X-CRIPTOZ | Aprende Criptografía

SG

Granados Solano Sergio Desarrollador
IM

Meléndez Enríquez Iván Desarrollador
MM

Moreno Méndez Mario Isaac Desarrollador

Aritmética Modular

Teoría

Aritmética modular es una forma simple de realizar aritmética en un conjunto finito de enteros.

Sea a, r, m ∈ Z (donde Z es un conjunto de todos los enteros) y m > 0 . Se escribe:

a ≡ r mod m

si m divide a - r.

Donde:

m es llamado el módulo
r es llamado el residuo

La línea a ≡ r mod m se lee como "a es congruente con r módulo m"

Se supone que se divide a y r por m, obteniendo cocientes y residuos enteros, donde los residuos están entre 0 y m - 1. Es decir, a = q₁m + r₁ y r = q₂m + r₂, donde 0 < r₁ < m-1 y 0 < r₂ < m-1.

Entonces no es difícil ver que a ≡ r mod m si y solo si r₁ = r₂.

OBSERVACIÓN: Para propósito de la criptografía siempre se define a mod m como un número no-negativo.

Ahora se puede definir el módulo aritmético m: Z_m se define como el conjunto {0 , ... , m-1}, equipado con dos operaciones, + y *. La suma y la multiplicación modular son exactamente como la suma y multiplicación aritmética, excepto que los resultados se reducen módulo m.

Por ejemplo, supongamos que queremos calcular 11 × 13 en Z₁₆. Como números enteros, tenemos 11 × 13 = 143. Para reducir 143 módulo 16, simplemente realizamos una división larga ordinaria: 143 = 8 × 16 + 15, por lo que 143 mod 16 = 15 y, por lo tanto, 11 × 13 = 15 en Z₁₆.

Referencias

Christof Paar, Jan Pelzl. (2010). Understanding Cryptography. Berlin Heidelberg: Springer.
Douglas Stinson. (1995). Cryptography: Theory and Practice. United States: CRC Press.

En aritmética modular el inverso multiplicativo se define de la siguiente manera.

Sea a ∈ Z

a * a^-1 ≡ 1 mod m

El inverso multiplicativo existe solo para algunos, pero no para todos, elementos.

Un elemento a ∈ Z tiene un inverso multiplicativo a^-1 si y solo si mcd(a , m) = 1, donde mcd es el máximo común divisor, es decir, el entero más grande que divide ambos números a y m. El hecho de que dos números tengan un mcd de 1 es de gran importancia y hay un nombre especial para eso: si mcd(a , m) = 1, entonces a y m se dice que son primos relativos o coprimos.

Por ejemplo:

Veamos si el inverso multiplicativo de 14 existe en Z₂₇.

Porque

mcd(14 , 27) = 1

el inverso debe existir. Por otro lado,

mcd(15 , 27) = 3

el inverso multiplicativo de 15 no existe en Z₁₇.

Encontrar un inverso multiplicativo

Lo primero que se hace es aplicar el algoritmo de Euclides para verificar que mcd(n , m) = 1 donde n es el número del que queremos obtener su inverso multiplicativo y m es el número de elementos del conjunto (alfabeto) con el que estemos trabajando.

Ejemplo: Vamos a calcular el inverso de 7 y consideremos que estamos trabajando con el alfabeto español que tiene 27 letras, entonces n = 8 y m = 27.

Usando el Algoritmo de Euclides se calcula el máximo común divisor:

27 = 3*8 + 3.
8 = 2*3 + 2.
3 = 1*2 + 1.
2 = 2*1 + 0.

