Documente Academic
Documente Profesional
Documente Cultură
Principii
Cheie unica pentru criptare/decriptare (secreta) Criptografie clasica (inaintea calculatorului) Criptografia simetrica moderna
Utilizare
Cea mai mare Pentru confidentialitate
E
k
C
Canal nesigur
Dk (C ) = M
Canalul sigur
omofonic poligramic
Playfair Huffman
polialfabetic
Trithemius Vigenere
TSI - Criptografie conventionala/3 4
maini rotor
Enigma
Exemplu:
Corespondena caracterelor:
A B C D E F G H I J K L M N O P Q R S T U V W X Y Z X Y Z A B C D E F G H I J K L M N O P Q R S T U V W
Modaliti de atac:
prin for brut anumite cuvinte din formulri; analiz statistic;
TSI - Criptografie conventionala/6 7
C caracterele se cripteaz nblocuri de cte 2 B dac sunt pe aceeai linie: H caracterul din DREAPTA N dac sunt pe aceeai coloan: caracterul de JOS V dac sunt pe linii, rnduri diferite:
U D IJ O W
R E K P X
S F L Q Y
A G M T Z
caracterele din intresecie l / c. Cheia: CURS Exemplu: text n clar: CRIPTOGRAFIE (CR(CR-IP IP-TOTO-GRGR-AF AF-IE) text criptat: US-KOUSKO-NPNP-EAEA-SGSG-KD
TSI - Criptografie conventionala/8 9
11
la decriptare:
se procedeaz n mod invers.
TSI - Criptografie conventionala/11 12
14 O S G
13 N O B
0 A S S
12 M I U
14 O T H
13 N T G
0 A I I
12 M M Y
14 O P D
13 N U H
0 A L L
13
15
16
17
18
19
n:
M1 M2 M3 M7
:n; (2n)!
21
M
1
M
2
C B Z
0 1 2 3 4 5 6 7
0 1 2 3 C 4 Z 5 B 6 7
C0 C1 C2
22
P3
23
Probleme de interes:
Criptare/decriptare soft rapid Uurin n analiz: pentru detecia vulnerabilitii la criptanaliz
TSI - Criptografie simetric modern/6 24
F R1
F substitutie Li permutare
Ki F Li Interaia n Kn F Rn Ri
Ln
Ln+1
Rn+1
Text
RD16=LE0
n clar
LD16=RE0
RE0
RE1
K2
LE1
LD16=RE0
F
RD16=LE0
LE2
K1
LD15=RE1
RD14=LE2
K2
K15
LE14
F
RE14
RE15
K16
LE15 RD1=LE15
LD1=RE15
K15 F
LE16
RE16 LD0=RE16
RD0=LE16
K16
RE16
LE16
Text
Text
cifrat 26
26.11.1976 adoptarea DES ca standard federal 15.01.1977 descrierea oficial a standardului 1981 ghidul de utilizare i utilizare a DES 1981 DES adoptat ca standard pentru sectorul privat (ANSI X 3.92) TSI - Criptografie simetric 28
modern/10
29
30
31
Aplicaie:
Aplicaie:
Aplicaii:
4.
OFB (Output Feedback) Descriere: identic cu CFB, cu diferena c intrarea= Ci-1(J bii), Ci
(J bii)=CiPi Aplicaii: transmisiuni de tip continuu (stream oriented) pe canale zgomotoase (ex transmisiuni pe satelit)
TSI - Criptografie simetric modern/15
33
Ek(DES)
C1
Ek(DES)
C2 C2
Ek(DES)
CN CN
Decriptarea:
C1 K
Dk(DES)
P1
Dk(DES)
P2
Dk(DES)
PN
34
Ek(DES)
C1
Ek(DES)
C2 C2
Ek(DES)
CN CN
Decriptare:
C1 K
Dk(DES)
IV P1
Dk(DES)
P2
Dk(DES)
CN-1 PN
35
Dk (C n ) = Dk ( E k (C n 1 Pn )) = C n 1 Pn
Ek(DES)
Ek(DES)
Ek(DES)
Dk(DES)
Dk(DES)
Dk(DES)
39
Ek(DES)
Ek(DES)
Ek(DES)
C1 P1 P2
C2
TSI - Criptografie simetric modern/22
PM
40
Dk(DES)
Dk(DES)
Dk(DES)
C1 P1 P2
C2 PM
TSI - Criptografie simetric modern/23
CM
41
Proprieti:
Atacul forei brute: 2122 nu atacuri criptanalitice practice
TSI - Criptografie simetric modern/25 43
Decriptare:
K1 C D B K2 E A K1 D P
44
46
P(64 bii)
C(64 bii)
47
16 K1 K52
K5
MA K6
W11
W12
W13
TSI - Criptografie simetric modern/31
W14
49
K49 K50
K51 K52
C1
C2
C3
C4
50
K1=[116] K2=[1732] K7=[97112] K8=[113128] K9=[2641] K10=[4257] K11=[5873] K12=[7489] K13=[90105] etc.
