Criptografía basada en emparejamientos: motivación, estudio y aplicaciones prácticas

Abstract

El gran crecimiento de las Tecnologías de la Información y de las Comunicaciones (TIC) presenta grandes oportunidades para el desarrollo de productos para el tratamiento de la información. Un punto crítico de todas estas tecnologías es la generación y control de identidades digitales. As , gran cantidad de aplicaciones TIC requieren la identificación de usuarios para garantizar la protección de la información, lo cual incluye la asociación de identidades digitales con identidades físicas. Dicha asociación y su adecuado control constituye uno de los mayores retos en el ámbito actual de las TIC, sobre todo tras la aparición de tecnologías como los servicios cloud y el denominado big data. La criptografía constituye el principal medio para la creación y gestión de identidades digitales. La criptografía asimétrica o de clave pública proporciona procedimientos y protocolos para la generación y distribución de claves secretas. En la criptografía pública, cada usuario genera un par de claves pública/privada en base al cual intercambian una clave simétrica. Esto soluciona el problema de la distribución de claves, pero genera uno nuevo, ya que se debe realizar una asociación correcta entre cada usuario (identidad física) y su par de claves (identidad digital). Tradicionalmente, esta asociación se realiza a través de algún tipo de certificado manejado por una autoridad confiable, dando origen a una infraestructura de clave pública (en inglés, Public Key Infrastructure -PKI-). A pesar de que PKI es la elección más popular a la hora de trabajar con identidades digitales, tiene una serie de inconvenientes que van a ser analizados a lo largo del trabajo, y que motivan el estudio de esquemas alternativos. El objetivo del presente documento es estudiar la criptografía basada en emparejamientos (en inglés, Pairing-Based Cryptography -PBC-) para plantear alternativas a los esquemas PKI tradicionales. Tras el pertinente an alisis de las ventajas de la PBC, se utilizar a para la generación de identidades digitales con el fin de proteger el correo electrónico mediante IBE (del inglés, Identity-Based Encryption). De esta forma, se muestra una de las posibles aplicaciones prácticas de este tipo de criptografía. A partir del servidor de gmail, el sistema permite enviar y recibir correos protegidos con IBE y, alternativamente, con RSA. Con IBE los usuarios no tienen la necesidad de obtener certificados ni de almacenar sus claves, y pueden enviar mensajes simplemente conociendo la identidad del destinatario (i.e., su correo electrónico). Un servidor externo a la aplicación de correo (PKG, del ingl es Private Key Generator) se encarga de la generación y gestión de las identidades para todos los usuarios a través de un canal de comunicación seguro. Para la implementación de IBE se ha utilizado la biblioteca criptográfica open source JPBC (Java Pairing Based Cryptography). Esta biblioteca está en fase de desarrollo y posee escasa documentación, de modo que su correcto uso y aplicación en el proyecto ha constituido uno de los principales retos del mismo. As , este TFG contribuye al entendimiento y a la mejora de JPBC aportando un caso de uso que puede ser de ayuda a otros desarrolladores.

The recent growth of the Information and Communications Technologies (ICT) has led to the need of generating and controlling digital identities associated to physical identities. Traditionally, this association is performed through certi cates managed by a trustworthy authority, giving rise to Public Key Infrastructure (PKI). Although nowadays PKI is the most popular choice, it has several drawbacks that are going to be analysed in this document and that motivates the study of other alternatives. This paper presents Pairing-Based Cryptography (PBC) as an alternative to the traditional PKI. After studying the advantages of PBC, it will be used to generate digital identities with identity-based encryption (IBE) in order to secure electronic mail. Using a gmail account, the system allows sending and receiving emails secured by IBE and alternatively by RSA. IBE enables sender to encrypt a message when the only information he knows is recipient's identity (e.g. email address). Moreover, users do not need certi cates to bind identity with speci c public key. The Private Key Generator (PKG), which is an external server, is responsible for generating and managing the identities for all users through a secure channel. The open source library JPBC (Java Pairing Based Cryptography) has been used to implement IBE. This library is still being developed and does not have much documentation. Therefore, its correct usage in the project has been one of the greatest challenges. This work contributes to improve JPBC library, providing an example that could be helpful for other developers.