Debilidad SAC en el algoritmo de cifrado en flujo RC4 - SAC Weakness in RC4 stream cipher

Autores/as

  • Evaristo J. Madarro Capó UCLV, Departamento de Matemática,Universidad Central “Marta Abreu” de Las Villas Santa Clara, Cuba.
  • Oristela Justiz Cuellar UCLV, Departamento de Matemática,Universidad Central “Marta Abreu” de Las Villas Santa Clara, Cuba.
  • Carlos M Legón UH, Instituto de Criptografía. CUJAE. MATCOM. Universidad de la Habana, Cuba.
  • Guillermo Sosa Gómez CIMAT, Centro de Investigaciones en Matemáticas, A.C., Guanajuato, México.

DOI:

https://doi.org/10.32870/recibe.v6i1.72

Palabras clave:

criterio estricto de avalancha, entradas de colisión, correlación estadística, RC4

Resumen

En este trabajo se describe una interesante vía para la detección de la existencia de entradas de colisión en el algoritmo de cifrado en flujo RC4 basado en el criterio estricto de avalancha y se discuten los resultados obtenidos en comparación con las debilidades y ataques reportados sobre el RC4 que plantean la existencia de una fuerte correlación entre los parámetros de entrada y salida del algoritmo.Abstract: This paper describes an interesting way for the detection of the colliding entries existence in the RC4 stream cipher algorithm based in the strict avalanche criterion and the results obtained are discussed in comparison with the reported weaknesses and attacks on the RC4 that raise the existence of a strong correlation between the parameters of Input and output of the algorithm.Keywords: strict avalanche criterion, colliding entries, statistical correlation, RC4.

Biografía del autor/a

Evaristo J. Madarro Capó, UCLV, Departamento de Matemática,Universidad Central “Marta Abreu” de Las Villas Santa Clara, Cuba.

Evaristo J. Madarro Capó es master en ciencia de la computación por la Universidad Central “Marta Abreu” de las Villas, Villa Clara. Previamente, en el Instituto Superior Politecnico José Antonio Echeverría, La Habana, cursó una especialidad en Ingienería en Aplicaciones Criptograficas y la ingeniería en ciencias informáticas en la Universidad de Ciencias Informáticas (UCI), La Habana. Actualmente labora como Prof. Asistente en el grupo de investigación del Instituto de Criptografía, Universidad de la Habana, La Habana, Cuba, donde participa en proyectos nacionales de investigación con entidades educativas. Como investigador, sus áreas de interés son: matemática computacional y criptografia.

Oristela Justiz Cuellar, UCLV, Departamento de Matemática,Universidad Central “Marta Abreu” de Las Villas Santa Clara, Cuba.

Oristela Cuellar Justiz es Doctora en Ciencias Matemáticas en enero del 2017 en la especialidad Matemática Computacional titulada "Homomorfismos de inmersión y matrices MDS en la Criptografía". Máster en Matemática Aplicada em 2007 y Licenciada en Matemática y Física en julio de 1987 en el Instituto Pedagógico Estatal. León Tolstoi. Tula. URSS. Es profesora de matemática en la UCLV desde agosto del 2001. Ha impartido en los últimos cinco años en pregrado las siguientes asignaturas: Algebra Lineal y Teoría de Grupos en la carrera de Licenciatura en Química, Optimización Matemática I y II, Algebra III, Optativa Campos finitos y sus aplicaciones en la carrera de Licenciatura en Matemática y Matemática III en la carrera de Informática 2do año. En postgrado impartió el curso "Campos finitos y sus aplicaciones en la Criptografía". Ha participado en los proyectos de investigación: Investigación y diseño de algoritmos criptográficos de cifrado en flujo, Criptología y los algoritmos de cifrado en flujo, Las estructuras algebraicas y los algoritmos de cifrado en flujo que se inició en febrero del 2017. Dirige el Laboratorio de Criptografía Académica de la Universidad y el grupo de Algebra y Criptografía. Recibió el Premio Anual al Mérito Científico en la categoría de Resultado de mayor aporte contribución a la Defensa y Seguridad Nacional en el año 2013. (Coautora) y el Premio CITMA provincial 2014. ”Solución de problemas sobre campos finitos". (como autora principal). Tiene un registro de software como coautora: Software:" para la solución de problemas sobre campos finitos binarios. BiGFSoP. Número de registro 2741-09-2014. Sus publicaciones más importantes de los últimos seis años han sido en las Revistas : " Chebyshevsky Sbornik " de Rusia; Ciencias Matemáticas de Cuba; Journal of Advances in Mathematics y Proceeding of the 5th International Conference in Software Process Improvement. CIMPS 2016.