51
P1 P2 P3 P4 Transformare
Decriptare: P1
K1...K4 K5,K6
R2
W11 W12 W13 W14 K7...K10 Transformare I21 I22 I23 I24 Criptare intermediar W11 W12 W13 W14 W71 W72 W73 W74 K43...K46 Transformare I81 I82 I83 I84 Criptare intermediar W81 W82 W83 W84 Transformarea ieirii C1 C2 C3 K47,K48 K49...K52
modern/34
P2 P3 P4 Transformarea ieirii V81 V82 V83 V84 Criptare intermediar R8 J81 J82 J83 J84 Transformare
V71 V72 V73 V74 K11,K12 V21 V22 V23 V24 Criptare intermediar R2 J21 J22 J23 J24 Transformare
R1
R8
V11 V12 V13 V14 Criptare intermediar J11 J12 J13 J14 Transformare C1 C2 C3 C4
Decriptare
Echivalent cu Z[1..96]
Denumire Z1 Z2 Z3 Z4 Z5 Z6 Z7 Z8 Z9 Z10 Z11 Z12 Z13 Z14 Z15 Z16 Z17 Z18 Z19 Z20 Z21 Z22 Z23 Z24 Z25 Z26 Z27 Z28 Z29 Z30 Z31 Z32 Z33 Z34 Z35 Z36 Z37 Z38 Z39 Z40 Z41 Z42 Z43 Z44 Z45 Z46 Z47 Z48 Z49 Z50 Z51 Z52
Echivalent cu
1 1 Z49 Z50 Z51Z52 Z47Z48
1 1 Z43 Z45 Z44Z46 Z41Z42
1 2 3 4 5 6 7 8
Transf.
1 1 U13 U14 U15 U16 U17 U18 Z37 Z39 Z38Z40 Z35Z36 1 1 U19 U20 U21 U22 U23 U24 Z31 Z33 Z32Z34 Z29Z30 1 1 U25 U26 U27 U28 U29 U30 Z25 Z27 Z26Z28 Z23Z24 1 1 Z21 Z20Z22 Z17Z18 U31 U32 U33 U34 U35 U36 Z19 1 1 U37 U38 U39 U40 U41 U42 Z13 Z15 Z14Z16 Z11Z12 1 Z5Z6 U43 U44 U45 U46 U47 U48 Z 71 Z 9 Z 8 Z10
1 Z 11 Z 2 Z 3 Z 4
53
Z6
G1
G2
54
Caracteristici
Lungime cheie: 12 8, 192, 256 biti Lungime bloc: 128 Structura S-P (nu Feistel) Nr de interatii: 10, 12, 14
TSI - Criptografie simetrica moderna/38 56
Realizari
Securitatea
Data de functia H Nu este inca studiata
TSI - Criptografie simetrica moderna/39
57
16 16 16 8 48
58
Implementare:
Hard=>viteza mare
TSI - Criptografie simetric modern/41 59
Obs: CRAY
TSI - Criptografie simetric modern/42 60
61
Hughes XPD/KPD
Realizari
Fish (Fibonacci shrinking generator)
2 generatoare Spart cu factor de lucru 240
Pike
3 generatoare Ai , Bi, Ci
TSI - Criptografie simetric modern/48 66
Criptografie conventionala
67
68
70
71
Probleme n transmisiune:
Daca apar erori n transmisiune, acestea pot fi corectate prin retransmisie Cheile utilizate sunt valabile doar pentru o singura transmisiune (cheie de sesiune), dupa care existenta lor nu mai este necesara
72
74
75
78
Atacuri soft
De 1000 ori mai lente ca cele hard Avantaj esenia mult mai ieftine Ex: www.distributed.net n 1998a spart DES n 39 zile Loteria chinezeasc Virui pentru criptanaliz
TSI - Criptografie simetric modern/61 79
N ( N 1) C = 2
2 N
M
A
C=E(M)
E
k
Dk(C)=M
D k B Dk(C)=M
C =Ek(M)
(1) A i B cad de comun acord asupra unui criptosistem simetric; (2) A i B aleg cheia k (secret), cea mai bun fiind cheia de unic folosin (one time pad) pentru o comunicaie C = E k (M ) (3) A trimite lui B mesajul M criptat cu cheia k: (4) B decripteaz mesajul criptat primit de la A, utiliznd aceeai cheie k:
Dk (C ) = Dk (E k (M )) = M
TSI - Criptografie simetric modern/63 81