Bezpiecze

ń

stwo

systemów i sieci

ds

systemów i sieci

BSS _W3 2013

Dariusz Strz

ę

ciwilk

"Cyberprzestrze

ń

jest ju

ż

teraz postrzegana jako
pi

ą

te – oprócz ziemi,

powietrza, wody i
przestrzeni kosmicznej –

ds

przestrzeni kosmicznej –
pole bitwy"

W3

KZI, Dariusz Strz

ę

ciwilk

Szyfrowanie informacji

Szyfrowanie informacji

Kryptografia

Kryptografia z j

ę

zyka greckiego

Krypto –

ukryty, tajny

Graph –

pismo, słowo

Kryptografia zajmuje si

ę

szyfrowaniem

informacji

(kodowaniem

kodowaniem), czyli przekształcaniem tekstu z postaci

SGGW

Kryptografia zajmuje si

ę

informacji

(kodowaniem

kodowaniem), czyli przekształcaniem tekstu z postaci

ogólnie zrozumiałej na posta

ć

niezrozumiał

ą

(tekst

zaszyfrowany, tajny).

Szyfrowanie

Szyfrowanie to

utajnienie

tre

ś

ci przesyłanych

informacji

Szyfrowanie informacji

Szyfrowanie informacji

Przekształcenie musi by

ć

dokonywane w taki sposób,

ż

eby uprawniony odbiorca mógł

jednoznacznie

odwróci

ć

zastosowan

ą

transformat

ę

w procesie

odszyfrowania (dekodowania

dekodowania)

Celem działania nie jest tu ukrycie samego istnienia
informacji, a jedynie jej

tre

ś

ci

SGGW

Celem działania nie jest tu ukrycie samego istnienia
informacji, a jedynie jej

tre

ś

ci

Taki aspekt poufno

ś

ci okre

ś

la si

ę

jako

szyfrowanie

Kryptografia

Kryptografia obejmuje równie

ż

kontrol

ę

kontrol

ę

integralno

ś

ci

integralno

ś

ci

i

i

uwierzytelnianie

uwierzytelnianie

Integralno

ść

danych - spójno

ść

(data integrity) –

funkcja bezpiecze

ń

stwa polegaj

ą

ca na tym,

ż

e dane nie

zostały zmienione, dodane lub usuni

ę

te w

SGGW

zostały zmienione, dodane lub usuni

ę

te w

nieautoryzowany sposób

Uwierzytelnianie (autentyfikacja

) - rozumiemy

identyfikacj

ę

oraz sprawdzenie to

ż

samo

ś

ci u

ż

ytkownika

Kryptografia

Kryptografia

Wiadomo

ść

, która ma zosta

ć

utajniona to

tekst jawny

Wiadomo

ść

po zaszyfrowani to

kryptogram

Odczytywaniem wiadomo

ś

ci bez znajomo

ś

ci

wszystkich elementów sposobu szyfrowania zajmuje

SGGW

wszystkich elementów sposobu szyfrowania zajmuje
si

ę

kryptoanaliza

Kryptoanaliza oraz kryptografia stanowi

ą

dwa główne

działy nauki o utajnianej komunikacji

kryptologii

Kryptografia

Podstawowe techniki szyfrowania

Transpozycja

Transpozycja

(przesuni

ę

cie

przesuni

ę

cie) – zamienia nie same

znaki lecz ich kolejno

ść

wyst

ę

powania

Kryptografia

rkpyotrgfaai

SGGW

Substytucja

Substytucja

(podstawienie

podstawienie) – polega na zamianie

znaków jawnych innymi znakami

tekstu tajnego.

Prostym przykładem jest technika stosowana przez
Juliusza Cezara

Kryptografia

nubtxsjudild

Kryptografia

Podstawowe techniki szyfrowania

Kryptografia

nubtxsjudild

SGGW

Steganografia

Steganografia

Στεγανογραφία

– dosłownie (osłoni

ę

te, zakryte

pisanie)

Ukrywaniem informacji zajmuje si

ę

specjalny wariant

kryptografii tzw.

