Scribd Logo
Încărcați

Bine ați venit la Scribd!

  • Firma Unab

    Încărcat de

    Jennifer Muñoz
    18 vizualizări34 pagini

    Drepturi de autor

    © Attribution Non-Commercial (BY-NC)

    Formate disponibile

    PPT, PDF, TXT sau citiți online pe Scribd

    Vi se pare util acest document?

    Este necorespunzător acest conținut?

    Raportați acest document

    Drepturi de autor:

    Attribution Non-Commercial (BY-NC)
    Descărcați ca PPT, PDF, TXT sau citiți online pe Scribd
    Indicator pentru conținut neadecvat
    18 vizualizări34 pagini

    Firma Unab

    Încărcat de

    Jennifer Muñoz

    Drepturi de autor:

    Attribution Non-Commercial (BY-NC)
    Descărcați ca PPT, PDF, TXT sau citiți online pe Scribd
    Indicator pentru conținut neadecvat
    din 34

    UNIVERSIDAD AUTONOMA DE BUCARAMANGA

    FIRMAS DIGITALES UTILIZANDO CURVAS ELIPTICAS

    Msc Miguel Cadena Carter Msc Juan Carlos Martnez Q Laboratorio de Computo especializado UNAB

    UNIVERSIDAD AUTONOMA DE BUCARAMANGA

    PROBLEMA
    Transmisin de informacin en forma segura en un medio inseguro.
    Redes Lan
    Manejo de documentos

    Internet
    Comercio electrnico

    UNIVERSIDAD AUTONOMA DE BUCARAMANGA

    SERVICIOS

    Autenticidad Se debe garantizar que la identidad del emisor este directamente relacionada con el documento Integridad Se debe eliminar la posibilidad de alteraciones al documento No repudio

    Criptografa
    UNIVERSIDAD AUTONOMA DE BUCARAMANGA

    Simtrica o Convencional (una sola clave)


    Se encripta y se decripta con la misma clave Rpida Grandes cantidades de informacin

    Pblica (dos clave)


    Clave Privada (KR) Clave Pblica (KU) Se encripta con una clave, se decripta con la otra. Lenta Cantidades pequeas de informacin (una clave de criptografia convencional)

    UNIVERSIDAD AUTONOMA DE BUCARAMANGA

    FUNCIONES HASH h = H(M)


    El propsito de una funcin hash es producir una huella digital de un archivo. Tiene las siguientes caractersticas
    H puede aplicarse a mensajes de cualquier tamao. H produce salidas de longitud fija H(M) fcil de calcular en hardware y software Comp. infactible encontrar M tal que H(M)= h

    UNIVERSIDAD AUTONOMA DE BUCARAMANGA

    FUNCION SHA1
    Produce un resumen del archivo de 160 Bits de longitud. Divide el mensaje en bloques de 512 bits, agrega un 1 seguido de 0s cuando el bloque es < 512. Procesa cada bloque en secuencia utilizando la salida de cada bloque como entrada para el prximo.

    UNIVERSIDAD AUTONOMA DE BUCARAMANGA

    Qu es una firma digital?

    Una firma es una propiedad privada de un usuario o proceso que usa para firmar mensajes. La firma digital sirve para establecer la identidad del emisor y la autenticidad del mensaje. Sea B el receptor de un mensaje enviado por A. La firma digital debe satisfacer los siguientes requisitos: 1. B debe poder validar la firma de A. 2. Debe ser computacionalmente dficil para cualquiera, incluyendo B, falsificar la firma de A. 3. En caso de disputa por la firma de un mensaje, debe ser posible para una tercera parte resolver la disputa entre A Y B.

    UNIVERSIDAD AUTONOMA DE BUCARAMANGA

    FIRMAS DIGITALES
    Garantizan autenticidad e integridad Para evitar repudiacin se utiliza un servidor de certificados (Notaria) No garantizan secreto

    UNIVERSIDAD AUTONOMA DE BUCARAMANGA

    CARACTERISTICAS
    Los procedimientos de firmas digitales se apoyan en problemas matemticos cuya solucin es computacionalmente infactible si se desconocen las claves de acceso El conocimiento de las claves de acceso permite la solucin del problema en forma rpida.

    UNIVERSIDAD AUTONOMA DE BUCARAMANGA

    ESQUEMA GENERAL DE FIRMA DIGITAL Receptor (B) || m

    Emisor (A)

    h
    Comparacin

    E
    KRa

    EKRa[H(m)]

    Kpuba

    M = Mensaje h = Hash del mensaje (emisor) h = Hash del mensaje (receptor) E = Proceso de encriptamiento || = Concatenacin

    D = Decriptamiento Kpuba = Clave pblica de A KRa = Clave privada de A

    UNIVERSIDAD AUTONOMA DE BUCARAMANGA

    Firmas Digitales Utilizando Curvas Elpticas


    El algoritmo se basa en el problema del logaritmo discreto en el grupo formado por los puntos de una curvas elptica definida en un cuerpo de Galois. El mejor algoritmo conocido corre en tiempo exponencial.

