Transcript Διάλεξη
Κρυπτογραφία
Συμμετρικοί Κρυπτογραφικοί Αλγόριθμοι (Αλγόριθμοι Μυστικού Κλειδιού) Κέρκυρα, 2012 Δρ. Ε. Μάγκος
Syllabus
1.
2.
3.
4.
5.
6.
7.
Μοντέλο Επικοινωνίας Συμμετρικών Αλγορίθμων Συμμετρικοί Αλγόριθμοι Ομάδας Σύγχυση και Διάχυση Αλγόριθμοι Τύπου Feistel O αλγόριθμος DES (Data Encryption Algorithm) Επεκτάσεις: Αλγόριθμοι S-DES (Simplified DES) & Triple DES ( 3DES) Τρόποι λειτουργίας (Modes) Αλγορίθμων Ομάδας : ECB, OFB, CTR
Schneier, Bruce. Applied Cryptography. John Wiley & Sons, Inc., 2nd edition, 1996.
Αλγόριθμοι μυστικού κλειδιού (Συμμετρικοί)
1.
Η Alice και ο Bob συμφωνούν σε ένα αλγόριθμο (π.χ. AES)
Κρυπτοσύστημα = αλγ/θμος κρυπτογράφησης + αλγ/θμος αποκρυπτογράφησης + κλειδί
2.
3.
4.
Η Alice και o Bob εδραιώνουν ένα κλειδί H Alice κρυπτογραφεί το μήνυμα M με τον αλγόριθμο κρυπτογράφησης και το κλειδί Η Alice στέλνει το κρυπτογρα φημένο μήνυμα στον Bob 5.
Ο Bob αποκρυπτογραφεί το μήνυμα με τον αλγόριθμο αποκρυπτογράφησης και το ίδιο κλειδί Ανάγκη για μυστικότητα και αυθεντικοποίηση !!
Schneier, Bruce. Applied Cryptography. John Wiley & Sons, Inc., 2nd edition, 1996.
Αλγόριθμοι μυστικού κλειδιού (Συμμετρικοί)
1- κοινή θέα 2 4- κοινή θέα 3 5 Ποια από τα παραπάνω βήματα μπορούν να γίνουν σε «κοινή» θέα; Eve Τι μπορεί να κάνει η Eve ? (παθητικός) 1.
Na «κρυφακούσει» στο βήμα 1 Ώστε να μάθει τον αλγόριθμο… 2.
3.
4.
Να «κρυφακούσει» στο βήμα 2 Ώστε να μάθει το κλειδί !
Να «κρυφακούσει» στο βήμα 4 Known-text ή ciphertext-only attack …
Schneier, Bruce. Applied Cryptography. John Wiley & Sons, Inc., 2nd edition, 1996.
Αλγόριθμοι μυστικού κλειδιού (Συμμετρικοί)
1- κοινή θέα 2 4- κοινή θέα 3 5 Ποια από τα παραπάνω βήματα μπορούν να γίνουν σε «κοινή» θέα; Eve To βήμα 2 πρέπει να περιβάλλεται από Μυστικότητα και Αυθεντικότητα Διαχείριση Κλειδιού σε συμμετρικά συστήματα Εναλλακτικά, H Alice και o Bob μπορούν να χρησιμοποιήσουν ένα κρυπτοσύστημα Δημόσιου κλειδιού… Ανάγκη μόνο για αυθεντικοποίηση!
Schneier, Bruce. Applied Cryptography. John Wiley & Sons, Inc., 2nd edition, 1996.
Αλγόριθμοι μυστικού κλειδιού (Συμμετρικοί)
Τι μπορεί να κάνει o Mallory?
(ενεργητικός εχθρός) 1.
2.
Na διακόψει την επικοινωνία (π.χ. Βήματα 1, 2 ή 4) Να εισάγει «πλαστά» μηνύματα (Βήμα 2) : Εδραιώνει κλειδί με Alice (υποκρινόμενος τον Bob) ή τούμπαλιν ( Βήματα 2 & 4): Aν μάθει το κλειδί (κρυφακούοντας ή κρυπταναλύοντας), να υποκριθεί ότι είναι η Alice ή ο Bob (Βήμα 4): Στέλνει τυχαίο μήνυμα, υποκρινόμενος την Alice, το οποίο ο Bob θα αποκρυπτογραφήσει ως «σκουπίδια» (garbage).
