Criptografia paratodos

Criptograf´ para Todos
ıa
Campus Party 2010

Juan Camilo Corena
Email: investigacion@juancamilocorena.com,
jccorena@poligran.edu.co

Polit´cnico Grancolombiano
e

Junio 30 de 2010

Programa Intro Identificacion

Contents

1 Programa

2 ´
Introduccion y Algunas Curiosidades
Conceptos
Criptograf´ Moderna
ıa
Commitments
Recomendaciones
Criptograf´ Visual
ıa

3 ´
Esquemas de Identificacion
Pruebas de Conocimiento
Firmas Digitales


´
¿Que Vamos a Hacer Hoy?

• Introducciń a la criptograf´ y algunas curiosidades.
o ıa
• Esquemas de identificaciń.
o
• ¿C´mo se aplica a escenarios reales?.
o


´
¿Que es?

• Seg´n el diccionario de la RAE: “Arte de escribir con clave
u
secreta o de un modo enigm´tico”
a


´
¿Que es?

u
a
• Esta definiciń es imprecisa:
o
• No es arte, es ciencia.
• S´lo se refiere a usos de confidencialidad, dejando por fuera los
o
de integridad.


´
¿Que es?

u
a
• Esta definiciń es imprecisa:
o
• No es arte, es ciencia.
• S´lo se refiere a usos de confidencialidad, dejando por fuera los
o
de integridad.
• Segń Wikipedia: “Prćtica y estudio de esconder
u a
informaciń”.
o


´
Algo Mas Completo

La criptograf´ moderna trata los siguientes temas:
ıa
Confidencialidad: La informaciń debe ser vista solamente por
o
sus dueõs.
n
Integridad: Detectar cambios en la informaciń.
o
No repudio: El dueõ de la informaciń no puede negar su
n o
autor´
ıa.
Autenticacion: Confirmar la identidad de los participantes en
´
una comunicaciń.
o
Y muchos mas: ...


´
Realidad VS Ficcion

Figura: Tomada de
http://en.wikipedia.org/wiki/
File:Mercuryrisingposter.jpg


´
Realidad VS Ficcion

Sean G1 y G2 dos grupos c´ ıclicos
con orden primo q. Sea
e : G1 × G1 → G 2 un mapeo con
la siguiente propiedad:
• ∀P, Q ∈ G1 , ∀a, b ∈ Z∗
q
• e(aP, bQ) = e(P, Q)ab
...
Figura: Tomada de
http://en.wikipedia.org/wiki/
File:Mercuryrisingposter.jpg


´
¿Como Funciona?

El procedimiento para hacer las cosas todo el mundo lo conoce,
s´lo los par´metros son secretos (Kerckhoﬀs).
o a


´
¿Como Funciona?

s´lo los par´metros son secretos (Kerckhoﬀs).Miremos el siguiente
o a
problema:


´
¿Como Funciona?

o a
problema:
Alicia y Beto han acordado ir a cine, existen dos opciones:


´
¿Como Funciona?

o a
problema:
1 Yellinuh, una comedia romantica yugoslava.


´
¿Como Funciona?

o a
problema:
2 Chuky 7, los nietos de Chuky.


´
¿Como Funciona?

o a
problema:
2 Chuky 7, los nietos de Chuky.
¿C´mo pueden Alicia y Beto ponerse de acuerdo?
o


´
Solucion

Supongamos que Alicia elige y Beto lanza la moneda:
• Alicia escribe su elecci´n en un papel, lo voltea y se lo entrega
o
a Beto.


´
Solucion

o
a Beto.
• Beto lanza la moneda y comunica el resultado a Alicia.


´
Solucion

o
a Beto.
• Beto voltea el papel que le di´ Alicia.
o


´
Solucion

o
a Beto.
• Beto voltea el papel que le di´ Alicia.
o
Beto no gana informaciń sobre la elecciń de Alicia porque no
o o
puede leer lo que est´ escrito en el papel. De la misma forma Alicia
a
no puede cambiar su decisiń.
o


Por Cierto ...

¿Que hacemos?


´
Solucion

Alicia puede esconder su elecci´n hasta despues de oir la respuesta
o
de Beto como sigue (Pedersen)


´
Solucion

o

Queremos garantizar que Beto no tiene ventaja al ver el
“papel”volteado de Alicia. Es decir, que el resultado del
procedimiento est´ dado por la suerte.
e


´
Solucion

o

e

Antes de empezar:
• 1 es cara y 0 es sello.


´
Solucion

o

e

Antes de empezar:
• Alicia y Beto acuerdan un n´mero primo p, un n´mero
u u
aleatorio 0 ≤ y ≤ p − 1 y un n´mero g .
u


´
Solucion

o

e

Antes de empezar:
• Alicia y Beto acuerdan un n´mero primo p, un n´mero
u u
aleatorio 0 ≤ y ≤ p − 1 y un n´mero g .
u
• Por ejemplo: p = 23, y = 14, g = 5 (En la vida real los
n´meros deben ser mas grandes para que sean seguros).
u


´
Solucion

Para lanzar la moneda:
• Alicia hace su elecci´n b = {0, 1}.
o


´
Solucion

o
• Alicia elige un n´mero aleatorio r ∈ Z∗ .
u p


´
Solucion

o
u p
• Alicia env´ a Beto c = g r y b (m´d p).
ıa o


´
Solucion

o
u p
ıa o
• Beto lanza la moneda (o dice que la lanz´) y env´ el
o ıa
“resultado.a Alicia.


