• No se han encontrado resultados

Desarrollo de un algoritmo de cifrado para el control de acceso a la información basado en curvas elípticas

N/A
N/A
Info
Descargar
Protected

Academic year: 2020

Share "Desarrollo de un algoritmo de cifrado para el control de acceso a la información basado en curvas elípticas"

Copied!
94
0
0

Cargando.... (Ver texto completo ahora)

Descargar ahora ( 94 página )

Texto completo

(1)Biblioteca Digital - Dirección de Sistemas de Informática y Comunicación - UNT. UNIVERSIDAD NACIONAL DE TRUJILLO Facultad de Ciencias Fı́sicas y Matemáticas. C Y A M D A E T C E IE M N Á C T I IC A A S S FÍ. S. IC. A. S. Escuela Académico Profesional de Informática. DESARROLLO DE UN ALGORITMO DE CIFRADO PARA EL CONTROL DE ACCESO A LA INFORMACIÓN BASADO EN CURVAS ELÍPTICAS. Trujillo - La Libertad 2017. B. IB. LI. O. T. E. JUAN JESUS NIETO FLORES. Esta obra ha sido publicada bajo la licencia Creative Commons Reconocimiento-No Comercial-Compartir bajola misma licencia 2.5 Perú. Para ver una copia de dicha licencia, visite http://creativecommons.org/licences/by-nc-sa/2.5/pe/.

(2) C Y A M D A E T C E IE M N Á C T I IC A A S S FÍ. S. IC. A. S. Biblioteca Digital - Dirección de Sistemas de Informática y Comunicación - UNT. B. IB. LI. O. T. E. DESARROLLO DE UN ALGORITMO DE CIFRADO PARA EL CONTROL DE ACCESO A LA INFORMACIÓN BASADO EN CURVAS ELÍPTICAS. II. Esta obra ha sido publicada bajo la licencia Creative Commons Reconocimiento-No Comercial-Compartir bajola misma licencia 2.5 Perú. Para ver una copia de dicha licencia, visite http://creativecommons.org/licences/by-nc-sa/2.5/pe/.

(3) Biblioteca Digital - Dirección de Sistemas de Informática y Comunicación - UNT. JUAN JESUS NIETO FLORES. DESARROLLO DE UN ALGORITMO DE CIFRADO PARA. C Y A M D A E T C E IE M N Á C T I IC A A S S FÍ. S. IC. A. BASADO EN CURVAS ELÍPTICAS. S. EL CONTROL DE ACCESO A LA INFORMACIÓN. Tesis presentada a la Escuela Académico Profesional de Informática en la Facultad de Ciencias Fı́sicas y Matemáticas de la Universidad Nacional de Trujillo, como requisito para la. Asesor: Dr. José A. Rodrı́guez Melquı́ades Trujillo - La Libertad 2017. B. IB. LI. O. T. E. obtención del Tı́tulo Profesional de Informática.. III. Esta obra ha sido publicada bajo la licencia Creative Commons Reconocimiento-No Comercial-Compartir bajola misma licencia 2.5 Perú. Para ver una copia de dicha licencia, visite http://creativecommons.org/licences/by-nc-sa/2.5/pe/.

(4) Biblioteca Digital - Dirección de Sistemas de Informática y Comunicación - UNT. HOJA DE APROBACIÓN. DESARROLLO DE UN ALGORITMO DE CIFRADO PARA EL CONTROL DE ACCESO A LA INFORMACIÓN. A. S. BASADO EN CURVAS ELÍPTICAS. C Y A M D A E T C E IE M N Á C T I IC A A S S FÍ. S. IC. JUAN JESUS NIETO FLORES. Tesis defendida y aprobada por el jurado examinador:. E. Prof. Dr. José A. Rodrı́guez Melquı́ades Departamento de Informática - UNT. B. IB. LI. O. T. Prof. Ms. Carlos Castillo Diestra Departamento de Informática - UNT. Prof. Ing. José Peralta Luján Departamento de Informática - UNT. Trujillo, 16 de Agosto del 2017. IV. Esta obra ha sido publicada bajo la licencia Creative Commons Reconocimiento-No Comercial-Compartir bajola misma licencia 2.5 Perú. Para ver una copia de dicha licencia, visite http://creativecommons.org/licences/by-nc-sa/2.5/pe/.

(5) Biblioteca Digital - Dirección de Sistemas de Informática y Comunicación - UNT. DEDICATORIA. B. IB. LI. O. T. E. C Y A M D A E T C E IE M N Á C T I IC A A S S FÍ. S. IC. A. S. A mis padres, por su incondicional amor, apoyo y fe. Les debo mi formación y espı́ritu.. V. Esta obra ha sido publicada bajo la licencia Creative Commons Reconocimiento-No Comercial-Compartir bajola misma licencia 2.5 Perú. Para ver una copia de dicha licencia, visite http://creativecommons.org/licences/by-nc-sa/2.5/pe/.

(6) Biblioteca Digital - Dirección de Sistemas de Informática y Comunicación - UNT. AGRADECIMIENTOS. Debo agradecer en primer lugar a mis padres Juan Miguel y Marina, por su com-. A. S. prensión e incondicional apoyo en todos estos años de la carrera.. S. IC. También en general a mi familia, por iluminar mi camino de vida y enfocarme. C Y A M D A E T C E IE M N Á C T I IC A A S S FÍ. en lo que es realmente importante.. A los amigos de la escuela de Informática, con quienes compartimos años inolvidables de preparación para el campo profesional.. A los profesores de la escuela de Informática, por las valiosas enseñanzas académicas dadas durante los años de la carrera.. T. E. Al Prof. José A. Rodrı́guez Melquiades, por su orientación y apoyo en el desarrollo. B. IB. LI. O. del presente trabajo de investigación.. VI. Esta obra ha sido publicada bajo la licencia Creative Commons Reconocimiento-No Comercial-Compartir bajola misma licencia 2.5 Perú. Para ver una copia de dicha licencia, visite http://creativecommons.org/licences/by-nc-sa/2.5/pe/.

(7) Biblioteca Digital - Dirección de Sistemas de Informática y Comunicación - UNT. RESUMEN. El presente trabajo analiza una propuesta teórica para el acceso seguro a la información en una estructura jerárquica, por medio de un algoritmo que desarrolla el esquema de manejo y. A. S. derivación de llaves de cifrado basado en Curvas Elı́pticas.. IC. Dentro de un sistema jerarquizado con distintos niveles de seguridad, donde los miembros auto-. C Y A M D A E T C E IE M N Á C T I IC A A S S FÍ. S. rizados a sus respectivos ámbitos de información confı́an en resguardarse de intrusiones, se requiere almacenar y distribuir datos públicos y privados como operaciones de control de acceso. Estos requerimientos deben desarrollarse con esquemas eficientes que minimicen los recursos disponibles, más aún cuando se trata de una jerarquı́a con gran número de niveles y relaciones. Por ello, se explica un esquema algorı́tmico que se basa en las ecuaciones de Curva Elı́ptica aplicadas a la criptografı́a, las cuales al poseer la intratabilidad del problema de Logaritmo Discreto logran fortalecer la generación de llaves y el acceso a la información multinivel, sirviendo. E. este estudio como aporte para el enfoque de la criptografı́a de Llave Pública.. O. T. Palabras Clave: Algoritmo, Autenticación, Campo Finito, Esquema de Control de Acceso. B. IB. LI. Jerárquico, Criptosistema, Criptografı́a de Llave Pública, Curva Elı́ptica, Manejo de Llaves.. VII. Esta obra ha sido publicada bajo la licencia Creative Commons Reconocimiento-No Comercial-Compartir bajola misma licencia 2.5 Perú. Para ver una copia de dicha licencia, visite http://creativecommons.org/licences/by-nc-sa/2.5/pe/.

(8) Biblioteca Digital - Dirección de Sistemas de Informática y Comunicación - UNT. ABSTRACT. The present study analyzes a theorical proposal to the secure access of information for an hierarchical structure, by an algorithm that develops a key management and derivation scheme based. A. S. on Elliptic Curves.. IC. Inside an hierarchical system with distinct levels of security, where the authorized members to. C Y A M D A E T C E IE M N Á C T I IC A A S S FÍ. S. their respective scopes of information trust in protecting from eavesdroppers, it is required to storage and distribute private and public data as access control operations. These requirements must develop with efficient schemes that minimize available resources, even when it comes with an multilevel and big relationshipped hierarchy. For this, an algorithm scheme is esxplained that is based on Elliptic Curve equations applied to cryptography, which cause of Logarithm Discrete Problem intractability they accomplish to strengthen key generation and multilevel data access, serving this research as a contribution on Public Key Criptography approach.. E. Keywords: Algorithm, Authentication, Finite Field, Hierarchical Access Control Scheme, Cry-. B. IB. LI. O. T. ptosystem, Public Key Cryptography, Elliptic Curve, Key Management.. VIII. Esta obra ha sido publicada bajo la licencia Creative Commons Reconocimiento-No Comercial-Compartir bajola misma licencia 2.5 Perú. Para ver una copia de dicha licencia, visite http://creativecommons.org/licences/by-nc-sa/2.5/pe/.

(9) Biblioteca Digital - Dirección de Sistemas de Informática y Comunicación - UNT. Lista de Sı́mbolos. Constantes:. S. Llave privada del usuario A Llave pública del usuario A Llave secreta de la clase de seguridad i Punto i,j. IC. A. (1) dA (2) eA (3) SK i (4) Pi, j. S. Variables: (5) R [x] (6) C (7) R (8) deg f(x) (9) Zn (10) Z∗n (11) K (12) M (13) C (14) GF(2n ) (15) GF(p) (16) SCi. Operadores:. Descifrado del texto cifrado c usando la llave d del usuario A Cifrado del texto plano m usando la llave privada eA del usuario A Máximo común divisor de j y k. Pertenencia Para todo a0 + a1 + . . . + an−1 a0 × a1 × . . . × an−1 a y b son congruentes módulo n. i divide a j, lo que significa que no existe residuo cuando j es dividido por i Valor absoluto de a Hashing del punto Pi Selección aleatoria de valor entero en un intervalo cerrado con extremos ayb. B. IB. LI. O. T. E. (17) DdA (c) (18) EeA (m) (19) gcd(j,k) (20) ∈ (21) ∀ n−1 (22) ∑i=0 ai n−1 (23) ∏i=0 ai (24) a≡b mod n (25) i|j. C Y A M D A E T C E IE M N Á C T I IC A A S S FÍ. Anillo polinomial R Conjunto de los números complejos Conjunto de los números racionales Grado del polinomio f(x) Conjunto de los enteros no negativos menores que n Grupo multiplicativo de Zn Espacio de llaves K Espacio de Mensajes M en texto plano Espacio de Mensajes C en texto cifrado Campo finito de orden 2n Campo finito de orden p, donde p es primo Clase de Seguridad i. (26) |a| (27) h(Pi ) (28) Rand([a, b]). IX. Esta obra ha sido publicada bajo la licencia Creative Commons Reconocimiento-No Comercial-Compartir bajola misma licencia 2.5 Perú. Para ver una copia de dicha licencia, visite http://creativecommons.org/licences/by-nc-sa/2.5/pe/.

