Sunteți pe pagina 1din 16

Introducere in

Criptografie - Cursul 6
Prof. univ.dr. Constantin Popescu
Departamentul de Matematica si Informatica
http://webhost.uoradea.ro/cpopescu/

01/11/2007

Introducere in Criptografie

Agenda
1. Cifrul triple DEA
2. Cifrul IDEA
3. Cifrul Blowfish
4. Cifrul RC5
5. Moduri de cifrare

Introducere in Criptografie

Triple DEA
Triple DEA (TDEA) a fost propus de Tuchman i pentru prima dat
standardizat n aplicaiile financiare n standardul ANSI X9.17 n
anul 1985.
Algoritmul TDEA utilizeaz trei chei i trei execuii ale
algoritmului DES. Criptarea unui text clar se face astfel:
C = Ek3[Dk2 [Ek1 [P]]]
unde:
C = textul cifrat
P = textul clar
Ek[X] = funcia de criptare a lui X utiliznd cheia K.
Dk[Y] = funcia de decriptare a lui Y utiliznd cheia K.
Decriptarea unui text cifrat se face astfel:
P = Dk1[Ek2 [Dk3 [C]]].
Introducere in Criptografie

Triple DEA
Cu cele trei chei distincte, cifrul TDEA are lungimea cheii egal
cu 168 bii.

Cu o cheie de 168 de bii, atacul asupra cifrului TDEA este


aproape imposibil.

NIST apreciaz c cifrul TDEA i AES vor coexista n urmtorii


ani, pn cnd se va face trecerea definitiv la noul standard AES.

2000 - NIST confirma noul standard AES


Cistigatorul este Rijndael din Belgia.
Introducere in Criptografie

Cifrul IDEA
Cifrul IDEA (International Data Encryption Algorithm) este un
cifru bloc simetric realizat de ctre Xuejia Lai i James Massey n
1991 n Elveia.

Cifrul IDEA utilizeaz o cheie de 128 de bii.


Acest algoritm utilizeaz trei operaii matematice diferite de cele
din cifrul DES: XOR, adunarea binar a ntregilor pe 16 bii i
multiplicarea binar a ntregilor pe 16 bii.

Aceste funcii sunt combinate n aa fel nct s produc o


transformare complex care este foarte greu de analizat i foarte
greu de spart.

Algoritmul IDEA este utilizat n produsul PGP (produs pentru


criptarea mesajelor e-mail) i n alte produse comerciale.
Introducere in Criptografie

Cifrul Blowfish
Acest cifru a fost dezvoltat n anul 1993 de ctre Bruce Schneier
i a devenit unul dintre cele mai populare alternative la DES.

Cifrul Blowfish a fost proiectat s fie uor de implementat i s


aib o vitez de execuie mare.

Este de asemenea un algoritm foarte compact care i este necesar


o memorie de 5 kB.

O caracteristic important a cifrului Blowfish este aceea c


lungimea cheii este variabil i poate fi pn la 448 de bii.

Blowfish are 16 runde (iteraii) i n practic se folosesc chei de


128 de bii.
Introducere in Criptografie

Cifrul RC5
Cifrul RC5 a fost realizat de Ron Rivest n anul 1994 i are
urmtoarele caracteristici:
Este potrivit pentru hardware-ul i software-ul existent: RC5
utilizeaz
numai
operaii
computaionale
folosite
de
microprocesoare.
Este rapid: Aceasta, datorit faptului c cifrul RC5 este un algoritm
simplu.
Este adaptabil la procesoare cu lungimi diferite de cuvnt.
Are un numr variabil de runde: Numrul de runde este al doilea
parametru al lui RC5.
Lungimea de cheie variabil: Lungimea cheii este al treilea
parametru al cifrului RC5.
Introducere in Criptografie

Cifrul RC5
Este simplu: Structura simpl a cifrului RC5 este uor de
implementat.
Necesit memorie puin: Deoarece RC5 necesit puin memorie,
el este utilizat pentru cartele inteligente (smart cards) sau pentru
alte dispozitive care necesit memorie limitat.
Securitate ridicat: Cifrul RC5 are o securitate ridicat dac se aleg
parametrii potrivii.
Cifrul RC5 este utilizat n unele produse criptografice realizate de
RSA Data Security, Inc.

Introducere in Criptografie

Cifrul CAST-128
Cifrul CAST-128 este un cifru bloc simetric realizat n anul 1997
de ctre C. Adams i S. Tavares la Entrust Technologies.

