Documente Academic
Documente Profesional
Documente Cultură
Cuprins
1. Necesitatea autentificarii
2. Definitie MAC
3. Securitate MAC
4. CBC-MAC
Criptografie si Securitate
2/42
Criptografie si Securitate
3/42
Criptografie si Securitate
3/42
Criptografie si Securitate
3/42
Criptografie si Securitate
3/42
Criptografie si Securitate
3/42
Iata un exemplu:
Criptografie si Securitate
4/42
Iata un exemplu:
Criptografie si Securitate
4/42
Iata un exemplu:
Criptografie si Securitate
4/42
Iata un exemplu:
Criptografie si Securitate
4/42
Iata un exemplu:
Criptografie si Securitate
4/42
Criptografie si Securitate
5/42
Criptografie si Securitate
5/42
email, SMS
Criptografie si Securitate
5/42
email, SMS
Criptografie si Securitate
5/42
Criptografie si Securitate
6/42
Criptografie si Securitate
6/42
Criptografie si Securitate
6/42
Criptografie si Securitate
7/42
Criptografie si Securitate
7/42
Criptografie si Securitate
7/42
Criptografie si Securitate
7/42
Criptografie si Securitate
7/42
(a) ECB
(c) OFB
Criptografie si Securitate
(b) CBC
(d) CTR
8/42
Criptografie si Securitate
9/42
Criptografie si Securitate
9/42
Criptografie si Securitate
9/42
Criptografie si Securitate
9/42
Criptografie si Securitate
9/42
Criptografie si Securitate
10/42
Criptografie si Securitate
10/42
Criptografie si Securitate
10/42
Criptografie si Securitate
10/42
MAC - Definitie
Criptografie si Securitate
11/42
MAC - Definitie
Criptografie si Securitate
11/42
MAC - Definitie
Criptografie si Securitate
11/42
MAC - Definitie
Criptografie si Securitate
12/42
MAC - Definitie
Criptografie si Securitate
12/42
MAC - Definitie
Criptografie si Securitate
12/42
MAC - Definitie
Definitie
Un cod de autentificare a mesajelor (MAC) definit peste
(K, M, T ) este format dintr-o pereche de algoritmi polinomiali
(Mac, Vrfy) unde:
1. Mac : K M T este algoritmul de generare a tag-urilor
t Mack (m);
2. Vrfy : K M T {0, 1}
este algoritmul de verificare ce ntoarce un bit
b = Vrfyk (m, t) cu semnificatia ca:
I
I
b = 1 nseamna valid
b = 0 nseamna invalid
Criptografie si Securitate
13/42
Criptografie si Securitate
14/42
Criptografie si Securitate
14/42
Criptografie si Securitate
14/42
Criptografie si Securitate
14/42
Criptografie si Securitate
15/42
Criptografie si Securitate
15/42
Criptografie si Securitate
15/42
Criptografie si Securitate
15/42
Criptografie si Securitate
15/42
Criptografie si Securitate
16/42
Criptografie si Securitate
16/42
... desi poate obtine tag-uri pentru orice mesaj ales de el,
chiar adaptiv n timpul atacului.
Criptografie si Securitate
16/42
... desi poate obtine tag-uri pentru orice mesaj ales de el,
chiar adaptiv n timpul atacului.
Criptografie si Securitate
16/42
Experimentul Macforge
A, (n)
Criptografie si Securitate
17/42
Experimentul Macforge
A, (n)
Criptografie si Securitate
18/42
Experimentul Macforge
A, (n)
Criptografie si Securitate
19/42
Experimentul Macforge
A, (n)
Criptografie si Securitate
20/42
Experimentul Macforge
A, (n)
Criptografie si Securitate
21/42
Experimentul Macforge
A, (n)
Criptografie si Securitate
22/42
Experimentul Macforge
A, (n)
Criptografie si Securitate
22/42
Experimentul Macforge
A, (n)
Criptografie si Securitate
22/42
Securitate MAC
Definitie
Un cod de autentificare al mesajelor = (Mac, Vrfy) este sigur (nu
poate fi falsificat printr-un atac cu mesaj ales) daca pentru orice
adversar polinomial A exista o functie neglijabila negl asa ncat
Pr[Macforge
A, (n) = 1] negl(n).
