Vybrané kapitoly z kryptológie S ymetrick é kryptografické systémy (1)
description
Transcript of Vybrané kapitoly z kryptológie S ymetrick é kryptografické systémy (1)
![Page 1: Vybrané kapitoly z kryptológie S ymetrick é kryptografické systémy (1)](https://reader033.fdocument.pub/reader033/viewer/2022061600/56815d56550346895dcb61ab/html5/thumbnails/1.jpg)
Vybrané kapitoly z kryptológieSymetrické kryptografické systémy(1)O. Grošek, M. Vojvoda, P. Zajac
Katedra Aplikovanej Informatiky a Výpočtovej Techniky, FEI STUhttp://www.elf.stuba.sk/Katedry/KAIVT
![Page 2: Vybrané kapitoly z kryptológie S ymetrick é kryptografické systémy (1)](https://reader033.fdocument.pub/reader033/viewer/2022061600/56815d56550346895dcb61ab/html5/thumbnails/2.jpg)
Agenda
Difúzia a konfúzia, Substitúcia a transpozícia, Spájanie šifier, Kaskádne šifry, Súčinové šifry, Iteratívne Markovovské šifry, Feistalovské šifry.
![Page 3: Vybrané kapitoly z kryptológie S ymetrick é kryptografické systémy (1)](https://reader033.fdocument.pub/reader033/viewer/2022061600/56815d56550346895dcb61ab/html5/thumbnails/3.jpg)
Základné pojmy
Kryptosystém: (P,C,K,E,D) Abeceda – konečná množina:
Telegrafná abeceda {A,B,...,Z} Boolovská abeceda {0,1}
Znak abecedy – písmeno Blok n-bitov – {0,1}n
Abecedu môžu tvoriť aj bloky: {000,001,...111}
![Page 4: Vybrané kapitoly z kryptológie S ymetrick é kryptografické systémy (1)](https://reader033.fdocument.pub/reader033/viewer/2022061600/56815d56550346895dcb61ab/html5/thumbnails/4.jpg)
Model blokového šifrátora
x – vstupný blok, OT, n bit y – výstupný blok,
zašifrovaný text, n bit k – kľúč P, C, K –náhodné premenné,
resp. abeceda - všetky x, y, k Šifrátor SK:
Šifrovanie: y = E(x, k) Dešifrovanie: x = D(y, k)
k
y
x
SK
P
C
![Page 5: Vybrané kapitoly z kryptológie S ymetrick é kryptografické systémy (1)](https://reader033.fdocument.pub/reader033/viewer/2022061600/56815d56550346895dcb61ab/html5/thumbnails/5.jpg)
Konfúzia bitov
Nie je možné nájsť súvislosť medzi bitmi P,C,K.
Z rovnice y = E(x, k) neviem vypočítať k pri známom x, y.
![Page 6: Vybrané kapitoly z kryptológie S ymetrick é kryptografické systémy (1)](https://reader033.fdocument.pub/reader033/viewer/2022061600/56815d56550346895dcb61ab/html5/thumbnails/6.jpg)
Difúzia bitov
Zmena ľub. bitu P (resp. K) má spôsobiť s pravdepodobnosťou 50% zmenu každého bitu C.
Pre každé k je x a y stochasticky nezávislé. Toto je ideálny stav!
![Page 7: Vybrané kapitoly z kryptológie S ymetrick é kryptografické systémy (1)](https://reader033.fdocument.pub/reader033/viewer/2022061600/56815d56550346895dcb61ab/html5/thumbnails/7.jpg)
Substitučná šifra
Šifrovacia funkcia E(x, k) je permutácia na X pre každé k.
Priestor možných kľúčov - 2n! Frekvencia blokov priameho textu sa
zachováva v zašifrovanom texte. Zložité permutácie vytvárajú dobrú
(lokálnu) konfúziu a difúziu.
