MOOC El algoritmo RSA


Introducción al curso
Diapositivas de la presentación

Dr. Jorge Ramió Aguirre - 15/03/2012 

Puedes utilizar esta documentación, otros libros, material multimedia y software de prácticas generados en Criptored, todos de libre distribución en Internet, para demostrar que entiendes y sabes cómo trabaja la criptografía, obteniendo la nueva certificación profesional CriptoCert Certified Crypto Analyst, reconocida por el Centro Criptológico Nacional CCN de España, disponible desde el mes de abril de 2019 en CriptoCert.

Para una introducción genérica a las fortalezas y debilidades del algoritmo RSA, se recomienda la lectura del artículo RSA cumple 36 años y se le ha caducado el carné joven del mismo autor, ampliación de la ponencia presentada el 7 de marzo de 2014 en el congreso Rooted CON celebrado en Madrid, España.

Planificación temporal del curso

El tiempo máximo recomendado para el seguimiento de una lección es de dos semanas.

Objetivos

En este curso aprenderás a:

1. Comprender el esquema y los fundamentos matemáticos del algoritmo RSA.
2. Entender qué se esconde detrás de los valores del grupo de cifra o módulo n, de la clave pública e y de la clave privada d.
3. Comprender el papel e importancia del Indicador de Euler o trampa Φ(n) en la generación de claves.
4. Usar herramientas de factorización como el programa factor.exe.
5. Trabajar con números grandes en operaciones modulares típicas en cifra asimétrica con el software Fortaleza de cifrados.
6. Generar una clave RSA con valores decimales y hexadecimales usando el software genRSA.
7. Generar claves RSA usando el software ExpoCrip.
8. Cifrar y descifrar números y mensajes de texto con software genRSA y ExpoCrip.
9. Firmar números y mensajes de texto y comprobar la firma con software ExpoCrip.
10. Conocer el problema de las claves privadas y públicas parejas y analizar su incidencia en el sistema.
11. Conocer el problema de los mensajes o números no cifrables y analizar su incidencia en el sistema.
12. Optimizar las claves generadas reduciendo las claves privadas parejas y los números no cifrables.
13. Plantear un ataque de factorización del módulo e interpretar sus resultados.
14. Plantear un ataque de cifrado cíclico e interpretar sus resultados.
15. Plantear un ataque por paradoja del cumpleaños e interpretar sus resultados.
16. Aplicar el teorema chino del resto en el descifrado y analizar la importancia de su uso.
17. Crear claves RSA con OpenSSL y observarlas en formato hexadecimal para analizar sus características.

Curso completo en este libro

Puedes estudiar este curso a través del siguiente libro que publico junto al Dr. Alfonso Muñoz el 20 de mayo de 2013. Incluye, además, un entretenido y extenso capítulo dedicado a la criptografía clásica, sus fundamentos, sistemas y algoritmos de cifra. Pincha en la imagen para mayor información.

Seguimiento de una lección

En algunos casos observarás enlaces con entradas a Wikipedia. Sin tener en cuenta consideraciones de valor sobre esta enciclopedia online, se ha optado por esto para asegurar una accesibilidad al enlace en cuestión que sea independiente del tiempo.

Para un mejor aprovechamiento de las lecciones, se han incluido ejercicios y prácticas, tanto propuestos como resueltos, entre medio del texto y representados por estos iconos en una zona con este fondo de color amarillo.

Todos los ejercicios y las prácticas de una lección se encuentran en un documento pdf anexo, al que puedes acceder en la página Web de cada lección. Esto permite una lectura rápida de la lección sin necesidad de abrir ese pdf.

  • Al final de cada uno de los apartados verás una zona con preguntas y temas abiertos para trabajo personal, caracterizado por un fondo de color celeste.

Te recomiendo que antes de pasar al siguiente apartado de la lección, resuelvas estas cuestiones y hagas los ejercicios y prácticas de ese apartado.

Cada lección, cuenta con un test de 5 preguntas que te permitirá medir los conocimientos que has adquirido.

Las lecciones terminan con el apartado "El rincón del alumno", una zona con fondo de color amarillo en donde te recordamos que en este proyecto tú también debes ser parte activa y colaboradora. Por favor, rellena y envía la encuesta del MOOC Crypt4you y contesta a las cuestiones planteadas al final de cada apartado.

Documentación de consulta recomendada

1. El algoritmo RSA, Jorge Ramió, 2012. Texto guía, parte del capítulo 14 Cifrado Asimétrico Exponencial del Libro Electrónico.
2. Libro Electrónico de Seguridad Informática y Criptografía V 4.1, Jorge Ramió, 2006. Documento para otras consultas.
3. RSA Algorithm, DI Management Services, Australia. Manual online.
4. RSA The Security Division of EMC, Home page, USA. Página oficial de RSA, PKCS#1.
5. RSA Wikipedia inglés, información y enlaces interesantes a temas relacionados con RSA.

Puedes descargar también las diapositivas utilizadas en el vídeo de presentación del curso en formato pptx y en pdf desde esta dirección.

 Software de prácticas

  • 1. Salvo en contados casos, por lo general usaremos freeware propio para las prácticas y laboratorio de criptografía.
  • 2. Los programas Fortaleza de cifrados, genRSA y ExpoCrip, corresponden a software educativo, no comercial ni de desarrollo.
  • 3. Son programas hechos por alumnos de la Universidad Politécnica de Madrid como Trabajo Fin de Grado, sin fines de lucro.
  • 4. Este software y otros programas para prácticas de criptografía puedes descargarlo desde la sección Software de Criptored.

Ir a: [Portada c4y]    [índice] [Lección 1]