معرفي سيستم هاي رمزبلوكي
Download
Report
Transcript معرفي سيستم هاي رمزبلوكي
معرفي سيستم هاي رمزبلوكي
ارائه دهنده :سيد مهدي محمدحسن زاده
[email protected]
شركت صنايع الكترونيك زعيم
بهار 1380
فهرست مطالب
-1مقدمه
-2مدلRandom cipher
-3تعريف پخش كنندگي و درهم پيچيدگي
-4ويژگيهاي مطلوب براي يك الگوريتم
رمز بلوكي
-5چند مفهوم اوليه
-6معرفي انواع ساختار سيستم هاي
بلوكي
-7خواص شبكه هاي Feistel
-8ساختارهاي مشابه Feistel
-9جمع بندي
-10پايان
مقدمه:
فد ه ا ستفاده از سيستم هاي زمر كننده ندربالاب،امنيت لاقتنااط العات
يوحن هب ك ه هب يجراخ صخش م حتواياط العات دسترسي اديپ نكند.
جابجا كردن حروف يا كلمات با هم (مشخصات آماري موجود
در هر زبان)
به هم ريختن احتمال وقوع هربيت در يك دنباله
جايگزيني Nبيت با Nبيت دلخواه (مشخصات آماري موجود
در هر زبان)
پخش كردن Nبيتيهاي با معني در يك فضاي بزرگ تر
ايده
آل :بايدكاري كنيم كه بهترين حمله براي يك مهاجم
جستجوي كامل فضاي موجود باشد.
انواع رمز كننده ها
سيستم پي درپي
-2سيستم بلوكي
-1
-1
مقايسه:
انتشارخطا -2گم شدن يك بيت -3سرعت عمليات -4
پيچيدگي -5قيمت تمام شده -6سنكرون بودن
سيستم هاي رمز بلوكي
-2نامتقارن
-1متقارن
كليد رمزگشايي= , K2كليد رمزگذاري=K1
مدل
Random cipher
S2S2
ك ل فضاي پيامهاي Nيفرح S1
ك ل فضاي پيامهاي Nيفرح S1
هدف از طراحيكي ال گوريتم خوب ن گاشت ةعومجم S2
لك يور رب فضاي پيامهاي Nيفرح S1يم
ب اشد
يوحن هب ك ه ص اوخ آم اري هعومجم S2از نيب برود.
تعريف پخش كنندگي ): (Diffusion
از بين رفتن ويژگيهاي مجموعهS2
پس از نگاشت شدن به داخل كل فضاي . S1
يك مثال از مدل Random Cipher
به كليد با Nبيت ورودي و N
مي تواند يك جدول وابسته
بيت خروجي باشد
اشكال اين روش نياز به حافظه زياد است مثالً براي N=64تقريبا ً
1020byteحافظه مورد نياز است.
اين سيستم امنيت كاملي دارد
مدل
Random Cipher
S2 S2
ك ل فضاي پيامهاي Nيفرح S1
طراحي ال گوريتم رمز بلوكي
ك ل فضاي پيامهاي Nيفرح S1
تشاگن زا يا هداوناخ يحارط
ا ه
تعريف درهم پيچيدگي): (Confusion
كليد Kو متن رمز شده Cچنان به صورت يك رابطه پيچيده اي
با هم ،رابطه داشته باشند كه از متن Cبه Kنتوان پي برد.
خواص خانواده نگاشتها
-1توسط پارامتري به نام <<كليد>> يك عضو از خانواده انتخاب
مي گردد.
-2هر عضو اين خانواده بايد مانند يك مدل Random
Cipherعمل كند.
-3اعضاي اين خانواده بايد با يكديگر تفاوت قابل قبولي داشته
باشد.
يك خانواده بد:
يك خانواده نسبتا خوب:
ويژگيهاي مطلوب براي يك الگوريتم رمزبلوكي
-1بزرگ بودن اندازه قالبهاي ورودي – خروجي براي جلوگيري از
يك كتاب كد توسط مهاجم.
-2بزرگ بودن فضاي كليد به منظور جلوگيري از امكان جستجوي كامل
فضاي كليد توسط دشمن .