´
Solucion

o
u p
ıa o
o ıa
• Alicia env´ a Beto {r , b}.
ıa


´
Solucion

o
u p
ıa o
o ıa
• Alicia env´ a Beto {r , b}.
ıa

Beto no puede saber el r que eligi´ Alicia porque no hay manera
o
eficiente de encontrarlo, lo que significa que no sabe si Alicia
eligi´ cara o sello. Por su parte, Alicia no puede encontrar otro r y
o
b tales que c = g r y b (m´d p), lo que significa que no tiene
o
manera de cambiar su decisiń sin que Beto se de cuenta.
o


Ejemplo

Usaremos los siguientes par´metros: p = 23, y = 14, g = 5.
a


Ejemplo

a
• Alicia elige cara, es decir b = 1.


Ejemplo

a
• Alicia elige r = 8.


Ejemplo

a
• Alicia env´ 17 = 58 · 141 (m´d 23).
ıa o


Ejemplo

a
• Alicia env´ 17 = 58 · 141 (m´d 23).
ıa o
• Beto dice sello.


Ejemplo

a
• Alicia env´ 17 = 58 · 141 (m´d 23).
ıa o
• Alicia dice cara y env´ como prueba {8, 1}.
ıa


Ejemplo

a
• Alicia env´ 17 = 58 · 141 (m´d 23).
ıa o
• Alicia dice cara y env´ como prueba {8, 1}.
ıa
• Alicia dice sello y env´ como prueba {7, 0}.
ıa


´
¿Para Que Sirve?

• Salvar matrimonios, noviazgos y evitar todo tipo de conﬂictos
asociados a la distribuci´n equitativa de recursos de manera
o
remota.


´
¿Para Que Sirve?

o
remota.
• Juegos de azar m´s conﬁables.
a


´
¿Para Que Sirve?

o
remota.
a
• M´quinas en casinos, Por ejemplo: carreras de caballos.
a


´
¿Para Que Sirve?

o
remota.
a
a
• Chance.


´
¿Para Que Sirve?

o
remota.
a
a
• Chance.
• Subastas con sobre sellado.


Ejemplo

¿Qu´ puede hacer alguien que maneja un juego de azar con la sigu-
e
iente informaci´n?
o


Ejemplo

¿Qu´ puede hacer alguien que maneja un juego de azar con la sigu-
e
iente informaci´n?
o

N´mero
u Mi ganancia
000 a0
001 a1
...
999 a999


Ejemplo
Una subasta con sobre sellado funciona de la siguiene forma:
1 Alicia S.A. crea su propuesta y la mete en un sobre.
2 Alicia S.A. ﬁrma el sobre.
3 Alicia S.A. deposita el sobre en una urna sellada.
4 Beto subastas abre los sobres delante de los que ofertaron, el
d´ que se determin´.
ıa o


Errores Comunes al Usar Criptograf´
ıa

1 “El sistema es seguro porque usa criptograf´
ıa”.


ıa

ıa”.
2 “Usar llaves m´s grandes siempre es m´s seguro”.
a a


ıa

ıa”.
a a
3 “En mi empresa usamos criptograf´ dise˜ada por nosotros
ıa n
mismos, como nadie sabe como esta hecha, es m´s segura”.
a


ıa

ıa”.
a a
ıa n
a
4 “Nuestra red cambia las llaves criptogr´ﬁcas cada minuto es
a
mucho m´s seguro as´
a ı”.


ıa

ıa”.
a a
ıa n
a
4 “Nuestra red cambia las llaves criptogr´ﬁcas cada minuto es
a
mucho m´s seguro as´
a ı”.
5 “Nuestra implementaci´n del algoritmo ...”.
o


¿Se Puede Hacer Criptograf´ Segura sin
ıa
´
Maquinas?

Si.


¿Se Puede Hacer Criptograf´ Segura sin
ıa
´
Maquinas?

Si.Existen algoritmos basados en el comportamiento del ojo humano
(Naor y Shamir).


´
¿Como Mostrar que Conocemos Algo sin
Revelar lo que Sabemos?


