Simetrini algoritmi kriptiranja Neven Parat Kriptografija osnovni zadatak
- Slides: 10
Simetrični algoritmi kriptiranja Neven Parat
Kriptografija § osnovni zadatak: – omogućuje da dvije stranke komuniciraju preko nesigurnog komunikacijskog kanala (telefonska linija, računalna mreža, . . . ), tako da treća stranka ne može razumjeti njihove poruke § postupak: – u postupku šifriranja transformira otvoreni tekst (plaintext) koristeći unaprijed dogovoreni ključ (key) – rezultat dobiven šifriranjem naziva se šifrat (ciphertext) ili kriptogram – pošiljatelj pošalje šifrat preko komunikacijskog kanala § protivnik prisluškujući dozna sadržaj šifrata, ali ne može odrediti otvoreni tekst § primatelj koji zna ključ kojim je šifrirana poruka može dešifrirati šifrat i odrediti otvoreni tekst
Kriptografija § kriptoanaliza ili dekriptiranje – znanstvena disciplina koja se bavi proučavanjem postupaka za čitanje skrivenih poruka bez poznavanja ključa § kriptologija – grana znanosti koja obuhvaća kriptografiju i kriptoanalizu § kriptografski algoritam ili šifra – matematička funkcija koja se koristi za šifriranje i dešifriranje – općenito, radi se o dvije funkcije, jednoj za šifriranje, a drugoj za dešifriranje § njezini argumenti su ključ i otvoreni tekst, odnosno ključ i šifrat
Kriptografija § Ključ: § matematički algoritam - određuje kako se šifrira otvoreni tekst § složenost ovisi o duljini ključa - broj bitova § ključ duljine n bitova generira prostor ključeva od 2 n mogućih vrijednosti § matematički algoritmi - tajni ili javni § snaga sustava za šifriranje počiva na ključu – napadač može imati šifrirane tekstove i znati algoritme, ranjivost sustava ovisi o snazi ključa – dulje ključeve je teže probiti (vrijeme, novac)
Simetrična kriptografija § za šifriranje i dešifriranje koristi se isti ključ – tajni ključ § mora se osigurati razmjena ključa preko nesigurnog komunikacijskog kanala § dobre strane: – brzina šifriranja velikih količina podataka § mane: – s porastom broja korisnika raste broj ključeva, – N korisnika – N * (N-1) /2 ključeva § npr. 5 korisnika – 10 ključeva – ne mogu se koristiti za digitalno potpisivanje
Simetrični ključevi § tajni ključevi - isti ključ se koristi za šifriranje i dešifriranje § dobre strane: brzina i količina podataka
Vrste simetričnih algoritama § Dva načina rada algoritama: – block šifriranje - vrše operacije nad blokovima podataka § ulaz je fiksne duljine, obično 64, 128, 196, 256. . . bita § šifrirani izlaz je iste veličine – stream šifriranje - vrše operacije nad strujom bitova bit po bit § ponekad operiraju nad oktetom ili riječju od 32 bita § generiraju šifriranu izlaznu struju bitova § Dešifriranje se najčešće vrši inverznim šifriranjem, tj. algoritam je isti, ali se podključevi šifriranja koriste obrnutim redoslijedom.
Simetrični algoritmi § Dužina ključa naznačuje koliko će trebati da se napadom razbije šifra – – – Data Encryption Standard (DES, 56 bita) 3 DES - trostruki DES International Data Encryption Algorithm (IDEA, 128 bita) Advanced Encryption Standard (AES, 128, 192, 256 bita) Blowfish (varijabilni ključevi, do 448 bita) CAST (Carlisle Adams & Stafford Tavares, 128, 256 bita)
Razbijanje DES-a
Literatura § Internet stranice Zavoda za telekomunikacije Fakulteta elektrotehnike i računarstva: www. tel. fer. hr § Internet stranice o računalnoj sigurnosti Zavoda za elektroniku, mikroelektroniku, računalne i inteligentne sustave Fakulteta elektrotehnike i računarstva: http: //sigurnost. zemris. fer. hr § AES home page: http: //www. nist. gov/aes § Internet stranice Fakulteta Organizacije i Informatike: http: //www. student. foi. hr/nastava/OS/ § http: //mapmf. pmfst. hr/~marpla/ § http: //pingvin. carnet. hr/web_dokumentacija/posluzitelji/index. htm