KRIPTOGRAFIJA Asimetrična in simetrična

KRIPTOGRAFIJA ASIMETRIČNA D  E P  E(P)  D(E(P)) E: lahko javni Komplicirani, počasni postopki SIMETRIČNA D = E P  E(P)  E(E(P)) E, D: oba tajna Težave z distribucijo ključev Hitri postopki, strojna izvedba

ASIMETRIČNA

D  E

P  E(P)  D(E(P))

E: lahko javni

Komplicirani, počasni postopki

SIMETRIČNA

D = E

P  E(P)  E(E(P))

E, D: oba tajna

Težave z distribucijo ključev

Hitri postopki, strojna izvedba

MIT-RSA Kriptografija z javnim ključem ENKRIPCIJA: sme vsakdo E = javni ključ DEKRIPCIJA: sme le naslovnik D = tajni ključ

Kriptografija z javnim ključem

ENKRIPCIJA: sme vsakdo

E = javni ključ

DEKRIPCIJA: sme le naslovnik

D = tajni ključ

MIT-RSA Izberemo p,q : veliki praštevili n = pq z = (p-1)(q-1) Izberemo d : nima skupnih deliteljev z z . Izberemo e : ed mod z = 1

Izberemo p,q : veliki praštevili

n = pq

z = (p-1)(q-1)

Izberemo d : nima skupnih deliteljev z z .

Izberemo e : ed mod z = 1

MIT-RSA Izberemo p,q : veliki praštevili (1024 bitov) n = pq z = (p-1)(q-1) Izberemo d : nima skupnih deliteljev z z . Izberemo e : ed mod z = 1 P  C = P e mod n kriptiranje C  P = C d mod n dekriptiranje

Izberemo p,q : veliki praštevili (1024 bitov)

n = pq

z = (p-1)(q-1)

Izberemo d : nima skupnih deliteljev z z .

Izberemo e : ed mod z = 1

P  C = P e mod n kriptiranje

C  P = C d mod n dekriptiranje

NALOGA p = 3, q = 11 n = 33, z = 20 d = 7, e = 3 P  C = P 3 mod 33 kriptiranje C  P = C 7 mod 33 dekriptiranje KRIPTIRAJTE in DEKRIPTIRAJTE.

p = 3, q = 11

n = 33, z = 20

d = 7, e = 3

P  C = P 3 mod 33 kriptiranje

C  P = C 7 mod 33 dekriptiranje

KRIPTIRAJTE in DEKRIPTIRAJTE.

NALOGA P  C = P 3 mod 33 kriptiranje C  P = C 7 mod 33 dekriptiranje Rešitev: 2106121921  2118122821 21 1801088541 21 9261 21 T 19 13492928512 28 6859 19 S 12 35831808 12 1728 12 K 06 612220032 18 216 06 E 21 1801088541 21 9261 21 T C 7 mod 33 C 7 C P3 P

P  C = P 3 mod 33 kriptiranje

C  P = C 7 mod 33 dekriptiranje

Rešitev: 2106121921  2118122821

Elektronski podpis z RSA Pogoj: E(D(P))=D(E(P)) Podpis: informacija, lastna samo podpisniku: D ; D(P) je podpisano besedilo. Peter: E P , D P Vesna: E V , D V P=“ Vesna, pridi na kavo ”  podpisano:D P (P) Enkripcija: E V (D P (P))  sledi prenos. Dekripcija: D V (E V (D P (P)) = D P (P) Preverjanje podpisa: E P (D P (P)) = P

Pogoj: E(D(P))=D(E(P))

Podpis: informacija, lastna samo podpisniku: D ; D(P) je podpisano besedilo.

Peter: E P , D P

Vesna: E V , D V

P=“ Vesna, pridi na kavo ”  podpisano:D P (P)

Enkripcija: E V (D P (P))  sledi prenos.

