Η παρουσίαση φορτώνεται. Παρακαλείστε να περιμένετε

Η παρουσίαση φορτώνεται. Παρακαλείστε να περιμένετε

Κρυπτογραφία Συμμετρικοί Κρυπτογραφικοί Αλγόριθμοι (Αλγόριθμοι Μυστικού Κλειδιού) Κέρκυρα, 2012 Δρ. Ε. Μάγκος.

Παρόμοιες παρουσιάσεις


Παρουσίαση με θέμα: "Κρυπτογραφία Συμμετρικοί Κρυπτογραφικοί Αλγόριθμοι (Αλγόριθμοι Μυστικού Κλειδιού) Κέρκυρα, 2012 Δρ. Ε. Μάγκος."— Μεταγράφημα παρουσίασης:

1 Κρυπτογραφία Συμμετρικοί Κρυπτογραφικοί Αλγόριθμοι (Αλγόριθμοι Μυστικού Κλειδιού) Κέρκυρα, 2012 Δρ. Ε. Μάγκος

2 Syllabus 1. Μοντέλο Επικοινωνίας Συμμετρικών Αλγορίθμων 2. Συμμετρικοί Αλγόριθμοι Ομάδας 3. Σύγχυση και Διάχυση 4. Αλγόριθμοι Τύπου Feistel 5. O αλγόριθμος DES (Data Encryption Algorithm) 6. Επεκτάσεις: Αλγόριθμοι S-DES (Simplified DES) & Triple DES ( 3DES) 7. Τρόποι λειτουργίας (Modes) Αλγορίθμων Ομάδας : ECB, OFB, CTR

3 Αλγόριθμοι μυστικού κλειδιού (Συμμετρικοί) 1. Η Alice και ο Bob συμφωνούν σε ένα αλγόριθμο (π.χ. AES) 2. Η Alice και o Bob εδραιώνουν ένα κλειδί 3. H Alice κρυπτογραφεί το μήνυμα M με τον αλγόριθμο κρυπτογράφησης και το κλειδί 4. Η Alice στέλνει το κρυπτογρα- φημένο μήνυμα στον Bob 5. Ο Bob αποκρυπτογραφεί το μήνυμα με τον αλγόριθμο αποκρυπτογράφησης και το ίδιο κλειδί Schneier, Bruce. Applied Cryptography. John Wiley & Sons, Inc., 2nd edition, Κρυπτοσύστημα = αλγ/θμος κρυπτογράφησης + αλγ/θμος αποκρυπτογράφησης + κλειδί Ανάγκη για μυστικότητα και αυθεντικοποίηση !!

4 Αλγόριθμοι μυστικού κλειδιού (Συμμετρικοί) Schneier, Bruce. Applied Cryptography. John Wiley & Sons, Inc., 2nd edition, Τι μπορεί να κάνει η Eve ? (παθητικός) 1. Na «κρυφακούσει» στο βήμα 1 Ώστε να μάθει τον αλγόριθμο… 2. Να «κρυφακούσει» στο βήμα 2 Ώστε να μάθει το κλειδί ! 3. Να «κρυφακούσει» στο βήμα 4 Known-text ή ciphertext-only attack 4. … Ποια από τα παραπάνω βήματα μπορούν να γίνουν σε «κοινή» θέα; 1- κοινή θέα κοινή θέα 5 Eve

5 Αλγόριθμοι μυστικού κλειδιού (Συμμετρικοί) Schneier, Bruce. Applied Cryptography. John Wiley & Sons, Inc., 2nd edition, To βήμα 2 πρέπει να περιβάλλεται από Μυστικότητα και Αυθεντικότητα Διαχείριση Κλειδιού σε συμμετρικά συστήματα Εναλλακτικά, H Alice και o Bob μπορούν να χρησιμοποιήσουν ένα κρυπτοσύστημα Δημόσιου κλειδιού… Ανάγκη μόνο για αυθεντικοποίηση! Ποια από τα παραπάνω βήματα μπορούν να γίνουν σε «κοινή» θέα; 1- κοινή θέα κοινή θέα 5 Eve