-3پيچيده بودن رابطه موجود بين متن رمز شده با متن اصلي و كليد ،براي
جلوگيري از حمالت تحليلي و آماري به سيستم.
تشكيل
-4ودرنهايت الگوريتم بايد دو ويژگي Diffusionو ( Confusionمعيارهاي
شانون)را در حد اعالي خود ،دارا باشد.
تعريف ديگري از Diffusionو Confusion
: Diffusionاثرهربيت ورودي(متن وكليد)روي تمام بيتهاي خروجي
: Confusionپيچيده شدن رابطه بين ورودي(متن وكليد)وخروجي
Confusionبه تنهايي مي تواند براي امنيت سيستم كافي باشد
براي Diffusionاز عمل جايگشت بيتي و براي Confusionاز عمل
جابجايي( )S-boxها ،به صورت يك در ميان استفاده مي شود.
رمز كننده هاي ضربي=()SP
تعريف چند مفهوم اوليه
دنباله تصادفي:
دنباله اي كه الفباي آن بدون هيچ قاعده اي پشت سر هم قرارگرفته باشند
مولدي كه از
مولدبي قاعده دنباله ها:
فضاي كل دنباله ها،يك دنباله رابه صورت تصادفي توليد مي كند (وابسته
به كليد .)Kدنبالهاي با قاعده يا بي قاعده
مولد بي قاعده توابع:
مولد تابعي كه به طور تصادفي توابع خروجي خود را ازفضاي ( Fnكل
توابع nبيتي به nبيتي ) انتخاب كند
الگوريتم رمز بلوكي بايد يك مولدبي قاعده توابع باشد
معرفي انواع سيستم هاي رمز بلوكي از نظر ساختار
-1شبكه هاي غير Feistel
-2ساختار شبكه Feistel
اليه هاي مختلف تابع دور در
شبكه هاي غير Feistel
-1مخلوط كننده قالب ورودي با
كليد فرعي
-2اليه خطي
-3اليه غيرخطي
در اين ساختار نياز به محاسبه معكوس
تابع دور مي باشد
تفاوت عمده دو ساختار:
در شبكه غيرفيستل
-1نيازبه معكوس تابع مي باشد
-2الگوريتم رمزگشا ورمزكننده متفاوت
مي باشند
-3معموال پيچيدگي بيشتري دارند
-4سرعت آنها كمتر است
چند تعريف:
تماميت:
هر بيت خروجي ،تابع تمام بيتهاي ورودي باشد.
(هر دو ويژگي Confusion , Diffusionرا فراهم مي كند)
انتشار(بهمني):
با تغيير هربيت ورودي ،هربيت خروجي با احتمال 2/1تغيير كند.
انتشارمرتبه:K
با تغيير هر Kبيت ورودي ،هربيت خروجي بطور متوسط با احتمال 2/1
تغيير كند.
خواص شبكه هاي مبتني بر : Feistel
involution-1
-2تابع دورمستقل از fيك بيك است
-3با سه دوريك مولد تصادفي توابع داريم
-4با سه دور ويژگي تماميت داريم
-5با سه دورويژگي انتشارداريم
-6با دودورعدم نشت ايستاي اطالعات داريم
-7تعداد دور باال ،امنيت بيشتر
چند نكته براي ساختار: Feistel
امنيت سيستم وابسته به خواص تابع fاست
تابع fهمان S-boxها مي باشد
در طراحي ها تمركز رود S-boxها مي باشد
به دليل نياز به كليدهاي فرعي زياد ،طراحي الگوريتم آن خيلي مهم
است
برخي خواص S-boxها
•
•
•
•
•
•
•
غير خطي بودن
باالنس بودن
ايمني ازهمبستگي مرتبه m
انتشار مرتبهK
استقالل بيتهاي ورودي و خروجي از هم
عدم نشت ديناميك اطالعات
احتمال كم درمشخصه تفاضلي
ساختارهاي شبه :Feistel
ساختارهاي شبه :Feistel
ساختارهاي شبه :Feistel
ساختارهاي شبه :Feistel
جمع بندي:
معرفي انواع رمز كننده ها
معرفي رمز كننده هاي بلوكي
معرفي ويژگي هاي سيستم مطلوب
معرفي خواص ساختار Feistel
معرفي ساختارهاي شبه Feistel