Criptografa de curva elptica

1
Criptografa de curva elptica
La Criptografa de Curva Elptica (del ingls: Elliptic curve cryptography, ECC) es una variante de la criptografa
asimtrica o de clave pblica basada en las matemticas de las curvas elpticas. Sus autores argumentan que la CCE
puede ser ms rpida y usar claves ms cortas que los mtodos antiguos como RSA al tiempo que
proporcionan un nivel de seguridad equivalente. La utilizacin de curvas elpticas en criptografa fue propuesta de
forma independiente por Neal Koblitz y Victor Miller en 1985.
Introduccin
Los sistemas de criptografa asimtrica o de clave pblica utiliza dos claves distintas: una de ellas puede ser pblica,
la otra es privada. La posesin de la clave pblica no proporciona suficiente informacin para determinar cul es la
clave privada. Este tipo de sistemas se basa en la dificultad de encontrar la solucin a ciertos problemas
matemticos. Uno de estos problemas es el llamado logaritmo discreto. Encontrar el valor de b dada la ecuacin
, cuando a y c son valores conocidos, puede ser un problema de complejidad exponencial para ciertos
grupos finitos de gran tamao; mientras el problema inverso, la exponenciacin discreta puede ser evaluado
eficientemente usando por ejemplo exponenciacin binaria
Una curva elptica es una curva plana definida por una ecuacin de la forma
.
Con el conjunto de puntos G que forman la curva (i.e., todas las soluciones de la ecuacin ms un punto O, llamado
punto en el infinito) ms una operacin aditiva +, se forma un grupo abeliano. Si las coordenadas x e y se escogen
desde un cuerpo finito, entonces estamos en presencia de un grupo abeliano finito. El problema del logaritmo
discreto sobre este conjunto de puntos (PLDCE) se cree que es ms difcil de resolver que el correspondiente a los
cuerpos finitos (PLD). De esta manera, las longitudes de claves en criptografa de curva elptica pueden ser ms
cortas con un nivel de seguridad comparable.
Introduccin Matemtica
Sea primo. La curva elptica E: sobre es el conjunto de soluciones
en la congruencia
,
donde son constantes tal que
Se define una operacin aditiva como sigue: Considerando que
y
son puntos en E y es un punto en el infinito. Si e , entonces ; de lo
contrario , donde
,
,
y
.
Criptografa de curva elptica
2
Finalmente, definimos
.
Con esto se puede mostrar que E es un grupo abeliano con elemento identidad . Cabe notar que la inversa de (x,
y) (que se escribe como -(x, y) ya que la operacin es aditiva) es (x, -y), para todo
De acuerdo al teorema de Hasse, el nmero de puntos #E que contiene E es cercano a p. Ms precisamente se
satisface la siguiente desigualdad
.
Como se sabe que cualquier grupo de orden primo es cclico, lo que se requiere es encontrar un subgrupo de E de
orden q (q primo) para tener un isomorfismo con donde el problema del logaritmo discreto sea intratable. En este
caso, siendo un generador del grupo cclico (el cual puede ser cualquier elemento del grupo distinto de , la
identidad), se pueden calcular las potencias de (las que se escriben como mltiplos de , debido a que la
operacin del grupo es aditiva).
Ejemplo
Sea E la curva elptica sobre . Se calculan los puntos sobre E verificando los posibles
valores de , y luego verificando si es un residuo cuadrtico. Los valores
se tabulan en la siguiente Tabla:
x y
0 NO EXISTE
1 NO EXISTE
2 4, 7
3 5, 6
4 NO EXISTE
5 2, 9
6 NO EXISTE
7 2, 9
8 3, 8
9 NO EXISTE
10 2, 9
Como E tiene 12 puntos + , sigue que es cclico e isomorfo a . Considerando el generador ,
entonces :
Criptografa de curva elptica
3
Entonces tenemos
y
Por lo tanto
Uso en criptografa
En criptografa, se elige un punto base G especfico y publicado para utilizar con la curva E(q). Se escoge un nmero
entero aleatorio k como clave privada, y entonces el valor P = k*G se da a conocer como clave pblica (ntese que la
supuesta dificultad del PLDCE implica que k es difcil de deducir a partir de P). Si Mara y Pedro tienen las claves
privadas k
A
y k
B
, y las claves pblicas P
A
y P
B
, entonces Mara podra calcular k
A
P
B
= (k
A
k
B
)G; y Pedro puede
obtener el mismo valor dado que k
B
P
A
= (k
B
k
A
)G.
Esto permite establecer un valor secreto que tanto Mara como Pedro pueden calcular fcilmente, pero que es muy
complicado de derivar para una tercera persona. Adems, Pedro no consigue averiguar nada nuevo sobre k
A
durante
sta transaccin, de forma que la clave de Mara sigue siendo privada.