Mallory
Schneier, Bruce. Applied Cryptography. John Wiley & Sons, Inc., 2nd edition, 1996.
Αλγόριθμοι μυστικού κλειδιού (Συμμετρικοί)
Εύλογα, στα συμμετρικά πρωτόκολλα υποθέτουμε ότι υπάρχει αμοιβαία εμπιστοσύνη μεταξύ Alice και Bob Alice Τι μπορεί να κάνει η Alice?
1.
2.
Μπορεί να δώσει ένα αντίγραφο του κλειδιού της στην Eve ή στον Mallory Μπορεί (?) νa αρνηθεί ότι έστειλε το μήνυμα Μ Non-Repudiation π.χ. σε περίπτωση όπου ο Bob δείξει σε κάποιον τρίτο το μήνυμα, ισχυριζόμενος ότι το «έγραψε» η Alice
J. Katz, Y. Lindell. Introduction to Modern Cryptography. Chapman & Hall/CRC, 2008.
A. Young, M. Yung. Malicious Cryptography – Exploring CryptoVirology. Wiley, 2004
Αλγόριθμοι μυστικού κλειδιού Προβλήματα (Διαχείριση Κλειδιού)
Schneier, Bruce. Applied Cryptography. John Wiley & Sons, Inc., 2nd edition, 1996.
Tα συμμετρικά κρυπτοσυστήματα εμφανίζουν προβλήματα: 1.
Τo αρχικό κλειδί πρέπει να ανταλλάσσεται με μυστικότητα Ασφαλές κανάλι (secure channel) στο βήμα 2 Δύσκολο σε «ανοικτά» περιβάλλοντα (π.χ. Internet) Περίπτωση: Συνάντηση κατ’ ιδίαν, αποστολή courier,… Εφικτό σε «κλειστά» περιβάλλοντα (π.χ. τοπικά & εταιρικά δίκτυα μικρού μεγέθους) Περίπτωση: Ο IT administrator δίνει/εισάγει τα κλειδιά στους χρήστες του δικτύου
J. Katz, Y. Lindell. Introduction to Modern Cryptography. Chapman & Hall/CRC, 2008.
A. Young, M. Yung. Malicious Cryptography – Exploring CryptoVirology. Wiley, 2004
Αλγόριθμοι μυστικού κλειδιού Προβλήματα (Διαχείριση Κλειδιού)
Schneier, Bruce. Applied Cryptography. John Wiley & Sons, Inc., 2nd edition, 1996.
2.
Εάν ένα κλειδί «σπάσει», τότε: a) b) Η Eve θα διαβάζει όλα τα μηνύματα που έχουν κρυπτογραφηθεί με το κλειδί Ο Mallory θα εξαπολύσει επιθέσεις πλαστοπροσωπίας (impersonate, spoofing)
J. Katz, Y. Lindell. Introduction to Modern Cryptography. Chapman & Hall/CRC, 2008.
A. Young, M. Yung. Malicious Cryptography – Exploring CryptoVirology. Wiley, 2004
Αλγόριθμοι μυστικού κλειδιού Προβλήματα (Διαχείριση Κλειδιού)
Schneier, Bruce. Applied Cryptography. John Wiley & Sons, Inc., 2nd edition, 1996.
3.
Κάθε δυάδα χρηστών σε ένα δίκτυο πρέπει να έχει ξεχωριστό κλειδί Αποθήκευση (Storage) Scalability Σημείωση: Οι χρήστες “μιλούν” & με αποκρυσμένους πόρους (π.χ. ΒΔ, servers υπηρεσίες κλπ) που αποτελούν ξεχωριστές οντότητες
Schneier, Bruce. Applied Cryptography. John Wiley & Sons, Inc., 2nd edition, 1996.
