19ProtocolosCripto.ppt

Este archivo tiene: 73 diaositivas
Dr. Jorge Ramió Aguirre Universidad Politécnica de Madrid
Seguridad Informática y ri!tograf"a
!urso de "e#uridad $n%orm&tica ' !rito#ra%(a ) *+,
v -.1
rotocolos ' Esuemas !rito#r&%icos
Este archivo forma parte de un curso completo sobre Seguridad Informática y Criptografía. Se autoriza el
uso, reproducción en computador y su impresión en papel, sólo con fines docentes yo personales,
respetando los cr!ditos del autor. "ueda prohibida su comercialización, e#cepto la edición en venta en el
$epartamento de %ublicaciones de la Escuela &niversitaria de Informática de la &niversidad %olit!cnica de
'adrid, Espa(a.
) *or#e +amió ,#uirre Madrid 2Esaa4 5006
!a(tulo 1: rotocolos ' Esuemas !rito#r&%icos &#ina 5
Veamos 10 ejemplos
coordinadas ue realizan dos o m&s artes o
entidades con el obeto de llevar a cabo un
intercambio de datos o in%ormación.
rotocolos crito#r&%icos ser&n auellos ue
cumlen esta %unción usando ara ello
al#oritmos ' m8todos crito#r&%icos.
ermiten dar una solución a distintos
roblemas de la vida real9 esecialmente en
auellos en donde uede eistir un #rado de
descon%ianza entre las artes.
;<u8 es un
htt://>>>.critored.um.es/#uiateoria/#t?m053c.htm
#.$ %l !ro&lema de la identificación del usuario
;!ómo ermitir ue un usuario se identi%iue ' autentiue
ante una m&uina @' viceversa@ con una clave9 ass>ord o
asshrase ' no ueda ser sulantado or un tercero=
'.$ %l !ro&lema del lan(amiento de la moneda
;!ómo ermitir ue dos usuarios realicen una rueba con
robabilidad A @como es el lanzamiento de una moneda@
si 8stos no se encuentran %(sicamente %rente a %rente '9
a la vez9 ase#urar ue nin#uno de los dos hace trama=

!a(tulo 1: rotocolos ' Esuemas !rito#r&%icos &#ina -
).$ %l !ro&lema de la firma de contratos
;!ómo ermitir ue dos o m&s usuarios ue se encuentran
%(sicamente aleados uedan realizar la %irma de un contrato9
ase#urando ue nin#uno de los %irmantes va a modi%icar las
condiciones ni ne#arse a Bltima hora a dicha %irma=
*.$ %l !ro&lema del descu&rimiento m"nimo de un secreto
;!ómo oder demostrar ' convencer a otra ersona o a un
sistema ue uno est& en osesión de un secreto9 sin or ello

!a(tulo 1: rotocolos ' Esuemas !rito#r&%icos &#ina C
+.$ %l !ro&lema del ,uego de !ó-er mental o !or teléfono
;!ómo ermitir ue dos o m&s usuarios uedan u#ar a trav8s
de la red un ue#o de óer @o cualuier otro@ si no est&n
%(sicamente en una misma mesa de ue#o ' ase#urando9 al
mismo tiemo9 ue nin#uno de ellos va a hacer trama=
.$ %l !ro&lema de la división de un secreto o del um&ral
"i tenemos un secreto Bnico ' or tanto mu' vulnerable9
;cómo ermitir ue ese secreto se divida en n artes9 de
%orma ue untando n artes sea osible reconstruirlo '9
en cambio9 con @1 artes imosible su reconstrucción=

/.$ %l !ro&lema del es0uema electoral o voto electrónico
;!ómo realizar unas elecciones a trav8s de una red9 de %orma
ue ueda ase#urarse ue el voto es Bnico ' secreto9 ue los
votantes ' mesas est8n autenticados9 ' se ueda comrobar
ue el voto se contabiliza de adecuadamente en el cómuto=
1.$ %l !ro&lema de la transmisión !or canales su&liminales
Dos usuarios desean intercambiar in%ormación a trav8s de un
tercero del cual descon%(an. ;!ómo ueden hacerlo sin ci%rar
la in%ormación de %orma ue este tercero sólo vea un mensae
con teto en claro aarentemente inocente=

2.$ %l !ro&lema del millonario
Dos usuarios desean conocer cu&l de los dos tiene m&s
dinero en su cuenta corriente. ;!ómo ueden hacerlo de
%orma ue9 una vez terminado el rotocolo9 ambos sean
ui8n de los dos es m&s rico sin or ello desvelar el dinero
ue tiene el otro=
#3.$ %l !ro&lema del correo electrónico con acuse de reci&o
;!ómo hacer ue una vez recibido un correo electrónico9
8ste sólo ueda ser le(do 2abierto4 si el recetor env(a9 con
anterioridad al emisor9 un acuse de recibo como sucede de
%orma similar con el correo ordinario certi%icado=

!a(tulo 1: rotocolos ' Esuemas !rito#r&%icos &#ina F
En el anterior al#oritmo9 si Genito necesita una comrobación de la
identidad de ,dela9 8sta sencillamente inclu'e una %irma di#ital su'a en
el sobre ue le ermita a Genito comrobar su autenticidad.
%rotocolo)
*dela cierra el sobre y se lo envía a +enito.
+enito firma el sobre autenticando a *dela y se lo devuelve.
*dela abre el sobre y demuestra ue +enito al firmar en el sobre cerrado tambi!n ha firmado el documento ue estaba en su interior.
"uon#amos ue ,dela desea ue Genito le %irme al#o ero sin ue
Genito se entere de u8 es lo ue est& %irmando. En este caso Genito
actBa como un ministro de %e9 autenticando a ,dela.
El rotocolo de %irma cie#a
htt://>>>.di.ens.%r/Hointche/Documents/aers/5003?oc.d%
!a(tulo 1: rotocolos ' Esuemas !rito#r&%icos &#ina
,dela desea ue Genito le %irme un documento M
,dela 2,4 conoce las claves Bblicas de Genito 2G: nG9 eG4
, eli#e un coe%iciente de ce#uera de %orma ue se cumla mcd 29 nG4 I 19 calcula @1 I inv 29 nG4 ' lue#o
enmascara su mensae mediante la si#uiente oeración: t, I M ∗ eG mod nG → ' lo env(a a G
G %irma el valor: tG I t, dG mod nG → ' lo env(a a ,
, uita la m&scara haciendo s I tG ∗ inv 29 nG4 mod nG
El resultado es ue , tiene MdG mod nG9 es decir la %irma
de G del documento M9 una %irma cie#a sobre M.
!omrobación: tG I 2M ∗ eG4dG mod nG I MdG∗ mod nG
Lue#o: JMdG∗ ∗ inv 29 nG4K mod nG I MdG mod nG
,l#oritmo de %irma cie#a +", 2!haum4

