01/11/2007 Introducere in Criptografie 1

Introducere in
Criptografie - Cursul 5
Prof. univ.dr. Constantin Popescu
Departamentul de Matematica si Informatica
http://webhost.uoradea.ro/cpopescu/

Agenda



1. Cifruri monoalfabetice
2. Cifruri polialfabetice
3. Cifrul Vigenere
4. Cifrul transpozitie
5. Cifrul DES

Introducere in Criptografie 2
Cifruri monoalfabetice
Cu numai 25 de chei posibile, cifrul lui Cezar este considerat slab
la atacurile criptanalitice.
Numrul de chei poate crete foarte mult dac se realizeaz o
substituie arbitrar. n acest caz exist 26! chei posibile.
Aceasta nseamn c exist de 10 ori mai multe chei dect n cazul
cifrului DES (cifrul DES avnd 2
56
chei).
Literele cifrului se pot obine astfel: se alege prima liter A i apoi,
n ordine ciclic fiecare a treia liter, adic D,G,,Y.
Dup litera Y irul cifrului se continu cu B, deoarece, n ordine
ciclic, a treia liter dup Y n alfabetul primar este B .a.m.d.
Astfel cifrul obinut prin operaia de selectare este dat de relaia:

C = 3p mod 26.
Introducere in Criptografie 3
Cifruri polialfabetice

Cifrurile polialfabetice constau din utilizarea periodic a unor
substituii simple diferite.
Fie d alfabete de cifrare C
1
, C
2
,, C
d
i d funcii f
i
care
realizeaz substituia de forma:
f
i
: A C
i
, 1 <= i <= d
unde A este alfabetul mesajelor n clar.
Un mesaj clar M = m
1
m
2
m
d
m
d+1
m
2d
va fi cifrat prin
repetarea secvenelor de funcii f
1
,, f
d
la fiecare al d-lea
caracter:
E(M) = f
1
(m
1
) f
d
(m
d
) f
1
(m
d+1
).
n acest caz numrul cheilor posibile se mrete de la 26! la (26!)
n
.
Introducere in Criptografie 4
Cifrul Vigenere
Funciile f
i
de substituie se definesc astfel:
f
i
(a) = (a+ k
i
)(mod n)

unde n este lungimea alfabetului, k
i
este litera cheii k= k
1
k
2
k
d
,
iar a este litera din mesajul clar.
Se consider cheia de opt litere academie care va fi utilizat
repetitiv pentru cifrarea mesajului substituie polialfabetic.
Text clar : substituia polialfabetic; Cheia : academie
s+a = 19+1(mod 26) = 20(mod 26) = 20 = T
u+c = 21+3(mod 26) = 24(mod 26) = 24 = X
b+a = 2+1 (mod 26) = 3 (mod 26) = 3 = C
..
c+e = 3+5 (mod 26) = 8 (mod 26) = 8 = H
a+a = 1+1 (mod 26) = 2 (mod 26) = 2 = B.
Text cifrat : TXCHB.
Introducere in Criptografie 5
Cifruri transpoziie

Cifrurile transpoziie realizeaz o permutare a caracterelor din
textul clar.
Cheia de cifrare este perechea k=(d, f), unde d reprezint
lungimea blocurilor succesive de caractere care vor fi cifrate
conform permutrii f:

f: Z
d
-> Z
d
, Z
d
= {1,2,,d}

de forma
1 2 d
f(1) f(2) f(d)
unde f(i) f(j), pentru orice i j.
Mulimea funciilor astfel definite este d!. n acest fel mesajul clar
M= m
1
m
2
m
d
m
d+1
m
2d
este cifrat astfel:
C = E
k
(M) = m
f(1)
m
f(d)
m
f(d+1)
m
d+f(d)
.
Introducere in Criptografie 6
Cifruri transpoziie
Descifrarea se obine prin permutarea invers.
Cifrarea prin transpoziie este o transformare a textului clar prin
care se modific poziia caracterelor n mesaj.
O metod des folosit pentru implementarea acestui tip de
transformare este scrierea mesajului ntr-o anumit matrice dup
care textul cifrat se obine prin citirea caracterelor pe linie, pe
coloan sau dup un anumit traseu n matrice.
Cele mai simple transpoziii se obin prin mprirea textului clar
n dou jumti care se scriu una sub alta, dup care se citesc
coloanele de la stnga la dreapta. De exemplu, cuvntul
calculator se cifreaz astfel:
Text clar: c a l c u
l a t o r
Text cifrat: CLAALTCOUR
Introducere in Criptografie 7
Cifrul DES