Steganografia

Pierwsze wzmianki V w. p.n.e. opisane przez Herodota

SGGW

Pierwsze wzmianki V w. p.n.e. opisane przez Herodota
w historii zmaga

ń

pomi

ę

dzy

Grecja a Persj

ą

Metody

Metody –

–

Atrament sympatyczny

, który odczytywano po

podgrzaniu papieru

Cienki jedwab

oblewany woskiem i połykany przez

go

ń

ca

Steganografia

Steganografia

Istot

ą

steganografii jest przekazywanie tajnych

informacji w taki sposób, by

nie ujawnia

ć

ich istnienia

ani samego faktu ukrytej komunikacji

W historii no

ś

nikami informacji były

SGGW

skóra głowy,

tabliczki woskowe

zapisane kartki papieru

Steganografia

Steganografia

Wada

Wada

–

–

Przechwycenie wiadomo

ś

ci oznaczało jej

ujawnienie

Dla zwi

ę

kszenia bezpiecze

ń

stwa stosuje si

ę

steganografi

ę

steganografi

ę

i

i

kryptografi

ę

kryptografi

ę

jednocze

ś

nie, czyli

ukrywanie i przesyłanie utajnionych wiadomo

ś

ci

SGGW

ukrywanie i przesyłanie utajnionych wiadomo

ś

ci

Steganografia

Steganografia

Współczesne rozwi

ą

zania w dziedzinie steganografii

Ukrywanie informacji w tre

ś

ciach multimedialnych

cyfrowych obrazach

plikach d

ź

wi

ę

kowych

SGGW

plikach d

ź

wi

ę

kowych

filmach wideo

przesyłanym tek

ś

cie

w protokołach komunikacyjnych

Steganografia

Steganografia

Neil F. Johnson, Sushil Jajodia: Exploring Steganography: Seeing
the Unseen -http://www.jjtc.com/pub/r2026.pdf

SGGW

Steganografia

Steganografia

Russian spies

SGGW

Steganografia

Steganografia

http://www.justice.gov/opa/documents/062810complaint2.pdf

SGGW

Steganografia

Steganografia

Obrazy

LSB

–

L

east

S

ignificant

B

its

Dodanie ostatniego bitu tworzy nowy kod ASCI

SGGW

Steganografia

Steganografia

Głos

VoIP

SGGW

Szyfrowanie

ds

Metody szyfrowania

Szyfrowanie przez podstawienie

Szyfrowanie przez podstawienie

Szyfr przestawieniowy

– jest jednym z najprostszych

sposobów zmiany znaczenia wiadomo

ś

ci. W wyniku

przestawienia liter w słowie otrzymujemy inne słowo –

anagram

Dla słowa

szyfrowanie

mamy litery ze zbioru

SGGW

Dla słowa

szyfrowanie

mamy litery ze zbioru

{

a, e, f, i, n, o, r, s, w, y, z

}

Anagram

- ze zbioru tych liter wybieramy

pierwsz

ą

liter

ę

(spo

ś

ród 11), nast

ę

pnie

drug

ą

(spo

ś

ród 10),

itd.…

Szyfrowanie przez podstawienie

Szyfrowanie przez podstawienie

Mo

ż

liwo

ś

ci zbudowania anagramu

11*10 *9 * … *2 *1 = 39 916 800

Ogólnie jest to

1 * 2 * 3 * … * (n - 1) * n = n!

Dla

27 liter

alfabetu + znak przestankowy mamy

SGGW

27! = 1,09 *10

28

ró

ż

nych podstawie

ń

Pentium 4 3,5 GHz (wykonuje 4 polecenia w jednym
takcie) wypróbowanie wszystkich mo

ż

liwo

ś

ci trwałoby

34,5 biliona lat

Wszech

ś

wiat liczy

13-14 miliardów

, a ziemia

4,5

miliarda lat

Szyfrowanie przez podstawienie

Szyfrowanie przez podstawienie

W celu odczytania kryptogramu b

ę

d

ą

cego anagramem

tekstu jawnego nale

ż

y

rozwa

ż

y

ć

wszystkie

mo

ż

liwe

przestawienia liter

Trudne zadanie bez znajomo

ś

ci

reguł przestawienia

liter

SGGW

liter

Przykład przestawienia

ka

ż

dych dwóch kolejnych

liter

WAHITILEKODNIBGSEITNSTOIHGN

WAHITILEKODNIBGSEITNSTOIHGN

???

