La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

Tema 6 Teoría de la Complejidad Curso de Seguridad Informática Material Docente de Libre Distribución Curso de Seguridad Informática © Jorge Ramió Aguirre.

Presentaciones similares


Presentación del tema: "Tema 6 Teoría de la Complejidad Curso de Seguridad Informática Material Docente de Libre Distribución Curso de Seguridad Informática © Jorge Ramió Aguirre."— Transcripción de la presentación:

1 Tema 6 Teoría de la Complejidad Curso de Seguridad Informática Material Docente de Libre Distribución Curso de Seguridad Informática © Jorge Ramió Aguirre Este archivo forma parte de un curso completo sobre Seguridad Informática y Criptografía. Se autoriza su uso, reproducción en computador e impresión en papel sólo para fines docentes, respetando siempre los derechos del autor. Ultima actualización: 10/02/02 Archivo con 29 diapositivas Dr. Jorge Ramió Aguirre Universidad Politécnica de Madrid

2 © Jorge Ramió Aguirre Madrid (España) 2002 Curso de Seguridad Informática. Tema 6: Teoría de la Complejidad.2 El contenido de este tema corresponde sólo a una breve introducción a la complejidad de los algoritmos, con el objeto de que el lector pueda hacerse una idea de la importancia de este factor en el análisis y diseño de los algoritmos de cifra y firma digital que se verán en este curso. La fortaleza de éstos y de los protocolos que los incluyen dependerá precisamente de la complejidad asociada al criptoanálisis o ataque de los mismos. Nota del autor

3 © Jorge Ramió Aguirre Madrid (España) 2002 Curso de Seguridad Informática. Tema 6: Teoría de la Complejidad.3 La teoría de la complejidad de los algoritmos nos permitirá conocer si un algoritmo tiene fortaleza y tener así una idea de su vulnerabilidad computacional. Complejidad Computacional Los algoritmos se clasifican según el tiempo de ejecución y en función del tamaño de la entrada. Complejidad Polinomial Complejidad Exponencial Esto dará lugar a tipos de problemas que nos interesarán. Introducción a la teoría de la complejidad

4 © Jorge Ramió Aguirre Madrid (España) 2002 Curso de Seguridad Informática. Tema 6: Teoría de la Complejidad.4 OPERACIONES BIT SUMA: Si deseamos sumar dos números binarios n y m, ambos de k bits (el método es conocido por todos) deberemos realizar k operaciones bit puesto que cada operación básica con los dígitos de una columna es una operación bit. MULTIPLICACIÓN: Para la multiplicación de un número n de k bits por un número m de h bits, el número de operaciones bit será igual a 2 k h. Número de operaciones bit (1)

5 © Jorge Ramió Aguirre Madrid (España) 2002 Curso de Seguridad Informática. Tema 6: Teoría de la Complejidad.5 Las operaciones dependerán del tamaño de la entrada por lo que esta complejidad se expresará en términos del tiempo T necesario para el cálculo del algoritmo y del espacio S que utiliza en memoria, y se expresará mediante una función f (n), donde n es el tamaño de la entrada. Esta función será una aproximación pues el resultado exacto dependerá de la velocidad del procesador. f (n) = O(g(n)) f = O(n) ssi c o,n o / f(n) c o g(n) Ejemplo Número de operaciones bit (2)

6 © Jorge Ramió Aguirre Madrid (España) 2002 Curso de Seguridad Informática. Tema 6: Teoría de la Complejidad.6 Si f (n) = 4n 2 + 2n + 5 ¿ f = O(n 2 )? ¿se cumple que c o g(n) = c o n 2 f (n)? Sea c o = 6 c o n o c o n o 2 f (n) = 4n 2 + 2n + 5 ¿c o n 2 f (n)? No No Sí Sí Se cumple siempre Luego, la complejidad de f (n) es exponencial. La función O(n)

7 © Jorge Ramió Aguirre Madrid (España) 2002 Curso de Seguridad Informática. Tema 6: Teoría de la Complejidad.7 En la expresión O(n) aparecerá el término que domina al crecer el valor de n. El tiempo de ejecución de un algoritmo T 1 que realiza 2n+1 operaciones es de tipo O(n); uno T 2 que realiza 3n 2 +n+3 operaciones será de tipo O(n 2 ), etc. Tiempos de ejecución (1)

8 © Jorge Ramió Aguirre Madrid (España) 2002 Curso de Seguridad Informática. Tema 6: Teoría de la Complejidad.8 Para realizar la suma de la diapositiva anterior necesitaremos O(n) = O(log n) operaciones bit y para el caso de la multiplicación, éstas serán O(n m) = O(log n log m) operaciones bit. Tiempos de ejecución (2) + Operación binaria: n+m (de k bits cada uno) Operación binaria: n m (de k y h bits respectivamente)