(10) Biblioteca Digital - Dirección de Sistemas de Informática y Comunicación - UNT. Lista de Abreviaturas. Discrete Logarithm. DLP. Discrete Logarithm Problem. DSA. Digital Signature Algorithm. ECC. Elliptic Curve Cryptography. ECDHKE. Elliptic Curve Diffie Hellman Key Exchange. ECDHP. Elliptic Curve Diffie-Hellman Problem. ECDLP. Elliptic Curve Discrete Logarithm Problem. A IC. S. C Y A M D A E T C E IE M N Á C T I IC A A S S FÍ. ECDSA. Elliptic Curve Digital Signature Algorithm. ECIES. Elliptic Curve Integrated Encryption Scheme. FIPS. Federal Information Processing Standard. IEEE. Institute of Electrical and Electronics Engineer. ISO. International Organization for Standardization. MAC. Message Authentication Code. NIST. National Institute of Standards and Technology National Security Agency. E. NSA. Post-Quantum Cryptography. LI. O. T. PQC PKC. S. DL. IB. PKI. B. OSI. Public Key Cryptography Public-Key Infrastructure. Open System Interconnections. RBAC. Role-Based Access Control. RSA. Rivest-Shamir-Adleman. SEC. Standards for Efficient Cryptography. SECG. Standards for Efficient Cryptography Group. SKC. Symmetric Key Cryptography. X. Esta obra ha sido publicada bajo la licencia Creative Commons Reconocimiento-No Comercial-Compartir bajola misma licencia 2.5 Perú. Para ver una copia de dicha licencia, visite http://creativecommons.org/licences/by-nc-sa/2.5/pe/.

(11) Biblioteca Digital - Dirección de Sistemas de Informática y Comunicación - UNT. S. Índice de figuras. A. 2.1. Definición de un campo en relación a grupos y anillos . . . . . . . . . . . . . .. S. IC. 2.2. Taxonomı́a de las primitivas criptográficas . . . . . . . . . . . . . . . . . . . .. C Y A M D A E T C E IE M N Á C T I IC A A S S FÍ. 2.3. Representación de una función de un solo sentido . . . . . . . . . . . . . . . .. 13 17 22. 2.4. Cifrado con técnicas de llave pública . . . . . . . . . . . . . . . . . . . . . . .. 23. 2.5. Uso esquemático del PKC . . . . . . . . . . . . . . . . . . . . . . . . . . . .. 24. 2.6. Adición geométrica y duplicación de puntos en una curva elı́ptica . . . . . . .. 32. 2.7. Duplicación de un punto con tangente al infinito . . . . . . . . . . . . . . . . .. 33. 2.8. Número de llaves necesarias para admitir conexiones arbitrarias entre puntos 39. 2.9. Ejemplo de una estructura jerárquica . . . . . . . . . . . . . . . . . . . . . . .. 42. E. finales (endpoints) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .. T. 3.1. Estructura jerárquica con siete clases de seguridad . . . . . . . . . . . . . . . .. LI. O. 3.2. Simbologı́a utilizada en dominios . . . . . . . . . . . . . . . . . . . . . . . .. B. IB. 3.3. Dominios públicos y privados de las clases de seguridad y la CA . . . . . . . .. 48 49 53. 3.4. Fase de Generación de Llaves . . . . . . . . . . . . . . . . . . . . . . . . . . .. 54. 3.5. Fase de Derivación de Llaves . . . . . . . . . . . . . . . . . . . . . . . . . . .. 55. 3.6. Almacenamiento para las clases de Seguridad . . . . . . . . . . . . . . . . . .. 66. XI. Esta obra ha sido publicada bajo la licencia Creative Commons Reconocimiento-No Comercial-Compartir bajola misma licencia 2.5 Perú. Para ver una copia de dicha licencia, visite http://creativecommons.org/licences/by-nc-sa/2.5/pe/.

(12) Biblioteca Digital - Dirección de Sistemas de Informática y Comunicación - UNT. S. Índice de cuadros 36. IC. A. 2.1. Tamaños de Llave Pública en bits recomendadas por NIST . . . . . . . . . . .. S. 3.1. Definición de algunas notaciones usadas en la evaluación de rendimiento del 67. 3.2. Conversión de unidades de varias operaciones en términos de TMUL . . . . . . .. 68. 3.3. Complejidad de tiempo requerida en unidades de TMUL . . . . . . . . . . . . . .. 68. C Y A M D A E T C E IE M N Á C T I IC A A S S FÍ. esquema analizado . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .. A.1. Estándares y proyectos de Estándares que especifican los mecanismos crip77. A.2. URLs de los organismos de estandarización y grupos de trabajo. . . . . . . . .. 78. B. IB. LI. O. T. E. tográficos basados en curvas elı́pticas. . . . . . . . . . . . . . . . . . . . . . .. XII. Esta obra ha sido publicada bajo la licencia Creative Commons Reconocimiento-No Comercial-Compartir bajola misma licencia 2.5 Perú. Para ver una copia de dicha licencia, visite http://creativecommons.org/licences/by-nc-sa/2.5/pe/.

(13) Biblioteca Digital - Dirección de Sistemas de Informática y Comunicación - UNT. S. Índice general. IC. A. Dedicatoria. ABSTRACT. C Y A M D A E T C E IE M N Á C T I IC A A S S FÍ. RESUMEN. S. Agradecimientos. Lista de Sı́mbolos. V. VI. VII. VIII. IX. Lista de abreviaturas. E. Índice de Figuras. XI. XII. O. T. Índice de Cuadros. X. 1. LI. 1. INTRODUCCIÓN. 1. 1.2. Formulación del Problema . . . . . . . . . . . . . . . . . . . . . . . . . . . .. 4. 1.3. Importancia de la Investigación . . . . . . . . . . . . . . . . . . . . . . . . . .. 4. 1.4. Objetivos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .. 5. 1.4.1. Generales . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .. 5. 1.4.2. Objetivos Especı́ficos . . . . . . . . . . . . . . . . . . . . . . . . . . .. 6. B. IB. 1.1. Motivación . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .. XIII. Esta obra ha sido publicada bajo la licencia Creative Commons Reconocimiento-No Comercial-Compartir bajola misma licencia 2.5 Perú. Para ver una copia de dicha licencia, visite http://creativecommons.org/licences/by-nc-sa/2.5/pe/.

(14) Biblioteca Digital - Dirección de Sistemas de Informática y Comunicación - UNT. 6. 1.5.1. Población y Muestra . . . . . . . . . . . . . . . . . . . . . . . . . . .. 6. 1.5.2. Variables de estudio . . . . . . . . . . . . . . . . . . . . . . . . . . .. 6. 1.5.3. Procedimientos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .. 7. 1.6. Enfoque . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .. 8. 1.7. Estructura de la Tesis . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .. 9. A. S. 1.5. Materiales y Métodos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .. 10. S. IC. 1.8. Delimitación del Estudio . . . . . . . . . . . . . . . . . . . . . . . . . . . . .. C Y A M D A E T C E IE M N Á C T I IC A A S S FÍ. 2. MARCO TEÓRICO. 2.1. Campos Finitos y Polinomios . . . . . . . . . . . . . . . . . . . . . . . . . . .. 12. 2.1.1. Campos de Galois . . . . . . . . . . . . . . . . . . . . . . . . . . . .. 12. 2.1.2. Consideraciones en un campo finito GF(pn ) . . . . . . . . . . . . . . .. 14. 2.1.3. Aritmética Polinomial . . . . . . . . . . . . . . . . . . . . . . . . . .. 14. 2.1.4. Campos Finitos definidos en GF(2m ) . . . . . . . . . . . . . . . . . . .. 16. 2.2. Criptografı́a de Llave Pública . . . . . . . . . . . . . . . . . . . . . . . . . . .. 16. 2.2.1. Conceptos básicos de la Criptografı́a y Seguridad . . . . . . . . . . . .. 16. Dominios y Codominios de cifrado . . . . . . . . . . . . . .. 18. Transformaciones de cifrado y descifrado . . . . . . . . . . .. 18. 2.2.2. Objetivos de la seguridad . . . . . . . . . . . . . . . . . . . . . . . . .. 20. 2.2.3. Principios básicos de la PKC . . . . . . . . . . . . . . . . . . . . . . .. 21. 2.2.4. Funciones Hash . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .. 22. 2.2.5. Elementos y pasos esenciales en PKC . . . . . . . . . . . . . . . . . .. 23. 2.2.6. Caracterı́sticas y usos de los PKC . . . . . . . . . . . . . . . . . . . .. 26. 2.2.7. Problemas Computacionales . . . . . . . . . . . . . . . . . . . . . . .. 27. 2.2.8. Problema del Logaritmo Discreto . . . . . . . . . . . . . . . . . . . .. 28. T. E. 2.2.1.1.. IB. LI. O. 2.2.1.2.. B. 11. XIV. Esta obra ha sido publicada bajo la licencia Creative Commons Reconocimiento-No Comercial-Compartir bajola misma licencia 2.5 Perú. Para ver una copia de dicha licencia, visite http://creativecommons.org/licences/by-nc-sa/2.5/pe/.

