01/11/2007 Introducere in Criptografie 1

Introducere in
Criptografie - Cursul 6
Prof. univ.dr. Constantin Popescu
Departamentul de Matematica si Informatica
http://webhost.uoradea.ro/cpopescu/
Agenda


1. Cifrul triple DEA
2. Cifrul IDEA
3. Cifrul Blowfish
4. Cifrul RC5
5. Moduri de cifrare


Introducere in Criptografie 2
Triple DEA
Triple DEA (TDEA) a fost propus de Tuchman i pentru prima dat
standardizat n aplicaiile financiare n standardul ANSI X9.17 n
anul 1985.
Algoritmul TDEA utilizeaz trei chei i trei execuii ale
algoritmului DES. Criptarea unui text clar se face astfel:
C = E
k3
[D
k2
[E
k1
[P]]]
unde: C = textul cifrat
P = textul clar
E
k
[X] = funcia de criptare a lui X utiliznd cheia K.
D
k
[Y] = funcia de decriptare a lui Y utiliznd cheia K.
Decriptarea unui text cifrat se face astfel:

P = D
k1
[E
k2
[D
k3
[C]]].
Introducere in Criptografie 3

Triple DEA


Cu cele trei chei distincte, cifrul TDEA are lungimea cheii egal
cu 168 bii.
Cu o cheie de 168 de bii, atacul asupra cifrului TDEA este
aproape imposibil.
NIST apreciaz c cifrul TDEA i AES vor coexista n urmtorii
ani, pn cnd se va face trecerea definitiv la noul standard AES.
2000 - NIST confirma noul standard AES
Cistigatorul este Rijndael din Belgia.
Introducere in Criptografie 4
Cifrul IDEA

Cifrul IDEA (International Data Encryption Algorithm) este un
cifru bloc simetric realizat de ctre Xuejia Lai i James Massey n
1991 n Elveia.
Cifrul IDEA utilizeaz o cheie de 128 de bii.
Acest algoritm utilizeaz trei operaii matematice diferite de cele
din cifrul DES: XOR, adunarea binar a ntregilor pe 16 bii i
multiplicarea binar a ntregilor pe 16 bii.
Aceste funcii sunt combinate n aa fel nct s produc o
transformare complex care este foarte greu de analizat i foarte
greu de spart.
Algoritmul IDEA este utilizat n produsul PGP (produs pentru
criptarea mesajelor e-mail) i n alte produse comerciale.
Introducere in Criptografie 5
Cifrul Blowfish


Acest cifru a fost dezvoltat n anul 1993 de ctre Bruce Schneier
i a devenit unul dintre cele mai populare alternative la DES.
Cifrul Blowfish a fost proiectat s fie uor de implementat i s
aib o vitez de execuie mare.
Este de asemenea un algoritm foarte compact care i este necesar
o memorie de 5 kB.
O caracteristic important a cifrului Blowfish este aceea c
lungimea cheii este variabil i poate fi pn la 448 de bii.
Blowfish are 16 runde (iteraii) i n practic se folosesc chei de
128 de bii.
Introducere in Criptografie 6
Cifrul RC5

Cifrul RC5 a fost realizat de Ron Rivest n anul 1994 i are
urmtoarele caracteristici:

Este potrivit pentru hardware-ul i software-ul existent: RC5
utilizeaz numai operaii computaionale folosite de
microprocesoare.
Este rapid: Aceasta, datorit faptului c cifrul RC5 este un algoritm
simplu.
Este adaptabil la procesoare cu lungimi diferite de cuvnt.
Are un numr variabil de runde: Numrul de runde este al doilea
parametru al lui RC5.
Lungimea de cheie variabil: Lungimea cheii este al treilea
parametru al cifrului RC5.
Introducere in Criptografie 7
Cifrul RC5

Este simplu: Structura simpl a cifrului RC5 este uor de
implementat.
Necesit memorie puin: Deoarece RC5 necesit puin memorie,
el este utilizat pentru cartele inteligente (smart cards) sau pentru
alte dispozitive care necesit memorie limitat.
Securitate ridicat: Cifrul RC5 are o securitate ridicat dac se aleg
parametrii potrivii.
Cifrul RC5 este utilizat n unele produse criptografice realizate de
RSA Data Security, Inc.
Introducere in Criptografie 8

Cifrul CAST-128


Cifrul CAST-128 este un cifru bloc simetric realizat n anul 1997
de ctre C. Adams i S. Tavares la Entrust Technologies.


