3. Seed germination
3.5.2. Pinus pinea case study
Jorge Vladimir Abrego Arevale
Escuela Militar de Ingeniería-Dirección Nacional de Investigación Ciencia y Tecnología-Ingeniería de Sistemas
RESUMEN
El objetivo es crear un nuevo algoritmo hash, el cual sea resistente a ataques de colisiones; para cumplir con dicho objetivo se realiza un análisis a uno de los algoritmos hash principales, el MD5. La importancia de los algoritmos hash es el de proteger la autenticidad de la información que es comunicada por algún tipo de medio. Las aplicaciones más comunes incluyen la protección de la integridad, autenticación convencional de mensajes y las firmas digitales.
En la actualidad, estos algoritmos han sufrido un constante incremento en el número de ataques de colisiones, ataques que se encargan de encontrar pares de mensajes con el mismo valor hash, que se realizan; además de que estos ataques cada vez reducen el tiempo de procesamiento y los recursos computacionales necesarios para generar dichas colisiones.
En los últimos años, el ataque más significativo fue el que se llevó a cabo por un equipo chino de criptoanalistas de la Universidad de Shandong liderados por Xiaoyun Wang. Este ataque impresionó a la comunidad criptográfica al dar a conocer la noticia de que su equipo logró generar dos mensajes colisionados en alrededor de 2 horas en una supercomputadora.
El principal aporte de este trabajo de grado es el de desarrollar un algoritmo hash, que sea resistente a los ataques de colisiones. Para lograr este propósito, se realiza un análisis del ataque en si y se observa el modo en el que este ataque afecta al algoritmo MD5. De esta manera, se pueden plantear opciones para solucionar el problema de este ataque. Posteriormente se hace un análisis del algoritmo MD5, poniendo a prueba estas opciones y planteando los cambios a realizarse durante el diseño del nuevo algoritmo.
Una vez terminado el desarrollo del nuevo algoritmo, se procede a compararlo con el MD5, para comprobar las diferencias entre estos, además de comprobar que el nuevo algoritmo posee una seguridad criptográfica relativa mayor al del MD5.
El nuevo algoritmo a ser desarrollado durante el presente trabajo de grado supone una nueva alternativa que podría sustituir al MD5 en aplicaciones de llaves públicas como el PGP o GPG, cifradores de contraseñas para sistemas operativos como Unix, Linux o Windows. Adicionalmente, este podría ser usado como sistema de detección de modificaciones en las comunicaciones en redes.
PROBLEMA CENTRAL
El algoritmo MD5 está siendo sometido a constantes ataques de colisiones, que evolucionan en base a otros ataques desarrollados, lo que genera la reducción de su resistencia.
PROBLEMAS SECUNDARIOS
Aparición de nuevos análisis que generan ataques de colisiones en base a otros ya
desarrollados, que reducen el tiempo para hallar colisiones en el algoritmo.
Desarrollo de nuevas técnicas de procesamiento de mensajes, los cuales aceleran el procesamiento de ataques ya desarrollados.
Reducción del tiempo que lleva a cabo la generación de colisiones por el desarrollo y mejora constante de la tecnología.
La confianza de las personas que hacen uso del algoritmo MD5 se ve afectada por los ataques que éste sufre.
66
OBJETIVO PRINCIPAL
Desarrollar un nuevo algoritmo hash, en base al análisis del MD5, mejorando la fuerza ideal de colisión y la fuerza residual post- ataque de colisión, constituyéndose en una nueva alternativa para implementaciones informáticas.
OBJETIVOS ESPECÍFICOS
Realizar un análisis del ataque de colisiones a la función MD5 para encontrar los puntos afectados del mismo, para así reducir la posibilidad de encontrar un ataque efectivo de colisión en el nuevo algoritmo.
Llevar a cabo un análisis de las funciones booleanas empleadas por el algoritmo MD5 con el fin de observar su continuidad para el empleo de las mismas dentro del nuevo algoritmo a desarrollar.
Analizar las constantes empleadas por el algoritmo MD5 y prever cambios que coadyuven a la seguridad del nuevo algoritmo a desarrollar.
Analizar el modo de tratamiento de los bloques en función del ataque de colisiones y plantear una solución a la misma.
HIPÓTESIS
“La nueva función hash creada en base al análisis de los ataques de colisiones, incrementa su resistencia a las colisiones en comparación con la del MD5; en base a la mejora de la fuerza de colisión de este algoritmo.”
Variable Independiente: la nueva función
hash propuesta
Variable dependiente: la resistencia a
colisiones.
Variable moderante: análisis de los ataques
de colisiones
CONCLUSIONES
A la finalización del presente trabajo se llegaron a las siguientes conclusiones:
Se ha realizado un análisis del ataque de colisiones, obteniendo la manera en la que afecta al algoritmo MD5 y de ese
modo se determinaron los cambios que se tomaron en cuenta para el desarrollo del nuevo algoritmo.
Se han determinando las nuevas funciones a ser empleadas para el procesamiento del nuevo algoritmo al llevarse a cabo un análisis de las funciones booleanas que emplea el MD5 en su procesamiento en base a criterios de seguridad establecidos.
Se ha llevado a cabo un análisis de las constantes y el generador de números pseudo-aleatorios empleados por el
algoritmo MD5, manteniendo las
constantes de desplazamiento del anterior algoritmo y cambiando el generador pseudo-aleatorio por otro.
