Kriptografija sa simetrinim kljuem Jelena Ignjatovi Definicija Definicija

Kriptografija sa simetričnim ključem Jelena Ignjatović

Cezarova monoalfabetska supstituciona šifra MESSAGE FROM MARY STUART KILL THE QUEEN Substitution Table -

Cezarova monoalfabetska supstituciona šifra

Shannonov model sigurnosnog sistema Simetričan kriptosistem sa tajnim ključem P šifrovanje EK(P) = C

Šifrovanje sa simetričnim ključem Ovim blok dijagramom opisana je šema šifrovanja sa simetričnim ključem,

Blok šifre Poznati simetrčni algoritmi su: Ø DES (Data Encription Standard) – ključ je

Neke popularne blok šifre Veličina bloka Veličina ključa DES (Data Encryption Standard, IBM) 64

Kriptosistemi sa simetričnim ključem Blok šifre n bitova nnbitova bits Moguće osobine blokova: n

Claude Shannon i Substitucionopermutacione šifre 1949. god. Claude Shannon je predstavio ideju substitucionopermutacionih (S-P)

DES § Same po sebi, supstitucione i transpozicione šifre su relativno nesigurne. § Kombinovanjem

Data Encryption Standard (DES) Blok plaintexta (64 bitova) Ključ (64 bitova) Inicijalna permutacija Upotrebno

Jedan ciklus u DES algoritmu Li-1 Ri-1 32 Keyi-1 32 Shift 56 Ekspanziona permutacija

Triple–DES (3 DES) P 64 bits DES DES EK 1 DK 2 EK 3

3 DES Postoji više metoda Triple DES algoritma: Ø Prvi metod: Podaci se šifruju

Supstitucione i transpozicione šifre su dve kategorije šifara koje se koriste u klasičnoj kriptografiji.

Homofone supstitucione šifre § Da bi izbegli analizu frekvencije, možemo da koristimo homofone supstitucione

Homofone supstitucione šifre We will encipher the message Hello World h e l l

Polialfabetske supstitucione šifre Neka je m fiksiran prirodan broj. Definišimo P=C=K=(Z 26)m. Za ključ

Vigengrova šifra Istu poruku sada šifrujemo na drugi način:

Vigenèrova šifra ABCDEFGHIJKLMNOPQRSTUVWXYZA CDEFGHIJKLMNOPQRSTUVWXYZABC EFGHIJKLMNOPQRSTUVWXYZABCDE GHIJKLMNOPQRSTUVWXYZABCDEFG IJKLMNOPQRSTUVWXYZABCDEFGHI KLMNOPQRSTUVWXYZABCDEFGHIJK MNOPQRSTUVWXYZABCDEFGHIJKLM OPQRSTUVWXYZABCDEFGHIJKLMNO QRSTUVWXYZABCDEFGHIJKLMNOPQ STUVWXYZABCDEFGHIJKLMNOPQRS UVWXYZABCDEFGHIJKLMNOPQRSTU WXYZABCDEFGHIJKLMNOPQRSTUVW

Advanced Encryption Standard (AES) DES je 36 godina star! (1975) – Triple DES sa

Zadatak Vigenèrov kvadrat n n šifrovati odgovarajuća slova plaintexta n Korišćenjem ključne reči deceptive

Slides: 39

Download presentation

Kriptografija sa simetričnim ključem Jelena Ignjatović

Definicija

Cezarova monoalfabetska supstituciona šifra MESSAGE FROM MARY STUART KILL THE QUEEN Substitution Table - Caesar‘s Cipher ABCDEFGHIJKLMNOPQRSTUVWXYZABC ključ = 3 ciklični pomeraj P PH PHVVD JHIUR PPDUB VWXDU WNLOO WKHTX HHQ J ci=pi+3 General Substitution Table ABCDEFGHIJKLMNOPQRSTUVWXYZ EYUOBMDXVTHIJPRCNAKQLSGZFW 26! Mogućih ključeva JBKKE DBMAR JJEAF KQLEA QHVII QXBNL BBP

Cezarova monoalfabetska supstituciona šifra

Šifrovanje sa simetričnim ključem

Shannonov model sigurnosnog sistema Simetričan kriptosistem sa tajnim ključem P šifrovanje EK(P) = C C dešifrovanje DK(C) = P hipertext plaintext ključ K Nesigurni kanal P plaintext ključ K Distribucija tajnog ključa sigurnim kanalom Ključ mora da ostane apsolutno tajan n Isti ključ može da se koristi za više poruka, ali može i da se menja periodično – Javlja se problem sigurne distribucije ključa! n

