Criptografie Criptografie Clasica Complet

3.
Criptografie conventionala (simetrica)

3.1 Criptografie clasic 3.2 Criptografie simetric modern 3.3 Confidentialitate cu criptografie simetrica
TSI - Criptografie conventionala
Principii
Cheie unica pentru criptare/decriptare (secreta) Criptografie clasica (inaintea calculatorului) Criptografia simetrica moderna
Utilizare
Cea mai mare Pentru confidentialitate
TSI - Criptografie conventionala/1
3.1 Criptografie clasic

Schema bloc
Criptanaliz A
M
' M ' k
E
k
C
Canal nesigur
Dk (C ) = M
Canalul sigur
Prelucrari de baza substitutie confuzie

transpozitie - difuzie
TSI - Criptografie conventionala/2 3

Clasificarea cifrurilor:
bazate pe substituie
monoalfabetic
Caesar Caezar generalizat Polybius ROT13(Unix)
omofonic poligramic
Playfair Huffman
polialfabetic
Trithemius Vigenere

Clasificare (contiuare):
de transpoziie
Hill ADFGVX
maini rotor
Enigma

Cifruri de substituie
Cifrul lui Caesar
Criptare: C (ni ) = (ni + 3) mod 26 Decriptare: D(C ) = (C 3) mod 26
Exemplu:
Corespondena caracterelor:
A B C D E F G H I J K L M N O P Q R S T U V W X Y Z X Y Z A B C D E F G H I J K L M N O P Q R S T U V W
text n clar: CR I PTOGRAF I E text criptat: ZOFMQLDOXCFB


Cifrul lui Caesar generalizat
C = ( a M + b) mod N
a factor de amplificare b coeficient de deplasare N=26={0, 1, 2, ... 25}
Modaliti de atac:
prin for brut anumite cuvinte din formulri; analiz statistic;

Cifrul lui Polybius
Cifru monoalfabetic de substituie Conversie litere n numere Conceput pentru ca mesajele s fie transmise folosind torele Prima form concret de schimb secretizat de mesaje Secretul schimbarea cifrelor sau amestecarea literelor I II III IV V Litera=(linie , coloan) 1 A B C D E Ptratul lui Polybius: 2 F G H IJ K 3 L M N O P Exemplu: 4 Q R S T U text n clar: CRIPTOGRAFIE 5 V W X Y Z text criptat: 13-42-24-35-44-34-22-42-11-21-...-24-15

Cifrul Playfair REGULII DE CRIPTARE:

C caracterele se cripteaz nblocuri de cte 2 B dac sunt pe aceeai linie: H caracterul din DREAPTA N dac sunt pe aceeai coloan: caracterul de JOS V dac sunt pe linii, rnduri diferite:
U D IJ O W
R E K P X
S F L Q Y
A G M T Z
caracterele din intresecie l / c. Cheia: CURS Exemplu: text n clar: CRIPTOGRAFIE (CR(CR-IP IP-TOTO-GRGR-AF AF-IE) text criptat: US-KOUSKO-NPNP-EAEA-SGSG-KD

Cifrul Trithemius
Cifru polialfabetic Alfabetul:
Dispus pe 26 de linii numerotate de la 0 la 25 Numrul de ordine al liniei indic numrul de caractere cu care se deplaseaz ciclic alfabetul spre dreapta Linia numerotat cu zero constituie tocmai alfabetul n ordinea iniial Codarea poate fi fcut astfel: Primul caracter se cifreaz selectndu-l din linia 1 Al doilea din linia a 2-a i aa mai departe

Cifrul Trithemius Exemplu: Cheia: 1 2 3 4 5 6 7 8 9 10 11 12 Text: A S O S I T T I M P U L Text criptat: B URWNZ AQVZFX
11

Cifrul Vigenere
Utilizeaz un anumit cuvnt cheie Cheia poate fi: n clar de ncercare autocheie (cheie cifrat) Cu cheie n clar: la criptare:
se d cheia n litere se stabilete n pentru fiecare liter se nlocuiete litera cu litera de pe n poziii n dreapta.
la decriptare:
se procedeaz n mod invers.

