Estructura de esponja que genera secuencia Zi utilizando la función de permutación P. Crédito: Avances en la criptología – Crypto 2025 (2025). Doi: 10.1007/978-3-032-01901-1_15
En la seguridad informática, los números aleatorios son valores cruciales que deben ser impredecibles, como claves secretas o vectores de inicialización (IV), forman la base de los sistemas de seguridad. Para lograr esto, se utilizan generadores de bits aleatorios deterministas (DRBG), que producen números que parecen aleatorios. Sin embargo, los DRBG existentes tenían limitaciones tanto en la seguridad (imprevisibilidad contra la piratería) como en la velocidad de salida.
Los investigadores de Kaist han desarrollado un DRBG que teóricamente logra el más alto nivel de seguridad posible a través de una nueva técnica de prueba, al tiempo que maximiza la velocidad al paralelizar su estructura. Esto permite una generación de números aleatorios seguros y ultra rápido aplicable desde dispositivos IoT a servidores a gran escala.
Un equipo de investigación dirigido por el profesor Jooyoung Lee de la Escuela de Computación ha establecido un Nuevo marco teórico Para analizar la seguridad de los generadores de bits aleatorios deterministas basados en permutación (DRBG, generador de bits aleatorios deterministas) y ha diseñado un DRBG que logra una eficiencia óptima.
Los generadores de bits aleatorios deterministas crean números aleatorios impredecibles a partir de fuentes de entropía (datos aleatorios obtenidos del entorno) utilizando operaciones criptográficas básicas como cifrados de bloque, funciones hash y permutaciones.
Los números aleatorios generados se utilizan en la mayoría de los algoritmos criptográficos para determinar la seguridad fundamental de todo el sistema que se basa en ellos. Por lo tanto, los DRBG forman la base de la criptografía, y mejorar su eficiencia y seguridad es una tarea de investigación muy importante.
Las funciones de permutación, como componentes fundamentales de los algoritmos criptográficos que permiten el cálculo bidireccional, han atraído una atención significativa por su excelente seguridad y eficiencia, especialmente desde que se adoptan en la función de hash SHA-3 estándar de los Estados Unidos.
Sin embargo, la construcción de la esponja adoptada en SHA-3 ha sido criticada por su eficiencia de salida limitada en relación con el tamaño de la permutación. Dado que todos los DRBG basados en permutación existentes utilizaron construcciones de esponja en sus funciones de salida, también sufrieron limitaciones de eficiencia de salida.
Además, los DRBG basados en permutación existentes utilizó una técnica llamada Game Having to Prest Security. Sin embargo, este método tuvo la limitación de producir garantías de seguridad más bajas que teóricamente posible.
Por ejemplo, cuando la capacidad de una permutación (c) es de 256 bits, la expectativa teórica es min {c/2, λ}, es decir, seguridad de 128 bits. Pero bajo el método de prueba convencional, la garantía era solo min {c/3, λ}, aproximadamente 85 bits. (λ se refiere al umbral de entropía, y Min indica tomar el más pequeño de los dos valores).
Figura 2. Estructura de salida de POSDRBG. Crédito: Avances en criptología – Crypto 2025 (2025). Doi: 10.1007/978-3-032-01901-1_15
El salto de juego define la situación entre el generador de números aleatorios y el adversario como un “juego”, la divide en muchos pasos pequeños (minijuegos), y calcula la probabilidad de éxito del adversario en cada etapa de combinarlos. Sin embargo, debido a que el proceso subdivide en exceso las etapas, el nivel de seguridad resultante resultó más bajo que el real.
El equipo de investigación del profesor Jooyoung Lee en Kaist señaló que la técnica convencional de salto de juego dividió el juego general en demasiados pasos y propuso un nuevo método de prueba que lo simplifica en solo dos etapas.
Como resultado, demostraron que el nivel de seguridad de los DRBG basados en la permutación en realidad corresponde a los bits min {c/2, λ}, una mejora de aproximadamente el 50% en comparación con las pruebas existentes. También demostraron que este valor es el máximo teórico alcanzable.
El equipo de investigación también diseñó POSDRBG (DRBG basado en esponja de salida paralela) para abordar la limitación de eficiencia de salida de la estructura de esponja existente causada por su procesamiento serial (línea única). La estructura paralela recientemente propuesta procesa múltiples transmisiones simultáneamente, logrando así la máxima eficiencia posible para los DRBG basados en permutación.
El profesor Jooyoung Lee declaró: “POSDRBG es un nuevo generador de bits aleatorio determinista que mejora la velocidad y la seguridad de la generación de números aleatorios, lo que lo hace aplicable desde pequeños dispositivos IoT a servidores a gran escala. Se espera que esta investigación influya positivamente en la revisión continua de los DRBG estándar internacionales SP800-90A, que conduce a la inclusión formal de los DRBG basados en la permutación”. “.
Esta investigación, con Woohyuk Chung (Kaist, Primer Autor), Seongha Hwang (Kaist), Hwigyeom Kim (Samsung Electronics) y Jooyoung Lee (Kaist, autor correspondiente), se presentarán en agosto en agosto de Cripto (La Conferencia Anual de Criptología Internacional) y se han publicado como parte de Advances in Cryptology – Crypto 2025
La función de salida del número aleatorio de la esponja DRBG existente utiliza una estructura de esponja que conecta directamente la permutación P. Para referencia, todos los DRBG basados en la función de permutación existente tienen esta estructura de esponja. En la estructura de la esponja, entre las entradas N-Bit de P, solo se usan los bits R superiores como la salida Z. Por lo tanto, la eficiencia de salida siempre se limita a R/N.
En este estudio, la función de salida del número aleatorio de POSDRBG se diseñó para permitir el cálculo paralelo, y todas las salidas de N bit de la función de permutación P se convierten en números aleatorios Z. Por lo tanto, tiene una eficiencia de salida de 1.
Más información: Woohyuk Chung et al, mejorando la seguridad y la eficiencia comprobables de los DRBG basados en la permutación, Avances en criptología-Crypto 2025 (2025). Doi: 10.1007/978-3-032-01901-1_15
Proporcionado por el Instituto Avanzado de Ciencia y Tecnología de Corea (KAIST)
Cita: Números aleatorios Ultra-Fast: el nuevo generador aumenta la seguridad y la velocidad (2025, 20 de agosto) Recuperado el 20 de agosto de 2025 de https://techxplore.com/news/2025-08-ultra-fast-random-gandom-boosts.html
Este documento está sujeto a derechos de autor. Además de cualquier trato justo con el propósito de estudio o investigación privada, no se puede reproducir ninguna parte sin el permiso por escrito. El contenido se proporciona solo para fines de información.