9 © Jorge Ramió Aguirre Madrid (España) 2002 Curso de Seguridad Informática. Tema 6: Teoría de la Complejidad.9 Un algoritmo se dice que tiene tiempo de ejecución polinomial si éste depende polinómicamente del tamaño de la entrada. Si la entrada es de tamaño n y t es un entero, el número de operaciones bit será O(log t n). Si t = 1, el sistema es lineal Suma Si t = 2, el sistema es cuadrático Producto Si t = 3, el sistema es cúbico mcd Euclides Algoritmos de complejidad lineal Ejemplos

10 © Jorge Ramió Aguirre Madrid (España) 2002 Curso de Seguridad Informática. Tema 6: Teoría de la Complejidad.10 Solución: En el primer caso el tiempo es O(log 3 n) y en el segundo O(log 3 2n). Luego para este sistema lineal el tiempo se incrementará en log 3 2 operaciones bit. Ejemplo: El tiempo de ejecución de un algoritmo es O(log 3 n). Si doblamos la entrada, ¿en cuánto aumenta este tiempo? Ejemplo de complejidad lineal Estos son los denominados problemas fáciles y son los que involucrarán un proceso de cifra y descifrado (o firma) por parte del o de los usuarios autorizados.

11 © Jorge Ramió Aguirre Madrid (España) 2002 Curso de Seguridad Informática. Tema 6: Teoría de la Complejidad.11 Un algoritmo se dice que tiene tiempo de ejecución exponencial si éste depende exponencialmente del tamaño de la entrada. Si la entrada es de tamaño n y t es un entero, el número de operaciones bit será O(n t ). Para t = 2, será exponencial de orden 2 Para t = 3, será exponencial de orden 3 n! Algoritmos de complejidad exponencial Ejemplo

12 © Jorge Ramió Aguirre Madrid (España) 2002 Curso de Seguridad Informática. Tema 6: Teoría de la Complejidad.12 Solución: En el primer caso el tiempo es O(n 3 ) y en el segundo O(2n 3 ) = O(8n 3 ). Para este sistema exponencial el tiempo se incrementará en 8 operaciones bit. Ejemplo: El tiempo de ejecución de un algoritmo es O(n 3 ). Si doblamos la entrada, ¿en cuánto aumenta este tiempo? Ejemplo de complejidad exponencial Estos son los denominados problemas difíciles y son a los que deberá enfrentarse un criptoanalista o atacante que desea romper una cifra o la clave de un usuario.

13 © Jorge Ramió Aguirre Madrid (España) 2002 Curso de Seguridad Informática. Tema 6: Teoría de la Complejidad.13 Los algoritmos polinómicos y exponenciales se comparan por su complejidad O(n t ). –Polinómico constante O(1) –Polinómico lineal O(n) –Polinómico cuadrático O(n 2 ) –Polinómico cúbico O(n 3 )... etc. –Exponencial O(d h(n) ) donde d es una constante y h(n) un polinomio Si suponemos un ordenador capaz de realizar 10 9 instrucciones por segundo se tiene el cuadro: Comparativas de complejidad (1)

14 © Jorge Ramió Aguirre Madrid (España) 2002 Curso de Seguridad Informática. Tema 6: Teoría de la Complejidad.14 Entrada O(n) O(n 2 ) O(n 3 ) O(2 n ) n = seg seg seg seg n = seg seg seg años n = seg seg 1 seg Muy grande Entrada/10 9 : Para n = 100 O(n 2 ) = /10 9 = seg Tabla comparativa de tiempos Incrementos de un orden de magnitud Computacionalmente imposible

15 © Jorge Ramió Aguirre Madrid (España) 2002 Curso de Seguridad Informática. Tema 6: Teoría de la Complejidad.15 En criptografía nos interesan las funciones f(x) de un solo sentido, es decir: Fácil calcular f(x) pero muy difícil calcular f -1 (x) salvo que conozcamos un secreto o trampa Porque dan lugar a problemas tipo NP, polinomiales no deterministas, computacionalmente difíciles de tratar. Problema de la mochila Problema de la factorización Problema del logaritmo discreto Otros... Veremos cada uno de ellos Problemas de tipo NP

16 © Jorge Ramió Aguirre Madrid (España) 2002 Curso de Seguridad Informática. Tema 6: Teoría de la Complejidad.16 Enunciado: Dada una mochila de determinadas dimensiones de alto, ancho y fondo, y un conjunto de elementos de distintos tamaños menores que ella y de cualquier dimensión,... ¿es posible llenar la mochila (completa) con distintos elementos de ese conjunto sin repetir ninguno de ellos? El problema de la mochila Es un problema de tipo NP en el que el algoritmo debe realizar en cada paso una selección iterativa entre diferentes opciones.

