Bezpieczeństwo systemów komputerowych. Algorytmy kryptograficzne. Algorytmy kryptograficzne (1) Algorytmy kryptograficzne. Szyfry przestawieniowe

Transkrypt

1 Bezpieczeństwo systemów komputerowych Algorytmy kryptograficzne Algorytmy kryptograficzne (1) Przestawieniowe zmieniają porządek znaków według pewnego schematu, tzw. figury Podstawieniowe monoalfabetyczne homofoniczne wieloalfabetowe poligramowe mgr Katarzyna Trybicka-Francik pok. 503 Algorytmy kryptograficzne Szyfry przestawieniowe Przestawienie kolumnowe Przestawieniowe zmieniają porządek znaków według pewnego schematu, tzw. figury Podstawieniowe monoalfabetyczne homofoniczne wieloalfabetowe poligramowe Przykład. tekst jawny KRYPTOGRAFIA macierz 3x tekst zaszyfrowany ROFPRAKTAYGI K R Y P T O G R A F I A Szyfry przestawieniowe Szyfry przestawieniowe Stałego okresu d Szyfry przestawieniowe Przykład. tekst jawny KRYPTOGRAFIA K=(d, f) d=4, i f(i) KRYP TOGR AFIA RPKY ORTG FAAI tekst zaszyfrowany RPKYORTGFAAI Szyfr płotkowy tekst jawny KRYPTOGRAFIA K=(d) d=3 tekst zaszyfrowany KTARPORFAYGI KRYPTOGRAFIA K T A R P O R F A Y G I KTARPORFAYGI Copyright by K.Trybicka-Francik 1

2 Algorytmy kryptograficzne Przestawieniowe zmieniają porządek znaków według pewnego schematu, tzw. figury Podstawieniowe monoalfabetyczne homofoniczne wieloalfabetowe poligramowe Szyfr monoalfabetyczny zamienia każdy znak uporządkowanego alfabetu A na odpowiedni znak uporządkowanego alfabetu szyfru C Przekład. A-H, H-O, O-K, V-V B-A, I-D, P-L, W-W C-R, J-B, Q-M, X-X D-P, K-E, R-N, Y-Y E-S, L-F, S-Q, Z-Z F-I, M-G, T-T G-C, N-J, U-U KRYPTOGRAFIA ENYLTKCNHIDH Szyfr monoalfabetyczny Przekład. Szyfr cmentarny A D G B E H C F IJ K N Q L O R M P S Homofoniczne odwzorowuje każdy znak a alfabetu tekstu na zestaw elementów f(a) tekstu zaszyfrowanego, zwanych homofonami. T U V KRYPTOANALIZA W Z X Y Homofoniczne Homofoniczne wyższego stopnia Przykład. tekst jawny ANALIZA litera homofony A I L N Z tekst zaszyfrowany Przykład. macierz 5x5 tekst jawny LALKA tekst fałszywy KAJAK M = L A L K A X = K A J A K A I J K L A I J K L Copyright by K.Trybicka-Francik 2

3 Wieloalfabetowe Przykład. Szyfr Vigenerè a tekst jawny LEKKOATLETKA CZAD M = LEKKOATLETKA K = CZADCZADCZAD NDKNQZTOGS A B C D E F G H I J K L... A A B C D E F G H I J K L... B B C D E F G H I J K L M... C C D E F G H I J K L M N... D D E F G H I J K L M N O Z Z A B C D E F G H I J K... Polimorficzne szyfrują w jednym kroku większą grupę liter. Przykład. Szyfr Playfaira H A R P S I C O D B E F G K L M N Q T U V W X Y Z 1. Jeśli m 1 i m 2 znajdują się w tym samym wierszu, to c 1 i c 2 są znakami z prawej strony m 1 i m 2, przy czym pierwszą kolumnę traktuje się jako położoną na prawo od ostatniej kolumny. 2. Jeśli m 1 i m 2 znajdują się w tej samej kolumnie, to c 1 i c 2 są znakami położonymi poniżej m 1 i m 2, przy czym pierwszy wiersz traktuje się jako leżący pod ostatnim wierszem. 3. Jeśli m 1 i m 2 znajduje się w różnych wierszach i kolumnach, to c 1 i c 2 są brane z przeciwległych rogów prostokąta wyznaczonego przez m 1 i m 2, przy czym c 1 pochodzi z wiersza zawierającego m 1, c 2 zaś -z wiersza zawierającego m Jeśli m 1 =m 2, to do tekstu między te litery wstawia się nieznaczącą literę (np. X), co eliminuje powtórzenia. 5. Jeśli tekst jawny ma nieparzystą liczbę znaków, to na końcu tekstu dopisuje się nieznaczącą literę. H A R P S I C O D B KR YP TO GR AF IA E F G K L GP PD QD QO CN CH M N Q T U V W X Y Z Bezpieczeństwo systemów komputerowych Klasyfikacja Szyfry blokowe Szyfry strumieniowe Zaawansowane algorytmy kryptograficzne mgr Katarzyna Trybicka-Francik kasiat@zeus.polsl.gliwice.pl pok. 503 Copyright by K.Trybicka-Francik 3