Cifrul Vigenere
Exemplu cu cheie n clar:
12 cuvnt cheie M text n clar A text cifrat M
14 O S G
13 N O B
0 A S S
12 M I U
14 O T H
13 N T G
0 A I I
12 M M Y
14 O P D
13 N U H
0 A L L
13

Cifrul Vigenere
Cu cheie de ncercare: se folosete o cheie dat dup introducerea cheii se continu cu mesajul n clar cheia depinde de mesajul n clar criptarea i decriptarea dup aceleai principii. Exemplu:
cuvnt cheie M A S O S I T T I M P U text n clar A S O S I T T I M P U L text cifrat M S G G A B M B U B J F

Cifrul Vigenere
Cu autocheie (cheie cifrat) dup introducerea cheii se introduce textul cifrat. Exemplu:
cuvnt cheie M M E S K S L E M Z N H text n clar A S O S I T T I M P U L text cifrat M E S K S L E M Z N H S
15

Maini rotor
o clas important de maini de cifrat n al 2-lea Rzboi Mondial, germani prin substituie, folosind un alfabet ce se poate schimb principiul de baz s genereze o cheie foarte mare rotorul se mic la fiecare eliberare de tast. rotorul cel mai nesemificativ tast la o micare complet, urmtorul face un pas;
16

Maini rotor
17

Maini rotor
cheia este de lungime mare 26 la puterea nr. rotoare; 3-8 rotoare;
18
3.2 Criptografie simetric modern

3.2.1 bloc (block ciphers) 3.2 Cifruri simetrice 3.2.2 secveniale (she ciphers)
TSI - Criptografie simetric modern/1
19
3.2.1 Cifruri bloc/1

Caracteristici:
mesajul n clar M este mprit n blocuri, de obicei de aceeai dimensiune, fiecare bloc fiind cifrat independent cifrurile bloc sunt cifruri produs iterate (m) avnd la baz substituia i transpoziia lungimile tipice ale blocurilor sunt: 32 128 bii anii de dezvoltare a cifrurilor bloc sunt anii '70 (la baza acestora stnd lucrrile lui Shannon).
Componentele de baz ale cifrurilor bloc sunt transformrile de:

transpoziie - cutiile P (permutare P - box) - difuzie substituie - cutiile S (sustituie S - box) - confuzie
TSI - Criptografie simetric modern/2 20

Cutia P
transformrile operate de o cutie P sunt liniare, legturile interioare ale unei cutii P putnd fi determinate prin punerea unui 1 la fiecare intrare i marcarea ieirii corespondente
M0 C0 C1 C2 C3 C7
n:
M1 M2 M3 M7
:n; (2n)!
21

Cutia S
M
0
M
1
M
2
C B Z
0 1 2 3 4 5 6 7
0 1 2 3 C 4 Z 5 B 6 7
C0 C1 C2
Strile intrrilor i ieirilor

In 0 1 2 3 4 5 6 7 M0 0 1 0 1 0 1 0 1 M1 0 0 1 1 0 0 1 1 M2 0 0 0 0 1 1 1 1 C0 1 1 0 0 0 0 1 1 C1 1 1 0 1 1 0 0 0 C2 0 1 0 1 0 1 1 0 out 3 7 0 6 2 4 5 1
22

Sistem de cifrare bloc o alternanta de cutii P si S
B l o c t e x t n M1 c l a r M P1 4 M15 4 M0 8 4 4 k S1 4 4 4 M P2 0 4 4 S1 8 4 C0 S2 4 S3 4 S4 4 4 S2 k S3 S4 4 4 B C1 l o c c i f r a t t C15 e x C t
P3
23

Cifrul Feistel (1970)
Intrarea:
S0 (w) Text n clar de lungime 2w D0 (w) 2w=64 Algoritmul se aplic de m ori (n=nr. de interaii) n=16 tipic (criptanaliza def.=for brut) KKi subchei (generate din K); lungimea Ki =128 (64) F= funcia ce asigurconfuzia SD i difuzia P, LiRi
Probleme de interes:
Criptare/decriptare soft rapid Uurin n analiz: pentru detecia vulnerabilitii la criptanaliz

Text n clar 2w bii
Interaia 1 L0 W bii W bii R0 K1
Reea clasic Feistel

(SPN)
L1 Interaia i
F R1
F substitutie Li permutare
Ki F Li Interaia n Kn F Rn Ri
Ln
Ln+1
Rn+1
Text cifrat 2w bii TSI - Criptografie simetric modern/7 25

Criptarea i decriptarea Feistel
Text n clar
LE0
K1
Text
RD16=LE0
n clar
LD16=RE0
RE0
RE1
K2
LE1
LD16=RE0
F
RD16=LE0
LE2
RD15=LE1 RE2 LD14=RE2

F
K1
LD15=RE1
RD14=LE2
K2
K15
LE14
F
RE14
RE15
K16
LE15 RD1=LE15
LD1=RE15
K15 F
LE16
RE16 LD0=RE16
RD0=LE16
K16
RE16
LE16
Text
cifrat TSI - Criptografie simetric modern/8
Text
cifrat 26
3.2.1 Cifruri bloc/8 DES/1

