• Embed Doc
  • Copy Link
  • Readcast
  • Collections
  • CommentGo Back
Download
 
Notas para una clase sobre Information Theoretical Crypto
Emiliano Kargieman2003
1 Interludio
“When I use a word,” Humpty Dumpty said, in a rather scornful tone, “it means justwhat I choose it to mean - neither more nor less.”-
Through the looking glass
El objetivo de este interludio es proveer de alg´un contexto a los op´usculos crip-togr´aficos que componen este seminario. Dada la brevedad de espacio, es imprescindibleresaltar el ’alg´un’. Vamos a tocar algunos temas de la historia de la criptograf´ıa y al-gunas discusiones centrales al desarrollo de esta ciencia en los ´ultimos a˜nos. Vamosa intentar dar pistas sobre como se formalizan una cantidad de conceptos bastanteelusivos en el marco de teorias que no podemos ni empezar a tratar, y en este sentidovamos a trabajar con algunas
definiciones
y presentar algunas
demostraciones
bajo lametodolog´ıa general conocida como
’hand-waving’ 
1
. Espero que no se interpreten estaslicencias formales como un signo de vagancia, sino como un atajo hacia la introducci´onde una variedad de conceptos interesantes.
1.1 Introducci´on
Ron Rivest[], dijo alguna vez que “la criptolog´ıa
2
se trata de estudiar la comunicaci´onen presencia de adversarios”. De la misma manera podemos pensar que la seguridaden inform´atica, en un sentido m´as general, se trata del estudio de la computaci´on en presencia de adversarios.Hablamos de comunicaci´on y computaci´on, cuando nos gustar´ıa hablar de la trans-misi´on y el procesamiento de la informaci´on. El problema es que la informaci´on es
1
Donde los pasos mas dificiles de las demostraciones en general son remplazados por vigorososmovimientos de brazos y gesticulaciones diversas.
2
Rivest dijo criptograf´ıa. Si bien puede parecer en un primer acercamiento que ’criptograf´ıa ycriptolog´ıa son palabras intercambiables, y muchas veces son tratadas asi en la literatura, nosotrosvamos a hacer una distinci´on, que tambien es com´un. Vamos a hablar de criptolog´ıa como una cienciaque tiene dos caras: la criptograf´ıa, la cara creadora, que se preocupa de encontrar metodos paratransmitir mensajes de manera segura; y el criptoan´alisis, la cara destructora, que se ocupa de buscarlas falencias en esos metodos.
1
 
intangible, inasible.¿Que es la informaci´on? Hay muchas respuestas para esa pregunta,la mayor´ıa en el campo de la filosof´ıa. Gregory Bateson, un antropologo y fil´osofoamericano, di´o una definici´on iluminadora. “Informaci´on es la diferencia que crea unadiferencia”. Sutilmente la definici´on de Bateson nos habla de dos universos distintos:el de la diferencia original (el objeto percibido) y la diferencia que se crea en el sujetoque percibe. Para ser informaci´on, la diferencia original tiene que ser diferenciada porel sujeto y generarle una diferencia. ¿Una persona leyendo el mismo texto por segundavez, se informa? Antes de perdernos en discusiones filos´oficas, recordemos la anecdotadel marciano.
Anecdota 1
Un marciano llega a la tierra en su nave espacial del tama˜ no de una cacerola, con la idea de aprender todo lo posible sobre la raza humana. Se pasa variosa˜ nos realizando estudios (m´edicos, antropologicos, sociologicos, psicologicos, historicos,etc.) y anotando sus resultados en cuadernos de hojas oficio. Al mismo tiempo, recorretodas las bibliotecas y disquerias de la tierra y copia y fotocopia todo lo que le interesa.Hasta que llega el d´ıa en que tiene que irse a presentar su reporte final de vuelta a su planeta. El problema que tiene es que todo lo que junt´ o no entra en la cacerola voladora.La soluci´ on del marciano es la siguiente: escribe todo lo que se quiere llevar, una cosa atras de la otra, en un papiro muy largo. Despues, interpreta todo el contenido de esepapiro como un n´ umero en la base adecuada (si el marciano escribiera espa˜ nol, seıa base 28), digamos
. Por ´ ultimo, agarra un escarbadientes y, llamando
1
al largo del escarbadientes, le hace una marca exactamente a distancia 
0
,
de una de las puntasy se va a su casa.
Si encontraramos el escarbadientes, la marca (la diferencia) ser´ıa visible para nosotros,pero ¿Que aprender´ıamos de eso? Ah´ı encontramos el
1.2 Comunicaci´on en presencia de adversarios
Los problemas que plantea la “comunicaci´on en presencia de adversariosson diversos,y por lo tanto son diversos los tipos de problemas que se plantea resolver la criptograf´ıa.Para nombrar solo algunos:
Comunicaci´on entre dos sujetos,
A
y
B
, cuando el adversario (
) tiene acceso alcanal de comunicaci´on
Confidencialidad
(o
privacidad
). Se pretende que
no pueda conocer el con-tenido del mensaje siendo transmitido. Al adversario, le alcanza con tener acceso“de lectura” al canal de comunicaci´on.
Autenticidad
. Se busca que el adversario, inclusive pudiendo insertar men-sajes en el canal de comunicaci´on, no pueda enviar un mensaje impersonando(“haciendose pasar”) por otra persona. Esta propiedad se puede describir de otra2
 