4 Szyfry blokowe Szyfry blokowe Działają na blokach informacji, tekstu, lub u (zwykle 64 bity). Nie pracują bezobsługowo. Są bardzo funkcjonalne. Pracują w różnych trybach. tekst jawny Tryb elektronicznej książki kodowej (electronic codebook). Tryb wiązania bloków zaszyfrowanych (cipher block chaining). Tryb sprzężenia zwrotnego u (cipher feedback). Tryb sprzężenia zwrotnego wyjściowego (output feedback). Tryb elektronicznej książki kodowej (electronic codebook) tekst jawny Tryb elektronicznej książki kodowej Tryb elektronicznej książki kodowej (electronic codebook) de tekst jawny ZALETY Najłatwiejszy i najszybszy tryb pracy Możliwość niezależnego szyfrowania każdego bloku tekstu (bazy danych) Propagacja błędu WADY Podatny na ataki Copyright by K.Trybicka-Francik 4

5 wektor początkowy wektor początkowy de de Tryb wiązania bloków zaszyfrowanych (cipher block chaining) blok u blok u Tryb wiązania bloków zaszyfrowanych (cipher block chaining) blok u blok u Tryb wiązania bloków zaszyfrowanych Tryb wiązania bloków zaszyfrowanych Tekst jawny jest przed zam sumowany mod 2 z poprzednim blokiem u. Szyfrowanie De C i = E k (P i C i-1 ) P i = C i-1 D K (C i ) Wektor początkowy Może być dobierany losowo Nie trzeba go utajniać, może być przesyłany wraz z em Błędy Propagacja błędu Błąd w ie Błąd synchronizacji Tryb wiązania bloków zaszyfrowanych Nie można zacząć szyfrowania, zanim nie odbierze się całego bloku danych Nieprzydatny jeżeli dane muszą być przetwarzane w porcjach wielkości bajtu Tryb sprzężenia zwrotnego u (cipher feedback). rejestr przesuwający lewy skrajny bajt c i-1 p i c i Copyright by K.Trybicka-Francik 5

6 Tryby sprzężenia zwrotnego u Tryb sprzężenia zwrotnego u (cipher feedback). rejestr przesuwający de Propagacja błędu Samoodtwarzanie Pozwala na informacji w jednostkach mniejszych niż rozmiar bloku Jest wolniejszy od swoich poprzedników lewy skrajny bajt c i-1 c i p i rejestr przesuwający rejestr przesuwający Tryb sprzężenia zwrotnego wyjściowego (output feedback) Tryb sprzężenia zwrotnego wyjściowego (output feedback) de lewy skrajny bajt c i-1 lewy skrajny bajt c i-1 p i c i c i p i Który do czego? Szyfry strumieniowe Tryb elektronicznej książki kodowej (ECB) bazy danych Tryb wiązania bloków zaszyfrowanych (CBC) plików Tryb sprzężenia zwrotnego u (CFB) strumieni znaków Tryb sprzężenia zwrotnego wyjściowego (OFB) w systemach z transmisją synchroniczną o dużej szybkości, bez tolerancji na propagację błędu Szyfrowanie E K (M) = E k1 (m 1 ) E k2 (m 2 ) E k3 (m 3 ) E kn (m n ) Bezpieczeństwo zależy od generatora y synchroniczne Szyfry strumieniowe samosynchronizujące Copyright by K.Trybicka-Francik 6