DES (Data Encryption Standard)
Istoric: 1970 necesitatea criptografiei nemilitare IBM LUCIFER 1972 NBS (azi NIST) program de protecie a calculatoarelor i transmisiilor de date 1973 NBS prima cerere public de alg. criptografici pentru standard, cu specificarea cerinelor:
Nivel ridicat de securitate Complet specificat i uor de neles Securitatea s fie cuprins doar cu cheile Disponibil tuturor utilizatorilor Adaptabil pentru diverse aplicaii Implementare hard economic Evaluabil Exportabil

Istoric (continuare):
1974 NBS a 2-a cerere: IBM a prezentat o propunere 1975 publicarea algoritmului dat de IBM 1976 NBS a inut 2 conferine:
Matematica algoritmului Problema creterii dimensiunii cheii
26.11.1976 adoptarea DES ca standard federal 15.01.1977 descrierea oficial a standardului 1981 ghidul de utilizare i utilizare a DES 1981 DES adoptat ca standard pentru sectorul privat (ANSI X 3.92) TSI - Criptografie simetric 28
modern/10

Principiul DES
29

Schema bloc corespunztoare unei interaii
30

Calculul funciei F(D,K)
31

Moduri de operare a cifrurilor bloc
1. EBC (Electronic Codebook)
Descriere:
fiecare bloc de 64 bii din M(P) se codeaz independent utiliznd aceai cheie criptarea cheii
Aplicaie:
2. CBC (Cipher Block Chaining)

Descriere:
intrarea = Pi+Ci-1 aplicaii generale pentru transmisiuni orientate pe bloc (n>64 bii) i autentificare.
Aplicaie:

Moduri de operare a cifrurilor bloc
3. CFB (Chiper Feedback) Descriere:
intrarea (Pi) se procseaz n blocuri de J bii=Ci-1 Ci-1 (J bii) cripteaz CiPi= Ci(J bii) Autentificare Transmisiuni de tip continuu
Aplicaii:

4.
OFB (Output Feedback) Descriere: identic cu CFB, cu diferena c intrarea= Ci-1(J bii), Ci
(J bii)=CiPi Aplicaii: transmisiuni de tip continuu (stream oriented) pe canale zgomotoase (ex transmisiuni pe satelit)
33

1. ECB
CodebookP== {Pi }, i = 1...N , Pi Ci Utilizare: mesaje scurte tr. securizat a ki Dezavantaj: pentru blocuri identice Pi Ci identice nu este sigur la mesaje lungi 1 t2 tN Criptarea: tP 1 P2 PN
K
Ek(DES)
C1
Ek(DES)
C2 C2
Ek(DES)
CN CN
Decriptarea:
C1 K
Dk(DES)
P1
Dk(DES)
P2
Dk(DES)
PN
34

2. CBC/1
Criptare:
IV K t1 P1 K t2 P2 CN-1 tN PN
Ek(DES)
C1
Ek(DES)
C2 C2
Ek(DES)
CN CN
Decriptare:
C1 K
Dk(DES)
IV P1
Dk(DES)
P2
Dk(DES)
CN-1 PN
35

2. CBC/2
nltur dezavantajele ECB acelai Pi Ci
C n = E k [C n 1 Pn ] C n 1 Dk (C n ) = C n 1 C n 1 Pn = Pn
Dk (C n ) = Dk ( E k (C n 1 Pn )) = C n 1 Pn
IV (iniialization vector) cunoscut la E i R Trebuie protejat ca i K Trimise prin ECB


3. CFB/1
Criptare:
RD 64 j bii/j bii K CM-1 RD 64 j bii/j bii K IV RD 64 j bii/j bii K 64
Ek(DES)
Ek(DES)
Ek(DES)
64 Selecteaz nltur j bii 64 j bii j j C1 P1 j
Selecteaz nltur j bii 64 j bii C2 P2

Selecteaz nltur j bii 64 j bii CM PM

37

3. CFB/2
Decriptare:
IV RD 64 j bii/j bii K RD 64 j bii/j bii K RD 64 j bii/j bii K CM-1
Dk(DES)
Dk(DES)
Dk(DES)

Selecteaz nltur j bii 64 j bii CM PM

38

4. OFB/1
Asemntor cu CFB Ieirea funciei de criptare: E k ( DESy) este intrarea n RD Avantaj: Dac apar erori n C1 numai partea decriptat din P1 este afectat; unitile Pi urmtoare nu sunt afectate de aceast eroare. (n CFB, C1 este intrare pentru obinerea lui C2 acumulare de erori). Dezavantaj: mai vulnerabil la criptanaliz dect CFB
39