    Qu es una curva elptica?


    UNIVERSIDAD AUTONOMA DE BUCARAMANGA

    Una curva elptica E sobre Zp ( p>2) esta definida por una ecuacin de la forma y2 = x3 + ax + b, (1)

    donde a, b Zp, y 4a3 + 27b2 0 (mod p), junto con un punto especial 0, llamado el punto en el infinito. El conjunto E(Zp) consiste en todas las puntos (x, y), xZp, yZp, que satisfacen la ecuacin (1), junto con el punto 0.

    UNIVERSIDAD AUTONOMA DE BUCARAMANGA

    Qu es una curva elptica?

    Ejemplo 3 (curva elptica sobre Z23) Sea p = 23 y E: y2 = x3 + x definida sobre Z23. Los puntos en E(Z23) son los siguientes: (0, 1) (0,5) (1, 18) (9,5) (9,18) (11,10) (11,13) (13,5) (13, 18) (15,3) (15,20) (16,8) (16,15) (17,10) (17,13) (18,10) (18,13) (19,1) (19,22) (20,4)(20,19) (21,6) (21,17)

    UNIVERSIDAD AUTONOMA DE BUCARAMANGA

    UNIVERSIDAD AUTONOMA DE BUCARAMANGA

    Formula de adicin

    Existe una regla para sumar dos puntos sobre una curva elptica E(Zp), de tal forma que la suma sea otro punto de la curva. El conjunto de puntos E(Zp) junto con la operacin de suma anteriormente mencionada forman un grupo abeliano, donde el punto infinito O es el elemento neutro.

    UNIVERSIDAD AUTONOMA DE BUCARAMANGA

    Formula de adicin

    Sean P = (x1, y1) y Q = (x2, y2) dos puntos distintos en una curva elptica E. Entonces la suma de P y de Q, denotada por R = (x3, y3), se define de la forma siguiente.

    Primero trace la lnea a travs P y Q; esta lnea intercepta la curva elptica E en un tercer punto. Entonces R es la reflexin de este punto sobre el eje x.

    UNIVERSIDAD AUTONOMA DE BUCARAMANGA

    Formula de adicin

    Si P = (x1, y1), entonces el doble de P, denotado R = (x3, y3) se define como sigue. Primero trace la lnea tangente a la curva elptica en P. Esta lnea intercepta a la curva elptica en un segundo punto. La reflexin de este punto respecto al eje x es R.
    1. P + O = O + P = P para todo el P E(Zp). 2. Si P = (x, y) E(Zp), entonces (x, y) + (x, - y) = O. El punto (x, - y) se denota por - PE(Zp), y se llama inverso aditivo de P.

    UNIVERSIDAD AUTONOMA DE BUCARAMANGA

    Formula de adicin

    Sean P = (x1, y1) E(Zp) y Q = (x2, y2) E(Zp), dondeP - Q. Entonces P+Q = (x3, y3), donde
    x3 = 2 - x1 - x2, y3 = (x1 -x3) - y1,

    Suma de Puntos
    UNIVERSIDAD AUTONOMA DE BUCARAMANGA

    UNIVERSIDAD AUTONOMA DE BUCARAMANGA

    CUERPOS
    Conjunto de elementos con dos operaciones definidas (suma, multiplicacin) Suma es un grupo aditivo abeliano Multiplicacin es un grupo multiplicativo abeliano (todos los elementos 0 tienen su inverso multiplicativo) El campo es finito si tiene un nmero finito de elementos. El orden de F es el numero de elementos de F. Ejemplos Reales, Complejos, Enteros mod p.

    UNIVERSIDAD AUTONOMA DE BUCARAMANGA

    CUERPO F2m
    Los elementos de F2m son polinomios de grado menor que m con coeficientes en el cuerpo F2. El Cuerpo F2m es finito y tiene 2m elementos que se pueden representar por cadenas de unos y ceros con una longitud mxima de m

    UNIVERSIDAD AUTONOMA DE BUCARAMANGA

    CUERPO F2m
    Operaciones en F2m
    Suma Resta Multiplicacin Clculo del Inverso Multiplicativo Exponenciacin

    UNIVERSIDAD AUTONOMA DE BUCARAMANGA

    Curva elptica en el Cuerpo F24

    g0 = (0001) g1 = (0010) g2 = (0100) g3 = (1000) g4 = (0011) g5 = (0110) g6 = (1100) g7 = (1011)

    g7 = (1011) g8 = (0101) g9 = (1010) g10 = (0111) g11 = (1110) g12 = (1111) g13 = (1101) g14 = (1001) g15 = (0001)

    g = (0010) f(x) = x4 + x + 1.
    WWW.CERTICOM.COM

    UNIVERSIDAD AUTONOMA DE BUCARAMANGA

    Curvas Elpticas
    El conjunto conformado por las soluciones a la curva mas el punto en el infinito junto con la operacin de suma de puntos conforman un grupo aditivo.