Šifrovanje sa simetričnim ključem Ovim blok dijagramom opisana je šema šifrovanja sa simetričnim ključem, koja se od ranije navedene šeme razlikuje samo po tome što je dodat sigurnosni kanal. U obostranoj komunikaciji ključ K’ se može efektivno izračunati iz K. Jedan od osnovnih zadataka sistema sa simetričnim ključem je da se pronađe efektivan postupak za sigurno određivanje i razmenu klučeva. Ovo je problem distribucije ključeva. Kod ovakvog šifrovanja pretpostavlja se da je tajni ključ K i da se K’ može izračunati iz K. Ključ K se prenosi od jednog entiteta do drugog, tako da i jedan i drugi mogu da konstruišu ključ za dešifrovanje. Postoje dve klase šema za šifrovanje sa simetričnim ključem koje se u osnovi razlikuju: Ø blok šifre; Ø tekuće (stream) šifre.

Blok šifre

Blok šifre Poznati simetrčni algoritmi su: Ø DES (Data Encription Standard) – ključ je dužine 56 bitova; Ø Triple DES, DESX, GDES, RDES – ključ je dužine 168 bitova; Ø (Rivest) RC 2, RC 4, RC 5, RC 6 – ključ je promenljive dužine do 2048 bitova; Ø IDEA – ključ je dužine 128 bitova; Ø Blowfish – ključ je promenljive dužine do 448 bitova; Ø AES (Advanced Encription standard) – radi sa blokovima dužine 128 bitova i koristi ključeve dužine 128, 192, 256 bitova;

Neke popularne blok šifre Veličina bloka Veličina ključa DES (Data Encryption Standard, IBM) 64 56 3 DES (Triple DES) 64 168 IDEA (Lai / Massey, ETH Zürich) 64 128 CAST (Canada) 64 128 Blowfish (Bruce Schneier) 64 128. . . 448 RC 2 (Ron Rivest, RSA) 64 40. . . 1024 RC 5 (Ron Rivest, RSA) 64. . . 256 128. . . 256 Naziv algoritma AES (Advanced Encryption Standard)

Kriptosistemi sa simetričnim ključem Blok šifre n bitova nnbitova bits Moguće osobine blokova: n = 64, 128, 256 bitova Moguće veličine ključeva: k = 40, 56, 64, 80, 128, 168, 192, 256 bitova blokovi hiperteksta Blokovi otvorenog teksta Ključ Blok šifra n bitova k bitova n bitova

Claude Shannon i Substitucionopermutacione šifre 1949. god. Claude Shannon je predstavio ideju substitucionopermutacionih (S-P) mreža – Moderno, to su substituciono-transpozicione proizvod šifre n One predstavljaju osnovu modernih blok šifara n S-P mreže se zasnivaju na operacijama: – supstitucije (S-box) – permutacija (P-box) n Obezbeđuje confuziju i difuziju poruke n difuzija – rastura statističku strukturu plaintexta do obima hipertexta n konfuzija – čini vezu između hipertexta i ključa što je moguće složenijom n Ove tehnike još uvek su korisne za razumevanje kriptografije kao i za rad sa kompleksnijim modernim šiframa. n

DES § Same po sebi, supstitucione i transpozicione šifre su relativno nesigurne. § Kombinovanjem ovih operacija, možemo konstruisati sigurniju šifru. – Tako radi DES. § M -> Sub(M) -> Trans(Sub(M)). Može da obiđe vise ovakvih krugova u kojima se kombinuju šifre.

DES

Data Encryption Standard (DES) Blok plaintexta (64 bitova) Ključ (64 bitova) Inicijalna permutacija Upotrebno parče (56 bitova) Ciklus 1 Ciklus 2 Ciklus 16 Reverzna permutacija Blok hipetexta (64 bitova)

Jedan ciklus u DES algoritmu Li-1 Ri-1 32 Keyi-1 32 Shift 56 Ekspanziona permutacija 48 Kompresiona Permutacija 48 S-Box Supstitucija 32 P-Box Permutacija 32 32 Li Ri DES danas NIJE dovoljno siguran 56 Keyi

Triple–DES (3 DES) P 64 bits DES DES EK 1 DK 2 EK 3 Ključ K 1 56 bits Ključ K 2 56 bits Ključ K 3 C 64 bits 56 bits 168 bits Stvarna kriptografska snaga 3 DES ključa je 2 x 56 bitova = 112 bitova

3 DES Postoji više metoda Triple DES algoritma: Ø Prvi metod: Podaci se šifruju tri puta sa tri odvojena ključa. Ø Drugi metod: Podaci se šifruju jednim, dešifruju drugim, pa se ponovo šifruju trećim ključem. Ø Treći metod: Sličan je kao prethodna dva metoda, sa tim što se isti ključ koristi u prvoj i trećoj operaciji. Vlada US razvija različite algoritme koji će postati AES standardi.

