Sistema de ralentización de la tasa de transferencia de un dispositivo por método criptográfico que comprende:

unos medios de procesamiento (1) configurados para: seleccionar un tipo de cifrado; cifrar información según el tipo de cifrado seleccionado, comprendiendo: convertir la información a cifrar en una cadena de caracteres numéricos, dividir la cadena de caracteres en bloques de un número variable de caracteres y cifrar cada uno de los bloques según el tipo de cifrado seleccionado; generar aleatoriamente una pluralidad de claves; el sistema adicionalmente comprende: una memoria (2) que almacena la pluralidad de claves generadas, la información cifrada y las operaciones y variables intermedias realizadas por los medios de procesamiento; y unos medios de entrada y salida (3) configurados para recibir y enviar información del exterior para realizar las tareas de cifrado.

Sistema de ralentización de la tasa de transferencia de un dispositivo por método

criptográfico.

CAMPO DE LA INVENCIÓN

La presente invención pertenece al campo de la criptografía.

ESTADO DE LA TÉCNICA

Hasta ahora la criptografía se ha usado en su sentido propio, cifrar con una clave y descifrar con una clave. Son destacables los siguientes documentos relacionados con la presente invención.

El documento US2005210249-A1 ofrece un dispositivo de almacenamiento de información que es cifrado para mantener la seguridad de los contenidos y la posterior transmisión de los mismos a otros dispositivos para poder manipularlos únicamente en caso de que la autenticación sea correcta y el flujo de datos haya sido transferido completamente. No obstante, conocida la clave de acceso se tiene permiso para usar los datos y manipularlos al tiempo que se permite diseminarlos y ofrecerlos en claro a cualquiera otra persona sin el cifrado previo, vulnerando los derechos de copyright.

El documento US7434067-B1 presenta un comparador de autorizaciones de seguridad impidiendo el acceso indiscriminado y permitiendo el acceso bajo atributos personales. El comparador tiene una puerta trasera que permite el acceso al descifrado y el descifrado propiamente dicho. Pero, el comparador no está expresamente referido a contenidos y no presenta una puerta trasera que permita el acceso a los datos en claro de forma absoluta.

El documento US2008226069-A1 presenta el cifrado de datos obtenidos por dispositivos de entrada, como un teclado o cualquier otro medio similar, siendo capaz de descifrarlos mediante funciones de un módulo de procesado. No obstante, no ofrece una cuantificación de la dificultad de descifrado ni está orientado a cantidades elevadas de información de datos. En el documento US2008226069-A1 se cifran contenidos pero es posible descifrarlos de manera que pueden ser manipulados y diseminados sin control rompiendo los derechos de autoría de los mismos, aspecto que debería ser controlado.

Era por tanto deseable un sistema de ralentización de la tasa de transferencia de un dispositivo que permitiera ejercer un cierto control sobre el tiempo requerido en descifrar una información.

DESCRIPCIÓN DE LA INVENCIÓN

La invención presenta un sistema de ralentización de la tasa de transferencia de un dispositivo por método criptográfico basado en el control del tiempo de descifrado de la información. El método comprende las siguientes etapas:

1. Seleccionar el cifrado a usar:

Elección de un método de cifrado para cifrar la información en claro. El cifrado se puede seleccionar entre cifrado simétrico DES, T-DES, AES, etc. y asimétrico RSA, ElGamal, Curva Elíptica, etc.

2. Cifrar la información:

La ralentización se fijará en función de la seguridad que se quiera atribuir al documento cifrado, a la mayor o menor confidencialidad que se le quiera atribuir, y a la disposición o no disposición inmediata que se quiera conceder del mismo. Con este fin, el método aplica una dificultad de descifrado variable que se traducirá en una variación del tiempo necesario en el descifrado. Por su naturaleza, los cifrados simétricos serán más rápidos que los asimétricos.

En la etapa de cifrado, en primer lugar se convertirá el documento de información en una cadena de caracteres numéricos (binario, decimal, etc.) . Si el documento es de audio o de video se puede pasar directamente a una cadena de caracteres binaria, si es un documento de texto, se puede pasar cada carácter a su carácter ASCII correspondiente, o utilizar cualquier otro sistema de conversión, y por ejemplo, pasar la cadena de caracteres a una cadena de caracteres binarios.

Para el cifrado, el documento se divide en bloques de k caracteres para cifrar cada bloque según el cifrado elegido en la etapa anterior. Una vez cifrado cada uno de los bloques éstos formarán, en conjunto, el texto cifrado.

3. Generar una pluralidad de claves:

Esta etapa es la que caracteriza el ralentizador propuesto, en ella, se genera aleatoriamente una pluralidad de claves. Si la clave de descifrado es kj, el método

generaría aleatoriamente una pluralidad de claves que junto con kj, se entregaría al

destinatario. Así la entrega consistirá en ! , , ... k, ... , ∀. La cantidad de claves

kk kk

12 js#1 s

ofrecidas hará que en media –cuando “s” tiende a infinito-el destinatario tenga que probar aproximadamente la mitad del número de claves entregadas para descifrar el documento. Por ello, para aumentar mil veces el tiempo de descifrado, el método ha de construir aleatoriamente una pluralidad de dos mil claves.

Por tanto, el método de ralentización de la tasa de transferencia de un

dispositivo por método criptográfico comprende: ∃ seleccionar un tipo de cifrado; ∃ cifrar información según el tipo de cifrado seleccionado, comprendiendo:

convertir la información a cifrar en una cadena de caracteres numéricos, dividir la cadena de caracteres en bloques de un número variable de caracteres y cifrar cada uno de los bloques según el tipo de cifrado seleccionado en la etapa anterior;

∃ generar aleatoriamente una pluralidad de claves;

∃ distribuir un conjunto de claves a cada destinatario, cada conjunto formado por un número variable de claves que comprende la clave de descifrado. Preferentemente, la selección de un tipo de cifrado comprenderá la selección

alternativa entre: ∃ cifrado simétrico, comprendiendo: DES, T-DES, AES; ∃ cifrado asimétrico, comprendiendo: RSA, ElGamal, Curva Elíptica.

