¿Podemos usar un cifrado de bloque para construir una función hash o MAC?

/ / Publicado en Ciberseguridad, Fundamentos de la criptografía clásica de EITC/IS/CCF, Aplicaciones de los cifrados en bloque, Modos de operación para cifrados en bloque

Ciertamente, el uso de cifrados en bloque para construir funciones hash y códigos de autenticación de mensajes (MAC) es una práctica bien establecida en el campo de la criptografía. Un cifrado de bloque es un cifrado de clave simétrica que opera en bloques de datos de tamaño fijo utilizando una clave secreta compartida. Ejemplos de cifrados de bloque incluyen el Estándar de cifrado avanzado (AES) y el Estándar de cifrado de datos (DES). Estos cifrados están diseñados principalmente para cifrar y descifrar, pero sus propiedades se pueden aprovechar para crear otras primitivas criptográficas, como funciones hash y MAC.

Funciones hash de cifrados de bloque

Una función hash criptográfica es un algoritmo determinista que asigna una cantidad arbitraria de datos a una cadena de bytes de tamaño fijo. La salida, conocida como valor hash, debe tener varias propiedades clave: debe ser computacionalmente inviable revertirla (resistencia de preimagen), encontrar dos entradas diferentes que produzcan la misma salida (resistencia a la colisión) o encontrar una entrada diferente que produzca la misma salida como entrada dada (segunda resistencia de preimagen).

Construcción Merkle-Damgård

Uno de los métodos más conocidos para construir una función hash a partir de un cifrado de bloque es la construcción Merkle-Damgård. Este método utiliza un cifrado de bloques en un modo de operación específico para procesar los datos de entrada en bloques.

1. Inicialización: Comience con un valor inicial, conocido como vector de inicialización (IV).
2. Tratamiento de agua: divide el mensaje de entrada en bloques de tamaño fijo. Para cada bloque, utilice el cifrado de bloque para transformar el estado actual.
3. Finalizacion: Después de procesar todos los bloques, el estado final es el valor hash.

Por ejemplo, dejemos E ser un cifrado de bloque, K una llave, IV el vector de inicialización, y M el mensaje dividido en bloques M_1, M_2, \puntos, M_n. La función hash H(M) se puede definir de la siguiente manera:

    \[ H(M) = E_K(E_K(\puntos E_K(IV, M_1), M_2) \puntos, M_n) \]

Esta construcción garantiza que la función hash herede las propiedades de seguridad del cifrado de bloque subyacente, suponiendo que el cifrado de bloque sea seguro.

Construcción Davies-Meyer

Otro método popular es la construcción de Davies-Meyer, que utiliza un cifrado de bloque en forma de avance para construir una función hash. La construcción se define de la siguiente manera:

    \[ H_i = E_K(H_{i-1}, M_i) \oplus H_{i-1} \]

Dónde Hola es el valor hash después de procesar el i-ésimo bloque, E_K es la función de cifrado de cifrado en bloque con clave Ky con \oplus denota la operación XOR bit a bit. El valor inicial H_0 normalmente se establece en una constante fija.

Códigos de autenticación de mensajes (MAC) de cifrados de bloque

Un código de autenticación de mensajes (MAC) es un breve fragmento de información que se utiliza para autenticar un mensaje y garantizar su integridad. Un algoritmo MAC toma como entrada un mensaje y una clave secreta, y genera una etiqueta MAC. El destinatario, que también posee la clave secreta, puede verificar la autenticidad del mensaje recalculando la etiqueta MAC y comparándola con la etiqueta recibida.

CBC-MAC

Uno de los métodos más simples y más utilizados para construir una MAC a partir de un cifrado de bloque es el código de autenticación de mensajes de encadenamiento de bloques cifrados (CBC-MAC). Este método utiliza el modo de operación CBC de un cifrado de bloque para procesar el mensaje, y el bloque final se utiliza como etiqueta MAC.

1. Inicialización: Comience con un vector de inicialización (IV) establecido en cero.
2. Tratamiento de agua: Cifre cada bloque del mensaje utilizando el cifrado de bloque en modo CBC.
3. Finalizacion: La salida del cifrado del bloque final es la etiqueta MAC.

