Francisco Rodríguez Henríquezmayo 2006

Francisco Rodríguez-Henríquezfrancisco@cs.cinvestav.mx

http://delta.cs.cinvestav.mx/~francisco/

CINVESTAV-IPNDepartamento de Ingeniería Eléctrica

Sección de Computación

Propuestas de Temas deTesis

Francisco Rodríguez Henríquezmayo 2006

Estadísticas y DatosPersonales

Francisco Rodríguez Henríquezmayo 2006

Datos Generales

Posición actual: Investigador Titular CINVESTAV 3A y

Coordinador Académico de la Sección de

Computación.

Antigüedad: 4 años [fecha de ingreso: 2 de mayo de 2002].

Edad: 38 años

Nacionalidad: salvadoreña y mexicana

Experiencia profesional: acumula una experiencia de más de 3 años de

trabajo en compañías IT de Alemania y EUA, en

donde colaboró como investigador y arquitecto de

diseño criptográfico.

Francisco Rodríguez Henríquezmayo 2006

Formación Académica

Doctorado: Departamento de Ingeniería Eléctrica y Computacional,

Universidad Estatal de Oregon, EUA, Junio 2000.

Con Sub-especialidad (minor area) en Matemáticas.

Maestría: Maestría en Ciencias con especialidad en Electrónica,

INAOE, Puebla, abril 1992.

Licenciatura: Licenciatura en Electrónica, Facultad de Ciencias

Físico-Matemáticas, Universidad Autónoma de

Puebla, Septiembre 1989

Francisco Rodríguez Henríquezmayo 2006

Líneas de Investigación• Aplicaciones de Seguridad Informática

– Sistema de Elecciones Electrónicas– Monedero digital, notaría digital.

• Criptografía– Diseño de algoritmos criptográficos– Diseño de protocolos de Seguridad

• Cómputo Reconfigurable– Algoritmos– Técnicas de diseño en paralelo.

• Algoritmos Simpáticos y/o difíciles– Particionamiento óptimo de exponentes gigantes (128

bits o más), diseño de cajas S con alta no linealidad,redes de ordenamiento, factorización de enteros,jugador de Backgammon inteligente.

Francisco Rodríguez Henríquezmayo 2006

Formación de Recursos Humanos

• 1 Tesis Doctoral finalizada: “Efficient Implementation of

Cryptographic Algorithms on Reconfigurable Hardware Devices”, NazarAbbas Saqib, CINVESTAV 3 de Septiembre de 2004 [co-dirigida con el Dr.

Arturo Díaz-Pérez] [tiempo promedio de graduación 3.5 años]

• 8 Tesis de Maestría finalizadas [tiempo promedio de

duración de la tesis 15.4 meses]

• 3 Tesis de Maestría en progreso [se estima finalizar dos de

estas tesis este año]

Francisco Rodríguez Henríquezmayo 2006

Propuestas de Temas deTesis

Francisco Rodríguez Henríquezmayo 2006

Tema 1: AutenticaciónBiométrica

Francisco Rodríguez Henríquezmayo 2006

Tema 1: Autenticación Biométrica[Descripción]

o Plataforma Sugerida: C combinado con BIOAPI[http://www.bioapi.org/] PDA Sharp Zaurus y HP IPAQ.

o Breve Descripción: En la actualidad, existen tresprincipios para autenticar usuarios/nodos: a) Prueba queuno posee algo [típicamente un certificado digital]; b)Prueba que uno sabe algo [típicamente contraseñassecretas o códigos NIP]; c) Prueba que uno es algo.

o La autenticación biométrica estudia cómo realizar en lapráctica el tercer objetivo, existiendo diversosmecanismos propuestos a la fecha, tales como: huellasdigitales, dinámica en la forma de teclear, iris, retina,dinámica en la firma, etc.

o Objetivo: Implementar mecanismos de autenticaciónbasado en biometría.

Francisco Rodríguez Henríquezmayo 2006

Tema 3: Elecciones Electrónicas conprotocolos de curvas elípticas

T

Votante

Servidor deAutenticación

Servidor deVerificación

Servidor deConteo

Francisco Rodríguez Henríquezmayo 2006

• Escenarios– Elecciones electrónicas– Reuniones de accionistas– Distribución segura de software

• Objetivos– anonimato– Sistema justo y auditable– Conteo rápido

• Herramientas– Matemáticas basadas en DSA, RSA y curvas elípticas– Firmas a ciegas– Protocolos no rastreables.