Αλγόριθμοι μυστικού κλειδιού
Υπολογιστική Ασφάλεια
Έστω ότι ο αλγόριθμος κρυπτογράφησης είναι «ασφαλής» Ασφάλεια του κρυπτοσυστήματος Στόχος: Ο μόνος τρόπος για να παραβιαστεί, είναι η δοκιμή όλων των πιθανών κλειδιών Υπολογιστική Ασφάλεια Ας διευκολύνουμε την Eve… Επίθεση «Known-Plaintext» 1.
H Eve διαθέτει ένα ή περισσότερα κρυπτογραφημένα μηνύματα, και τα αντίστοιχα αρχικά μηνύματα !
2.
Στη συνέχεια η Eve δοκιμάζει όλα τα πιθανά κλειδιά (brute force) Πολυπλοκότητα της επίθεσης; Ανάλογη με το μήκος του κλεδιού 128 bit : Τρέχον standard για συμμετρική κρυπτογράφηση
Αλγόριθμοι μυστικού κλειδιού
Ασφάλεια Αλγορίθμων
Schneier, Bruce. Applied Cryptography. John Wiley & Sons, Inc., 2nd edition, 1996.
AES Cryptanalysis
“… Actually you have 2^127*(time for AES operation) time, the 127 is in place of the 128 because on average you will only need to work through half the key space. So assuming you can perform 2^56 AES operations per second (and this itself an exceedingly fast rate) it would take 2^127/2^56 seconds, this works out to 75,000,000,000,000 years. I do not consider the project to have an achievable timeframe for success. This is the best cryptoanalysts know how to do with AES right now; for security this is a good thing, for your project it is a bad thing.. “ Joe Ashwood
Μία Ταξινομία των Κρυπτοσυστημάτων
http://en.wikipedia.org/wiki/Image:Cipher-taxonomy.png
W. Stallings. Cryptography and Network Security – Principles and Practice, 5th Edition. Pearson, 2011 Menezes, Oorschot, Vanstone, Handbook of Applied Cryptography, CRC, 2001
Συμμετρικοί Αλγόριθμοι
Αλγόριθμοι Ροής (Stream Ciphers) & Ομάδας (Block Ciphers)
Αλγόριθμοι Ροής Οι αλγόριθμοι ροής κρυπτογρα φούν μια ψηφιακή ροή δεδομένων 1 bit ή 1 byte τη φορά Χρήση αλγόριθμου παραγωγής ψευδοτυχαιότητας & από τα 2 μέρη Αλγόριθμοι Ομάδας Κρυπτογράφηση ομάδων χαρακτήρων σταθερού μεγέθους.
Στην πράξη το μέγεθος της ομάδας ισούται με το μέγεθος του κλειδιού (π.χ 128 bit)
Schneier, Bruce. Applied Cryptography. John Wiley & Sons, Inc., 2nd edition, 1996.
Συμμετρικοί Αλγόριθμοι Ομάδας
Σύγχυση και Διάχυση
Σύγχυση (Confusion) Αποκρύπτουμε τη σχέση μεταξύ κρυπτογραφημένου κειμένου και κλειδιού π.χ. επαναλαμβανόμενες τεχνικές αντικατάστασης & αναδιάταξης Διάχυση (Diffusion) O πλεονασμός του αρχικού κειμένου κατανέμεται «ομοιόμορφα» στο κρυπτογραφημένο κείμενο Φαινόμενο Χιονοστιβάδας & αλγόριθμοι ομάδας (DES, AES) Από μόνες τους, οι τεχνικές αντικατάστασης και αναδιάταξης εμφανίζουν αδυναμίες. Ωστόσο, αν συνδυαστούν, μπορούν υπό προϋποθέσεις να οδηγήσουν στη δημιουργία «ισχυρών» αλγορίθμων !!!
J. Katz, Y. Lindell. Introduction to Modern Cryptography. Chapman & Hall/CRC, 2008.
Συμμετρικοί Αλγόριθμοι Ομάδας
Σύγχυση και Διάχυση
Στόχος: H συμπεριφορά σαν μία τυχαία αντιμετάθεση ( random permutation ) Σύμφωνα με τον Shannon, για να το πετύχουμε χρησιμοποιούμε τεχνικές: 1.
Σύγχυσης (Confusion) … και επαναλαμβάνουμε τόσες φορές ώστε να προσομοιώσουμε τη λειτουργία μιας τυχαίας αντιμετάθεσης, δηλαδή: 2.
