Fundamentos de la Seguridad

Definition

Los fundamentos de la seguridad comprenden los marcos definitorios, los supuestos computacionales y las técnicas de prueba utilizadas para especificar con precisión los objetivos de seguridad y para demostrar rigurosamente que las construcciones criptográficas los logran.

Scope

Esta área abarca la teoría que convierte la criptografía en una ciencia en lugar de un arte: definiciones formales de seguridad y modelos de adversario, supuestos de dificultad computacional, la metodología basada en reducción de la seguridad demostrable y el papel central de la aleatoriedad y la pseudoaleatoriedad. Aborda cómo se define y demuestra la 'seguridad'. Excluye los primitivos y protocolos concretos que instancian estas ideas, los cuales se tratan en las áreas centradas en la criptografía.

Sub-topics

• Supuestos de Dificultad Computacional
• Seguridad Demostrable y Reducciones
• Aleatoriedad y Pseudoaleatoriedad
• Definiciones de Seguridad y Modelos de Adversario

Core questions

• ¿Qué significa, formalmente, que un esquema criptográfico sea 'seguro'?
• ¿Cómo se capturan los poderes y objetivos de un adversario en un modelo preciso?
• ¿En qué supuestos de dificultad no probados pero plausibles se basa la seguridad?
• ¿Cómo demuestra una reducción que romper un esquema resolvería un problema difícil?
• ¿Por qué la aleatoriedad y la pseudoaleatoriedad son fundamentales para la criptografía?

Key concepts

• definiciones de seguridad
• modelos de adversario
• seguridad semántica e indistinguibilidad
• supuestos de dificultad computacional
• reducciones
• funciones unidireccionales
• pseudoaleatoriedad
• probabilidad despreciable
• seguridad computacional vs. teórica de la información

Key theories

Seguridad semántica e indistinguibilidad

Goldwasser y Micali definieron la seguridad del cifrado como seguridad semántica —un texto cifrado no revela nada computacionalmente útil sobre el texto en claro—, demostrada equivalente a la indistinguibilidad del texto cifrado, reemplazando intuiciones vagas con un objetivo preciso y alcanzable.

Seguridad demostrable por reducción

Un esquema se demuestra seguro mediante una reducción que muestra que cualquier adversario eficiente que lo rompa podría convertirse en un algoritmo que resuelva un problema asumido como difícil; la seguridad es, por lo tanto, condicional al supuesto pero rigurosa.

Clinical relevance

El punto de vista fundacional es la razón por la que se puede confiar en la criptografía moderna: en lugar de esperar que un esquema resista un ataque, los diseñadores demuestran que romperlo es tan difícil como un problema bien estudiado bajo un modelo de adversario precisamente establecido. Esta metodología subyace a las afirmaciones de seguridad de cada primitivo y protocolo estandarizado, guía qué esquemas aprueban los reguladores y los organismos de normalización, y explica por qué los diseños ad hoc y no probados están desaconsejados.

Evidence & guidelines

Actualmente, se espera un análisis de seguridad demostrable en la estandarización criptográfica (las competiciones del NIST para AES, SHA-3 y esquemas post-cuánticos sopesaron las pruebas de seguridad y las reducciones). Las pruebas verificadas por máquina (EasyCrypt) y los modelos estandarizados (oráculo aleatorio, modelo estándar) proporcionan rigor, aunque persisten los debates sobre los supuestos idealizados. Se desaconsejan las construcciones cuya seguridad se basa únicamente en heurísticas.

History

La criptografía se convirtió en una ciencia rigurosa a principios de la década de 1980, cuando Goldwasser y Micali introdujeron el cifrado probabilístico y la seguridad semántica (1982-1984), proporcionando las primeras definiciones y pruebas precisas. Yao y Blum-Micali formalizaron la pseudoaleatoriedad, y la metodología basada en reducción se extendió a lo largo de las décadas de 1980 y 1990, consolidada en 'Foundations of Cryptography' de Goldreich. Esta revolución definitoria distingue la criptografía moderna de la creación de códigos anterior.

Key figures

• Shafi Goldwasser
• Silvio Micali
• Oded Goldreich
• Andrew Yao
• Manuel Blum

Related topics

• Criptografía de clave pública
• Protocolos Criptográficos
• Criptografía simétrica

Seminal works

• goldwasser1984
• goldreich2001
• katz2020

Frequently asked questions

¿Qué significa realmente 'demostrablemente seguro'?

Significa que existe una prueba matemática de que romper el esquema es al menos tan difícil como resolver algún problema que se cree intratable, bajo un modelo de adversario establecido. No es una garantía absoluta: la seguridad es condicional al supuesto de dificultad y a que el modelo sea fiel a la realidad.

¿Por qué depender de supuestos de dificultad no probados?

La mayoría de la criptografía útil no puede demostrarse segura incondicionalmente; hacerlo resolvería importantes problemas abiertos como P versus NP. En cambio, la seguridad se reduce a un pequeño conjunto de problemas largamente estudiados (factorización, logaritmo discreto, retículos) cuya dificultad está respaldada por décadas de ataques fallidos.

Methods for this concept

• Zero-Knowledge Proof
• Symmetric Key Cryptanalysis
• RSA Cryptosystem Analysis
• Lattice-Based Cryptography
• Post-Quantum Cryptography (Kyber)
• Differential Cryptanalysis
• Quantum Key Distribution (BB84)
• Digital Signature Scheme

Related concepts

• Seguridad Demostrable y Reducciones
• Definiciones de Seguridad y Modelos de Adversario
• Protocolos Criptográficos
• Supuestos de Dificultad Computacional
• Aleatoriedad y Pseudoaleatoriedad
• Pruebas de conocimiento cero