Dekripcija: D V (E V (D P (P)) = D P (P)

Preverjanje podpisa: E P (D P (P)) = P

Digitalni certifikat (elektronsko potrdilo) Zaupanja vredna avtoriteta (certifikatna agencija - CA) - pri nas NLB, Pošta, SiGen, Halcom CA mora imeti dobro definirana pravila (politiko) izdajanja certifikatov (kdo, kako, pod kakšnimi pogoji ga lahko dobi). Primer: http://postarca.posta.si/files/postarca/politika_fizicne_kartica_v1.pdf CA podpiše osebne podatke – “vizitko”: to je certifikat – je časovno omejen. Tega nato uporabljamo za avtentikacijo

Zaupanja vredna avtoriteta (certifikatna agencija - CA) - pri nas

NLB, Pošta, SiGen, Halcom

CA mora imeti dobro definirana pravila (politiko) izdajanja certifikatov (kdo, kako, pod kakšnimi pogoji ga lahko dobi).

Primer: http://postarca.posta.si/files/postarca/politika_fizicne_kartica_v1.pdf

CA podpiše osebne podatke – “vizitko”: to je certifikat – je časovno omejen.

Tega nato uporabljamo za avtentikacijo

Primer certifikata V certifikatu so še drugi podatki: Ime, priimek Davčna številka Digitalni izvleček certifikata Javni ključ

V certifikatu so še drugi podatki:

Ime, priimek

Davčna številka

Digitalni izvleček certifikata

Javni ključ

Zgoščevalne funkcije Prstni odtis (hash) sporočila m: f = h(m) m je poljubno dolgo sporočilo f je kratek (omejene dolžine!). Kolizija : različna sporočila imajo enak prstni odtis.

Prstni odtis (hash) sporočila m: f = h(m)

m je poljubno dolgo sporočilo

f je kratek (omejene dolžine!).

Kolizija : različna sporočila imajo enak prstni odtis.

Dobra zg. funkcija Pri vseh možnih vhodnih vrednostih je frekvenca vseh rezultatov enaka. Majhna sprememba sporočila povzroči veliko spremembo podpisa. Zelo težko najti drugačno vhodno vrednost za isti podpis ( kolizijo )! Take funkcije imenujemo cryptographic hash value, digital fingerprint, footprint, message digest (MD), cryptographic checksum .

Pri vseh možnih vhodnih vrednostih je frekvenca vseh rezultatov enaka.

Majhna sprememba sporočila povzroči veliko spremembo podpisa.

Zelo težko najti drugačno vhodno vrednost za isti podpis ( kolizijo )!

Take funkcije imenujemo cryptographic hash value, digital fingerprint, footprint, message digest (MD), cryptographic checksum .

Način delovanja Preproste bitne operacije brez ključa Podobno simetrični kriptografiji Delitev sporočila v bloke Procesiranje blokov v več ciklih SHA-1 (trenutno najpomembnejši!) – 160 bitov MD4 (podlaga za SHA-1) in MD5 – 128 bitov Zgoščevalna funkcija s ključem: MAC (Message Authenticy Check)

Preproste bitne operacije brez ključa

Podobno simetrični kriptografiji

Delitev sporočila v bloke

Procesiranje blokov v več ciklih

SHA-1 (trenutno najpomembnejši!) – 160 bitov

MD4 (podlaga za SHA-1) in MD5 – 128 bitov

Zgoščevalna funkcija s ključem: MAC (Message Authenticy Check)

DES Simetrična kriptografija P-škatla:permutacija S-škatla: substitucija Ključ: spremenjeno zaporedje indeksov vhodov, kot ga dobimo na izhodu

Simetrična kriptografija

P-škatla:permutacija

S-škatla: substitucija

Ključ: spremenjeno zaporedje indeksov vhodov, kot ga dobimo na izhodu

P-škatla: TRANSPOZICIJA Permutacija (prava): enako št. vhodov in izhodov. Redukcija : manj izhodov (biti se izgubijo). Ekspanzija : več izhodov (biti se podvajajo). 0 1 3 2 4 1 5 1 0 4 5 2 3

Permutacija (prava): enako št. vhodov in izhodov.

Redukcija : manj izhodov (biti se izgubijo).

Ekspanzija : več izhodov (biti se podvajajo).