6 Αλγόριθμοι μυστικού κλειδιού (Συμμετρικοί) Schneier, Bruce. Applied Cryptography. John Wiley & Sons, Inc., 2nd edition, Na διακόψει την επικοινωνία (π.χ. Βήματα 1, 2 ή 4) 2. Να εισάγει «πλαστά» μηνύματα (Βήμα 2): Εδραιώνει κλειδί με Alice (υποκρινόμενος τον Bob) ή τούμπαλιν (Βήματα 2 & 4): Aν μάθει το κλειδί (κρυφακούοντας ή κρυπταναλύοντας), να υποκριθεί ότι είναι η Alice ή ο Bob (Βήμα 4): Στέλνει τυχαίο μήνυμα, υποκρινόμενος την Alice, το οποίο ο Bob θα αποκρυπτογραφήσει ως «σκουπίδια» (garbage). Τι μπορεί να κάνει o Mallory? (ενεργητικός εχθρός) Mallory

7 Αλγόριθμοι μυστικού κλειδιού (Συμμετρικοί) Schneier, Bruce. Applied Cryptography. John Wiley & Sons, Inc., 2nd edition, Εύλογα, στα συμμετρικά πρωτόκολλα υποθέτουμε ότι υπάρχει αμοιβαία εμπιστοσύνη μεταξύ Alice και Bob Τι μπορεί να κάνει η Alice? 1. Μπορεί να δώσει ένα αντίγραφο του κλειδιού της στην Eve ή στον Mallory 2. Μπορεί (?) νa αρνηθεί ότι έστειλε το μήνυμα Μ Non-Repudiation Alice π.χ. σε περίπτωση όπου ο Bob δείξει σε κάποιον τρίτο το μήνυμα, ισχυριζόμενος ότι το «έγραψε» η Alice

8 Αλγόριθμοι μυστικού κλειδιού Προβλήματα (Διαχείριση Κλειδιού) Schneier, Bruce. Applied Cryptography. John Wiley & Sons, Inc., 2nd edition, A. Young, M. Yung. Malicious Cryptography – Exploring CryptoVirology. Wiley, 2004 J. Katz, Y. Lindell. Introduction to Modern Cryptography. Chapman & Hall/CRC, Περίπτωση: Συνάντηση κατ’ ιδίαν, αποστολή courier,… Tα συμμετρικά κρυπτοσυστήματα εμφανίζουν προβλήματα: 1. Τo αρχικό κλειδί πρέπει να ανταλλάσσεται με μυστικότητα Ασφαλές κανάλι (secure channel) στο βήμα 2 Δύσκολο σε «ανοικτά» περιβάλλοντα (π.χ. Internet) Εφικτό σε «κλειστά» περιβάλλοντα (π.χ. τοπικά & εταιρικά δίκτυα μικρού μεγέθους) Περίπτωση: Ο IT administrator δίνει/εισάγει τα κλειδιά στους χρήστες του δικτύου

9 Αλγόριθμοι μυστικού κλειδιού Προβλήματα (Διαχείριση Κλειδιού) 2. Εάν ένα κλειδί «σπάσει», τότε: a) Η Eve θα διαβάζει όλα τα μηνύματα που έχουν κρυπτογραφηθεί με το κλειδί b) Ο Mallory θα εξαπολύσει επιθέσεις πλαστοπροσωπίας (impersonate, spoofing) Schneier, Bruce. Applied Cryptography. John Wiley & Sons, Inc., 2nd edition, A. Young, M. Yung. Malicious Cryptography – Exploring CryptoVirology. Wiley, 2004 J. Katz, Y. Lindell. Introduction to Modern Cryptography. Chapman & Hall/CRC, 2008.