4. OFB/2
Criptare:
RD 64 j bii/j bii K 64 OM-1 RD 64 j bii/j bii K IV RD 64 j bii/j bii K
Ek(DES)
Ek(DES)
Ek(DES)
64 Selecteaz nltur j bii 64 j bii
Selecteaz nltur j bii 64 j bii
Selecteaz nltur j bii 64 j bii CM
C1 P1 P2
C2
PM
40

4. OFB/3
Decriptare:
IV RD 64 j bii/j bii K RD 64 j bii/j bii K RD 64 j bii/j bii K OM-1
Dk(DES)
Dk(DES)
Dk(DES)
C1 P1 P2
C2 PM
CM
41
3.2.1 Cifruri bloc/23 alte cifruri/1

Alte cifruri bloc
T-DES IDEA (1990 Lai, Massey) RC-5 BLOWFHISH CAST-128 (Canada) RC-2 New-DES (1985) DES-X (1986 Mail Sec) CRYPT(3) variant de DES pentru UNIX 3 WAY FEAL (Japonia) GOST (URSS/RUSIA)

T-DES/1
Utilizare:
n standardul pentru managementul cheilor
ANS X 9.17(American National Standard: Financial Institution Key Management) ISO 8732
Proprieti:
Atacul forei brute: 2122 nu atacuri criptanalitice practice

T-DES/2
Criptare:
K1 P E A K2 B D E K1 C
Decriptare:
K1 C D B K2 E A K1 D P
44

IDEA (International Data Encryption Alg.)/1
1990 Xuejia Lai de la Swiss Federal Institute of Technology James Massay Utilizare: PGP propunere de a nlocui DES Caracteristici:
K 128 bii (>DES) blocul de date: 64 bii confuzia mai bun dect la DES difuzia: un bit din P mprtiat pe ct mai multe din C nr interaii: 8 implementarea uoar n soft (flexibili i ieftin) i hard (FPGA - rapid)

IDEA/2
Confuzia:
Ci=f(Pi,K), f ct mai complicat
f = 3 operaii (DES cutii S + )

sau exclusiv bit cu bit adunare mod 216 multiplicare mod (216 +1)
46

IDEA/3 - Criptare
X1(16 bii) X2(16 bii) X3(16 bii) X4(16 bii) Z1(16 bii) K(128 bii) Z52(16 bii)
P(64 bii)
C(64 bii)
Y1(16 bii) Y2(16 bii) Y3(16 bii) Y4(16 bii)
47

IDEA/4 - structura
P1 P2 64 bit text n clar P3 P4 K1 R1 K6 W11 W12 W13 W14 K7 R2 W21 W22 W23 W24 W71 W72 W73 W74 R8 W81 W82 W83 W84 Transformarea ieirii C1 C2 C3 C4 64 bit text cifrat
128 bii cheie K
K12 Generator de subchei
K43 K48 K49 K52
16 K1 K52

IDEA/5 prezentarea unei interaii
P1 K1 K2 P2 P3 P4 K3 K4
K5
MA K6
W11
W12
W13
W14
49

IDEA/6 Transformarea de ieire
W81 W82 W83 W84
K49 K50
K51 K52
C1
C2
C3
C4
50

IDEA/7 Generarea subcheilor
K (128 bii) K1 K15 K28 K16 K22 K29 K35 K41 K42 K2 K9 K23 K30 K36 K43 K49 K3 K10 K24 K31 K37 K44 K50 K4 K11 K17 K32 K38 K45 K51 K5 K12 K18 K25 K39 K46 K52 K6 K13 K19 K26 K40 K47 K7 K14 K20 K27 K33 K48 K8 K15 K21 K28 K34
K1=[116] K2=[1732] K7=[97112] K8=[113128] K9=[2641] K10=[4257] K11=[5873] K12=[7489] K13=[90105] etc.
51

IDEA/8 Decriptare
Criptare:
R1
P1 P2 P3 P4 Transformare
Decriptare: P1
K1...K4 K5,K6
I11 I12 I13 I14 Criptare intermediar
R2
W11 W12 W13 W14 K7...K10 Transformare I21 I22 I23 I24 Criptare intermediar W11 W12 W13 W14 W71 W72 W73 W74 K43...K46 Transformare I81 I82 I83 I84 Criptare intermediar W81 W82 W83 W84 Transformarea ieirii C1 C2 C3 K47,K48 K49...K52
modern/34
P2 P3 P4 Transformarea ieirii V81 V82 V83 V84 Criptare intermediar R8 J81 J82 J83 J84 Transformare
U49...U52 U47,U48 U43...U46
V71 V72 V73 V74 K11,K12 V21 V22 V23 V24 Criptare intermediar R2 J21 J22 J23 J24 Transformare
R1
U11,U12 U7...U10 U5,U6 U1...U4