Διάχυση (Diffusion): Κάθε (έστω μικρή) αλλαγή θα επηρεάσει όλα τα bit εξόδου (φαινόμενο χιονοστιβάδας) A substitution-permutation network (SPΝ)
Stinson, D. Cryptography: Theory and Practice. Third Edition, CRC, 2005
Συμμετρικοί Αλγόριθμοι Ομάδας
Σύγχυση και Διάχυση
Schneier, Bruce. Applied Cryptography. John Wiley & Sons, Inc., 2nd edition, 1996.
Ο Shannon πρότεινε το συνδυασμό τεχνικών σύγχυσης και διάχυσης Aναφέρονται και ως Substitution Permutation Networks (SPNs) π.χ. DES, AES (σήμερα),… Product Ciphers Συνδυασμός («γινόμενο») δύο ή περισσότερων κρυπτοσυστημάτων Επαναλαμβανόμενοι αλγόριθμοι ομάδας (Iterated block Ciphers) Για κάθε block, ο αλγόριθμος εκτελείται περισσότερες από μια φορές (Γύροι – Rounds).
π.χ. AES (128bit): 10 rounds DES (56 bit): 16 rounds
Παράδειγμα product cipher: Affine
Multiplicative cipher Shift cipher
J. Katz, Y. Lindell. Introduction to Modern Cryptography. Chapman & Hall/CRC, 2008.
Συμμετρικοί Αλγόριθμοι
Επαναλαμβανόμενοι Αλγόριθμοι Ομάδας –
Δίκτυα SPN
J. Katz, Y. Lindell. Introduction to Modern Cryptography. Chapman & Hall/CRC, 2008.
Stinson, D. Cryptography: Theory and Practice. Third Edition, CRC, 2005
Συμμετρικοί Αλγόριθμοι
Επαναλαμβανόμενοι Αλγόριθμοι Ομάδας –
Δίκτυα SPN
Για να ισχύει το φαινόμενο της χιονοστιβάδας, θα πρέπει: 1.
2.
Κάθε S-box σχεδιάζεται ώστε αλλάζοντας 1 bit εισόδου επηρεάζει τουλάχιστον 2 bit εξόδου του S-box Οι αναδιατάξεις (mixes) σχεδιάζονται ώστε τα bit εξόδου κάθε S-box διαχέονται σε διαφορετικά S-box κατά τον επόμενο γύρο.
Επιπλέον, θέλω όλα τα bit κλειδιού να επηρεάζουν όλα τα bit εξόδου !!!
Για 128-bit blocks λοιπόν, τυπικά πρέπει να εκτελούνται τουλάχιστον 7 γύροι !
DES: Ο αλγόριθμος που «άντεξε» 20 (και πλέον) χρόνια Η. Mel, D. Baker. Cryptography Decrypted. Addison-Wesley, 2001 David. Kahn. The Codebreakers. Scribner, 1996.
Συμμετρικοί Αλγόριθμοι
Ιστορικά Στοιχεία:
Οι αλγόριθμοι DES και AES
Ιστορικά Στοιχεία… 1971 : Horst Feistel (ΙΒΜ) Αλγόριθμος Dataseal ή Lucifer 1973 : H NIST απευθύνει κάλεσμα για υποβολή προτάσεων, με σκοπό τη δημιουργία προτύπου κρυπτογράφησης 1974 : Η IBM υποβάλλει ως πρόταση έναν αλγόριθμο βασισμένο στο Lucifer Πριν την υποβολή, η NSA περιορίζει το μήκος κλειδιού ( 112 bit 56 bit ) 1975 : Η NIST δημοσιεύει τον Lucifer ως προτεινόμενο standard 1976 : Το πρώτο Workshop H. Feistel 1977 : Πρότυπο FIPS PUB 46 D ata E ncryption S tandard 1997 : H NIST απευθύνει κάλεσμα για υποβολή προτάσεων, με σκοπό τη δημιουργία ενός νέου προτύπου 15 υποψηφιότητες, εκ των οποίων: Rijndael Serpent Twofish RC6 MARS 2000 : H NIST επιλέγει τον Rijndael A dvanced E ncryption S tandard 2001 : FIPS PUB 197
Menezes, Oorschot, Vanstone, Handbook of Applied Cryptography, CRC, 2001
Αλγόριθμοι Μυστικού Κλειδιού
Ο Αλγόριθμος DES
1.