10 Αλγόριθμοι μυστικού κλειδιού Προβλήματα (Διαχείριση Κλειδιού) 3. Κάθε δυάδα χρηστών σε ένα δίκτυο πρέπει να έχει ξεχωριστό κλειδί Αποθήκευση (Storage) Scalability Schneier, Bruce. Applied Cryptography. John Wiley & Sons, Inc., 2nd edition, A. Young, M. Yung. Malicious Cryptography – Exploring CryptoVirology. Wiley, 2004 J. Katz, Y. Lindell. Introduction to Modern Cryptography. Chapman & Hall/CRC, Σημείωση: Οι χρήστες “μιλούν” & με αποκρυσμένους πόρους (π.χ. ΒΔ, servers υπηρεσίες κλπ) που αποτελούν ξεχωριστές οντότητες

11 Αλγόριθμοι μυστικού κλειδιού Υπολογιστική Ασφάλεια Έστω ότι ο αλγόριθμος κρυπτογράφησης είναι «ασφαλής» Ασφάλεια του κρυπτοσυστήματος Στόχος: Ο μόνος τρόπος για να παραβιαστεί, είναι η δοκιμή όλων των πιθανών κλειδιών Υπολογιστική Ασφάλεια Ας διευκολύνουμε την Eve… Επίθεση «Known-Plaintext» 1. H Eve διαθέτει ένα ή περισσότερα κρυπτογραφημένα μηνύματα, και τα αντίστοιχα αρχικά μηνύματα ! 2. Στη συνέχεια η Eve δοκιμάζει όλα τα πιθανά κλειδιά (brute force) Πολυπλοκότητα της επίθεσης; Ανάλογη με το μήκος του κλεδιού 128 bit: Τρέχον standard για συμμετρική κρυπτογράφηση Schneier, Bruce. Applied Cryptography. John Wiley & Sons, Inc., 2nd edition, 1996.

12 Αλγόριθμοι μυστικού κλειδιού Ασφάλεια Αλγορίθμων Schneier, Bruce. Applied Cryptography. John Wiley & Sons, Inc., 2nd edition, 1996.

13 AES Cryptanalysis “… Actually you have 2^127*(time for AES operation) time, the 127 is in place of the 128 because on average you will only need to work through half the key space. So assuming you can perform 2^56 AES operations per second (and this itself an exceedingly fast rate) it would take 2^127/2^56 seconds, this works out to 75,000,000,000,000 years. I do not consider the project to have an achievable timeframe for success. This is the best cryptoanalysts know how to do with AES right now; for security this is a good thing, for your project it is a bad thing.. “ Joe Ashwood

14 Μία Ταξινομία των Κρυπτοσυστημάτων

15 Συμμετρικοί Αλγόριθμοι Αλγόριθμοι Ροής (Stream Ciphers) & Ομάδας (Block Ciphers) Αλγόριθμοι Ροής Οι αλγόριθμοι ροής κρυπτογρα- φούν μια ψηφιακή ροή δεδομένων 1 bit ή 1 byte τη φορά Χρήση αλγόριθμου παραγωγής ψευδοτυχαιότητας & από τα 2 μέρη Αλγόριθμοι Ομάδας Κρυπτογράφηση ομάδων χαρακτήρων σταθερού μεγέθους. Στην πράξη το μέγεθος της ομάδας ισούται με το μέγεθος του κλειδιού (π.χ 128 bit) Menezes, Oorschot, Vanstone, Handbook of Applied Cryptography, CRC, 2001 W. Stallings. Cryptography and Network Security – Principles and Practice, 5th Edition. Pearson, 2011

16 Συμμετρικοί Αλγόριθμοι Ομάδας Σύγχυση και Διάχυση Σύγχυση (Confusion) Αποκρύπτουμε τη σχέση μεταξύ κρυπτογραφημένου κειμένου και κλειδιού π.χ. επαναλαμβανόμενες τεχνικές αντικατάστασης & αναδιάταξης Διάχυση (Diffusion) O πλεονασμός του αρχικού κειμένου κατανέμεται «ομοιόμορφα» στο κρυπτογραφημένο κείμενο Φαινόμενο Χιονοστιβάδας & αλγόριθμοι ομάδας (DES, AES) Schneier, Bruce. Applied Cryptography. John Wiley & Sons, Inc., 2nd edition, Από μόνες τους, οι τεχνικές αντικατάστασης και αναδιάταξης εμφανίζουν αδυναμίες. Ωστόσο, αν συνδυαστούν, μπορούν υπό προϋποθέσεις να οδηγήσουν στη δημιουργία «ισχυρών» αλγορίθμων !!!