Utilizando los pasos del Algoritmo de Euclides se procede a calcular el inverso

Del paso 3 se despeja el residuo, 1 = 3 - 1*2.
Del paso 2 se despeja el residuo 2 = 8 - 2*3 y si esto lo sustituimos en la ecuación del paso 5 tenemos:
1 = 3 - 1*(8 - 2*3) = 3 - 1*8 + 2*3 = -1*8 + 3*3.
Del paso 1 se despeja el residuo 3 = 27 - 3*8 y si esto lo sustituimos en la ecuación del paso 6 nos queda:
1 = -1*8 + 3*(27 - 3*8) = -1*8 + 3*27 - 9*8 = 3*27 - 10*8.

El número que multiplica a 8 es el inverso multiplicativo, pero como es negativo se debe calcular su inverso aditivo.

27 - 10 = 17

El inverso multiplicativo de 8 en Z₂₇ es 17, demostración: 8*17 = 136 ≡ 1 mod 27.

En el algoritmo anterior los resultados es importante simplificarlos lo más posible y tratar de dejarlos en términos del número del que buscamos el inverso, n, así como de m.

Una alternativa, aunque poco práctica, es ir multiplicando el número del que queremos saber su inverso por otro número y aplicar al resultado la operación módulo, para el ejemplo anterior mod 27, hasta que obtengamos un 1:

8*0 ≡ 0 mod 27
8*1 ≡ 8 mod 27
8*2 ≡ 16 mod 27
8*3 ≡ 24 mod 27
.
.
.
8*17 ≡ 1 mod 27

Referencias

Christof Paar, Jan Pelzl. (2010). Understanding Cryptography. Berlin Heidelberg: Springer.
Douglas Stinson. (1995). Cryptography: Theory and Practice. United States: CRC Press.

A:

Anillo (z):

Resultado:

Elementos en GF(2⁸)

Teoría
Operación

Un campo finito, a veces también llamado campo de Galois, es un conjunto con un número finito de elementos. A grandes rasgos, un campo de Galois es un conjunto finito de elementos en los que podemos sumar, restar, multiplicar e invertir. Antes de introducir la definición de un campo, primero se necesita el concepto de una estructura algebraica más simple, un grupo.

Grupo

Un grupo es un conjunto de elementos G junto con una operación ∘ que combina dos elementos de G. Un grupo tiene las siguientes propiedades:

La operación de grupo ∘ es cerrada. Es decir, para todo a, b, ∈ G, sostiene que a ∘ b = c ∈ G.
La operación de grupo es asociativa. Es decir, a ∘ (b ∘ c) = (a ∘ b) ∘ c para todo a, b, c ∈ G.
Existe un elemento 1 ∈ G, llamado elemento neutro (o elemento de identidad), tal que a ∘ 1 = 1 ∘ a = a para todo a ∈ G.
Para cada a ∈ G existe un elemento a^-1 ∈ G, llamado inverso de a, tal que a ∘ a^-1 = a^-1 ∘ a = 1.
Un grupo G es conmutativo si, además, a ∘ b = b ∘ a para todo a, b ∈ G.

Para tener las cuatro operaciones aritméticas básicas (es decir, suma, resta, multiplicación, división) en una estructura, necesitamos un conjunto que contenga un grupo aditivo y un grupo multiplicativo. Esto es lo que llamamos un campo.

Campo

Un campo F es un conjunto de elementos con las siguientes propiedades:

Todos los elementos de F forman un grupo aditivo con la operación de grupo "+" Y el elemento neutro 0.
Todos los elementos de F excepto 0 forman un grupo multiplicativo con la operación de grupo x y el elemento neutro 1.
Cuando las dos operaciones del grupo están mezcladas, la ley de distributividad se mantiene, es decir, para todos a, b, c ∈ F: a (b + c) = (ab) + (ac).

Por ejemplo. El conjunto E de números reales es un campo con el elemento neutro 0 para el grupo aditivo y el elemento neutro 1 para el grupo multiplicativo. Cada número real a tiene un inverso aditivo, llamado -a, y cada elemento no nulo a tiene un inverso multiplicativo 1/a.