,dela 2,4 desea ue Genito 2G4 le %irme el mensae M I 6C
!laves Bblicas de G: nG I 59 eG I 7
!lave rivada ' datos de G: G I 13 G I 53 φ2nG4 I 56-9 dG I 1C1
, eli#e / mcd 29 nG49 or eemlo I 60. Lue#o inv 29 nG4 I C
, enmascara el mensae: t, I M ∗ eG mod nG I 6C ∗ 607 mod 5
, env(a a G: t, I 6C∗556 mod 5 I 3
G %irma t, con clave rivada: tG I t, eG mod nG I 31C1 mod 5 I 10-
, uita la m&scara: s I tG ∗ inv 29 nG4 I 10- ∗ C mod 5 I 551
Este valor 25514 es el mismo ue se obtendr(a si G %irmase su con
clave rivada el mensae M9 es decir 6C1C1 mod 5 I 551

,l#oritmo de $ rouesto or Michael +abin en 1F1:
Un usuario , trans%iere a un usuario G un dato o secreto con un ci%rado robabil(stico del C0N.
El usuario G recibe el dato ' tiene una robabilidad del C0N de descubrir el secreto. Una vez ue ha recibido el dato9 G sabe si 8ste es el secreto o no.
Oo obstante9 el usuario , no tiene %orma de saber si el usuario G ha recibido el secreto o no.
rans%erencia inconsciente o trascordada

aso 1P , eli#e dos rimos 2 ' 49 calcula n I ∗ '
env(a el valor n a G.
aso 5P G eli#e un nBmero aleatorio del !!+2n4 de
%orma ue ue mcd 29n4 I 19 ' devuelve a ,
el valor Q I 5 mod n.
aso 3P , calcula las cuatro ra(ces de 5 mod n '
env(a a G una de ellas. Las ra(ces de 5 mod n
ser&n: 9 n@9 '9 n@'. "ólo , uede hacerlo
orue conoce los valores de ' .
aso -P G intenta descubrir el valor de o .
,l#oritmo de $ de +abin 214

"i G recibe o n@ no ser& caaz de encontrar o .
Oo tiene m&s in%ormación ue la ue ten(a orue:
' n@ son valores ue conoce 2G ha ele#ido 4.
"i G recibe ' o n@'9 odr& encontrar o .
En este caso9 como 5 mod n I '5 mod n9 entonces:
25 @ '54 mod n I 2R'42@'4 mod n I 0
Lue#o 2R'42@'4 I ∗n ' se cumlir& ue:
I mcd 2R'9 n4 '
I mcd 2@'9 n4
!onclusión del al#oritmo de $ de +abin
Para entenderlo me,or ... veamos un e,em!lo

!a(tulo 1: rotocolos ' Esuemas !rito#r&%icos &#ina 1-
, ,dela tiene como nBmeros secretos ' 9 valores ue corresonden a la %actorización del valor n.
G Genito conoce el valor n ' deber& descubrir9 a artir del rotocolo de trans%erencia inconsciente9 o .
Eemlo con valores:
"ea I 7 I 13. Lue#o9 n I ∗ I 7∗13 I 1.
1.@ , env(a a G el valor n I 1.
5.@ G eli#e al azar del !!+214 el valor I 1C ' calcula Q I 1C5 mod 1 I 55C mod 1 I -3. "e lo env(a a ,.
3.@ , recibe Q I -3 ' calcula las - ra(ces de 5 mod n.

!a(tulo 1: rotocolos ' Esuemas !rito#r&%icos &#ina 1C
, calcula las dos ra(ces de 5 mod n I Q de en ' :
1 5 I Q mod I -3 mod 7 I 1 ⇒ 1 I 1
5 5 I Q mod I -3 mod 13 I - ⇒ 5 I 5
!on estos valores usa ahora el eorema del +esto !hino
"i no recuerda el eorema del +esto
!hino9 rease el archivo de matem&ticas.
en(amos ue: 1 I 1 ' 5 I 5.
A!licando entonces la ecuación del 4R5
-o siempre será tan fácil el cálculo de estas raíces
como se verá más adelante
!&lculo de ra(ces de la $ de +abin

S19 5T ⇒ J195K ⇒ I 1C
S19 @5T ⇒ J1913@5K I J1911K ⇒ I C0
S@19 5T ⇒ J7@195K I J695K ⇒ I -1
S@19 @5T ⇒ J7@1913@5K I J6911K ⇒ I 76
'1 I inv 2n/9 4 I inv 21/79 74 I inv 213974 ⇒ '1 I 6
'5 I inv 2n/9 4 I inv 21/139 134 I inv 279134 ⇒ '5 I 5
I [2n/4∗'1∗1 R 2n/4∗'5∗5] mod n
∴ I 213∗6∗1 R 7∗5∗54 mod 1
Lue#o ara todas las combinaciones i9 ' se tiene:
,licación del +! en la $ de +abin
1C5 mod 1 I C05 mod 1 I -15 mod 1 I 765 mod 1 I -3.

, env(a a G cualuiera de estos cuatro valores:1C9 C09 -19 76.
"i G recibe el nBmero 1C 2el valor ue hab(a enviado a ,4 o bien n@1C I 1@1C I 76 2ue llamaremos valores x4 no tiene m&s datos ue los ue ten(a al comienzo del rotocolo ' no odr& %actorizar n.
"i G recibe cualuiera de los otros dos valores enviados or , 2C0 ó -14 valores ue llamaremos y9 odr& %actorizar n usando la eresión mcd 2R y9 n4 con 9 recisamente el valor ele#ido or G al comienzo del rotocolo9 es decir 1C.
"i y I C0 ⇒ mcd 2C0R1C9 14 I mcd 26C9 14 I 13 I 13
"i y I -1 ⇒ mcd 2-1R1C9 14 I mcd 2C69 14 I 7 I 7
!onclusión del al#oritmo de $ de +abin

!a(tulo 1: rotocolos ' Esuemas !rito#r&%icos &#ina 1F
ara %acilitar el c&lculo de las ra(ces de 5 mod ' 5 mod 9 el usuario , ele#ir& los valores de ' de %orma ue cumlan:
Elección de ' en al#oritmo de +abin
El valor 2R14 sea divisible or -.
El valor 2R14 sea divisible or -.
"i 5 mod I a mod ⇒ dos soluciones: 1 ' 2 14
"i 5 mod I a mod ⇒ dos soluciones: 5 ' 2 54
Estas soluciones se obtienen alicando el +!9 no obstante si 2R14 es divisible or - entonces ara este rimo si I a2R14/- se cumle:
2a2R14/-45 mod I a2R14/5 mod I a2a2@14/54 mod I a
Esto es v&lido orue : a2@14/5 mod I 1. Lo mismo sucede con .