17 Συμμετρικοί Αλγόριθμοι Ομάδας Σύγχυση και Διάχυση J. Katz, Y. Lindell. Introduction to Modern Cryptography. Chapman & Hall/CRC, Στόχος: H συμπεριφορά σαν μία τυχαία αντιμετάθεση (random permutation) Σύμφωνα με τον Shannon, για να το πετύχουμε χρησιμοποιούμε τεχνικές: 1. Σύγχυσης (Confusion) … και επαναλαμβάνουμε τόσες φορές ώστε να προσομοιώσουμε τη λειτουργία μιας τυχαίας αντιμετάθεσης, δηλαδή: 2. Διάχυση (Diffusion): Κάθε (έστω μικρή) αλλαγή θα επηρεάσει όλα τα bit εξόδου (φαινόμενο χιονοστιβάδας) A substitution-permutation network (SPΝ)

18 Συμμετρικοί Αλγόριθμοι Ομάδας Σύγχυση και Διάχυση Schneier, Bruce. Applied Cryptography. John Wiley & Sons, Inc., 2nd edition, Επαναλαμβανόμενοι αλγόριθμοι ομάδας (Iterated block Ciphers) Για κάθε block, ο αλγόριθμος εκτελείται περισσότερες από μια φορές (Γύροι – Rounds). π.χ. AES (128bit): 10 rounds DES (56 bit): 16 rounds Ο Shannon πρότεινε το συνδυασμό τεχνικών σύγχυσης και διάχυσης Aναφέρονται και ως Substitution- Permutation Networks (SPNs) π.χ. DES, AES (σήμερα),… Product Ciphers Συνδυασμός («γινόμενο») δύο ή περισσότερων κρυπτοσυστημάτων Stinson, D. Cryptography: Theory and Practice. Third Edition, CRC, 2005 Παράδειγμα product cipher: Affine Multiplicative cipher Shift cipher

19 Συμμετρικοί Αλγόριθμοι Επαναλαμβανόμενοι Αλγόριθμοι Ομάδας – Δίκτυα SPN J. Katz, Y. Lindell. Introduction to Modern Cryptography. Chapman & Hall/CRC, 2008.

20 Συμμετρικοί Αλγόριθμοι Επαναλαμβανόμενοι Αλγόριθμοι Ομάδας – Δίκτυα SPN J. Katz, Y. Lindell. Introduction to Modern Cryptography. Chapman & Hall/CRC, Για να ισχύει το φαινόμενο της χιονοστιβάδας, θα πρέπει: 1. Κάθε S-box σχεδιάζεται ώστε αλλάζοντας 1 bit εισόδου επηρεάζει τουλάχιστον 2 bit εξόδου του S-box 2. Οι αναδιατάξεις (mixes) σχεδιάζονται ώστε τα bit εξόδου κάθε S-box διαχέονται σε διαφορετικά S-box κατά τον επόμενο γύρο. Επιπλέον, θέλω όλα τα bit κλειδιού να επηρεάζουν όλα τα bit εξόδου !!! Stinson, D. Cryptography: Theory and Practice. Third Edition, CRC, 2005 Για 128-bit blocks λοιπόν, τυπικά πρέπει να εκτελούνται τουλάχιστον 7 γύροι !

21 Συμμετρικοί Αλγόριθμοι Ιστορικά Στοιχεία: Οι αλγόριθμοι DES και AES Ιστορικά Στοιχεία… 1971: Horst Feistel (ΙΒΜ) Αλγόριθμος Dataseal ή Lucifer 1973: H NIST απευθύνει κάλεσμα για υποβολή προτάσεων, με σκοπό τη δημιουργία προτύπου κρυπτογράφησης 1974: Η IBM υποβάλλει ως πρόταση έναν αλγόριθμο βασισμένο στο Lucifer Πριν την υποβολή, η NSA περιορίζει το μήκος κλειδιού (112 bit  56 bit) 1975: Η NIST δημοσιεύει τον Lucifer ως προτεινόμενο standard 1976: Το πρώτο Workshop 1977: Πρότυπο FIPS PUB 46 Data Encryption Standard 1997: H NIST απευθύνει κάλεσμα για υποβολή προτάσεων, με σκοπό τη δημιουργία ενός νέου προτύπου 15 υποψηφιότητες, εκ των οποίων: Rijndael Serpent Twofish RC6 MARS 2000: H NIST επιλέγει τον Rijndael Advanced Encryption Standard 2001: FIPS PUB 197 H. Feistel Η. Mel, D. Baker. Cryptography Decrypted. Addison-Wesley, 2001 DES: Ο αλγόριθμος που «άντεξε» 20 (και πλέον) χρόνια David. Kahn. The Codebreakers. Scribner, 1996.

