Documente Academic
Documente Profesional
Documente Cultură
Msc Miguel Cadena Carter Msc Juan Carlos Martnez Q Laboratorio de Computo especializado UNAB
PROBLEMA
Transmisin de informacin en forma segura en un medio inseguro.
Redes Lan
Manejo de documentos
Internet
Comercio electrnico
SERVICIOS
Autenticidad Se debe garantizar que la identidad del emisor este directamente relacionada con el documento Integridad Se debe eliminar la posibilidad de alteraciones al documento No repudio
Criptografa
UNIVERSIDAD AUTONOMA DE BUCARAMANGA
FUNCION SHA1
Produce un resumen del archivo de 160 Bits de longitud. Divide el mensaje en bloques de 512 bits, agrega un 1 seguido de 0s cuando el bloque es < 512. Procesa cada bloque en secuencia utilizando la salida de cada bloque como entrada para el prximo.
Una firma es una propiedad privada de un usuario o proceso que usa para firmar mensajes. La firma digital sirve para establecer la identidad del emisor y la autenticidad del mensaje. Sea B el receptor de un mensaje enviado por A. La firma digital debe satisfacer los siguientes requisitos: 1. B debe poder validar la firma de A. 2. Debe ser computacionalmente dficil para cualquiera, incluyendo B, falsificar la firma de A. 3. En caso de disputa por la firma de un mensaje, debe ser posible para una tercera parte resolver la disputa entre A Y B.
FIRMAS DIGITALES
Garantizan autenticidad e integridad Para evitar repudiacin se utiliza un servidor de certificados (Notaria) No garantizan secreto
CARACTERISTICAS
Los procedimientos de firmas digitales se apoyan en problemas matemticos cuya solucin es computacionalmente infactible si se desconocen las claves de acceso El conocimiento de las claves de acceso permite la solucin del problema en forma rpida.
Emisor (A)
h
Comparacin
E
KRa
EKRa[H(m)]
Kpuba
M = Mensaje h = Hash del mensaje (emisor) h = Hash del mensaje (receptor) E = Proceso de encriptamiento || = Concatenacin
Una curva elptica E sobre Zp ( p>2) esta definida por una ecuacin de la forma y2 = x3 + ax + b, (1)
donde a, b Zp, y 4a3 + 27b2 0 (mod p), junto con un punto especial 0, llamado el punto en el infinito. El conjunto E(Zp) consiste en todas las puntos (x, y), xZp, yZp, que satisfacen la ecuacin (1), junto con el punto 0.
Ejemplo 3 (curva elptica sobre Z23) Sea p = 23 y E: y2 = x3 + x definida sobre Z23. Los puntos en E(Z23) son los siguientes: (0, 1) (0,5) (1, 18) (9,5) (9,18) (11,10) (11,13) (13,5) (13, 18) (15,3) (15,20) (16,8) (16,15) (17,10) (17,13) (18,10) (18,13) (19,1) (19,22) (20,4)(20,19) (21,6) (21,17)
Formula de adicin
Existe una regla para sumar dos puntos sobre una curva elptica E(Zp), de tal forma que la suma sea otro punto de la curva. El conjunto de puntos E(Zp) junto con la operacin de suma anteriormente mencionada forman un grupo abeliano, donde el punto infinito O es el elemento neutro.
Formula de adicin
Sean P = (x1, y1) y Q = (x2, y2) dos puntos distintos en una curva elptica E. Entonces la suma de P y de Q, denotada por R = (x3, y3), se define de la forma siguiente.
Primero trace la lnea a travs P y Q; esta lnea intercepta la curva elptica E en un tercer punto. Entonces R es la reflexin de este punto sobre el eje x.
Formula de adicin
Si P = (x1, y1), entonces el doble de P, denotado R = (x3, y3) se define como sigue. Primero trace la lnea tangente a la curva elptica en P. Esta lnea intercepta a la curva elptica en un segundo punto. La reflexin de este punto respecto al eje x es R.
1. P + O = O + P = P para todo el P E(Zp). 2. Si P = (x, y) E(Zp), entonces (x, y) + (x, - y) = O. El punto (x, - y) se denota por - PE(Zp), y se llama inverso aditivo de P.
