Pregunta 94. Complejidad funciones criptográficas

Temas relacionados con el examen de test
Xarly
Usuario registrado
Mensajes: 23
Registrado: 25 Nov 2013, 23:20
Agradecido: 0
Agradecimiento recibido: 0

Pregunta 94. Complejidad funciones criptográficas

Mensaje por Xarly »

Test escribió:94. Ordene de forma decreciente, en relación al coste en hardware (puertas lógicas
equivalentes), las siguientes primitivas criptográficas: función resumen (ej. MD5 o
SHA-1), cifrado asimétrico (ej. RSA o curvas elípticas) y cifrado simétrico (ej. AES o
DES).
a) Función resumen, Cifrado asimétrico, Cifrado simétrico.
b) Función resumen, Cifrado simétrico, Cifrado asimétrico.
c) Cifrado asimétrico, Cifrado simétrico, Función resumen.
X d) Cifrado asimétrico, Función resumen, Cifrado simétrico.
No tengo duda de que la asimétrica es la más compleja de todas.
Pero es la primera vez que veo que se considera la función hash de mayor carga computacional que la función de cifrado simétrico. Siempre lo había visto al revés: de modo que la correcta fuese la c).
¿Alguien tiene alguna referencia presentable que indique una u otra cosa?

Meteoro
Usuario registrado
Mensajes: 92
Registrado: 26 May 2006, 10:45
Agradecido: 0
Agradecimiento recibido: 0

Re: Pregunta 94. Complejidad funciones criptográficas

Mensaje por Meteoro »

Ojo con esta pregunta, porque no preguntan por coste computacional en términos de consumo de CPU, sino por el "coste en hardware" (!)

Yo elegí la alternativa c), porque supuse que era más o menos evidente que la función hash, que no requiere "ofuscación" al no tener por objetivo la confidencialidad, debería ser menos costosa en términos de puertas lógicas que las funciones de encriptación. Pero no encuentro ninguna referencia para soportar esta suposición (ni la contraria, por cierto).

Xarly
Usuario registrado
Mensajes: 23
Registrado: 25 Nov 2013, 23:20
Agradecido: 0
Agradecimiento recibido: 0

Re: Pregunta 94. Complejidad funciones criptográficas

Mensaje por Xarly »

Ahí veo yo el problema, que no hay referencia ni de una cosa ni de la contraria. Es una pregunta técnico-teológica-metafísica en la que no veo yo como sale la respuesta. Como no encontremos alguna evidencia concreta en contra, no veo salida a una impugnación, por muy incierta que sea la solución oficial.
:(

reventador
Usuario registrado
Mensajes: 15
Registrado: 25 Nov 2013, 14:22
Agradecido: 0
Agradecimiento recibido: 0

Re: Pregunta 94. Complejidad funciones criptográficas

Mensaje por reventador »

Yo he encontrado el siguiente artículo:

http://www.fysarakis.com/uploads/2/0/6/ ... per-5b.pdf

En él se indica el coste en hardware (GE = Puertas lógicas equivalentes) de varios algoritmos de encriptación. Lo que yo veo es que dependiendo de la implementación concreta el GE es mayor o menor. En la pregunta deberían haber especificado qué algoritmos en concreto se debían comparar y sus tipos de implementación hardware.

apachito
PreparaTIC 24
Mensajes: 297
Registrado: 23 Jul 2004, 07:57
Agradecido: 0
Agradecimiento recibido: 0

Re: Pregunta 94. Complejidad funciones criptográficas

Mensaje por apachito »

reventador escribió:Yo he encontrado el siguiente artículo:

http://www.fysarakis.com/uploads/2/0/6/ ... per-5b.pdf

En él se indica el coste en hardware (GE = Puertas lógicas equivalentes) de varios algoritmos de encriptación. Lo que yo veo es que dependiendo de la implementación concreta el GE es mayor o menor. En la pregunta deberían haber especificado qué algoritmos en concreto se debían comparar y sus tipos de implementación hardware.
Otra pregunta con mala leche, habría que ver cuanta gente ha caído y de que extraño libro han sacado la pregunta.

bridget
PreparaTIC XXII
Mensajes: 254
Registrado: 07 May 2006, 17:26
Agradecido: 0
Agradecimiento recibido: 0

Re: Pregunta 94. Complejidad funciones criptográficas

Mensaje por bridget »

Sí, a mí me ha chocado, si somos varios, yo la impugnaría porque el cifrado simétrico, dependiendo de cómo esté implementado es más costoso o menos que la función hash. A volumen bruto yo respondí la C porque la resumen se hace de una pasada y el simétrico salvo los de flujo, el resto requieren varias pasadas. No sé si apoyarme en esto, voy a consultar en la información del CCN a ver qué dicen

Meteoro
Usuario registrado
Mensajes: 92
Registrado: 26 May 2006, 10:45
Agradecido: 0
Agradecimiento recibido: 0

Re: Pregunta 94. Complejidad funciones criptográficas

Mensaje por Meteoro »

En el enunciado pone AES o DES, es decir de bloques. Pero me entra la duda de si las "puertas lógicas equivalentes" aumentan con el número de pasadas, o si al reutilizar las mismas puertas lógicas, el coste HW no aumentaría.

bridget
PreparaTIC XXII
Mensajes: 254
Registrado: 07 May 2006, 17:26
Agradecido: 0
Agradecimiento recibido: 0

Re: Pregunta 94. Complejidad funciones criptográficas

Mensaje por bridget »

Meteoro, pone como ejemplo, no que sean esos mismos. Está confuso, a ver si me pongo a buscar cuando tenga un rato en casa y encuentro algo. Sigo diciendo que la función hash se hace de una sola pasada y los simétricos con algoritmos variados deben tener más por lógica

nick
Usuario registrado
Mensajes: 32
Registrado: 25 Nov 2013, 10:28
Agradecido: 0
Agradecimiento recibido: 0

