• Descripción

Esta asignatura es optativa y está enfocada a profundizar en temas avanzados de criptografía. Después de repasar conceptos básicos de criptografía (que se ven habitualmente en grados relacionados con la informática y los datos), nos adentraremos pues en conceptos de criptografía que se encuentran en el límite del conocimiento actual en el ámbito de la criptografía. Así, el objetivo de la asignatura es dar a conocer el estado de las técnicas criptográficas más actuales, y dotar a los estudiantes de herramientas para entenderlas, evaluarlas e incluso incluirlas en diseños de protocolos y/o aplicaciones propios.

Cada módulo va acompañado de unos ejercicios de autoevaluación que deben permitir al estudiante una profundización clara en la materia, así como una monitorización actualizada sobre su conocimiento.

La asignatura puede servir de punto de partida tanto para personas que quieran iniciar su carrera como ingenieras e ingenieros de productos criptográficos como para futuros...

• Conocimientos previos

Aunque entender los conceptos que se explican en la asignatura requiere de un grupo de herramientas matemáticas, la asignatura está específicamente diseñada con el objetivo de que cualquier persona con los conocimientos matemáticos de una ingeniería la pueda seguir. Por tanto, para hacer un correcto seguimiento de la asignatura, se necesitan conceptos matemáticos de nivel universitario (equivalentes a los que se ven en una ingeniería) y programación básica.

• Objetivos y competencias

A continuación se detallan las competencias específicas de la asignatura:

• [CE2] Analizar y aplicar las técnicas básicas de prevención, protección y detección de ataques a un sistema informático.
• [CE3] Evaluar y tomar las decisiones más adecuadas en lo que respecta a la selección y uso de herramientas y tecnologías del mercado en el ámbito de la ciberseguridad y la privacidad.
• [CE6] Identificar, examinar y evaluar los principales riesgos de un dominio informático y diseñar estrategias para su gestión.
• [CE8] Analizar la implementación y despliegue de soluciones criptográficas para validar su funcionamiento.

Además, la asignatura también trabaja las siguientes competencias básicas, generales y transversales del máster:

• [CB6] Poseer y comprender conocimientos que aporten una base u oportunidad de ser originales en el desarrollo y/o aplicación de ideas, a menudo en un contexto de investigación.
• [CB7] Que los estudiantes sepan aplicar los conocimientos adquiridos y su capacidad de resolución de problemas en entornos nuevos o poco conocidos dentro de contextos más amplios (o multidisciplinares) relacionados con su área de estudio;
• [CB10] Que los estudiantes posean las habilidades de aprendizaje que les permitan continuar estudiando de una manera que deberá ser en gran medida autodirigida o autónoma.
• [CG1] Analizar y sintetizar las propiedades de seguridad y privacidad de un sistema.
• [CG2] Seleccionar aplicar e integrar los conocimientos técnicos y científicos adecuados para resolver problemas de ciberseguridad en entornos nuevos o poco conocidos.
• [CG3] Encontrar, gestionar y utilizar de forma efectiva la información asociada al proceso de análisis y adaptación de nuevas soluciones tecnológicas.
• [CT2] Expresarse de forma escrita de forma adecuada al contexto académico y profesional.

• Contenidos

La asignatura está estructurada en 4 retos:

Reto 1: Afianzando conceptos básicos de criptografía.

El reto 1 pretende afianzar los conceptos de criptográfica básicas (habitualmente cubiertos en asignaturas de grado) y las herramientas de matemática discreta básicas para seguir el resto de contenido de la asignatura. Así, se verán herramientas matemáticas básicas para la criptografía (cuerpos finitos, aritmética modular, etc.), criptografía de clave simétrica (criptosistemas de flujo y de bloque), funciones hash y criptografía de clave pública tradicional (RSA, ElGamal).

Reto 2: Criptografía de curvas elípticas y pairings.

La criptografía basada en curvas elípticas es una criptografía de clave pública nos permite conseguir niveles de seguridad elevados utilizando claves de tamaño mucho menor que las que utilizaríamos con criptosistemas de clave publica tradicionales, como los basados ¿¿en la factorización de enteros (como el RSA) o en el logaritmo discreto sobre los enteros (como la versión básica de ElGamal). En este reto, describiremos las estructuras que se construyen a partir de las curvas elípticas para su uso en criptografía y presentaremos algunos de los criptosistemas basados ¿¿en curvas elípticas más utilizados actualmente.

Además, la criptografía de curvas elípticas permite la definición de pairings, con los que se pueden crear construcciones criptográficas con propiedades adicionales a las que nos ofrecía la criptografía de clave pública básica. En este reto, también se presenta la criptografía basada en pairings, detallando las propiedades de estas construcciones, su definición explícita, y algunos de los algoritmos criptográficos que aprovechan las
sus propiedades.