,
,l#oritmo rouesto or Mario Glum en 1F5.
"e trata de resolver una auesta entre dos ersonas , ' G distantes entre s( mediante el lanzamiento de una moneda 2cara o cruz4.
"ituaciones si , lanza la moneda al aire:

!aso 5 1P , lanza la moneda.
5P G hace su auesta ' se lo dice a ,.
3P Oo sale lo aostado or G ' , se lo noti%ica.
-P G se desmiente ' dice ue Vesa era su auestaW.
,hora es el usuario G uien hace trama ...
"i , ' G est&n distantes ' no ha' un testi#o de %e9 ;cómo
uede desarrollarse el al#oritmo ara ue nin#uno de los
dos ueda hacer trama '9 si lo hace9 el otro lo detecte=
Esuema de Glum

"oluciones al roblema del lanzamiento de la moneda:
Usar el rotocolo de la trans%erencia inconsciente de +abin con robabilidad del C0N 'a visto9 o bien...
Usar el Esuema Xeneral de Glum:
1P , artir de un conunto de nBmeros ue la mitad son ares ' la otra imares ' una %unción unidireccional % : x→ y9 el usuario , eli#e un valor x9 calcula y I % 2 x4 ' lo env(a a G.
5P El usuario G auesta or la aridad de x.
3P , le muestra a G el verdadero valor de x ' su aridad.
El roblema de la moneda se#Bn Glum

G tendr& i#ual robabilidad de recibir un nBmero ar o imar.
, deber& tener una robabilidad i#ual 2C0N4 de recibir una auesta ar o imar or arte G.
Oin#uno de los dos odr& hacer trama.
+/sueda de esa función f0
!ondiciones del esuema #eneral de Glum
*ntes deberemos e#plicar u! se entiende
por restos cuadráticos y enteros de +lum

Guscamos una %unción unidireccional con trama ue
cumla las caracter(sticas del rotocolo anterior.
El valor a es un resto cuadr&tico de Glum + 5 mod n si:
5 mod n I a
siendo mcd 2a9n4 I 1
;,l#Bn roblema= "( ⇒ Oo si#ue la aridad deseada.
or eemlo9 el resto cuadr&tico + 5 I - en mod 11 se
obtiene ara I 5 2ar4 ' I 2imar4 'a ue:
55 mod 11 I - mod 11 I - ' 5 mod 11 I F1 mod 11 I -
+estos cuadr&ticos de Glum
solución
Un entero de Glum es un nBmero resultado del roducto de dos rimos ' 9 ambos con#ruentes con 3 módulo -.
En este caso se cumlir& ue:
' I 5 mod n mantendr& la aridad con z I '5 mod n ∀ ∈ Yn
Eemlo: sea n I 11∗1 I 50 ' el valor I 5-
11 mod - I 3 1 mod - I 3 2cumlen con#ruencia 3 mod - 4
' I 5 mod n I 5-5 mod 50 I C76 mod 50 I 1CF
z I '5 mod n I 1CF5 mod 50 I 5-.6- mod 50 I 3
!omo se observa9 en este caso ' es ar ' z es imar.
Lue#o9 ara todos los restos rinciales de y I 1CF 2ar4 ue se obten#an con
valores de x di%erentes9 el resto cuadr&tico z 5 ser& siemre el valor 3 2imar4.
Enteros de Glum
Es imortante recalcar ue:
Eistir& i#ual nBmero de soluciones ' 2ares o imares4 ue de soluciones z 2ares o imares4.
Esto no suceder& con enteros ue no sean de Glum.
or lo tanto9 esta i#ualdad de aridad en los valores de los restos de z ' de '9 har& ue desde el unto de vista del usuario G ue recibe como dato el valor z o resto + 5 enviado or ,9 eista una euirobabilidad.
El si#uiente cuadro indica la aridad de + 5 ara
al#unos módulos enteros ' no enteros de Glum.
aridad en enteros de Glum


n p y 1pares2 y 1impares2 z 1pares2 z 1impares2
34 5 6 47 47 47 47
55 5 44 43 37 43 37
86 5 49 3: 53 3: 53
;9 5 35 5; 53 5; 53
66 6 44 5; :7 5; :7
aridad de elementos de + 5 ara módulos enteros de Glum
Eemlo de aridad en enteros de Glum
Zbserve ue se obtiene i#ual cantidad de valores ' ares ue
de z ares. De la misma %orma9 se obtiene i#ual cantidad de
valores ' imares ue de z imares.


n p , y 1pares2 y 1impares2 z 1pares2 z 1impares2
48 5 8 < ; ; <
59 5 45 33 4; 4; 33
!omo eercicio9 comruebe ue los nBmeros 519 339 C79 6 ' 77
del eemlo anterior son enteros de Glum ' ue9 or el
contrario9 1C9 3C ' 3 no lo son.
Eemlo de aridad en no enteros de Glum
aridad de elementos de + 5 ara módulos no enteros de Glum

14 , eli#e dos rimos ' de %orma ue n I ∗ es un entero de Glum 2 ' son con#ruentes con 3 mod -4
54 , eli#e un elemento de Yn ' calcula ' I 5 mod n. Lue#o calcula z I '5 mod n9 valor ue env(a a G.
34 G recibe z ' auesta or la aridad del valor '.
-4 , le in%orma a G si ha acertado o no en su auesta. Le muestra tambi8n el valor ele#ido ' el valor de '. ,dem&s le comrueba ue n es un entero de Glum.
C4 G comrueba ue ' I 5 mod n ' ue z I '5 mod n.
64 , ' G han actuado con una robabilidad del C0N en los asos 5 ' 39 resectivamente.
El al#oritmo de Glum
htt://zoo.cs.'ale.edu/classes/cs-67/500C%/course/lectures/ln50.d%
"ean los rimos I 7 ' I 1 Lue#o9 n I ∗ I 7∗1 I 133 !omrobación de ue n I 133 es un entero de Glum:
7 mod - I 3 1 mod - I 3
, eli#e el valor I -1 ' calcula: ' I 5 mod n
' I -15 mod 133 I 1.6F1 mod 133 I FC z I '5 mod n
z I FC5 mod 133 I 7.55C mod 133 I -3
, env(a a G el valor z I -3.
G debe aostar or la aridad de '.
Eemlo del al#oritmo de Glum