2.
Για κάθε block, και με βάση το κλειδί Κ, ο αλγόριθμος Εκτελεί ένα συνδυασμό μετασχηματισμών αντικατάστασης και αναδιάταξης … και επαναλαμβάνει τη διαδικασία 16 φορές (rounds) Όλοι οι μετασχηματισμοί που εκτελούνται είναι γνωστοί Η ασφάλεια βασίζεται στη μυστικότητα του κλειδιού Κ
Mao, W. Modern Cryptography: Theory and Practice. Prentice Hall, 2003
Αλγόριθμοι Μυστικού Κλειδιού
Ο Αλγόριθμος DES – (Τύπου Feistel)
H. Feistel Αρχικά, το 64-bit block χωρίζεται σε δύο 32-bit half-blocks L και R .
Αλγόριθμος τύπου Feistel 1.
2.
3.
H συνάρτηση f το block R δέχεται στην είσοδο και ένα κλειδί K , και εκτελεί μετασχηματισμούς σύγχυσης και διάχυσης… Η έξοδος της συνάρτησης f XOR με το block L , και το αποτέλεσμα γίνεται το επόμενου γύρου R του γίνεται Το R κάθε γύρου, γίνεται το L επόμενου γύρου του
k i
Αλγόριθμοι τύπου Feistel DES, Lucifer, FEAL, Khufu, Khafre, LOKI, GOST, CAST, Blowfish, MARS, MAGENTA, MISTY1, RC5, TEA, Twofish, XTEA, CAST-256, Camellia, MacGuffin, RC2, RC6, Skipjack,…
http://en.wikipedia.org/wiki/Image:Feistel.png
Αλγόριθμοι
Τύπου Feistel
Ο αλγόριθμος αντιστρέφεται εύκολα (χωρίς ανάγκη να αντιστραφεί η f) Αποκρυπτογράφηση: Ίδιος κώδικας, με χρήση των κλειδιών με αντίθετη σειρά
http://en.wikipedia.org/wiki/Image:Data_Encryption_Standard_InfoBox_Diagram.png
Stinson, D. Cryptography: Theory and Practice. Third Edition, CRC, 2005
Αλγόριθμοι Μυστικού Κλειδιού
Ο Αλγόριθμος DES
1.
Συνάρτηση
f
: Δύο αντικαταστάσεις ( ΧΟR με K, χρήση των S-box ) και Δύο αναδιατάξεις ( Ε και P ) Επέκταση του R σε 48 bit Συνάρτηση επέκτασης E R = (Expansion function) (1 γύρος)
k i
Stinson, D. Cryptography: Theory and Practice. Third Edition, CRC, 2005
Αλγόριθμοι Μυστικού Κλειδιού
DES – Συνάρτηση Επέκτασης Ε
R = (Expansion function) (1 γύρος)
k i
Αν έχουμε ένα bitstring μήκους 32 π.χ. Α = ( α 1 , α 2 ,… α 32 ) θα επεκταθεί στο μήκους 48 string: E(A) = ( a 32 , a 1 , a 2 , a 3 , a 4 , a 5 , a 4 , …, a 31 , a 32 , a 1 )
http://en.wikipedia.org/wiki/Image:Data_Encryption_Standard_InfoBox_Diagram.png
Stinson, D. Cryptography: Theory and Practice. Third Edition, CRC, 2005
Αλγόριθμοι Μυστικού Κλειδιού
Ο Αλγόριθμος DES
1.
2.
3.