22 Αλγόριθμοι Μυστικού Κλειδιού Ο Αλγόριθμος DES 1. Για κάθε block, και με βάση το κλειδί Κ, ο αλγόριθμος Εκτελεί ένα συνδυασμό μετασχηματισμών αντικατάστασης και αναδιάταξης 2. … και επαναλαμβάνει τη διαδικασία 16 φορές (rounds) Όλοι οι μετασχηματισμοί που εκτελούνται είναι γνωστοί Η ασφάλεια βασίζεται στη μυστικότητα του κλειδιού Κ Menezes, Oorschot, Vanstone, Handbook of Applied Cryptography, CRC, 2001

23 Αλγόριθμοι Μυστικού Κλειδιού Ο Αλγόριθμος DES – (Τύπου Feistel) Αρχικά, το 64-bit block χωρίζεται σε δύο 32-bit half-blocks L και R. Αλγόριθμος τύπου Feistel 1. H συνάρτηση f δέχεται στην είσοδο το block R και ένα κλειδί K, και εκτελεί μετασχηματισμούς σύγχυσης και διάχυσης… 2. Η έξοδος της συνάρτησης f γίνεται XOR με το block L, και το αποτέλεσμα γίνεται το R του επόμενου γύρου 3. Το R κάθε γύρου, γίνεται το L του επόμενου γύρου Αλγόριθμοι τύπου Feistel DES, Lucifer, FEAL, Khufu, Khafre, LOKI, GOST, CAST, Blowfish, MARS, MAGENTA, MISTY1, RC5, TEA, Twofish, XTEA, CAST-256, Camellia, MacGuffin, RC2, RC6, Skipjack,… H. Feistel Mao, W. Modern Cryptography: Theory and Practice. Prentice Hall, 2003

24 Αλγόριθμοι Τύπου Feistel Ο αλγόριθμος αντιστρέφεται εύκολα (χωρίς ανάγκη να αντιστραφεί η f) Αποκρυπτογράφηση: Ίδιος κώδικας, με χρήση των κλειδιών με αντίθετη σειρά

25 Αλγόριθμοι Μυστικού Κλειδιού Ο Αλγόριθμος DES Συνάρτηση f : Δύο αντικαταστάσεις (ΧΟR με K, χρήση των S-box) και Δύο αναδιατάξεις (Ε και P) 1. Επέκταση του R σε 48 bit Συνάρτηση επέκτασης E Stinson, D. Cryptography: Theory and Practice. Third Edition, CRC, (Expansion function) (1 γύρος) R=R=

26 Αλγόριθμοι Μυστικού Κλειδιού DES – Συνάρτηση Επέκτασης Ε Stinson, D. Cryptography: Theory and Practice. Third Edition, CRC, 2005 (Expansion function) (1 γύρος) R=R= Αν έχουμε ένα bitstring μήκους 32 π.χ. Α = ( α 1,α 2,…α 32 ) θα επεκταθεί στο μήκους 48 string: E(A) = ( a 32, a 1, a 2, a 3, a 4, a 5, a 4, …, a 31, a 32, a 1 )

27 Αλγόριθμοι Μυστικού Κλειδιού Ο Αλγόριθμος DES Συνάρτηση f : Δύο αντικαταστάσεις (ΧΟR με K, χρήση των S-box) και Δύο αναδιατάξεις (Ε και P) 1. Επέκταση του R σε 48 bit Συνάρτηση επέκτασης E 2. Υπολογισμός του E(R) Κ Γράφουμε το αποτέλεσμα ως 8 ακολουθίες των 6-bit B = B 1 B 2 B 3 B 4 B 6 Β 7 Β 8 3. Για κάθε B j, χρησιμοποιείται το αντίστοιχο S j -box Stinson, D. Cryptography: Theory and Practice. Third Edition, CRC, (Expansion function) (1 γύρος) R=R=