"ituación 1 2G acierta4
"i G acierta ' dice ue ' es imar9 , no uede ne#arle ue ha #anado. , debe mostrarle a G los valores e '. ,dem&s debe demostrarle a G ue n era un entero de Glum.
"ituación 5 2G no acierta4
"i G no acierta ' dice ue ' es ar9 , le dice a G ue ha erdido9 le demuestra ue n era un entero de Glum ' le muestra el valor ele#ido as( como el valor '.
!onclusión del eemlo de Glum

Dos ersonas desean %irmar un
contrato sin un ministro de %e.
@ Deben cumlirse dos condiciones:
<ue los %irmantes ueden obli#ados a culminar la %irma sólo a artir de un unto del rotocolo. Esto se conoce como comromiso de los contratantes.
<ue la %irma no ueda %alsi%icarse ' ue9 adem&s9 ueda ser comrobada or la otra arte.
Un osible al#oritmo
La %irma de contratos
1. El usuario , eli#e dos claves i, ' , en un sistema de clave
Bblica ' calcula sus claves rivadas i, @1 ' ,
@1.
5. El usuario G eli#e una clave secreta Q G.
3. , env(a a G sus dos claves Bblicas i, ' ,.
-. G eli#e al azar una de las dos claves recibidas ' con ella ci%ra su clave Q G9 enviando el resultado al usuario ,.
C. , eli#e al azar una de sus dos claves rivadas i , @1 ' ,
@1 '
desci%ra con dicha clave el valor recibido en el unto -.
6. , ci%ra el rimer bloue del mensae de %irma usando el valor ele#ido en el unto C como clave ' lo env(a a G.
7. G desci%rar& con la clave recibida el bloue de %irma.
,l#oritmo b&sico de %irma de contratos 214

6&serve 0ue los siete !asos anteriores corres!onden
&ásicamente al algoritmo de transferencia inconsciente entre los usuarios A y 7.
F. , reite la oeración de los asos C ' 6 ara cada uno de los bloues de su %irma ' G el aso 7.
. erminados los bloues de su %irma9 , reite el aso 6 utilizando ahora su otra clave rivada ' G el aso 7.
8inali(ación del !rotocolo
"i , ' G han ele#ido al azar la misma clave con una
robabilidad del C0N ara cada uno9 G desci%rar& un
mensae con sentido en la rimera vuelta. En caso
contrario9 G recibe un teto sin sentido ' deber&
eserar hasta recibir el Bltimo bloue de la se#unda
vuelta ara obtener el teto en claro.
"in embar#o9 , no tiene cómo saber en cu&l de los dos
asos 2en la rimera o la se#unda vuelta4 ha lo#rado G
desci%rar el crito#rama ' obtener un teto con sentido
lo ue %uerza a ambas artes a terminar el al#oritmo.

En el a(o 49<8 Even, =oldreinch y >empel proponen el uso
de sistemas de cifra sim!tricos para la firma de contratos.
1. , eli#e un conunto de 5n claves en un sistema sim8trico: !19 !59 ...9 !n9 !nR19 ...9 !5n. Las claves se tomar&n como
areas9 esto es 2!19 !nR149 2!59 !nR549 ...9 2!n9!5n4 aunue
no ten#an nin#una relación entre s(.
5. , ci%ra un mensae est&ndar M, conocido or G con 5n
claves E!12M,49 E!52M,49 ...9 E!5n2M,4 ' le env(a a G
ordenados los 5n crito#ramas.
3. , se comrometer& m&s adelante a la %irma del contrato si G uede resentarle ara al#Bn i el ar 2!i9 !nRi4.
[irma de contratos: al#oritmo de Even 214

-. G eli#e tambi8n un conunto de 5n claves de un sistema sim8trico: D19 D59...9 Dn9 DnR19 ...9 D5n ' las claves se
tomar&n como areas 2D19 DnR149 2D59 DnR549 ...9 2Dn9D5n4.
G ci%ra un mensae est&ndar MG conocido or , con las
5n claves ED12MG49 ED52MG49 ...9 ED5n2MG4 ' env(a a , 5n
crito#ramas ordenados. G se comrometer& a la %irma en los mismos t8rminos ue lo hizo , en el unto anterior.
C. , env(a a G cada ar 2!i9 !nRi4 ordenados mediante una
trans%erencia inconsciente es decir enviando !i o !nRi
con i#ual robabilidad. Lo mismo hace G enviando a , ordenadamente uno de los dos valores del ar 2Di9 DnRi4.
En este unto , ' G tienen la mitad de las claves del otro.

6. "i la lon#itud de cada clave !i o Di es de L bits9 , ' G
realizan el si#uiente bucle con 1 ≤ i ≤ 5n ara la clave !i
' Di ue no han usado en los asos anteriores:
%or 1 ≤ ≤ L be#in , env(a a G el bit 8simo de todas esas claves !i
G env(a a , el bit 8simo de todas esas claves Di
end 2Esto se conoce como comromiso bit a bit4
7. ,l realizar el bucle comleto9 , ' G tienen las 5n claves del otro ' se suone %irmado el contrato.
, ' G ueden #enerar mensaes del tio VEsta es mi mitad izuierda
i de mi %irmaW ara ci%rar con la clave !i ' Di ' VEsta es mi mitad
derecha i de mi %irmaW ara ci%rar con la clave !nRi ' DnRi

;!ómo odemos estar se#uros ue un mensae enviado or correo electrónico ha sido abierto ' su contenido conocido sólo or su destinatario autorizado=
Los sistemas actuales de e@mail ermiten emitir desde el cliente de correo del recetor un acuse de recibo. Oo obstante9 esto sólo si#ni%ica ue Val#uienW en

;"er& ara m(
ese e@mail= %ara evitar estas situaciones podemos usar el protocolo del correo certificado
El correo electrónico certi%icado

El usuario , desea enviar un mensae electrónico como correo certi%icado al usuario G.
El usuario , le descubre el mensae 2le env(a la clave4 sólo desu8s de ue el usuario G le env(e el acuse de recibo corresondiente. De la misma manera ue actuamos ante un correo certi%icado: nos entre#an Vla multaW si rimero %irmamos.
El al#oritmo ser& mu' similar al anterior de %irma de contratos rouesto or Even.
El correo electrónico certi%icado
9eamos una im!lementación del algoritmo

