Kryptografia. z elementami kryptografii kwantowej. Ryszard Tanaś Wykład 8

Transkrypt

1 Kryptografia z elementami kryptografii kwantowej Ryszard Tanaś Wykład 8

2 Spis treści 13 Szyfrowanie strumieniowe i generatory ciągów pseudolosowych Synchroniczne szyfrowanie strumieniowe Samosynchronizujące (asynchroniczne) szyfrowanie strumieniowe Generatory ciągów pseudolosowych LFSR Linear Feedback Shift Register Generatory sterowane zegarem Generatory, których bezpieczeństwo oparte jest na trudnościach obliczeniowych Generator RC

3 13 Szyfrowanie strumieniowe i generatory ciągów pseudolosowych 13.1 Synchroniczne szyfrowanie strumieniowe Ciąg bitów klucza generowany jest niezależnie od szyfrowanej wiadomości i kryptogramu. Musi być zachowana synchronizacja pomiędzy nadawcą i odbiorcą. Zmiana bitu kryptogramu (przekłamanie) nie wpływa na możliwość deszyfrowania pozostałych bitów. Dodanie lub usunięcie bitu powoduje utratę synchronizacji. Istnieje możliwość zmiany wybranych bitów kryptogramu, a co za tym idzie zmiany deszyfrowanej wiadomości.

4 13 Szyfrowanie strumieniowe i generatory ciągów pseudolosowych 13.1 Synchroniczne szyfrowanie strumieniowe Ciąg bitów klucza generowany jest niezależnie od szyfrowanej wiadomości i kryptogramu. Musi być zachowana synchronizacja pomiędzy nadawcą i odbiorcą. Zmiana bitu kryptogramu (przekłamanie) nie wpływa na możliwość deszyfrowania pozostałych bitów. Dodanie lub usunięcie bitu powoduje utratę synchronizacji. Istnieje możliwość zmiany wybranych bitów kryptogramu, a co za tym idzie zmiany deszyfrowanej wiadomości.

5 13 Szyfrowanie strumieniowe i generatory ciągów pseudolosowych 13.1 Synchroniczne szyfrowanie strumieniowe Ciąg bitów klucza generowany jest niezależnie od szyfrowanej wiadomości i kryptogramu. Musi być zachowana synchronizacja pomiędzy nadawcą i odbiorcą. Zmiana bitu kryptogramu (przekłamanie) nie wpływa na możliwość deszyfrowania pozostałych bitów. Dodanie lub usunięcie bitu powoduje utratę synchronizacji. Istnieje możliwość zmiany wybranych bitów kryptogramu, a co za tym idzie zmiany deszyfrowanej wiadomości.

6 13 Szyfrowanie strumieniowe i generatory ciągów pseudolosowych 13.1 Synchroniczne szyfrowanie strumieniowe Ciąg bitów klucza generowany jest niezależnie od szyfrowanej wiadomości i kryptogramu. Musi być zachowana synchronizacja pomiędzy nadawcą i odbiorcą. Zmiana bitu kryptogramu (przekłamanie) nie wpływa na możliwość deszyfrowania pozostałych bitów. Dodanie lub usunięcie bitu powoduje utratę synchronizacji. Istnieje możliwość zmiany wybranych bitów kryptogramu, a co za tym idzie zmiany deszyfrowanej wiadomości.

7 13 Szyfrowanie strumieniowe i generatory ciągów pseudolosowych 13.1 Synchroniczne szyfrowanie strumieniowe Ciąg bitów klucza generowany jest niezależnie od szyfrowanej wiadomości i kryptogramu. Musi być zachowana synchronizacja pomiędzy nadawcą i odbiorcą. Zmiana bitu kryptogramu (przekłamanie) nie wpływa na możliwość deszyfrowania pozostałych bitów. Dodanie lub usunięcie bitu powoduje utratę synchronizacji. Istnieje możliwość zmiany wybranych bitów kryptogramu, a co za tym idzie zmiany deszyfrowanej wiadomości.

