Criptografía segura frente a adversarios cuánticos. Análisis y variantes de propuestas para estandarización

Abstract

Los protocolos de intercambio de clave permiten establecer una comunica-ción segura entre dos partes a través de un canal inseguro. Estos se pueden ge-neralizar a un número arbitrario de participantes dando lugar a los llamadosprotocolos de intercambio de clave en grupo.Esta tesis se enmarca en el estudio e implementación de protocolos de inter-cambio de clave autenticados en grupo postcuánticos. En concreto, se constru-yen sobre los mecanismos de encapsulación de clave —conocidos como KEMpor su siglas en inglés —finalistas del concurso de estandarización de algorit-mos postcuánticos del Instituto de Estándares y Tecnología de los EE.UU. (NIST).Para entender bien la filosofía de este concurso se ha estudiado también el casode una propuesta fallida: el esquema de firma digital WalnutDSA.Como principal resultado, se construye un protocolo de intercambio de cla-ve autenticado en grupo postcuántico basado en Kyber, uno de los KEM fina-listas del concurso. Demostramos que es seguro en elQuantum Random OracleModel(QROM), un modelo más fuerte que el típicamente considerado. Nuestrodiseño se basa en el compilador de Abdalla et al. [1] y las transformaciones deHövelmanns et al. [63,64]. El compilador permite convertir un protocolo de in-tercambio autenticado de clave entre dos partes (abreviado como AKE) en un in-tercambio de clave en grupo. Las transformaciones de [63,64] permiten obtenerlas primitivas criptográficas seguras en el QROM, necesarias para el compilador.En concreto: un AKE y un esquema de compromiso que se derivan a partir deun esquema de cifrado de clave pública. A raíz de la estructura de esta propues-ta, diseñamos protocolos para cada uno de los KEM finalistas: Classic McEliece,Kyber, NTRU y Saber. Los protocolos se implementan y se analiza cuál de ellos ofrece un mejor rendimiento.