifrado simétrico, comprendiendo: DES, T-DES, AES; ! cifrado asimétrico, comprendiendo: RSA, ElGamal, Curva Elíptica.
    OFICINA ESPAÑOLA DE PATENTES Y MARCAS
    N.º solicitud: 201031941
    ESPAÑA
    Fecha de presentación de la solicitud: 24.12.2010
    Fecha de prioridad:
    INFORME SOBRE EL ESTADO DE LA TECNICA
    51 Int. Cl. : H04L9/14 (2006.01) H04L9/06 (2006.01)
    DOCUMENTOS RELEVANTES
    Categoría
    Documentos citados Reivindicaciones afectadas
    X
    US 2007183599 (AGERE SYSTEMS INC) , 1-4
    A
    US 5703948 A (ELEMENTRIX TECHNOLOGIES LTD) , 1
    A
    2002049818 ( RES IN MOTION LTD, GILHULY B. J., LAZARIDIS M., MOUSSEAU G. P., RAHN S. M., VAN A. N., VAN ANH N., VAN N. A.) , 2-4
    A
    US 2008226066 A1 (SAMSUNG ELECTRONICS CO LTD) , 2-4
    Categoría de los documentos citados X: de particular relevancia Y: de particular relevancia combinado con otro/s de la misma categoría A: refleja el estado de la técnica O: referido a divulgación no escrita P: publicado entre la fecha de prioridad y la de presentación de la solicitud E: documento anterior, pero publicado después de la fecha de presentación de la solicitud
    El presente informe ha sido realizado • para todas las reivindicaciones • para las reivindicaciones nº:
    Fecha de realización del informe 18.07.2011
    Examinador M. Muñoz Sanchez Página 1/4
    INFORME DEL ESTADO DE LA TÉCNICA
    Nº de solicitud: 201031941
    Documentación mínima buscada (sistema de clasificación seguido de los símbolos de clasificación) H04L Bases de datos electrónicas consultadas durante la búsqueda (nombre de la base de datos y, si es posible, términos de
    búsqueda utilizados) INVENES, EPODOC, WPI
    Informe del Estado de la Técnica Página 2/4
    OPINIÓN ESCRITA
    Nº de solicitud: 201031941
    Fecha de Realización de la Opinión Escrita: 18.07.2011
    Declaración
    Novedad (Art. 6.1 LP 11/1986)
    Reivindicaciones 1-4 Reivindicaciones SI NO
    Actividad inventiva (Art. 8.1 LP11/1986)
    Reivindicaciones Reivindicaciones 1-4 SI NO
    Se considera que la solicitud cumple con el requisito de aplicación industrial. Este requisito fue evaluado durante la fase de examen formal y técnico de la solicitud (Artículo 31.2 Ley 11/1986).
    Base de la Opinión.-
    La presente opinión se ha realizado sobre la base de la solicitud de patente tal y como se publica.
    Informe del Estado de la Técnica Página 3/4
    OPINIÓN ESCRITA
    Nº de solicitud: 201031941
    1. Documentos considerados.-
    A continuación se relacionan los documentos pertenecientes al estado de la técnica tomados en consideración para la realización de esta opinión.
    Documento
    Número Publicación o Identificación Fecha Publicación
    D01
    US 2007183599 (AGERE SYSTEMS INC) 09.08.2007
    D02
    US 5703948 A (ELEMENTRIX TECHNOLOGIES LTD) 30.12.1997
    D03
    2002049818 ( RES IN MOTION LTD, GILHULY B. J., LAZARIDIS M., MOUSSEAU G. P., RAHN S. M., VAN A. N., VAN ANH N., VAN N. A.) 25.04.2002
    D04
    US 2008226066 A1 (SAMSUNG ELECTRONICS CO LTD) 18.09.2008
  5. 2. Declaración motivada según los artículos 29.6 y 29.7 del Reglamento de ejecución de la Ley 11/1986, de 20 de marzo, de Patentes sobre la novedad y la actividad inventiva; citas y explicaciones en apoyo de esta declaración
    Se considera D01 el documento más próximo del estado de la técnica al objeto de la solicitud.
    Reivindicaciones independientes:
    Reivindicación 1: El documento D01, divulga un método de distribución de claves para la transmisión de información en una red de telecomunicaciones en el que cada destinatario obtiene un de un punto de acceso un conjunto de claves entre las que se encuentra la clave que se usará durante la transmisión. Las diferencias con el documento D01 se refieren a la aleatoriedad de las claves generadas o al uso de un tipo de cifrado que se usa siendo éstas de conocimiento general común en el campo de la solicitud. En particular la generación aleatoria de claves aparece en el documento D02 explícitamente. Teniendo en cuenta que, según la redacción de esta reivindicación, no se interpreta exclusivamente que el resto de claves del conjunto no vayan a usarse y que el cardinal del conjunto de claves sea tal que suponga un esfuerzo grande probarlas todas, el documento D01 afecta a la actividad inventiva de la reivindicación 1 según el artículo 8.1 de la Ley de Patentes.
    Reivindicación 3: el sistema reivindicado no presenta ningún elemento que no se conozca sobradamente en el campo técnico de la solicitud y su uso se corresponde directamente con el método reivindicado. Por tanto el documento D01 afecta a la actividad inventiva de la reivindicación 3 según el artículo 8.1 de la Ley de Patentes.
    Reivindicaciones dependientes
    Reivindicaciones 2, 4: los tipos de cifrado reivindicados forman parte del conocimiento general común en el campo técnico de la solicitud, véase D03, D04 y, en consecuencia, el documento D01 afecta a la actividad inventiva de las reivindicaciones 2, 4 según el artículo 8.1 de la Ley de Patentes.
    Informe del Estado de la Técnica Página 4/4
ES201031941A 2010-12-24 2010-12-24 Sistema de ralentización de la tasa de transferencia de un dispositivo por método criptográfico. Active ES2363355B2 (es)

