CRIPTOGRAFÍA MATEMÁTICAMENTE DEMOSTRABLE

El curso está dirigido a cualquier interesado en la criptografía moderna.

0. Preliminares (3 h)
Revisión de teoría de la probabilidad. Variables aleatorias.
Indistinguibilidad y equivalencia de variables aleatorias: computacional y estadística.
1. Criptografía simétrica (1.5 h)
1.1. Cifrado de Shannon, seguridad perfecta.
1.2. Cifrado seguro computacional. Seguridad semántica.
1.3 Detalles matemáticos.
2. Generadores de pseudoaleatoriedad (PRG) y cifrado de flujo. (1.5 h)
2.1 Definición de PRG.
2.2 Cifrado de flujo desde un PRG.
2.3 Métodos de prueba: prueba híbrida.
2.4 Composición de PRGs.
2.5 Impredecibilidad y seguridad.
3. Funciones pseudoaleatorias (PRF) y cifrado de bloques. (3 h)
3.1 Definición de cifrado de bloque.
3.2 Funciones pseudoaleatorias: definiciones.
3.3 Construcción de PRG desde PRF.
3.4 Construcción de cifradores de bloque desde PRFs.
3.5 El modelo del cifrador de bloques ideal.
4. Ataques de texto en claro (CPA). (1.5 h)
4.1 Seguridad semántica con acceso a oráculos.
4.2 Cifrado CPA-seguro: construcción híbrida, contador randomizado, modo CBC.
4.3 Cifrado basado en nonces
5. Integridad de mensajes. (4.5h)
5.1 Códigos de autenticación de mensajes (MAC).
5.2 Construcción de MACs desde PRF
5.3 Funciones hash universales (UHF): definiciones.
5.4 Funciones hash universales: construcciones.
5.5 Carter-Wegman MAC.
6. Funciones hash resistentes a colisiones (1.5 h)
6.1 Definiciones.
6.2 Códigos de autenticación para mensajes largos.
6.3 HMAC, árboles de Merkle
6.4 Derivación de claves. Derivación de claves basadas en hash (HKDF).
7. Cifrado autenticado. (3 h )
7.1 Definiciones, ataques de cifrado escogido (CCA).
7.2 Implicaciones.
7.3 Construcciones genéricas: encrypt-then-MAC.
7.4 Cifrado basado en nonces.
7.5 Modo de operación incremental de Galois (Galois counter mode o GCM).
8. Cifrado de clave pública: herramientas (3 h)
8.1 Funciones trampa de una vía: definiciones.
8.2 Funciones trampa basadas en RSA.
8.3 Intercambio de claves de Diffie-Hellman: definiciones de seguridad.
8.4 Hipótesis de logaritmo discreto, Diffie-Hellman computacional. Diffie-Hellman decisional.
9. Protocolos (3h).
9.1 Envío distraído: Oblivious transfer.
9.2 Compromisos (commitment schemes).
9.3 Computación multi-participante segura.
9.4 Conocimiento cero (ZK).
9.5 Pruebas de conocimiento cero.
10. Transformadas (1.5).
10.1 Transformada de Fiat-Shamir
10.2 Transformada de Fujisaki-Okamoto
11. Protocolos de intercambio de claves autenticados (3.h).
11.1 AKE 1.
11.2 AKE 2.
11.3 AKE 3.
11.4 AKE 4 y modelo de seguridad.
11.5 Caso de estudio: TLS 1.3.

Curso organizado por la Cátedra de Ciberseguridad INCIBE-UPV, incluída en el programa de Cátedras de Ciberseguridad en España, en el marco del Plan de Recuperación, Transformación y Resiliencia, con la financiación de los Fondos Next Generation-EU.