Document details

Dissertação de mestrado em Engenharia de Informática

Two agents want to securely communicate on a insecure channel in the presence of an adversary. For that they agree in a strong cryptographic key based on a weak-source of randomness stemming from the physical network characteristics where these agents communicate. In this dissertation we evaluate the tradeo s between two protocols: an information theoretically-secure Authenticated Key Agreement (AKA) [7] that was speci cally designed for this scenario; and a Password- Authenticated Key Exchange (PAKE) protocol [11] whose security guarantees are based on computational arguments. To this end, we carry out an analysis of the concrete security of both protocols, considering in both cases that the goal is to agree on a fresh 128-bit secret key.

Duas entidades desejam comunicar de forma segura através de um canal inseguro na presença de um adversário. Para isso acordam uma chave criptográfica forte a partir de uma fonte fraca de aleatoriedade, extra da com base nas características físicas da rede onde comunicam. Nesta dissertação avaliamos as contrapartidas entre dois protocolos: um onde as garantias de segurança se baseiam em noções de teoria da informação protocolo Authenticated Key Agreement (AKA) proposto em [7] e que foi especialmente criado para este cenário e outro que baseia a sua segurança em argumentos computacionais, o protocolo Password-Authenticated Key Exchange (PAKE) proposto em [11]. Para este efeito efetuamos uma análise detalhada da segurança concreta de ambos os protocolos, considerando que em ambos os casos se pretende acordar uma nova chave de 128 bits.