Se realizó un análisis del modo de tratamiento de los bloques por parte de la construcción del algoritmo MD5, de este modo se replanteó la construcción para que el nuevo algoritmo trabaje con dos bloques de manera simultánea para evitar en cierta manera un ataque de k- colisiones.
Al existir menor vulnerabilidad del Nuevo Algoritmo, la trasmisión de información es más segura, situación que indirectamente reduce las pérdidas económicas de los usuarios.
En base al criterio de resistencia de colisiones propuesto por Watanabe y la variabilidad de los bits que presenta el nuevo algoritmo con respecto del algoritmo MD5, se llega a determinar que el nuevo algoritmo es más resistente a ataque de colisiones.
RECOMENDACIONES
Al terminar el presente trabajo, se deben
tomar en cuenta las siguientes
recomendaciones:
Se demostró que el ataque de colisiones redujo en gran parte la resistencia del algoritmo MD5 contra ataques de colisiones, por lo que este algoritmo debe dejar de utilizarse de un momento a otro.
Debe realizarse periódicamente un análisis sobre la resistencia a colisiones de los algoritmos hash de uso actual, para
reformular cambios que impidan
parcialmente el avance de los ataques de colisiones y no se llegue al momento en que se genere un par de mensajes
67
totalmente legibles con un mismo valor hash.
El nuevo algoritmo propuesto como posible reemplazo debe ser analizado para una inclusión en ambientes de firmas y certificados digitales o en sistemas de autenticación de usuarios para sistemas operativos como Unix, Linux y Windows.
También debe observarse la posibilidad de elevar a rango de estándar el nuevo algoritmo, para poder ser usado como un sistema de control de integridad de la información transmitida por medios de comunicación de redes.
Se recomienda el desarrollo en trabajo futuros de modelos de encriptación basados en criptografía quántica.
REFERENCIAS BIBLIOGRÁFICAS
BIHAM, Elli, SHAMIR, Adi (Julio 19, 1990). "Differential Cryptanalysis of DES-like Cryptosystems", The Weizman Institute of Science, Department of Applied Mathematics, http://citeseer.ist.psu.edu/biham91differential.html
BORGHELLO, Cristian (2001). "Seguridad Informática: Sus Implicaciones e Implementación", www.cfbsoft.com.ar
CSI/FBI (2006). "Computer Crime and Security Survey", Computer Security Institute, GoCSI.com FORNE, Jordi, MELUS, Jose Luis, SORIANO Miguel (2006). "Criptografía y Seguridad en Comunicaciones", Departamento de Matemáticas Aplicadas y Telemática, Universidad Politécnica
de Cataluña,
www.govannom.org/modules.php?name=Segurid ad&d _op=g etit& lid=46
GRIER, Chris (Diciembre 9, 2005). "Hash
function Collisions",
www.math.uiuc.edu/~duursma/Math595CR/GriC. pdf
GUTIERREZ, Jaime (2005). "Criptografia (Matematicas e Internet)", Universidad de Cantabria.
ISACA, Information Systems Audit and Control Association (2005). "IS Auditing Procedure.
Encryption Technologies",
http://itgi.org/Template.cfm?Section=Downloads1
0&Template=/TaggedPage/TaggedPageDisplay.cf m&TPLID=63&ContentID=13742
NB-ISO-IEC 17799 (Noviembre, 2003). "Tecnología de la información – Código de práctica para la gestión", IBNORCA.
KLIMA, Vlastimil (Noviembre 22, 2004). "Hash functions, MD5 and Chinese attack", Seminario "Security of Information Systems", Faculty of
Mathematics and Physics,
http://cryptography.hyperlink.cz/2004/Hasovaci_f unkce_a_ cinsky_utok_MFFUK _2004.pdf
LENSTRA, Arjen, STEVENS, Marc & DE WEGER, Benne (Noviembre 4, 2006). “Target Collisions for MD5 and Colliding X.509 Certificates for Different Identities”. Cryptology ePrint Archive, http://eprint.iacr.org/2005/104
LIANG, Jie & LAI, Xuejia. "Improved collision attack on hash function MD5”. Cryptology ePrint
Archive. Report2005/425. 2005.
http://eprint.iacr.org/2005 /425.
LUCENA, Manuel. "Criptografía y seguridad en computadores”.
http://wwwdi.ujaen.es/mlucena/lcripto.html.
MIKLE, Ondrej. (Diciembre 2, 2004) "Practical attacks on Digital Signatures Using MD5 Message Digest. Cryptology ePrint Archive. Report2004/356. 2004. http://eprint.iacr.org /2004/356.
NANDI, Mridul. (Abril 20, 2005) "Designs of Efficient Secure Large Hash Values”. Cryptology ePrint Archive. Report2005/296. 2005. http://eprint.iacr.org /2005/296.
Narayana, Kashyap. (Agosto, 2006) "Practical A Meaningful MD5 Hash Collision Attack”. Department of Computer Science, San Jose State University. 2006
ONDREJ, Mikle (Diciembre 2, 2004). “Practical Attacks on Digital Signatures Using MD5 Message Digest”. Cryptology ePrint Archive,
Report2004/356, 2004.
http://eprint.iacr.org/2004/356.
PRENEEL, Bart (Febrero, 2003). “Analysis and Design of Cryptographic Hash Functions”. PhD Thesis.