17 © Jorge Ramió Aguirre Madrid (España) 2002 Curso de Seguridad Informática. Tema 6: Teoría de la Complejidad.17 S 1 = a 1 +a 2 +a 3 S 2 = a 1 +a 2 S 3 = a 1 +a 3 S 4 = a 1 S 5 = a 2 +a 3 S 6 = a 2 S 7 = a 3 S 8 = Sea una mochila con 4 elementos {2, 4, 9, 10} ¿Cuántas sumas posibles hay? Solución: 2 4 = 16, 2, 4, 6, 9, 10, 11, 12, 13, 14, 15, 16, 19, 21, 23, 25. Los resultados son todos distintos: una casualidad Repita con {2, 4, 9, 15} Hemos tenido que evaluar 2 3 = 8 valores (carácter exponencial) Ejemplo del problema de la mochila

18 © Jorge Ramió Aguirre Madrid (España) 2002 Curso de Seguridad Informática. Tema 6: Teoría de la Complejidad.18 ¿Por qué tiene interés este problema en criptografía? a) Es de tipo NP completo: su resolución por lo general implica una complejidad exponencial. Luego, será difícil de atacar o criptoanalizar. b) Existe un caso en el que la resolución es lineal y, si la solución existe, es única. Se da si A = {a 1, a 2, a 3,.., a n } está ordenado de menor a mayor y en donde cada a i es mayor que la suma de los a j que le preceden. Esto dará lugar a los criptosistemas de mochila tramposa que veremos en un próximo capítulo. Interés de las mochilas en criptografía

19 © Jorge Ramió Aguirre Madrid (España) 2002 Curso de Seguridad Informática. Tema 6: Teoría de la Complejidad.19 Dado un número n que es el resultado del producto de dos primos n = p q, se pide encontrar estos factores. Cuando el valor n es muy grande, el Problema de la Factorización de Números Grandes PFNG se vuelve computacionalmente intratable. No obstante, el caso inverso, dado dos números p y q, encontrar el resultado p q = n, se trata de un problema de tipo polinomial. Este problema se usará en la generación del par de claves del sistema de cifra con clave pública RSA. El problema de la factorización

20 © Jorge Ramió Aguirre Madrid (España) 2002 Curso de Seguridad Informática. Tema 6: Teoría de la Complejidad.20 Tabla de primos del 1 al

21 © Jorge Ramió Aguirre Madrid (España) 2002 Curso de Seguridad Informática. Tema 6: Teoría de la Complejidad.21 Tabla de primos del 1001 al

22 © Jorge Ramió Aguirre Madrid (España) 2002 Curso de Seguridad Informática. Tema 6: Teoría de la Complejidad.22 Cálculo fácil o polinomial (función directa) Calcule a mano los siguientes productos de dos primos y tome el tiempo aproximado que tarda en la operación: a) b) c) calcule... Cálculo difícil o no polinomial (función inversa) Usando la criba de Eratóstenes, factorice en dos primos los siguientes números y vuelva a tomar el tiempo empleado: a) 629 b) c) calcule... En el caso a) son primos de 2 dígitos, en c) de 3 y en d) de 4. Ejemplo problema factorización (1) No vale usar calculadora... ¿A qué conclusiones puede llegar ahora?

23 © Jorge Ramió Aguirre Madrid (España) 2002 Curso de Seguridad Informática. Tema 6: Teoría de la Complejidad.23 Cálculo fácil o polinomial a) b) c) A medida que aumenta el tamaño de la entrada, el tiempo de cálculo aumenta proporcionalmente. Cálculo difícil o no polinomial a) 629 b) c) Aquí resulta evidente que el tiempo de cálculo (da igual que el algoritmo sea éste u otro más depurado y eficaz) aumenta mucho al incrementar en un dígito los números en cuestión. Solución: a), b) y c) son el producto de los números primos inmediatamente superiores a los de arriba (véase la tabla). Ejemplo problema factorización (2) Un computador experimentará lo mismo....

