La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

Criptografía: Fundamentos, aplicaciones e implementación

Publicada porMarita Ossa Modificado hace 10 años

Presentaciones similares

Presentación del tema: "Criptografía: Fundamentos, aplicaciones e implementación"— Transcripción de la presentación:

1 Criptografía: Fundamentos, aplicaciones e implementación
Patrick Longa University of Waterloo

2 Agenda Criptosistemas Asimétricos: Ataques Side-Channel:
Definiciones, nociones de seguridad y principios básicos RSA, implementación de RSA Firmas digitales Logaritmos discretos Curvas elípticas (ECC) Básicos, Características Intercambio de llaves DH Aritmética en ECC Ataques Side-Channel: Ataques Side-Channel simples (SSCA) Aplicaciones, implementación e historia Casos de estudio: RFIDs y la industria automotriz

3 Ayer vimos... Criptografía no solo es encriptación Clasificación
También ofrece: Confidencialidad Autenticación No repudiación Integridad Clasificación Criptosistemas Simétricos Criptosistemas Asimétricos

4 Problemas con Sistemas Simétricos
encriptador desencriptador canal seguro Bob k Eve Alice c ¿Cómo se logra el “Canal Seguro”? Complejo/impráctico manejo/distribución de llaves.  comunicaciones seguras entre n personas requieren n(n-1)/2 llaves ¿ Autenticación y no repudiación?  no se puede lograr.

5 CRIPTOSISTEMAS ASIMETRICOS
Eve encrypter decrypter m Llave publica de Alice c Alice Bob Llave privada de Alice Propiedades de autenticación y no repudiación: Firmas Digitales Manejo/distribución de llaves más fácilmente manejable. Sin embargo, mucho más lento que sistemas simétricos:  criptosistemas híbridos

6 Criptosistemas Asimétricos
Definición Criptosistemas definidos por tres funciones: Generación de llaves: Función de encriptación: Función de desencriptación: m : mensaje  M : conjunto de todos los mensajes c : texto encriptado  C : conjunto de todos los textos encriptados. P : llave pública  LL : conjunto de todos los pares de llaves. S : llave secreta l : parámetro de seguridad de la llave

7 La Historia detrás En 1976: En 1977:
Criptosistemas Asimétricos La Historia detrás En 1976: Diffie, Hellman y Merkle presentaron una solución al problema de distribución de llaves para criptosistemas simétricos Definieron por primera vez la idea de un Criptosistema Asimétrico (o de llave pública) Sin embargo, ellos mismos no fueron capaces en ese momento de proponer un sistema práctico que encajara en su definición En 1977: Rivest, Shamir y Adleman descubrieron el primer sistema práctico de llave pública: RSA

8 Nociones de seguridad Para romper un sistema de seguridad…
Criptosistemas Asimétricos Nociones de seguridad Para romper un sistema de seguridad… (Muy arcaicamente) se cuentan los “pasos” requeridos por el algoritmo más “eficiente” para romper el criptosistema El nivel de seguridad se expresa en bits(# pasos) Por ejemplo: el ataque Pollard rho requiere pasos para romper ECC. Si ECC es implementado con tamaño(p) = bits  y el nivel de seguridad es de 80 bits

9 Nociones de seguridad Mas genéricamente:
Criptosistemas Asimétricos Mas genéricamente: La complejidad de cualquier función puede ser expresada por: Para categorizarla como: Exponencial en Subexponencial Polinomial en

10 Nociones de seguridad Criptosistemas Asimétricos Por ejemplo: el ataque Number Field Sieve (NFS) requiere pasos para romper RSA. claramente subexponential. Si RSA se quiere con 80 bits de seguridad, ¿cuantos bits en el parámetro de seguridad l de la llave se requieren?  bits es requerido para alcanzar 80 bits de seguridad

11 RSA Basado en la dificultad para factorizar números de gran tamaño.
Criptosistemas Asimétricos Basado en la dificultad para factorizar números de gran tamaño. Dado un parámetro de seguridad l: Generación de llaves: Escoger dos números primos p y q, y calcula n = p.q Escoger un número aleatorio e que sea coprimo a  la llave pública es (n, e)  la llave privada es Notar que :