Priority Applications (2)

Application Number Priority Date Filing Date Title
ES201031941A ES2363355B2 (es) 2010-12-24 2010-12-24 Sistema de ralentización de la tasa de transferencia de un dispositivo por método criptográfico.
PCT/ES2011/070898 WO2012085323A1 (es) 2010-12-24 2011-12-23 Sistema de ralentización de la tasa de transferencia de un dispositivo por método criptográfico

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
ES201031941A ES2363355B2 (es) 2010-12-24 2010-12-24 Sistema de ralentización de la tasa de transferencia de un dispositivo por método criptográfico.

Publications (2)

Publication Number Publication Date
ES2363355A1 ES2363355A1 (es) 2011-08-01
ES2363355B2 true ES2363355B2 (es) 2012-11-16

Family

ID=44263133

Family Applications (1)

Application Number Title Priority Date Filing Date
ES201031941A Active ES2363355B2 (es) 2010-12-24 2010-12-24 Sistema de ralentización de la tasa de transferencia de un dispositivo por método criptográfico.

Country Status (2)

Country Link
ES (1) ES2363355B2 (es)
WO (1) WO2012085323A1 (es)

Family Cites Families (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
IL108645A (en) * 1994-02-14 1997-09-30 Elementrix Technologies Ltd Protected communication method and system
US20020049818A1 (en) * 1998-05-29 2002-04-25 Gilhuly Barry J. System and method for pushing encrypted information between a host system and a mobile data communication device
US7434067B1 (en) 2001-04-26 2008-10-07 Palmsource, Inc. Method and system for a security technique for enabling an electronic device to run controlled test applications
US7221764B2 (en) * 2002-02-14 2007-05-22 Agere Systems Inc. Security key distribution using key rollover strategies for wireless networks
US7395438B2 (en) * 2002-04-16 2008-07-01 Microsoft Corporation Digital rights management (DRM) encryption and data-protection for content on device without interactive authentication
US20040250065A1 (en) * 2003-05-24 2004-12-09 Browning James V. Security software code
KR101254209B1 (ko) 2004-03-22 2013-04-23 삼성전자주식회사 디바이스와 휴대용 저장장치간에 권리 객체를 이동,복사하는 방법 및 장치
US20080226069A1 (en) 2007-03-14 2008-09-18 Encrypted Shields Pty Ltd Apparatus and Method for Providing Protection from Malware
KR101273465B1 (ko) * 2007-03-16 2013-06-14 재단법인서울대학교산학협력재단 집합 검증 장치 및 그 방법
EP2132677A1 (en) * 2007-03-30 2009-12-16 Sandisk Corporation Method and system for controlling access to digital content

Also Published As

Publication number Publication date
WO2012085323A1 (es) 2012-06-28
ES2363355A1 (es) 2011-08-01

Similar Documents

Publication Publication Date Title
ES2858435T3 (es) Dispositivos y método de intercambio de claves
Trappe Introduction to cryptography with coding theory
Ramanujam et al. Designing an algorithm with high avalanche effect
Paar et al. Understanding cryptography
CN102546181B (zh) 基于密钥池的云存储加解密方法
KR100363457B1 (ko) 암호체계용매핑레퍼토리
Gowda Innovative enhancement of the Caesar cipher algorithm for cryptography
Shinge et al. An encryption algorithm based on ASCII value of data
ES2972424T3 (es) Técnica de generación de algoritmos de encriptación simétrica
Hodowu et al. An enhancement of data security in cloud computing with an implementation of a two-level cryptographic technique, using AES and ECC algorithm
Andreevich et al. Pseudo-probabilistic block ciphers and their randomization
ES2250203T3 (es) Procedimiento de contramedida en un componente electronico que pone en aplicacion un algoritmo de cifrado con clave publica de tipo rsa.
ES2363355B2 (es) Sistema de ralentización de la tasa de transferencia de un dispositivo por método criptográfico.
Rani et al. A Compound Algorithm Using Neural and AES for Encryption and Compare it with RSA and existing AES
Maruf et al. Merging of Vigenére Cipher with XTEA Block Cipher to Encryption Digital Documents
Mihalkovich et al. MPF based symmetric cipher performance comparison to AES and TDES
Warjri et al. KED-a symmetric key algorithm for secured information exchange using modulo 69
Saxena et al. A new way to enhance efficiency & security by using symmetric cryptography
Rachmawati et al. A hybrid cryptosystem based on zig-zag algorithm and Rivest Shamir Adleman (RSA) algorithm
Ristiana et al. Hybrid algorithm of RSA and one time pad cryptography
Kinganga et al. HRS-3K: A Hybrid Encryption System Based on Matrix Computation and RSA With Disordered alphabet in ℤ/44ℤ
Burke et al. Cryptography
ES2410679B1 (es) Método para cifrar y descifrar información
KR102123586B1 (ko) 균등분포를 갖는 무작위 행렬을 이용한 일회용 암호화 방법
Sharp Cryptography

Legal Events

Date Code Title Description
FG2A Definitive protection

Ref document number: 2363355

Country of ref document: ES

Kind code of ref document: B2

Effective date: 20121116