// Blogs // elopio's blog // Introducción a la criptografía IV - diseño

Introducción a la criptografía IV - diseño

Submitted by elopio on Wed, 2009-10-28 10:34
Hay dos reglas básicas que se deben cumplir. Primero, sólo podemos tratar de vencer al adversario a través de los protocolos. No se puede usar la fuerza, la legislación ni los sicarios. Segundo, los protocolos deben ser públicos. Lo único secreto son las claves, que son datos, no algoritmos. La seguridad es distinta a la ofuscación, y mantener el protocolo oculto puede ser costoso o imposible. Entonces mantener los protocolos ocultos es una muestra de que no serían útiles si son analizados seriamente.

Diseño dirigido por criptanálisis

Este enfoque se basa en ataques concretos y cómo vencerlos.
  1. Se identifica una meta criptográfica
  2. Se ofrece una solución
  3. Se buscan ataques contra la solución
  4. Cuando se encuentra un ataque, se devuelve al paso dos y busca una mejor solución
diseño dirigido por criptanalisis Con este enfoque, uno nunca sabe si las cosas están bien, ni siquiera cuando ha terminado. Se continúa el ciclo hasta que el diseñador se siente suficientemente confiado. Pero entonces, si un nuevo ataque no pensado aparece, la solución puede ser muy dificil o incluso imposible.

Diseño con seguridad demostrable

El nivel más bajo lo componen primitivas atómicas, que también son protocolos. Los protocolos criptográficos se construyen con las primitivas como base. Entonces la idea es empezar a partir de buenas primitivas. Estas se toman de dos fuentes: construcciones ingenieriles (como DES) y problemas matemáticos (como RSA). Por ejemplo, las funciones de una vía son primitivas computacionalmente difíciles. En estas funciones, f es fácil de calcular pero difícil de invertir. De forma que se pueden usar como una buena base para tener protocolos confiables. Las buenas primitivas son escasas y diseñarlas y analizarlas es importante, pero el enlace débil en la criptografía del mundo real parece estar entre las primitivas atómicas y los protocolos. En este enfoque, vemos a un criptógrafo cómo algo que convierte primitivas atómicas en protocolos, de forma que estos heredan su fortaleza. El plan es demostrar la seguridad a través de una reducción: la única forma de vencer el protocolo es romper la primitiva atómica. seguridad demostrable El paso central de este enfoque es brindar un modelo y una definición. Luego se puede hacer una reducción del esquema a alguna primitiva básica. Para esta reducción necesitamos una definición formal de lo que significa la seguridad de la primitiva, o sea, cuáles ataques soporta.

Post new comment

The content of this field is kept private and will not be shown publicly.
  • Web page addresses and e-mail addresses turn into links automatically.
  • Allowed HTML tags: <a> <em> <strong> <cite> <code> <ul> <ol> <li> <dl> <dt> <dd> <i> <blockquote> <img> <table> <tbody> <tr> <td> <th> <h1> <h2> <h3> <bib> <caption> <tex> <div>
  • Lines and paragraphs break automatically.
  • Use <bib>citekey</bib> or [bib]citekey[/bib] to insert automatically numbered references.
  • LaTex commands embedded in text will be interpreted and rendered. Additional information can be found at DruTex Documentation Pages
    • Assists automatic numbering of tex, equation, and equations environments.

    More information about formatting options

    By submitting this form, you accept the Mollom privacy policy.