Captulo 13
Cifrado Asimtrico con Mochilas
Seguridad Informtica y Criptografa
Ultima actualizacin del archivo: 01/03/06
Este archivo tiene: 30 diapositivas
v 4.1
Material Docente de
Libre Distribucin
Este archivo forma parte de un curso completo sobre Seguridad Informtica y Criptografa. Se autoriza el uso,
reproduccin en computador y su impresin en papel, slo con fines docentes y/o personales, respetando los
crditos del autor. Queda prohibida su comercializacin, excepto la edicin en venta en el Departamento de
Publicaciones de la Escuela Universitaria de Informtica de la Universidad Politcnica de Madrid, Espaa.
Curso de Seguridad Informtica y Criptografa JRA
Pgina 592
El problema de la mochila
El problema matemtico de la mochila,
referido ahora a nmeros y no a los
elementos fsicos que puedan entrar en
ella, se plantea como sigue:
Dada la siguiente secuencia de m nmeros enteros
positivos S = {S1, S2, S3, ..., Sm-2, Sm-1, Sm} y un valor
u objetivo T, se pide encontrar un subconjunto de S
SS = {Sa, Sb, ..., Sj} que cumpla con ese objetivo T:
T = SS = Sa + Sb + ... + Sj
Jorge Rami Aguirre
Pgina 593
SiV
=T
i i
Si se cumple esta relacin, la mochila tiene solucin.
En caso contrario, no existir solucin.
Jorge Rami Aguirre
Pgina 594
Pgina 595
S T = 35-20 = 15
S T = 15-5 = 10
S T = 10-7 = 3
No T = 3
No T = 3
S T = 3-2 = 1 0
Vi = [1,0,0,0,1,1]
Pgina 596
Pgina 597
k-1
Sk > Sj
j=1
Pgina 598
Pgina 599
Pgina 600
Pgina 601
> S i
i=1
ms fcil:
2Sm
mcd (,) = 1
Se asegura
el inverso
Pgina 602
, -1
CIFRADO:
DESCIFRADO:
C=SM
M = -1 C mod
como S = S mod
Entonces obtenemos:
C = S M mod
Jorge Rami Aguirre
S M
Pgina 603
Pgina 604
Pgina 605
Pgina 606
2m+2 bits
Pgina 607
i=1 :
1 S1 64
65 S2 128
i=2 : [(22-1-1)26+1, (22-1) 26]
i=3 : [(23-1-1)26+1, (23-1) 26] 193 S3 256
i=4 : [(24-1-1)26+1, (24-1) 26] 449 S4 512
i=5 : [(25-1-1)26+1, (25-1) 26] 961 S5 1.024
i=6 : [(26-1-1)26+1, (26-1) 26] 1.985 S6 2.048
[(21-1-1)26+1,
(21-1)
26]
S1 = 39
S2 = 72
S3 = 216
S4 = 463
S5 = 1.001
S6 = 1.996
Pgina 608
= 13.515
-1 = 4.018
Pgina 609
Pgina 610
Pgina 611
Pgina 612
Pgina 613
Pgina 614
Pgina 615
Pgina 616
Pgina 617
Cuestiones y ejercicios (1 de 2)
1. Recorra de izquierda a derecha y de derecha a izquierda la mochila
S = {13, 6, 1, 3, 4, 9, 10} para T = 24. Tiene solucin rpida?
2. Para la mochila de la pregunta anterior, hay una o ms soluciones?
3. Interesa usar en criptografa el problema de la mochila con una
solucin no nica? Por qu s o no?
4. Qu significa que una mochila sea supercreciente? Es la mochila
S = {3, 4, 9, 18, 32, 73} supercreciente? Por qu?
5. A partir de la mochila S = {3, 5, 10, 21, 43} obtenga la mochila
M-H difcil S. Para y use los valores mnimos posibles.
6. Si la mochila fcil es S = {1, 2, 4, 8, 16, 32, 64, 128} con = 257 y
= 21, cifre con una mochila de M-H el mensaje en ASCII de 10
caracteres M = Hola amigo (recuerde que el espacio se cifra).
7. Descifre el criptograma obtenido en la pregunta anterior.
Jorge Rami Aguirre
Pgina 618
Cuestiones y ejercicios (2 de 2)
8. Qu valores mnimos de diseo propusieron Merkle y Hellman
para su sistema de cifrado con mochila? Por qu?
9. Disee una mochila de MH con parmetros proporcionales si m = 5.
10. No es un buen criterio elegir m = 4, m = 8 o m = 16. Por qu?
11. En qu consiste el ataque de Shamir y Zippel a la mochila de M-H?
12. En el ejemplo de los apuntes, cuntas operaciones ha tenido que
hacer nuestro algoritmo para romper la clave privada?
13. Es posible que una mochila difcil provenga de ms de una mochila
fcil? Por qu?
14. Qu suceder en el caso anterior para mochilas equivalentes con
los valores del factor de multiplicacin w?
15. Usara un sistema de mochila para cifrar informacin en un entorno
como Internet? Y en una intranet para respuestas a un examen?
Jorge Rami Aguirre
Pgina 619
2.
3.
4.
5.
http://www.criptored.upm.es/software/sw_m001b.htm
Pgina 620