Carlos M Legón, UH, Instituto de Criptografía. CUJAE. MATCOM. Universidad de la Habana, Cuba.

Carlos M. Legón Pérez es graduado de Licenciatura en Matemáticas en 1981 y Doctor en Ciencias Matemáticas en 1996. Profesor Titular en 2000 e Investigador Titular en 1998. A partir de su graduación en 1981, se desempeñó como profesor universitario e investigador científico, en un centro de seguridad informática del Ministerio de la Informática y las Comunicaciones (MIC), trabajando en este lugar hasta abril del 2009. Profesor Titular de la Facultad de Ingeniería Informática de la CUJAE desde 2010 hasta 2017. Investigador Titular del Instituto de Criptografía de la Facultad de Matemática y Computación de la Universidad de la Habana desde 2010 hasta 2017. Sus temas de investigación han estado orientados a la aplicación de modelos y métodos matemáticos para el planteamiento y solución de problemas técnicos surgidos en la informática y las comunicaciones, de forma particular en la seguridad informática y específicamente en el campo de la criptografía, probabilidades y estadísticas - teoría de información aplicada a la criptografía, ataques de canal colateral.

Guillermo Sosa Gómez, CIMAT, Centro de Investigaciones en Matemáticas, A.C., Guanajuato, México.

Guillermo Sosa Gómez con dirección particular: Villa San Luis de la Paz # 18. Villas de Guanajuato, Guanajuato. Código postal: 36250 y teléfono: 4735978324. Situación profesional precedente: Ministerio de Educación Superior. Facultad: Matemática, Física y Computación, Cuba. Categoría profesional Docente: Profesor Auxiliar con cargos: Segundo Jefe del Departamento de Matemática y Coordinador de la Carrera de Licenciatura en Matemática y experiencia laboral: 14 años. Mi formación académica: Titulación: Licenciado en Matemática (Título de Oro) Centro: Universidad Central de Las Villas en julio de 2007 y Maestría en Matemática Centro: Universidad Central de Las Villas Fecha en julio de 2010. Cursos de postgrado recibidos: Metodología de la investigación, Simulación y Métodos de Monte Carlo, Estadística Multivariada, Programación Dinámica, Diseño Estadístico Experimental, Introducción a la Criptografía Cifrado en Flujo, Funciones hash Curvas Elípticas, Estadística y probabilidades aplicadas a la Criptografía, Problemas sociales de la Ciencia y la Tecnología, Formación Pedagógica, Matemática Computacional, Ecuaciones Diferenciales y Calculo Variacional. Situación profesional actual: Alumno de Doctorado en Matemática Básica en CIMAT, A.C. donde su tema está dedicado a la construcción de funciones booleanas con buenas propiedades criptográficas.

Citas

Adams, C., & Tavares, S. (1990). The Structured Design of Cryptographically Good S-boxes.

Chen, J., & Miyaji, A. (2011). Generalized Analysis on Key Collisions of Stream Ciphers RC4.

Fluhrer, S., Mantin, I., & Shamir, A. (2002). Attacks on RC4 and WEP.

Knuth, D. (1985). The Art of Computer Programming (Volume 2).

M. Capó, E., Legón, C., Cuellar, O., & Sosa, G. (2016). Evaluation of Input - Output Statistical Dependence PRNGs by SAC. International Conference on Software Process Improvement (CIMPS). IEEE Digital Library.

Mantin, I. (2001). Analysis of the stream ciphers RC4.

Matsui, M. (2009). Key Collisions of the RC4 Stream Cipher.

Paul, G., & Maitra, S. (2012). RC4 Stream Ciphers and its Variants. Discrete Mathematics and Its Applications.

Schneier, B. (1996). Applied Cryptography.

Tsang, W., Hui, L., Chow, K., & Chong, C. (n.d.). Tuning the Collision Test for Stringency.

Wallach, D., & Grosul, A. (2000). A Related-Key Cryptanalysis of RC4. Rice University: Technical Report TR-00-358, Department of Computer Science.

Descargas

Publicado

2017-12-06

Cómo citar

Madarro Capó, E. J., Justiz Cuellar, O., Legón, C. M., & Sosa Gómez, G. (2017). Debilidad SAC en el algoritmo de cifrado en flujo RC4 - SAC Weakness in RC4 stream cipher. ReCIBE, Revista electrónica De Computación, Informática, Biomédica Y Electrónica, 6(1), 113–125. https://doi.org/10.32870/recibe.v6i1.72

Número

Sección

Computación e Informática