Documente Academic
Documente Profesional
Documente Cultură
Curs Nr. 2
Criptologie si criptosisteme
Numere aleatoare
Operatii aritmetice cu numere mari
Criptologie generalitati
Criptosisteme conventionale
Criptosisteme publice
Standarde actuale
2
1. Numere aleatoare
Numar intreg/real aleator intr-un domeniu dat si cu
o precizie fixata / Numar pseudoaleator
Generator de numere aleatoare - o multime de stari
S, o functie f:S S si o stare initiala s0 - samanta.
Starile generatorului evolueaza dupa relatia:
si=f(si-1), cu i =1,2,... g:S (0,1)
Perioada unui generator de numere aleatoare este
cel mai mic intreg pozitiv p a.i.
si+p=si , i > p 0
3
r 1
(f
i=0
N r)
( [ 2 r, r])
Nr
m
m1
b
100000000
10000
31415821
108 * p1 * q1 + 104 * ( p1 * q0 + p0 * q1 ) + p0 * q0
+
1111
0111, 0011, 0001, 1000, ...
Pt. n biti se pot obtine secvente de max. 2n-1 numere
distincte
n = 31 sunt bune pozitiile 0 si una din pozitiile 4, 7, 8,
14, 19, 25, 26 sau 29.
Metoda congruent-aditiva
Adunare
Re g k Re g k b Re g k c
10
1.58
N
inmultiri
12
3 Criptologie - generalitati
Criptografia - Proiectarea sistemelor de comunicatie
secreta
Criptoanaliza - Studiul metodelor de intelegere a
comunicatiilor secrete
Doua scopuri de baza
Analist
Mesaj incriptat
Mesaj
EMITATOR
Mesaj
RECEPTOR
Cheie
4 Criptosisteme conventionale
14
Criptosisteme conventionale
Metode simple
Cifrul lui Cezar a N-a litera din alfabet se inlocuieste cu litera
(N+k) din alfabet, unde k este constant (Cezar lua k = 3)
Substitutie simpla - Matrice cu 26 linii si 2 coloane care defineste
substitutia literelor
Cifrul Vigenere: se utilizeaza o cheie pentru a determina valorile lui
k care trebuie adaugate fiecarei litere.
Fie cheia c1c2...cm.
j0
pentru fiecare litera li din mesaj executa
li din mesaj are indexul p in alfabet
j ( j+1 ) mod m
alege cj din cheie
fie k indexul lui cj in alfabet
inlocuieste li cu litera din alfabet de index ( k + p )
sfarsit
15
Criptosisteme conventionale
5 Criptosisteme publice
Idee: fiecare utilizator are o cheie publica P care
poate fi cunoscuta de oricine si o cheie secreta S
cunoscuta numai de el.
Mesaj M
E - cheia publica P a receptorului - C = P ( M )
R - cheia secreta S - M = S ( C )
17
Criptosisteme publice
Conditii
S ( P ( M ) ) = M pentru fiecare mesaj M
Toate perechile ( S, P ) sa fie distincte
Deducerea lui S din P sa fie la fel de dificila ca si
decriptarea lui C
Atat S cat si P sunt usor de calculat
18
6. Standarde actuale
Conventionale
DES Data Encryption Standard
AES Advanced Encryption Standard
Publice
RSA - Ron Rivest, Adi Shamir, and Leonard Adelman
DSA Digital Signature Algorithm
DSS Digital Signature Standard
NIST (National Institute of Standards and Technology, USA)
lucreaza la Federal Public Key Infrastructure va sustine
semnaturile digitale
Modul de alegere a p si s
1. Se genereaza trei numere aleatoare prime mari ( 100 digiti ) x,
y, z.
2. Cel mai mare dintre acestea este ales ca valoare a lui s.
3. Fie celelalte doua numere x si y.
4. N = x * y
5. p se alege astfel incat p * s mod ( x-1 ) * ( y-1 ) = 1.
Se poate demonstra ca, pt. aceste alegeri,
M ps mod N = M
Este sigur?
21
23
Certificate digitale
Certificate digitale: verifica daca o cheie publica apartine
unui individ
Un certificat contine:
Un nume si cheia publica
Data de expirare
Numele autoritatii de certificare
Numar de serie
Semnatura digitala a autoritatii de certificare
Receptorul verifica un certificat folosind cheia publica a
autoritatii de certificare
Se autentifica astfel semnaturile digitale ale mesajelor
Lungimea cheii 1024 bits.
512 bits nesigur
2048 , 4096 bits.
In practica, 512-bit key.
25
Criptare sir
Criptare blocuri
Simetrice mai rapide
Simetrice fnct de incriptare reversibila
Criptare pe blocuri
p1,p2 -> p2,p1 --- runda
p2= p2 + f(p1,cheie)
f - functie hash unidirectionala
Dim bloc: 64, 128 bits sau variabila
Dim cheie: 40, 56, 64, 80, 128, 192, 256 bits
26
Bloc
Left
Right
30
32
34
DES Atac
Cheia: 56 biti de incercat 72,057,594,037,927,936
chei posibile
1998 - Electronic Frontier Foundation (EFF)
Au construit un calculator dedicat DESCHALL care
poate decripta un mesaj care incearca toate cheile
posibile in mai putin de 3 zile.
Cost calculator: < $250,000
Cauta 88 miliarde chei/sec
COPACOBANA = Cost Optimized Parallel Code
Breaker Germania
35
36
Triple DES
Triple-DES dupa ce s-a aratat vulnerabilitatea DES
Foloseste 3 chei DES de 56 biti lungime cheie totala
168 biti
1. Incriptare folosind DES cu prima cheie de 56 biti
2. Incriptare folosind DES cu a doua cheie de 56 biti
3. Incriptare folosind DES cu a treia cheie de 56 biti
Decriptarea la fel, in sens invers
37
9 Sisteme combinate
RSA si DES pot fi folosite impreuna
DES viteza mare, RSA management
convenabil
Un mesaj incriptat cu DES
Emitatorul utilizeaza cheia publica (RSA) a
receptorului pt incriptarea cheii DES
Mesajul DES incriptat + cheia DES incriptata cu
RSA sunt trimise receptorului intr-un plic digital
RSA.
Cand plicul este primit de receptor, receptorul
decripteaza cheia DES cu cheia lui RSA privata
apoi utilizeaza cheia DES pt decriptare mesaj.
38
39
40
42
43