Resumen de Criptografía segura frente a adversarios cuánticos. Análisis y variantes de propuestas para estandarización

José Ignacio Escribano Pablos

• Los protocolos de intercambio de clave permiten establecer una comunicación segura entre dos partes a través de un canal inseguro. Estos se pueden generalizar a un número arbitrario de participantes dando lugar a los llamados protocolos de intercambio de clave en grupo.

  Esta tesis se enmarca en el estudio e implementación de protocolos de intercambio de clave autenticados en grupo postcuánticos. En concreto, se construyen sobre los mecanismos de encapsulación de clave -conocidos como KEM por su siglas en inglés -finalistas del concurso de estandarización de algoritmos postcuánticos del Instituto de Estándares y Tecnología de los EE.UU. (NIST). Para entender bien la filosofía de este concurso se ha estudiado también el caso de una propuesta fallida: el esquema de firma digital WalnutDSA.

  Como principal resultado, se construye un protocolo de intercambio de clave autenticado en grupo postcuántico basado en Kyber, uno de los KEM finalistas del concurso. Demostramos que es seguro en el Quantum Random Oracle Model (QROM), un modelo más fuerte que el típicamente considerado. Nuestro diseño se basa en el compilador de Abdalla et al. y las transformaciones de Hövelmanns et al. El compilador permite convertir un protocolo de intercambio autenticado de clave entre dos partes (abreviado como AKE) en un intercambio de clave en grupo. Las transformaciones de Hövelmanns et al. permiten obtener las primitivas criptográficas seguras en el QROM, necesarias para el compilador. En concreto: un AKE y un esquema de compromiso que se derivan a partir de un esquema de cifrado de clave pública. A raíz de la estructura de esta propuesta, diseñamos protocolos para cada uno de los KEM finalistas: Classic McEliece, Kyber, NTRU y Saber. Los protocolos se implementan y se analiza cuál de ellos ofrece un mejor rendimiento.