Cel mai utilizat algoritm de criptare simetric este algoritmul
DES (Data Encryption Standard) adoptat n 1977 de ctre Biroul
Naional de Standarde, acum Institutul Naional de Standarde i
Tehnologie (NIST) din SUA.
Sistemul DES este primul standard dedicat proteciei criptografice
a datelor de calculator.
DES este un cifru bloc, cu lungimea de 64 bii prelucrai n
conjuncie cu o cheie format din 56 bii.
Mai sunt folosii 8 bii pentru detectarea erorilor de transmisie.
Aceast cheie este pstrat de ctre toi membrii grupului care,
astfel, pot cifra/descifra datele transmise de la unii la alii.
Privit n ansamblu, algoritmul DES este o combinaie a dou
tehnici elementare de criptare: confuzie i difuzie.
Introducere in Criptografie 8
Cifrul DES

Construcia fundamental a unui bloc DES este o combinaie
unic a acestor tehnici (o substituie urmat de o permutare)
asupra textului clar, bazat pe cheie.
Aceast construcie este cunoscut ca rund. Algortimul DES este
compus din 16 runde.
Algoritmul este bazat pe un set de permutri, substituii i sum
mod 2, aplicate iterativ de 16 ori, pe un bloc de date de 64 bii,
prin folosirea de fiecare dat a unei chei diferite de 48 bii, extrase
iniial dintr-o cheie de 56 bii.
Datele sunt mprite n blocuri de 64 bii i criptate fr a
modifica lungimea lor.
Introducere in Criptografie 9
Cifrul DES

Cifrarea const din trei categorii de prelucrri care se fac asupra
blocului cu text clar de la intrare:
1. Blocul de date este supus unei permutri iniiale, IP.
2. Blocul permutat trece printr-un calcul complex care depinde de
cheie i care const din 16 iteraii funcional identice. Considernd
cei 64 bii ai unui bloc supui unei iteraii i, se noteaz cu L
i-1
i
R
i-1
cele dou jumti de 32 de bii, stnga i dreapta, care-l
compun. Fie k
i
cheia pentru iteraia i i un bloc de 48 de bii alei
din cei 56 de bii ai cheii. Prelucrrile unei iteraii sunt:
L
i
= R
i-1

R
i
= L
i-1
f(R
i-1
,K
i
)
3. Ultima iteraie este diferit de celelalte, fiind definit de ecuaiile:
L
16
= R
15

R
16
= L
15
f(R
15
,K
16
).
Introducere in Criptografie 10
Cifrul DES
Funcia f realizeaz o substituie neliniar.
Dup calculul complex format din cele 16 iterri, blocul de 32 de
bii este supus unei permutri IP
-1
, inversa celei iniiale.
Descifrarea const n folosirea aceluiai algoritm, dar cu cheile k
i

aplicate n sens invers, de la k
16
la k
1
.
Primul pas n descifrare este aplicarea permutrii IP, care
dezleag ultimul pas IP
-1
, din operaia de cifrare.
Apoi se va genera n sens invers:

R
i-1
= L
i

L
i-1
= R
i
f(L
i
,K
i
).

Se va pleca de la R
16
i L
16
generndu-se la sfrit R
0
i L
0
.
Blocul de 64 de bii este supus unei permutri inverse, IP
-1
.
Introducere in Criptografie 11
Cifrul DES


IP
MESAJ (64 bii)





K1





K2


LO
RO
+
f
L1=RO R1=LO+f(RO,K1)
+ f
Introducere in Criptografie 12
Cifrul DES



K16





L15=R14
+
f
R16=L15+f(R15,K16)
R15 = L14+f(R14,K15)
L16=R15

IP
-1


CIFRU (64 bii)
Figura 3. Sistemul de cifrare DES
Introducere in Criptografie 13
Securitatea DES
Securitatea algoritmului DES depinde de algoritmul n sine i de
utilizarea cheii de 56 de bii.
De-a lungul timpului, algoritmul DES a fost cel mai studiat
algoritm de criptare, att prin diversele lucrri care au aprut, dar
i prin rezultatele practice efectuate.
Un interes deosebit este manifestat asupra lungimii cheii.
In 1998, Electronic Frontier Foundation (EFF) a anunat c cifrul
DES a fost spart folosindu-se un calculator special care a costat
250000$.
Atacul a durat mai puin de trei zile.
Dac un cracker poate executa un milion de decriptri pe
milisecund, atunci codul DES poate fi spart n aproape 10 ore.
Introducere in Criptografie 14
Timpul necesar pentru a sparge algoritmul DES
Numrul de ani necesari pentru a sparge DES
10
44

10
40

10
36

10
32

10
28

10
24

10
20

10
16

10
12

10
8

10
4

10
0

10
-4
50 56 100 128 150 168 200
i) Dimensiunea cheii (n bi
Introducere in Criptografie 15