La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

Tema 6 Teoría de la Complejidad Curso de Seguridad Informática Material Docente de Libre Distribución Curso de Seguridad Informática © Jorge Ramió Aguirre.

Presentaciones similares


Presentación del tema: "Tema 6 Teoría de la Complejidad Curso de Seguridad Informática Material Docente de Libre Distribución Curso de Seguridad Informática © Jorge Ramió Aguirre."— Transcripción de la presentación:

1 Tema 6 Teoría de la Complejidad Curso de Seguridad Informática Material Docente de Libre Distribución Curso de Seguridad Informática © Jorge Ramió Aguirre Este archivo forma parte de un curso completo sobre Seguridad Informática y Criptografía. Se autoriza su uso, reproducción en computador e impresión en papel sólo para fines docentes, respetando siempre los derechos del autor. Ultima actualización: 10/02/02 Archivo con 29 diapositivas Dr. Jorge Ramió Aguirre Universidad Politécnica de Madrid

2 © Jorge Ramió Aguirre Madrid (España) 2002 Curso de Seguridad Informática. Tema 6: Teoría de la Complejidad.2 El contenido de este tema corresponde sólo a una breve introducción a la complejidad de los algoritmos, con el objeto de que el lector pueda hacerse una idea de la importancia de este factor en el análisis y diseño de los algoritmos de cifra y firma digital que se verán en este curso. La fortaleza de éstos y de los protocolos que los incluyen dependerá precisamente de la complejidad asociada al criptoanálisis o ataque de los mismos. Nota del autor

3 © Jorge Ramió Aguirre Madrid (España) 2002 Curso de Seguridad Informática. Tema 6: Teoría de la Complejidad.3 La teoría de la complejidad de los algoritmos nos permitirá conocer si un algoritmo tiene fortaleza y tener así una idea de su vulnerabilidad computacional. Complejidad Computacional Los algoritmos se clasifican según el tiempo de ejecución y en función del tamaño de la entrada. Complejidad Polinomial Complejidad Exponencial Esto dará lugar a tipos de problemas que nos interesarán. Introducción a la teoría de la complejidad

4 © Jorge Ramió Aguirre Madrid (España) 2002 Curso de Seguridad Informática. Tema 6: Teoría de la Complejidad.4 OPERACIONES BIT SUMA: Si deseamos sumar dos números binarios n y m, ambos de k bits (el método es conocido por todos) deberemos realizar k operaciones bit puesto que cada operación básica con los dígitos de una columna es una operación bit. MULTIPLICACIÓN: Para la multiplicación de un número n de k bits por un número m de h bits, el número de operaciones bit será igual a 2 k h. Número de operaciones bit (1)

5 © Jorge Ramió Aguirre Madrid (España) 2002 Curso de Seguridad Informática. Tema 6: Teoría de la Complejidad.5 Las operaciones dependerán del tamaño de la entrada por lo que esta complejidad se expresará en términos del tiempo T necesario para el cálculo del algoritmo y del espacio S que utiliza en memoria, y se expresará mediante una función f (n), donde n es el tamaño de la entrada. Esta función será una aproximación pues el resultado exacto dependerá de la velocidad del procesador. f (n) = O(g(n)) f = O(n) ssi c o,n o / f(n) c o g(n) Ejemplo Número de operaciones bit (2)

6 © Jorge Ramió Aguirre Madrid (España) 2002 Curso de Seguridad Informática. Tema 6: Teoría de la Complejidad.6 Si f (n) = 4n 2 + 2n + 5 ¿ f = O(n 2 )? ¿se cumple que c o g(n) = c o n 2 f (n)? Sea c o = 6 c o n o c o n o 2 f (n) = 4n 2 + 2n + 5 ¿c o n 2 f (n)? 61 611 No 622425 No 635438 Sí 649677 Sí Se cumple siempre Luego, la complejidad de f (n) es exponencial. La función O(n)