12 RSA Función de encriptación: Dado un mensaje m:
Criptosistemas Asimétricos Función de encriptación: Dado un mensaje m: Función de desencriptación: Dado el texto encriptado c: Chequeando el proceso encriptacion/desencriptacion:

13 Implementación de RSA Operación central: exponenciación
Criptosistemas Asimétricos Operación central: exponenciación Método directo  (e veces)  sólo multiplicaciones modulares  muy caro! Método binario  , donde y  squarings y multiplicaciones modulares

14 Implementación de RSA Criptosistemas Asimétricos Método binario:

15 La historia alternativa de PKC
El concepto de criptosistemas de llave pública fue en realidad descubierto por James Ellis (Government Communications Headquarters – GCHQ) al final de los 60’s (alrededor de 7 años antes!). Clifford Cocks retomó la labor de llevar a la realidad la innovativa definición, y así descubrió RSA en 1973 (3-4 años antes que Rivest, Shamir y Adleman). Finalmente, Malcolm Williamson, tratando de encontrar alguna falla en el análisis de Cocks, descubre el Intercambio de llaves DH en 1975 (un año antes que Diffie y Hellman). Sin embargo, GCHQ nunca supo sacar provecho de sus descubrimientos !

16 Caso de estudio: Criptografía y la Industria Automotriz

17 Firmas Digitales Definición
Criptosistemas Asimétricos Definición Un firma digital esta definida por tres funciones: Generación de llaves: Función para firmar: Función de verificación: Se debe cumplir: m : mensaje σ : firma del mensaje. PK : llave pública  LL : conjunto de todos los pares de llaves. SK : llave secreta l : parámetro de seguridad de la llave

18 Firma Digital RSA Dado un parámetro de seguridad l:
Criptosistemas Asimétricos Dado un parámetro de seguridad l: Generación de llaves: Escoger dos números primos p y q, y calcular n = p.q Escoger un número aleatorio e que sea coprimo a  la llave pública es (n, e)  la llave privada es Recordar que :

19 Firma Digital RSA Función para firmar:
Criptosistemas Asimétricos Función para firmar: Dado el hash del mensaje m: H(m) La firma es el par (σ, H(m)) Función de verificación: Dada una firma (σ, H(m)), aceptarla si y solo si: Chequeando el proceso firma/verificacion:

20 Logaritmos discretos Criptosistemas Asimétricos Basado en la dificultad para calcular logaritmos en determinados grupos cíclicos. Dado el grupo cíclico G de orden n, encontrar x dados g y . O lo que es lo mismo, calcular: Ejemplos: DLOGs son fáciles de calcular ; ya que (h veces) = 1. h = h se especula que es difícil de calcular , donde E es una curva elíptica sobre el grupo finito Se considera que el calculo de DLOG es considerablemente más difícil en este grupo

21 Curvas Elípticas (ECC)
Criptosistemas Asimétricos El criptosistema de curvas elípticas (ECC) es un sistema de llave publica que fue independientemente propuesto por Miller y Koblitz (1985): Basado en la dificultad para calcular logaritmos discretos sobre una curva elíptica: Dada la curva elíptica E definida sobre el campo finito K, y P y Q que son puntos de E(K) tal que: Q = dP El problema de determinar d dados los puntos P y Q es considerado altamente difícil. La multiplicación escalar es la operación dominante en ECC. En general, d es usada como la llave secreta y Q como la llave pública

22 Características (ECC)
Criptosistemas Asimétricos No se conoce ataque subexponential contra ECC  más atractivo que RSA porque requiere llaves significantemente más cortas para brindar el mismo nivel de seguridad  más rápida ejecución  menores requerimientos de memoria Ideal para dispositivos portátiles como PDAs, smartcards, celulares, etc. Algunos ejemplos de protocolos usando ECC: ECDSA  EC Digital Signature Algorithm ECDH  Intercambio de llaves EC Diffie-Hellman Tamaño de llave (bits) ECC 160 224 256 384 512 RSA 1024 2048 3072 8192 15360