En la criptografía, casi siempre se está interesado en campos con un número finito de elementos, que llamamos campos finitos o campos de Galois. El número de elementos en el campo se denomina orden o cardinalidad del campo. Es de importancia fundamental el siguiente teorema:

Un campo con orden m sólo existe si m es una potencia prima, es decir, m = pⁿ, para algún número entero positivo n y entero primo p. p es llamado característica del campo finito.

Este teorema implica que existen, por ejemplo, campos finitos con 11 elementos, o con 81 elementos (desde 81 = 3⁴) o con 256 elementos (ya que 256 = 2⁸, y 2 es un primo). Sin embargo, no hay campo finito con 12 elementos desde 12 = 2² · 3, y 12 no es, por lo tanto, una potencia prima.

Campos primos

Los ejemplos más intuitivos de campos finitos son campos de orden primo, es decir, campos con n = 1. Los elementos del campo GF(p) pueden ser representados por enteros 0, 1, ... , p-1. Las dos operaciones del campo son la adición entera modular y la multiplicación entera módulo p.

Sea p un primo. El anillo entero Z_p se denomina GF(p) y se denomina campo primo, o como campo Galois con un número primo de elementos. Todos los elementos no nulos de GF(p) tienen un inverso. La aritmética en GF(p) se hace módulo p

Para hacer la aritmética en un campo primo, se deben seguir las reglas para los anillos enteros: La adición y la multiplicación se hacen módulo p, el aditivo inverso de cualquier elemento a está dado por a + (-a) = 0 mod p, y el inverso multiplicativo de cualquier elemento no nulo a se define como a · a^-1 = 1.

Por ejemplo. Consideramos el campo finito GF(5) = {0, 1, 2, 3, 4}. Las tablas a continuación describen cómo sumar y multiplicar dos elementos cualquiera, así como el inverso aditivo y multiplicativo de los elementos del campo. Utilizando estas tablas, podemos realizar todos los cálculos en este campo sin utilizar explícitamente la reducción modular.

Tablas de las operaciones aritméticas para GF(5)

Un campo primo muy importante es GF(2), que es el campo finito más pequeño que existe. Ahora veamos las tablas de multiplicación y suma para el campo. Ejemplo. Consideremos el campo finito pequeño GF(2) = {0,1}. La aritmética se hace simplemente módulo 2, produciendo las siguientes tablas aritméticas:

Tablas de suma y multiplicación para GF(2)

Campos de extensión GF(2^m)

En AES el campo finito contiene 256 elementos y se denomina GF(2⁸). Este campo fue elegido porque cada uno de los elementos de campo puede ser representado por un byte. Para las transformaciones S-Box y MixColumn, AES trata cada byte como un elemento del campo GF(2⁸) y manipula los datos realizando la aritmética en este campo finito.

En el campo GF(2⁸), que se utiliza en AES, cada elemento A ∈ GF(2⁸) se representa así:

A (x) = a₇x⁷ + ··· + a₁x + a₀, a_i ∈ GF(2) = {0,1}

Observe que hay exactamente 256 = 2⁸ tales polinomios. El conjunto de estos 256 polinomios es el campo finito GF(2⁸). También es importante observar que cada polinomio puede ser simplemente almacenado en forma digital como un vector de 8 bits A = (a₇, a₆, a₅, a₄, a₃, a₂, a₁, a₀). En particular, no tenemos que almacenar los factores x⁷, x⁶, etc. Está claro que de las posiciones de los bits, a que potencia xⁱ pertenece cada coeficiente.

Referencias

Christof Paar, Jan Pelzl. (2010). Understanding Cryptography. Berlin Heidelberg: Springer.