Formula de adicin
Sean P = (x1, y1) E(Zp) y Q = (x2, y2) E(Zp), dondeP - Q. Entonces P+Q = (x3, y3), donde
x3 = 2 - x1 - x2, y3 = (x1 -x3) - y1,
Suma de Puntos
UNIVERSIDAD AUTONOMA DE BUCARAMANGA
CUERPOS
Conjunto de elementos con dos operaciones definidas (suma, multiplicacin) Suma es un grupo aditivo abeliano Multiplicacin es un grupo multiplicativo abeliano (todos los elementos 0 tienen su inverso multiplicativo) El campo es finito si tiene un nmero finito de elementos. El orden de F es el numero de elementos de F. Ejemplos Reales, Complejos, Enteros mod p.
CUERPO F2m
Los elementos de F2m son polinomios de grado menor que m con coeficientes en el cuerpo F2. El Cuerpo F2m es finito y tiene 2m elementos que se pueden representar por cadenas de unos y ceros con una longitud mxima de m
CUERPO F2m
Operaciones en F2m
Suma Resta Multiplicacin Clculo del Inverso Multiplicativo Exponenciacin
g7 = (1011) g8 = (0101) g9 = (1010) g10 = (0111) g11 = (1110) g12 = (1111) g13 = (1101) g14 = (1001) g15 = (0001)
g = (0010) f(x) = x4 + x + 1.
WWW.CERTICOM.COM
Curvas Elpticas
El conjunto conformado por las soluciones a la curva mas el punto en el infinito junto con la operacin de suma de puntos conforman un grupo aditivo.
Qu es un grupo?
Un grupo es una estructura algebraica que consiste de un conjunto G junto con una operacin + definida para cada par de elementos de G, que satisface: 1. a + b G para todo a, b G (Clausurativa) 2. a + (b + c) = (a + b) + c, para todo a, b, c G (Asociativa). 3. Existe un e G tal que e + a = a + e = a para todoG(Existencia de un elemento identidad) 4.Para cada aG, existe un elemento bG tal que a + b = b + a =e (Inverso) El elemento b se denomina el inverso y se denota por a-1.
Un grupo G se denomina abeliano si a + b = b *+ a para todo a, bG. Orden uno grupo es el nmero elementos en el conjunto G.
Ejemplos de Grupos
Sea G un grupo finito cclico de orden n. Sea un generador de G y sea G. El logaritmo discreto de a la base , expresado como Log es el nico entero x , 0 x n-1, tal que = x Si el grupo es aditivo el problema del logaritmo discreto es: Dados P y Q miembros del grupo, encontrar un numero k tal que kP = Q; k se denomina el logaritmo discreto de Q en la base P
Ejemplo
Sea e el valor hash del documento Sea E una curva elptica Sea P un punto de la curva con un orden grande y primo. Sea s la clave privada del emisor s=H(f1) Sea Q = sP la clave publica del emisor
Generar un nmero aleatorio k y calcular R = kP Usando la componente x del Punto P como si fuese un entero,calcular. c = x + e mod n d = k - sc mod n
1,2
UNIVERSIDAD AUTONOMA DE BUCARAMANGA
0,8
4000
Key Size (Bits)
0,6 3000
2000
0,4
1000
0,2
0 10000
1E+36
[ELIPCUR1] CERTICOM WHITE PAPER. REMARKS ON THE SECURITY OF THE ELLIPTIC CURVE CRIPTOSYSTEM. CERTICOM. 1997
Conclusiones
La teora de curvas elpticas y los desarrollos de software de dominio publico permiten a travs de su estudio la construccin de aplicaciones que ofrecen los servicios de Autenticidad e Integridad. Los servicios de secreto e intercambio de claves de criptografa simtrica se pueden implementar fcilmente a partir de las aplicaciones realizadas. Es necesaria el mejoramiento de las tcnicas de programacin para evitar la exposicin de informacin critica en memoria y los ataques por desbordamiento de pila. Se requiere mayor investigacin sobre mtodos para generacin de buenas curvas en tiempo polinomial.