Articulo de referencia

Protocolo criptográfico

Un protocolo criptográfico es un protocolo abstracto o concreto que realiza una función relacionada con la seguridad y aplica métodos criptográficos , a menudo como secuencias d...

Un protocolo criptográfico es un protocolo abstracto o concreto que realiza una función relacionada con la seguridad y aplica métodos criptográficos , a menudo como secuencias de primitivas criptográficas . Un protocolo describe cómo deben usarse los algoritmos e incluye detalles sobre estructuras y representaciones de datos, lo que permite implementar múltiples versiones interoperables de un programa. [ 1 ]

Los protocolos criptográficos se utilizan ampliamente para el transporte seguro de datos a nivel de aplicación. Un protocolo criptográfico suele incorporar al menos algunos de estos aspectos:

Por ejemplo, Transport Layer Security (TLS) es un protocolo criptográfico que se utiliza para proteger las conexiones web ( HTTPS ). [ 2 ] Cuenta con un mecanismo de autenticación de entidades, basado en el sistema X.509 ; una fase de configuración de claves, donde se genera una clave de cifrado simétrico mediante criptografía de clave pública; y una función de transporte de datos a nivel de aplicación. Estos tres aspectos presentan importantes interconexiones. El TLS estándar no admite la no repudiación.

Existen otros tipos de protocolos criptográficos, e incluso el término en sí tiene diversas interpretaciones. Los protocolos de aplicación criptográfica suelen utilizar uno o más métodos subyacentes de intercambio de claves , que a veces también se denominan "protocolos criptográficos". Por ejemplo, TLS emplea el intercambio de claves Diffie-Hellman , que, si bien es solo una parte de TLS propiamente dicho , puede considerarse un protocolo criptográfico completo en sí mismo para otras aplicaciones.

Protocolos criptográficos avanzados

Una amplia variedad de protocolos criptográficos va más allá de los objetivos tradicionales de confidencialidad, integridad y autenticación de datos para asegurar también una variedad de otras características deseables de la colaboración mediada por computadora. [ 3 ] Las firmas ciegas se pueden usar para dinero digital y credenciales digitales para probar que una persona posee un atributo o derecho sin revelar la identidad de esa persona o las identidades de las partes con las que transaccionó. El sellado de tiempo digital seguro se puede usar para probar que los datos (incluso si son confidenciales) existían en un momento determinado. La computación multipartita segura se puede usar para calcular respuestas (como determinar la oferta más alta en una subasta) basándose en datos confidenciales (como ofertas privadas), de modo que cuando el protocolo se completa, los participantes conocen solo su propia entrada y la respuesta. Los sistemas de votación auditables de extremo a extremo proporcionan conjuntos de propiedades deseables de privacidad y auditabilidad para realizar la votación electrónica . Las firmas innegables incluyen protocolos interactivos que permiten al firmante probar una falsificación y limitar quién puede verificar la firma. El cifrado negable aumenta el cifrado estándar al hacer imposible que un atacante pruebe matemáticamente la existencia de un mensaje de texto plano. Las combinaciones digitales crean comunicaciones difíciles de rastrear.

Verificación formal

En ocasiones, los protocolos criptográficos pueden verificarse formalmente a un nivel abstracto. Al hacerlo, es necesario formalizar el entorno en el que opera el protocolo para identificar amenazas. Esto se suele realizar mediante el modelo de Dolev-Yao .

Lógica, conceptos y cálculos utilizados para el razonamiento formal de protocolos de seguridad:

Proyectos de investigación y herramientas utilizadas para la verificación formal de protocolos de seguridad:

  • Validación automatizada de protocolos y aplicaciones de seguridad de Internet (AVISPA) y proyecto de seguimiento AVANTSSAR. [ 5 ] [ 6 ]
    • Buscador de ataques basado en lógica de restricciones (CL-AtSe) [ 7 ]
    • Verificador de modelos de punto fijo de código abierto (OFMC) [ 8 ]
    • Verificador de modelos basado en SAT (SATMC) [ 9 ]
  • Casper [ 10 ]
  • CryptoVerif
  • Analizador de formas de protocolos criptográficos (CPSA) [ 11 ]
  • Conocimiento en protocolos de seguridad (KISS) [ 12 ]
  • Analizador de protocolo Maude-NRL (Maude-NPA) [ 13 ]
  • ProVerif
  • Segador [ 14 ]
  • Probador de tamarinos [ 15 ]
  • Ardilla [ 16 ]
  • StrandsRocq [ 17 ]