8 Szyfrowanie

9 Szyfrowanie GK

10 Szyfrowanie K GK

11 Szyfrowanie K GK k i m i

12 Szyfrowanie m i K GK k i ci

13 Szyfrowanie m i K GK k i ci Tekst jawny szyfrowany jest bit po bicie (one-time pad). Losowo generowane bity k 1, k 2,..., k i stanowią bity klucza, które są dodawane modulo 2 (operacja xor) do bitów wiadomości m 1, m 2,..., m i w sposób ciągły dając kolejne bity kryptogramu c 1, c 2,..., c i, gdzie c i = m i k i

14 Szyfrowanie m i K GK k i ci Tekst jawny szyfrowany jest bit po bicie (one-time pad). Losowo generowane bity k 1, k 2,..., k i stanowią bity klucza, które są dodawane modulo 2 (operacja xor) do bitów wiadomości m 1, m 2,..., m i w sposób ciągły dając kolejne bity kryptogramu c 1, c 2,..., c i, gdzie c i = m i k i Deszyfrowanie

15 Szyfrowanie m i K GK k i ci Tekst jawny szyfrowany jest bit po bicie (one-time pad). Losowo generowane bity k 1, k 2,..., k i stanowią bity klucza, które są dodawane modulo 2 (operacja xor) do bitów wiadomości m 1, m 2,..., m i w sposób ciągły dając kolejne bity kryptogramu c 1, c 2,..., c i, gdzie c i = m i k i Deszyfrowanie GK

16 Szyfrowanie m i K GK k i ci Tekst jawny szyfrowany jest bit po bicie (one-time pad). Losowo generowane bity k 1, k 2,..., k i stanowią bity klucza, które są dodawane modulo 2 (operacja xor) do bitów wiadomości m 1, m 2,..., m i w sposób ciągły dając kolejne bity kryptogramu c 1, c 2,..., c i, gdzie c i = m i k i Deszyfrowanie K GK

17 Szyfrowanie m i K GK k i ci Tekst jawny szyfrowany jest bit po bicie (one-time pad). Losowo generowane bity k 1, k 2,..., k i stanowią bity klucza, które są dodawane modulo 2 (operacja xor) do bitów wiadomości m 1, m 2,..., m i w sposób ciągły dając kolejne bity kryptogramu c 1, c 2,..., c i, gdzie c i = m i k i Deszyfrowanie K GK k i c i

18 Szyfrowanie m i K GK k i ci Tekst jawny szyfrowany jest bit po bicie (one-time pad). Losowo generowane bity k 1, k 2,..., k i stanowią bity klucza, które są dodawane modulo 2 (operacja xor) do bitów wiadomości m 1, m 2,..., m i w sposób ciągły dając kolejne bity kryptogramu c 1, c 2,..., c i, gdzie c i = m i k i Deszyfrowanie c i K GK k i mi

19 13.2 Samosynchronizujące (asynchroniczne) szyfrowanie strumieniowe CFB (Cipher Feedback) z blokiem jednobitowym Utrata lub dodanie bitu w kryptogramie powoduje utratę tylko kawałka wiadomości samosynchronizacja. Ograniczona propagacja błędów. Zmiana bitu kryptogramu powoduje, że kilka innych bitów będzie deszyfrowanych błędnie łatwiej wykryć taką zmianę. Jednak na skutek samosynchronizacji wykrycie zmian w kryptogramie jest trudniejsze (jeśli zmiany dotyczą tylko części kryptogramu, to dalsza część jest deszyfrowana poprawnie).

20 13.2 Samosynchronizujące (asynchroniczne) szyfrowanie strumieniowe CFB (Cipher Feedback) z blokiem jednobitowym Utrata lub dodanie bitu w kryptogramie powoduje utratę tylko kawałka wiadomości samosynchronizacja. Ograniczona propagacja błędów. Zmiana bitu kryptogramu powoduje, że kilka innych bitów będzie deszyfrowanych błędnie łatwiej wykryć taką zmianę. Jednak na skutek samosynchronizacji wykrycie zmian w kryptogramie jest trudniejsze (jeśli zmiany dotyczą tylko części kryptogramu, to dalsza część jest deszyfrowana poprawnie).