!a(tulo 1: rotocolos ' Esuemas !rito#r&%icos &#ina -0
, eli#e de %orma aleatoria nR1 claves 2a09 a19 a59 ... an4 de un sistema de
ci%ra sim8trico. Las claves ai no est&n relacionadas.
!on la clave a0 , ci%rar& el documento o carta9 !0 I Ea02M4 ' se lo env(a
a G.
Las claves 2a19 a59 ... an4 ser&n la arte izuierda de la clave Q$,i.
, calcula anRi I a0⊕ai ara 1 ≤ i ≤ n9 obteniendo as( la arte derecha de la
clave 2anR19 anR59 ... a5n4 es decir QD,i.
, ' G se onen de acuerdo en un mensae est&ndar de validación9 or eemlo \ I VMensae de \alidaciónW.
, ci%ra el mensae de validación \ con las 5n claves secretas9 es decir n claves Q$,i ' n claves QD,i.
!i%rado de validación de la arte izuierda: \$,i I EQ$,i2\4.
!i%rado de validación de la arte derecha: \D,i I EQD,i2\4.
, env(a a G los ares ordenados 2\$,i9 \D,i4 ara i I 19 59 ... n.
Un al#oritmo de correo certi%icado 214

G #enera de %orma similar n areas de claves Q$Gi ' QDGi9 5n claves.
G #enera n areas de mensaes V,cuse de +ecibo de la arte i $zuierdaW 2+$i4 ' V,cuse de +ecibo de la arte i DerechaW 2+Di4.
G ci%ra las areas 2+$i9 +Di4 con un sistema sim8trico usando las claves
Q$Gi ' QDGi.
G env(a a , las areas ordenadas 2$Gi9 DGi4 I JEQ$Gi2+$i49 EQDGi2+Di4K.
Mediante una tras%erencia trascordada , env(a a G una de las dos claves secretas 2Q $,1 o Q D,14 ' lo mismo hace G ue env(a a , 2Q $G1 o Q DG14.
Este roceso se reite hasta ue se env(an los n valores de claves.
G usa las claves enviadas or , en el aso anterior ara comrobar ue al desci%rar DQ$,i2\,i4 o DQD,i2\,i4 obtiene el Mensae de \alidación.
, usa las claves enviadas or G en el aso anterior ara comrobar ue al desci%rar DQ$Gi2$Gi4 o DQDGi2$Gi4 obtiene siemre +$i o +Di.

Oo ueden hacer trama. , ' G 'a tienen in%ormación su%iciente ara demostrar ante un ministro de %e ue el otro no ha se#uido el rotocolo.
, ' G se intercambian ahora bit a bit todos los bits de las claves de %orma alterna. El rimer bit de Q$,19 el rimer bit de Q$G19 el rimer bit de Q$,59 el rimer bit de Q$G59 ... el rimer bit de QD,19 etc.
Este aso se conoce como comromiso bit a bit entre , ' G.
, obtiene todas las claves de G ' comrueba todos los ,cuse de +ecibo areados9 la arte i $zuierda ' su corresondiente arte i Derecha.
G obtiene todas las claves de , ' comrueba ue todos los env(os de , contienen el Mensae de \alidación. , deber& mostrar todas sus claves a G ara ue G comruebe ue , ha usado la %unción anR1 I a0 ⊕ ai.
!omo G tiene todas las claves de , calcula ahora a0 I Q$,i ⊕ QD,i. ara
ello cualuiera de las areas de ,cuse de +ecibo son v&lidas.
G desci%ra el crito#rama Da02!04 I M ' recuera el mensae .

1. , ' G usan un sistema de ci%ra sim8trica ue ten#a roiedades
conmutativas9 usando claves Q , ' Q G resectivamente.
5. G ci%ra @acción mezcla@ las C5 cartas 2codi%icadas con un nBmero
aleatorio ci4 con su clave secreta Q G: EQG2ci4 ' las env(a a ,.
3. , eli#e al azar C valores ' env(a a G: EQG2cG19 cG59 cG39 cG-9 cGC4.
El rotocolo del óuer mental 214
♣♦♠♥ "e trata de encontrar un rotocolo ue ermita el ue#o del óuer a trav8s de una red de comutadores. Debe ase#urarse el ue#o limio9 sin tramas. ,unue el nBmero de u#adores deber(a
ser -9 veremos un eemlo sólo ara dos u#adores. La condición necesaria es ue el sistema de ci%ra sea conmutativo9 es decir ue ermita DQGSEQ,JEQG24KT I EQ,24. Un sistema odr(a ser oli#h '

!a(tulo 1: rotocolos ' Esuemas !rito#r&%icos &#ina --
-. G recibe estos valores ' los desci%ra con su clave secreta Q G. ,s( obtiene: DQGJEQG2cG19 cG59 cG39 cG-9 cGC4K I cG19 cG59 cG39 cG-9 cGC. Estas cinco cartas cGi corresonden a la mano de G.
C. , eli#e otras cinco cartas de las -7 restantes9 las ci%ra con su clave secreta Q , ' env(a a G: EQ,JEQG2c,19 c,59 c,39 c,-9 c,C4K.
6. G desci%ra con su clave secreta Q G la ci%ra anterior ' env(a a , el resultado: EQ,2c,19 c,59 c,39 c,-9 c,C4.
7. , desci%ra lo anterior con su clave secreta Q , ' obtiene su mano c,i: DQ,JEQ,2c,19 c,59 c,39 c,-9 c,C4K I c,19 c,59 c,39 c,-9 c,C.
F. Las restantes -5 cartas ermanecer&n en oder de , ue es uien las rearte. Estas cartas si#uen ci%radas con la clave de G.
. "i los u#adores desean cambiar al#unas cartas9 si#uen el mismo rocedimiento anterior.
El rotocolo del óuer mental 254

!a(tulo 1: rotocolos ' Esuemas !rito#r&%icos &#ina -C
1. El u#ador , ue reartir& las cartas9 todas ellas codi%icadas con un nBmero aleatorio ci9 las mezclar& ci%r&ndolas con su clave Bblica
e,: Ee,Jc19 c59 c39 ... cC09 cC19 cC5K ' las env(a a G.
5. G eli#e cinco cartas9 las ci%ra con su clave Bblica eG ' devuelve a , : EeGSEe,JcG19 cG59 cG39 cG-9 cGCKT.
3. , desci%ra lo recibido con su clave rivada d, ' se lo env(a a G: EeGJcG19 cG59 cG39 cG-9 cGCK.
-. G desci%ra ahora con su clave rivada dG lo recibido ' se ueda con su mano cGi I cG19 cG59 cG39 cG-9 cGC.
rotocolo de óuer mental con +", 214
En este caso se usar& un sistema +", en el ue el módulo de trabao
n ser& comartido ' el ar de claves asim8tricas de cada u#ador9 e '

C. El u#ador G asa las restantes -7 cartas al u#ador ! ' se reiten los asos 5 al - anteriores entre ! ' ,9 usando ahora las claves e!9 d, ' d!.
6. erminado el aso C9 el u#ador ! tendr& entonces como mano c!i I c!19 c!59 c!39 c!-9 c!C.
7. El u#ador ! asa las restantes -5 cartas al u#ador D ' se reiten los asos 5 al - entre D ' ,9 usando ahora las claves eD9 d, ' dD.
F. erminado el aso 79 el u#ador D tendr& entonces como mano cDi I cD19 cD59 cD39 cD-9 cDC.
. El u#ador D devuelve las 37 cartas ue uedan ' ue est&n ci%radas con su clave Bblica: EeDSEe,Jc19 c59 c39 ... c369 c37KT al
u#ador ,.

