Características y aplicaciones de las funciones resumen criptográficas en la gestión de contraseñas

  1. Andrade Bazurto, Alicia
Zuzendaria:
  1. Rafael Álvarez Sánchez Zuzendaria

Defentsa unibertsitatea: Universitat d'Alacant / Universidad de Alicante

Fecha de defensa: 2019(e)ko uztaila-(a)k 10

Epaimahaia:
  1. José Antonio Zamora Gómez Presidentea
  2. Ângelo Costa Idazkaria
  3. José María Cecilia Canales Kidea
Saila:
  1. CIENCIA DE LA COMPUTACION E INTELIGENCIA ARTIFICIAL

Mota: Tesia

Teseo: 594985 DIALNET lock_openRUA editor

Laburpena

Actualmente, la criptografía resulta de vital importancia en la protección de la información, garantizando la confidencialidad, autenticidad, integridad y disponibilidad. Dentro de esta área, las funciones resumen o hash criptográficas tienen mucha aplicabilidad en sistemas y protocolos seguros. Su función principal consiste en pasar de una cadena de longitud arbitraria (mensaje) a una de longitud fija (resumen) de forma que sea muy improbable obtener el mensaje a partir del resumen o encontrar dos mensajes que generen el mismo resumen. Las funciones de derivación de claves basadas en contraseña (PBKDF), son funciones hash especializadas que se usan, comúnmente, para transformar las contraseñas de los usuarios en claves para el cifrado simétrico, así como para la autenticación de usuarios. Se propone una PBKDF con tres niveles de optimización cuyo diseño se basa en emplear el estándar de cifrado avanzado (AES) como un generador pseudoaleatorio y aprovechar el soporte para la aceleración de hardware para AES para mitigar los ataques comunes a los sistemas de autenticación de usuarios basados en contraseña. Se analizan, también, sus características de seguridad, estableciendo que resulta equivalente a la seguridad de AES, y se compara su rendimiento con algoritmos PBKDF de prestigio, como Scrypt y Argon2, con resultados favorables.