Por ejemplo, dejemos E ser un cifrado de bloque, K una llave, M el mensaje dividido en bloques M_1, M_2, \puntos, M_ny con IV el vector de inicialización. La etiqueta CBC-MAC T se calcula de la siguiente manera:

    \[C_0 = IV\]

    \[ C_i = E_K(C_{i-1} \oplus M_i) \text{ para } i = 1, \dots, n \]

    \[ T = C_n \]

La seguridad de CBC-MAC depende de la unicidad de la longitud del mensaje y la clave. Para garantizar la seguridad, se recomienda utilizar claves diferentes para el cifrado y la generación de MAC.

HMAC

Otra construcción MAC ampliamente utilizada es el Código de autenticación de mensajes basado en hash (HMAC), que se puede crear utilizando una función hash basada en cifrado de bloques. HMAC proporciona mejores propiedades de seguridad y es más robusto contra ciertos tipos de ataques.

HMAC se define de la siguiente manera:

    \[ HMAC(K, M) = H((K' \oplus opad) \| H((K' \oplus ipad) \| M)) \]

Lugar:
H es una función hash (por ejemplo, una construida utilizando un cifrado de bloque).
K' es la llave K rellenado con el tamaño de bloque de la función hash.
\oplus denota la operación XOR bit a bit.
opad y la ipad son constantes de relleno fijas.
\| denota concatenación.

Consideraciones de Seguridad

Cuando se utilizan cifrados de bloque para construir funciones hash y MAC, se deben tener en cuenta varias consideraciones de seguridad:

1. Gestión de claves: La seguridad de las construcciones depende del secreto de la clave. Se deben seguir prácticas adecuadas de gestión de claves para garantizar que las claves no se vean comprometidas.
2. Resistencia a la colisión: Para funciones hash, la resistencia a las colisiones es importante. El cifrado de bloque debe ser seguro contra ataques que podrían provocar colisiones en la función hash.
3. Longitud del mensaje: Para CBC-MAC, la seguridad puede verse comprometida si se utiliza la misma clave para mensajes de diferentes longitudes. Es importante asegurarse de que la clave sea única para cada longitud de mensaje o utilizar técnicas adicionales para manejar mensajes de longitud variable.
4. Relleno: Se deben utilizar esquemas de relleno adecuados para garantizar que los bloques de mensajes tengan el tamaño correcto para el cifrado de bloque. El relleno incorrecto puede provocar vulnerabilidades de seguridad.
5. Desempeno: El rendimiento de las construcciones depende de la eficiencia del cifrado de bloque subyacente. Para implementaciones prácticas se prefieren cifrados de bloques de alto rendimiento como AES.

Ejemplos prácticos

Ejemplo de CBC-MAC

Considere un cifrado de bloque E con un tamaño de bloque de 128 bits y una clave K. deja el mensaje M sea ​​"¡Hola, mundo!" acolchado al tamaño de bloque más cercano. El mensaje se divide en bloques. M_1, M_2y la etiqueta CBC-MAC se calcula de la siguiente manera:

1. Inicialización: IV = 0
2. Tratamiento de agua:
C_1 = E_K(IV \oplus M_1)
C_2 = E_K(C_1 \oplus M_2)
3. Finalizacion: T = C_2

La etiqueta resultante T se utiliza como MAC para el mensaje.

Ejemplo de HMAC

Considere una función hash H construido utilizando un cifrado de bloque con un tamaño de bloque de 512 bits. deja la llave K ser "secretkey" y el mensaje M ser "¡Hola, mundo!". La etiqueta HMAC se calcula de la siguiente manera:

1. Relleno de teclas: Rellene la tecla K al tamaño de bloque de la función hash para obtener K'.
2. Hash interno: Calcula el hash interno:
interior = H((K' \oplus ipad) \| M)
3. Hash externo: Calcula el hash externo:
exterior = H((K' \oplus opad) \| interior)

La etiqueta resultante exterior es el HMAC del mensaje.

Los cifrados de bloque son primitivas criptográficas versátiles que se pueden utilizar para construir funciones hash y MAC. Las construcciones Merkle-Damgård y Davies-Meyer son métodos populares para crear funciones hash a partir de cifrados de bloques, mientras que CBC-MAC y HMAC son construcciones MAC ampliamente utilizadas. La seguridad de estas construcciones depende de las propiedades del cifrado de bloque subyacente, la gestión adecuada de claves y el cumplimiento de las mejores prácticas en la implementación criptográfica.

Otras preguntas y respuestas recientes sobre Aplicaciones de los cifrados en bloque:

Ver más preguntas y respuestas en Aplicaciones de cifrados en bloque

Más preguntas y respuestas:

Etiquetado como: , , , , ,