7 Synchroniczne szyfry strumieniowe Synchroniczne szyfry strumieniowe Klucz generowany niezależnie od strumienia wiadomości Po obu stronach, szyfrującej i deszyfrującej generatory strumienia y Nie rozsiewają błędów transmisji Generator ciągu a de Generator ciągu a P i C i P i Tryb sprzężenia zwrotnego wyjściowego Tryb licznikowy Klucz wpływa na funkcję następnego stanu Funkcja wyjściowa nie jest zależna od a i zwykle jest bardzo prosta Złożoność kryptograficzna spoczywa na funkcji stanu następnego zależnego od niej a Stan wewnętrzny Funkcja wyjścia Funkcja stanu następnego Funkcja stanu wewnętrznego prosta Złożona funkcja stanu wyjściowego Możliwość wyznaczenia i- tego bitu a Stan wewnętrzny Funkcja wyjścia Funkcja stanu następnego K i K i Atak wstawieniowy Przechwycenie u t.j. p 1, p 2, p 3, p 4,... k k 1, k 2, k 3, k 4,... t.z. c 1, c 2, c 3, c 4,... Wprowadzenie zaburzenia t.j. p 1, p, p 2, p 3,... k k 1, k 2, k 3, k 4,... t.z. c 1, c 2, c 3, c 4,... Atak wstawieniowy Znając p możemy wyznaczyć cały tekst za tym bitem k 2 = c 2 p p 2 = c 2 k 2 k 3 = c 3 p 2 p 3 = c 3 k 3 k 4 = c 4 p 3 p 4 = c 4 k 4 Copyright by K.Trybicka-Francik 7

8 Samosynchronizujące szyfry strumieniowe Każdy bit ciągu szyfrującego jest funkcją pewnej stałej liczby poprzednich bitów u Zwykle pracuje w trybie sprzężenia zwrotnego u Stan wewnętrzny Samosynchronizujące szyfry strumieniowe Stan wewnętrzny Funkcja wyjścia Funkcja wyjścia P i C i P i Porównanie Klucze Szyfry blokowe Łatwe w implementacji Silne w działaniu Doskonałe do odczytu i zapisu danych w postaci bloku Szyfry strumieniowe Trudne w implementacji programowej Łatwe do analizy matematycznej Przesył szyfrowanej informacji z terminala Klucze tajne Klucze jawne Klucze Klucze Klucze tajne Klucze jawne tekst jawny tekst jawny 1 2 de de Szyfry symetryczne Szyfry asymetryczne Copyright by K.Trybicka-Francik 8

9 Szyfry podstawieniowo-permutacyjne DES (Data Encryption Standard) Standard od 23 listopada 1976 Szyfr blokowy (blok 64 bity) Szyfr symetryczny ( 56 bity) Składa się z 16 cykli DES (Data Encryption Standard) DES (Data Encryption Standard) R i-1 początkowa początkowa rozszerzeniem L 0 R 0 f 1 L 15 R 15 i f 16 podstawienie w S-boksach L 1 R 1 L 16 R 16 końcowa DES (Data Encryption Standard) DES (Data Encryption Standard) początkowa z wyborem a 1... a 6 a 1... a 6 a 1... a 6 przesunięcie w lewo przesunięcie w lewo 1 s- blok 1 s- blok 1 s- blok z wyborem 1 b 1... b 4 b 1... b 4 b 1... b 4 przesunięcie w lewo przesunięcie w lewo Copyright by K.Trybicka-Francik 9

10 IDEA (International Data Encryption Algorithm) IDEA (International Data Encryption Algorithm) Opublikowany 1992 Szyfr blokowy (blok 64 bity) Szyfr symetryczny ( 128 bity) Składa się z 8 cykli X 1 X 2 X 3 X X 1 X 2 X 3 X 4 IDEA (International Data Encryption Algorithm) IDEA (International Data Encryption Algorithm) mnożenie liczb ab mod = (ab mod 2 16 )- (ab div 2 16 ) gdy (ab mod 2 16 ) (ab div 2 16 ) rejestr przesuwający (ab mod 2 16 )- (ab div 2 16 ) gdy (ab mod 2 16 )<(ab div 2 16 ) dodawanie mod dodawanie mod Rijndael AES (Advanced Encryption Standard) Dziękuję za uwagę Opis algorytmu na stronie WWW Copyright by K.Trybicka-Francik 10