Francisco Rodríguez Henríquezmayo 2006
Francisco Rodríguez-Henrí[email protected]
http://delta.cs.cinvestav.mx/~francisco/
CINVESTAV-IPNDepartamento de Ingeniería Eléctrica
Sección de Computación
Propuestas de Temas deTesis
Francisco Rodríguez Henríquezmayo 2006
Estadísticas y DatosPersonales
Francisco Rodríguez Henríquezmayo 2006
Datos Generales
Posición actual: Investigador Titular CINVESTAV 3A y
Coordinador Académico de la Sección de
Computación.
Antigüedad: 4 años [fecha de ingreso: 2 de mayo de 2002].
Edad: 38 años
Nacionalidad: salvadoreña y mexicana
Experiencia profesional: acumula una experiencia de más de 3 años de
trabajo en compañías IT de Alemania y EUA, en
donde colaboró como investigador y arquitecto de
diseño criptográfico.
Francisco Rodríguez Henríquezmayo 2006
Formación Académica
Doctorado: Departamento de Ingeniería Eléctrica y Computacional,
Universidad Estatal de Oregon, EUA, Junio 2000.
Con Sub-especialidad (minor area) en Matemáticas.
Maestría: Maestría en Ciencias con especialidad en Electrónica,
INAOE, Puebla, abril 1992.
Licenciatura: Licenciatura en Electrónica, Facultad de Ciencias
Físico-Matemáticas, Universidad Autónoma de
Puebla, Septiembre 1989
Francisco Rodríguez Henríquezmayo 2006
Líneas de Investigación• Aplicaciones de Seguridad Informática
– Sistema de Elecciones Electrónicas– Monedero digital, notaría digital.
• Criptografía– Diseño de algoritmos criptográficos– Diseño de protocolos de Seguridad
• Cómputo Reconfigurable– Algoritmos– Técnicas de diseño en paralelo.
• Algoritmos Simpáticos y/o difíciles– Particionamiento óptimo de exponentes gigantes (128
bits o más), diseño de cajas S con alta no linealidad,redes de ordenamiento, factorización de enteros,jugador de Backgammon inteligente.
Francisco Rodríguez Henríquezmayo 2006
Formación de Recursos Humanos
• 1 Tesis Doctoral finalizada: “Efficient Implementation of
Cryptographic Algorithms on Reconfigurable Hardware Devices”, NazarAbbas Saqib, CINVESTAV 3 de Septiembre de 2004 [co-dirigida con el Dr.
Arturo Díaz-Pérez] [tiempo promedio de graduación 3.5 años]
• 8 Tesis de Maestría finalizadas [tiempo promedio de
duración de la tesis 15.4 meses]
• 3 Tesis de Maestría en progreso [se estima finalizar dos de
estas tesis este año]
Francisco Rodríguez Henríquezmayo 2006
Propuestas de Temas deTesis
Francisco Rodríguez Henríquezmayo 2006
Tema 1: AutenticaciónBiométrica
Francisco Rodríguez Henríquezmayo 2006
Tema 1: Autenticación Biométrica[Descripción]
o Plataforma Sugerida: C combinado con BIOAPI[http://www.bioapi.org/] PDA Sharp Zaurus y HP IPAQ.
o Breve Descripción: En la actualidad, existen tresprincipios para autenticar usuarios/nodos: a) Prueba queuno posee algo [típicamente un certificado digital]; b)Prueba que uno sabe algo [típicamente contraseñassecretas o códigos NIP]; c) Prueba que uno es algo.
o La autenticación biométrica estudia cómo realizar en lapráctica el tercer objetivo, existiendo diversosmecanismos propuestos a la fecha, tales como: huellasdigitales, dinámica en la forma de teclear, iris, retina,dinámica en la firma, etc.
o Objetivo: Implementar mecanismos de autenticaciónbasado en biometría.
Francisco Rodríguez Henríquezmayo 2006
Tema 3: Elecciones Electrónicas conprotocolos de curvas elípticas
T
Votante
Servidor deAutenticación
Servidor deVerificación
Servidor deConteo
Francisco Rodríguez Henríquezmayo 2006
• Escenarios– Elecciones electrónicas– Reuniones de accionistas– Distribución segura de software
• Objetivos– anonimato– Sistema justo y auditable– Conteo rápido
• Herramientas– Matemáticas basadas en DSA, RSA y curvas elípticas– Firmas a ciegas– Protocolos no rastreables.