Συνάρτηση
f
: Δύο αντικαταστάσεις ( ΧΟR με K, χρήση των S-box ) και Δύο αναδιατάξεις ( Ε και P ) Επέκταση του R σε 48 bit Συνάρτηση επέκτασης E Υπολογισμός του E(R) Κ Γράφουμε το αποτέλεσμα ως 8 ακολουθίες των 6-bit B = B 1 B 2 B 3 B 4 B 6 Β 7 Β 8 Για κάθε B j , χρησιμοποιείται το αντίστοιχο S j -box R = (Expansion function) (1 γύρος)
k i
Αλγόριθμοι Μυστικού Κλειδιού
Ο Αλγόριθμος DES – Τα S-box
Stinson, D. Cryptography: Theory and Practice. Third Edition, CRC, 2005
Stinson, D. Cryptography: Theory and Practice. Third Edition, CRC, 2005
Αλγόριθμοι Μυστικού Κλειδιού
DES – Κάνοντας χρήση των S-box
Έστω η ακολουθία Υπολογίζουμε το ως εξής: Τα δύο bit καθορίζουν το δείκτη της γραμμής του S
j
που θα χρησιμοποιηθεί για την αντικατάσταση Ta τέσσερα bit καθορίζουν το δείκτη της στήλης του S
j
που θα χρησιμοποιηθεί για την αντικατάσταση Παράδειγμα: Έστω η είσοδος στο S 1 είναι το: 101000 . Σε αυτήν την περίπτωση, η έξοδος του S 1 θα είναι: 1101 R = (Expansion function) (1 γύρος)
k i
Stinson, D. Cryptography: Theory and Practice. Third Edition, CRC, 2005
Αλγόριθμοι Μυστικού Κλειδιού
Ο Αλγόριθμος DES – Αναδιάταξη P
4.
Ta bit εξόδου όλων των S-box αναδιατάσσονται σύμφωνα με την
P
.
R = (Expansion function) (1 γύρος)
k i
π.χ. το bitstring C = ( c 1 , c 2 ,… c 32 ) θα αναδιαταχθεί ως εξής: P(C) = ( c 16 , c 7 , c 20 , c 21 , c 29 , …, c 11 , c 4 , c 25 )
Stinson, D. Cryptography: Theory and Practice. Third Edition, CRC, 2005
Αλγόριθμοι Μυστικού Κλειδιού
Ο Αλγόριθμος DES – Key Schedule
Πώς χρησιμοποιείται τo 64-bit κλειδί K 1.
Αρχικά, μετατρέπεται σε 56-bit χρησιμοποιώντας την αναδιάταξη PC-1 2.
Για κάθε γύρο i, δημιουργείται μια «παράλλαγή» του K, με βάση τη σχέση: 3.
.. όπου LS
i
σημαίνει ολίσθηση προς αριστερά .. κατά μία θέση (για i = 1, 2, 9, 16) .. κατά δύο θέσεις (για τα υπόλοιπα i).
Πριν χρησιμοποιηθεί, το κλειδί «μειώνεται» σε 48-bit σύμφωνα με την αναδιάταξη PC-2:
k i
F. Bauer. Decrypted Secrets–Methods and Maxims of Cryptology,4th Edition. Springer, 2007.
Αλγόριθμοι Μυστικού Κλειδιού
Ο Αλγόριθμος DES - Συνοπτικά
* (1 γύρος)
Αλγόριθμος DES
Παράδειγμα
W. Stallings. Cryptography and Network Security – Principles and Practice, 5th Edition. Pearson, 2011
Αλγόριθμος DES
Παράδειγμα
W. Stallings. Cryptography and Network Security – Principles and Practice, 5th Edition. Pearson, 2011
Αλγόριθμος DES
Παράδειγμα
W. Stallings. Cryptography and Network Security – Principles and Practice, 5th Edition. Pearson, 2011
W. Stallings. Cryptography and Network Security – Principles and Practice, 5th Edition. Pearson, 2011 *
Simplified DES (S-DES)
W. Stallings. Cryptography and Network Security – Principles and Practice, 5th Edition. Pearson, 2011 *
Simplified DES (S-DES)
W. Stallings. Cryptography and Network Security – Principles and Practice, 5th Edition. Pearson, 2011 *
Simplified DES (S-DES)
Michael J. Wiener. Efficient DES key search. Technical Report TR-244, School of Computer Science, Carleton University, Ottawa, Canada, May 1994. Presented at Rump Session of Crypto '93 Stinson, D. Cryptography:
Ασφάλεια του DES
Μήκος κλειδιού
Theory and Practice. Third Edition, CRC, 2005 1993 : Ο Michael Wiener πρότεινε τη δημιουργία ενός VLSI chip που θα δοκιμάζει 50.000.000 κλειδιά DES το δευτερόλεπτο.