???

Szyfrowanie przez podstawienie

Szyfrowanie przez podstawienie

Trudne zadanie bez znajomo

ś

ci

reguł przestawienia

liter

Ilo

ść

liter

Wszystkie mo

ż

liwo

ś

ci

ustawie

ń

liter

SGGW

5

120

15

1,3 * 10

12

35

1,3 * 10

40

50

3,0 * 10

64

Szyfrowanie

Szyfrowanie -- metoda płotu

metoda płotu

W metodzie tej, najpierw kolejne litery tekstu jawnego
s

ą

zapisywane na zmian

ę

w

dwóch kolejnych

rz

ę

dach

, a nast

ę

pnie ci

ą

gi ł

ą

czone s

ą

wg kolejno

ś

ci

Pierwszy rz

ą

d

, po który nast

ę

puje ci

ą

g liter

z rz

ę

du

drugiego

SGGW

drugiego

k y t g a i

r

p o r

f a

Szyfrowanie

Szyfrowanie -- metoda płotu

metoda płotu

Otrzymujemy w wyniku kryptogram

Kytgairporfa

Płot w przykładzie ma dwa rz

ę

dy, ale mog

ą

istnie

ć

wi

ę

ksze rz

ę

dy płotów

SGGW

wi

ę

ksze rz

ę

dy płotów

SFWIZRAEYON (?)

Szyfrowanie

Szyfrowanie

W metodzie szyfrowania wyst

ę

puj

ą

dwa elementy

Ogólny algorytm szyfrowania

– sposób ustawienia

kolejnych liter tekstu jawnego o okre

ś

lonej liczbie

rz

ę

dów

Klucz

– liczba rz

ę

dów w płocie

SGGW

Klucz

– liczba rz

ę

dów w płocie

Szyfrowanie

Szyfrowanie

Podstawowe zało

ż

enie kryptografii mówi,

ż

e

bezpiecze

ń

stwo systemu szyfrowania jest

oparte na

kluczach

a nie na sposobie działania

Sposoby szyfrowania s

ą

powszechnie znane,

tajny

jest klucz,

który jest

newralgicznym

elementem

SGGW

jest klucz,

który jest

newralgicznym

elementem

algorytmu szyfruj

ą

cego

Szyfrowanie

Szyfrowanie

Najpowszechniejsza technika stosowana w kryptografii
polega na zamianie liter innymi literami -

metody

podstawieniowe

podstawieniowe

Kolejne litery nie zmieniaj

ą

miejsca tylko znaczenie

Szyfr Cezara

Cezara

jeden z najstarszych szyfrów

SGGW

Szyfr Cezara

Cezara

jeden z najstarszych szyfrów

podstawieniowych – I w. p.n.e.

Polega na zast

ą

pieniu ka

ż

dej

litery alfabetu jawnego

liter

ą

poło

ż

on

ą

o

3 miejsca

dalej

W przypadku alfabetu polskiego mamy:

Alfabet

Alfabet

jawny

jawny

::

a

ą

b c

ć

d e

ę

f g h i j … x y z

ż

ź

Alfabet

Alfabet

szyfrowy

szyfrowy

::