21 13.2 Samosynchronizujące (asynchroniczne) szyfrowanie strumieniowe CFB (Cipher Feedback) z blokiem jednobitowym Utrata lub dodanie bitu w kryptogramie powoduje utratę tylko kawałka wiadomości samosynchronizacja. Ograniczona propagacja błędów. Zmiana bitu kryptogramu powoduje, że kilka innych bitów będzie deszyfrowanych błędnie łatwiej wykryć taką zmianę. Jednak na skutek samosynchronizacji wykrycie zmian w kryptogramie jest trudniejsze (jeśli zmiany dotyczą tylko części kryptogramu, to dalsza część jest deszyfrowana poprawnie).

22 13.2 Samosynchronizujące (asynchroniczne) szyfrowanie strumieniowe CFB (Cipher Feedback) z blokiem jednobitowym Utrata lub dodanie bitu w kryptogramie powoduje utratę tylko kawałka wiadomości samosynchronizacja. Ograniczona propagacja błędów. Zmiana bitu kryptogramu powoduje, że kilka innych bitów będzie deszyfrowanych błędnie łatwiej wykryć taką zmianę. Jednak na skutek samosynchronizacji wykrycie zmian w kryptogramie jest trudniejsze (jeśli zmiany dotyczą tylko części kryptogramu, to dalsza część jest deszyfrowana poprawnie).

23 13.2 Samosynchronizujące (asynchroniczne) szyfrowanie strumieniowe CFB (Cipher Feedback) z blokiem jednobitowym Utrata lub dodanie bitu w kryptogramie powoduje utratę tylko kawałka wiadomości samosynchronizacja. Ograniczona propagacja błędów. Zmiana bitu kryptogramu powoduje, że kilka innych bitów będzie deszyfrowanych błędnie łatwiej wykryć taką zmianę. Jednak na skutek samosynchronizacji wykrycie zmian w kryptogramie jest trudniejsze (jeśli zmiany dotyczą tylko części kryptogramu, to dalsza część jest deszyfrowana poprawnie).

24 13.2 Samosynchronizujące (asynchroniczne) szyfrowanie strumieniowe CFB (Cipher Feedback) z blokiem jednobitowym Utrata lub dodanie bitu w kryptogramie powoduje utratę tylko kawałka wiadomości samosynchronizacja. Ograniczona propagacja błędów. Zmiana bitu kryptogramu powoduje, że kilka innych bitów będzie deszyfrowanych błędnie łatwiej wykryć taką zmianę. Jednak na skutek samosynchronizacji wykrycie zmian w kryptogramie jest trudniejsze (jeśli zmiany dotyczą tylko części kryptogramu, to dalsza część jest deszyfrowana poprawnie).

25 Szyfrowanie

26 Szyfrowanie Rejestr przesuwający

27 Szyfrowanie K Rejestr przesuwający n Szyfrowanie

28 Szyfrowanie K Rejestr przesuwający n Szyfrowanie n Kryptogram

29 Szyfrowanie K Rejestr przesuwający n Szyfrowanie k i n Kryptogram m i

30 Szyfrowanie K Rejestr przesuwający n Szyfrowanie k i n Kryptogram m i c i

31 Szyfrowanie Rejestr przesuwający K n Szyfrowanie k i n Kryptogram m i c i

32 Deszyfrowanie

33 Deszyfrowanie Rejestr przesuwający

34 Deszyfrowanie K Rejestr przesuwający n Szyfrowanie

35 Deszyfrowanie K Rejestr przesuwający n Szyfrowanie n Kryptogram

36 Deszyfrowanie Rejestr przesuwający K n Szyfrowanie n Kryptogram c i

37 Deszyfrowanie Rejestr przesuwający K n Szyfrowanie k i n Kryptogram c i

38 Deszyfrowanie Rejestr przesuwający K n Szyfrowanie k i n Kryptogram m i c i

39 13.3 Generatory ciągów pseudolosowych Do generowania klucza potrzebny jest generator losowego ciągu bitów. Generowanie prawdziwie losowego ciągu jest trudne, więc zwykle stosuje się ciągi pseudolosowe. Ciągi pseudolosowe to ciągi, które spełniają statystyczne własności ciągów losowych, ale generowane są w sposób deterministyczny: generator startujący z takiego samego stanu początkowego generuje taki sam ciąg bitów. Z tego względu ciągi pseudolosowe używane w kryptografii muszą spełniać warunki znacznie ostrzejsze niż np. ciągi pseudolosowe używane w symulacjach.