7 © Jorge Ramió Aguirre Madrid (España) 2002 Curso de Seguridad Informática. Tema 6: Teoría de la Complejidad.7 En la expresión O(n) aparecerá el término que domina al crecer el valor de n. El tiempo de ejecución de un algoritmo T 1 que realiza 2n+1 operaciones es de tipo O(n); uno T 2 que realiza 3n 2 +n+3 operaciones será de tipo O(n 2 ), etc. Tiempos de ejecución (1)

8 © Jorge Ramió Aguirre Madrid (España) 2002 Curso de Seguridad Informática. Tema 6: Teoría de la Complejidad.8 Para realizar la suma de la diapositiva anterior necesitaremos O(n) = O(log n) operaciones bit y para el caso de la multiplicación, éstas serán O(n m) = O(log n log m) operaciones bit. Tiempos de ejecución (2) + Operación binaria: n+m (de k bits cada uno) Operación binaria: n m (de k y h bits respectivamente)

9 © Jorge Ramió Aguirre Madrid (España) 2002 Curso de Seguridad Informática. Tema 6: Teoría de la Complejidad.9 Un algoritmo se dice que tiene tiempo de ejecución polinomial si éste depende polinómicamente del tamaño de la entrada. Si la entrada es de tamaño n y t es un entero, el número de operaciones bit será O(log t n). Si t = 1, el sistema es lineal Suma Si t = 2, el sistema es cuadrático Producto Si t = 3, el sistema es cúbico mcd Euclides Algoritmos de complejidad lineal Ejemplos

10 © Jorge Ramió Aguirre Madrid (España) 2002 Curso de Seguridad Informática. Tema 6: Teoría de la Complejidad.10 Solución: En el primer caso el tiempo es O(log 3 n) y en el segundo O(log 3 2n). Luego para este sistema lineal el tiempo se incrementará en log 3 2 operaciones bit. Ejemplo: El tiempo de ejecución de un algoritmo es O(log 3 n). Si doblamos la entrada, ¿en cuánto aumenta este tiempo? Ejemplo de complejidad lineal Estos son los denominados problemas fáciles y son los que involucrarán un proceso de cifra y descifrado (o firma) por parte del o de los usuarios autorizados.

11 © Jorge Ramió Aguirre Madrid (España) 2002 Curso de Seguridad Informática. Tema 6: Teoría de la Complejidad.11 Un algoritmo se dice que tiene tiempo de ejecución exponencial si éste depende exponencialmente del tamaño de la entrada. Si la entrada es de tamaño n y t es un entero, el número de operaciones bit será O(n t ). Para t = 2, será exponencial de orden 2 Para t = 3, será exponencial de orden 3 n! Algoritmos de complejidad exponencial Ejemplo

12 © Jorge Ramió Aguirre Madrid (España) 2002 Curso de Seguridad Informática. Tema 6: Teoría de la Complejidad.12 Solución: En el primer caso el tiempo es O(n 3 ) y en el segundo O(2n 3 ) = O(8n 3 ). Para este sistema exponencial el tiempo se incrementará en 8 operaciones bit. Ejemplo: El tiempo de ejecución de un algoritmo es O(n 3 ). Si doblamos la entrada, ¿en cuánto aumenta este tiempo? Ejemplo de complejidad exponencial Estos son los denominados problemas difíciles y son a los que deberá enfrentarse un criptoanalista o atacante que desea romper una cifra o la clave de un usuario.

13 © Jorge Ramió Aguirre Madrid (España) 2002 Curso de Seguridad Informática. Tema 6: Teoría de la Complejidad.13 Los algoritmos polinómicos y exponenciales se comparan por su complejidad O(n t ). –Polinómico constante O(1) –Polinómico lineal O(n) –Polinómico cuadrático O(n 2 ) –Polinómico cúbico O(n 3 )... etc. –Exponencial O(d h(n) ) donde d es una constante y h(n) un polinomio Si suponemos un ordenador capaz de realizar 10 9 instrucciones por segundo se tiene el cuadro: Comparativas de complejidad (1)

