Optimización de las fórmulas para la detección de infraestructurasde clave pública anómalas

Abstract

Este proyecto de investigación persigue elaborar un software de auditoría que permite detectar comportamientos anómalos en una Infraestructura de Clave Pública (Public Key Infrastructure: PKI por sus siglas en inglés) en lo concerniente a la calidad de los números primos en los certificados emitidos por la entidad. Dada la imposibilidad de abarcar todo el universo de certificados posibles que una PKI puede emitir, se llevará adelante un análisis estadístico de un conjunto de muestras formadas por certificados entregados, basado en las propiedades matemáticas de la densidad y distribución de números primos de determinado tamaño. La existencia de sesgos o problemas en la generación y/o selección de los números primos que constituyen a cada certificado, puede devenir en vulnerabilidades susceptibles de ser explotadas. Afectando de esta manera el control de acceso al sistema, el intercambio de claves para sesiones seguras, problemas con la autenticación de usuarios, mensajes y equipos, etc. El estudio y análisis de las propiedades matemáticas involucradas y la determinación de criterios adecuados a la detección del comportamiento anormal permitirán desarrollar un software auditor de PKI. Al día de hoy no existen fórmulas que generen números primos ni se conoce con exactitud la forma en que dichos números se distribuyen. Asimismo la cantidad de dichos números y el tamaño de los mismos agregan un componente complejo al problema. Y ello sin mencionar la dificultad computacional para realizar cálculos precisos con ellos.