• Objetivo– Se cuenta con un sistema de elecciones electrónicas
que implementa un protocolo basado en DSA y RSA.Se desea implementar un esquema basado encriptografía de curvas elípticas exclusivamente.
Tema 3: Elecciones Electrónicas con protocolosde curvas elípticas [Descripción]
Francisco Rodríguez Henríquezmayo 2006
Esquema de Votación
{AS, V, z3, (z4||z5||z6||t)ev mod nv}
T
Votante
{V, AS, Certv, z1, z2, (z1||z2||t)dv mod nv}
Servidor deAutenticación
Servidor deVerificación
Servidor de Conteo
T = {s1 || s2 || s3 || s4 || s5 || y || pr1 || pr2 || m}
Las firmas s4, s5 sonhechas con DSA.
Para la construcción de pr1y pr2 se hace uso delteorema del residuo chino.
Francisco Rodríguez Henríquezmayo 2006
Cripto algoritmosimplementados en hardware
reconfigurable
Francisco Rodríguez Henríquezmayo 2006
AES
Texto en Claro
Llave
Cifra
128
128
128
Subalgoritmos AES
Generación de llave Cifrado Descifrado
AES: Estándar de Cifrado Avanzado(Rijndael)
Francisco Rodríguez Henríquezmayo 2006
Cifrado: MI + AF + SR + MC + ARKDescifrado: ISR + IAF + MI + ModM + MC + ARK
AES Cifrado/descifrado en AES
ISRIAF
MI
AFSR
ModM
MCARKIN Output
ENC
DEC
ISR
IAF
MI
AF
SRIMC
IARK
MC
ARKIN Output
ENC
DEC
E/DE/D
E/DE/D
Francisco Rodríguez Henríquezmayo 2006
Criptografía de curva elíptica(CCE)
Francisco Rodríguez Henríquezmayo 2006
Motivación
• ECC Propuesto independientemente por NealKoblitz y Victor Miller (1985).
• Ventajas: Tamaño de llave más reducido.
* Tabla tomada de “Guide to Elliptic Curve Cryptography”, D. Hankerson, A. Menezes and S.Vanstone. Springer-Verlag, 2003, pag. 19.
153608192307220481024RSA
512384256224160ECC
256(AES-L)
192(AES-M)
128(AES)
112(3-DES)
80(SkipJack)
Nivel de Seguridad (bits)Criptosistema
Francisco Rodríguez Henríquezmayo 2006
Motivación• Criptografía de curvas elípticas: ¿Cuándo
utilizarlas?
• Al menos en los siguientes tres escenarios: En dispositivos con poder de cómputo
restringido: Tarjetas Inteligentes
Aplicaciones en las cuales la seguridad sevuelve una paranoia: Documentos de la NSA
Aplicaciones en las cuales se busque mantenerconfidencialidad por un período de tiempogrande o indeterminado: Secretos de Gobierno
Francisco Rodríguez Henríquezmayo 2006
Propuestas de temas en Aritméticacomputacional Criptografía
1. Diseño eficiente/compacto/de alta velocidad demultiplicadores de campos finitos [ver:http://delta.cs.cinvestav.mx/~francisco/EncKaratfinal(4).pdf]
2. Diseño eficiente/compacto/de alta velocidad deinversos multiplicativos de campos finitos [ver:http://delta.cs.cinvestav.mx/~francisco/irv03.pdf].
3. Diseño de funciones hash.4. Curvas elípticas de Koblitz [ver:
http://delta.cs.cinvestav.mx/~francisco/tesis_JMCA.pdf].5. Multiplicación escalar en curvas elípticas por el
método de bisección de punto [ver:http://delta.cs.cinvestav.mx/~francisco/tesis_hg.pdf].
6. Co-diseño Software-hardware en FPGAs
Francisco Rodríguez Henríquezmayo 2006
Algoritmos Simpáticos y/odifíciles
Francisco Rodríguez Henríquezmayo 2006
Propuestas de temas en Algoritmossimpáticos
1. Factorización de números gigantes de la forma n=pq
2. Particionamiento quasi-óptimo de exponentes gigantes (con longitud
en bits mayor o igual a 128 bits).
3. Diseño de cajas S balanceadas altamente no lineales que satisfagan el
criterio de avalancha estricto
4. Diseño de redes de ordenamiento con un número mínimo de
comparadores y/o con una velocidad máxima de operación.
5. Evaluación de la ley de Moore en dispositivos de hardware
reconfigurable.
6. Jugador inteligente de Backgammon