(15) Biblioteca Digital - Dirección de Sistemas de Informática y Comunicación - UNT. 28. 2.3.1. Curvas Elı́pticas . . . . . . . . . . . . . . . . . . . . . . . . . . . . .. 28. 2.3.2. Leyes de Grupo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .. 30. 2.3.3. Generación de Llaves sobre Curvas Elı́pticas . . . . . . . . . . . . . .. 31. 2.3.4. Criptografı́a de Curva Elı́ptica . . . . . . . . . . . . . . . . . . . . . .. 34. 2.3.5. Consideraciones de la ECC . . . . . . . . . . . . . . . . . . . . . . . .. 35. A. S. 2.3. Curvas Elı́pticas sobre Campos Finitos . . . . . . . . . . . . . . . . . . . . . .. IC. 2.3.6. Hashing Universal . . . . . . . . . . . . . . . . . . . . . . . . . . . .. C Y A M D A E T C E IE M N Á C T I IC A A S S FÍ. S. 2.4. Manejo y Distribución de Llaves . . . . . . . . . . . . . . . . . . . . . . . . . 2.4.1. Distribución de Llaves . . . . . . . . . . . . . . . . . . . . . . . . . .. 37 38 38. 2.4.1.1.. KD usando cifrado simétrico . . . . . . . . . . . . . . . . .. 38. 2.4.1.2.. KD usando cifrado asimétrico . . . . . . . . . . . . . . . . .. 39. 2.4.2. Acuerdo de Llaves . . . . . . . . . . . . . . . . . . . . . . . . . . . .. 40. 2.4.3. Manejo de Llaves . . . . . . . . . . . . . . . . . . . . . . . . . . . . .. 40. Problema del Control de Acceso Jerárquico . . . . . . . . .. 41. 2.4.4. Avances en el KM . . . . . . . . . . . . . . . . . . . . . . . . . . . .. 44 47 47. E. 3. PROPUESTA CENTRAL. T. 2.4.3.1.. O. 3.1. Modelado Básico del Esquema . . . . . . . . . . . . . . . . . . . . . . . . . .. 48. 3.1.2. Fase de Derivación de Llaves . . . . . . . . . . . . . . . . . . . . . . .. 50. 3.2. Caso de Pruebas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .. 56. 3.3. Consideraciones del esquema analizado . . . . . . . . . . . . . . . . . . . . .. 65. 3.4. Rendimiento . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .. 66. B. IB. LI. 3.1.1. Fase de Generación de Llaves . . . . . . . . . . . . . . . . . . . . . .. 4. CONSIDERACIONES FINALES. 69. XV. Esta obra ha sido publicada bajo la licencia Creative Commons Reconocimiento-No Comercial-Compartir bajola misma licencia 2.5 Perú. Para ver una copia de dicha licencia, visite http://creativecommons.org/licences/by-nc-sa/2.5/pe/.

(16) Biblioteca Digital - Dirección de Sistemas de Informática y Comunicación - UNT. 4.1. Conclusiones . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .. 69. 4.2. Futuros Trabajos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .. 70 76. B. IB. LI. O. T. E. C Y A M D A E T C E IE M N Á C T I IC A A S S FÍ. S. IC. A. S. A. ÁPENDICE A: ESTÁNDARES PARA ECC. XVI. Esta obra ha sido publicada bajo la licencia Creative Commons Reconocimiento-No Comercial-Compartir bajola misma licencia 2.5 Perú. Para ver una copia de dicha licencia, visite http://creativecommons.org/licences/by-nc-sa/2.5/pe/.

(17) Biblioteca Digital - Dirección de Sistemas de Informática y Comunicación - UNT. Capı́tulo 1. Motivación. C Y A M D A E T C E IE M N Á C T I IC A A S S FÍ. 1.1.. S. IC. A. S. INTRODUCCIÓN. En los últimos años se ha dado un apogeo en la investigación y seguimiento de la evolución de la Criptografı́a de Curva Elı́ptica (Elliptic Curve Criptography, ECC). Recientes investigaciones (Jeng and Wang (2006); Chung et al. (2008); M.Nikooghadam et al. (2010)) han expuesto la inquietud de desarrollar esquemas eficientes de manejos de llaves y esquemas de derivación de llaves basadas en ECC. Para esto es necesario introducir el concepto de Control de Acceso. T. E. Jerárquico.. O. La jerarquı́a es modelada como un conjunto de clases (llámesele Clases de Acceso) parcialmen-. IB. LI. te ordenadas y representadas como un grafo dirigido, donde el usuario obtiene acceso, mediante. B. una llave, a cierta clase pudiendo también obtener acceso a todas las clases descendientes de esa clase a través de la derivación de llaves.. La entidad que autoriza, distribuye y revoca los accesos a las clases se le conoce como Autoridad de Certificación (Certification Authority, CA), parte neutral de confianza que interviene de manera esencial en los esquemas mencionados. Tanto las clases de acceso, la CA, como las 1. Esta obra ha sido publicada bajo la licencia Creative Commons Reconocimiento-No Comercial-Compartir bajola misma licencia 2.5 Perú. Para ver una copia de dicha licencia, visite http://creativecommons.org/licences/by-nc-sa/2.5/pe/.

(18) Biblioteca Digital - Dirección de Sistemas de Informática y Comunicación - UNT. reglas de manejo y derivación de llaves conforman componentes esenciales de las Estructuras de Llave Pública (Public-Key Infrastructure, PKI), arquitecturas complejas que sostienen los Sistemas de Seguridad en la actualidad (Kissel, 2013).. Las clases de acceso jerárquico son usadas en muchos dominios y en ciertos casos son esque-. A. S. matizadas como estructuras de árboles. Observando el mundo real, no es difı́cil concebir donde. IC. se requiera un control de acceso jerárquico. En el caso de una compañı́a donde los empleados. C Y A M D A E T C E IE M N Á C T I IC A A S S FÍ. S. son agrupados por rangos, de acuerdo a su jerarquı́a, cada uno posee accesos con distintos privilegios a la información corporativa. Otro caso similar es el control de acceso para un sistema operativo, tanto locales como distribuidos, donde se determina la manera de implementar los accesos a los recursos del sistema satisfaciendo los objetivos de seguridad, de integridad, disponibilidad y secretismo (Tilborg and Jajodia, 2011). Estos mecanismos autorizan a los sujetos (procesos y usuarios o hosts) desarrollar ciertas operaciones (lectura, escritura, ejecución) sobre objetos y recursos del Sistema Operativo (archivos, bases de datos, sockets, etc.), operando en. E. diferentes niveles de seguridad y la información cifrada es transmitida dentro una red.. O. T. Situaciones similares incluyen los modelos de Roles Basados en Control de Acceso (Role-. LI. Based Access Control, RBAC), que pueden ser usados por distintos tipos de organizaciones. IB. donde los agentes organizacionales representan roles los cuales desempeñan ciertas funciones. B. de trabajo, o también las listas de control de acceso (Access Control List, ACL), concepto usado en las redes de computadoras donde una lista de permisos está asociados a un objeto.. Uno de los aspectos vitales de los esquemas de manejo y derivación de llaves es el de los requerimientos de espacio de almacenamiento para el manejo de la llave y el procesamiento.. 2. Esta obra ha sido publicada bajo la licencia Creative Commons Reconocimiento-No Comercial-Compartir bajola misma licencia 2.5 Perú. Para ver una copia de dicha licencia, visite http://creativecommons.org/licences/by-nc-sa/2.5/pe/.

(19) Biblioteca Digital - Dirección de Sistemas de Informática y Comunicación - UNT. Está bastante claro que requerimientos bajos permiten al esquema ser usado en un espectro mucho más amplio de dispositivos y aplicaciones (tarjetas inteligentes, equipos móviles, sensores operados por baterı́a). Otras medidas de eficiencia clave para los esquemas de control de acceso jerárquico, es el número de operaciones necesarias para calcular la llave en una clase de acceso de menor grado en la jerarquı́a dado que esta operación debe ser llevada a cabo en tiempo real. IC. A. S. para posibles clientes (Atallah et al., 2005).. C Y A M D A E T C E IE M N Á C T I IC A A S S FÍ. S. Analizando a partir de este punto surge en consecuencia la cuestión del manejo de llaves (Key Management), problema más especı́fico en el soporte del acceso jerárquico. De acuerdo a las investigaciones del NIST (National Institute of Standards and Technology, Instituto Nacional de Estándares y Tecnologı́a), el apropiado manejo de llaves de cifrado es para el uso efectivo de la criptografı́a. Tales llaves deben ser lo suficientemente fuertes para proveer protección contra modificaciones de contenido y/o lecturas no autorizadas (Barker et al., 2007). El manejo de llaves provee el fundamento para la generación segura, almacenamiento, distribución y destruc-. E. ción de llaves (NIST, 1995).. O. T. Según las recomendaciones del NIST, el proceso de planificación para adquirir y especificar. LI. las llaves debe comenzar desde la elección del (los) algoritmo(s) candidato(s) y, si procede,. IB. especificar los medios materiales y el formato de codificación que han sido identificados. Las. B. consideraciones del manejo de llaves pueden afectar la elección del algoritmo, debido a consideraciones de eficiencia operativa para las aplicaciones previstas (Barker et al., 2007).. Dado esto, en la búsqueda de un esquema eficiente de manejo y derivación de llaves, la ECC se presenta como la herramienta de cifrado ideal a estandarizar. Las implementaciones de solucio-. 3. Esta obra ha sido publicada bajo la licencia Creative Commons Reconocimiento-No Comercial-Compartir bajola misma licencia 2.5 Perú. Para ver una copia de dicha licencia, visite http://creativecommons.org/licences/by-nc-sa/2.5/pe/.