23 Un ejemplo: Intercambio de llaves EC Diffie-Hellman
Criptosistemas Asimétricos Público: un grupo E(K) y un punto P de orden n  Bob y Alice poseen el mismo valor bQAlice = aQBob = abP  Esta llave compartida puede ahora ser utilizada para establecer una rápida y segura comunicación usando un criptosistema simétrico: hybrid cryptosystem Escoger secreto 0 < b < n Escoger secreto 0 < a < n Calcular QBob = bP Calcular QAlice = aP Enviar QBob a Alice a Bob Enviar QAlice Calcular bQAlice Calcular aQBob

24 ECC: básicos Criptosistemas Asimétricos Una curve elíptica E sobre un campo finito K es definido por la ecuación: (1) Donde el conjunto de puntos (x,y) que resuelven (1) y un punto al infinito (que es la identidad) forman un grupo finito especializado En general, hay dos grupos finitos para construir ECC: Binary fields : campos finitos de orden

25 ECC: básicos Prime fields : consiste de los enteros modulo p (primo):
Criptosistemas Asimétricos Prime fields : consiste de los enteros modulo p (primo): {0,1,…,p-1}, con adición y multiplicación sobre modulo p Donde:

26 ECC: básicos La estructura aritmética de ECC consiste de 3 niveles:
Criptosistemas Asimétricos La estructura aritmética de ECC consiste de 3 niveles: ARITMETICA DE CAMPO ARITMETICA DE PUNTO ARITMETICA ESCALAR Algoritmos para multiplicación escalar: dP = P + P + … + P (d times) Doubling y adición de puntos ECC: 2P , P+Q Adición, multiplicación, squaring, inversión de campo

27 ECC: básicos 1st nivel: Aritmética escalar
Criptosistemas Asimétricos 1st nivel: Aritmética escalar Objetivo: ejecutar la multiplicación escalar dP eficientemente Método directo  dP = P + P + … + P (d veces)  solo adiciones de puntos Método binario  adiciones y doublings de puntos Ejemplo: 45 = (101101)2  [45]P = 2(2(2(2(2P) + P) + P)) + P

28 ECC: básicos 2nd nivel: Aritmética de punto
Criptosistemas Asimétricos 2nd nivel: Aritmética de punto Objetivo: calcular adiciones y doublings de puntos eficientemente  tradicional representación con dos coordenadas (x,y) : Affine Adición de puntos: P+Q Doubling de puntos: 2P

29 ECC: básicos 6 + 8 = 14  3 mod 11 6 – 8 = -2  9 mod 11
Criptosistemas Asimétricos 3rd nivel: Aritmética de campo Objetivo: calcular inversiones, multiplicaciones, squarings, adiciones, substracciones and reducciones de campo eficientemente  Para campos primos : operaciones son módulo el número primo p Un ejemplo: operaciones de campo modulo 11 6 + 8 = 14  3 mod 11 6 – 8 = -2  9 mod 11 6 x 8 = 48  4 mod 11 6^2 = 36  3 mod 11 6^(-1)  2 mod 11 ( 6 x 2 = 12  1 mod 11 )

30 El Ataque de Cumpleaños
¿Cuántas personas deben agruparse (aleatoriamente) para que la posibilidad de tener al menos dos con el mismo cumpleaños sea alto? Sólo 23 para tener una probabilidad de éxito superior al 50% !! “Colisiones” o “valores repetidos” aparecen más pronto de lo esperado; por ejemplo: Supongamos un banco autentica sus transacciones bancarias con 64 bits  (algo de 18 trillones) Con el Principio del Cumpleaños un atacante en realidad solo necesita ver (algo de 4000 millones) de transacciones

31 Caso de estudio: RFIDs, firmas digitales y la industria farmacéutica

32 Side-Channel Attacks (SCA)
Establecidos criptosistemas (AES, ECC, RSA, etc.) están basados en problemas matemáticos de gran dificultad  más altos niveles de seguridad son (hasta el día de hoy) imposibles de romper “matemáticamente” Pero dispositivos de la vida real despiden información adicional que puede correlacionarse con las computaciones internas: Tiempo de ejecución Fallas forzadas Consumo de potencia Emisión electromagnética, etc., etc.

