La situación
actual de la informática, inserta en sistemas de redes y autopistas
de información, y la previsible dirección de la misma en
un futuro a corto y medio plazo, plantea uno de los retos más
fascinantes a los que se enfrenta la informática actual: la protección
de la información.
El crecimiento exponencial
de los usuarios y organizaciones conectadas a Internet (verdadero ejemplo
de canal de comunicación de información inseguro) ha originado
el tránsito de informaciones de todo tipo a través de ella,
desde noticias o cotilleos hasta complejas transacciones que requieren
medidas específicas de seguridad que garanticen la confidencialidad,
la integridad y la constatación del origen de los datos.
Es en este contexto donde
aparece la criptología como la herramienta capaz de proporcionar
comunicaciones seguras sobre canales inseguros.
El objetivo de este grupo
de investigación es contribuir a evitar las amenazas que existen
en la seguridad de la información utilizando las técnicas
criptográficas que permitan cifrar la información, autentificar
mensajes, utilizar firmas electrónicas, etc. Y el criptoanálisis
de sistemas criptográficos con el fin de poder detectar vulnerabilidades
y proponer correcciones de las mismas. Para ello se llevarán a cabo
distintos proyectos:
· Autenticidad e integridad de documentos electrónicos
mediante firmas digitales, consistente en el desarrollo de un sistema que
permita el intercambio de documentos electrónicos garantizando su
autenticidad, integridad y no repudio, creando para ello una Autoridad
de Certificación que proporcione a los usuarios las claves
que les permitan la firma de documentos y un certificado para la verificación
de las firmas.
· Sistemas criptográficos de almacenamiento de información,
consistente en el desarrollo de un sistema de seguridad que permita el
cifrado y descifrado de la información haciendo uso de distintos
algoritmos de cifrado (DES, IDEA, AES, ...).
· Transacciones de comercio electrónico con garantía
técnica de prueba, consistente en la creación de una
infraestructura de seguridad que permita la realización de transacciones
comerciales con garantías de origen y de recepción mediante
firma electrónica e intervención de un tercero como intermediario.
· Sistema criptográfico de encuestas a través de
una red de ordenadores, consistente en la creación de una infraestructura
de seguridad para sesiones web y utilización de la misma para implementar
un protocolo de votaciones electrónicas seguras a través
de Internet. Este sistema criptográfico, con las adaptaciones necesarias,
podría utilizarse para realizar encuestas sobre la calidad de la
docencia en la Universidad.
· Códigos correctores y detectores de errores, consistente
en el estudio de la problemática de la codificación de la
información para poder detectar y/o corregir errores y/o borrones
en la transmisión de la misma a través de canales sometidos
a perturbaciones. Especial atención merece abordar el problema de
la compresión de la información y la construcción
de códigos correctores de errores utilizando la estructura de sistemas
lineales (estudiando en particular su posible paralelización).
· Sistemas criptográficos basados en códigos correctores
y detectores de errores, consistente en el estudio del problema del
reparto de secretos mediante la utilización de dichos códigos,
los cuales constituyen un marco de trabajo idóneo que generaliza
y engloba las soluciones clásicas. Se pretende desarrollar algoritmos,
correspondientes a la matriz generatriz y de chequeo de un código,
que permitan obtener un esquema para compartir secretos en base a una estructura
de acceso dada con una tasa de información prefijada.