(20) Biblioteca Digital - Dirección de Sistemas de Informática y Comunicación - UNT. nes de software basados en sus protocolos lograrán nuevas ventajas de complejidad, llaves en tamaños de bytes cortas y más fuertes, y de bajo costo computacional para los Criptosistemas de Llave Pública (Hankerson et al., 2004).. Hasta la fecha, el respaldo para la ECC se ve sostenida por agencias de inteligencia en búsqueda. A. S. de protocolos de protección de información sensible (NSA, 2016)1 , grupos de tareas e institu-. IC. ciones de estandarización (por ejemplo NIST, ANSI, ISO, IEEE) y respetables estudios de rigor. C Y A M D A E T C E IE M N Á C T I IC A A S S FÍ. S. cientı́fico (Koblitz (1987); Miller (1986); Koblitz et al. (2000)), que aportan valiosamente a la literatura temática.. 1.2.. Formulación del Problema. Ante lo expuesto anteriormente, y constatando el requerimiento de la definición de un esquema de control de acceso jerárquico, que pueda utilizar las ventajas de la ECC como protocolo para el cifrado de la información, se formula la siguiente pregunta:. E. ¿Cómo controlar eficientemente el acceso cifrado a la infor-. LI. O. T. mación clasificada en una organización con niveles de jerarquı́a?. 1 Commercial. B. IB. National Security Algorithm Suite and Quantum Computing. La Agencia de Seguridad Nacional de los Estados Unidos (National Security Agency, NSA) anunció en el 2015 una declaración de polı́ticas sobre la necesidad de fortalecer la criptografia post cuántica (Post-Quantum Cryptography, PQC) y de comenzar una transición para proteger la información confidencial y ultraconfidencial resistente a los ataques cuánticos. Koblitz and Menezes (2016) publicaron un paper explicando los motivos reales de estos cambios de la agencia gubernamental. CNSA Suite and Quantum Computing reemplazarı́an los algoritmos NSA SUITE B publicados en febrero 2005 como parte de su programa de modernización criptográfico.. 4. Esta obra ha sido publicada bajo la licencia Creative Commons Reconocimiento-No Comercial-Compartir bajola misma licencia 2.5 Perú. Para ver una copia de dicha licencia, visite http://creativecommons.org/licences/by-nc-sa/2.5/pe/.

(21) Biblioteca Digital - Dirección de Sistemas de Informática y Comunicación - UNT. 1.3.. Importancia de la Investigación En el contexto de la criptografı́a, los ECC continúan siendo investigados por la comunidad cientı́fica e industrial en la búsqueda de expandir su aplicabilidad: Nuevos esquemas de manejo de llaves y cifrados, (por ejemplo Elliptic Curve Integrated Encryption Scheme,. S. ECIES), optimización del control de acceso a la información cifrada, autenticación de. A. entidades y certificación de la Integridad a través de firmas digitales (por ejemplo Elliptic. S. IC. Curve Digital Signature Algorithm, ECDSA), publicaciones de estándares y parámetros. C Y A M D A E T C E IE M N Á C T I IC A A S S FÍ. recomendables (NIST (1999); Research (2000); FIPS (2013)), investigaciones para la mejora en la seguridad en Internet ( Jha and Brajesh (2012); E. Käsper (2013); Arshad and Nikooghadam (2014)). La investigación recae en esa relevante corriente. La necesidad de implementar software de cifrado que incluya métodos con un bajo costo computacional y desempeño eficiente, hace que los esquemas basados en ECC tengan una lectura positiva para los nuevos requerimientos que exige la PKC en las comunicaciones en la actualidad.. E. La necesidad de implementar a ambientes jerarquizados de una fuerte seguridad para las. O. T. llaves de acceso a los usuarios, donde tales llaves llevan a cabo operaciones (generación,. B. IB. LI. derivación, distribución) que requieren sean de bajo coste computacional.. 1.4.. Objetivos. 1.4.1.. Generales. Determinar un algoritmo de cifrado basado en curvas elı́pticas, para el control de acceso a la información dentro de una estructura jerárquica. 5. Esta obra ha sido publicada bajo la licencia Creative Commons Reconocimiento-No Comercial-Compartir bajola misma licencia 2.5 Perú. Para ver una copia de dicha licencia, visite http://creativecommons.org/licences/by-nc-sa/2.5/pe/.

(22) Biblioteca Digital - Dirección de Sistemas de Informática y Comunicación - UNT. 1.4.2.. Objetivos Especı́ficos. Analizar los distintos esquemas existentes para el cifrado de Información basados en. IC. A. S. Curvas Elı́pticas.. C Y A M D A E T C E IE M N Á C T I IC A A S S FÍ. Elı́pticas para el acceso a la información cifrada.. S. Analizar los distintos esquemas de manejo y derivación de llaves basadas en Curvas. Describir la secuencia de pasos de cifrado y manejo de llaves que conforma la propuesta algorı́tmica.. 1.5.. Materiales y Métodos. 1.5.1.. Población y Muestra. E. La población considerada para este tipo de investigación estará comprendida por una se-. O. T. rie de fuentes bibliográficas como artı́culos publicados en revistas internacionales, libros. LI. texto, que permitirán definir e identificar el marco conceptual necesario para desarrollar. B. IB. el algoritmo a proponer. De esta población se extraerá una muestra equivalente al 70 %. de fuentes citadas para diseñar el algoritmo. La confiabilidad de la muestra se verificará tanto por el desempeño abstraı́do en la complejidad computacional como el espacio de almacenamiento requerido para las llaves.. 6. Esta obra ha sido publicada bajo la licencia Creative Commons Reconocimiento-No Comercial-Compartir bajola misma licencia 2.5 Perú. Para ver una copia de dicha licencia, visite http://creativecommons.org/licences/by-nc-sa/2.5/pe/.

(23) Biblioteca Digital - Dirección de Sistemas de Informática y Comunicación - UNT. 1.5.2.. Variables de estudio. La identificación de las variables de estudio conforma el siguiente paso en el planteamiento de la investigación, concretizando algunas consideraciones que van desde la complejidad del algoritmo, el diseño del software, los requerimientos del hardware y los posibles. S. mecanismos de vulneración hacia la solución.. IC. A. Variable Dependiente. C Y A M D A E T C E IE M N Á C T I IC A A S S FÍ. S. Algoritmo de cifrado para el control de acceso a la información basado en curvas elı́pticas. Variable Independiente. La variable independiente estará conformada por una serie de conceptos revisados para el estudio tales como: Campos Finitos, Curvas Elı́pticas, Cifrado de Llave Pública, Manejo de Llaves, Control de Acceso Jerárquico. Es la variable que se espera que explique el cambio de la variable dependiente.. Procedimientos. E. 1.5.3.. O. T. Se define una ecuación de Curva Elı́ptica E sobre un campo finito de caracterı́stica 2. IB. LI. GF (2m ) = GF(q) junto con un punto infinito O. El conjunto de todos los puntos (x, y). B. que cumplen con E soportan un grupo de leyes de tipo: Identidad, negatividad, adición de. puntos y duplicación de puntos. Se determinaron clases de seguridad SCN , donde se dan relaciones de jerarquı́a entre clases representadas como SC j ≤ SCi . Las entidades pertenecientes a la estructura jerárquica poseen accesos al contenido de estas clases, ası́ como a sus clases sucesoras.. 7. Esta obra ha sido publicada bajo la licencia Creative Commons Reconocimiento-No Comercial-Compartir bajola misma licencia 2.5 Perú. Para ver una copia de dicha licencia, visite http://creativecommons.org/licences/by-nc-sa/2.5/pe/.

(24) Biblioteca Digital - Dirección de Sistemas de Informática y Comunicación - UNT. Se seleccionan números enteros de forma aleatoria dentro del campo finito tanto para el cálculo de las llaves públicas como llaves privadas (d, k). Asimismo, se selecciona una función hash f (x) de una vı́a para transformar un punto P en un número v tal que v ∈ GF(q). Cada clase de seguridad recupera una llave pública Mi j ∈ GF(q). En la derivación de llaves cada clase SCi determina su llave propia secreta SK i a partir de. IC S. las clases sucesoras SC j , pertenecientes al campo GF(q).. A. S. Mi j operado con el inverso multiplicativo d −1 , ası́ como todas las llaves secretas de todas. C Y A M D A E T C E IE M N Á C T I IC A A S S FÍ. Posteriormente, se extraen ecuaciones que permiten describir la complejidad del algoritmo en la ejecución de sus operaciones modulares y de las operaciones de adición y multiplicación de puntos. Se tomó como axioma un nivel de seguridad mı́nimo de 163 bits; el número de puntos definidos para una ecuación de curva elı́ptica E(GF (q)) es de  N + ∑N i=1 (vi + 1) . Usando las notaciones de costo computacional expresadas mediante tiempo de ejecución de multiplicación de curva elı́ptica (TEC,MUL. ) y tiempo de ejecución para inversión modular (NTINV ), el espacio total requerido es de. O. Enfoque. IB. LI. 1.6.. T. E.  (v + 1) TEC,MUL . NTINV + N + 2 ∑N i i=1. B. La investigación en la tesis a ser desarrollada adopta un enfoque cuantitativo, dado que en base a postulados matemáticos establecidos se recolectan datos numéricos del análisis del algoritmo propuesto, para probar la hipótesis con base en la medición numérica. El alcance de la investigación es del tipo descriptivo, porque se pretende especificar caracterı́sticas de una variable observada y recolectar información de manera independiente.. 8. Esta obra ha sido publicada bajo la licencia Creative Commons Reconocimiento-No Comercial-Compartir bajola misma licencia 2.5 Perú. Para ver una copia de dicha licencia, visite http://creativecommons.org/licences/by-nc-sa/2.5/pe/.

(25) Biblioteca Digital - Dirección de Sistemas de Informática y Comunicación - UNT. El diseño aplicado al enfoque cuantitativo en la presente investigación será del tipo no experimental.. 1.7.. Estructura de la Tesis. S. Para el desarrollo de la presente tesis se seguirá la siguiente estructura de trabajo (Fuente pro-. S. IC. A. pia):. C Y A M D A E T C E IE M N Á C T I IC A A S S FÍ. En el captı́tulo 1, la introducción, plantea la perspectiva que se espera del trabajo a tratar: Señala el problema de la investigación, el propósito a cumplir, la importancia de su desarrollo, el enfoque y metodologı́a de la investigación y las delimitaciones de la misma.. En el capı́tulo 2, el Marco Teórico reúne el conjunto de definiciones, axiomas, algoritmos, que nos permiten tratar los aspectos relacionados al problema de la investigación. En la recolección de información, se tomarán en cuenta la bibliografı́a citada y resúmenes de investigaciones, resultados recolectados en anteriores experimentaciones referenciadas e instrumentos especı́fi-. LI. O. T. E. cos de la disciplina.. IB. La definición algorı́tmica y modelado del esquema analizado, las entidades a utilizar, las. B. operaciones que se ejecutan, y el protocolo de cifrado de llave pública para proteger la información manejada por tales entidades; ası́ como las consideraciones relacionadas al algoritmo. propuesto son presentadas en el capı́tulo 3. Posteriormente, se desarrolla un ejemplo aplicado como caso de pruebas y las expresiones matemáticas que describen el rendimiento teórico de las operaciones algebraicas.. 9. Esta obra ha sido publicada bajo la licencia Creative Commons Reconocimiento-No Comercial-Compartir bajola misma licencia 2.5 Perú. Para ver una copia de dicha licencia, visite http://creativecommons.org/licences/by-nc-sa/2.5/pe/.