14 © Jorge Ramió Aguirre Madrid (España) 2002 Curso de Seguridad Informática. Tema 6: Teoría de la Complejidad.14 Entrada O(n) O(n 2 ) O(n 3 ) O(2 n ) n = 10 10 -8 seg 10 -7 seg 10 -6 seg 10 -6 seg n = 10 2 10 -7 seg 10 -5 seg 10 -3 seg 4 10 13 años n = 10 3 10 -6 seg 10 -3 seg 1 seg Muy grande Entrada/10 9 : Para n = 100 O(n 2 ) = 100 2 /10 9 = 10 -5 seg Tabla comparativa de tiempos Incrementos de un orden de magnitud Computacionalmente imposible

15 © Jorge Ramió Aguirre Madrid (España) 2002 Curso de Seguridad Informática. Tema 6: Teoría de la Complejidad.15 En criptografía nos interesan las funciones f(x) de un solo sentido, es decir: Fácil calcular f(x) pero muy difícil calcular f -1 (x) salvo que conozcamos un secreto o trampa Porque dan lugar a problemas tipo NP, polinomiales no deterministas, computacionalmente difíciles de tratar. Problema de la mochila Problema de la factorización Problema del logaritmo discreto Otros... Veremos cada uno de ellos Problemas de tipo NP

16 © Jorge Ramió Aguirre Madrid (España) 2002 Curso de Seguridad Informática. Tema 6: Teoría de la Complejidad.16 Enunciado: Dada una mochila de determinadas dimensiones de alto, ancho y fondo, y un conjunto de elementos de distintos tamaños menores que ella y de cualquier dimensión,... ¿es posible llenar la mochila (completa) con distintos elementos de ese conjunto sin repetir ninguno de ellos? El problema de la mochila Es un problema de tipo NP en el que el algoritmo debe realizar en cada paso una selección iterativa entre diferentes opciones.

17 © Jorge Ramió Aguirre Madrid (España) 2002 Curso de Seguridad Informática. Tema 6: Teoría de la Complejidad.17 S 1 = a 1 +a 2 +a 3 S 2 = a 1 +a 2 S 3 = a 1 +a 3 S 4 = a 1 S 5 = a 2 +a 3 S 6 = a 2 S 7 = a 3 S 8 = Sea una mochila con 4 elementos {2, 4, 9, 10} ¿Cuántas sumas posibles hay? Solución: 2 4 = 16, 2, 4, 6, 9, 10, 11, 12, 13, 14, 15, 16, 19, 21, 23, 25. Los resultados son todos distintos: una casualidad Repita con {2, 4, 9, 15} Hemos tenido que evaluar 2 3 = 8 valores (carácter exponencial) Ejemplo del problema de la mochila

18 © Jorge Ramió Aguirre Madrid (España) 2002 Curso de Seguridad Informática. Tema 6: Teoría de la Complejidad.18 ¿Por qué tiene interés este problema en criptografía? a) Es de tipo NP completo: su resolución por lo general implica una complejidad exponencial. Luego, será difícil de atacar o criptoanalizar. b) Existe un caso en el que la resolución es lineal y, si la solución existe, es única. Se da si A = {a 1, a 2, a 3,.., a n } está ordenado de menor a mayor y en donde cada a i es mayor que la suma de los a j que le preceden. Esto dará lugar a los criptosistemas de mochila tramposa que veremos en un próximo capítulo. Interés de las mochilas en criptografía

19 © Jorge Ramió Aguirre Madrid (España) 2002 Curso de Seguridad Informática. Tema 6: Teoría de la Complejidad.19 Dado un número n que es el resultado del producto de dos primos n = p q, se pide encontrar estos factores. Cuando el valor n es muy grande, el Problema de la Factorización de Números Grandes PFNG se vuelve computacionalmente intratable. No obstante, el caso inverso, dado dos números p y q, encontrar el resultado p q = n, se trata de un problema de tipo polinomial. Este problema se usará en la generación del par de claves del sistema de cifra con clave pública RSA. El problema de la factorización