40 13.3 Generatory ciągów pseudolosowych Do generowania klucza potrzebny jest generator losowego ciągu bitów. Generowanie prawdziwie losowego ciągu jest trudne, więc zwykle stosuje się ciągi pseudolosowe. Ciągi pseudolosowe to ciągi, które spełniają statystyczne własności ciągów losowych, ale generowane są w sposób deterministyczny: generator startujący z takiego samego stanu początkowego generuje taki sam ciąg bitów. Z tego względu ciągi pseudolosowe używane w kryptografii muszą spełniać warunki znacznie ostrzejsze niż np. ciągi pseudolosowe używane w symulacjach.

41 13.3 Generatory ciągów pseudolosowych Do generowania klucza potrzebny jest generator losowego ciągu bitów. Generowanie prawdziwie losowego ciągu jest trudne, więc zwykle stosuje się ciągi pseudolosowe. Ciągi pseudolosowe to ciągi, które spełniają statystyczne własności ciągów losowych, ale generowane są w sposób deterministyczny: generator startujący z takiego samego stanu początkowego generuje taki sam ciąg bitów. Z tego względu ciągi pseudolosowe używane w kryptografii muszą spełniać warunki znacznie ostrzejsze niż np. ciągi pseudolosowe używane w symulacjach.

42 13.4 LFSR Linear Feedback Shift Register (Rejestr przesuwający z liniowym sprzężeniem zwrotnym) LFSR posiada rejestr przesuwający o długości n bitów, który na początku zawiera losowe bity. Niektóre bity rejestru są poddawane operacji xor ( ) i wynik zastępuje najstarszy bit rejestru, jednocześnie pozostałe bity przesuwane są o jedną pozycję w prawo i najmłodszy bit staje się kolejnym bitem generowanego ciągu.

43 13.4 LFSR Linear Feedback Shift Register (Rejestr przesuwający z liniowym sprzężeniem zwrotnym) LFSR posiada rejestr przesuwający o długości n bitów, który na początku zawiera losowe bity. Niektóre bity rejestru są poddawane operacji xor ( ) i wynik zastępuje najstarszy bit rejestru, jednocześnie pozostałe bity przesuwane są o jedną pozycję w prawo i najmłodszy bit staje się kolejnym bitem generowanego ciągu.

44 13.4 LFSR Linear Feedback Shift Register (Rejestr przesuwający z liniowym sprzężeniem zwrotnym) LFSR posiada rejestr przesuwający o długości n bitów, który na początku zawiera losowe bity. Niektóre bity rejestru są poddawane operacji xor ( ) i wynik zastępuje najstarszy bit rejestru, jednocześnie pozostałe bity przesuwane są o jedną pozycję w prawo i najmłodszy bit staje się kolejnym bitem generowanego ciągu.

45 LFSR Linear Feedback Shift Register

46 LFSR Linear Feedback Shift Register Rejestr przesuwający b n b n 1 b n 2 b k+1 b k b k 1 b 2 b 1

47 LFSR Linear Feedback Shift Register Rejestr przesuwający b n b n 1 b n 2 b k+1 b k b k 1 b 2 b 1

48 LFSR Linear Feedback Shift Register b n b n 1 b n 2 Rejestr przesuwający b k+1 b k b k 1 b 2 b 1 bi

49 Przykład: Weźmy rejestr 4-bitowy, którego pierwszy i czwarty bit są poddawane operacji xor i niech początkowo rejestr zawiera same jedynki. Wtedy otrzymujemy następujące stany rejestru:

50 Przykład: Weźmy rejestr 4-bitowy, którego pierwszy i czwarty bit są poddawane operacji xor i niech początkowo rejestr zawiera same jedynki. Wtedy otrzymujemy następujące stany rejestru: Generowany ciąg to najmłodsze (prawe) bity kolejnych stanów rejestru,

51 czyli:

52 czyli: Ponieważ n-bitowy rejestr może znaleźć się w jednym z 2 n 1 stanów, więc teoretycznie może on generować ciąg o długości 2 n 1 bitów. Potem ciąg się powtarza. (Wykluczamy ciąg samych zer, który daje niekończący się ciąg zer)

53 LFSR ma słabą wartość kryptograficzną gdyż znajomość 2n kolejnych bitów ciągu pozwala na znalezienie wartości generowanych od tego miejsca. LFSR działa jednak bardzo szybko, zwłaszcza jeśli jest to układ hardware owy, i stąd jest on bardzo atrakcyjny w praktycznych zastosowaniach. Można konstruować bardziej skomplikowane układy zawierające kilka LFSR i nieliniową funkcję f przekształcającą bity generowane przez poszczególne LFSR.

