Modelado y verificación del mecanismo de encapsulación de claves post-cuánticas KYBER usando Maude
[ES] Las tecnologías de la información y la comunicación dan forma a los sistemas del mundo de hoy, y esos sistemas dan forma a la sociedad en la que vivimos. La seguridad de esos sistemas se basa en problemas matemáticos difíciles de resolver para las computadoras clásicas, es decir, las computador...
| Autor: | |
|---|---|
| Tipo de recurso: | tesis de maestría |
| Fecha de publicación: | 2022 |
| País: | España |
| Institución: | Universitat Politècnica de València (UPV) |
| Repositorio: | RiuNet. Repositorio Institucional de la Universitat Politécnica de Valéncia |
| Idioma: | español |
| OAI Identifier: | oai:riunet.upv.es:10251/186510 |
| Acceso en línea: | https://riunet.upv.es/handle/10251/186510 |
| Access Level: | acceso abierto |
| Palabra clave: | Maude Logica de reescritura Verificación formal Protocolos post-cuánticos Mecanismos de encapsulación de claves Rewriting logic Formal verification Post-quantum protocols Key encapsulation mechanisms LENGUAJES Y SISTEMAS INFORMATICOS Máster Universitario en Ingeniería y Tecnología de Sistemas Software-Màster Universitari en Enginyeria i Tecnologia de Sistemes Programari |
| Sumario: | [ES] Las tecnologías de la información y la comunicación dan forma a los sistemas del mundo de hoy, y esos sistemas dan forma a la sociedad en la que vivimos. La seguridad de esos sistemas se basa en problemas matemáticos difíciles de resolver para las computadoras clásicas, es decir, las computadoras disponibles en la actualidad. Los avances recientes en computación cuántica amenazan la seguridad de nuestros sistemas y las comunicaciones que utilizamos con ellos. Para hacer frente a la amenaza se han propuesto múltiples soluciones y protocolos. Kyber es uno de ellos, en concreto se trata de un mecanismo de encapsulación de claves que basa su seguridad en el problema de aprendizaje con errores sobre retículos modulares. Este trabajo de fin de máster se centra en el análisis de Kyber para comprobar su seguridad bajo las asunciones del adversario del modelo de Dolev-Yao. Para conseguir este objetivo, primero aprendemos sobre el estado actual de las soluciones propuestas contra la amenaza que suponen los adversarios cuánticos y estudiamos cómo funciona Kyber. Luego construimos en el lenguaje de especificación del sistema Maude, un modelo simbólico para representar el comportamiento de Kyber en una red. En este modelo, llevamos a cabo un análisis de alcanzabilidad con el comando search y encontramos que hay un ataque Man-In-The-Middle presente. Luego, usamos la herramienta Maude LTL logical model checker para ampliar el análisis del sistema y probar si se mantienen unas propiedades de viveza y seguridad. |
|---|