C

Ć

D E

Ę

F G H I J K L Ł …

Ż

Ź

A

Ą

B

Szyfrowanie

Szyfrowanie

Deszyfracja

wykonywana po zaszyfrowaniu tekstu

cz

ęś

ci jest operacj

ą

odwrotn

ą

do szyfrowania

Szyfrowanie o takiej własno

ś

ci jest nazywana

szyfrowaniem z

kluczem symetrycznym

, znajomo

ść

klucza nadawcy wystarcza do odczytania wiadomo

ś

ci

SGGW

klucza nadawcy wystarcza do odczytania wiadomo

ś

ci

Klasyczny szyfr Cezara

mo

ż

na uogólni

ć

,

dopuszczaj

ą

c przesuni

ę

cie alfabetu o dowoln

ą

ilo

ść

znaków –

34 mo

ż

liwe alfabety

Szyfrowanie

Szyfrowanie

Szyfrowanie strumieniowe

szyfruje ci

ą

gi bitowe za

pomoc

ą

operacji XOR

W Internecie stosowany jest szyfr oznaczony jako

ROT13

, który polega na zast

ą

pieniu ka

ż

dej litery tekstu

liter

ą

, która znajduje si

ę

o

13 pozycji

dalej

SGGW

liter

ą

, która znajduje si

ę

o

13 pozycji

dalej

Netscape

Netscape Messenger

Messenger dekoduje wiadomo

ś

ci

zaszyfrowane

metod

ą

ROT13

Szyfrowanie

Szyfrowanie

Wybór losowego uporz

ą

dkowania liter alfabetu

szyfrowego nale

ż

y przekaza

ć

osobie, która ma

odczyta

ć

kryptogram

Zamiast

losowego wyboru

alfabetu stosuje si

ę

klucze

,

które precyzyjnie okre

ś

laj

ą

alfabet szyfrowy

SGGW

które precyzyjnie okre

ś

laj

ą

alfabet szyfrowy

Podstawowym sposobem dla okre

ś

lenia alfabetu

szyfrowego mo

ż

e by

ć

podanie

słowa kluczowego

(lub

powiedzenia

)

Na pocz

ą

tku alfabetu szyfrowego umieszczamy

słowo

kluczowe

i

usuwanym

powtarzaj

ą

ce si

ę

litery, a potem

dopisujemy pozostałe

litery alfabetu w porz

ą

dku

alfabetycznym

Schemat szyfrowania

Schemat szyfrowania

Schemat przekazywania wiadomo

ś

ci

Schemat przekazywania wiadomo

ś

ci

Nadawca

Nadawca

Odbiorca

Odbiorca

Klucz

Klucz

SGGW

Tekst jawny

Tekst jawny

Algorytm

szyfrujący

Algorytm

deszyfrujący

Tekst zaszyfrowany

Szyfrowanie przez podstawianie

Szyfrowanie przez podstawianie

Klucz (słowo kluczowe)

Klucz (słowo kluczowe)

CAPPADOCIA

Alfabet jawny

Alfabet jawny

a

ą

b c

ć

d e

ę

f g h i j k l ł m n

ń

o ó p q r s

ś

t u v w x y z

ż

ź

C A P D O I

J K L Ł M N

Ń

Ó Q R S

Ś

T U V W X Y

SGGW

C A P D O I

J K L Ł M N

Ń

Ó Q R S

Ś

T U V W X Y

Z

Ż

Ź

Ą

B

Ć

E

Ę

F G H

Alfabet szyfrowy

Alfabet szyfrowy

Kryptogram dla klucza

Kryptogram dla klucza

CAPPADOCIA

Ócwciud

ń

c

ź

u wyfjwnkó

ś

c óycn

ś

c

ś

c

ćę

g

ęś

nj c

ś

c

ź

uqn

ń

zónj

ń

Kryptografia i

Kryptografia i kryptoanaliza

kryptoanaliza

Kryptografia

tworzy metody opracowywania szyfrów, a

kryptoanaliza

zajmuje si

ę

metodami łamania szyfrów

Złamanie szyfru

Cezara

ogranicza si

ę

do okre

ś

lenia

ilo

ś

ci pozycji

przesuni

ę

tych liczb

Złamanie

szyfru płotowego

wymaga okre

ś

lenia o ile

SGGW

Złamanie

szyfru płotowego

wymaga okre

ś

lenia o ile

pozycji przesuwaj

ą

si

ę

litery (ile rz

ę

dów ma płot)