54 LFSR ma słabą wartość kryptograficzną gdyż znajomość 2n kolejnych bitów ciągu pozwala na znalezienie wartości generowanych od tego miejsca. LFSR działa jednak bardzo szybko, zwłaszcza jeśli jest to układ hardware owy, i stąd jest on bardzo atrakcyjny w praktycznych zastosowaniach. Można konstruować bardziej skomplikowane układy zawierające kilka LFSR i nieliniową funkcję f przekształcającą bity generowane przez poszczególne LFSR.

55 Układ kilku LFSR i nieliniowej funkcji f

56 Układ kilku LFSR i nieliniowej funkcji f LFSR 1 LFSR 2 LFSR n

57 Układ kilku LFSR i nieliniowej funkcji f LFSR 1 LFSR 2 f LFSR n

58 Układ kilku LFSR i nieliniowej funkcji f LFSR 1 LFSR 2 f bi LFSR n

59 Przykład: Generator Geffe

60 Przykład: Generator Geffe LFSR 1 x 1 LFSR 2 x 2 LFSR 3 x 3

61 Przykład: Generator Geffe LFSR 1 x 1 x 1 x 2 LFSR 2 x 2 LFSR 3 x 3 x 2 x 3

62 Przykład: Generator Geffe LFSR 1 x 1 x 1 x 2 LFSR 2 x 2 f(x 1, x 2, x 3 ) LFSR 3 x 3 x 2 x 3 f(x 1, x 2, x 3 ) = (x 1 x 2 ) ( x 2 x 3 )

63 Generator Geffe ma słabe własności kryptograficzne ze względu na korelacje pomiędzy generowanymi bitami i bitami LFSR 1 lub LFSR 2

64 Generator Geffe ma słabe własności kryptograficzne ze względu na korelacje pomiędzy generowanymi bitami i bitami LFSR 1 lub LFSR 2 Niech y(t) = f(x 1 (t), x 2 (t), x 3 (t)), wtedy P (y(t) = x 1 (t)) = P (x 2 (t) = 1) + P (x 2 (t) = 0) P (x 3 (t) = x 1 (t)) = = 3 4, i podobnie dla x 3(t).

65 13.5 Generatory sterowane zegarem Generator o zmiennym kroku, przemienny Stop-and-Go alternating step generator, Stop-and-Go

66 13.5 Generatory sterowane zegarem Generator o zmiennym kroku, przemienny Stop-and-Go alternating step generator, Stop-and-Go Zegar

67 13.5 Generatory sterowane zegarem Generator o zmiennym kroku, przemienny Stop-and-Go alternating step generator, Stop-and-Go Zegar LFSR 1

68 13.5 Generatory sterowane zegarem Generator o zmiennym kroku, przemienny Stop-and-Go alternating step generator, Stop-and-Go LFSR 2 Zegar LFSR 1 Bity LFSR 3

69 LFSR 1 jest przesuwany w każdym takcie zegara. Jeśli na wyjściu LFSR 1 jest 1 to LFSR 2 jest przesuwany; LFSR 3 nie jest przesuwany (poprzedni bit jest powtarzany). Jeśli na wyjściu LFSR 1 jest 0 to LFSR 3 jest przesuwany; LFSR 2 nie jest przesuwany (poprzedni bit jest powtarzany). Wyjściowe bity LFSR 2 i LFSR 3 są dodawane modulo 2 ( ) dając kolejny bit generowanego ciągu.

