Modelado y verificación del mecanismo de encapsulación de claves post-cuánticas KYBER usando Maude

[ES] Las tecnologías de la información y la comunicación dan forma a los sistemas del mundo de hoy, y esos sistemas dan forma a la sociedad en la que vivimos. La seguridad de esos sistemas se basa en problemas matemáticos difíciles de resolver para las computadoras clásicas, es decir, las computador...

Descripción completa

Detalles Bibliográficos
Autor: García-Valero, Víctor|||0000-0003-0681-1130
Tipo de recurso: tesis de maestría
Fecha de publicación:2022
País:España
Institución:Universitat Politècnica de València (UPV)
Repositorio:RiuNet. Repositorio Institucional de la Universitat Politécnica de Valéncia
Idioma:español
OAI Identifier:oai:riunet.upv.es:10251/186510
Acceso en línea:https://riunet.upv.es/handle/10251/186510
Access Level:acceso abierto
Palabra clave:Maude
Logica de reescritura
Verificación formal
Protocolos post-cuánticos
Mecanismos de encapsulación de claves
Rewriting logic
Formal verification
Post-quantum protocols
Key encapsulation mechanisms
LENGUAJES Y SISTEMAS INFORMATICOS
Máster Universitario en Ingeniería y Tecnología de Sistemas Software-Màster Universitari en Enginyeria i Tecnologia de Sistemes Programari
Descripción
Sumario:[ES] Las tecnologías de la información y la comunicación dan forma a los sistemas del mundo de hoy, y esos sistemas dan forma a la sociedad en la que vivimos. La seguridad de esos sistemas se basa en problemas matemáticos difíciles de resolver para las computadoras clásicas, es decir, las computadoras disponibles en la actualidad. Los avances recientes en computación cuántica amenazan la seguridad de nuestros sistemas y las comunicaciones que utilizamos con ellos. Para hacer frente a la amenaza se han propuesto múltiples soluciones y protocolos. Kyber es uno de ellos, en concreto se trata de un mecanismo de encapsulación de claves que basa su seguridad en el problema de aprendizaje con errores sobre retículos modulares. Este trabajo de fin de máster se centra en el análisis de Kyber para comprobar su seguridad bajo las asunciones del adversario del modelo de Dolev-Yao. Para conseguir este objetivo, primero aprendemos sobre el estado actual de las soluciones propuestas contra la amenaza que suponen los adversarios cuánticos y estudiamos cómo funciona Kyber. Luego construimos en el lenguaje de especificación del sistema Maude, un modelo simbólico para representar el comportamiento de Kyber en una red. En este modelo, llevamos a cabo un análisis de alcanzabilidad con el comando search y encontramos que hay un ataque Man-In-The-Middle presente. Luego, usamos la herramienta Maude LTL logical model checker para ampliar el análisis del sistema y probar si se mantienen unas propiedades de viveza y seguridad.