´
Usando Numeros (Feige-Fiat-Shamir)

Escenario: Pedro (P) va a mostrar a Victoria (V )
que conoce un conjunto de n´meros secretos
u
S = s1 , s2 , . . . , sk a partir de unos n´meros p´blicos
u u
P = p1 , p2 , . . . , pk . pi ≡ si (m´d n), donde n = ab.
o


´

u
u u
o
Pedro elige un lado: elegir un s = {−1, 1} y
calcular x ≡ s. r 2 (m´d n).
o


´

u
u u
o
o
Victoria elige una salida: elegir k n´merosu
A = a1 , a2 , . . . , ak donde ai = {0, 1}


´

u
u u
o
o
A = a1 , a2 , . . . , ak donde ai = {0, 1}
Pedro sale por la puerta que escuch´:
o
a a a
y ≡ rs1 1 s2 2 . . . sk k (m´d n)
o


´

u
u u
o
o
A = a1 , a2 , . . . , ak donde ai = {0, 1}
Pedro sale por la puerta que escuch´:
o
a a a
y ≡ rs1 1 s2 2 . . . sk k (m´d n)
o
Victoria revisa la puerta de salida de Pedro:
a a a
y 2 ≡ xv1 1 v2 2 . . . vk k (m´d n)
o


´
¿Que Son las Firmas Digitales?

Las firmas digitales son informaciń adicional que se le agrega a
o
mensajes, para garantizar que el mensaje fue creado por algun ente
en particular. Esta informaciń depende de un valor secreto (llave
o
privada) y el mensaje mismo. Para comprobar que una firma es
v´lida, se usa un valor p´blico el cual s´lo permite comprobar la
a u o
firma pero no generar una firma v´lida.
a


Aplicaciones

• Firmar documentos.


Aplicaciones

• Firmar documentos.
• Combatir a los impostores.


Un Algoritmo Para Firmar Digitalmente: RSA
˜
(Rivest-Shamir-Adleman) (En Espanol)

√
4
7000 = 9,1469 . . .


˜

√
4
7000 = 9,1469 . . .

9,1469 . . . ∗ 9,1469 . . . ∗ 9,1469 . . . ∗ 9,1469 . . . = 7000


˜

√
4
7000 = 9,1469 . . .

9,1469 . . . ∗ 9,1469 . . . ∗ 9,1469 . . . ∗ 9,1469 . . . = 7000
En los n´meros reales, calcular ra´ d-´simas es f´cil para un com-
u ıces e a
putador.

El algoritmo RSA usa un subconjunto de los enteros en el que
sacar raices d-´simas solo puede hacerlo una persona; pero el resto
e
pueden comprobar que esa efectivamente es la ra´ d-´sima de un
ız e
n´mero cuando la ven.
u


(Rivest-Shamir-Adleman)

• n = pq p, q son n´meros primos.
u



u
• φ = (p − 1)(q − 1)



u
• φ = (p − 1)(q − 1)
• e = 65537, muestro a todos los que quieran comprobar mis
ﬁrmas {e, n}.



u
• φ = (p − 1)(q − 1)
ﬁrmas {e, n}.
• d ← 1/e mod φ, d es mi secreto para ﬁrmar.



u
• φ = (p − 1)(q − 1)
ﬁrmas {e, n}.
• Para calcular la ﬁrma σ se toma el mensaje m y se le aplica
σ = md (m´d n).
o



u
• φ = (p − 1)(q − 1)
ﬁrmas {e, n}.
• Para calcular la ﬁrma σ se toma el mensaje m y se le aplica
σ = md (m´d n).
o
• Para comprobar σ, se comprueba que σ e ≡ m mod n.


Ejemplo

1 p = 23, q = 31, por ende n = 713
2 φ = (22)(30) = 660
3 e = 91
4 d = 631 (631 · 91 (m´d 660) = 1)
o
5 Digamos que m = 13, entonces su ﬁrma es σ = 13631
(m´d 713) = 478
o
6 Comprobemos que es una ﬁrma v´lida 47891 (m´d 713) = 13
a o


¿Las Firmas Digitales Pueden Hacer Todo lo
Que Las Firmas F´ısicas?

1 ¿Delegarla?



1 ¿Delegarla? Proxy signature.



2 ¿Firmar algo que no s´ que es?
e



2 ¿Firmar algo que no s´ que es? . Blind signature.
e



e
3 ¿Dos personas ﬁrmen al mismo tiempo un documento?



e
3 ¿Dos personas ﬁrmen al mismo tiempo un documento? .
Concurrent signature.



e
4 ¿Decidir quien puede veriﬁcar mi ﬁrma?



e
4 ¿Decidir quien puede verificar mi firma? . Designated verifier
signature.



e
signature.
5 ¿Hacer una sola ﬁrma para multiples documentos ﬁrmados
por distintas personas?



e
signature.
5 ¿Hacer una sola ﬁrma para multiples documentos ﬁrmados
por distintas personas? . Aggregated signature.



• ¿Hacer una ﬁrma s´lo cuando cierto n´mero de personas se
o u
encuentra disponible?



o u
encuentra disponible? . Threshold signature.



o u
• ¿Hacer una ﬁrma que s´lo sea v´lida despues de cierto
o a
tiempo?



o u
o a
tiempo? . Time signature.



o u
o a
tiempo? . Time signature.
• ¿Alguien puede robar lo que se necesita para hacer mi ﬁrma?.

Criptografia paratodos

Recomendados

Recomendados

Más contenido relacionado

Más de campus party

Más de campus party (20)

Criptografia paratodos