2.6.6 IAS/Criptografía (1 horas Core-Tier2)

Temas:
Core Tier2

• Terminología básica de criptografía cubriendo las nociones relacionadas con los diferentes socios (comunicación), canal seguro / inseguro, los atacantes y sus capacidades, cifrado, descifrado, llaves y sus características, firmas.
• Tipos de cifrado (por ejemplo, cifrado César, cifrado affine), junto con los métodos de ataque típicas como el análisis de frecuencia.
• Apoyo a la infraestructura de clave pública para la firma digital y el cifrado y sus desafíos.

Electivo

• Preliminares matemáticos esenciales para la criptografía, incluyendo temas de álgebra lineal, teoría de números, teoría de la probabilidad y la estadística.
• Primitivas criptográficas:
  1. generadores pseudo-aleatorios y cifrados de flujo
  2. cifrados de bloque (permutaciones pseudo-aleatorios), por ejemplo, AES
  3. funciones de pseudo-aleatorios
  4. funciones de hash, por ejemplo, SHA2, resistencia colisión
  5. códigos de autenticación de mensaje
  6. funciones derivaciones clave
• Criptografía de clave simétrica:
  1. El secreto perfecto y el cojín de una sola vez
  2. Modos de funcionamiento para la seguridad semántica y encriptación autenticada (por ejemplo, cifrar-entonces-MAC, OCB, GCM)
  3. Integridad de los mensajes (por ejemplo, CMAC, HMAC)
• La criptografía de clave pública:
  1. Permutación de trampilla, por ejemplo, RSA
  2. Cifrado de clave pública, por ejemplo, el cifrado RSA, cifrado El Gamal
  3. Las firmas digitales
  4. Infraestructura de clave pública (PKI) y certificados
  5. Supuestos de dureza, por ejemplo, Diffie-Hellman, factoring entero
• Protocolos de intercambio de claves autenticadas, por ejemplo, TLS .
• Los protocolos criptográficos: autenticación desafío-respuesta, protocolos de conocimiento cero, el compromiso, la transferencia inconsciente, seguro 2-partido o multipartidista computación, compartición de secretos y aplicaciones .
• Motivar a los conceptos que utilizan las aplicaciones del mundo real, por ejemplo, dinero electrónico, canales seguros entre clientes y servidores, correo electrónico seguro, autenticación de la entidad, el emparejamiento de dispositivos, sistemas de votación.
• Definiciones de seguridad y los ataques a las primitivas criptográficas:
  1. Objetivos: indistinción, unforgeability, colisión-resistencia
  2. Capacidades atacante: ataque-mensaje elegido (para firmas), ataques de cumpleaños, ataques de canal lateral, ataques de inyección de fallos.
• Estándares criptográficos y referencias de implementaciones.
• La criptografía cuántica.

Objetivos de Aprendizaje:
Core-Tier2:

1. Describir el propósito de la Criptografía y listar formas en las cuales es usada en comunicación de datos [Familiarizarse]
2. Definir los siguientes términos: Cifrado, Criptoanálisis, Algorítmo Criptográfico, y Criptología y describe dos métodos básicos (cifrados) para transformar texto plano en un texto cifrado [Familiarizarse]
3. Discutir la importancia de los números primos en criptografía y explicar su uso en algoritmos criptográficos [Familiarizarse]
4. Explicar como una infraestructura de Clave Pública soporta firmas digitales y encriptación y discutir sus limitaciones/vulnerabilidades [Familiarizarse]

Elective:

1. Usar primitivas criptográficas y sus propiedades básicas [Usar]
2. Ilustrar como medir la entropía y como generar aleatoriedad criptográfica [Usar]
3. Usa primitivas de clave pública y sus aplicaciones [Usar]
4. Explicar como los protocolos de intercambio de claves trabajan y como es que pueden fallar [Familiarizarse]
5. Discutir protocolos criptográficos y sus propiedades [Familiarizarse]
6. Describir aplicaciones del mundo real de primitivas criptográficas y sus protocolos [Familiarizarse]
7. Resumir definiciones precisas de seguridad, capacidades de ataque y sus metas [Familiarizarse]
8. Aplicar técnicas conocidas y apropiadas de criptografía para un escenario determinado [Usar]
9. Apreciar los peligros de inventarse cada uno sus propios métodos criptográficos [Familiarizarse]
10. Describir la criptografía cuántica y el impacto de la computación cuántica en algoritmos criptográficos [Familiarizarse]