33 Modelo de Ataque Data de entrada Data encriptada Consumo de potencia,
ATAQUES Side-CHANNEL Data de entrada Data encriptada Consumo de potencia, emision EM, tiempo de ejecucion, etc. ATACANTE DATA SECRETA INFORMACION SIDE-CHANNEL

34 Clasificación DSCA (Differential Side-Channel Attacks) SCA
ATAQUES Side-CHANNEL DSCA (Differential Side-Channel Attacks) SCA SSCA (Simple Side-Channel Attacks) SSCA: explota información de solo una medición para revelar la llave secreta En la multiplicación escalar de ECC, secuencia de D and A depende directamente de los bits de la llave:  si es posible distinguir D de A, se puede descubrir el valor de la llave secreta D D,A

35 Medidas contra SSCA ATAQUES Side-CHANNEL Regular secuencia de operaciones (ejemplo: Double-and-Add-Always)  altamente caro Operaciones indistinguibles vía instrucciones “falsas”: Hacer los consumos de potencia D and A indistinguibles con la inserción de instrucciones “falsas”  costoso

36 Medidas contra SSCA Side-Channel Atomicity:
ATAQUES Side-CHANNEL Side-Channel Atomicity: Construir D y A con bloques (“atómicos”) homogéneos  conteniendo la misma secuencia de operaciones de campo  un atacante no va a poder distinguir entre adiciones and doublings.  de bajo costo M A N ADICION DOUBLING DOUBLING

37 Algunas referencias Información acerca Side-channel attacks:
Información acerca de ECC: Información acerca de RSA y aplicaciones de criptografía: Grupo de investigación criptográfica de la U. de Waterloo:

38 Criptografía: Fundamentos, aplicaciones e implementación
Preguntas y Respuestas Presentación disponible en: Patrick Longa University of Waterloo

Descargar ppt "Criptografía: Fundamentos, aplicaciones e implementación"

Presentaciones similares

Certificados X.509 Federico García

Certificados X.509 Federico García
Universidad De Valencia

Universidad De Valencia
Diseño y análisis de algoritmos

Diseño y análisis de algoritmos
SEGURIDAD EN INTERNET EQUIPO No. 1 TELECOMUNICACIONES II Seguridad de Redes Seguridad de Redes Protección al proceso mediante el cual la información es.

SEGURIDAD EN INTERNET EQUIPO No. 1 TELECOMUNICACIONES II Seguridad de Redes Seguridad de Redes Protección al proceso mediante el cual la información es.
Curso de Seguridad Informática

Curso de Seguridad Informática
Curso de Seguridad Informática

Curso de Seguridad Informática
Claves asimétricas En 1976 los matemáticos Whit Diffie y Martin Hellman crearon los sistemas criptográficos de clave asimétrica o pública.

Claves asimétricas En 1976 los matemáticos Whit Diffie y Martin Hellman crearon los sistemas criptográficos de clave asimétrica o pública.
Héctor Bretón González Maestría en Ciencias en Ingeniería de Cómputo

Héctor Bretón González Maestría en Ciencias en Ingeniería de Cómputo
I.T.E.S.R.C. Romina Tamez Andrea Martínez Ma. De Lourdes Solís

I.T.E.S.R.C. Romina Tamez Andrea Martínez Ma. De Lourdes Solís
- Firma digital y cifrado de mensajes.

- Firma digital y cifrado de mensajes.
CIFRADO DE FLUJO.

CIFRADO DE FLUJO.
Estructura de Datos Hugo Araya Carrasco Hugo Araya Carrasco.

Estructura de Datos Hugo Araya Carrasco Hugo Araya Carrasco.
PROGRAMACIÓN PARALELA Tema 5: Análisis de algoritmos paralelos

PROGRAMACIÓN PARALELA Tema 5: Análisis de algoritmos paralelos
Diseño y análisis de algoritmos

Diseño y análisis de algoritmos
Que es el protocolo “SSL”

Que es el protocolo “SSL”
Trabajo de redes Inma Gómez Durán

Trabajo de redes Inma Gómez Durán
ALGORITMO DE LLAVE PUBLICA/ASIMETRICA

ALGORITMO DE LLAVE PUBLICA/ASIMETRICA
Redes I Unidad 7.

Redes I Unidad 7.
ESTRATEGIAS PARA SOLUCIONAR PROBLEMAS MATEMÁTICOS

ESTRATEGIAS PARA SOLUCIONAR PROBLEMAS MATEMÁTICOS
Técnico en programación de Software

Técnico en programación de Software

Presentaciones similares

Anuncios Google