(26) Biblioteca Digital - Dirección de Sistemas de Informática y Comunicación - UNT. La investigación finaliza con el capı́tulo 4, donde se identifican las conclusiones finales y algunas recomendaciones a considerar para futuros trabajos que tengan la resolución de profundizar o complementar el tema tratado.. S. Delimitación del Estudio. IC. A. 1.8.. S. El presente trabajo de investigación está delimitado al análisis de un algoritmo de control de. C Y A M D A E T C E IE M N Á C T I IC A A S S FÍ. acceso jerárquico. Se considera una estructura jerarquizada como escenario abstracto, el cual estará conformado de un cierto número de agrupaciones de entidades nombradas como clases de seguridad; cada clase representa un ámbito o rol dentro de la jerarquı́a. La autoridad certificadora como tercero de confianza se encarga de la creación de las llaves públicas y privadas; en efecto, el procedimiento consiste de dos fases: generación y derivación de llaves.. Se asume un almacenamiento planificado para la estructura, un ámbito privado perteneciente al dominio de cada clase de seguridad (almacena parámetros privados) y un dominio público. T. E. cuyos datos son accesibles por todos (almacena parámetros públicos). El acceso es otorgado o. LI. O. revocado a una clase de seguridad al calcular las llaves privadas de todas las clases de menor. B. IB. jerarquı́a (clases sucesoras).. Como desarrollo de la investigación se describen tanto las fases de generación y derivación. de llaves como los resultados en la eficiencia y seguridad del esquema propuesto: Estimaciones en la complejidad de tiempo de ejecución (en operaciones modulares) y almacenamiento necesario del dominio público.. 10. Esta obra ha sido publicada bajo la licencia Creative Commons Reconocimiento-No Comercial-Compartir bajola misma licencia 2.5 Perú. Para ver una copia de dicha licencia, visite http://creativecommons.org/licences/by-nc-sa/2.5/pe/.

(27) Biblioteca Digital - Dirección de Sistemas de Informática y Comunicación - UNT. A. S. Capı́tulo 2. C Y A M D A E T C E IE M N Á C T I IC A A S S FÍ. S. IC. MARCO TEÓRICO. Este capı́tulo es una colección de material básico en temas que sirven de fundamento de la investigación. Comenzando con los campos finitos como un importante prerrequisito en los sistemas de curvas elı́pticas, debido a que las operaciones de curva son desarrolladas usando operaciones aritméticas sobre tales campos; continuando con los principios y caracterı́sticas de la Criptografı́a de Llave Pública donde la tarea de calcular una llave privada dada una llave pública distribuida es computacionalmente invencible (tal llave pública define una transforma-. O. T. E. ción de cifrado).. LI. Aquella intratabilidad que constituye el problema de logaritmo discreto de curva Elı́ptica. IB. queda reflejada en los esquemas de cifrado de Curva Elı́ptica, la cual es un conjunto de solucio-. B. nes de una ecuación definida sobre un campo finito, con sus propiedades y leyes de grupo. Por último, se revisan conceptos relacionados al Manejo de Llaves, aspecto relacionado al ciclo de vida de las llaves criptográficas que apoyan el establecimiento de accesos y adaptado de cerca. a las necesidades de una aplicación en particular u organización.. 11. Esta obra ha sido publicada bajo la licencia Creative Commons Reconocimiento-No Comercial-Compartir bajola misma licencia 2.5 Perú. Para ver una copia de dicha licencia, visite http://creativecommons.org/licences/by-nc-sa/2.5/pe/.

(28) Biblioteca Digital - Dirección de Sistemas de Informática y Comunicación - UNT. 2.1.. Campos Finitos y Polinomios. 2.1.1.. Campos de Galois. Definición 2.1 (Campo): Un campo F, denotado por {F, +, × }, es un conjunto de elementos con dos operaciones binarias llamadas adición y multiplicación, tales que ∀a, b, c ∈ F. S. IC. Si a, b ∈ F, a + b ∈ S a + (b + c) = (a + b) + c, ∀a, b, c ∈ S ∃0 ∈ R/a + 0 = 0 + a, ∀a ∈ S ∀a ∈ S, ∃(−a) ∈ S/a + 0 = 0 + a a + b = b + a, ∀a, b ∈ S Si ∀a, b ∈ S, a×b ∈ S a× (b×c) = (a×b) ×c, ∀a, b, c ∈ S a× (b+c) = (a×b) + (a×c) , ∀a, b, c ∈ S a×b = b×a, ∀a, b ∈ S ∃1 ∈ S/a×1 = 1×a = a, ∀a ∈ S Si a, b ∈ S y a×b = 0, a = 0 ó b = 0 Si a ∈ S, a6=0 , ∃a−1 ∈ S/a×a−1 = a−1 ×a = 1. C Y A M D A E T C E IE M N Á C T I IC A A S S FÍ. Cerradura bajo adición Asociatividad de la adición Identidad aditiva Inverso aditivo Conmutatividad de la adición Cerradura bajo multiplicación Asociatividad de la multiplicación Leyes de Distribución Conmutatividad de la multiplicación Identidad multiplicativa Divisores diferentes a cero Inverso multiplicativo. A. S. cumplen los siguientes axiomas (Stallings, 2013) y siendo S 6= Φ un conjunto no vacı́o:. La figura 2.1 muestra la pertenencia de tales axiomas en referencia a sus conjuntos algebrai-. T. E. cos:. O. Ejemplos de campos los encontramos en los conjuntos de números tales como Q,R, C. Sin. IB. LI. embargo, son campos infinitos. La presente investigación se enfoca en los campos finitos o. B. también llamados campos de Galois en honor a Évariste Galois, denotados por GF (p) o también F p . Los campos finitos han tenido gran importancia en la criptografı́a y los encontramos en los criptosistemas de llave pública RSA, ElGamal, McEliece, Chor-Rivest; los campos del tipo GF(pn ) se usan en los cifradores de flujo A5, RC4, algoritmo Rijndael para AES y en los sistemas de curvas Elı́pticas (A., 2006). 12. Esta obra ha sido publicada bajo la licencia Creative Commons Reconocimiento-No Comercial-Compartir bajola misma licencia 2.5 Perú. Para ver una copia de dicha licencia, visite http://creativecommons.org/licences/by-nc-sa/2.5/pe/.

(29) C Y A M D A E T C E IE M N Á C T I IC A A S S FÍ. S. IC. A. S. Biblioteca Digital - Dirección de Sistemas de Informática y Comunicación - UNT. Figura 2.1: Definición de un campo en relación a grupos y anillos. Fuente: Stallings (2013).. En un campo finito GF (pn ), si n = 1, se define:. GF (p) ≡ Z p = {0, 1, . . . , p − 1}. (2.1). ∀a ∈ Z p , a6=0, ∃a−1 ∈ Z p /a×a−1 ≡ 1(mod p). (2.2). LI. O. T. E. junto a las operaciones aritméticas módulo p.. B. IB. Donde a−1 es el inverso multiplicativos de a módulo p. ∀a ∈ Z p , a6=1, ∃(−a) ∈ Z p /a + (−a) ≡ 0(mod p). (2.3). Donde −a es el inverso aditivo de a módulo p.. 13. Esta obra ha sido publicada bajo la licencia Creative Commons Reconocimiento-No Comercial-Compartir bajola misma licencia 2.5 Perú. Para ver una copia de dicha licencia, visite http://creativecommons.org/licences/by-nc-sa/2.5/pe/.

(30) Biblioteca Digital - Dirección de Sistemas de Informática y Comunicación - UNT. Consideraciones en un campo finito GF(pn ). 2.1.2.. Especı́ficamente, se define el campo finito GF (pn ) con las siguientes propiedades (Stallings, 2013): Consiste de q=pn elementos para algún p y un entero n ≥ 1. Si p es primo, se denomina. A. S. caracterı́stica de GF. El campo GF es de orden q = pn .. IC. Las operaciones + y × están definidos sobre el conjunto del campo finito {F, +, × }. Las. C Y A M D A E T C E IE M N Á C T I IC A A S S FÍ. S. operaciones de adición, sustracción, multiplicación y división pueden desarrollarse sin dejar tal conjunto.. No todos los elementos de Z p poseen inversos, por lo que hay que definir las operaciones de + y × en Z p de tal forma que se obtenga un campo finito.. 2.1.3.. Aritmética Polinomial. Definición 2.2 (Polinomio de enteros): Un polinomio de grado n, n ∈ Z, es una expresión de. n. n. f (x) = an x + an−1 x. n−1. + · · · + a1 x + a0 = ∑ ai xi. (2.4). i=0. LI. O. T. E. la forma (Stallings, 2013):. IB. donde ∀ai ∈ R y n ≥ 0, El elemento ai es llamado coeficiente de xi en f(x). El entero más grande. B. m para el cual am 6= 0 es llamado grado de f(x) y se denota por: deg(f(x))=m. (2.5). Si n=0, f(x) es un polinomio constante. Si an = 1, f(x) es un polinomio mónico.. 14. Esta obra ha sido publicada bajo la licencia Creative Commons Reconocimiento-No Comercial-Compartir bajola misma licencia 2.5 Perú. Para ver una copia de dicha licencia, visite http://creativecommons.org/licences/by-nc-sa/2.5/pe/.