Κόστος 10.50 $ ανά chip Συνδυάζοντας 57.000 chip, με κόστος 1.000.000 $, το σύστημα θα μπορούσε να δοκιμάσει όλα τα κλειδιά σε χρόνο 7 ώρες Kατά μέσο όρο 3.5 ώρες για την εύρεση του σωστού κλειδιού … Επενδύοντας $100.000.000, ο συνολικός χρόνος μπορεί να μειωθεί στα 2 λεπτά !
To chip δεν σχεδιάστηκε ποτέ… 1998 : H EFF (Electronic Frontier Foundation) δημιουργεί έναν Η/Υ ( Deep Crack ) αξίας 250.000 $ 1536 chip: 88 δισ. Κλειδιά /sec Το κλειδί DES «έσπασε» σε 56 ώρες 1999 : Deep Crack σε συνεργασία με distributed.net
project (100K Η/Υ) 245 δισ. Κλειδιά /sec Το κλειδί DES «έσπασε» σε 22 ώρες
J. Katz, Y. Lindell. Introduction to Modern Cryptography. Chapman & Hall/CRC, 2008.
DES
Προηγμένες Κρυπταναλυτικές Επιθέσεις
1.
Differential Cryptanalysis (
Biham and Shamir, 1991
) Κρυπτανάλυση του DES με (χρονική) πολυπλοκότητα 2 37 Απαιτεί 2 47 chosen plaintexts
x F k
1 (
x
1 )
x
2 τυχαίο κλειδί, τότε ποια η
F
k p
(
x x
2 )
k x
1 πιθανότητα να ισχύει ,
y x
2 2.
Linear Cryptanalysis (
Matsui, 1994
) Απαιτεί 2 43 known plaintexts Η επιθεσεις αυτές δεν έχουν μεγάλη πρακτική αξία
Mao, W. Modern Cryptography: Theory and Practice. Prentice Hall, 2003
Ασφάλεια του DES
Μήκος κλειδιού & Triple Des
Η βασική «αδυναμία» του DES είναι το μικρό μήκος κλειδιών που υποστηρίζει Κλειδί 56-bit Ευπαθής σε επιθέσεις εξαντλητικής αναζήτησης brute force attacks Υπάρχει τρόπος να ξεπεραστεί το πρόβλημα με το μήκος κλειδιού; Λύση : Εκτέλεση του αλγορίθμου περισσότερες από μία φορές, με περισσότερα από ένα κλειδιά Cascade Ciphers Παράδειγμα: 3DES Η κρυπτογράφηση μπορεί να περιγραφεί από τη σχέση: Η αποκρυπτογράφηση μπορεί να περιγραφεί από τη σχέση:
Meet-in-the-middle attack
J. Katz, Y. Lindell. Introduction to Modern Cryptography. Chapman & Hall/CRC, 2008.
Συμμετρικοί αλγόριθμοι Τρόποι λειτουργίας (Cipher Modes)
Schneier, Bruce. Applied Cryptography. John Wiley & Sons, Inc., 2nd edition, 1996.
Τι συμβαίνει όταν το μήκος του αρχικού μηνύματος είναι μεγαλύτερο των 64 bit; Μία λύση: «τεμαχίζουμε» το μήνυμα σε blocks 64-bit και κρυπτογραφούμε κάθε block ECB mode Προβλήματα 1.
2.
Δυο ίδια blocks αρχικού κειμένου αντιστοιχούν σε ίδια blocks κρυπτογραφημένου κειμένου … βλέποντας το κρυπτογράφημα η Eve «κερδίζει» σε γνώση Αν το αρχικό κείμενο εμφανίζει πλεονασμό, τότε: a) b) Η Eve μπορεί να εξαπολύσει στατιστικές επιθέσεις O Mallory μπορεί να παίξει ξανά (replay) ένα block, να αλλάξει τη σειρά των blocks η να τροποποι ήσει τα blocks, προς όφελος του
Τρόποι λειτουργίας (Cipher Modes)
Προβλήματα Ασφάλειας με το ECB
Schneier, Bruce. Applied Cryptography. John Wiley & Sons, Inc., 2nd edition, 1996.