manera, pidiendo que el receptor del mensaje tenga un mecanismo para verificarla identidad real del emisor.
Integridad
. Frente a la posibilidad de que existan canales de comunicaconruidosos, se busca que el receptor pueda verificar que el mensaje no fue alteradoen transito.
Cuando el adversario es
A
o
B
!
No-repudio
. Se busca que el emisor del mensaje pueda demostrar, frente aterceros, que el mensaje fue recibido por el receptor (como en el caso de una cartacertificada).
Commitment
(¿compromiso?). El equivalente electronico de guardar unacarta en un sobre lacrado: se asume un compromiso sobre el contenido de lacarta.
Demostraci´on de conocimiento
.
A
quiere convencer a
B
que conoce determi-nada informaci´on (por ejemplo el mecanismo de resoluci´on de un problema) sinque
B
aprenda la nada sobre la informaci´on original (por ejemplo, sin que
B
aprenda a resolver el problema).
Simultaneidad
. “Yo te muestro si vos me mostras”.
A
y
B
quieren transferirseinformaci´on mutuamente, pero ning´uno quiere ser el primero en hacerlo. Un casodonde esto se utiliza es en la firma de contratos, donde ninguna parte quierefirmar primero.
Elecci´on
. Ya vimos ’coin flipping’. Bueno, como elegir un bit al azar entredos sin que ninguno pueda hacer trampa?
oblivious transfer
.
A
quiere mandarle cierta informaci´on a
B
de tal maneraque no pueda saber si llego o no con certeza.
Entre mas de dos personas (Multiparty)
Compartir un secreto
. Se quiere repartir un secreto entre varias (
m
) personas,de tal manera que se necesite
n
de ellos para recuperarlo (
n < m
).
Transacciones anonimas (e-cash)
. Disnar cheques electronicos que al mismotiempo permitan saber si tienen respaldo y que sean an´onimos.
Voto secreto
. Otra aplicaci´on de anonimato, pero en este caso la importanciaes que una persona no pueda votar dos veces y nadie se pueda hacer pasar porella.
Entre mas de dos personas, con traidores
Busqueda de traidores (traitor-traicing
. Si se les env´ıa la misma informaci´onsecreta a un grupo de personas, y la informaci´on se hace p´ublica, ¿quien fue eltraidor?
Resistencia (resilliance)
. Se busca que distintos protocolos entre varias per-sonas puedan seguir funcionando incluso si una cantidad de los participantes sontraidores.3
of 00

Leave a Comment

You must be to leave a comment.
Submit
Characters: ...
You must be to leave a comment.
Submit
Characters: ...