Número (n):

Resultado:

Obtencion de Puntos

Teoría
Operación

La curva elíptica con la que trabajaremos es:

E= y²= x³ + x + 4 mod 23

Para el uso criptográfico, tenemos que considerar la curva no sobre los números reales sino sobre un campo finito. La opción más popular son los campos primos GF(p), donde toda la aritmética se hace módulo un primo p. Es por esto que se eligió el número 23 ya que es primo. Los coeficientes a y b deben satisfacer que primero pertenezcan al campo primo, en este caso, 23 y que 4a³ + 27b² != 0 mod p, verificamos lo anterior, a = 1 y b = 4, ambos están en el campo y

E = 4(1)³ + 27(4)² mod 23
E = 4 + 432 mod 23
E = 436 mod 23
E = 22

por lo tanto tenemos una curva elíptica válida.

Obtener puntos

Como se explica en la teoría, se necesita de un punto que pertenezca a la curva para realizar las operaciones, a este punto se le conoce como punto generador, pero antes de hablar más sobre él, explicaremos como obtener los puntos de la curva.

Obtener los residuos cuadráticos:

Elementos de p(1-22)	mod p	Residuo
1²	mod 23	1
2²	mod 23	4
3²	mod 23	9
4²	mod 23	16
5²	mod 23	2
6²	mod 23	13
7²	mod 23	3
8²	mod 23	18
9²	mod 23	12
10²	mod 23	8
11²	mod 23	6
12²	mod 23	6
13²	mod 23	8
14²	mod 23	12
15²	mod 23	18
16²	mod 23	3
17²	mod 23	13
18²	mod 23	2
19²	mod 23	16
20²	mod 23	9
21²	mod 23	4
22²	mod 23	1

Tabla 1

Por lo tanto los residuos cuadráticos para p = 23 son RC(23) = {1, 4, 9, 16, 2, 13, 3, 18, 12, 8, 6}.

Para obtener los puntos, vamos a sustituir en la curva los valores de (0, p-1) o sea (0, 22), buscamos si el resultado se encuentra en los residuos cuadráticos obtenidos, si se encuentra entonces en la siguiente columna tenemos la pareja de números con los que obtuvimos ese residuo y en la columna final anotamos la pareja de puntos que son resultado de la combinación del valor de x con cada número de la pareja:

x	E= y²= x³ + x + 4 mod 23	¿Se encuentra en RC(23)?	Valores con los que se obtuvo el residuo	Puntos
0	4	Sí	(2,21)	(0,2)(0,21)
1	6	Sí	(11,12)	(1,11)(1,12)
2	14	No	()	()()
3	11	No	()	()()
4	3	Sí	(7,16)	(4,7)(4,16)
5	19	No	()	()()
6	19	No	()	()()
7	9	Sí	(3,20)	(7,3)(7,20)
8	18	Sí	(8,15)	(8,8)(8,15)
9	6	Sí	(11,12)	(9,11)(9,12)
10	2	Sí	(5,18)	(10,5)(10,18)
11	12	Sí	(9,14)	(11,9)(11,14)
12	19	No	()	()()
13	6	Sí	(11,12)	(13,11)(13,12)
14	2	Sí	(5,18)	(14,5)(14,18)
15	13	Sí	(6,17)	(15,6)(15,17)
16	22	No	()	()()
17	12	Sí	(9,14)	(17,9)(17,14)
18	12	Sí	(9,14)	(18,9)(18,14)
19	5	No	()	()()
20	20	No	()	()()
21	17	No	()	()()
22	2	Sí	(5,18)	(22,5)(22,18)

Tabla 2

De la tabla se podemos ver que obtuvimos 28 puntos, a estos se les suma un punto que se conoce como punto al infinito, se trata de un elemento neutral que tiene la propiedad: P + O = P, donde O es el punto al infinito.

Otro concepto importante que nace es que se le conoce como orden de la curva al número de puntos que existen, por lo tanto para esta curva decimos que tiene un orden de 29.