28 Αλγόριθμοι Μυστικού Κλειδιού Ο Αλγόριθμος DES – Τα S-box Stinson, D. Cryptography: Theory and Practice. Third Edition, CRC, 2005

29 Αλγόριθμοι Μυστικού Κλειδιού DES – Κάνοντας χρήση των S-box Έστω η ακολουθία Υπολογίζουμε το ως εξής: Τα δύο bit καθορίζουν το δείκτη της γραμμής του S j που θα χρησιμοποιηθεί για την αντικατάσταση Ta τέσσερα bit καθορίζουν το δείκτη της στήλης του S j που θα χρησιμοποιηθεί για την αντικατάσταση Stinson, D. Cryptography: Theory and Practice. Third Edition, CRC, 2005 (Expansion function) (1 γύρος) R=R= Παράδειγμα: Έστω η είσοδος στο S 1 είναι το: Σε αυτήν την περίπτωση, η έξοδος του S 1 θα είναι: 1101

30 Αλγόριθμοι Μυστικού Κλειδιού Ο Αλγόριθμος DES – Αναδιάταξη P Stinson, D. Cryptography: Theory and Practice. Third Edition, CRC, 2005 (Expansion function) (1 γύρος) R=R= 4. Ta bit εξόδου όλων των S-box αναδιατάσσονται σύμφωνα με την P. π.χ. το bitstring C = ( c 1,c 2,…c 32 ) θα αναδιαταχθεί ως εξής: P(C) = ( c 16, c 7, c 20, c 21, c 29, …, c 11, c 4, c 25 )

31 Αλγόριθμοι Μυστικού Κλειδιού Ο Αλγόριθμος DES – Key Schedule Πώς χρησιμοποιείται τo 64-bit κλειδί K 1. Αρχικά, μετατρέπεται σε 56-bit χρησιμοποιώντας την αναδιάταξη PC-1 2. Για κάθε γύρο i, δημιουργείται μια «παράλλαγή» του K, με βάση τη σχέση:.. όπου LS i σημαίνει ολίσθηση προς αριστερά.. κατά μία θέση (για i = 1, 2, 9, 16).. κατά δύο θέσεις (για τα υπόλοιπα i). 3. Πριν χρησιμοποιηθεί, το κλειδί «μειώνεται» σε 48-bit σύμφωνα με την αναδιάταξη PC-2: Stinson, D. Cryptography: Theory and Practice. Third Edition, CRC, 2005

32 Αλγόριθμοι Μυστικού Κλειδιού Ο Αλγόριθμος DES - Συνοπτικά F. Bauer. Decrypted Secrets–Methods and Maxims of Cryptology,4th Edition. Springer, (1 γύρος) *

33 Αλγόριθμος DES Παράδειγμα W. Stallings. Cryptography and Network Security – Principles and Practice, 5th Edition. Pearson, 2011

34 Αλγόριθμος DES Παράδειγμα W. Stallings. Cryptography and Network Security – Principles and Practice, 5th Edition. Pearson, 2011

35 Αλγόριθμος DES Παράδειγμα W. Stallings. Cryptography and Network Security – Principles and Practice, 5th Edition. Pearson, 2011

36 Simplified DES (S-DES) W. Stallings. Cryptography and Network Security – Principles and Practice, 5th Edition. Pearson, 2011 *

37 Simplified DES (S-DES) W. Stallings. Cryptography and Network Security – Principles and Practice, 5th Edition. Pearson, 2011 *

38 Simplified DES (S-DES) W. Stallings. Cryptography and Network Security – Principles and Practice, 5th Edition. Pearson, 2011 *