52
R8
V11 V12 V13 V14 Criptare intermediar J11 J12 J13 J14 Transformare C1 C2 C3 C4
C4 TSI - Criptografie simetric

IDEA/9 criptare decriptare chei intermediare
Criptare
Interaia
Decriptare
Echivalent cu Z[1..96]
Denumire Z1 Z2 Z3 Z4 Z5 Z6 Z7 Z8 Z9 Z10 Z11 Z12 Z13 Z14 Z15 Z16 Z17 Z18 Z19 Z20 Z21 Z22 Z23 Z24 Z25 Z26 Z27 Z28 Z29 Z30 Z31 Z32 Z33 Z34 Z35 Z36 Z37 Z38 Z39 Z40 Z41 Z42 Z43 Z44 Z45 Z46 Z47 Z48 Z49 Z50 Z51 Z52
Denumire U1 U2 U3 U4 U5 U6 U7 U8 U9 U10 U11 U12
Echivalent cu
1 1 Z49 Z50 Z51Z52 Z47Z48
1 1 Z43 Z45 Z44Z46 Z41Z42
1 2 3 4 5 6 7 8
Transf.
Z[97..128;26..89] Z[90..128;1..25;5..82] Z[83..128;1..50] Z[76..128;1..43] Z[44..75;101..128;1..36] Z[37..100;126..128;1..2 9] [30..125] Z[23..86]
1 1 U13 U14 U15 U16 U17 U18 Z37 Z39 Z38Z40 Z35Z36 1 1 U19 U20 U21 U22 U23 U24 Z31 Z33 Z32Z34 Z29Z30 1 1 U25 U26 U27 U28 U29 U30 Z25 Z27 Z26Z28 Z23Z24 1 1 Z21 Z20Z22 Z17Z18 U31 U32 U33 U34 U35 U36 Z19 1 1 U37 U38 U39 U40 U41 U42 Z13 Z15 Z14Z16 Z11Z12 1 Z5Z6 U43 U44 U45 U46 U47 U48 Z 71 Z 9 Z 8 Z10
U49 U50 U51 U52
1 Z 11 Z 2 Z 3 Z 4
53

IDEA/10 structur de multiplicare/adunare (MA)
Cele 2 operaii: i nu sunt distributive sau asociative
a (b c) (a b) (a c) a (b c) (a b)c adunare modulo 2 adunare de ntregi modulo 216 (ntregi pe 16 bii) multiplicare de ntregi modulo 216 +1
F1 Z5 F2
Z6
G1
G2
54

IDEA/11 funcii
X 0 0 0 0 1 1 1 1 2 2 2 2 3 3 3 3 00 00 00 00 01 01 01 01 10 10 10 10 11 11 11 11 0 1 2 3 0 1 2 3 0 1 2 3 0 1 2 3 Y 00 01 10 11 00 01 10 11 00 01 10 11 00 01 10 11 0 1 2 3 1 2 3 0 2 3 0 1 3 0 1 2 X Y 00 01 10 11 01 10 11 00 10 11 00 01 11 00 01 10 1 0 3 2 0 0 2 3 3 2 0 1 2 3 1 0 X Y 01 00 11 10 00 00 10 11 11 10 00 01 10 11 01 00 0 1 2 3 1 1 3 2 2 3 0 1 3 2 1 0 XY 00 01 10 11 01 01 11 10 10 11 00 01 11 10 01 00 55

AES (Advanced Encryption Standard)
Inventat de Joan Daemen si Vincent Rijmen => Rijandael 1998 26.11.2001 NIST castigator al competitiei pentru standard criptografic 26.05.2002 inlocuitor al DES
Caracteristici
Lungime cheie: 12 8, 192, 256 biti Lungime bloc: 128 Structura S-P (nu Feistel) Nr de interatii: 10, 12, 14
TSI - Criptografie simetrica moderna/38 56

Principiul: functie hash: H utilizata in modul CFB sau OFB: Ci = Pi H ( K , Ci 1 )
Pi = Ci H ( K , C i 1 )
Realizari
MDC (Message digest Cipher) H SHA Inventat de Peter Gutmann 1993
MD5, MD 4 Snefru, etc
Securitatea
Data de functia H Nu este inca studiata
TSI - Criptografie simetrica moderna/39
57
3.2.1 Comparaia cifrurilor bloc

Algoritm Perioade de tact pe interaie 9 12 18 50 18 Interaii Perioade de tact pe bii criptai 18 23 45 50 108
Blowfish RC5 DES IDEA Triple DES
16 16 16 8 48
58
3.2.2 Cifruri secveniale/1