S-škatla: SUBSTITUCIJA Dekoder 3/8 dela po tabeli. Vhod poljuben (3 biti), v izhodu je en bit 1 , vsi ostali so 0 Permutacija Koder 8/3 dela po tabeli. 3/8 8/3 P 0000 0010 ( 6 ) 111 0001 0000 ( 3 ) 110 0100 0000 ( 1 ) 101 0000 0001 ( 7 ) 100 0000 0100 ( 5 ) 011 1000 0000 ( 0 ) 010 0010 0000 ( 2 ) 001 0000 1000 ( 4 ) 000 IZHOD VHOD

Dekoder 3/8 dela po tabeli. Vhod poljuben (3 biti), v izhodu je en bit 1 , vsi ostali so 0

Permutacija

Koder 8/3 dela po tabeli.

NALOGA Kako se po spodnji shemi kriptira niz 110 010? 012345 P 0 P 1 P 2 S 0 S 1 S 2 S 3 012345 P 0 (053241) P 1 (241053) P 2 (543210) S 0 = S 1 = S 2 = S 3 S: P v sredini (42137506) 6 111 5 110 4 101 7 100 0 011 2 010 3 001 1 000 3/8 110 7 011 6 000 5 010 4 001 3 100 2 111 1 101 0 8/3

Kako se po spodnji shemi kriptira niz 110 010?

NALOGA - rešitev 110 010  P0  100 011 100  S0: 7  P  4  010 011  S1: 0  P  6  011 010 011  P1  011 010 011  S2: 0  P  6  011 010  S3: 2  P  1  111 011 111  P2  111 110

110 010  P0  100 011

100  S0: 7  P  4  010

011  S1: 0  P  6  011

010 011  P1  011 010

011  S2: 0  P  6  011

010  S3: 2  P  1  111

011 111  P2  111 110

DES: simetričen Tekst: bloki po 64 bitov ( osem 8-bitnih znakov) Ključ: 56 bitov Postopek: 1. Transpozicija (P-škatla) 2. Iteracija 1 ... 17. Iteracija 16 18. Swap – menjava L in D 32 bitov: 0 1... 31 32 ... 63 32 ... 63 0 1 ... 31 19. Transpozicija, inverz od (1 )

Tekst: bloki po 64 bitov ( osem 8-bitnih znakov)

Ključ: 56 bitov

Postopek:

1. Transpozicija (P-škatla)

2. Iteracija 1

...

17. Iteracija 16

18. Swap – menjava L in D 32 bitov: 0 1... 31 32 ... 63 32 ... 63 0 1 ... 31

19. Transpozicija, inverz od (1 )

DES: iteracija i 0 1 2 ... 31 32 ... 63 L D L’ D’ L XOR f (D, Ki)

DES: iteracija i 0 1 2 ... 31 32 ... 63 L D L’ D’ L XOR f (D, Ki) K P-škatla 0 ... 27 28 ... 55 Rotacija za i bitov v levo P-škatla Transpozicija 56 na 48 bitov K i 56 bitov 48 bitov

DES: iteracija i 0 1 2 ... 31 32 ... 63 L D L’ D’ L XOR f (D, Ki) Funkcija f : D ekspandiramo na 48 bitov = E E XOR K i = E1 8 S-škatel (6 vhodov, 4 izhodi) E1  8 blokov po 6 bitov  S-škatle 32 bitna P-škatla

Funkcija f :

D ekspandiramo na 48 bitov = E

E XOR K i = E1

8 S-škatel (6 vhodov, 4 izhodi)

E1  8 blokov po 6 bitov  S-škatle

32 bitna P-škatla

NALOGA DES: Kaj sta L’ in D’ na izhodu iz 5. Iteracije, če L = 0100, D = 0011, K=011 101 ( i =5)? Ki : P1 P2 f : P3 (ekspanzija) S P (znotraj S) P4 (nazadnje) = P3 0 3 11 1 2 10 2 1 01 3 0 00 S2 S1

DES: Kaj sta L’ in D’ na izhodu iz 5. Iteracije, če L = 0100, D = 0011, K=011 101 ( i =5)?

NALOGA DES: Kaj sta L’ in D’ na izhodu iz 5. Iteracije, če L = 0100, D = 0011, K=011 101 ( i =5)? Ki : P1 P2 f : P3 (ekspanzija) S P (znotraj S) P4 (nazadnje) = P3 011101 100111 010111 0011 0 3 11 1 2 10 2 1 01 3 0 00 S2 S1

DES: Kaj sta L’ in D’ na izhodu iz 5. Iteracije, če L = 0100, D = 0011, K=011 101 ( i =5)?

