vod do kryptografie

  • View
    147

  • Download
    0

Embed Size (px)

DESCRIPTION

Úvod do kryptografie. Secrecy Ciphers Secret Key Cryptography Key Exchange Public Key Cryptography Digital Signatures. Utajení. - PowerPoint PPT Presentation

Text of vod do kryptografie

  • *vod do kryptografie SecrecyCiphersSecret Key CryptographyKey ExchangePublic Key CryptographyDigital Signatures

  • *UtajenScn: Alice chce poslat zprvu (pm text, plaintext p) Bobovi. Komunikan kanl nen chrnn a me bt odposlouchvn Trudy. Pokud maj Alice a Bob pedem domluven zpsob ifrovn zprvy (ifru, cipher), pak me bt zprva odeslna utajen (ifrovan text, ciphertext c)

    Jakou pout ifru?Jak je sloitost ifrovn/deifrovn?Jak je velikost ifry vzhledem k otevenmu textu? Pokud spolu Alice a Bob pedtm nekomunikovali, jakm zpsobemse dozvd o ife ?

  • *

    Pro vlastn ifrujeme data?

    Poteba utajovat urit informace je star jak lidstvo o kryptologii hovome a v ppad, kdy vichni pouvaj stejn vyjadovac prostedek (nap. psmo)Od vzniku Internetu se mnohonsobn zvyuje poet pipojench potaV otevench stch jako je INTERNET je jednoduch jakoukoliv informaci ODPOSLECHNOUT a nsledn i ZNEUT!! vposledn dob dochz k masovmu vyuvn ifrovn zrznch dvodProto vznikla poteba skrt citliv informace ped nepovolanmi osobami

  • Co to vlastn je kryptografie?

    Kryptosystm je systm umoujc ifrovn a deifrovn zprv. ifrovn, neboli kryptografie je transformace dat do neiteln formy. Dvod - ochrnit dvrn a osobn informace znemonnm jejich itelnosti tmi, komu nejsou urenyDeifrovn je opan postup, tedy transformace ifrovanch dat do jejich pvodn (srozumiteln) podoby

    ifrovn a deifrovn vyaduje uit njak tajn informace, obvykle oznaovan jako kl

  • ifrovn zkladn pojmy Kryptografie -vda o tvorb iferKryptoanalza - vda o prolamovn iferKryptologie vda o ifrovn, zahrnuje kryptografii a kryptoanalzuOteven text (plaintext) - originln tvar dat ( to co m bt zaifrovno)ifrovan text (ciphertext) zaifrovan tvar zprvyifrovn (kryptovn, enkryptovn enciphering) proces pemny otevenho textu na ifrovan textDeifrovn (dekryptovn, deciphering) pemna ifrovanho textu na oteven text

    *

  • Hodnocen kryptosystmRzn hly pohledu rychlost vpotu, bezpenost, snadnost implementace

    Zkladn zsady: ifrovnm by neml narstat objem dat, pokud naroste, tak jen o konstantn velikostimplementace by mla bt nosn sloitrozumn implementace by mla bt pimen rychl ifra by nemla obsahovat dn omezen na data na kter bude pouitachyby pi ifrovn by se nemli nepimen it*

  • Dlen iferZ hlediska zpracovn zprvy: Blokov ifry pracuj s celmi bloky dat (obvykle 8-128 byt)Proudov ifry (streamov) - pracuj s jednotlivmi bitu zprvy zvl, jsou povaovny za mn bezpen jsou pomalej ne ifry blokov

    Z hlediska ifrovn :Symetrick ifry odesilatel i pjemce sdl jedno tajemstv (kl) nutn k ifrovn a zaifrovn zprvyAsymetrick ifry odesilatel a pjemci ifruj a deifruj zprvu rznmi kli, nemus spolu sdlet dn tajemstv. Nevhoda: je o nkolik d pomalej ne symetrick kryptografie*

  • Historie ifrovnSteganografie ukrvn zprvy jako takov (tajn inkousty, vyrvn zprvy do devn tabulky zalit voskem, apod.)