Cifruri bazate pe RDR => generatoare de combinare (combining generators) Principiu:
RDRi, i = 1, N =>yi=f(gi, S0i) functia de combinare ki-1 gi - polinoame primitive n =2 i N n = ni daca ni sunt numere prime i =1 N=1 => generatorul =: filtru generator
Implementare:
Hard=>viteza mare

realizate cu RDR Avantaj: simplitate (hard) Dezavantaj:
Ineficiente soft Prelucreaz doar un bit la un moment de timp, spre deosebire de un cifru bloc care prelucreaz la un moment de timp n (64) bii
Obs: CRAY

Realizari: A5
Proiectat de francezi (1980) Utilizat n GSM pentru criptarea liniei telefonice la S, B 3RDR k1=19 k2=22 n=n1 n2 n3 k3=23 ni=2ki-1 Securitate medie, posibil de mbuntit prin creterea lui k i alegerea unor polinoame generatoare dense.
61

RC4
1987 inventat de Ron Rivest pt. RSA Data Security Inc Este un cod bloc transformat prin OFB Lungimea cheii este variabil 1994 codul surs pus pe internet extrem de utilizat Utilizare:
Lotus Notes Apple Computers AOCE Oracle Secure SQL Cellular Digital Data Specifications

SEAL
Inventat in1994 (patent IBM) Alg. Soft foarte rapid (optimal pt. procesoare pe 32 biti)
WAKE (Work Auto Key Encryption)

Inventat de David Wheeler n 1994 Cod bloc pe 32 de bii transformat prin CFB Foarte rapid Nesigur la atac cu text n clar la alegere i text cifrat la alegere

PKZIP
Este un algoritm de criptare incadrat in programul de compresie PKZIP Inventat de Roger Schlafly Nivel de securitate modest, nu se recomand XPD 1986 protectia echipamentelor exportabile Utilizat de Hughes Aircraft Corp. echipamente militare KPD (Kinetic Protection Device) 1 RDR 61 biti; 210 polinoame primitive K selectia g(x) si S0 NSA acord pentru export => atac 240 sau L
Hughes XPD/KPD


NANOTWQ (companie el. Din Rep. Sud Africana)
Folosit de politia din Africa de Sud pentru protectie fax 1 RDR 127 biti cu g(x) dat K - S0 =>2129 -1 Securitate indoielnica (multe din faxurile criptate au aparut in ziare => rolul spionajului (intelligence sevices) din SUA, UK, URSS)

Generatoare aditive [Sch p390-392]
F. eficiente: produc cuvinte aleatoare, nu biti Principiul:
un vector de cuvinte pe n biti: X1, , Xn Cheia: starea initiala
Xi=( Xi-a+ Xi-b++ Xi-m)mod2n
Realizari
Fish (Fibonacci shrinking generator)
2 generatoare Spart cu factor de lucru 240
Pike
3 generatoare Ai , Bi, Ci
3.3 Confidentialitate cu criptografie simetrica

3.3.1 Modaliti de criptare a canalelor de comunicaie 3.3.2 Distributia cheilor in criptosisteme simetrice 3.3.3 Protocoale pt. comunicaii criptografice simetrice
Criptografie conventionala
67
3.3.1 Modaliti de criptare a canalelor de comunicaie/1

Criptarea legtur la legtur:
68

Criptarea legtur la legtur:
Caracteristici:
Criptarea se face la nivel fizic. Echipamentul de criptare se pune dupa interfata stratului fizic, care este standardizata; aceste echipamente hard cripteaza toate datele ce trec prin ele: date, informatii de rutare, informatii corespunzatoare protocolului. Datorita acestui fapt se realizeaza o protectie a traficului (traffic flow security), ceea ce constituie un avantaj. Comutatoarele inteligente si nodurile cu memorie dintre emitator si receptor necesita decriptare nainte de procesare (vezi nodurile 2 si 3) ceea ce constituie un dezavantaj, nodurile devenind vulnerabile din punct de vedere al securitatii. Managementul cheilor este simplu, numai nodurile terminale ale unei legaturi necesitnd o cheie comuna, ele putnd sa-si schimbe cheia independent de restul retelei Securitatea nu depinde de managementul cheilor Criptarea este online

Criptarea capt la capt
70

Caracteristici: criptarea se face la nivelul transport, echipamentul de criptare punndu-se ntre nivelul retea si nivelul transport informatiile de rutare nu sunt criptate, ceea ce permite analiza traficului si constituie dezavantajul principal al acestui tip de criptare managementul cheilor este mai dificil (dezavantaj), deoarece utilizatorii individuali trebuie sa fie siguri ca au aceeasi cheie criptarea este offline (dezavantaj) asigura un nivel sporit de securitate (avantaj), n noduri semnalele fiind criptate
71