10. El u#ador , eli#e C cartas entre las 37 ' devuelve al u#ador D: EeDSEe,Jc,19 c,59 c,39 c,-9 c,CKT.
11. El u#ador D desci%ra con su clave rivada dD lo recibido ' env(a a ,: Ee,Jc,19 c,59 c,39 c,-9 c,CK.
15. El u#ador , desci%ra con su clave rivada d, lo recibido ' se ueda con su mano c,i I c,19 c,59 c,39 c,-9 c,C.
13. odos tienen su mano de ue#o. Las restantes 35 cartas uedan en oder de , ci%radas or D ' ,: EeDSEe,Jc19 c59 ... c319 c35KT.
1-. "i un u#ador _ desea descarte9 ide las cartas a ,9 eli#e las ue desea9 las ci%ra con su clave Bblica e_ ' se las devuelve a ,9 uien las env(a a D ara ue desci%re con su clave rivada dD. D
las devuelve a , ara ue desci%re con su clave rivada d, ' , env(a a _: Ee_Jcartas ele#idas en su descarteK.
rotocolo de óuer mental con +", 234

!a(tulo 1: rotocolos ' Esuemas !rito#r&%icos &#ina -F
!omo eemlo de canal subliminal9 en un suermercado odr(an incluir en la mBsica ambiental una in%ormación no audible ' ue sólo nuestro subconsciente sea caaz de interretar. Oo se etrae de ello9 este tio de eerimentos se han robado hace muchos aos atr&s.
El conceto de canal subliminal %ue rouesto or Xustavus "immons en 1F3. "e conoce tambi8n como el roblema de los risioneros.
Dos risioneros cómlices de un delito son encarcelados en celdas searadas. "i entre ellos ueden intercambiarse mensaes a trav8s de un carcelero ue los uede leer9 ;cómo hacen ara ue esos mensaes en rinciio inocentes9 lleven de %orma subliminal un mensae ci%rado ' ue el carcelero sea incaaz de dilucidar ese secreto=
El canal subliminal

!a(tulo 1: rotocolos ' Esuemas !rito#r&%icos &#ina -
El risionero , #enera un mensae inocente M ue desea enviar al risionero G a trav8s del #uardia.
Utilizando una clave secreta Q acordada con anterioridad9 el risionero , V%irmaW el mensae de %orma ue en esa %irma se esconda el mensae subliminal.
El #uardia recibe el mensae V%irmadoW or , ' como no observa nada anormal se lo entre#a al risionero G.
El risionero G comrueba la %irma de su comaero ,9 autentica el mensae ' lee la in%ormación subliminal en M.
El roblema de los risioneros

!a(tulo 1: rotocolos ' Esuemas !rito#r&%icos &#ina C0
rans%erencia con conocimiento nulo !O
La cueva de ,l( Gab&
,
,l#oritmo:
1. Mortadelo ' [ilemón se acercan a la cueva en el unto ,.
5. Mortadelo se adentra en la cueva hasta lle#ar al unto ! o D.
3. [ilemón se acerca al unto G de la cueva ' le ide a Mortadelo ue sal#a or la ladera derecha o izuierda9 se#Bn desee.
-. Mortadelo satis%ace la etición de [ilemón ' sale or la ladera ue 8ste le ha solicitado9 usando si es menester la alabra secreta ara abrir la uerta.
C. "e reite el roceso desde el comienzo hasta ue [ilemón se convence ue Mortadelo conoce la alabra secreta.
Este modelo %ue resentado or *. <uisuater ' L. Xuillou en !r'to `F ara elicar el rotocolo de trans%erencia con conocimiento cero o nulo.
ábrete sésamo
, desea demostrar a G ue conoce la clave secreta +", de un tercer usuario !9 es decir d!. !omo es ló#ico tambi8n conocer& !9 ! ' φ2n!4.
Las claves Bblicas de ! son n! ' e! ue conocen tanto , como G.
, ' G se onen de acuerdo ' eli#en dos valores aleatorios ' m con la condición de ue ∗m I e! mod φ2n!4.
!omo , debe mantener en secreto el valor de φ2n!4 le roone a G ue en
cada eecución del al#oritmo elia un nBmero m rimo or lo ue , calcula I JSinv 2m9 φ2n!4T∗e!K mod φ2n!4.
, roone a G un teto aleatorio M o bien , ' G #eneran este teto usando9 or eemlo9 un al#oritmo de trans%erencia trascordada.
Usando la clave rivada d! de !9 ahora , calcula ! I Md! mod n!. Lue#o
calcula _ I ! mod n! ' env(a el valor _ a G.
G recibe _ ' comrueba si _m mod n! es i#ual al teto M. "i es as(9 uiere
decir ue , ha usado d!9 la clave rivada de !.
"e reite el roceso las veces ue ha#a %alta hasta ue G acete ue , conoce clave rivada de !.
Esuema de !O de Qo'ama

or simlicidad suondremos ue los datos de ! no tienen sub(ndice:
1. , conoce n9 e9 d9 9 9 φ2n4 ' el teto M G conoce n9 e ' el teto M.
5. G eli#e un rimo m ' se lo env(a env(a a ,.
3. , calcula I JSinv 2m9 φ2n4T∗eK mod φ2n4.
-. , calcula ! I Md mod n ' _ I ! mod n I Md mod n ' env(a este valor _ a G.
C. G recibe _ ' calcula _m mod n I M2d4m mod n I Mm∗d mod n9 ero como ∗m I e mod φ2n4 entonces Mm∗d mod n I Me∗d mod n I M.
6. La Bnica osibilidad ara ue G recuere el teto M en el aso C9 es ue , ha'a usado en la ci%ra del aso - la clave rivada d.
7. "i G no se convence en el rimer intento9 ambos reiten el al#oritmo con valores rimos m distintos en cada iteración9 hasta ue se cumla un umbral ante el ue G acete ue , est& en osesión de ese secreto.
;or u8 %unciona el esuema de Qo'ama=