70 LFSR 1 jest przesuwany w każdym takcie zegara. Jeśli na wyjściu LFSR 1 jest 1 to LFSR 2 jest przesuwany; LFSR 3 nie jest przesuwany (poprzedni bit jest powtarzany). Jeśli na wyjściu LFSR 1 jest 0 to LFSR 3 jest przesuwany; LFSR 2 nie jest przesuwany (poprzedni bit jest powtarzany). Wyjściowe bity LFSR 2 i LFSR 3 są dodawane modulo 2 ( ) dając kolejny bit generowanego ciągu.

71 LFSR 1 jest przesuwany w każdym takcie zegara. Jeśli na wyjściu LFSR 1 jest 1 to LFSR 2 jest przesuwany; LFSR 3 nie jest przesuwany (poprzedni bit jest powtarzany). Jeśli na wyjściu LFSR 1 jest 0 to LFSR 3 jest przesuwany; LFSR 2 nie jest przesuwany (poprzedni bit jest powtarzany). Wyjściowe bity LFSR 2 i LFSR 3 są dodawane modulo 2 ( ) dając kolejny bit generowanego ciągu.

72 LFSR 1 jest przesuwany w każdym takcie zegara. Jeśli na wyjściu LFSR 1 jest 1 to LFSR 2 jest przesuwany; LFSR 3 nie jest przesuwany (poprzedni bit jest powtarzany). Jeśli na wyjściu LFSR 1 jest 0 to LFSR 3 jest przesuwany; LFSR 2 nie jest przesuwany (poprzedni bit jest powtarzany). Wyjściowe bity LFSR 2 i LFSR 3 są dodawane modulo 2 ( ) dając kolejny bit generowanego ciągu.

73 Generator obcinający (shrinking generator)

74 Zegar Generator obcinający (shrinking generator)

75 Generator obcinający (shrinking generator) LFSR 1 x 1 Zegar LFSR 2 x 2 f

76 Generator obcinający (shrinking generator) LFSR 1 x 1 Zegar LFSR 2 x 2 f Bity f = j wyślij x2 jeśli x 1 = 1 opuść x 2 jeśli x 1 = 0

77 13.6 Generatory, których bezpieczeństwo oparte jest na trudnościach obliczeniowych Generator Blum-Micali W generatorze tym wykorzystuje się trudność w obliczaniu logarytmu dyskretnego. Wybieramy dwie liczby pierwsze a i p oraz liczbę x 0 (zarodek), a następnie obliczamy x i+1 = a x i (mod p) dla i = 1, 2, 3,... Pseudolosowy ciąg bitów tworzymy w następujący sposób: k i = { 1 jeżeli xi < (p 1)/2 0 w przeciwnym przypadku

78 13.6 Generatory, których bezpieczeństwo oparte jest na trudnościach obliczeniowych Generator Blum-Micali W generatorze tym wykorzystuje się trudność w obliczaniu logarytmu dyskretnego. Wybieramy dwie liczby pierwsze a i p oraz liczbę x 0 (zarodek), a następnie obliczamy x i+1 = a x i (mod p) dla i = 1, 2, 3,... Pseudolosowy ciąg bitów tworzymy w następujący sposób: k i = { 1 jeżeli xi < (p 1)/2 0 w przeciwnym przypadku

79 13.6 Generatory, których bezpieczeństwo oparte jest na trudnościach obliczeniowych Generator Blum-Micali W generatorze tym wykorzystuje się trudność w obliczaniu logarytmu dyskretnego. Wybieramy dwie liczby pierwsze a i p oraz liczbę x 0 (zarodek), a następnie obliczamy x i+1 = a x i (mod p) dla i = 1, 2, 3,... Pseudolosowy ciąg bitów tworzymy w następujący sposób: k i = { 1 jeżeli xi < (p 1)/2 0 w przeciwnym przypadku

80 Generator RSA Generator oparty na trudności z faktoryzacją liczb. Wybieramy dwie liczby pierwsze p i q (N = pq) oraz liczbę e względnie pierwszą z (p 1)(q 1). Wybieramy losową liczbę (zarodek) x 0 mniejszą od N, a następnie obliczamy x i+1 = x e i (mod N) generowanym bitem jest najmłodszy bit x i

81 Generator RSA Generator oparty na trudności z faktoryzacją liczb. Wybieramy dwie liczby pierwsze p i q (N = pq) oraz liczbę e względnie pierwszą z (p 1)(q 1). Wybieramy losową liczbę (zarodek) x 0 mniejszą od N, a następnie obliczamy x i+1 = x e i (mod N) generowanym bitem jest najmłodszy bit x i