(31) Biblioteca Digital - Dirección de Sistemas de Informática y Comunicación - UNT. Para un polinomiof(x) se define las operaciones aritméticas adición y sustracción del modo siguiente (Stallings, 2013): Dados los polinomios:. n. f (x) = ∑ ai xi. (2.6). i=0. m. g (x) = ∑ bi xi. (2.7). A. S. i=0. n. ∑. ai xi. C Y A M D A E T C E IE M N Á C T I IC A A S S FÍ. f (x) ± g (x) = ∑ (ai ± bi ) xi +. S. m. IC. Donde n ≥ m, se definen las operaciones de adición y multiplicación como:. i=0. (2.8). i=m+1. n+m. f (x) × g (x) =. ∑ cixi,. i=0. (2.9). donde ck = a0 bk + a1 bk−1 + · · · + ak−1 bi + ak b0. Definición 2.3 (Anillo de polinomios): Si R es un anillo conmutativo, el anillo de polinomios R [x] es el anillo formado por el conjunto de todos los polinomios de la variable indeterminada x que tienen coeficientes ai ∈ R. En general un polinomio estará definido sobre GF, y pertenece. LI. O. T. E. a un anillo R [x], donde ∀ai ∈ GF(p) (Menezes et al., 1996).. IB. Definición 2.4 (División Polinomial): Dados los polinomios f(x) yg(x)con grados deg(f(x)) =. B. n y deg(g(x)) = m, (n ≥ m) respectivamente. Si se divide f(x) por g(x), se obtienen un cociente q(x) y un residuo r(x) que obedecen a la relación (Stallings, 2013):. f(x) = q(x)g(x) + r(x). (2.10). Definición 2.5 (Polinomio Irreducible): Sea f (x) ∈ GF(x) un polinomio de grado al menos. 15. Esta obra ha sido publicada bajo la licencia Creative Commons Reconocimiento-No Comercial-Compartir bajola misma licencia 2.5 Perú. Para ver una copia de dicha licencia, visite http://creativecommons.org/licences/by-nc-sa/2.5/pe/.

(32) Biblioteca Digital - Dirección de Sistemas de Informática y Comunicación - UNT. 1 (m ≥ 1). Entonces se dice que f (x) es irreducible sobre GF(x) si no puede ser expresado como el producto de dos polinomios en GF(x). Si f(x) es un polinomio irreducible, entonces su término constante debe ser distinto de cero (Menezes et al., 1996).. Campos Finitos definidos en GF(2m ). 2.1.4.. A. S. La definición 2.5 señala que un polinomio f(x) definido en GF(x) de grado m ≥ 1, se dice. IC. que es irreducible sobre GF si él no puede ser escrito como un producto de dos polinomios en. C Y A M D A E T C E IE M N Á C T I IC A A S S FÍ. S. GF(x) cada uno teniendo un grado menor a m. Tal polinomio f(x) puede ser usado para representar los elementos de un campo finito GF(pm ) como GF(pm ) = GF(x)/(f(x)), el conjunto de todos los polinomios en GF(x) de grado menor a m, donde p es primo y, la adición y multiplicación de polinomios es desarrollada módulo f(x).. Los campos de caracterı́stica dos (o binarios) se denotan por GF (2m ) ó F2m , y son de interés para aplicaciones criptográficas dado que la aritmética en estos campos puede ser eficientemente implementado tanto en software como en hardware (Stallings, 2013). Los números enteros. E. usados encajan dentro de un número dado de bits con patrones en un rango de 0 hasta 2n -1,. IB. LI. O. T. conformando una palabra de n bits (Stallings, 2013).. Criptografı́a de Llave Pública. B. 2.2.. 2.2.1.. Conceptos básicos de la Criptografı́a y Seguridad. Etimológicamente, criptografı́a tiene su origen en las palabras griegas kryptos (escondido), y graphein (escritura), es decir, significa escritura escondida (Menezes et al., 1996).. 16. Esta obra ha sido publicada bajo la licencia Creative Commons Reconocimiento-No Comercial-Compartir bajola misma licencia 2.5 Perú. Para ver una copia de dicha licencia, visite http://creativecommons.org/licences/by-nc-sa/2.5/pe/.

(33) Biblioteca Digital - Dirección de Sistemas de Informática y Comunicación - UNT. Antes de intentar comprender la forma que opera la Criptografı́a de Llave Pública (Public Key Cryptography, PKC), revisamos la terminologı́a básica correspondiente a la criptografı́a y lo que conlleva las comunicaciones seguras. Por lo tanto, criptografı́a se define como el estudio de métodos para enviar mensajes en secreto (en forma cifrada o disfrazada) tal que únicamente. A. S. el receptor pretendido pueda descifrar el mensaje (Stallings, 2013)(Mollin, 2007).. IC. Menezes et al. (1996) define a la criptografı́a como reflejo de los objetivos de la seguridad. C Y A M D A E T C E IE M N Á C T I IC A A S S FÍ. S. (descritos en 2.2.2), al estudio de las técnicas matemáticas relacionadas a aspectos de la seguridad de la información tales como la confidencialidad, integridad de datos, autenticación de entidades y la autenticación de los orı́genes de datos. Se conoce a la información como cualquier comunicación o representación del conocimiento tales como hechos, datos, u opiniones de cualquier medida o forma, incluyendo tipo textual, numérica, gráfica, cartográfica, narrativa. B. IB. LI. O. T. E. o audiovisual (Kissel, 2013).. Figura 2.2: Taxonomı́a de las primitivas criptográficas. Fuente: Menezes et al. (1996).. 17. Esta obra ha sido publicada bajo la licencia Creative Commons Reconocimiento-No Comercial-Compartir bajola misma licencia 2.5 Perú. Para ver una copia de dicha licencia, visite http://creativecommons.org/licences/by-nc-sa/2.5/pe/.

(34) Biblioteca Digital - Dirección de Sistemas de Informática y Comunicación - UNT. Tal como lo requiere el estudio cientı́fico, a continuación se discuten definiciones con rigor matemático a partir de conceptos fundamentales (Menezes et al., 1996):. 2.2.1.1.. Dominios y Codominios de cifrado. A denota un conjunto finito llamado alfabeto de definición. El alfabeto binario (A = {0,1}). A. S. es frecuentemente usado como alfabeto de definición.. IC. M denota un conjunto llamado el espacio de mensajes. Este conjunto está integrado por. C Y A M D A E T C E IE M N Á C T I IC A A S S FÍ. S. cadenas de sı́mbolos definidos a partir del alfabeto de definición. Un elemento m perteneciente a M es llamado mensaje en texto plano.. C denota un conjunto llamado el espacio de texto cifrado. Este conjunto está compuesto de cadenas de sı́mbolos definidos a partir de un alfabeto de definición, que puede diferir del alfabeto de definición para M. Un elemento c perteneciente a C es llamado texto cifrado.. 2.2.1.2.. Transformaciones de cifrado y descifrado. O. T. E. K denota un conjunto llamado espacio de llaves. Un elemento de K es llamado una llave.. LI. Cada elemento e ∈ K únicamente determina una biyección de M hacia C, denotada Ee .. B. IB. Ee es llamada función de cifrado o transformación de cifrado.. Para cada d ∈ K, Dd denota una biyección de C hacia M, es decir Dd : C → M. Dd es llamada una función de descifrado o transformación de descifrado. El proceso de aplicar la transformación Ee a un mensaje m ∈M generalmente es llamado cifrado de m.. 18. Esta obra ha sido publicada bajo la licencia Creative Commons Reconocimiento-No Comercial-Compartir bajola misma licencia 2.5 Perú. Para ver una copia de dicha licencia, visite http://creativecommons.org/licences/by-nc-sa/2.5/pe/.

(35) Biblioteca Digital - Dirección de Sistemas de Informática y Comunicación - UNT. El proceso de aplicar la transformación Dd a un texto cifrado c ∈C es llamado descifrado de c. Un esquema de cifrado es dado por el conjunto {Ee : e∈K} de transformaciones de cifrado y un conjunto {Dd : d ∈ K} de transformaciones de descifrado con la propiedad que para cada e∈K existe una única llave d ∈ K tal que Dd = Ee. −1 ;. esto es, Dd (Ee (m)) = m para. IC. A. S. todo m∈M. Un esquema de cifrado es llamado un cifrador.. S. Las llaves e y d en la definición anterior son llamadas par de llaves y denotadas (e,d).. C Y A M D A E T C E IE M N Á C T I IC A A S S FÍ. Para el cifrado asimétrico e y d son diferentes y distribuidos a distintas entidades. Para construir un esquema de cifrado se requiere seleccionar un espacio de mensajes M, un espacio de texto cifrado C, un espacio de llaves K, las transformaciones de cifrado {Ee : e∈K}, y un correspondiente conjunto de transformaciones de descifrado {Dd : d∈ K}.. Notamos como la terminologı́a de seguridad aparece como concepto básico en el uso de las técnicas criptográficas. En efecto, constituye un objetivo general de las comunicaciones, y el. T. E. NIST (Kissel, 2013) la define como una condición que resulta cuando se establecen y mantie-. LI. O. nen medidas protectivas que habilitan a una entidad a desarrollar su misión o funciones crı́ticas. B. IB. a pesar de riesgos planteados para su uso de los sistemas de información.. En la actualidad, siendo el objetivo orientar las aplicaciones criptográficas para asegurar los. entornos y equipos computacionales, el concepto de seguridad computacional adquiere gran relevancia. El NIST (1995) en su publicación Computer Security Handbook define el término de seguridad computacional como la protección permitida a un sistema de información automatizado con el objeto de alcanzar los objetivos de la seguridad respecto a los recursos del sistema 19. Esta obra ha sido publicada bajo la licencia Creative Commons Reconocimiento-No Comercial-Compartir bajola misma licencia 2.5 Perú. Para ver una copia de dicha licencia, visite http://creativecommons.org/licences/by-nc-sa/2.5/pe/.