Cifrul CAST-128 utilizeaz chei de la 40 de bii la 128 de bii.


Acest cifru a nceput s fie utilizat n diferite produse
criptografice, inclusiv n PGP.

Introducere in Criptografie 9
Caracteristicile algoritmilor simetrici
Algoritm Lungime cheie Numr de
runde
Operaii
matematice
Aplicaii
DES 56 bii 16 XOR SET,
Kerberos
Triple
DEA
112 sau 168 bii 48 XOR PGP,
S/MIME
IDEA 128 bii 8 XOR,
adunare,
multiplicare
PGP
Blowfish Variabil pn
la 448 bii
16 XOR,
adunarea

RC5 Variabil pn
la 2048 bii
Variabil
pn la 255
Adunarea,
XOR, rotaia

CAST-128 De la 40 bii la
128 bii
PGP
Introducere in Criptografie 10
Moduri de cifrare

Un cifru bloc simetric proceseaz un bloc de bii la o operaie.
n cazul DES i TDEA, lungimea blocurilor este de 64 de bii.
Pentru un text clar care are o lungime mai mare de 64 de bii, este
necesar s se mpart textul clar n blocuri de 64 de bii fiecare.
Exist dou moduri principale de utilizare n practic a algoritmilor
simetrici: cifrarea bloc i cifrarea secvenial.
Cifrarea bloc opereaz cu blocuri de text clar i cifrat de 64 de bii.
Cifrarea secvenial opereaz cu secvene de text clar i cifrat de un
bit sau octet.
n cazul cifrrii bloc, acelai bloc de text clar va fi cifrat de fiecare
dat n acelai bloc de text cifrat, folosind aceeai cheie.
n cazul cifrrii secveniale, secvene similare de text clar vor fi
cifrate diferit, n cazul unor cifrri repetate.
Introducere in Criptografie 11
Cifruri bloc

Cifrare carte de coduri (Electronic CodeBook-ECB)

Cifrarea bloc cu nlnuire (Cipher Block Chaining-CBC)
o Matematic, procesul de criptare i de decriptare decurge
astfel:

C
i
= E
k
(P
i
C
i-1
)
P
i
= C
i-1
D
k
(C
i
)

o Unde C
i
reprezint un fragment de criptogram
o Iar P
i
reprezint poriuni din textul clar.
Introducere in Criptografie 12
Cifrarea bloc cu nlnuire


P
i-1
P
i
P
i+1
C
i-1
C
i
C
i+1

+ + +
E
k
E
k
E
k
D
k
D
k
D
k
+ + +











C
i-1
C
i
C
i+1
P
i-1
P
i
P
i+1
Criptarea CBC Decriptarea CBC

Figura 5. Modul de criptare CBC
Introducere in Criptografie 13
Cifrarea bloc cu nlnuire


P
n-2
P
n-1
P
n
(de lungime j)











C
n-2
C
n-1
C
n
(de lungime j)
+ +
E
k
E
k
E
k
+
Selectarea celor
mai din stnga j
bii

Figura 6. Criptarea ultimului bloc prin CBC
Introducere in Criptografie 14
Cifrarea cu reacie (Cipher Feedback - CFB)

Cifru secvenial
Cifrul CFB pe 8 bii, ce lucreaz cu blocuri de 64 de bii, opereaz
cu o coad egal cu cea a blocului.
Iniial, aceasta este iniializat cu VI, analog modului CBC.
Coada este criptat, iar cei mai din stnga 8 bii ai rezultatului sunt
fcui XOR cu primul caracter din textul clar, devenind primul
caracter din textul cifrat.
Se face deplasarea cu 8 bii spre stnga, care sunt astfel pierdui.
Urmtorul caracter din textul clar este criptat dup acelai tipic.
Decriptarea este procesul invers. Dac mrimea blocului de criptat
este n, atunci modul CFB pe n bii este de forma din figura 7, unde:
C
i
= P
i
E
k
(C
i-1
)
P
i
= C
i
E
k
(C
i-1
)
Introducere in Criptografie 15
Cifrarea cu reacie (Cipher Feedback - CFB)

Ca i modul CBC, modul CFB face ca cifrarea unui caracter din
textul clar s depind de cele criptate anterior.


P
i-1
P
i
P
i+1
+ + +
E
k
E
k









C
i-1
C
i
C
i+1

Introducere in Criptografie 16