Los mtodos utilizados en la prctica para cifrar mensajes basndose en este valor secreto consisten en adaptaciones
de antiguos criptosistemas de logaritmos discretos originalmente diseados para ser usados en otros grupos. Entre
ellos se podran incluir Diffie-Hellman, ElGamal y DSA.
La realizacin de las operaciones necesarias para ejecutar este sistema es ms lenta que para un sistema de
factorizacin o de logaritmo discreto mdulo entero del mismo tamao. De todas maneras, los autores de sistemas de
CCE creen que el PLDCE es significativamente ms complicado que los problemas de factorizacin o del PLD, y as
se puede obtener la misma seguridad mediante longitudes de clave mucho ms cortas utilizando CCE, hasta el punto
de que puede resultar ms rpido que, por ejemplo, RSA. Los resultados publicados hasta la fecha tienden a
confirmar esto, aunque algunos expertos se mantienen escpticos.
La CCE ha sido ampliamente reconocida como el algoritmo ms fuerte para una determinada longitud de clave, por
lo que podra resultar til sobre enlaces que tengan requisitos muy limitados de ancho de banda.
NIST y ANSI X9 han establecido unos requisitos mnimos de tamao de clave de 1024 bits para RSA y DSA y de
160 bits para ECC, correspondientes a un bloque simtrico de clave de 80 bits. NIST ha publicado una lista de
curvas elpticas recomendadas de 5 tamaos distintos de claves (80, 112, 128, 192, 256). En general, la CCE sobre
un grupo binario requiere una clave asimtrica del doble de tamao que el correspondiente a una clave simtrica.
Certicom es la principal empresa comercial de CCE, esta organizacin posee 130 patentes, y ha otorgado licencias
sobre tecnologa a la National Security Agency (NSA) por 25 millones de dlares. Certicom tambin ha patrocinado
varios desafos al algoritmo CCE. El ms complejo resuelto hasta ahora, es una clave de 109 bits, que fue roto por un
equipo de investigadores a principios de 2003. El equipo que rompi la clave utiliz un ataque masivo en paralelo
basado en el 'birthday attack', mediante ms de 10000 PC de tipo Pentium funcionando continuamente durante 540
das. Se estima que la longitud de clave mnima recomendada para CCE (163 bits) requerira 10
8
veces los recursos
utilizados para resolver el problema con 109 bits.
Criptografa de curva elptica
4
Referencias
Neal Koblitz, "Elliptic curve cryptosystems", Mathematics of Computation 48, 1987, pp203209.
V. Miller, "Use of elliptic curves in cryptography", CRYPTO 85, 1985.
Blake, Seroussi, Smart, "Elliptic Curves in Cryptography", Cambridge University Press, 1999
Hankerson, Menezes, Vanstone: "Guide to Elliptic Curve Cryptography", Springer-Verlag, 2004
Enlaces externos
Recommended Elliptic Curves for Government Use, NIST document (PDF file)
[1]
Certicom press release regarding 109 bit ECC challenge
[2]
Certicom Online ECC Tutorial
[3]
Digital Signature Standard; includes info on ECDSA
[4]
libecc: Open source ECC library
[5]
Introduccin a las curvas elpticas, hiperelpticas y libcurve
[6]
Demo of elliptic curve point counting and domain parameter generation
[7]
eccGnuPG: Parche experimental para el GnuPG
[8]
Referencias
[1] http:/ / csrc.nist. gov/ CryptoToolkit/ dss/ ecdsa/ NISTReCur. pdf
[2] http:/ / www. certicom.com/ index.php?action=company,press_archive& view=121
[3] http:/ / www. certicom.com/ index.php?action=ecc_tutorial,home
[4] http:/ / csrc.nist. gov/ cryptval/ dss. htm
[5] http:/ / libecc. sourceforge. net/
[6] http:/ / math. co. ro/ colfinal/ coloquio-ce-ch.pdf
[7] http:/ / www. cryptomathic. com/ labs/ ellipticcurvedemo. html
[8] http:/ / www. calcurco. cat/ eccGnuPG/ index. es.html
Fuentes y contribuyentes del artculo
5
Fuentes y contribuyentes del artculo
Criptografa de curva elptica Fuente: http://es.wikipedia.org/w/index.php?oldid=67778911 Contribuyentes: Alexav8, Angela, Barri, GermanX, Gtz, Hardcoded, Hgfernan, Joseaperez, Julie,
Mandramas, Nicojonesgodel, Raulshc, Riverslucas, Rsg, Schummy, Serguei, T4nn0, Tano4595, Toranks, Yorueda, 23 ediciones annimas
Licencia
Creative Commons Attribution-Share Alike 3.0
//creativecommons.org/licenses/by-sa/3.0/