Reto 3: Protocolos criptográficos.

La criptografía permite garantizar la confidencialidad de la información a través del cifrado, y el no repudio a través de las firmas digitales. Más allá de los mecanismos para cifrar y firmar mensajes, lo cierto es que la criptografía permite construcciones más elaboradas que siguen teniendo el mismo objetivo que los criptosistemas: proteger la información. Así, podemos encontrar diferentes situaciones donde necesitamos protocolos que nos garanticen una serie de propiedades de seguridad que los criptosistemas por sí solos no pueden proporcionar. En este punto intervienen los protocolos criptográficos, protocolos entre dos o más usuarios que utilizan mecanismos criptográficos para proteger la información.

En este reto presentaremos protocolos criptográficos que nos permitirán, entre otros, crear criptomonedas que operan de forma descentralizada sin ningún organismo regulador que las controle, calcular qué persona es más rica sin que cada persona individual deba revelar su riqueza o recuperar datos de una base de datos sin que ésta pueda aprender qué datos se han recuperado.

Reto 4: Pruebas de conocimiento nulo.

Uno de los objetivos de la criptografía es proteger la información, es decir, conseguir que en caso de acceso no autorizado, el intruso no pueda obtener información alguna que contengan los datos. Ahora bien, las condiciones se pueden complicar cuando el objetivo de la protección varía y lo que se quiere es que la persona que no tiene acceso completo a toda la información pueda tener sólo una parte pequeña de la información. O incluso, que no pueda tener acceso a ninguna parte de la información sino a ciertas características de esa información. Por ejemplo, supongamos que conocemos el resultado de una operación matemática complicada que, sólo con el resultado, no se revela los elementos que permiten ese resultado. ¿Seríamos capaces de demostrar a un tercero que conocemos estos valores sin necesidad de proporcionarle ninguna información de los valores?

Las técnicas que proporcionan estas propiedades se conocen como pruebas de conocimiento nulo y son protocolos criptográficos en los que un probador demuestra ante un verificador que conoce cierta información sin tener que revelarla. Las posibles aplicaciones de estas técnicas son muy variadas y van desde simplemente demostrar que un usuario es mayor de edad sin tener que decir qué edad tiene hasta situaciones más complejas como en el caso de protocolos criptográficos en los que es necesario asegurar cierta estructura un valor secreto sin revelarlo.

• Consulta de los recursos de aprendizaje de la UOC para la asignatura

• Información adicional sobre los recursos de aprendizaje y herramientas de apoyo

El material didáctico de la asignatura se compone de cinco módulos. Para realizar algunas de las actividades prácticas se utilizará material complementario y software simbólico específico (SAGE) de libre distribución que el estudiante podrá encontrar en el espacio de recursos del aula.

• Informaciones sobre la evaluación en la UOC

El proceso de evaluación se fundamenta en el trabajo personal de cada estudiante y presupone la autenticidad de la autoría y la originalidad de los ejercicios realizados.

La falta de autenticidad en la autoría o de originalidad de las pruebas de evaluación; la copia o el plagio; el intento fraudulento de obtener un resultado académico mejor; la colaboración, el encubrimiento o el favorecimiento de la copia, o la utilización de material o dispositivos no autorizados durante la evaluación, entre otras, son conductas irregulares que pueden tener consecuencias académicas y disciplinarias graves.

Por un lado, si se detecta alguna de estas conductas irregulares, puede comportar el suspenso (D/0) en las actividades evaluables que se definan en el plan docente - incluidas las pruebas finales - o en la calificación final de la asignatura, ya sea porque se han utilizado materiales o dispositivos no autorizados durante las pruebas, como redes sociales o buscadores de información en internet, porque se han copiado fragmentos de texto de una fuente externa (internet, apuntes, libros, artículos, trabajos o pruebas del resto de estudiantes, etc.) sin la correspondiente citación, o porque se ha practicado cualquier otra conducta irregular.

Por el otro, y de acuerdo con las normativas académicas, las conductas irregulares en la evaluación, además de comportar el suspenso de la asignatura, pueden dar lugar a la incoación de un procedimiento disciplinario y a la aplicación, si procede, de la sanción que corresponda.

La UOC se reserva la potestad de solicitar al estudiante que se identifique o que acredite la autoría de su trabajo a lo largo de todo el proceso de evaluación por los medios que establezca la universidad (síncronos o asíncronos). A estos efectos, la UOC puede exigir al estudiante el uso de un micrófono, una cámara u otras herramientas durante la evaluación y que este se asegure de que funcionan correctamente.

La verificación de los conocimientos para garantizar la autoría de la prueba no implicará en ningún caso una segunda evaluación.

• Consulta del modelo de evaluación