    UNIVERSIDAD AUTONOMA DE BUCARAMANGA

    Qu es un grupo?

    Un grupo es una estructura algebraica que consiste de un conjunto G junto con una operacin + definida para cada par de elementos de G, que satisface: 1. a + b G para todo a, b G (Clausurativa) 2. a + (b + c) = (a + b) + c, para todo a, b, c G (Asociativa). 3. Existe un e G tal que e + a = a + e = a para todoG(Existencia de un elemento identidad) 4.Para cada aG, existe un elemento bG tal que a + b = b + a =e (Inverso) El elemento b se denomina el inverso y se denota por a-1.
    Un grupo G se denomina abeliano si a + b = b *+ a para todo a, bG. Orden uno grupo es el nmero elementos en el conjunto G.

    UNIVERSIDAD AUTONOMA DE BUCARAMANGA

    Ejemplos de Grupos

    Ejemplo 1 (Los enteros modulo n)


    Zn = {0, 1, 2,.., n - 1}, bajo la adicin modulo n, forman un grupo de orden n. Si p es un nmero primero, entonces los elementos diferentes a cero de Z*p = {1, 2,.., p -1}, forman un grupo de orden p 1, bajo operacin de multiplicacin modulo p.

    UNIVERSIDAD AUTONOMA DE BUCARAMANGA

    El problema del logaritmo discreto

    Sea G un grupo finito cclico de orden n. Sea un generador de G y sea G. El logaritmo discreto de a la base , expresado como Log es el nico entero x , 0 x n-1, tal que = x Si el grupo es aditivo el problema del logaritmo discreto es: Dados P y Q miembros del grupo, encontrar un numero k tal que kP = Q; k se denomina el logaritmo discreto de Q en la base P

    UNIVERSIDAD AUTONOMA DE BUCARAMANGA

    Ejemplo

    En el grupo Z*13 cual es el logaritmo discreto de 8 en la base 7.


    7x mod 13 = 8
    70 71 72 73 74 75 76 77 78 79 mod mod mod mod mod mod mod mod mod mod 13 13 13 13 13 13 13 13 13 13 = = = = = = = = = = 1 7 10 5 9 11 12 6 3 8

    UNIVERSIDAD AUTONOMA DE BUCARAMANGA

    ESQUEMA DE FIRMA NYBERGRUEPPEL

    Sea e el valor hash del documento Sea E una curva elptica Sea P un punto de la curva con un orden grande y primo. Sea s la clave privada del emisor s=H(f1) Sea Q = sP la clave publica del emisor

    UNIVERSIDAD AUTONOMA DE BUCARAMANGA

    ESQUEMA DE FIRMA NYBERGRUEPPEL

    Generar un nmero aleatorio k y calcular R = kP Usando la componente x del Punto P como si fuese un entero,calcular. c = x + e mod n d = k - sc mod n

    UNIVERSIDAD AUTONOMA DE BUCARAMANGA

    ESQUEMA DE FIRMA NYBERGRUEPPEL


    El par (c,d) es la firma del documento representado por el valor hash Para verificar La firma se debe calcular R= dP + cQ Usando la componente x de R e = c-x mod n Se calcula un nuevo hash del documento y si el mismo es igual a e , la firma es correcta.

    1,2
    UNIVERSIDAD AUTONOMA DE BUCARAMANGA

    COMPARISON OF SECURITY LEVELS ECC and RSA & DSA


    6000 5000

    0,8
    4000
    Key Size (Bits)

    0,6 3000
    2000

    ECC RSA &DSA

    0,4
    1000

    0,2

    0 10000

    1E+12 Tim e to Break Key (MIPS Years)

    1E+36

    [ELIPCUR1] CERTICOM WHITE PAPER. REMARKS ON THE SECURITY OF THE ELLIPTIC CURVE CRIPTOSYSTEM. CERTICOM. 1997

    UNIVERSIDAD AUTONOMA DE BUCARAMANGA

    Conclusiones
    La teora de curvas elpticas y los desarrollos de software de dominio publico permiten a travs de su estudio la construccin de aplicaciones que ofrecen los servicios de Autenticidad e Integridad. Los servicios de secreto e intercambio de claves de criptografa simtrica se pueden implementar fcilmente a partir de las aplicaciones realizadas. Es necesaria el mejoramiento de las tcnicas de programacin para evitar la exposicin de informacin critica en memoria y los ataques por desbordamiento de pila. Se requiere mayor investigacin sobre mtodos para generacin de buenas curvas en tiempo polinomial.

    APLICACIN PARA REALIZAR FIRMAS DIGITALES


    UNIVERSIDAD AUTONOMA DE BUCARAMANGA

    S-ar putea să vă placă și