82 Generator RSA Generator oparty na trudności z faktoryzacją liczb. Wybieramy dwie liczby pierwsze p i q (N = pq) oraz liczbę e względnie pierwszą z (p 1)(q 1). Wybieramy losową liczbę (zarodek) x 0 mniejszą od N, a następnie obliczamy x i+1 = x e i (mod N) generowanym bitem jest najmłodszy bit x i

83 Generator RSA Generator oparty na trudności z faktoryzacją liczb. Wybieramy dwie liczby pierwsze p i q (N = pq) oraz liczbę e względnie pierwszą z (p 1)(q 1). Wybieramy losową liczbę (zarodek) x 0 mniejszą od N, a następnie obliczamy x i+1 = x e i (mod N) generowanym bitem jest najmłodszy bit x i

84 Generator Blum-Blum-Shub BBS Znajdujemy dwie duże liczby pierwsze p i q, takie, że p 3 (mod 4) oraz q 3 (mod 4); N = pq. Wybieramy losową liczbę x względnie pierwszą z N, a następnie obliczamy x 0 = x 2 (mod N) x 0 stanowi zarodek dla generatora. Liczymy x i+1 = x 2 i (mod N) Generowanym bitem k i jest najmłodszy bit x i+1.

85 Generator Blum-Blum-Shub BBS Znajdujemy dwie duże liczby pierwsze p i q, takie, że p 3 (mod 4) oraz q 3 (mod 4); N = pq. Wybieramy losową liczbę x względnie pierwszą z N, a następnie obliczamy x 0 = x 2 (mod N) x 0 stanowi zarodek dla generatora. Liczymy x i+1 = x 2 i (mod N) Generowanym bitem k i jest najmłodszy bit x i+1.

86 Generator Blum-Blum-Shub BBS Znajdujemy dwie duże liczby pierwsze p i q, takie, że p 3 (mod 4) oraz q 3 (mod 4); N = pq. Wybieramy losową liczbę x względnie pierwszą z N, a następnie obliczamy x 0 = x 2 (mod N) x 0 stanowi zarodek dla generatora. Liczymy x i+1 = x 2 i (mod N) Generowanym bitem k i jest najmłodszy bit x i+1.

87 Generator Blum-Blum-Shub BBS Znajdujemy dwie duże liczby pierwsze p i q, takie, że p 3 (mod 4) oraz q 3 (mod 4); N = pq. Wybieramy losową liczbę x względnie pierwszą z N, a następnie obliczamy x 0 = x 2 (mod N) x 0 stanowi zarodek dla generatora. Liczymy x i+1 = x 2 i (mod N) Generowanym bitem k i jest najmłodszy bit x i+1.

88 Generator Blum-Blum-Shub BBS Znajdujemy dwie duże liczby pierwsze p i q, takie, że p 3 (mod 4) oraz q 3 (mod 4); N = pq. Wybieramy losową liczbę x względnie pierwszą z N, a następnie obliczamy x 0 = x 2 (mod N) x 0 stanowi zarodek dla generatora. Liczymy x i+1 = x 2 i (mod N) Generowanym bitem k i jest najmłodszy bit x i+1.

89 13.7 Generator RC 4 Generator RC 4 został opracowany przez Rona Rivesta w 1987 r. Przez kilka lat był to algorytm tajny. W 1994 r. ktoś w Internecie opublikował program realizujący ten algorytm. Od tego czasu algorytm nie stanowi tajemnicy. Algorytm ten pracuje w trybie OFB (Output Feedback). Ciąg generowany przez RC 4 jest losowym ciągiem bajtów.

90 13.7 Generator RC 4 Generator RC 4 został opracowany przez Rona Rivesta w 1987 r. Przez kilka lat był to algorytm tajny. W 1994 r. ktoś w Internecie opublikował program realizujący ten algorytm. Od tego czasu algorytm nie stanowi tajemnicy. Algorytm ten pracuje w trybie OFB (Output Feedback). Ciąg generowany przez RC 4 jest losowym ciągiem bajtów.