Re: Pregunta 94. Complejidad funciones criptográficas

Mensaje por nick »

Según la Wikipedia "Just as block ciphers can be used to build hash functions, hash functions can be used to build block ciphers" luego digo yo que si se usan hash para construir block ciphers tendrán éstos al menos el mismo coste, no?. No consigo encontrar más información, no sé de dónde la habrán sacado.

bridget
PreparaTIC XXII
Mensajes: 254
Registrado: 07 May 2006, 17:26
Agradecido: 0
Agradecimiento recibido: 0

Re: Pregunta 94. Complejidad funciones criptográficas

Mensaje por bridget »

Yo tampoco sé dónde la han sacado, estoy mirando la oficial del CCN

https://www.ccn-cert.cni.es/publico/ser ... -nov12.pdf

Pero ahí la función hash usa 4 ó 5 vectores de bloques pero es que los cifradores por bloque pueden usar más iteraciones, de hecho suelen usarlas.

No entiendo de dónde sacan esta respuesta y deberíamos impugnarla, la verdad, porque todos hemos pensado lo mismo, pero a ver dónde está la justificación, estoy por escribir al CCN

Mikra
Usuario registrado
Mensajes: 315
Registrado: 06 Dic 2009, 10:12
Agradecido: 0
Agradecimiento recibido: 0

Re: Pregunta 94. Complejidad funciones criptográficas

Mensaje por Mikra »

Aquí hay un texto muy muy denso sobre las primitivas criptograficas y el gasto en puertas equivalentes.

standard cryptographic hash functions like SHA-1 need roughly 20,000 gates [61]. pag 178
Hardware Implementation of AES take on the order of 20.000 - 30.000 gates

Pag 331 "Gate equivalent cost estimate based on the memory storage required for the keys"
Pag 342 "Gate equivalent cost estimate assumptions"

http://research.rmutp.ac.th/research/Ne ... graphy.pdf

Para el que tenga ganas. Como lo hayan sacado de aquí, ya tiene merito el esfuerzo que se ha tomado el tribunal en buscar petroleo bajo el casquete polar.....

netkurgan
PreparaTIC XXII
Mensajes: 3
Registrado: 07 Nov 2011, 11:04
Agradecido: 0
Agradecimiento recibido: 0

Re: Pregunta 94. Complejidad funciones criptográficas

Mensaje por netkurgan »

He encontrado un benchmark que compara, entre otras cosas, cifrado simétrico (AES, por ejemplo) contra varios algoritmos de hash. Parece muy claro ver que en lineas generales el cifrado simétrico es más lento que el cálculo del hash tanto en MB/s cifrado como en ciclos de reloj necesarios por cada byte:

http://www.cryptopp.com/benchmarks.html

Mikra
Usuario registrado
Mensajes: 315
Registrado: 06 Dic 2009, 10:12
Agradecido: 0
Agradecimiento recibido: 0

Re: Pregunta 94. Complejidad funciones criptográficas

Mensaje por Mikra »

Preguntan por coste en hardware (puertas lógicas equivalentes)
Una puerta lógica, o compuerta lógica, es un dispositivo electrónico con una función booleana. Suman, multiplican, niegan o afirman, incluyen o excluyen según sus propiedades lógicas. Se pueden aplicar a tecnología electrónica, eléctrica, mecánica, hidráulica y neumática. Son circuitos de conmutación integrados en un chip.

Las puertas logicas: NAD,OR,XOR,NAND,NOR,NOT,XNOR

Hay que ordenar por cual lleva un coste de mayor a menor en puertas lógicas. No veo la relación en función de la velocidad.

Por eso yo referencie un documento sobre sistemas RFID y criptografia. Pero estoy de acuerdo con reventador, igual sin conocer en que dispositivos electrónicos se implementa el algoritmo criptografico no se puede saber el numero de puertas logicas equivalentes.

Pero vamos, es mi heroe de inmediato el opositor que hubiese estudiado nada minimamente similar a esto. O has trabajado en ello....o mis ojos no han visto la letra pequeña en alguna hoja del contenido del temario. Lo flipo con la preguntita!!!

reventador
Usuario registrado
Mensajes: 15
Registrado: 25 Nov 2013, 14:22
Agradecido: 0
Agradecimiento recibido: 0

Re: Pregunta 94. Complejidad funciones criptográficas

Mensaje por reventador »

Esta pregunta la voy a reclamar, pero tengo que hacerlo el sábado ya que me presento al examen del A2 y no voy a perder ahora mismo más tiempo de estudio. Cuando termine el examen buscaré más información y redactaré la reclamación.

netkurgan
PreparaTIC XXII
Mensajes: 3
Registrado: 07 Nov 2011, 11:04
Agradecido: 0
Agradecimiento recibido: 0

Re: Pregunta 94. Complejidad funciones criptográficas

Mensaje por netkurgan »

Tengo dos referencias que dicen lo siguiente:

En esta, que ha aparecido antes en el hilo, mencionan que el cifrado simétrico de bloques con menor GE (llamado Piccolo, página 5) tiene un mínimo de 683:

http://www.fysarakis.com/uploads/2/0/6/ ... per-5b.pdf

En esta otra referencia mencionan que la función de hash Spongent puede ser implementada con solo 532 GE (página 22):

http://homes.esat.kuleuven.be/~abogdano ... ches11.pdf

Me parece demostrado que no se puede concluir que requiera un menor coste en hardware el cifrado simétrico que el hash.

Cerrado

Volver a “PRIMER EXAMEN 2013”