![Page 8: Vybrané kapitoly z kryptológie S ymetrick é kryptografické systémy (1)](https://reader033.fdocument.pub/reader033/viewer/2022061600/56815d56550346895dcb61ab/html5/thumbnails/8.jpg)
Substitučná šifra - príklad
000 001 010 011 100 101 110 111π1
001 010 011 100 101 110 111 000
π2
000 100 001 101 010 110 011 111
π3
001 000 011 010 101 100 111 110
π4
111 110 101 100 011 010 001 000
x
k
y
![Page 9: Vybrané kapitoly z kryptológie S ymetrick é kryptografické systémy (1)](https://reader033.fdocument.pub/reader033/viewer/2022061600/56815d56550346895dcb61ab/html5/thumbnails/9.jpg)
Transpozičná šifra
Transpozícia permutácia súradníc.
Transpozičná šifra Substitučná šifra na bloku n písmen, ktorá je pre
každý kľúč k ich transpozíciou. Iné zápisy:
Schémou, Permutačnou maticou.
![Page 10: Vybrané kapitoly z kryptológie S ymetrick é kryptografické systémy (1)](https://reader033.fdocument.pub/reader033/viewer/2022061600/56815d56550346895dcb61ab/html5/thumbnails/10.jpg)
Transpozičná šifra - príkladx
y
1 x0
1 x1
1 x2
1 x3
1 * x4
1 x5
1 x6
1 x7
k
[7,8,6,5,3,4,2,1][8,5,7,4,6,1,3,2]
x
y
![Page 11: Vybrané kapitoly z kryptológie S ymetrick é kryptografické systémy (1)](https://reader033.fdocument.pub/reader033/viewer/2022061600/56815d56550346895dcb61ab/html5/thumbnails/11.jpg)
Anagramy
AVE MARIA GRATIA PLENA DOMINUS TECUM:
ARMADA TU GNIAVI MECOM NEPRIATELA USCIGAN V URADE SI PAMATA UMRTIE NA MOLEA OCAMI UTRPENIA MINUL V ARMADE GESTA
Keď Huygens objavil prvý mesiac Saturnu, využil anagramový oznam pre svojich kolegov, okrem iného aj pre J. Wallisa, známeho matematika a lúštiteľa šifier. Tomu sa podarilo anagram rozšifrovať a vytvoriť vlastný o tom istom objave. Hoci to priznal ako žart, Huygens to neprijal a bol veľmi nahnevaný.
![Page 12: Vybrané kapitoly z kryptológie S ymetrick é kryptografické systémy (1)](https://reader033.fdocument.pub/reader033/viewer/2022061600/56815d56550346895dcb61ab/html5/thumbnails/12.jpg)
Spájanie šifier
Substitučná šifra: Dobrá lokálna konfúzia a difúzia. Ťažko sa realizuje na väčších blokoch.
Transpozičná šifra: Nevytvára konfúziu a difúziu. Rozbíja lokálne závislosti.
Globálna konfúzia a difúzia: Spojenie substitučných šifier na sub-blokoch a
transpozičných šifier na celom bloku
![Page 13: Vybrané kapitoly z kryptológie S ymetrick é kryptografické systémy (1)](https://reader033.fdocument.pub/reader033/viewer/2022061600/56815d56550346895dcb61ab/html5/thumbnails/13.jpg)
Spájanie šifier - Kaskádne šifry
Viacnásobné šifrovanie. Tajné kľúče jednotlivých šifier sú generované
nezávisle.
E1 E2 Enx y
k(1) k(2) k(n)
![Page 14: Vybrané kapitoly z kryptológie S ymetrick é kryptografické systémy (1)](https://reader033.fdocument.pub/reader033/viewer/2022061600/56815d56550346895dcb61ab/html5/thumbnails/14.jpg)
Viacnásobné šifrovanie - príklad Vigenérova šifra:ATTACKTOMORROWATFIVEALICEALICEALICEALICEAEBCGKEWOSRCWYETQQXICAROLCAROLCAROLCAROLCESQRMENCDTCNMPVQHLT
CESQRMENCDTCNMPVQHLTATTACK??????????????CLZQPCLZQPCLZQPCLZQPATTACKTOMORROWATFIVE
Iný prípad nastane, keď druhým kľúčom je JANE.