NALOGA - rešitev DES: Kaj sta L’ in D’ na izhodu iz 5. Iteracije, če L = 0100, D = 0011, K=011 101 ( i =5)? Ki : P1 P2 f : P3 (ekspanzija) S P ( znotraj S ) P4 (nazadnje) = P3 011101 100111 010111 0011 0011 1100 E XOR K5  1111 =E S1 S2 10 00  1000  P4  0010 = f; L XOR F = 0110 = D’ 0 3 11 1 2 10 2 1 01 3 0 00 S2 S1

DES: Kaj sta L’ in D’ na izhodu iz 5. Iteracije, če L = 0100, D = 0011, K=011 101 ( i =5)?

Trojni DES 3 x kriptiranje 3 x počasnejši 2 56 x varnejši za napad z grobo silo Enkripcija: E(K1) – D(K2) – E(K1) Dekripcija: D(K1) – E(K2) – D(K1) 112 bitov je dovolj varno. EDE namesto EEE: za kompatibilnost med DES in 3-DES (3-DES rač. nastavi K2 = K1)

3 x kriptiranje

3 x počasnejši

2 56 x varnejši za napad z grobo silo

Enkripcija: E(K1) – D(K2) – E(K1)

Dekripcija: D(K1) – E(K2) – D(K1)

112 bitov je dovolj varno.

EDE namesto EEE: za kompatibilnost med DES in 3-DES (3-DES rač. nastavi K2 = K1)

Veriženje DES = velik substitucijski kriptogram! Možno je zamenjati posamezne kriptirane bloke z drugimi. Veriženje: C N =E(P N XOR C N-1 ) 0 0 0 2 1 R U E R E T E P 0 0 0 3 R U E Z E N A J 0 0 0 1 R U E A C J O M

DES = velik substitucijski kriptogram!

Možno je zamenjati posamezne kriptirane bloke z drugimi.

Veriženje: C N =E(P N XOR C N-1 )

NAPAD Z GROBO SILO Ocene tehnologije iz leta 2000! 128 80 64 Mili-sekunde Minute Dnevi Tedni Leta 56 Mikro-sekunde Mili-sekunde Minute Ure Dnevi 40 Vojska Veliko podjetje Razisk. omrežje Mala skupina Oseba Ključ

NAPAD Z GROBO SILO Ocene tehnologije iz leta 2000! 128 80 Sekunde Ure Desetletja Stoletja Tisočletja 64 Mili-sekunde Minute Dnevi Tedni Leta 56 Mikro-sekunde Mili-sekunde Minute Ure Dnevi 40 Vojska Veliko podjetje Razisk. omrežje Mala skupina Oseba Ključ

NAPAD Z GROBO SILO Ocene tehnologije iz leta 2000! ∞ ∞ ∞ ∞ ∞ 128 Dnevi Stoletja Tisočletja ∞ ∞ 80 Sekunde Ure Desetletja Stoletja Tisočletja 64 Mili-sekunde Minute Dnevi Tedni Leta 56 Mikro-sekunde Mili-sekunde Minute Ure Dnevi 40 Vojska Veliko podjetje Razisk. omrežje Mala skupina Oseba Ključ

Napad na DES z grobo silo Začetek 1998: v 39 dneh Sredi 1998: v 56 urah z računalnikom za 250.000 EUR 1999: v 22 urah s 100.000 prosotvoljci – uporabniki Interneta

Začetek 1998: v 39 dneh

Sredi 1998: v 56 urah z računalnikom za 250.000 EUR

1999: v 22 urah s 100.000 prosotvoljci – uporabniki Interneta

AES: simetričen Advanced Encryption Standard Rijndael: kriptografski algoritem (Daemen, Rijmen) Hiter, varen Blok dolg 256 (16 8-bitnih znakov) Ključ dolg različno ( 128 , 196, 256) Dekripcija: v obratni smeri ali z drugimi tabelami.