Criptografie si Securitate
23/42
Criptografie si Securitate
24/42
Criptografie si Securitate
24/42
Criptografie si Securitate
24/42
Criptografie si Securitate
24/42
Criptografie si Securitate
25/42
Criptografie si Securitate
25/42
Criptografie si Securitate
25/42
Criptografie si Securitate
25/42
Criptografie si Securitate
25/42
Criptografie si Securitate
26/42
Criptografie si Securitate
26/42
Criptografie si Securitate
26/42
Criptografie si Securitate
26/42
Criptografie si Securitate
26/42
Criptografie si Securitate
27/42
Criptografie si Securitate
27/42
Criptografie si Securitate
27/42
Criptografie si Securitate
27/42
Criptografie si Securitate
27/42
Constructie
Fie F : {0, 1}n {0, 1}n {0, 1}n o PRF. Definim un MAC n
felul urmator:
I
Criptografie si Securitate
28/42
Teorema
Daca F este o functie aleatoare, constructia de mai sus reprezinta
un cod de autentificare a mesajelor sigur (nu poate fi falsificat prin
atacuri cu mesaj ales).
Criptografie si Securitate
29/42
Demonstratie intuitiva
I
Criptografie si Securitate
30/42
Demonstratie intuitiva
I
Criptografie si Securitate
30/42
Demonstratie intuitiva
I
Criptografie si Securitate
30/42
Criptografie si Securitate
31/42
Criptografie si Securitate
31/42
Criptografie si Securitate
31/42
Criptografie si Securitate
31/42
Criptografie si Securitate
31/42
Criptografie si Securitate
31/42
Criptografie si Securitate
32/42
Criptografie si Securitate
32/42
Criptografie si Securitate
32/42
Criptografie si Securitate
33/42
Criptografie si Securitate
33/42
Criptografie si Securitate
33/42
Criptografie si Securitate
34/42
Criptografie si Securitate
34/42
Criptografie si Securitate
34/42
Criptografie si Securitate
35/42
CBC-MAC
I
Criptografie si Securitate
36/42
CBC-MAC
I
Criptografie si Securitate
36/42
CBC-MAC
I
Criptografie si Securitate
36/42
CBC-MAC
I
Criptografie si Securitate
36/42
CBC-MAC
I
Criptografie si Securitate
37/42
CBC-MAC
I
Criptografie si Securitate
37/42
CBC-MAC
I
Criptografie si Securitate
37/42
CBC-MAC
Definitie
Fie F o functie pseudoaleatoare. Un CBC-MAC este format dintr-o
pereche de algoritmi polinomiali probabilisti (Mac, Vrfy):
1. Mac: pentru o cheie k {0, 1}n si un mesaj m de lungime l:
I
I
38/42
Securitatea CBC-MAC
Teorema
Daca F este o functie pseudoaleatoare, constructia de mai sus
reprezinta un cod de autentificare a mesajelor sigur (nu poate fi
falsificat prin atacuri cu mesaj ales) pentru mesaje de lungime l n.
Criptografie si Securitate
39/42
Securitatea CBC-MAC
Teorema
Daca F este o functie pseudoaleatoare, constructia de mai sus
reprezinta un cod de autentificare a mesajelor sigur (nu poate fi
falsificat prin atacuri cu mesaj ales) pentru mesaje de lungime l n.
I
Criptografie si Securitate
39/42
Securitatea CBC-MAC
Teorema
Daca F este o functie pseudoaleatoare, constructia de mai sus
reprezinta un cod de autentificare a mesajelor sigur (nu poate fi
falsificat prin atacuri cu mesaj ales) pentru mesaje de lungime l n.
I
Criptografie si Securitate
39/42
Criptografie si Securitate
CBC-MAC
I
Criptografie si Securitate
41/42
Important de retinut!
Criptografie si Securitate
42/42