20 © Jorge Ramió Aguirre Madrid (España) 2002 Curso de Seguridad Informática. Tema 6: Teoría de la Complejidad.20 Tabla de primos del 1 al 1000 2357111317192329313741434753596167717379838997 101103107109113127131137139149151157163167173179181191193197199 211223227229233239241251257263269271277281283293 307311313317331337347349353359367373379383389397 401409419421431433439443449457461463467479487491499 503509521523541547557563569571577587593599 601607613617619631641643647653659661673677683691 701709711727733739743751757761769773787797 809811821823827829839853857859863877881883887 907911919929937941947953967971977983991997

21 © Jorge Ramió Aguirre Madrid (España) 2002 Curso de Seguridad Informática. Tema 6: Teoría de la Complejidad.21 Tabla de primos del 1001 al 2000 1009101310191021103110331039104910511061106310691087109110931097 110311091117112311291151115311631171118111871193 120112131217122312291231123712491259127712791283128912911297 13011303130713191321132713611367137313811399 14091423142714291433143914471451145314591471148114831487148914931499 151115231531154315491553155915671571157915831597 160116071609161316191621162716371657166316671669169316671699 170917211723173317411747175317591777178317871789 180118111823183118471861186718711873187718791889 1901190719131931193319491951197319791987199319971999

22 © Jorge Ramió Aguirre Madrid (España) 2002 Curso de Seguridad Informática. Tema 6: Teoría de la Complejidad.22 Cálculo fácil o polinomial (función directa) Calcule a mano los siguientes productos de dos primos y tome el tiempo aproximado que tarda en la operación: a) 13 31 b) 113 131 c) 1.013 1.031 calcule... Cálculo difícil o no polinomial (función inversa) Usando la criba de Eratóstenes, factorice en dos primos los siguientes números y vuelva a tomar el tiempo empleado: a) 629 b) 17.399 c) 1.052.627 calcule... En el caso a) son primos de 2 dígitos, en c) de 3 y en d) de 4. Ejemplo problema factorización (1) No vale usar calculadora... ¿A qué conclusiones puede llegar ahora?

23 © Jorge Ramió Aguirre Madrid (España) 2002 Curso de Seguridad Informática. Tema 6: Teoría de la Complejidad.23 Cálculo fácil o polinomial a) 13 31 b) 113 131 c) 1013 1031 A medida que aumenta el tamaño de la entrada, el tiempo de cálculo aumenta proporcionalmente. Cálculo difícil o no polinomial a) 629 b) 17.399 c) 1.052.627 Aquí resulta evidente que el tiempo de cálculo (da igual que el algoritmo sea éste u otro más depurado y eficaz) aumenta mucho al incrementar en un dígito los números en cuestión. Solución: a), b) y c) son el producto de los números primos inmediatamente superiores a los de arriba (véase la tabla). Ejemplo problema factorización (2) Un computador experimentará lo mismo....

24 © Jorge Ramió Aguirre Madrid (España) 2002 Curso de Seguridad Informática. Tema 6: Teoría de la Complejidad.24 Dado un par de enteros y que pertenecen al Campo de Galois GF(p), se pide encontrar un entero x de forma que x = log mod p. Si el valor p es muy grande, el Problema del Logaritmo Discreto PLD es computacionalmente intratable. No obstante, el caso inverso, dado dos números y x, encontrar = x mod p es un problema polinomial. Este problema se usará en la creación de las claves del sistema de cifra con clave pública ElGamal. El problema del logaritmo discreto

25 © Jorge Ramió Aguirre Madrid (España) 2002 Curso de Seguridad Informática. Tema 6: Teoría de la Complejidad.25 Cálculo fácil o polinomial (función directa) Calcule a mano las siguientes exponenciaciones mod p y tome el tiempo aproximado que tarda en la operación: a) 5 4 mod 7 b) 8 17 mod 41 c) 92 11 mod 251 Ejemplo problema logaritmo discreto (1) 5 4 = 625 8 17 = 2.251.799.813.685.248 92 11 = 3.996.373.778.857.415.671.808 Nota: Haciendo uso de la propiedad de reducibilidad del capítulo 5, podrá reducir significativamente el tiempo de cálculo. No obstante, este tiempo será de tipo polinomial según el tamaño de la entrada.