Cifrul CAST-128 utilizeaz chei de la 40 de bii la 128 de bii.


Acest cifru a nceput s fie utilizat n diferite produse
criptografice, inclusiv n PGP.

Introducere in Criptografie

Caracteristicile algoritmilor simetrici


Algoritm

Lungime cheie Numr de Operaii


Aplicaii
runde matematice
DES
56 bii
16
XOR
SET,
Kerberos
Triple
112 sau 168 bii
48
XOR
PGP,
DEA
S/MIME
PGP
IDEA
128 bii
8
XOR,
adunare,
multiplicare
Blowfish Variabil pn
16
XOR,
la 448 bii
adunarea
RC5
Variabil pn Variabil Adunarea,
la 2048 bii
pn la 255 XOR, rotaia
CAST-128 De la 40 bii la
PGP
128 bii
Introducere in Criptografie

10

Moduri de cifrare
Un cifru bloc simetric proceseaz un bloc de bii la o operaie.
n cazul DES i TDEA, lungimea blocurilor este de 64 de bii.
Pentru un text clar care are o lungime mai mare de 64 de bii, este
necesar s se mpart textul clar n blocuri de 64 de bii fiecare.
Exist dou moduri principale de utilizare n practic a algoritmilor
simetrici: cifrarea bloc i cifrarea secvenial.
Cifrarea bloc opereaz cu blocuri de text clar i cifrat de 64 de bii.
Cifrarea secvenial opereaz cu secvene de text clar i cifrat de un
bit sau octet.
n cazul cifrrii bloc, acelai bloc de text clar va fi cifrat de fiecare
dat n acelai bloc de text cifrat, folosind aceeai cheie.
n cazul cifrrii secveniale, secvene similare de text clar vor fi
cifrate
diferit,
n
cazul
unor
cifrri
repetate.
Introducere in Criptografie

11

Cifruri bloc
Cifrare carte de coduri (Electronic CodeBook-ECB)
Cifrarea bloc cu nlnuire (Cipher Block Chaining-CBC)
o Matematic, procesul de criptare i de decriptare decurge
astfel:
Ci = Ek (P i Ci-1 )
Pi = Ci-1 Dk (Ci)
o Unde Ci reprezint un fragment de criptogram
o Iar Pi reprezint poriuni din textul clar.
Introducere in Criptografie

12

Cifrarea bloc cu nlnuire


Pi-1

Pi

Pi+1

Ek

Ek

Ek

Ci-1
Ci
Ci+1
Criptarea CBC

Ci-1

Ci

Ci+1

Dk

Dk

Dk

Pi-1
Pi
Pi+1
Decriptarea CBC

Figura 5. Modul de criptare CBC

Introducere in Criptografie

13

Cifrarea bloc cu nlnuire


Pn-2
+
Ek

Cn-2

Pn-1

Pn (de lungime j)

+
Ek

Cn-1

Ek

Selectarea celor
mai din stnga j
bii

Cn (de lungime j)

Figura 6. Criptarea ultimului bloc prin CBC


Introducere in Criptografie

14

Cifrarea cu reacie (Cipher Feedback - CFB)


Cifru secvenial
Cifrul CFB pe 8 bii, ce lucreaz cu blocuri de 64 de bii, opereaz
cu o coad egal cu cea a blocului.
Iniial, aceasta este iniializat cu VI, analog modului CBC.
Coada este criptat, iar cei mai din stnga 8 bii ai rezultatului sunt
fcui XOR cu primul caracter din textul clar, devenind primul
caracter din textul cifrat.
Se face deplasarea cu 8 bii spre stnga, care sunt astfel pierdui.
Urmtorul caracter din textul clar este criptat dup acelai tipic.
Decriptarea este procesul invers. Dac mrimea blocului de criptat
este n, atunci modul CFB pe n bii este de forma din figura 7, unde:
Ci = Pi Ek(Ci-1)
Pi = Ci Ek(Ci-1)
Introducere in Criptografie

15

Cifrarea cu reacie (Cipher Feedback - CFB)


Ca i modul CBC, modul CFB face ca cifrarea unui caracter din
textul clar s depind de cele criptate anterior.
Pi-1

Ci-1
Introducere in Criptografie

Pi

Ek

Ci

Pi+1

Ek

Ci+1
16

S-ar putea să vă placă și