(36) Biblioteca Digital - Dirección de Sistemas de Informática y Comunicación - UNT. (hardware, software, firmware, información, datos y telecomunicaciones).. 2.2.2.. Objetivos de la seguridad. Los objetivos de la seguridad conforman los requerimientos básicos de todo criptosistema, en pro de asegurar la información y los servicios computacionales. Según el FIPS en su publi-. A. S. cación Estándar 199 (FIPS, 2004) existen tres objetivos de la seguridad para los sistemas de. S. IC. información:. formación.. C Y A M D A E T C E IE M N Á C T I IC A A S S FÍ. Confidencialidad: Preservación de restricciones autorizadas de acceso o apertura de in-. Integridad: Conservación de la información en contra de la modificación o destrucción no autorizada, e incluye el resguardo del no repudio y autenticidad de la información. Disponiblidad: Garantı́a prolongada y confiable del acceso y uso de información.. Ası́mismo, la recomendación X.800 (ITU, 1999) describe las caracterı́sticas básicas a ser consideradas en la comunicación segura de computadoras, dentro del marco de la arquitectura. O. T. E. OSI1 y de aplicación a los esquemas de llave pública:. IB. LI. Autenticación: La garantı́a que la entidad comunicante es la que dice ser.. B. Control de Acceso: La prevención del uso no autorizado de un recurso. Confidencialidad de Datos: La protección de la información ante la revelación no autori-. zada. 1 OSI:. La arquitectura de seguridad OSI fue desarrollada en el contexto de la Arquitectura de Protocolos OSI (Open Systems Interconnection, ISO/IEC 7498-1), marco de referencia de los sistemas de comunicaciones creada por la Organización Internacional para la Estandarización (ISO) en 1980.. 20. Esta obra ha sido publicada bajo la licencia Creative Commons Reconocimiento-No Comercial-Compartir bajola misma licencia 2.5 Perú. Para ver una copia de dicha licencia, visite http://creativecommons.org/licences/by-nc-sa/2.5/pe/.

(37) Biblioteca Digital - Dirección de Sistemas de Informática y Comunicación - UNT. Integridad de Datos: La garantı́a que la información recibida es exactamente la misma que la enviada por la entidad autorizada. No Repudio: Provee protección ante la negación de una de las entidades involucradas en una comunicación de haber participado en parte o toda la comunicación.. S. Principios básicos de la PKC. IC. A. 2.2.3.. S. La idea original acerca de la criptografı́a de Llave Pública, se origina en el trabajo publi-. C Y A M D A E T C E IE M N Á C T I IC A A S S FÍ. cado por Diffie and Hellman (1976) donde por primera vez se dan a conocer sus conceptos fundamentales, aunque Merkle independientemente descubrió y trabajó el método en el mismo tiempo, dando a conocer sus resultados recién en 1978 (Merkle, 1978). También hay investigaciones en años previos en el ámbito de las telecomunicaciones (Ellis, 1970).. Hasta ese entonces se tenı́a preconcebida la necesidad de mantener ocultas, tantos las llaves de cifrado como los propios métodos de cifrados, acordes a los planteamientos de secretismo de Shannon (1949) y pensado para tiempos de conflicto. La criptografı́a de llave simétrica (Sym-. T. E. metric Key Cryptography, SKC) fue el único tipo convencional usado hasta ese entonces, previa. IB. LI. O. aparición al PKC.. B. Básicamente, la PKC provee las siguientes caracterı́sticas (Stallings (2013); Mollin (2007)):. Los algoritmos de llave pública, están basados en funciones matemáticas en vez de técnicas de sustitución y permutación. Implica el uso de dos llaves separadas, en contraste al cifrado simétrico: Una para el cifrado que es pública y otra para el descifrado que es privada. Las entidades intercambian 21. Esta obra ha sido publicada bajo la licencia Creative Commons Reconocimiento-No Comercial-Compartir bajola misma licencia 2.5 Perú. Para ver una copia de dicha licencia, visite http://creativecommons.org/licences/by-nc-sa/2.5/pe/.

(38) Biblioteca Digital - Dirección de Sistemas de Informática y Comunicación - UNT. llaves abiertamente y aseguran privacidad (intercambio de llaves Diffie-Hellman, DiffieHellman Key Exchange). Esto tendrı́a profundas consecuencias en las áreas de la confidencialidad, distribución de llaves, y autenticación, como se describirá posteriormente. La llave de descifrado es generada de tal forma que será computacionalmente inviable. S. determinarla a partir de la llave de cifrado y el algoritmo criptográfico.. IC. A. Este último punto está muy relacionado a la idea que se tiene de las funciones de una vı́a. S. (one way function). Dado un argumento de valor x, es fácil calcular el valor de la función f(x),. C Y A M D A E T C E IE M N Á C T I IC A A S S FÍ. mientras que es ”muy difı́cilçalcular x a partir de f(x). Esta ”dificultad”se le conoce como intratabilidad, en un sentido de complejidad teórica (Mollin, 2007). Sin embargo, no existe formalmente un modo de probar que un problema sea computacionalmente intratable, esto es, que sea resuelto por un algoritmo de tiempo polinomial. El menor lı́mite evidenciado es exponencial.. E. Figura 2.3: Representación de una función de un solo sentido. Fuente: Mollin (2007).. O. T. Las funciones de un solo sentido que para obtener el valor de f(x) y recuperar el mensaje. LI. original en un cálculo simple de dirección inversa requieren de información adicional, se les. B. IB. conoce como puerta falsa2 (Mollin, 2007).. 2.2.4.. Funciones Hash. Según Batten (2013), una función hash es una función que satisface las siguientes propiedades: 2 Trapdoor. Function. 22. Esta obra ha sido publicada bajo la licencia Creative Commons Reconocimiento-No Comercial-Compartir bajola misma licencia 2.5 Perú. Para ver una copia de dicha licencia, visite http://creativecommons.org/licences/by-nc-sa/2.5/pe/.

(39) Biblioteca Digital - Dirección de Sistemas de Informática y Comunicación - UNT. Puede ser aplicada a cualquier tamaño de mensaje. Produce una salida de longitud fija. Para cualquier mensaje m, es fácil de calcular h(m).. S. Dado c es computacionalmente inviable encontrar m tal que h(m) = c. (Visto en 2.2.3). A. Dado x es inviable encontrar y tal que h(y) = h(x). Esta propiedad es conocida como. S. IC. resistencia a colisiones.. C Y A M D A E T C E IE M N Á C T I IC A A S S FÍ. Una colisión hash es el nombre dado a la situación donde dos diferentes entradas tienen el mismo valor hash (Batten, 2013).. 2.2.5.. Elementos y pasos esenciales en PKC. En un esquema común para cifrados de llave pública (incluyendo ECC), se describen seis. B. IB. LI. O. T. E. elementos que conforman la comunicación (Menezes et al., 1996):. Figura 2.4: Cifrado con técnicas de llave pública. Fuente: Menezes et al. (1996).. Texto Plano (m)∈M): Es el mensaje legible que se introduce en el algoritmo como entrada. 23. Esta obra ha sido publicada bajo la licencia Creative Commons Reconocimiento-No Comercial-Compartir bajola misma licencia 2.5 Perú. Para ver una copia de dicha licencia, visite http://creativecommons.org/licences/by-nc-sa/2.5/pe/.

(40) C Y A M D A E T C E IE M N Á C T I IC A A S S FÍ. S. IC. A. S. Biblioteca Digital - Dirección de Sistemas de Informática y Comunicación - UNT. Figura 2.5: Uso esquemático del PKC. Fuente: Menezes et al. (1996).. Algoritmo de cifrado (E): Algoritmo de cifrado lleva a cabo diversas transformaciones en el texto plano.. Llaves públicas y privadas (e,d∈K): Par de llaves seleccionadas en un espacio de llaves K de modo que, si una se utiliza para el cifrado, la otra se utilizará para el descifrado.. T. E. Las transformaciones exactas realizadas por el algoritmo dependen de la llave pública o. LI. O. privada que se proporciona como entrada.. B. IB. Texto cifrado (c ∈C): El mensaje codificado producido como salida. Depende del texto. plano y la llave. Para un mensaje dado, dos llaves diferentes producirán dos textos cifrados. diferentes. Algoritmo de descifrado (D): Algoritmo acepta el texto cifrado y la llave correspondiente y produce el texto original.. 24. Esta obra ha sido publicada bajo la licencia Creative Commons Reconocimiento-No Comercial-Compartir bajola misma licencia 2.5 Perú. Para ver una copia de dicha licencia, visite http://creativecommons.org/licences/by-nc-sa/2.5/pe/.

(41) Biblioteca Digital - Dirección de Sistemas de Informática y Comunicación - UNT. Los pasos esenciales de la comunicación en PKC son los siguientes (Menezes et al., 1996) apud (Stallings, 2013): Cada usuario genera un par de llaves que se utilizan para el cifrado y descifrado de mensajes.. S. Cada usuario coloca una de las dos llaves en un registro público o un archivo de fácil. IC. A. acceso. Esta es la llave pública. La llave correspondiente se mantiene como privada. Como. S. la Fig. 3.6 sugiere, cada usuario mantiene una colección de llaves públicas obtenidas a. C Y A M D A E T C E IE M N Á C T I IC A A S S FÍ. partir de otros.. Si Bob quiere enviar un mensaje confidencial a Alice, Bob cifra el mensaje utilizando la llave pública de Alice.. Cuando Alice recibe el mensaje, lo descifra con su llave privada. Ningún otro destinatario puede descifrar el mensaje, debido a que sólo Alice conoce la llave privada de Alice, resolviendo el problema del acuerdo de llaves (Key Agreement, KA). Con este enfoque, todos los participantes tienen acceso a las llaves públicas, y las llaves privadas se generan. E. a nivel local por cada participante y por lo tanto nunca necesitan ser distribuidos. Mientras. O. T. que la llave privada de un usuario queda protegida y secreta, la comunicación entrante es. IB. LI. segura. En cualquier momento, un sistema puede cambiar su llave privada y publicar la. B. llave correspondiente (Matching) para reemplazar su vieja llave pública.. Ejemplos de esquemas de cifrado de llave pública que usan funciones de un solo sentido son: RSA, ElGamal, criptosistema de Rabin, Goldwasser-Micali, Blum-Goldwasser, cifrado Paillier y los algoritmos para firmas digitales (Menezes et al., 1996).. 25. Esta obra ha sido publicada bajo la licencia Creative Commons Reconocimiento-No Comercial-Compartir bajola misma licencia 2.5 Perú. Para ver una copia de dicha licencia, visite http://creativecommons.org/licences/by-nc-sa/2.5/pe/.