1.
2.
Τράπεζα Α Τράπεζα Β Ο Mallory, που είναι πελάτης της Α και της Β, εξαπολύει την εξής επίθεση: Μεταφέρει διάφορα ποσά (π.χ. 1$, 10$, 100$) από την τράπεζα Α στην τράπεζα Β, όσες φορές χρειαστεί, μέχρι να εντοπίσει τα blocks που εξουσιοδοτούν τη μεταφορά του (όποιου) ποσού στον λογαριασμό του… Παθητική επίθεση (υποκλοπή)
Τρόποι λειτουργίας (Cipher Modes)
Προβλήματα Ασφάλειας με το ECB
Schneier, Bruce. Applied Cryptography. John Wiley & Sons, Inc., 2nd edition, 1996.
… ο Mallory δε γνωρίζει το κλειδί Κ που χρησιμοποιούν οι δύο τράπεζες για την επικοινωνία τους 3.
Τράπεζα Α Τράπεζα Β Σε “μελλοντικές” μεταφορές χρημάτων της Alice (ή, οποιουδήποτε άλλου), μπορεί να εισάγει στην θέση των blocks 5-13, τα blocks που είχε υποκλέψει και που εξουσιοδοτούν τη μεταφορά ποσού στο λογαριασμό του… Ενεργητική επίθεση στην ακεραιότητα του συστήματος
C. Kaufman, R. Perlman, M. Speciner. Network Security – Private Communication in a Public World. 2002
Τρόποι λειτουργίας (Cipher Modes) CBC mode - encryption
CBC Mode (Cipher Block Chaining) Κάθε block αρχικού κειμένου γίνεται XOR με το προηγούμενο block κρυπτογραφημένου κειμένου, και στη συνέχεια κρυπτογραφείται Κάθε block κρυπτογραφημένου κειμένου δεν εξαρτάται μόνον από το
αντίστοιχο block
αρχικού κειμένου, αλλά και από όλα τα προηγούμενα…
C. Kaufman, R. Perlman, M. Speciner. Network Security – Private Communication in a Public World. 2002
Τρόποι λειτουργίας (Cipher Modes) CBC mode - decryption
Η τιμή IV στέλνεται στον παραλήπτη (in the clear) – αλλιώς, δεν μπορεί να γίνει αποκρυπτογράφηση !
J. Katz, Y. Lindell. Introduction to Modern Cryptography. Chapman & Hall/CRC, 2008.
Συμμετρικοί αλγόριθμοι Τρόποι λειτουργίας (Cipher Modes)
Άλλα modes (π.χ. OFB, CFB) μπορούν να χρησιμοποιηθούν ως Γεννήτορες PRNG Ακολουθία PRNG:
r i
F k
(
IV
i
),
i
0 Κρυπτογράφηση:
c i
m i
r i
Ακολουθία PRNG:
r i
F k
(
r i
1 ),
r
0
IV
Κρυπτογράφηση:
c i
m i
r i
Ένας αλγόριθμος ομάδας δηλαδή, μπορεί να χρησιμοποιηθεί και ως αλγόριθμος ροής (stream cipher)
C. Kaufman, R. Perlman, M. Speciner. Network Security – Private Communication in a Public World. 2002
Συμμετρικοί αλγόριθμοι
Ακεραιότητα με CBC MAC
Τα modes λειτουργίας παρέχουν προστασία έναντι της Eve, αλλά όχι έναντι του Mallory. Για προστασία έναντι της ακεραιότητας, ένας αλγόριθμος σε CBC mode μπορεί να χρησιμοποιηθεί και ως αλγόριθμος MAC, όπου η τιμή ΜΑC ισούται με το n-οστό κρυπτογραφημένο block
Ο αλγόριθμος AES
N. Ferguson, B. Schneier. Practical Cryptography. Wiley, 2003.
Υποστήριξη κλειδιών μήκους: 128, 192, ή 256-bit animation: http://www.conxx.net/rijndael_anim_conxx.html