Detección de infraestructuras de clave pública anómalas

Abstract

Esta línea de investigación busca elaborar un criterio matemático para determinar si una Infraestructura de Clave Pública (PKI de las siglas en inglés de Public Key Infrastructure) se comporta de manera segura y confiable o se detectan anomalías en los certificados emitidos. Por medio del análisis estadístico de un conjunto de muestras formadas por certificados entregados por la PKI, se determinará si se satisfacen los criterios construidos a partir de propiedades matemáticas y enunciar el comportamiento seguro o inseguro de la misma. Cabe destacar que un sesgo o una falla en la selección de los valores primos que constituyen a cada certificado, puede provocar debilidades y vulnerabilidades en el control de acceso al sistema, el intercambio de claves para sesiones seguras, problemas con la autenticación de usuarios, mensajes y equipos, etc. Al determinar las propiedades matemáticas involucradas y la elaboración de los criterios adecuados a la deteccion del comportamiento anormal, se podrá desarrollar un software auditor de PKI. No se conocen, al día de hoy, fórmulas que generen números primos, ni tampoco se conocen con exactitud la forma en que dichos números se distribuyen. A estos problemas se le suma la dificultad para realizar cálculos precisos con enormes cantidades de dichos números del tamaño que se los emplean en los sistemas actuales.