![Page 15: Vybrané kapitoly z kryptológie S ymetrick é kryptografické systémy (1)](https://reader033.fdocument.pub/reader033/viewer/2022061600/56815d56550346895dcb61ab/html5/thumbnails/15.jpg)
Kaskádne šifrovanie - vlastnosti Zlomenie kaskády šifier je aspoň tak ťažké
ako zlomenie jej prvej (poslednej) zložky. Sú náchylné na tzv. ,,Meet-in-the-Middle‘‘
útok (Merkle-Hellmanov útok, narodeninový paradox): Pre akúkoľvek blokovú šifru je efektívna dĺžka
kľúča len 2/3 aktuálnej (zaplatíme pamäťou)... Efektívna dĺžka kľúča kaskády je menšia ako
max{K1,K2}, nie K1+K2!
![Page 16: Vybrané kapitoly z kryptológie S ymetrick é kryptografické systémy (1)](https://reader033.fdocument.pub/reader033/viewer/2022061600/56815d56550346895dcb61ab/html5/thumbnails/16.jpg)
Spájanie šifier - Súčinové šifry Substitučno-permutačné siete, moderné blokové
šifrátory. Kľúče jednotlivých zložkových šifier sú odvodené od
jedného spoločného tajného kľúča AGP – algoritmus generovania podkľúčov.
E1 E2 En
AGP
x
k
yk(1) k(2) k(n)
![Page 17: Vybrané kapitoly z kryptológie S ymetrick é kryptografické systémy (1)](https://reader033.fdocument.pub/reader033/viewer/2022061600/56815d56550346895dcb61ab/html5/thumbnails/17.jpg)
Substitučno-permutačná sieť
y
AGP
k
S1
S9
S2 S8
S10 S16
x
P
![Page 18: Vybrané kapitoly z kryptológie S ymetrick é kryptografické systémy (1)](https://reader033.fdocument.pub/reader033/viewer/2022061600/56815d56550346895dcb61ab/html5/thumbnails/18.jpg)
Spájanie šifier – Iterovaná bloková šifra Súčinová šifra pracujúca v kolách:
Vstupná šifra Ei Kolová šifra Ek Výstupná šifra Eo
Ei Ek Eo
AGP
x
k
yk(0) k(1)...k(n) k(n+1)
y(1)...y(n)
![Page 19: Vybrané kapitoly z kryptológie S ymetrick é kryptografické systémy (1)](https://reader033.fdocument.pub/reader033/viewer/2022061600/56815d56550346895dcb61ab/html5/thumbnails/19.jpg)
Markovovské šifry
Iterované blokové šifry sa dajú popísať ako (homogénne) Markovovské reťazce (r-tého rádu).
Markovovská vlastnosť: ( a je stav šifry)
Stacionarita:
Využíva sa to pri diferenciálnej kryptoanalýze.
),/(
),,,,/()()1(
1)(
)0(0
)()1(1
)(
rnrn
nn
nn
rnrn
nn
nn
aAaAaAP
aAaAaAaAP
),(
),(:)()1(
1
)0(0
)1(1
hh
hrhr
rr
aAaAP
aAaAPh
![Page 20: Vybrané kapitoly z kryptológie S ymetrick é kryptografické systémy (1)](https://reader033.fdocument.pub/reader033/viewer/2022061600/56815d56550346895dcb61ab/html5/thumbnails/20.jpg)
E/D podobné šifry
Involučná šifra I: I(x,k)=y, I(y,k)=x I( I(x,k),k ) = x Má cykly dĺžky 2
Na šifrovanie aj dešifrovanie sa používa tá istá štruktúra.
Súčinové E/D podobné šifry sa môžu líšiť AGP.
Výhodné z hľadiska reálnej implementácie.