El dispositivo que implementa el método anterior comprende:

∃ unos medios de procesamiento configurados para: -seleccionar un tipo de cifrado; -cifrar información según el tipo de cifrado seleccionado,

comprendiendo: convertir la información a cifrar en una cadena de caracteres numéricos, dividir la cadena de caracteres en bloques de un número variable de caracteres y cifrar cada uno de los bloques según el tipo de cifrado seleccionado;

- generar aleatoriamente una pluralidad de claves;

∃ una memoria que almacena la pluralidad de claves generadas, la información cifrada y las operaciones y variables intermedias realizadas por los medios de procesamiento;

∃ unos medios de entrada y salida configurados para recibir y enviar información del exterior para realizar las tareas de cifrado.

Preferentemente, los medios de procesamiento seleccionarán alternativamente el tipo de cifrado entre:

∃ cifrado simétrico, comprendiendo: DES, T-DES, AES;

∃ cifrado asimétrico, comprendiendo: RSA, ElGamal, Curva Elíptica.

Debido a que el sometimiento a un distinto procesador convierte en diferente la velocidad de descifrado se hace necesario que el dispositivo tenga empotrado un procesador conocido en base al cual se haga el descifrado. Esto permite controlar el tiempo de ofrecimiento de la información interna, ya que el tiempo de descifrado viene dada por la capacidad del procesador.

Debido a que el documento cifrado pudiera tener una mayor o menor necesidad de ser ralentizado se aplica sobre él el método anterior. Cuando se desconoce la clave de descifrado, la única forma habitual de conseguir el texto en claro es probar una por una todas las claves posibles. Esto suele llevar tanto tiempo que hace inviable esta opción. Por lo tanto, situarse en el punto intermedio entre la fuerza bruta (probar todas las posibles claves) y el conocimiento de la clave (probar una sola clave) , permite ralentizar el descifrado ya que se ofrece un conjunto de claves entre las cuales está la correcta. Cuantas más claves se ofrezcan, más difícil será resolver el descifrado.

BREVE DESCRIPCIÓN DE LOS DIBUJOS

A continuación, para facilitar la comprensión de la invención, a modo ilustrativo pero no limitativo se describirá una realización de la invención que hace referencia a una figura.

La figura 1 representa el dispositivo de ralentización de tasa de transferencia de datos...

1. Método de ralentización de la tasa de transferencia de un dispositivo por método criptográfico que comprende las etapas:

caracterizado porque adicionalmente comprende las etapas:

! generar aleatoriamente un número de claves distintas a la clave ya generada y conforme al tipo de cifrado seleccionado proporcional al grado de ralentización a proporcionar;

! proveer al destinatario del documento cifrado y de un conjunto de claves, este conjunto de claves comprendiendo las claves generadas aleatoriamente en la etapa anterior y la clave de descifrado conforme al tipo de cifrado seleccionado en la primera etapa; y, esta clave situada en una posición cualquiera entre las claves generadas aleatoriamente.

2. Método de ralentización de la tasa de transferencia de un dispositivo por método criptográfico, según la reivindicación anterior; caracterizado porque la selección de un tipo de cifrado comprende la selección alternativa entre:

! cifrado simétrico, comprendiendo: DES, T-DES, AES; ! cifrado asimétrico, comprendiendo: RSA, EIGamal, Curva Elíptica.

3. Sistema de ralentización de la tasa de transferencia de un dispositivo por método criptográfico configurado para llevar a cabo un método según la reivindicación 1 caracterizado porque comprende:

! unos medios de procesamiento (1) :

- configurados para seleccionar un tipo de cifrado y generar una clave de cifrado conforme al tipo de cifrado seleccionado;

- configurados para cifrar un documento de información según el tipo de cifrado seleccionado, comprendiendo esta etapa de cifrado:

• convertir el documento de información a cifrar en una cadena de caracteres numéricos,

• dividir la cadena de caracteres en bloques de un número determinado de caracteres; y,

• cifrar cada uno de los bloques según el tipo de cifrado seleccionado en la etapa anterior haciendo uso de la clave generada;

- configurados para generar aleatoriamente un número de claves distintas a la clave ya generada y conforme al tipo de cifrado seleccionado proporcional al grado de ralentización a proporcionar;

! una memoria (2) adaptada para almacenar la pluralidad de claves generadas, el documento de información cifrada y las operaciones y variables intermedias realizadas por los medios de procesamiento;

! unos medios de entrada y salida (3) configurados para recibir y enviar

información del exterior para realizar las tareas de cifrado, estando configurados los medios de procesamiento (1) y los medios de entrada y salida (3) para proveer al destinatario del documento cifrado y de un conjunto de claves, este conjunto de claves comprendiendo las claves generadas aleatoriamente y la clave de descifrado conforme al tipo de cifrado seleccionado, estando situada esta clave en una posición cualquiera entre las claves generadas aleatoriamente.

4. Sistema de ralentización de la tasa de transferencia de un dispositivo por método criptográfico, según la reivindicación 3, caracterizado porque los medios de procesamiento (1) seleccionan alternativamente el tipo de cifrado entre:

! cifrado simétrico, comprendiendo: DES, T-DES, AES; ! cifrado asimétrico, comprendiendo: RSA, ElGamal, Curva Elíptica.