Caracteristici:
criptarea avnd loc la nivel nalt, este independenta de tipul retelei, de codurile de linie folosite, de sincronizarea dintre modemuri, de interfetele fizice, etc. ceea ce constituie un avantaj criptarea la nivelele nalte interactioneaza cu softul utilizatorului, care poate diferi de la un calculator la altul (dezavantaj) echipamentul de criptare poate fi realizat soft sau hard
Probleme n transmisiune:
Daca apar erori n transmisiune, acestea pot fi corectate prin retransmisie Cheile utilizate sunt valabile doar pentru o singura transmisiune (cheie de sesiune), dupa care existenta lor nu mai este necesara
72
3.3.1 Modaliti de criptare a datelor pentru stocare/6

Probleme n stocare:
Datele stocate trebuie sa fie protejate prin coduri corectoare de erori deoarece retransmisia este imposibila Cheile trebuie sa se pastreze atta timp ct se pastreaza datele stocate (ani de zile n multe situatii). Datele n clar trebuie sa existe pe alt disc sau alt suport, de exemplu hrtie (de aici posibilitatea unor atacuri cu text n clar). n aplicatii cu baze de date, datele pot fi mai mici dect lungimea blocului majoritatii algoritmilor, ceea ce face ca textul cifrat sa fie mai mare dect textul n clar. Viteza dispozitivelor de I/O cer criptari / decriptari de mare viteza, deci criptare hard, iar n unele aplicatii se cer algoritmi de mare viteza Managementul cheilor este mult mai complicat, deoarece utilizatori diferiti necesita acces la diferite fisiere sau portiuni de fisiere TSI - Criptografie simetric 73
modern/55

Caracteristici ale criptarii informatiei de pe un disc cu o singura cheie
este simpla deoarece nu implica retinerea de catre utilizatori a unui numar mare de chei de criptare (avantaj); nivelul de securitate este redus deoarece un eventual criptanalist ar avea la dispozitie o cantitate imensa de text criptat (dezavantaj); nu se poate restrictiona accesul utilizatorilor doar la anumite fisiere (dezavantaj).
74

Caracteristici ale criptarii datelor folosind mai multe chei
este greoaie deoarece fiecare utilizator care doreste sa aiba acces la informatia din mai multe fisiere trebuie sa cunoasca cheile cu care acestea sunt criptate (dezavantaj - deoarece trebuiesc retinute un numar mare de chei); dezavantajul de mai sus poate fi contracarat daca se copiaza cheile de criptare ntr-un fisier separat care va fi la rndul sau cifrat cu o cheie care va fi cunoscuta de toti utilizatorii; utilizatorii au acces doar la acele fisiere la care cunosc cheia de criptare (avantaj - din punt de vedere al nivelului de securitate).
75
3.3.1 Comparaii dintre criptarea hard i soft/9

Caracteristici ale implementrii hard
este extrem de avantajoasa din puntul de vedere al vitezei de lucru nivelul de securitate este ridicat deoarece circuitele pot fi protejate la modificari sau se pot folosi cipuri VLSI speciale care nu permite modificari ale schemei din moment ce radiatia electromagnetica emisa de un circuit poate da informatii nedorite despre ceea ce se ntmpla n el, cutiile de criptare specializate pot fi ecranate sunt usor de instalat ele putnd fi conectate fara probleme la diferitele dispozitive care se doresc a fii protejate
3.3.1 Comparaii dintre criptarea hard i soft/10

Caracteristici ale implementrii soft
au o viteza de lucru mult mai mica dect implementarile hard sunt mai putin sigure deoarece un program de codare sau decodare ce ruleaza pe un calculator nespecializat nu are nici un fel de protectie fizica o protejare mai eficienta a unei implementari soft ar presupune introducerea criptarii la nivelul sistemului de operare este avantajoasa din punctul de vedere al portabilitatii si flexibilitatii n cazul folosirii de limbaje de programare care au versiuni ce ruleaza sub diferite sisteme de operare utilizarea si upgrade-ul se pot face foarte usor n cazul unei astfel de implementari
3.3.1 Lungimea cheilor/11

Pentru a vedea ce lungime a cheii ar fi de dorit ntr-un sistem criptografic, cel care l proiecteaz trebuie s rspund n prealabil la cteva ntrebri cum ar fi:
Ct valoreaz informaiile care trebuie protejate? Ct timp trebuie s fie aceste informaii confideniale? Care ar fi categoriile de persoane interesate n datele care trebuie protejate? De ce resurse dispun aceti oponeni?
78
3.3.1 Lungimea cheilor n sisteme simetrice/12