(42) Biblioteca Digital - Dirección de Sistemas de Informática y Comunicación - UNT. En la práctica es importante que la llave pública sea de hecho la llave del pretendido receptor, es decir, que la llave esté certificada (Certificate), de lo contrario un remitente podrı́a cifrar un mensaje clasificado utilizando una llave equivocada, y el mensaje podrı́a ser obtenido por el adversario. Con el fin de certificar las llaves, la noción de una infraestructura de llave pública. A. Caracterı́sticas y usos de los PKC. IC. 2.2.6.. S. (Public Key Infraestructure, PKI) se ha desarrollado3 .. C Y A M D A E T C E IE M N Á C T I IC A A S S FÍ. S. A continuación, se provee las siguientes caracterı́sticas y usos de los PKC resaltando las diferencias con los SKC (Mollin, 2007):. 1. Seguridad: Con una PKC sólo la llave privada debe mantenerse en secreto, oculta por una sola entidad, y las llaves públicas son de libre distribución.. 2. Longevidad: Con PKCs, los pares de llaves pueden utilizarse sin cambiarlas en la mayorı́a de los casos durante largos perı́odos de tiempo, años en algunas situaciones. Con SKCs, puede existir un intercambio de llaves para cada sesión.. T. E. 3. Administración de llaves: Si una red multiusuario grande está en uso (sin un servidor de. O. llaves), entonces menos llaves privadas se requieren con un PKC que con un SKC. Con un. IB. LI. PKC, sólo se requieren las n llaves para cualquiera de las dos entidades que se comunican. B. ya que sólo uno llave (pública) para cada entidad tiene que ser almacenada.. 4. Intercambio de llaves: En un PKC, ningún intercambio (privado) de llaves entre entidades en comunicación es necesario. 3 PKI:. Un conjunto de polı́ticas, procesos, plataformas de hardware, software y estaciones de trabajo utilizadas para el propósito de administrar certificados y pares de llaves públicas y privadas, incluyendo la capacidad para expedir, renovar y revocar certificados de llave pública (Kissel, 2013)).. 26. Esta obra ha sido publicada bajo la licencia Creative Commons Reconocimiento-No Comercial-Compartir bajola misma licencia 2.5 Perú. Para ver una copia de dicha licencia, visite http://creativecommons.org/licences/by-nc-sa/2.5/pe/.

(43) Biblioteca Digital - Dirección de Sistemas de Informática y Comunicación - UNT. 5. Firmas Digitales y Autenticación General: Otro de los principales papeles jugados por PKC es el de proporcionar firmas digitales, ya que ofrecen prácticamente el único medio para hacerlo con seguridad. 6. Eficiencia: PKC son más lentos en desempeño que SKCs.. S. 7. Tamaños de llave: Cantidades en bits de las llaves de cifrado. Los tamaños usados son. IC. A. seleccionados de acuerdo a la dificultad computacional del algoritmo criptográfico y por. C Y A M D A E T C E IE M N Á C T I IC A A S S FÍ. S. un perı́odo de tiempo especı́fico.. 8. No repudio: Significa que el remitente de un mensaje no puede negar que lo envió. Con PKC podemos garantizar el no repudio de las firmas digitales, mientras que con SKCs necesitamos un tercero de confianza.. 2.2.7.. Problemas Computacionales. Los problemas numérico teóricos, también llamados primitivas criptográficas, comparten la caracterı́stica informal de ser tratables si un hipotético algoritmo puede resolverlos en un. E. tiempo polinomial. Hasta el momento no se les conoce una solución eficiente. En (Hankerson. O. T. et al., 2004), se ofrece una descripción de los problemas numérico teóricos más trascedentes. IB. LI. para el PKC, cuya seguridad recae en su intratabilidad4 de resolución:. B. El problema de factorización de enteros, cuya dificultad es esencial para la seguridad del cifrado de llave pública RSA y los esquemas de firma. El problema del logaritmo discreto (Discrete Logarithm Problem, DLP), cuya dificultad es esencial para la seguridad del protocolo Diffie-Hellman, del cifrado de llave pública. 4 Intratabilidad:. En un esquema de llave pública, al hecho de calcular una llave privada a partir de la llave pública en un tiempo no polinomial, se denomina como problema intratable (Hankerson et al., 2004).. 27. Esta obra ha sido publicada bajo la licencia Creative Commons Reconocimiento-No Comercial-Compartir bajola misma licencia 2.5 Perú. Para ver una copia de dicha licencia, visite http://creativecommons.org/licences/by-nc-sa/2.5/pe/.

(44) Biblioteca Digital - Dirección de Sistemas de Informática y Comunicación - UNT. ElGamal y esquemas de firma y sus variantes, tales como el algoritmo de firma digital (Digital Signature Algorithm, DSA). El problema del logaritmo discreto de Curva Elı́ptica (Elliptic Curve Discrete Logarithm Problem, ECDLP), cuya dificultad es esencial para la seguridad de los esquemas crip-. IC. Problema del Logaritmo Discreto. S. 2.2.8.. A. S. tográficos de curvas elı́pticas.. C Y A M D A E T C E IE M N Á C T I IC A A S S FÍ. En 2.1.1 se habı́a considerado para el concepto de campos finitos, el concepto abstracto de grupo abeliano (G,*). Consiste de una operación binaria *: ∗ : G × G → G y satisface ciertas propiedades. De acuerdo con Hankerson et al. (2004), consideramos las siguientes definiciones: (Grupo multiplicativo de Zn ) : Dado un número a ∈ Zn :. Z∗n = {a ∈ Zn | gcd (a, n) = 1}. (2.11). En particular, si n es un primo, entonces:. (2.12). O. T. E. Z∗n = {a | 1≤a≤n − 1}. LI. Definición 2.7 (Problema del Logaritmo Discreto): Dado un número primo p, un generador. B. IB. α de Z∗p , y un elemento β ∈ Z∗p , se busca un entero x, 0 ≤ x ≤ p − 2/α x ≡ β (mod p) .. Teniendo en consideración la definición 2.7 del DLP, en el grupo G se puede definir los parámetros de dominio g y n, la llave privada es un entero x elegido aleatoriamente en el intervalo [1, n-1] y la llave pública y = gx . El problema de determinar x dados g,n e y es el Problema del Logaritmo Discreto en G, el cual deberı́a ser intratable e implementan los grupos de curvas. 28. Esta obra ha sido publicada bajo la licencia Creative Commons Reconocimiento-No Comercial-Compartir bajola misma licencia 2.5 Perú. Para ver una copia de dicha licencia, visite http://creativecommons.org/licences/by-nc-sa/2.5/pe/.

(45) Biblioteca Digital - Dirección de Sistemas de Informática y Comunicación - UNT. elı́pticas, que serán descritas a continuación y nos permitirá definir el ECDLP.. 2.3.. Curvas Elı́pticas sobre Campos Finitos. 2.3.1.. Curvas Elı́pticas. A. S. De acuerdo con Hankerson et al. (2004), tenemos la siguiente definición:. IC. Definición 2.8. (Curva Elı́ptica sobre GF(q)): Se asume que GF(q) es un campo finito donde. C Y A M D A E T C E IE M N Á C T I IC A A S S FÍ. S. q = pk con k ≥ 1. Una curva elı́ptica E sobre GF(q) está dado por el conjunto de todas las soluciones (x,y)∈GF(q) dado por la ecuación:. E : y2 + a1 xy + a3 y = x3 + a2 x2 + a4 x + a6. (2.13). Donde a1 , a2 , a3 , a4 , a6 ∈ GF (q) y ∆ 6= 0, siendo ∆ la discriminante de E y es definida como. B. IB. LI. O. T. E. ∆ = −d22 d8 − 8d43 − 27d62 + 9d2 d4 d6. (2.14). d2 = a21 + 4a2. d4 = 2a4 + a1 a3 d6 = a23 + 4a6. d8 = a21 a6 + 4a2 a6 − a1 a3 a4 + a2 a23 − a24. La ecuación puede ser simplificada si consideramos la caracterı́stica q6= 2, 3. E : y2 = x3 + ax + b. (2.15). 29. Esta obra ha sido publicada bajo la licencia Creative Commons Reconocimiento-No Comercial-Compartir bajola misma licencia 2.5 Perú. Para ver una copia de dicha licencia, visite http://creativecommons.org/licences/by-nc-sa/2.5/pe/.

Referencias

Descargar ahora ( PDF - 94 página - 1.62 MB )

Outline

Rendimiento

Documento similar

Diseño de una máquina trituradora de grano de maíz para un molino del distrito de Pueblo Nuevo.

Esta obra ha sido publicada bajo la licencia Creative Commons Reconocimiento-No Comercial-Compartir bajo la misma licencia 2.5 Perú.. ii

FFAACCUULLTTAADD DDEE IINNGGEENNIIEERRÍÍAA UNIVERSIDAD NACIONAL DE TRUJILLO

Esta obra ha sido publicada bajo la licencia Creative Commons Reconocimiento-No Comercial-Compartir bajo la misma licencia 2.5

INGENIERO MECANICO Soldadura por fricción-agitación (FSW) aplicada en aleaciones de aluminio AA6061 y AA5086: Efectos en la microdureza, propiedades mecánicas y microestructura

Esta obra ha sido publicada bajo la licencia Creative Commons Reconocimiento-No Comercial-Compartir bajo la misma licencia 2.5

Características que influyen en el precio de los inmuebles urbanos del distrito de Trujillo - La Libertad, periodo 2018-2019

Esta obra ha sido publicada bajo la licencia Creative Commons Reconocimiento-No Comecial-Compartir bajo la misma licencia 2.5 Perú. Para ver una copia de dicha licencia,

Facultad de Medicina - UNT

Esta obra ha sido publicada bajo la licencia Creative Commons. Compartir bajo la misma licencia versión Internacional. Para ver una copia de dicha licencia,

Trujillo-Perú 2021

Esta obra ha sido publicada bajo la licencia Creative Commons Reconocimiento-No Comercial-Compartir bajo la misma licencia 2.5 Perú.. Esta obra ha sido publicada bajo la

Sesión de aprendizaje del proceso de digestión del cuerpo humano

Esta obra ha sido publicada bajo la licencia Creative Commons Reconocimiento-No Comercial-Compartir bajo la misma licencia 2.5 Perú. Para ver una copia de dicha licencia,

UNIVERSIDAD NACIONAL DE TRUJILLO FACULTAD DE INGENIERÍA ESCUELA PROFESIONAL DE INGENIERÍA METALÚRGICA

Esta obra ha sido publicada bajo la licencia Creative Commons Reconocimiento-No Comercial-Compartir bajo la misma licencia 2.5 Perú.. INDICE