ifrovn pomoc pota ifrovn pomoc pota 1942 45

Šifrování pomocí počítačů

Šifrování pomocí počítačů • 1942 -45 Colossus • 1948 ENIAC

Šifrování pomocí počítačů • Není třeba myslet na mechanickou realizaci stroje • Rychlost • Nešifruje se abeceda o 26 znacích, ale abeceda o 2 znacích.

Feistlovy kryptosystémy • Posuvné registry • Lucifer • DES, AES Horst Feistel 1915 -1990 Německo, USA IBM

Posuvné registry • Blok bitů – délka 2 n • Klíč – posloupnost k funkcí f 1, f 2, …, fk {0, 1}n → {0, 1}n , k – hloubka klíče

Posuvné registry, šifrování • (m 0, m 1) = X • mi+1 = mi-1+fi(mi) • Y = (mk, mk+1)

Posuvné registry, dešifrování • (mk, mk+1) = Y • mi-1 = mi+1+fi(mi) • X = (m 0, m 1)

Příklad šifrování • Délka bloku 2 n=8, hloubka klíče k=2 • f 1: permutace (1234) → (2143) • f 2: funkce (1234) → (1124)

Příklad šifrování • X = (01000001) • m 0 = (0100), m 1 = (0001) • m 2= m 0+ f 1(m 1)=(0100)+ f 1(0001)=(0100)+(0010)=(0110) • m 3= m 1+ f 2(m 2)=(0001)+ f 2(0110)=(0001)+(0010)=(0011) • Y = (01100011)

Dešifrování • Y = (01100011) • m 2 = (0110), m 3 = (0011) • m 1= m 3+ f 2(m 2)=(0011)+ f 2(0110)=(0011)+(0010)=(0001) • m 0= m 2+ f 1(m 1)=(0110)+ f 1(0001)=(0110)+(0010)=(0100) • X = (01000001)

Počet klíčů n n 2 (2 ) • Počet funkcí je F = • Počet klíčů je Fk • V našem případě n=4 , k=2, 2 n=16, F=1616=18446744073709600000 • Počet klíčů 184467440737096000002 = 34028236692093800000000000 00 {0, 1}n → {0, 1}n

Lucifer (1970) • Délka bloku 2 n=128, n=64 • Hloubka klíče k=2 až 16 • Funkce f 1, …, f 16 jsou odvozené z přičtení klíče K.

DES funkce f 1, …, f 16 6 6

Data Encryption Standard (1975) generování klíče

DES, šifrování a dešifrování • • • Délka bloku 2 n = 64, Hloubka klíče K = 16 Počet klíčů 256 = 72057594037927900 ~ 7*1016 Při 100 000 klíčích/sec: 7*108 sekund ~ 22 let 216 Prolomeno v roce 1999

TDES=3 DES=Triple. DES

AES • Počet klíčů 264 ~ 1. 8*1019 • Za stejných podmínek je pro vyluštění třeba 1, 8*1011 s ~ 5707 let

FEAL • Fast Encipherment Algorithm • Akihiro Shimizu Shoji Miyaguchi, 1987

FEAL • Bloková šifra založená na Feistlově principu • FEAL 4, délka bloku 64 bitů • Hlouka klíče 4 funkce

Feistlovy funkce S 0 (X, Y)= LR 2 (X+Y) S 1 (X, Y)= LR 2 (X+Y+1)

Diferenciální kryptoanalýza • Adi Shamir, 1987 • T 1, …, Tn vybrané texty • S 1, …, Sn zašifrovaná verze • Si Sj diferenciál textů

Diferenciální kryptoanalýza, příklad • Feistlův systém, délka bloku 4, 2 funkce – 1234 → 1114 – 1234 → 2223 • Text 0001 1110 – m 0 = 0001, m 1 = 1110 – m 2 = m 0 + f 1(m 1) = 0001 + 1110 = 1111 – m 3 = m 1 + f 2(m 2) = 1110 + 1111 = 0001 • Šifrovaný text 11110001 • Diferenciál 1110 1111

Šifra DES • Odolná vůči diferenciální kryptoanalýze (S -boxy)

FEAL • FEAL 4 prolomen pomocí D. K. 1988 (100. 000 dvojic textů) • 1990: FEAL 4 prolomen pomocí 20 ti párů textů • 1988: FEAL 8. hloubka klíče 8 • 1990: Adi Shamir, útok na FEAL 8 pomocí cca 10. 000 párů textů

FEAL • 1990: – FEAL- N volitelná hloubka klíče – FEAL – NX, volitelná hloubka klíče, délka bloku 128 bitů • 1992: Adi Shamir, popis útoku na FEAL N pro N<31,

IDEA • Internation Data Encryption Algorithm 1991, Švýcarsko) • Délka bloku 64 bitů, hloubka klíče 2 -16, délka klíče 128 bitů • Vystačí s aritmetickými operacemi – Sčítání modulo 216 – Bitová Non-ekvivalence – Násobení modulo 216 + 1 • Zatím nebyl nalezen útok pomocí diferenciální kryptoanalýzy (*