ApuntES de Criptografía

Las comunicaciones en línea son omnipresentes en la sociedad digital contemporánea. La criptografía, la familia de técnicas utilizadas para proteger tales comunicaciones, es una materia a menudo poco entendida, y raramente enseñada en detalle en cursos de pregrado. Al mismo tiempo, los mecanismos de seguridad criptográficos son fácilmente utilizados de manera incorrecta, con consecuencias severas.

• Proporcionar a los estudiantes una visión de la funcionalidad criptográfica necesaria para lograr comunicaciones cifradas básicas de uno a uno a través de Internet.
• Mostrar el modelado de amenazas criptográficas y las formas sutiles en que el diseño criptográfico puede fallar.
• Demostrar cómo tratar formalmente las primitivas criptográficas para demostrar garantías de seguridad a través de teoremas.

• El estudiante aprenderá los componentes estrictamente necesarios para construir un canal seguro básico en una red pública.
• Para cada componente, el estudiante comprenderá formalmente al menos una construcción y podrá argumentar su seguridad.
• A través de la comprensión de los componentes básicos utilizados en la criptografía moderna, el estudiante estará preparado para comprender protocolos más complejos usados en la práctica, como TLS y SSH, y la necesidad de tener precaución al construir aplicaciones criptográficas.

En los apuntes cubrimos los fundamentos matemáticos necesarios. Tratamos de incluir solamente los requisitos matemáticos indispensables, en un intento de que los apuntes sean lo más accesibles posible, y que al mismo tiempo sean rigurosos.

La primera mitad del curso requiere una comprensión básica de la probabilidad, y en particular de la noción de probabilidad condicional.

La segunda mitad del curso cubre un poco de teoría básica de grupos. Esta se encuentra incluida en el material.

El material corriente se encuentra dividido en 19 "clases", cada una de aproximadamente 1 hora de material, y de 3 conjuntos de diapositivas, correspondiente en total a aproximadamente 2 horas de material.

Desafortunadamente, en este momento los apuntes no incluyen ejercicios.

El temario está dividido en 12 componentes, que llevarán les estudiantes de no tener bases en criptografía, a conocer los componentes basilares requeridos para comunicaciones confidenciales por internet.

Criptografía simétrica (o “de clave secreta”)

1. Repaso sobre probabilidad, introducción de: la noción de secreto perfecto, el cifrado de un solo uso (One-Time Pad), teorema de Shannon.
2. Juegos de seguridad, definición de generador de números pseudoaleatorios (PRG), noción formal de seguridad de PRG, definición de cifrado similar a OTP usando un PRG.
3. Definición de cifrado de bloque o permutación pseudoaleatoria, de función pseudoaleatoria, de noción de seguridad semántica (IND-CPA), demostración de seguridad del modo de uso CTR.
4. Códigos de autenticación de mensajes (MAC), noción seguridad MAC, PRFs como MAC, funciones de hash.
5. Maleabilidad de cifrados IND-CPA, noción de integridad de cifrado (INT-CTXT) y de cifrado autenticado (AE). Cifrado Encrypt-then-MAC (EtM), demostración de que EtM proporciona un cifrado autenticado.

Criptografía asimétrica (o “de clave pública”)

1. Distribución de claves secretas y la criptografía de clave pública; hipótesis de complejidad computacional DLOG, CDH, DDH.
2. Definición de cifrado de clave pública (PKE), definición de seguridad semántica PKE, hipótesis DDH, PKE de ElGamal, demostración de que Elgamal es seguro IND-CPA basado en DDH.
3. Definición de mecanismo de encapsulamiento de claves (KEM), ataques de cifrado elegido en PKE y KEMs, nociones de seguridad PKE y KEM IND-CCA.
4. Transformación KEM CPA -> KEM CCA de Fujisaki-Okamoto. Construcción de PKE IND-CCA a partir de KEM y de AE.
5. Ataques máquina-en-el-medio (MITM) y la necesidad de autenticación de claves públicas, firmas digitales, infraestructura de claves públicas (PKI).
6. Noción de infalsificabilidad (“strong unforgeability”, SUF-CMA), funciones de puerta trasera.
7. Firmas de dominio completo de hash (“Full-Domain Hash”, FDH), demostración de seguridad de FDH. Reflexiones finales: ¿hemos terminado? Realmente, no. ¡Muchos problemas abiertos!

El material de los apuntes es estándar, y se puede encontrar tratado en varios libros de texto. Los recomendados (y usados para preparar los apuntes) son

1. Dan Boneh and Victor Shoup, "A Graduate Course in Applied Cryptography", autoeditado y de libre acceso en https://toc.cryptobook.us
2. Mike Rosulek, "The Joy of Cryptography", autoeditado y de libre acceso en https://joyofcryptography.com
3. Jonathan Katz and Yehuda Lindell, “Introduction to Modern Cryptography”, tercera edición, CBC Press
4. Nigel Smart, “Cryptography, an Introduction”, tercera edición, autoeditado y de libre acceso en https://nigelsmart.github.io/Crypto_Book/