• Objetivo– Se cuenta con un sistema de elecciones electrónicas

que implementa un protocolo basado en DSA y RSA.Se desea implementar un esquema basado encriptografía de curvas elípticas exclusivamente.

Tema 3: Elecciones Electrónicas con protocolosde curvas elípticas [Descripción]

Francisco Rodríguez Henríquezmayo 2006

Esquema de Votación

{AS, V, z3, (z4||z5||z6||t)ev mod nv}

T

Votante

{V, AS, Certv, z1, z2, (z1||z2||t)dv mod nv}

Servidor deAutenticación

Servidor deVerificación

Servidor de Conteo

T = {s1 || s2 || s3 || s4 || s5 || y || pr1 || pr2 || m}

Las firmas s4, s5 sonhechas con DSA.

Para la construcción de pr1y pr2 se hace uso delteorema del residuo chino.

Francisco Rodríguez Henríquezmayo 2006

Cripto algoritmosimplementados en hardware

reconfigurable

Francisco Rodríguez Henríquezmayo 2006

AES

Texto en Claro

Llave

Cifra

128

128

128

Subalgoritmos AES

Generación de llave Cifrado Descifrado

AES: Estándar de Cifrado Avanzado(Rijndael)

Francisco Rodríguez Henríquezmayo 2006

Cifrado: MI + AF + SR + MC + ARKDescifrado: ISR + IAF + MI + ModM + MC + ARK

AES Cifrado/descifrado en AES

ISRIAF

MI

AFSR

ModM

MCARKIN Output

ENC

DEC

ISR

IAF

MI

AF

SRIMC

IARK

MC

ARKIN Output

ENC

DEC

E/DE/D

E/DE/D

Francisco Rodríguez Henríquezmayo 2006

Criptografía de curva elíptica(CCE)

Francisco Rodríguez Henríquezmayo 2006

Motivación

• ECC Propuesto independientemente por NealKoblitz y Victor Miller (1985).

• Ventajas: Tamaño de llave más reducido.

* Tabla tomada de “Guide to Elliptic Curve Cryptography”, D. Hankerson, A. Menezes and S.Vanstone. Springer-Verlag, 2003, pag. 19.

153608192307220481024RSA

512384256224160ECC

256(AES-L)

192(AES-M)

128(AES)

112(3-DES)

80(SkipJack)

Nivel de Seguridad (bits)Criptosistema

Francisco Rodríguez Henríquezmayo 2006

Motivación• Criptografía de curvas elípticas: ¿Cuándo

utilizarlas?

• Al menos en los siguientes tres escenarios: En dispositivos con poder de cómputo

restringido: Tarjetas Inteligentes

Aplicaciones en las cuales la seguridad sevuelve una paranoia: Documentos de la NSA

Aplicaciones en las cuales se busque mantenerconfidencialidad por un período de tiempogrande o indeterminado: Secretos de Gobierno

Francisco Rodríguez Henríquezmayo 2006

Propuestas de temas en Aritméticacomputacional Criptografía

1. Diseño eficiente/compacto/de alta velocidad demultiplicadores de campos finitos [ver:http://delta.cs.cinvestav.mx/~francisco/EncKaratfinal(4).pdf]

2. Diseño eficiente/compacto/de alta velocidad deinversos multiplicativos de campos finitos [ver:http://delta.cs.cinvestav.mx/~francisco/irv03.pdf].

3. Diseño de funciones hash.4. Curvas elípticas de Koblitz [ver:

http://delta.cs.cinvestav.mx/~francisco/tesis_JMCA.pdf].5. Multiplicación escalar en curvas elípticas por el

método de bisección de punto [ver:http://delta.cs.cinvestav.mx/~francisco/tesis_hg.pdf].

6. Co-diseño Software-hardware en FPGAs

Francisco Rodríguez Henríquezmayo 2006

Algoritmos Simpáticos y/odifíciles

Francisco Rodríguez Henríquezmayo 2006

Propuestas de temas en Algoritmossimpáticos

1. Factorización de números gigantes de la forma n=pq

2. Particionamiento quasi-óptimo de exponentes gigantes (con longitud

en bits mayor o igual a 128 bits).

3. Diseño de cajas S balanceadas altamente no lineales que satisfagan el

criterio de avalancha estricto

4. Diseño de redes de ordenamiento con un número mínimo de

comparadores y/o con una velocidad máxima de operación.

5. Evaluación de la ley de Moore en dispositivos de hardware

reconfigurable.

6. Jugador inteligente de Backgammon