Noción de protocolo abstracto

Para verificar formalmente un protocolo, a menudo se abstrae y modela utilizando la notación de Alice & Bob . Un ejemplo sencillo es el siguiente:

AB:{incógnita}KA,B{\displaystyle A\rightarrow B:\{X\}_{K_{A,B}}}

Esto afirma que AliceA{\displaystyle A}tiene la intención de enviar un mensaje a Bob.B{\displaystyle B}que consiste en un mensajeincógnita{\displaystyle X}cifrado bajo clave compartidaKA,B{\displaystyle K_{A,B}}.

Ejemplos

Véase también

Referencias

  1. "Descripción general del protocolo criptográfico" (PDF) . 23/10/2015. Archivado del original (PDF) el 29/08/2017 . Consultado el 23/10/2015 .
  2. ^ Chen, Shan; Jero, Samuel; Jagielski, Mateo; Boldyreva, Alexandra; Nita-Rotaru, Cristina (01/07/2021). "Establecimiento de canal de comunicación seguro: TLS 1.3 (sobre TCP Fast Open) frente a QUIC" . Revista de criptología . 34 (3): 26. doi : 10.1007/s00145-021-09389-w . ISSN 0933-2790 . S2CID 235174220 .  
  3. Berry Schoenmakers. "Apuntes de clase sobre protocolos criptográficos" (PDF) .
  4. Fábrega, F. Javier Thayer, Jonathan C. Herzog y Joshua D. Guttman., Strand Spaces: ¿Por qué es correcto un protocolo de seguridad?{{citation}}: CS1 maint: varios nombres: lista de autores ( enlace )
  5. "Validación automatizada de protocolos y aplicaciones de seguridad de Internet (AVISPA)" . Archivado del original el 22 de septiembre de 2016. Consultado el 14 de febrero de 2024 .
  6. Armando, A.; Arsac, W; Avanesov, T.; Barletta, M.; Calvi, A.; Cappai, A.; Carbone, R.; Chevalier, Y.; +12 más (2012). Flanagan, C.; König, B. (eds.). La plataforma AVANTSSAR para la validación automatizada de la confianza y la seguridad de las arquitecturas orientadas a servicios . Vol. 7214. LNTCS. pp. 267–282 . doi : 10.1007/978-3-642-28756-5_19 . Recuperado el 14 de febrero de 2024 .  {{cite book}}: CS1 maint: nombres numéricos: lista de autores ( enlace )
  7. "Buscador de ataques basado en lógica de restricciones (Cl-AtSe)" . Archivado del original el 8 de febrero de 2017. Consultado el 17 de octubre de 2016 .
  8. Verificador de modelos de punto fijo de código abierto (OFMC)
  9. "Verificador de modelos basado en SAT para protocolos de seguridad y aplicaciones sensibles a la seguridad (SATMC)" . Archivado del original el 3 de octubre de 2015. Consultado el 17 de octubre de 2016 .
  10. Casper: Un compilador para el análisis de protocolos de seguridad
  11. cpsa: Analizador de protocolos criptográficos simbólicos
  12. "Conocimiento en protocolos de seguridad (KISS)" . Archivado del original el 10/10/2016 . Consultado el 07/10/2016 .
  13. Analizador de protocolo Maude-NRL (Maude-NPA)
  14. Segador
  15. Probador de tamarinos
  16. Probador de ardillas
  17. StrandsRocq

Lecturas adicionales

  • Ermoshina, Ksenia; Musiani, Francesca; Halpin, Harry (septiembre de 2016). «Protocolos de mensajería cifrada de extremo a extremo: una visión general» (PDF) . En Bagnoli, Franco; et  al. (eds.). Internet Science . INSCI 2016. Florencia, Italia: Springer. pp. 244–254 . doi : 10.1007/978-3-319-45982-0_22 . ISBN  978-3-319-45982-0.
Obtenido de " https://en.wikipedia.org/w/index.php?title=Cryptographic_protocol&oldid=1357018480 "