    Pouit kd pro kadou innost se vytvo kdov slovo

  • Substitun ifryObecn spov v nahrazen kadho znaku zprvy jinm znakem podle njakho pravidla. Nejstar popis ifry Kmastra (4.stol.). Nevhoda - snadn prolomen ifry.Posun psmen (Caesarova ifra) kad psmeno zprvy je posunut o pevn poet pozic zam znak a za d zam znak b za e ... zam znak z za cTabulka zmn zmna znaku za jin, bez jakkoliv souvislosti pop. na zklad znalosti hesla

  • nebo

  • *Naruen kduMetoda hrub sly - zkou se vechny mon kla a hled se smyslupln zprva. Nevhoda: asov nron metoda, substitun ifry j dok elit (volbou vhodn velkho kle)

  • *Naruen kduPokud Trudy pouije statistiku jazyka ve kterm je ifrovan zrva, me jednodue prolomit monoalfabetickou substitun ifru.Nap. v anglitin se nejastji vyskytuj: znaky : e, t, o, a, n, i, ... bigrams: th, in, er, re, an, ... trigrams: the, ing, and, ion, ...

    Vyuit frekvenn analzy jazyka v kryptoanalze poprv zmiuje v 9. stolet arabsk filosof al-Kindi

  • Cryptography*Pklad (S. Singh, The Code Book, 1999, v etin Kniha kd a ifer, 2003)ifraPCQ VMJYPD LBYK LYSO KBXBJXWXV BXV ZCJPO EYPD KBXBJYUXJ LBJOO KCPK. CP LBO LBCMKXPV XPV IYJKL PYDBL, QBOP KBO BXV OPVOV LBO LXRO CI SX'XJMI, KBO JCKO XPV EYKKOV LBO DJCMPV ZOICJO BYS, KXUYPD: 'DJOXL EYPD, ICJ X LBCMKXPV XPV CPO PYDBLK Y BXNO ZOOP JOACMPLYPD LC UCM LBO IXZROK CI FXKL XDOK XPV LBO RODOPVK CI XPAYOPL EYPDK. SXU Y SXEO KC ZCRV XK LC AJXNO X IXNCMJ CI UCMJ SXGOKLU?' OFYRCDMO, LXROK IJCS LBO LBCMKXPV XPV CPO PYDBLK

  • *Frekvenn analzaIdentifikace asto se vyskytujcch psmen, bigram, trigramPCQ VMJYPD LBYK LYSO KBXBJXWXV BXV ZCJPO EYPD KBXBJYUXJ LBJOO KCPK. CP LBO LBCMKXPV XPV IYJKL PYDBL, QBOP KBO BXV OPVOV LBO LXRO CI SX'XJMI, KBO JCKO XPV EYKKOV LBO DJCMPV ZOICJO BYS, KXUYPD: 'DJOXL EYPD, X LBCMKXPV XPV CPO PYDBLK Y BXNO ZOOP JOACMPLYPD LC UCM LBO IXZROK CI FXKL XDOK XPV LBO RODOPVK CI XPAYOPL EYPDK. SXU Y SXEO KC ZCRV XK LC AJXNO X IXNCMJ CI UCMJ SXGOKLU?' OFYRCDMO, LXROK IJCS LBO LBCMKXPV XPV CPO PYDBLKPrvn odhad: LBO je THE

  • *Frekvenn analzaPedpokldejme, e pokud LBO reprezentuje THE meme nahradit L za T, B za H, and O za E a dostanemePCQ VMJYPD THYK TYSE KHXHJXWXV HXV ZCJPE EYPD KHXHJYUXJ THJEE KCPK. CP THE THCMKXPV XPV IYJKT PYDHT, QHEP KHO HXV EPVEV THE LXRE CI SX'XJMI, KHE JCKE XPV EYKKOV THE DJCMPV ZEICJE HYS, KXUYPD: 'DJEXT EYPD, ICJ X LHCMKXPV XPV CPE PYDHLK Y HXNE ZEEP JEACMPTYPD TC UCM THE IXZREK CI FXKL XDEK XPV THE REDEPVK CI XPAYEPT EYPDK. SXU Y SXEE KC ZCRV XK TC AJXNE X IXNCMJ CI UCMJ SXGEKTU?' EFYRCDME, TXREK IJCS THE LHCMKXPV XPV CPE PYDBTK

  • *

    KdX Z A V O I D B Y G E R S P C F H J K L M N Q T U WA B C D E F G H I J K L M N O P Q R S T U V W X Y Z

    Pvodn text:Now during this time Shahrazad had borne King Shahriyar three sons. On the thousand and first night, when she had ended the tale of Ma'aruf, she rose and kissed the ground before him, saying: 'Great King, for a thousand and one nights I have been recounting to you the fables of past ages and the legends of ancient kings. May I make so bold as to crave a favour of your majesty? Epilogue, Tales from the Thousand and One Nights

  • Aditivn ifryVigenerova ifra - speciln ppad polyalfabetick ifry. Zkladem ifrovn je Vigenerv tverec (oteven text, nsledovan 26 ifrovmi abecedami, z nich kad je oproti pedchoz posunut o jeden znak.