Supstitucione i transpozicione šifre su dve kategorije šifara koje se koriste u klasičnoj kriptografiji. Supstitucione i transpozicione razlikuju se prema tome kako se delovima poruke rukuje u procesu šifrovanja.

Supstitucione i transpozicione šifre

Frekvencija slova u Engleskom

Homofone supstitucione šifre § Da bi izbegli analizu frekvencije, možemo da koristimo homofone supstitucione šifre. – Predstavljena mapa symbola umnožava simbole. – na pr. 0 -> {01, 10}, 1 ->{00, 11} § Homofoni supstitucioni ključ Simeonea de Crema u Mantui 1401. god.

Homofone supstitucione šifre

Homofone supstitucione šifre We will encipher the message Hello World h e l l o 05 28 76 17 90 w o r l d 86 64 78 95 99 a b c d e f g h i j k l m n o p q r s t u v w x y z 10, 48, 22, 36, 24, 13, 42, 06 37 57, 77, 92 99, 56, 96, 30 89, 85, 47, 28, 91, 63, 55, 09, 07, 11, 51, 08 02, 01 52, 16 05, 66, 54, 32, 29, 33 81, 67, 00, 74, 58, 72, 71 69 25 76, 17, 95, 46 50, 15 04, 98, 34, 70, 53, 97 90, 64, 40, 18, 62, 73, 49 38, 93 31 78, 20, 59, 39, 21, 26 88, 65, 79, 94, 83, 27 41, 35, 68, 19, 87, 82, 60, 23, 14, 43 12, 61, 84 44 86, 45 80 03 75

Polialfabetske supstitucione šifre

Polialfabetske supstitucione šifre Neka je m fiksiran prirodan broj. Definišimo P=C=K=(Z 26)m. Za ključ K=(k 1, k 2, . . . , km) definišimo e. K(x 1, x 2, . . . , xm)=(x 1+k 1, x 2+k 2, . . . , xm+km), d. K(y 1, y 2, . . . ym)=(y 1 -k 1, y 2 -k 2, . . . , ym-km), Gde su sve operacije u Z 26.

Vigengrova šifra

Vigengrova šifra Istu poruku sada šifrujemo na drugi način:

Vigengrova šifra

Vigenèrova šifra ABCDEFGHIJKLMNOPQRSTUVWXYZA CDEFGHIJKLMNOPQRSTUVWXYZABC EFGHIJKLMNOPQRSTUVWXYZABCDE GHIJKLMNOPQRSTUVWXYZABCDEFG IJKLMNOPQRSTUVWXYZABCDEFGHI KLMNOPQRSTUVWXYZABCDEFGHIJK MNOPQRSTUVWXYZABCDEFGHIJKLM OPQRSTUVWXYZABCDEFGHIJKLMNO QRSTUVWXYZABCDEFGHIJKLMNOPQ STUVWXYZABCDEFGHIJKLMNOPQRS UVWXYZABCDEFGHIJKLMNOPQRSTU WXYZABCDEFGHIJKLMNOPQRSTUVW YZABCDEFGHIJKLMNOPQRSTUVWXY alphabet plaintexta Vigenèrov kvadrat Ključna reč: WHITE MESSAGE FROM. . . WHITEWH ITEW I IL ILALEC ILALECL NKSI N NK NKS Kriptonaliza – Kasiski Method 1863

Advanced Encryption Standard (AES) DES je 36 godina star! (1975) – Triple DES sa 168 bitnim ključem je tekući Federal Information Processing Standard FIPS PUBS 46 -3 (obnovljen u oktobru 1999). n Razvoj Advanced Encryption Standarda – The National Institute of Standards and Technology (NIST) počeo je sa izdavanjem sadržaja za AES 1997. i odabrao Rijndael oktobra 2000. – 26. 11. 2001, AES je javno prihvaćen kao U. S. Federal Information Processing Standard FIPS PUBS 197 n Zahtevi za AES – AES treba da bude javno definisan. – AES treba da bude symetrična blok šifra. – AES treba da ima mogućnost da se lako implementira i u hardver i u softver. – AES treba da ima blokove dužine n = 128 bitova – AES treba da ima fleksibilan ključ veličine k = 128, 192, i 256 bitova. n

Zadatak Vigenèrov kvadrat n n šifrovati odgovarajuća slova plaintexta n Korišćenjem ključne reči deceptive hipertext: ZICVTWQNGRZGVTWAVZHCQYGLMGJ ključ: deceptivedeceptive Otvoreni text: wearediscoveredsaveyourself