Documente Academic
Documente Profesional
Documente Cultură
Prezentare AES 2020
Prezentare AES 2020
CRIPTOGRAFIE ȘI SECURITATE 2
➢ În august 1998 NIST a selectat cinci finalişti pe criterii de
securitate, eficienţă, flexibilitate şi cerinţe de memorie.
➢ Finaliştii au fost:
▪Rijndael (Joan Daemen şi Vincent Rijmen - 86 de voturi)
▪Serpent (Ross Anderson, Eli Biham, Lars Knudsen - 56
voturi)
▪Twofish (echipa condusă de Bruce Schneier - 31 voturi)
▪RC6 (RSA Laboratories - 23 voturi)
▪MARS (IBM - 13 voturi)
CRIPTOGRAFIE ȘI SECURITATE 3
➢ Rijndael se bazează pe teoria câmpului Galois, octeţii fiind
reprezentați ca elemente în câmpul finit extins 𝐺𝐹(28).
CRIPTOGRAFIE ȘI SECURITATE 4
SISTEMUL DE CRIPTARE AES – PRELIMINARII MATEMATICE
▪ Exemple:
GF(11) ->111 elemente
GF(81) = GF(34) elemente
GF(128) = GF(28) elemente
CRIPTOGRAFIE ȘI SECURITATE 5
SISTEMUL DE CRIPTARE AES – PRELIMINARII MATEMATICE
CRIPTOGRAFIE ȘI SECURITATE 6
SISTEMUL DE CRIPTARE AES – PRELIMINARII MATEMATICE
CRIPTOGRAFIE ȘI SECURITATE 7
SISTEMUL DE CRIPTARE AES – PRELIMINARII MATEMATICE
➢
Operaţia de adunare este definită ca suma a două
polinoame în care coeficienţii se adună modulo 2 şi
corespunde aplicării operatorului XOR asupra celor doi
octeţi corespondenţi.
CRIPTOGRAFIE ȘI SECURITATE 8
SISTEMUL DE CRIPTARE AES
➢
𝑓(𝑋) = 1 + 𝑋 + 𝑋3 + 𝑋4 + 𝑋8
➢ Exemplu:
{57} = {01010111} = 𝑋6 + 𝑋4 + 𝑋2 + 𝑋 + 1
{83} = {10000011} = 𝑋7 + 𝑋 + 1
{57} • {83} = (𝑋13 + 𝑋11 + 𝑋9 + 𝑋8 + 𝑋6 + 𝑋5 + 𝑋4 + 𝑋3 + 1)
8
+ 𝑋4 + 𝑋3 + 𝑋 + 1) = 𝑋7 + 𝑋6 + 1 = {11000001}
𝑚𝑜𝑑 (𝑋
CRIPTOGRAFIE ȘI SECURITATE 9
SISTEMUL DE CRIPTARE AES – PRELIMINARII MATEMATICE
➢
{57} • {83} = {11000001} = {C1}
CRIPTOGRAFIE ȘI SECURITATE 10
SISTEMUL DE CRIPTARE AES
➢
➢ Toate operaţiile sunt la nivel de octet, pentru a
permite implementări eficiente hardware şi software.
CRIPTOGRAFIE ȘI SECURITATE 11
SISTEMUL DE CRIPTARE AES
CRIPTOGRAFIE ȘI SECURITATE 12
SISTEMUL DE CRIPTARE AES
➢ O stare pentru un bloc de 128 biți și o cheie tot de 128 biți sunt
structurate astfel:
CRIPTOGRAFIE ȘI SECURITATE 13
SISTEMUL DE CRIPTARE AES
CRIPTOGRAFIE ȘI SECURITATE 14
SISTEMUL DE CRIPTARE AES
CRIPTOGRAFIE ȘI SECURITATE 15
SISTEMUL DE CRIPTARE AES
CRIPTOGRAFIE ȘI SECURITATE 16
SISTEMUL DE CRIPTARE AES
➢
Transformarea SubBytes(stare)
CRIPTOGRAFIE ȘI SECURITATE 17
SISTEMUL DE CRIPTARE AES
➢ Transformarea
CRIPTOGRAFIE ȘI SECURITATE 18
SISTEMUL DE CRIPTARE AES
CRIPTOGRAFIE ȘI SECURITATE 19
SISTEMUL DE CRIPTARE AES
➢ Transformarea
ShiftRows(stare)
CRIPTOGRAFIE ȘI SECURITATE 20
SISTEMUL DE CRIPTARE AES
CRIPTOGRAFIE ȘI SECURITATE 21
SISTEMUL DE CRIPTARE AES
➢ Transformarea
MixColumns(stare)
CRIPTOGRAFIE ȘI SECURITATE 22
SISTEMUL DE CRIPTARE AES
AddRoundKey(stare,cheie de rundă)
CRIPTOGRAFIE ȘI SECURITATE 23
SISTEMUL DE CRIPTARE AES
➢ Transformarea
CRIPTOGRAFIE ȘI SECURITATE 24
SISTEMUL DE CRIPTARE AES
➢
▪Numărul cheilor de rundă este mai mare cu 1 decât
numărul de runde.
CRIPTOGRAFIE ȘI SECURITATE 25
SISTEMUL DE CRIPTARE AES
➢ Performanțe AES
CRIPTOGRAFIE ȘI SECURITATE 26
SISTEMUL DE CRIPTARE AES
CRIPTOGRAFIE ȘI SECURITATE 27
SISTEMUL DE CRIPTARE AES
➢ Avantaje AES
CRIPTOGRAFIE ȘI SECURITATE 28
SISTEMUL DE CRIPTARE AES
➢ Criptanaliza AES
• Forța brută
▪Cheia secretă poate avea lungimi de 128, 192 sau 256 de biți, deci
un atac de tip forță brută nu poate fi efectuat într-un timp util!
• Criptanaliză
▪Singurul atac criptanalitic cunoscut (atacul bipartit) nu pune în
pericol securitatea AES, deoarece complexitatea sa este 2126.1/
2189.7/2254.4.
CRIPTOGRAFIE ȘI SECURITATE 29