26 © Jorge Ramió Aguirre Madrid (España) 2002 Curso de Seguridad Informática. Tema 6: Teoría de la Complejidad.26 Cálculo difícil o no polinomial (función inversa) Aunque existen varios algoritmos para este tipo de cálculos (al igual que para la factorización) use la fuerza bruta que se explica a continuación para encontrar los siguientes valores y vuelva a tomar el tiempo empleado: a) log 5 2 mod 7 b) log 8 39 mod 41 c) log 92 217 mod 251 Ejemplo problema logaritmo discreto (2) Aplicando fuerza bruta en el 1 er caso (la base elevada a todos los restos de p) al final se obtiene que log 5 2 mod 7 = 4. 5 1 mod 7 = 5 5 2 mod 7 = 4 5 3 mod 7 = 6 5 4 mod 7 = 2 5 5 mod 7 = 3 5 6 mod 7 = 1 En media deberá recorrer la mitad del espacio...

27 © Jorge Ramió Aguirre Madrid (España) 2002 Curso de Seguridad Informática. Tema 6: Teoría de la Complejidad.27 log 2 1 mod 13 = 0 log 2 2 mod 13 = 1 log 2 3 mod 13 = 4 log 2 4 mod 13 = 2 log 2 5 mod 13 = 9 log 2 6 mod 13 = 5 log 2 7 mod 13 = 11 log 2 8 mod 13 = 3 log 2 9 mod 13 = 8 log 2 10 mod 13 = 10 log 2 11 mod 13 = 7 log 2 12 mod 13 = 6 Logaritmos discretos en p = 13 (1) 2 0 mod 13 = 1 2 1 mod 13 = 2 2 2 mod 13 = 4 2 3 mod 13 = 8 2 4 mod 13 = 3 2 5 mod 13 = 6 2 6 mod 13 = 12 2 7 mod 13 = 11 2 8 mod 13 = 9 2 9 mod 13 = 5 2 10 mod 13 = 10 2 11 mod 13 = 7 Luego, 2 es un generador g en el cuerpo p = 13. Además se cumple que a p-1 mod p = a 0 mod p = 1. Es decir

28 © Jorge Ramió Aguirre Madrid (España) 2002 Curso de Seguridad Informática. Tema 6: Teoría de la Complejidad.28 log 3 1 mod 13 = 0 log 3 2 mod 13 = NE log 3 3 mod 13 = 1 log 3 4 mod 13 = NE log 3 5 mod 13 = NE log 3 6 mod 13 = NE log 3 7 mod 13 = NE log 3 8 mod 13 = NE log 3 9 mod 13 = 2 log 3 10 mod 13 = NE log 3 11 mod 13 = NE log 3 12 mod 13 = NE Logaritmos discretos en p = 13 (2) 3 0 mod 13 = 1 3 1 mod 13 = 3 3 2 mod 13 = 9 3 3 mod 13 = 1 3 4 mod 13 = 3 3 5 mod 13 = 9 3 6 mod 13 = 1 3 7 mod 13 = 3 3 8 mod 13 = 9 3 9 mod 13 = 1 3 10 mod 13 = 3 3 11 mod 13 = 9 En p=13, el 2 es generador, pero no así el número 3... Luego NE = no existe

29 © Jorge Ramió Aguirre Madrid (España) 2002 Curso de Seguridad Informática. Tema 6: Teoría de la Complejidad.29 Existen otros problemas matemáticos que dan lugar a problemas del tipo NP basados en estas funciones unidireccionales (one way functions) pero las dos últimas funciones vistas –factorización de números grandes y logaritmo discreto- son las que más uso tienen, de momento, en la criptografía. Algunos de ellos se presentarán en el Tema dedicado a los Protocolos Criptográficos. ¿Hay más funciones NP? Fin del Tema 6


Descargar ppt "Tema 6 Teoría de la Complejidad Curso de Seguridad Informática Material Docente de Libre Distribución Curso de Seguridad Informática © Jorge Ramió Aguirre."

Presentaciones similares


Anuncios Google