Por favor utiliza este link para citar o compartir este documento: http://repositoriodigital.academica.mx/jspui/handle/987654321/9950
Título: A Generic Method to Extend Message Space of a Strong Pseudorandom Permutation
Método Genérico para Extender el Espacio del Mensaje de una Permutación Pseudo-aleatoria Fuerte
Autores: 
Palabras clave: strong pseudorandom permutation; weak pseudorandom function; universal hash function; modes of operations
Permutación pseudo-aleatoria fuerte; función pseudo-aleatoria débil; función picadillo universal; modos de operación
Fecha de publicación: 10-Sep-2011
Editorial: Computación y Sistemas
Descripción: LET E BE A STRONG PSEUDORANDOM PERMUTATION (OR SPRP) SECURE ENCIPHERING SCHEME (I.E., A LENGTH-PRESERVING ENCRYPTION SCHEME) WHICH CAN ONLY ENCRYPT MESSAGES OF SIZE MULTIPLE OF N, THE BLOCK SIZE OF THE UNDERLYING BLOCK CIPHER. THERE ARE SEVERAL SUCH CONSTRUCTIONS, E.G., CBC MODE OR CIPHER BLOCK CHAINING MODE. IN THIS PAPER WE PRESENT HOW A SECURE ENCIPHERING SCHEME E CAN BE OBTAINED WHICH CAN ENCRYPT ANY MESSAGES OF SIZE AT LEAST N BASED ON E AND SOME OTHER CRYPTOGRAPHIC OBJECTS SUCH AS WEAK PSEUDORANDOM FUNCTION (OR WPRF) AND A UNIVERSAL HASH FUNCTION. SO E CAN ENCRYPT MESSAGES WHICH MIGHT CONTAIN INCOMPLETE MESSAGE BLOCKS. SINCE AN ENCIPHERING SCHEME IS A LENGTH PRESERVING ENCRYPTION ALGORITHM, ONE CAN NOT USE A PADDING RULE TO HANDLE THE INCOMPLETE MESSAGE BLOCK. IN 2007, RISTENPART AND ROGAWAY FIRST PROPOSED A SECURE METHOD KNOWN AS XLS (EXTENSION BY LATIN SQUARES). IT NEEDS TWO INVOCATIONS OF A BLOCK CIPHER E WHOSE KEY IS CHOSEN INDEPENDENTLY OF THE KEY OF E. THE SPRP SECURITY OF XLS IS BASED ON THE SPRP SECURITY OF THE BLOCK CIPHER E. OUR PROPOSED ENCIPHERING SCHEME IS SPRP AND IT NEEDS ONLY ONE INVOCATION OF A WPRF AND TWO INVOCATIONS OF A UNIVERSAL HASH FUNCTION. ANY SPRP CONSTRUCTION, E.G., A SECURE BLOCK CIPHER, IS A WPRF. MOREOVER, THERE ARE OTHER SEVERAL EFFICIENT CONSTRUCTIONS FOR UNIVERSAL HASH FUNCTIONS ANDWPRF WHICH ARE NOT SPRP. THUS, WE ARE ABLE TO REPLACE SPRP SECURITY BY TWO WEAKER SECURITY NOTIONS TO EXTEND THE DOMAIN OF A SECURE ENCIPHERING SCHEME.
SEA E UN ESQUEMA SEGURO DE CIFRADO QUE PRESERVA LA LONGITUD DEL TEXTO EN CLARO Y QUE SE COMPORTA COMO UNA PERMUTACIÓN PSEUDO-ALEATORIA FUERTE (SPRP POR SUS SIGLAS EN INGLÉS), EL CUAL ÚNICAMENTE PUEDE CIFRAR MENSAJES CON LONGITUDES QUE SEAN MÚLTIPLOS DE N, DONDE N ES EL TAMAÑO DEL BLOQUE UTILIZADO POR EL ESQUEMA DE CIFRADO. EXISTEN VARIOS EJEMPLOS DE CONSTRUCCIONES DE ESTE TIPO, POR EJEMPLO, EL MODO DE CIFRADO POR BLOQUE ENCADENADO (CBC POR SUS SIGLAS EN INGLÉS). EN ESTE ARTÍCULO DESCRIBIMOS CÓMO CONSTRUIR UN ESQUEMA DE CIFRADO SEGURO E, CAPAZ DE CIFRAR CUALQUIER MENSAJE DE TAMAÑO MAYOR O IGUAL QUE N. MOSTRAMOS QUE E PUEDE SER CONSTRUIDO CON E Y ALGUNOS OTROS OBJETOS CRIPTOGRÁFICOS TALES COMO UNA FUNCIÓN PSEUDO-ALEATORIA DÉBIL (WPRF POR SUS SIGLAS EN INGLÉS) Y UNA FUNCIÓN PICADILLO UNIVERSAL. EL ESQUEMA E ASÍ OBTENIDO PUEDE CIFRAR MENSAJES CON LONGITUDES QUE NO SON MÚLTIPLOS DE N. UN ESQUEMA DE CIFRADO QUE PRESERVA LA LONGITUD DEL TEXTO EN CLARO NO PUEDE RELLENAR EL ÚLTIMO BLOQUE DE MENSAJE CUANDO ÉSTE ESTÁ INCOMPLETO. EN 2007, RISTENPART Y ROGAWAY FUERON LOS PRIMEROS EN PROPONER UN MÉTODO SEGURO CONOCIDO COMO EXTENSIÓN DE CUADRADOS LATINOS (XLS POR SUS SIGLAS EN INGLÉS). XLS UTILIZA DOS INVOCACIONES AL CIFRADOR POR BLOQUES E, CUYA LLAVE ES ESCOGIDA INDEPENDIENTEMENTE DE LA LLAVE DE E. LA SEGURIDAD SPRP DE XLS SE BASA EN LA SEGURIDAD SPRP DEL CIFRADOR POR BLOQUES E. EL ESQUEMA DE CIFRADO PROPUESTO AQUÍ ES SPRP Y NECESITA ÚNICAMENTE UNA INVOCACIÓN DE UNA WPRF Y DOS INVOCACIONES A UNA FUNCIÓN PICADILLO UNIVERSAL. CUALQUIER CONSTRUCCIÓN SPRP, ESTO ES, UN CIFRADOR POR BLOQUES SEGURO, ES UN WPRF. POR OTRO LADO, EXISTEN CONSTRUCCIONES EFICIENTES PARA FUNCIONES PICADILLO UNIVERSALES Y PARA WPRF QUE NO SON SPRP. ESTAS DOS ÚLTIMAS OBSERVACIONES IMPLICAN QUE EN ESTE ARTÍCULO LOGRAMOS OBTENER SEGURIDAD DEL TIPO SPRP AL UTILIZAR DOS NOCIONES DE SEGURIDAD MÁS DÉBILES, AL TIEMPO QUE EXTENDEMOS EL DOMINIO ORIGINAL DEL ESQUEMA DE CIFRADO SEGURO.
Other Identifiers: http://revistas.unam.mx/index.php/cys/article/view/16998
Aparece en las Colecciones:Computación y Sistemas

Archivos de este documento:
No hay archivos asociados a este documento.


Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.