39 Ασφάλεια του DES Μήκος κλειδιού 1993: Ο Michael Wiener πρότεινε τη δημιουργία ενός VLSI chip που θα δοκιμάζει κλειδιά DES το δευτερόλεπτο. Κόστος $ ανά chip Συνδυάζοντας chip, με κόστος $, το σύστημα θα μπορούσε να δοκιμάσει όλα τα κλειδιά σε χρόνο 7 ώρες Kατά μέσο όρο 3.5 ώρες για την εύρεση του σωστού κλειδιού … Επενδύοντας $ , ο συνολικός χρόνος μπορεί να μειωθεί στα 2 λεπτά ! To chip δεν σχεδιάστηκε ποτέ… 1998: H EFF (Electronic Frontier Foundation) δημιουργεί έναν Η/Υ (Deep Crack) αξίας $ 1536 chip: 88 δισ. Κλειδιά /sec Το κλειδί DES «έσπασε» σε 56 ώρες 1999: Deep Crack σε συνεργασία με distributed.net project (100K Η/Υ) 245 δισ. Κλειδιά /sec Το κλειδί DES «έσπασε» σε 22 ώρες Michael J. Wiener. Efficient DES key search. Technical Report TR-244, School of Computer Science, Carleton University, Ottawa, Canada, May Presented at Rump Session of Crypto '93 Stinson, D. Cryptography: Theory and Practice. Third Edition, CRC, 2005

40 DES Προηγμένες Κρυπταναλυτικές Επιθέσεις 1. Differential Cryptanalysis ( Biham and Shamir, 1991 ) Κρυπτανάλυση του DES με (χρονική) πολυπλοκότητα 2 37 Απαιτεί 2 47 chosen plaintexts 2. Linear Cryptanalysis ( Matsui, 1994 ) Απαιτεί 2 43 known plaintexts Η επιθεσεις αυτές δεν έχουν μεγάλη πρακτική αξία Έστω τυχαία inputs. Αν και είναι τυχαίο κλειδί, τότε ποια η πιθανότητα να ισχύει J. Katz, Y. Lindell. Introduction to Modern Cryptography. Chapman & Hall/CRC, 2008.

41 Λύση: Εκτέλεση του αλγορίθμου περισσότερες από μία φορές, με περισσότερα από ένα κλειδιά Cascade Ciphers Παράδειγμα: 3DES Η κρυπτογράφηση μπορεί να περιγραφεί από τη σχέση: Η αποκρυπτογράφηση μπορεί να περιγραφεί από τη σχέση: Η βασική «αδυναμία» του DES είναι το μικρό μήκος κλειδιών που υποστηρίζει Κλειδί 56-bit Ευπαθής σε επιθέσεις εξαντλητικής αναζήτησης brute force attacks Υπάρχει τρόπος να ξεπεραστεί το πρόβλημα με το μήκος κλειδιού; Ασφάλεια του DES Μήκος κλειδιού & Triple Des Mao, W. Modern Cryptography: Theory and Practice. Prentice Hall, 2003

42 Meet-in-the-middle attack J. Katz, Y. Lindell. Introduction to Modern Cryptography. Chapman & Hall/CRC, 2008.

43 Συμμετρικοί αλγόριθμοι Τρόποι λειτουργίας (Cipher Modes) Τι συμβαίνει όταν το μήκος του αρχικού μηνύματος είναι μεγαλύτερο των 64 bit; Μία λύση: «τεμαχίζουμε» το μήνυμα σε blocks 64-bit και κρυπτογραφούμε κάθε block ECB mode Προβλήματα 1. Δυο ίδια blocks αρχικού κειμένου αντιστοιχούν σε ίδια blocks κρυπτογραφημένου κειμένου … βλέποντας το κρυπτογράφημα η Eve «κερδίζει» σε γνώση 2. Αν το αρχικό κείμενο εμφανίζει πλεονασμό, τότε: a) Η Eve μπορεί να εξαπολύσει στατιστικές επιθέσεις b) O Mallory μπορεί να παίξει ξανά (replay) ένα block, να αλλάξει τη σειρά των blocks η να τροποποι- ήσει τα blocks, προς όφελος του Schneier, Bruce. Applied Cryptography. John Wiley & Sons, Inc., 2nd edition, 1996.