"uon#amos ue , desea demostrar a G ue conoce la clave rivada de !. Los valores Bblicos de ! son n I 779 e I 13.
El mensae M acordado or , ' G es la alabra ,D+$OZ con la codi%icación ue se muestra a continuación:
Eemlo del esuema de !O de Qo'ama
A B C D E F G H I J K L M N Ñ O P Q R S T U V W X Y Z
02 03 0 0! 0" 0# 0$ 0% &0 && &2 &3 & &! &" &# &$ &% 20 2& 22 23 2 2! 2" 2# 2$
"uon#amos ue G eli#e como valor aleatorio m I 5.
, calcula se#Bn el al#oritmo de Qo'ama ' ara cada valor Mi del
mensae 2 I 1F9 , I 59 D I C9 etc.4 calcula rimero ! I Mi d mod n '
lue#o _ I ! mod n I 309 39 319 579 C-9 369 6F ue env(a a G.
G calcula 305 mod 779 35 mod 779 315 mod 779 575 mod 779 C-5 mod 779 365 mod 779 6F5 mod 77 ' obtiene la cadena de caracteres ,D+$OZ.

!a(tulo 1: rotocolos ' Esuemas !rito#r&%icos &#ina C-
"olución del eemlo de !O de Qo'ama
!omo n I 779 es obvio ue I 79 I 119 φ2n4 I 60. or lo tanto9 uesto ue e I 13 entonces d I inv Se9 φ2n4T I inv 2139 604 I 37.
M1 I 1F M5 I 5 M3 I C M- I 50 MC I 10 M6 I 1C M7 I 17.
!1 I 1F37 mod 77 I 3 !5 I 537 mod 77 I C1 !3 I C37 mod 77 I -7
!- I 5037 mod 77 I -F !C I 1037 mod 77 I 10 !6 I 1C37 mod 77 I 71
!7 I 1737 mod 77 I C5.
I JSinv 2m9 φ2n4T∗eK mod φ2n4 I inv 259 604∗13 mod 60 I 17.
_1 I 317 mod 77 I 30 _5 I C117 mod 77 I 3 _3 I -717 mod 77 I 31
_- I -F17 mod 77 I 57 _C I 1017 mod 77 I C- _6 I 7117 mod 77 I 36
_7 I C517 mod 77 I 6F. Lue#o _ I 309 39 319 579 C-9 369 6F.
305 mod 77 I 1F I 35 mod 77 I 5 I , 315 mod 77 I C I D
575 mod 77 I 50 I + C-5 mod 77 I 10 I $ 365 mod 77 I 1C I O

!a(tulo 1: rotocolos ' Esuemas !rito#r&%icos &#ina CC
odos tenemos de una u otra %orma una idea intuitiva9
aunue uiz&s no comleta9 sobre cómo se desarrolla un
roceso electoral.
La re#unta es si es osible realizar este tio de eventos
desde $nternet9 lo ue se conoce como esuema electoral.
La resuesta es s( con la a'uda de t8cnicas ' rotocolos
crito#r&%icos aunue no se trata sólo de un roblema de
imlementación t8cnica es menester tener en cuenta otros
%actores imortantes9 a saber:
"ocio@ol(ticos9 económicos9 ur(dicos9 le#islativos...
El voto electrónico o or ordenador

De%inición de esuema electoral
VUn esuema de votación electrónica es una alicación distribuida ' constituida or un conunto de mecanismos crito#r&%icos ' rotocolos ue9 de %orma conunta9 ermiten ue se realicen elecciones en una red de comutadores9 de %orma se#ura9 incluso suoniendo ue los electores le#(timos ueden tener un comortamiento malicioso.W
Andreu Riera

+euisitos de un esuema electoral 214
+euisitos de un esuema electoral:
"ólo ueden votar uienes est8n censados.
El voto debe ser secreto.
El voto debe ser Bnico or cada votante.
"e contabilizar&n todos los votos v&lidos.
El recuento arcial no debe a%ectar a votos
ue se emitan con osterioridad.
sigue
!a(tulo 1: rotocolos ' Esuemas !rito#r&%icos &#ina CF
+euisitos de un esuema electoral 254
+euisitos de un esuema electoral:
!ada votante odr& comrobar ue su voto
ha sido tenido en cuenta en el escrutinio.
9 adem&s:
"e debe rote#er el roceso contra ataues en red.
El roceso debe ser %actible9 r&ctico ' dentro de lo
osible de uso universal.

!a(tulo 1: rotocolos ' Esuemas !rito#r&%icos &#ina C
rimera aroimación del voto electrónico
M!\ I Mesa !entral de \otación
El votante ci%ra su voto con la clave Bblica de M!\.
El votante env(a su voto a la M!\.
La M!\ desci%ra el voto ' lo contabiliza.
La M!\ hace Bblico el resultado.
;<u8 roblemas resenta este esuema= ZDZ"...

"e#unda aroimación del voto electrónico
El votante %irma su voto con su clave rivada ' lo
ci%ra lue#o con la clave Bblica de M!\.
El votante env(a su voto a la M!\.
La M!\ desci%ra el voto9 lo contabiliza ' hace
Bblico el resultado.
;<u8 roblema tenemos ahora=

ercera aroimación del voto electrónico
El tercer esuema contemla dos mesas:
M!L I Mesa !entral de Le#itimación
Evita ue la M!\ conozca a ui8n ha votado el
votante9 mediante un rotocolo entre ambas9 '
adem&s #estionan una lista de votantes censados.
M!\ ' M!L deben ser ór#anos indeendientes
9eamos cómo funciona este es0uema

Un rotocolo de voto electrónico 21/C4
1. El votante , env(a a la M!L el mensae:
Guenos d(as9 so' , ' ven#o a votar.
5. La M!L veri%ica si , est& censado. "i no es
un votante le#(timo rechaza la solicitud. "i es
le#(timo9 le env(a un nBmero aleatorio de
identi%icación Bnico i2,4 ' le borra de la lista
ara imedir ue vuelva a votar.
aracter"sticas de i;A<
Mucho ma'or ue el
millón de votantes9
unos 10100 nBmeros.
3. La M!L env(a a la M!\ la lista de nBmeros de
validación.
-. El votante , esco#e una identi%icación secreta
s2,4 ' env(a a la M!\ el mensae %ormado or el
tr(o Ji2,49 v2,49 s2,4] es decir:
su identi%icación i2,4
Un rotocolo de voto electrónico 2-/C4
C. La M!\ veri%ica ue el nBmero i2,4 de
identi%icación se encuentra en el conunto O de
los nBmeros censados ' cruza los datos ara
evitar ue se vote m&s de una vez. <uita i2,4 del
conunto O ' aade s2,4 al conunto de electores
ue han otado or la oción v2,4.
6. La M!\ contabiliza los votos ' hace Bblico el
resultado9 unto con la lista de nBmeros secretos

Un rotocolo de voto electrónico 2C/C4
!ada elector uede comrobar si su voto ha sido
contabilizado sin hacer Bblica su oción.
;<u8 asa si M!\ ' M!L no son indeendientes=

Ztros esuemas de mesas electorales
]a' muchos otros esuemas con dos mesas9 una Bnica
mesa e incluso nin#una9 cada uno con sus caracter(sticas
roias. Entre ellos tenemos:
@ Modelo de !ohen ' [isher 21FC4
@ Modelo de [uioa ' otros 2154
@ Modelo de ar ' otros 2134
@ Modelo de "ao ' Qillian 21C4
@ Modelo de Gorrel ' +i% 2164
@bserve ue son modelos y esuemas muy recientes.