Advanced Encryption Standard

Rijndael: kriptografski algoritem (Daemen, Rijmen)

Hiter, varen

Blok dolg 256 (16 8-bitnih znakov)

Ključ dolg različno ( 128 , 196, 256)

Dekripcija: v obratni smeri ali z drugimi tabelami.

AES: simetričen Možno sestavljati različne dolžine ključev kot lego kocke: Shema z drugega zornega kota:

AES: osnovne operacije Byte sub : Substitucija (S-škatla) Shift row : mešanje vrstic ( P-škatla ) Mix column : mešanje stolpcev – substitucija , ki temelji na aritmetiki končnih polj. Add round key – substitucija : XOR trenutnega bloka z delom ekspandiranega ključa.

Byte sub : Substitucija (S-škatla)

Shift row : mešanje vrstic ( P-škatla )

Mix column : mešanje stolpcev – substitucija , ki temelji na aritmetiki končnih polj.

Add round key – substitucija : XOR trenutnega bloka z delom ekspandiranega ključa.

Drugi simetrični algoritmi IDEA, 1990 (International Data Encription Algorithm) Podoben DES-u, brez večjih slabosti Uporaba v PGP (+ triple DES +CAST) RC2 (Rivest Cipher 2) Eden od algoritmov S/MIME Spremenljiva dolžina ključa CAST (imena avtorjev) –alternativa DES-u RFC2144: določene S-škatle in 128-bitni ključ RFC2612: CAST-256 s spremenljivo dolžino ključa Skipjack, Misty

IDEA, 1990 (International Data Encription Algorithm)

Podoben DES-u, brez večjih slabosti

Uporaba v PGP (+ triple DES +CAST)

RC2 (Rivest Cipher 2)

Eden od algoritmov S/MIME

Spremenljiva dolžina ključa

CAST (imena avtorjev) –alternativa DES-u

RFC2144: določene S-škatle in 128-bitni ključ

RFC2612: CAST-256 s spremenljivo dolžino ključa

Skipjack, Misty

Diffie-Hellman izmenjava ključev (1976) Pošiljatelj izračuna a = g x mod p Pošlje a prejemniku Prejemnik izračuna b = g y mod p Pošlje b pošiljatelju Pošiljatelj izračuna k 1 = b x mod p Prejemnik izračuna k 2 = a y mod p k 1 = k 2 = k Če želimo s prisluškovanjem ugotoviti k , moramo rešiti diskretni logaritem.

Pošiljatelj izračuna a = g x mod p

Pošlje a prejemniku

Prejemnik izračuna b = g y mod p

Pošlje b pošiljatelju

Pošiljatelj izračuna k 1 = b x mod p

Prejemnik izračuna k 2 = a y mod p

k 1 = k 2 = k

Če želimo s prisluškovanjem ugotoviti k , moramo rešiti diskretni logaritem.

Generatorji Naključni generatorji, vgrajeni v OS, prevajalnik, … : statistično dobro porazdeljeni Generator naključnih števil Čas med dostopi do diska Vnosi s tipkovnice Premiki miške Strojni: spremembe napetosti Generator praštevil Temelji na zgornjem Preverja delitelje

Naključni generatorji, vgrajeni v OS, prevajalnik, … : statistično dobro porazdeljeni

Generator naključnih števil

Čas med dostopi do diska

Vnosi s tipkovnice

Premiki miške

Strojni: spremembe napetosti

Generator praštevil

Temelji na zgornjem

Preverja delitelje

7 pogledov na varnost Identifikacija : kdo si? Avtentikacija : kako vem, da si res ti? Avtorizacija : kaj smeš narediti? Integriteta : ali niso bili podatki vmes spremenjeni? Zaupnost : ali tega res ni prebral nihče drug? Beleženje (logging): za kasnejšo analizo Ne-zanikanje pošiljatelj, da je oddal prejemnik, da je sprejel

Identifikacija : kdo si?

Avtentikacija : kako vem, da si res ti?

Avtorizacija : kaj smeš narediti?

Integriteta : ali niso bili podatki vmes spremenjeni?

Zaupnost : ali tega res ni prebral nihče drug?

Beleženje (logging): za kasnejšo analizo

Ne-zanikanje

pošiljatelj, da je oddal

prejemnik, da je sprejel