Securitatea unui sistem este influenat de: Securitatea algoritmului (greu de testat) Lungimea cheii (fora brut) Cele mai eficiente atacuri de for brut sunt cele hard i depind de:
Numrul cheilor Viteza fiecrui test
Atacuri soft
De 1000 ori mai lente ca cele hard Avantaj esenia mult mai ieftine Ex: www.distributed.net n 1998a spart DES n 39 zile Loteria chinezeasc Virui pentru criptanaliz
3.3.2 Distributia cheilor in criptosisteme simetrice

Numarul de chei necesar pentru N utilizatori in criptografia capata la capat este: In cazul criptarii legatura la legatura (nivel aplicatie) acest numar creste foarte mult Distributia cheilor este cea mai dificila problema a criptografiei simetrice.
N ( N 1) C = 2
2 N
3.3.3 Protocoale pt. comunicaii criptografice simetrice

F
Criptanaliz M k
M
A
C=E(M)
E
k
Dk(C)=M
D k B Dk(C)=M
C =Ek(M)
(1) A i B cad de comun acord asupra unui criptosistem simetric; (2) A i B aleg cheia k (secret), cea mai bun fiind cheia de unic folosin (one time pad) pentru o comunicaie C = E k (M ) (3) A trimite lui B mesajul M criptat cu cheia k: (4) B decripteaz mesajul criptat primit de la A, utiliznd aceeai cheie k:
Dk (C ) = Dk (E k (M )) = M

Criptografie Criptografie Clasica Complet

Încărcat de

Informații document

Drepturi de autor

Formate disponibile

Partajați acest document

Partajați sau inserați document

Opțiuni de partajare

Vi se pare util acest document?

Este necorespunzător acest conținut?

Drepturi de autor:

Formate disponibile

Criptografie Criptografie Clasica Complet

Încărcat de

Drepturi de autor:

Formate disponibile

3.

Criptografie conventionala (simetrica)

TSI - Criptografie conventionala

TSI - Criptografie conventionala/1

3.1 Criptografie clasic

Prelucrari de baza substitutie confuzie

3.1 Criptografie clasic

3.1 Criptografie clasic

TSI - Criptografie conventionala/4

3.1 Criptografie clasic

text n clar: CR I PTOGRAF I E text criptat: ZOFMQLDOXCFB

3.1 Criptografie clasic

a factor de amplificare b coeficient de deplasare N=26={0, 1, 2, ... 25}

3.1 Criptografie clasic

3.1 Criptografie clasic

3.1 Criptografie clasic

3.1 Criptografie clasic

TSI - Criptografie conventionala/10

3.1 Criptografie clasic

3.1 Criptografie clasic

12 cuvnt cheie M text n clar A text cifrat M

TSI - Criptografie conventionala/12

3.1 Criptografie clasic

3.1 Criptografie clasic

cuvnt cheie M M E S K S L E M Z N H text n clar A S O S I T T I M P U L text cifrat M E S K S L E M Z N H S

TSI - Criptografie conventionala/14

3.1 Criptografie clasic

TSI - Criptografie conventionala/15

3.1 Criptografie clasic

TSI - Criptografie conventionala/16

3.1 Criptografie clasic

TSI - Criptografie conventionala/17

3.2 Criptografie simetric modern

TSI - Criptografie simetric modern/1

3.2.1 Cifruri bloc/1

Componentele de baz ale cifrurilor bloc sunt transformrile de:

3.2.1 Cifruri bloc/2

TSI - Criptografie simetric modern/3

3.2.1 Cifruri bloc/3

Strile intrrilor i ieirilor

TSI - Criptografie simetric modern/4

3.2.1 Cifruri bloc/4

TSI - Criptografie simetric modern/5

3.2.1 Cifruri bloc/5

3.2.1 Cifruri bloc/6

Reea clasic Feistel

Text cifrat 2w bii TSI - Criptografie simetric modern/7 25

3.2.1 Cifruri bloc/7

RD15=LE1 RE2 LD14=RE2

cifrat TSI - Criptografie simetric modern/8

3.2.1 Cifruri bloc/8 DES/1

3.2.1 Cifruri bloc/9 DES/2

3.2.1 Cifruri bloc/10 DES/3

TSI - Criptografie simetric modern/11

3.2.1 Cifruri bloc/11 DES/4

TSI - Criptografie simetric modern/12

3.2.1 Cifruri bloc/12 DES/5

TSI - Criptografie simetric modern/13

3.2.1 Cifruri bloc/13 DES/6

2. CBC (Cipher Block Chaining)

3.2.1 Cifruri bloc/14 DES/7

3.2.1 Cifruri bloc/15 DES/8

TSI - Criptografie simetric modern/16

3.2.1 Cifruri bloc/16 DES/9