Tesis doctoral de Víctor Antonio Gayoso Martínez
En 1985, neal koblitz y victor miller propusieron de forma independiente el uso de curvas elípticas en criptografía (ecc), cuya seguridad depende del problema del logaritmo discreto en curvas elípticas (ecdlp). En la actualidad no se conoce ningún algoritmo que resuelva de forma eficiente el ecdlp. Además, se estima que este problema es el más difícil de resolver de aquellos en los que se basa la criptografía asimétrica, lo que convertiría la ecc en la más segura. Por este motivo, la longitud de las claves en ecc es sensiblemente inferior que la necesaria en otros algoritmos (p. Ej. Rsa) para conseguir el mismo nivel de seguridad. con esta situación y dada la escasez de implementaciones software de ecc en general (y en tarjetas inteligentes en particular), se estimó la importancia de desarrollar diversas aplicaciones que implementaran un protocolo de cifrado y descifrado sobre curvas elípticas en entornos pc y tarjetas inteligentes, siendo java el lenguaje de programación elegido debido a su popularidad y presencia en entornos comerciales. los principales esquemas híbridos que emplean curvas elípticas son ecies (elliptic curve integrated encryption scheme), psec (provably secure elliptic curve encryption scheme) y ace (advanced cryptographic engine). De los tres esquemas, ecies es el que está presente en un mayor número de estándares (ansi x9.63, ieee 1363a, iso/iec 18033-2 y secg sec 1). en la comparación de los esquemas ecies, psec y ace realizada en esta tesis se identificaron tres aspectos fundamentales: eficiencia, seguridad y adaptabilidad a las plataformas hardware de trabajo. Tras evaluar estos criterios y considerando como elemento positivo adicional su mayor difusión en los estándares, el esquema seleccionado para su implementación tanto en pc como en tarjetas java card fue ecies. una vez seleccionado este esquema y el lenguaje de programación (java), el siguiente paso consistió en decidir el tipo de desarrollo software a realizar en pc. Así, se ha optado por el desarrollo propio para implementar una aplicación de pc que permita realizar las operaciones de cifrado y descifrado puesto que, entre otras ventajas, este mecanismo aporta la flexibilidad adicional necesaria para poder añadir cualquier funcionalidad y poder llevar a cabo las comparaciones con la implementación de ecies a realizar en tarjetas java card. el objetivo general de la presente tesis consiste en implementar el protocolo de cifrado ecies, tanto en plataforma pc como en tarjetas inteligentes java card, a fin de: ¿ analizar la viabilidad de diferentes implementaciones para determinadas combinaciones de parámetros. ¿ comparar el rendimiento de las implementaciones en pc y java card, tanto por separado como de forma conjunta. ¿ recomendar combinaciones específicas para su utilización en distintos tipos de dispositivos, en función de las características de los dispositivos y del nivel de seguridad deseado. para conseguir este objetivo general, se han plnateado los siguientes objetivos particulares: 1) analizar el protocolo de cifrado y descifrado ecies con el fin de determinar hasta qué punto las diferentes propuestas hechas para el mismo conforman un estándar coherente y homogéneo. 2) proponer un conjunto (o conjuntos) de parámetros que sean compatibles con todos los estándares analizados. 3) desarrollar una implementación de ecies utilizando el lenguaje de programación java sobre una plataforma pc que permita trabajar con los conjuntos de parámetros propuestos. 4) estudiar la eficiencia en términos de tiempo de computación y de factor de expansión de la implementación para pc. 5) implementar el protocolo ecies en tarjetas inteligentes de tipo java card, según la oferta y disponibilidad de tarjetas existentes en el mercado, con curvas definidas tanto sobre cuerpos finitos primos como binarios. 6) caracterizar en términos de eficiencia la implementación realizada en las tarjetas java card utilizando curvas definidas sobre los dos cuerpos finitos anteriormente mencionados. 7) comparar la implementación de ecies llevada a cabo sobre la plataforma pc con la desarrollada en java card, teniendo presentes las diferencias existentes en sus respectivas arquitecturas, así como las características de programación de cada una de las plataformas. 8) recomendar una configuración de ecies que asegure su resistencia a los diferentes tipos de ataques conocidos, comprobando si dicha configuración es aplicable tanto a la plataforma pc como a java card.
Datos académicos de la tesis doctoral «Implementación en tarjetas inteligentes java card de protocolos de cifrado y descifrado basados en curvas elípticas«
- Título de la tesis: Implementación en tarjetas inteligentes java card de protocolos de cifrado y descifrado basados en curvas elípticas
- Autor: Víctor Antonio Gayoso Martínez
- Universidad: Politécnica de Madrid
- Fecha de lectura de la tesis: 14/12/2010
Dirección y tribunal
- Director de la tesis
- Luis Hernandez Encinas
- Tribunal
- Presidente del tribunal: lorenzo javier Martín García
- Alberto Peinado domínguez (vocal)
- José raúl Durán díaz (vocal)
- gerardo Rodríguez sánchez (vocal)