44 Τρόποι λειτουργίας (Cipher Modes) Προβλήματα Ασφάλειας με το ECB 1. Ο Mallory, που είναι πελάτης της Α και της Β, εξαπολύει την εξής επίθεση: 2. Μεταφέρει διάφορα ποσά (π.χ. 1$, 10$, 100$) από την τράπεζα Α στην τράπεζα Β, όσες φορές χρειαστεί, μέχρι να εντοπίσει τα blocks που εξουσιοδοτούν τη μεταφορά του (όποιου) ποσού στον λογαριασμό του… Παθητική επίθεση (υποκλοπή) Schneier, Bruce. Applied Cryptography. John Wiley & Sons, Inc., 2nd edition, Τράπεζα Α Τράπεζα Β

45 Τρόποι λειτουργίας (Cipher Modes) Προβλήματα Ασφάλειας με το ECB 3. Σε “μελλοντικές” μεταφορές χρημάτων της Alice (ή, οποιουδήποτε άλλου), μπορεί να εισάγει στην θέση των blocks 5-13, τα blocks που είχε υποκλέψει και που εξουσιοδοτούν τη μεταφορά ποσού στο λογαριασμό του… Ενεργητική επίθεση στην ακεραιότητα του συστήματος Schneier, Bruce. Applied Cryptography. John Wiley & Sons, Inc., 2nd edition, Τράπεζα Α Τράπεζα Β … ο Mallory δε γνωρίζει το κλειδί Κ που χρησιμοποιούν οι δύο τράπεζες για την επικοινωνία τους

46 Τρόποι λειτουργίας (Cipher Modes) CBC mode - encryption C. Kaufman, R. Perlman, M. Speciner. Network Security – Private Communication in a Public World CBC Mode (Cipher Block Chaining) Κάθε block αρχικού κειμένου γίνεται XOR με το προηγούμενο block κρυπτογραφημένου κειμένου, και στη συνέχεια κρυπτογραφείται Κάθε block κρυπτογραφημένου κειμένου δεν εξαρτάται μόνον από το αντίστοιχο block αρχικού κειμένου, αλλά και από όλα τα προηγούμενα…

47 Τρόποι λειτουργίας (Cipher Modes) CBC mode - decryption Η τιμή IV στέλνεται στον παραλήπτη (in the clear) – αλλιώς, δεν μπορεί να γίνει αποκρυπτογράφηση ! C. Kaufman, R. Perlman, M. Speciner. Network Security – Private Communication in a Public World. 2002

48 Συμμετρικοί αλγόριθμοι Τρόποι λειτουργίας (Cipher Modes) Άλλα modes (π.χ. OFB, CFB) μπορούν να χρησιμοποιηθούν ως Γεννήτορες PRNG Ένας αλγόριθμος ομάδας δηλαδή, μπορεί να χρησιμοποιηθεί και ως αλγόριθμος ροής (stream cipher) J. Katz, Y. Lindell. Introduction to Modern Cryptography. Chapman & Hall/CRC, Ακολουθία PRNG: Κρυπτογράφηση: Ακολουθία PRNG: Κρυπτογράφηση:

49 Συμμετρικοί αλγόριθμοι Ακεραιότητα με CBC MAC Τα modes λειτουργίας παρέχουν προστασία έναντι της Eve, αλλά όχι έναντι του Mallory. Για προστασία έναντι της ακεραιότητας, ένας αλγόριθμος σε CBC mode μπορεί να χρησιμοποιηθεί και ως αλγόριθμος MAC, όπου η τιμή ΜΑC ισούται με το n-οστό κρυπτογραφημένο block C. Kaufman, R. Perlman, M. Speciner. Network Security – Private Communication in a Public World. 2002

50 Ο αλγόριθμος AES Υποστήριξη κλειδιών μήκους: 128, 192, ή 256-bit animation: N. Ferguson, B. Schneier. Practical Cryptography. Wiley,


Κατέβασμα ppt "Κρυπτογραφία Συμμετρικοί Κρυπτογραφικοί Αλγόριθμοι (Αλγόριθμοι Μυστικού Κλειδιού) Κέρκυρα, 2012 Δρ. Ε. Μάγκος."

Παρόμοιες παρουσιάσεις


Διαφημίσεις Google