91 13.7 Generator RC 4 Generator RC 4 został opracowany przez Rona Rivesta w 1987 r. Przez kilka lat był to algorytm tajny. W 1994 r. ktoś w Internecie opublikował program realizujący ten algorytm. Od tego czasu algorytm nie stanowi tajemnicy. Algorytm ten pracuje w trybie OFB (Output Feedback). Ciąg generowany przez RC 4 jest losowym ciągiem bajtów.

92 13.7 Generator RC 4 Generator RC 4 został opracowany przez Rona Rivesta w 1987 r. Przez kilka lat był to algorytm tajny. W 1994 r. ktoś w Internecie opublikował program realizujący ten algorytm. Od tego czasu algorytm nie stanowi tajemnicy. Algorytm ten pracuje w trybie OFB (Output Feedback). Ciąg generowany przez RC 4 jest losowym ciągiem bajtów.

93 Algorytm używa dwóch wskaźników i, j przyjmujących wartości 0, 1, 2,..., 255 oraz S-boksu z wartościami S 0, S 1,..., S 255, które tworzą permutację liczb 0, 1,..., 255. Inicjalizacja: Na początku i = j = 0, S l = l dla l = 0, 1,..., 255, kolejna 256-bajtowa tablica wypełniana jest bajtami klucza, przy czym klucz jest używany wielokrotnie, aż do wypełnienia całej tablicy K 0, K 1,..., K 255. Następnie wykonujemy: for i = 0 to 255: j = (j + S i + K i ) (mod 256) zamień S i z S j

94 Algorytm używa dwóch wskaźników i, j przyjmujących wartości 0, 1, 2,..., 255 oraz S-boksu z wartościami S 0, S 1,..., S 255, które tworzą permutację liczb 0, 1,..., 255. Inicjalizacja: Na początku i = j = 0, S l = l dla l = 0, 1,..., 255, kolejna 256-bajtowa tablica wypełniana jest bajtami klucza, przy czym klucz jest używany wielokrotnie, aż do wypełnienia całej tablicy K 0, K 1,..., K 255. Następnie wykonujemy: for i = 0 to 255: j = (j + S i + K i ) (mod 256) zamień S i z S j

95 Algorytm używa dwóch wskaźników i, j przyjmujących wartości 0, 1, 2,..., 255 oraz S-boksu z wartościami S 0, S 1,..., S 255, które tworzą permutację liczb 0, 1,..., 255. Inicjalizacja: Na początku i = j = 0, S l = l dla l = 0, 1,..., 255, kolejna 256-bajtowa tablica wypełniana jest bajtami klucza, przy czym klucz jest używany wielokrotnie, aż do wypełnienia całej tablicy K 0, K 1,..., K 255. Następnie wykonujemy: for i = 0 to 255: j = (j + S i + K i ) (mod 256) zamień S i z S j

96 Generowanie kolejnego bajtu: i = i + 1 (mod 256) j = j + S i (mod 256) zamień S i z S j l = S i + S j (mod 256) K = S l Otrzymany bajt K jest dodawany modulo 2 (xor) z kolejnym bajtem wiadomości dając kolejny bajt kryptogramu (przy deszyfrowaniu role tekstu jawnego i kryptogramu się zamieniają). Algorytm RC 4 jest używany w wielu programach komercyjnych.

97 Generowanie kolejnego bajtu: i = i + 1 (mod 256) j = j + S i (mod 256) zamień S i z S j l = S i + S j (mod 256) K = S l Otrzymany bajt K jest dodawany modulo 2 (xor) z kolejnym bajtem wiadomości dając kolejny bajt kryptogramu (przy deszyfrowaniu role tekstu jawnego i kryptogramu się zamieniają). Algorytm RC 4 jest używany w wielu programach komercyjnych.

98 Generowanie kolejnego bajtu: i = i + 1 (mod 256) j = j + S i (mod 256) zamień S i z S j l = S i + S j (mod 256) K = S l Otrzymany bajt K jest dodawany modulo 2 (xor) z kolejnym bajtem wiadomości dając kolejny bajt kryptogramu (przy deszyfrowaniu role tekstu jawnego i kryptogramu się zamieniają). Algorytm RC 4 jest używany w wielu programach komercyjnych.