![Page 21: Vybrané kapitoly z kryptológie S ymetrick é kryptografické systémy (1)](https://reader033.fdocument.pub/reader033/viewer/2022061600/56815d56550346895dcb61ab/html5/thumbnails/21.jpg)
Involutórne permutácie:
Involučné šifry:
Grupové šifry: y = x k, x = y kinv
Stavebné bloky E/D podobných šifier
PI PI
xx y
I Ixx y
k k
k
xx y
kinv
![Page 22: Vybrané kapitoly z kryptológie S ymetrick é kryptografické systémy (1)](https://reader033.fdocument.pub/reader033/viewer/2022061600/56815d56550346895dcb61ab/html5/thumbnails/22.jpg)
Klasifikácia E/D podobných šifier
I I I
AGP
x
k
yk(1) k(2) k(n)
I I I
AGP
x
k
yk(1) k(2) k(n)
PIPI PI
I. Iba involučné šifry:
II. Involučné šifry a involutórne permutácie: (DES)
![Page 23: Vybrané kapitoly z kryptológie S ymetrick é kryptografické systémy (1)](https://reader033.fdocument.pub/reader033/viewer/2022061600/56815d56550346895dcb61ab/html5/thumbnails/23.jpg)
Klasifikácia E/D podobných šifier
PI
III. Grupové a involučné šifry: (PES)
I
AGP
x
kk(1)kA
(1)
I
k(2)kA(2)
I
k(n)kA(n) kA
(n+1)
y
I
AGP
x
kk(1)kA
(1)
I
k(2)kA(2)
I
k(n)kA(n) kA
(n+1)
y
IV. Typ IDEA: PI(a b) = PI(a) PI(b)
PI
![Page 24: Vybrané kapitoly z kryptológie S ymetrick é kryptografické systémy (1)](https://reader033.fdocument.pub/reader033/viewer/2022061600/56815d56550346895dcb61ab/html5/thumbnails/24.jpg)
Feistelov trik
L R
R+F(L) L
FK(L)K
L
L
R+F(L)
R
K
FK(L)
![Page 25: Vybrané kapitoly z kryptológie S ymetrick é kryptografické systémy (1)](https://reader033.fdocument.pub/reader033/viewer/2022061600/56815d56550346895dcb61ab/html5/thumbnails/25.jpg)
Feistelovská šifra
X
Y
Y
XK
AGP
K1
K1
K2
K3
K4
K2
K3
K4
![Page 26: Vybrané kapitoly z kryptológie S ymetrick é kryptografické systémy (1)](https://reader033.fdocument.pub/reader033/viewer/2022061600/56815d56550346895dcb61ab/html5/thumbnails/26.jpg)
Škálovanie Feistelovských šifier
Zväčšenie funkcie f. Zmena štruktúry.
![Page 27: Vybrané kapitoly z kryptológie S ymetrick é kryptografické systémy (1)](https://reader033.fdocument.pub/reader033/viewer/2022061600/56815d56550346895dcb61ab/html5/thumbnails/27.jpg)
Rozšírené Feistelovské šifry
![Page 28: Vybrané kapitoly z kryptológie S ymetrick é kryptografické systémy (1)](https://reader033.fdocument.pub/reader033/viewer/2022061600/56815d56550346895dcb61ab/html5/thumbnails/28.jpg)
Nevyvážené Feistalovské šifry
![Page 29: Vybrané kapitoly z kryptológie S ymetrick é kryptografické systémy (1)](https://reader033.fdocument.pub/reader033/viewer/2022061600/56815d56550346895dcb61ab/html5/thumbnails/29.jpg)
Zhrnutie Dobrý blokový šifrátor musí zabezpečiť
difúziu a konfúziu bitov. Použité prostriedky sú: Lokálna substitúcia a
globálna transpozícia. Šifry je možné spájať:
Kaskádne šifry – pozor na celkovú bezpečnosť! Súčinové šifry – uvažujú sa ako celok.
Moderné šifry sú iteratívne súčinové šifry. E/D podobné šifry - výhodná HW realizácia:
Príklad: Feistalovské šifry.