24 © Jorge Ramió Aguirre Madrid (España) 2002 Curso de Seguridad Informática. Tema 6: Teoría de la Complejidad.24 Dado un par de enteros y que pertenecen al Campo de Galois GF(p), se pide encontrar un entero x de forma que x = log mod p. Si el valor p es muy grande, el Problema del Logaritmo Discreto PLD es computacionalmente intratable. No obstante, el caso inverso, dado dos números y x, encontrar = x mod p es un problema polinomial. Este problema se usará en la creación de las claves del sistema de cifra con clave pública ElGamal. El problema del logaritmo discreto

25 © Jorge Ramió Aguirre Madrid (España) 2002 Curso de Seguridad Informática. Tema 6: Teoría de la Complejidad.25 Cálculo fácil o polinomial (función directa) Calcule a mano las siguientes exponenciaciones mod p y tome el tiempo aproximado que tarda en la operación: a) 5 4 mod 7 b) 8 17 mod 41 c) mod 251 Ejemplo problema logaritmo discreto (1) 5 4 = = = Nota: Haciendo uso de la propiedad de reducibilidad del capítulo 5, podrá reducir significativamente el tiempo de cálculo. No obstante, este tiempo será de tipo polinomial según el tamaño de la entrada.

26 © Jorge Ramió Aguirre Madrid (España) 2002 Curso de Seguridad Informática. Tema 6: Teoría de la Complejidad.26 Cálculo difícil o no polinomial (función inversa) Aunque existen varios algoritmos para este tipo de cálculos (al igual que para la factorización) use la fuerza bruta que se explica a continuación para encontrar los siguientes valores y vuelva a tomar el tiempo empleado: a) log 5 2 mod 7 b) log 8 39 mod 41 c) log mod 251 Ejemplo problema logaritmo discreto (2) Aplicando fuerza bruta en el 1 er caso (la base elevada a todos los restos de p) al final se obtiene que log 5 2 mod 7 = mod 7 = mod 7 = mod 7 = mod 7 = mod 7 = mod 7 = 1 En media deberá recorrer la mitad del espacio...

27 © Jorge Ramió Aguirre Madrid (España) 2002 Curso de Seguridad Informática. Tema 6: Teoría de la Complejidad.27 log 2 1 mod 13 = 0 log 2 2 mod 13 = 1 log 2 3 mod 13 = 4 log 2 4 mod 13 = 2 log 2 5 mod 13 = 9 log 2 6 mod 13 = 5 log 2 7 mod 13 = 11 log 2 8 mod 13 = 3 log 2 9 mod 13 = 8 log 2 10 mod 13 = 10 log 2 11 mod 13 = 7 log 2 12 mod 13 = 6 Logaritmos discretos en p = 13 (1) 2 0 mod 13 = mod 13 = mod 13 = mod 13 = mod 13 = mod 13 = mod 13 = mod 13 = mod 13 = mod 13 = mod 13 = mod 13 = 7 Luego, 2 es un generador g en el cuerpo p = 13. Además se cumple que a p-1 mod p = a 0 mod p = 1. Es decir

28 © Jorge Ramió Aguirre Madrid (España) 2002 Curso de Seguridad Informática. Tema 6: Teoría de la Complejidad.28 log 3 1 mod 13 = 0 log 3 2 mod 13 = NE log 3 3 mod 13 = 1 log 3 4 mod 13 = NE log 3 5 mod 13 = NE log 3 6 mod 13 = NE log 3 7 mod 13 = NE log 3 8 mod 13 = NE log 3 9 mod 13 = 2 log 3 10 mod 13 = NE log 3 11 mod 13 = NE log 3 12 mod 13 = NE Logaritmos discretos en p = 13 (2) 3 0 mod 13 = mod 13 = mod 13 = mod 13 = mod 13 = mod 13 = mod 13 = mod 13 = mod 13 = mod 13 = mod 13 = mod 13 = 9 En p=13, el 2 es generador, pero no así el número 3... Luego NE = no existe

29 © Jorge Ramió Aguirre Madrid (España) 2002 Curso de Seguridad Informática. Tema 6: Teoría de la Complejidad.29 Existen otros problemas matemáticos que dan lugar a problemas del tipo NP basados en estas funciones unidireccionales (one way functions) pero las dos últimas funciones vistas –factorización de números grandes y logaritmo discreto- son las que más uso tienen, de momento, en la criptografía. Algunos de ellos se presentarán en el Tema dedicado a los Protocolos Criptográficos. ¿Hay más funciones NP? Fin del Tema 6


Descargar ppt "Tema 6 Teoría de la Complejidad Curso de Seguridad Informática Material Docente de Libre Distribución Curso de Seguridad Informática © Jorge Ramió Aguirre."

Presentaciones similares


Anuncios Google