Características y aplicaciones de las funciones resumen criptográficas en la gestión de contraseñas

  1. Andrade Bazurto, Alicia
Dirigida por:
  1. Rafael Álvarez Sánchez Director

Universidad de defensa: Universitat d'Alacant / Universidad de Alicante

Fecha de defensa: 10 de julio de 2019

Tribunal:
  1. José Antonio Zamora Gómez Presidente/a
  2. Ângelo Costa Secretario
  3. José María Cecilia Canales Vocal
Departamento:
  1. CIENCIA DE LA COMPUTACION E INTELIGENCIA ARTIFICIAL

Tipo: Tesis

Teseo: 594985 DIALNET lock_openRUA editor

Resumen

Actualmente, la criptografía resulta de vital importancia en la protección de la información, garantizando la confidencialidad, autenticidad, integridad y disponibilidad. Dentro de esta área, las funciones resumen o hash criptográficas tienen mucha aplicabilidad en sistemas y protocolos seguros. Su función principal consiste en pasar de una cadena de longitud arbitraria (mensaje) a una de longitud fija (resumen) de forma que sea muy improbable obtener el mensaje a partir del resumen o encontrar dos mensajes que generen el mismo resumen. Las funciones de derivación de claves basadas en contraseña (PBKDF), son funciones hash especializadas que se usan, comúnmente, para transformar las contraseñas de los usuarios en claves para el cifrado simétrico, así como para la autenticación de usuarios. Se propone una PBKDF con tres niveles de optimización cuyo diseño se basa en emplear el estándar de cifrado avanzado (AES) como un generador pseudoaleatorio y aprovechar el soporte para la aceleración de hardware para AES para mitigar los ataques comunes a los sistemas de autenticación de usuarios basados en contraseña. Se analizan, también, sus características de seguridad, estableciendo que resulta equivalente a la seguridad de AES, y se compara su rendimiento con algoritmos PBKDF de prestigio, como Scrypt y Argon2, con resultados favorables.