    ifrovn se provd tak, e kad znak ifrujeme podle jin abecedy (jinho dku). Jak dek tverce pouijeme je ureno klem (heslem)

  • Pklad ifrovn textu Zlato je uloeno v jeskyni s klem (heslem) POKLAD

  • Symetrick ifrovnJe nejpouvanjm typem ifrovacho algoritmuPouv stejn ifrovac kl k ifrovn i deifrovn - co je jeho nejvt slabinaJe velmi rychl a pouv se pi velkm mnostv datKl se mus dostat od odesilatele k adrestovi bezpenm kanlem (cestou), aby adrest mohl zprvu deifrovatPokud takov bezpen kanl existuje, je asto jednodu zprvu neifrovat a poslat ji rovnou tmto kanlem.

  • *Symetrick ifrovn

  • Proudov symetrick ifryCryptography* n-bitov kl K je pouit pro generovn proudu bit delho kle (keystream), ten je pouit k ifrovn informace (provd se operace XOR mezi bity keystreamu a vstupnho textu. Proudov ifry se dl na: synchronn - proudov kl (keystream) je generovn nezvisle na vstupnm a ifrovanm textu.

  • Cryptography*Binrn-aditivn proudov ifra synchronn ifra, ve kter jsou vstupn text ,ifrovan text a keystream binrn sla a jako vstupn funkce h je pouita operace XOR

  • Cryptography* ifry s vlastn synchronizac - proudov kl (keystream) je funkc kle a pevnho potu bit ifrovanho textu

  • Cryptography*Proudov ifry pouvaj ke generovn proudovho kle posuvn registry (LSFR Linear Feedback Shift Register)

  • ifra A5Cryptography*A5 je proudov ifra vyvinut kifrovn GSM hovoru mezi mobiln stanic azkladnovou stanic BTS (Base Transceiver Station). Hovor vsti opertora, tj. od BTS pes BSC (Base Station Controller) a do stedny MSC (Mobile Switching Center), nen dle ifrovn, take ho lze odposlouchvat. Existuje ve dvou variantch, kter jsou na bzi proudovch ifer: A5/1 a A5/2. ifra produkuje vdy 228 bit proudu kle, 114 bit se pouv pro ifrovn komunikace od telefonu k zkladov stanici a 114 bit pro ifrovn komunikace v opanm smru.Tajn kl je uloen na SIM kart telefonu.Pi kadm spojen se st je z tajnho kle na SIM kart a z nhodn vzvy o 128 bitech bhem autentizace vygenerovn kl Kc pro ifru A5.Z tohoto kle je pak vygenerovno 228 bit proudu kle.

  • Cryptography*Genertor proudovho kle tvo 3 LSFR registry: X (19 bit), Y (22 bit), Z (23 bit)

  • Cryptography*Operace v registru XOperace v registru YOperace v registru Z

  • Cryptography*ifra A5/1 je implementovna hardwarov - v kadm hodinovm cyklu se uruje hodnota m jako kde funkce maj(x,y,z) vrac 0 pokud je vtina bit x,y,z nulov, jinak vrac 1. Registry X,Y, Z provd posun, pokud jsou splnna nsledujc pravidla : Vsledn bit proudovho kle s je pak generovn jako: Mezi bitem proudovho kle a bitem otevenho textu (pi ifrovn) pop. bitem ifrovanho textu se provd operace XOR.

  • ifra RC4Cryptography*Pouv se pi zabezpeen bezdrtovch WiFi st pracujcch vbezlicennch psmech nazvan WEP (Wired Equivalent Privacy), kter je soust pvodnho standardu IEEE 802.11 zroku 1999. Tato aplikace algoritmu RC4 vak nen idelnm pkladem pouit. WEP pouv nevhodn aplikovanou proudovou ifru RC4 (Rivest Cipher verze 4). Podrobn popis algoritmu RC4 (vyvinut Ronem Rivestem vroce 1987) byl znm pouze osobm, kter podepsali dvrn dodatek, nebo byl ve vlastnictv RSA Data Security, Inc. Vz roku 1994 vak anonymn odeslatel uveejnil zdrojov kd algoritmu, a tak se rychle rozil po celm svt.Algoritmus RC4 byl v roce 2004 oznaen jako zastaral a nedoporuovan, pesto se stle pouv. Oproti A5, kter je orientovan na hw implementaci , RC4 je orientovn na sw implementaci . RC 4 generyje v