Protocolos Criptográficos

Definition

Un protocolo criptográfico es una secuencia de mensajes precisamente especificada intercambiada entre dos o más partes, utilizando primitivas criptográficas, diseñada para lograr un objetivo de seguridad incluso en presencia de adversarios.

Scope

Esta área abarca construcciones interactivas superpuestas a primitivas: intercambio y establecimiento de claves autenticadas, pruebas de conocimiento cero, computación multipartita segura y los protocolos post-cuánticos emergentes diseñados para resistir a adversarios cuánticos. Aborda cómo se especifican los protocolos, los modelos de adversario que deben soportar y los métodos basados en simulación y en juegos utilizados para probar su seguridad. Excluye las primitivas simétricas y de clave pública subyacentes, y los protocolos de red implementados (TLS, IPsec) tratados bajo seguridad de sistemas y redes.

Sub-topics

• key exchange and establishment
• post quantum cryptography
• secure multiparty computation
• zero knowledge proofs

Core questions

• ¿Cómo se componen primitivas simples en protocolos que logran objetivos más ricos como la equidad o la privacidad?
• ¿Qué modelos de adversario (pasivo, activo, malicioso, semi-honesto) debe soportar un protocolo?
• ¿Cómo puede una parte convencer a otra de que una afirmación es verdadera sin revelar nada más?
• ¿Cómo pueden partes que desconfían mutuamente calcular una función de sus entradas privadas?
• ¿Cómo se prueba la seguridad de un protocolo y por qué la composición es tan sutil?

Key concepts

• protocolo interactivo
• modelo de adversario
• intercambio de claves autenticadas
• conocimiento cero
• computación multipartita segura
• esquemas de compromiso
• seguridad basada en simulación
• composición de protocolos
• seguridad post-cuántica

Key theories

Pruebas de conocimiento cero

Una prueba interactiva en la que un probador convence a un verificador de que una afirmación es verdadera sin revelar nada más allá de su veracidad, formalizada a través de la existencia de un simulador eficiente que reproduce la vista del verificador.

Seguridad basada en simulación

La seguridad del protocolo se define comparando una ejecución real con un mundo ideal donde una parte de confianza calcula la función; un protocolo es seguro si cualquier ataque del mundo real puede simularse en el mundo ideal, asegurando que no se filtre información adicional.

Clinical relevance

Los protocolos criptográficos impulsan la privacidad y la confianza a escala: el intercambio de claves autenticadas asegura cada sesión de TLS y de mensajería, las pruebas de conocimiento cero permiten cadenas de bloques que preservan la privacidad y credenciales anónimas, la computación multipartita segura permite a las organizaciones computar sobre datos combinados sin revelarlos (intersección de conjuntos privados, subastas seguras, análisis federado), y los protocolos post-cuánticos se están implementando para proteger secretos de larga duración contra futuros atacantes cuánticos.

Evidence & guidelines

Los protocolos modernos suelen ir acompañados de pruebas de seguridad verificadas por máquina o basadas en juegos; el marco Noise y TLS 1.3 se sometieron a análisis formales. El NIST ha estandarizado esquemas post-cuánticos (FIPS 203/204/205), y las técnicas de conocimiento cero y MPC se están estandarizando a través de consorcios industriales y marcos académicos.

History

El campo creció a partir de los protocolos de intercambio de claves de finales de la década de 1970 y maduró con las nociones rigurosas introducidas en la década de 1980: pruebas de conocimiento cero (Goldwasser, Micali, Rackoff, 1985-1989), computación segura de dos y múltiples partes (Yao, 1982; Goldreich-Micali-Wigderson, 1987), y el paradigma de simulación para definir la seguridad. La década de 2010 trajo versiones prácticas y desplegadas de estos protocolos que alguna vez fueron teóricos y, impulsada por las amenazas cuánticas, la estandarización de la criptografía post-cuántica.

Key figures

• Shafi Goldwasser
• Silvio Micali
• Charles Rackoff
• Andrew Yao
• Manuel Blum
• Oded Goldreich

Related topics

• public key cryptography
• foundations of security
• systems and network security

Seminal works

• goldwasser1989
• katz2020
• menezes1996

Frequently asked questions

¿Por qué la composición de primitivas seguras en un protocolo es tan propensa a errores?

Las primitivas probadas como seguras de forma aislada pueden interactuar mal: mensajes repetidos, aleatoriedad reutilizada o la ejecución concurrente de múltiples instancias de protocolo pueden romper la seguridad que se mantenía para una sola ejecución. Por esta razón, los protocolos necesitan modelos de adversario explícitos y pruebas conscientes de la composición, no solo bloques de construcción seguros.

¿Son estos protocolos solo teóricos?

Ya no. Las pruebas de conocimiento cero se ejecutan en cadenas de bloques de producción, la computación multipartita segura se utiliza para análisis que preservan la privacidad y gestión de claves, y los protocolos post-cuánticos se están implementando en TLS y mensajería. Muchas ideas de la década de 1980 ahora se despliegan a escala de internet.

Methods for this concept

• Zero-Knowledge Proof
• Secure Multi-Party Computation
• Diffie-Hellman Key Exchange
• zk-STARK
• zk-SNARK
• Blockchain Consensus
• Quantum Key Distribution (BB84)
• Post-Quantum Cryptography (Kyber)

Related concepts

• Pruebas de conocimiento cero
• Computación Multipartita Segura
• Fundamentos de la Seguridad
• Intercambio y establecimiento de claves
• Definiciones de Seguridad y Modelos de Adversario
• Seguridad Demostrable y Reducciones