Características y aplicaciones de las funciones resumen criptográficas en la gestión de contraseñas

  1. Andrade Bazurto, Alicia
Dirigida per:
  1. Rafael Álvarez Sánchez Director

Universitat de defensa: Universitat d'Alacant / Universidad de Alicante

Fecha de defensa: 10 de de juliol de 2019

Tribunal:
  1. José Antonio Zamora Gómez President/a
  2. Ângelo Costa Secretari
  3. José María Cecilia Canales Vocal
Departament:
  1. CIÈNCIA DE LA COMPUTACIÓ I INTEL.LIGENCIA ARTIFICIAL

Tipus: Tesi

Teseo: 594985 DIALNET lock_openRUA editor

Resum

Actualmente, la criptografía resulta de vital importancia en la protección de la información, garantizando la confidencialidad, autenticidad, integridad y disponibilidad. Dentro de esta área, las funciones resumen o hash criptográficas tienen mucha aplicabilidad en sistemas y protocolos seguros. Su función principal consiste en pasar de una cadena de longitud arbitraria (mensaje) a una de longitud fija (resumen) de forma que sea muy improbable obtener el mensaje a partir del resumen o encontrar dos mensajes que generen el mismo resumen. Las funciones de derivación de claves basadas en contraseña (PBKDF), son funciones hash especializadas que se usan, comúnmente, para transformar las contraseñas de los usuarios en claves para el cifrado simétrico, así como para la autenticación de usuarios. Se propone una PBKDF con tres niveles de optimización cuyo diseño se basa en emplear el estándar de cifrado avanzado (AES) como un generador pseudoaleatorio y aprovechar el soporte para la aceleración de hardware para AES para mitigar los ataques comunes a los sistemas de autenticación de usuarios basados en contraseña. Se analizan, también, sus características de seguridad, estableciendo que resulta equivalente a la seguridad de AES, y se compara su rendimiento con algoritmos PBKDF de prestigio, como Scrypt y Argon2, con resultados favorables.