Estado del arte en voto electrónico
Eisten diversos modelos ' esuemas9 al#unos de ellos
robados con 8ito con un nBmero reducido de electores.
Oo est& todav(a bien solucionado el roblema de la rotección
%(sica ' ló#ica de la una red como $nternet ante ataues
masivos9 dene#ación de servicio9 etc. Es uno de los roblemas
al ue se en%rentan estos esuemas9 su di%(cil escalabilidad. Oo
obstante9 s( se uede ase#urar la %actibilidad de un roceso de
voto telem&tico r&ctico ' se#uro en cuanto a rivacidad '
autenticidad.
8in del ca!"tulo
htt://vototelematico.diatel.um.es/
!uestiones ' eercicios 21 de -4
1. ;<u8 di%erencia ha' entre un rotocolo de red como or eemlo
!/$ con un rotocolo crito#r&%ico=
5. En una trans%erencia inconsciente de +abin9 , ' G se intercambian
lo si#uiente. , env(a a G el nBmero comuesto n I CC9 G eli#e el
valor I ' env(a 5 mod n a ,. ;<u8 valores de los - ue uede
devolver , a G ermiten a este Bltimo %actorizar el cuero n=
3. ;<u8 sucede si en el eemlo anterior G eli#e I 10=
-. ;En el eemlo anterior9 est&n bien ele#idos or , los valores de '
= <u8 valores usar(a si ' %uesen nBmeros ma'ores ue 10=
C. resente una solución al roblema del lanzamiento de la moneda a
trav8s del esuema de trans%erencia inconsciente de +abin.
6. !alcule todos los valores de 5 mod 13. "ea a I 59 39 -9 C9 6.
;!u&les son restos cuadr&ticos de Glum en el cuero n I 13=9 ;or
u8=
7. ara los restos cuadr&ticos encontrados en el eercicio anterior9 ;se cumle la aridad en el valor de = ;<u8 si#ni%ica esto=
F. ;!u&les de los si#uientes siete nBmeros comuestos son enteros de Glum: 69 1-39 1619 1F9 319 7139 1.333= ;*usti%(uelo=
. Encuentre todos los restos de '9 z ara el entero de Glum n I 33.
10. En un rotocolo con enteros de Glum9 , trabaa en n I 77 ' eli#e el valor I 1C. !alcula ' I 5 mod n ' lue#o z I '5 mod n. Env(a el valor z a G. ;!u&l es el escenario del rotocolo ' cómo trabaa=
11. ;<u8 sucede si en el esuema anterior de Glum el usuario G conoce el valor de los rimos ' = ;[unciona as( el rotocolo=

13. ;!ómo se entiende el comromiso de %irma de , ' G en el esuema
de %irma de contratos de Even=
1-. En el esuema anterior de Even ;u8 relación tiene el comromiso
bit a bit con el t8rmino correcto del rotocolo= ;or u8 est&n , '
G obli#ados a terminar el rotocolo hasta el Bltimo bit=
1C. "e desea ue el usuario G le %irme de %orma cie#a al usuario , el
mensae M I 100. "i nG I 5C39 eG I 1 ' el usuario , eli#e I 5C9
realice ' comruebe el rotocolo de %irma cie#a.
16. ;ara u8 odr(a servir un rotocolo como el de %irma cie#a=
17. ;or u8 decimos ue el actual acuse de recibo de los clientes de
correo electrónico no corresonde a uno verdadero=
1F. En el al#oritmo de correo con acuse de recibo9 comruebe ue G

!uestiones ' eercicios 2- de -4
1. Xeneralice el óer mental con ci%ra sim8trica ara - u#adores.
50. ;<u8 di%erencia ha' en cuanto a la elección de cartas de una mano
entre el esuema de óer mental con ci%ra sim8trica ' el esuema
con ci%ra asim8trica= ;Es esto un inconveniente o no=
51. En el esuema de <uisuater ' Xuillou de conocimiento nulo9 si
Mortadelo ' [ilemón reiten el rotocolo 50 veces9 ;cu&l es la
robabilidad de ue el rimero en#ae al se#undo=
55. Usando el so%t>are "imulación de [ortaleza de !i%rados9 reita el
eercicio de !O de Qo'ama con n I -6C.5C6.F0.533 ' e I -.171.
G eli#e el valor m I 1319 el mensae M es el mismo ' se recibe:
_1 I 3-.106.57C.7-C _5 I 3-5.F1.50-.15C _3 I -.11.-F1.7-0 _-
I 366.F3.136.56 _C I C6.03.6F1.6F5 _6 I 5-6.37-.030.0- _7 I
5C-.1C5.3C.F7-. ;<u8 valor tiene la clave rivada d=

r&cticas del tema 1
"o%t>are [ortaleza: htt://>>>.critored.um.es/so%t>are/s>?m001e.htm
1. Usando el so%t>are ue se indica9 comruebe los valores de los eercicios
resentados ' resueltos en este ca(tulo.
5. +esuelva los eercicios ue se han rouesto en la sección anterior de este
ca(tulo. $nv8ntese lue#o al#unos eemlos con nBmeros #randes.
3. Usando este so%t>are9 comruebe ue es osible realizar el rotocolo del
óuer mental mediante el al#oritmo de oli#h@]ellman.
Oota: en este ao 5006 'a estar& disonible un so%t>are de r&cticas
esec(%ico ara la resolución de al#unos rotocolos crito#r&%icos.
"o%t>are !ri!las: htt://>>>.critored.um.es/so%t>are/s>?m001c.htm
1. Usando el so%t>are !ri!las comruebe ue el sistema de \i#en^re sirve
ara realizar el rotocolo del óuer mental.

19ProtocolosCripto.ppt

Documents

Transcript of 19ProtocolosCripto.ppt