Para finalizar es importante hablar sobre el punto generador. El punto generador es un punto con el cual a partir de él se pueden obtener los demás puntos del grupo haciendo uso del doblado y suma de puntos, para ver si un punto es generador o no, lo tomamos y realizamos la operación 2P, si el punto resultado se encuentra dentro de los puntos de la curva, habrá que calcular 3P y así hasta obtener todos los puntos de la curva, si el punto seleccionado nos da un punto que no existe dentro de la curva, habrá que elegir a otro punto y realizar el mismo proceso. Es necesario aclarar que cuando se llegue al último cálculo de estos puntos el resultado se va a indeterminar lo que significa que obtuvimos el punto al infinito(O).

Dado que el orden de la curva (29) con la que estaremos trabajando en la animación es primo, nos dice que el grupo con el que decidimos trabajar (23) es cíclico y cualquier punto es generador de todo el grupo de puntos que calculamos en la tabla 2, para el caso en el que no sea primo habrá que ir probando punto por punto del grupo. El punto seleccionado para trabajar en las animaciones es el (0,2). A continuación en la figura 1 se muestran cómo se obtuvieron todos los puntos de la tabla 2, a partir del (0,2):

Figura 1

Referencias

Christof Paar, Jan Pelzl. (2010). Understanding Cryptography. Berlin Heidelberg: Springer.

Curva elíptica:

Resultado:

Operadores Lógicos

Teoría

Los datos numéricos, los datos de serie y el valor nulo pueden funcionar como datos lógicos. Los datos numéricos y de serie pueden tener el valor lógico verdadero o falso. El valor numérico 0 (cero) es falso; todos los demás valores numéricos son verdaderos. Los datos de serie de caracteres que no son una serie vacía son verdaderos; una serie vacía es falsa. El valor nulo no es verdadero ni falso. Tiene el valor lógico especial nulo.

Los operadores lógicos realizan pruebas en expresiones lógicas. Las expresiones lógicas que se evalúan como cero o una serie vacía son falsas. Las expresiones lógicas que se evalúan como valor nulo son nulas. Las expresiones que se evalúan como cualquier otro valor son verdaderas.

Los operadores lógicos son:

AND
OR
NOT
XOR

Tablas de vardad

Operador AND

And		Output
A	B	Output
0	0	0
0	1	0
1	0	0
1	1	1

Operador OR

Or		Output
A	B	Output
0	0	0
0	1	1
1	0	1
1	1	1

Operador NOT

Not	Output
A	Output
0	1
1	0

Operador XOR

Xor		Output
A	B	Output
0	0	0
0	1	1
1	0	1
1	1	0

Referencias

S/A. (S/F). Operadores lógicos. Febrero 17, 2017, de IBM Knowledge Center. Sitio web: IBM Knowledge Center - Operadores lógicos

Paso	Desarrollo	Operaciones	Resultado
#0	5 = 5^1₂	Ajuste inicial, bit escaneado: h₄ = 1	5 mod 27
#1a	(5¹)² = 5² = 5^10₂	SQ, bit scaneado: h₃	5² ≡ 25 mod 27
#1b		no MUL, ya que h₃ = 0
#2a	(5²)² = 5⁴ = 5^100₂	SQ, bit scaneado: h₂	25² ≡ 4 mod 27
#2b	5⁴*5 = 5⁵ = 5^101₂	MUL, ya que: h₂ = 1	4 * 5 ≡ 20 mod 27
#3a	(5⁵)² = 5¹⁰ = 5^1010₂	SQ, bit scaneado: h₁	20² ≡ 22 mod 27
#3b		no MUL, ya que h₁ = 0
#4a	(5¹⁰)² = 5²⁰ = 5^10100₂	SQ, bit scaneado: h₀	22² ≡ 25 mod 27
#4b	5²⁰*5 = 5²¹ = 5^10101₂	MUL, ya que: h₀ = 1	25 * 5 ≡ 17 mod 27

Cifrado ElGamal

Cifrado

Descifrado

Referencias

Cifrado ElGamal

Fundamentos Matematicos