Szyfry podstawieniowe

z dowolnym alfabetem

szyfrowym generowanym z kluczem s

ą

trudniejsze do

złamania

Kryptografia i

Kryptografia i kryptoanaliza

kryptoanaliza

Pierwsze zapiski o łamaniu takich szyfrów pochodz

ą

z

IX w. Al – Kindi wykorzystuj

ą

c

ró

ż

nice w cz

ę

sto

ś

ci

wyst

ę

powania liter

opisał metod

ę

łamania szyfru w

tek

ś

cie

– analiza cz

ę

sto

ś

ci

W j

ę

zyku angielskim najcz

ęś

ciej wyst

ę

puje litera

e, a

nast

ę

pnie litery

t, a, o, i

SGGW

W j

ę

zyku angielskim najcz

ęś

ciej wyst

ę

puje litera

e, a

nast

ę

pnie litery

t, a, o, i

Szukaj

ą

c par odpowiadaj

ą

cych sobie liter uwzgl

ę

dnia

si

ę

charakterystyczne dla danego j

ę

zyka poł

ą

czenia

dwóch lub wi

ę

cej liter np.:

qu, th

(w j. angielskim)

rz, sz cz,

ść

(w j. polskim)

Szyfrowanie

Szyfrowanie polialfabetyczne

polialfabetyczne

Szyfry z wieloma alfabetami szyfrowymi -

szyfry

szyfry

polialfabetyczne

polialfabetyczne

Uniemo

ż

liwiaj

ą

zastosowanie

analizy cz

ę

sto

ś

ci

do

złamania szyfru. W tworzonych kryptogramach za dan

ą

liter

ę

odpowiada

wiele ró

ż

nych liter

SGGW

liter

ę

odpowiada

wiele ró

ż

nych liter

Słowo kluczowe (wybierane

zazwyczaj w innym

j

ę

zyku

) słu

ż

y do wyznaczenia alfabetów

Szyfr zaproponowany przez dyplomat

ę

francuskiego

Blasie de Viener’a

w XVI w. uchodził za nie do

złamania. W drugiej połowie XIX w. został załamany
min. przez

Charlesa Babbage

Szyfr

Szyfr Vigen

Vigenè

ère’a

re’a

Klucz (słowo kluczowe)

Klucz (słowo kluczowe)

BRIDE

Alfabet jawny:

Alfabet jawny:

a

ą

b c

ć

d e

ę

f g h i j k l ł m n

ń

o ó p q r s

ś

t u v w x y z

ż

ź

B

c

ć

d e

ę

f g h i j k l ł m n

ń

o ó p q r s

ś

t u v w x y z

ż

ź

a

ą

SGGW

B

c

ć

d e

ę

f g h i j k l ł m n

ń

o ó p q r s

ś

t u v w x y z

ż

ź

a

ą

R

s

ś

t u v w x y z

ż

ź

a

ą

b c

ć

d e

ę

f g h i j k l ł m n

ń

o ó p q

I

j k l ł m n

ń

o ó p q r s

ś

t u v w x y z

ż

ź

a

ą

b c

ć

d e

ę

f g h

D

e

ę

f g h i j k l ł m n

ń

o ó p q r s

ś

t u v w x y z

ż

ź

a

ą

b c

ć

E

ę

f g h i j k l ł m n

ń

o ó p q r s

ś

t u v w x y z

ż

ź

a

ą

b c

ć

d

Otrzymane alfabety szyfrowe

Otrzymane alfabety szyfrowe

Szyfr

Szyfr Vigen

Vigenè

ère’a

re’a

Alfabet

a

a

ą

ą

b

b c

c

ć

ć

d

d e

e

ę

ę

ff g

g h

h ii

jj k

k ll

łł

m

m n

n

ń

ń

o

o ó

ó p

p q

q rr s

s

ś

ś

tt u

u v

v w

w x

x y

y z

z

ż

ż ź

ź

B

B

c

c

ć

ć

d

d e

e

ę

ę

ff

g

g h

h ii

jj

k

k ll

łł

m

m n

n

ń

ń

o

o ó

ó p

p q

q rr s

s

ś

ś

tt

u

u v

v w

w x

x y

y z

z

ż

ż ź

ź

a

a

ą

ą

R

R

s

s

ś

ś

tt

u

u v

v w

w x

x y

y z

z

ż

ż ź

ź

a

a

ą

ą

b

b c

c

ć

ć

d

d e

e

ę

ę

ff

g

g h

h ii

jj

k

k ll

łł

m

m n

n

ń

ń

o

o ó

ó p

p q

q

II

jj

k

k ll

łł

m

m n

n

ń

ń

o

o ó

ó p

p q

q rr s

s

ś

ś

tt

u

u v

v w

w x

x y

y z

z

ż

ż ź

ź

a

a

ą

ą

b

b c

c

ć

ć

d

d e

e

ę

ę

ff

g

g h

h

SGGW

II

jj

k

k ll

łł

m

m n

n

ń

ń

o

o ó

ó p

p q

q rr s

s

ś

ś

tt

u

u v

v w

w x

x y

y z

z

ż

ż ź

ź

a

a

ą

ą

b

b c

c

ć

ć

d

d e

e

ę

ę

ff

g

g h

h

D

D

e

e

ę

ę

ff

g

g h

h ii

jj

k

k ll

łł

m

m n

n

ń

ń

o

o ó

ó

p

p q

q rr

s

s

ś

ś

tt

u

u v

v w

w x

x y

y z

z

ż

ż ź

ź

a

a

ą

ą

b

b c

c

ć

ć

E

E

ę

ę

ff

g

g h

h ii

jj

k

k ll

łł

m

m n

n

ń

ń

o

o ó

ó p

p

q

q rr s

s

ś

ś

tt

u

u v

v w

w x

x y

y z

z

ż

ż ź

ź

a

a

ą

ą

b

b c

c

ć

ć

d

d

Alfabety szyfrowe

Alfabety szyfrowe

Dla tekstu

Dla tekstu

P a n n a w o p a ł a c h

Otrzymamy

Otrzymamy

R R V Q E Y

Ę

Z D P B T P

Szyfr

Szyfr Playfair

Playfair

Po złamaniu szyfru Vigenère’a kryptolodzy
zaproponowali wprowadzenie

jednoczesnego

szyfrowania par liter

W latach 20-ch XX w. pojawiła si

ę

pierwsza maszyna

szyfruj

ą

ca Enigma, która zast

ą

piła

algorytm

SGGW

szyfruj

ą

ca Enigma, która zast

ą

piła

algorytm

szyfruj

ą

cy i deszyfruj

ą

cy.

Kluczem w tej maszynie

były pocz

ą

tkowe ustawienia jej

elementów

mechanicznych

Szyfr

Szyfr Playfair

Playfair

Niemcy cz

ę

sto wysyłali meldunki szablonowe

zaczynaj

ą

ce si

ę

tekstem

ANX

ANX

ii ko

ń

cz

ą

ce si

ę

grupa

HEILHITLER

HEILHITLER

Złamanie szyfru tej maszyny zawdzi

ę

czamy zespołowi

Mariana Rejkowskiego

SGGW

Mariana Rejkowskiego

Zbudowali oni maszyn

ę

deszyfruj

ą

c

ą

zwan

ą

bomb

ą

Szyfr

Szyfr Playfair

Playfair

Szyfr w którym

pary ró

ż

nych

liter tekstu jawnego s

ą

zast

ę

powane

inn

ą

par

ą

liter

Do szyfrowania i odszyfrowania potrzebne jest

słowo

kluczowe

Słowo kluczowe

WYPAD

SGGW

Słowo kluczowe

WYPAD

Na podstawie słowa kluczowego tworzona jest

tablica

5x5 pól

, w której umieszczamy słowo kluczowe,

nast

ę

pnie

pozostałe litery alfabetu

łaci

ń

skiego

Szyfr

Szyfr Playfair

Playfair

Tablica szyfrowa

w

w

y

y

p

p

a

a

d

d

b

b

c

c

e

e

ff

g

g

SGGW

h

h

i/j

i/j

k

k

ll

m

m

n

n

o

o

q

q

rr

s

s

tt

u

u

v

v

x

x

z

z

Szyfr

Szyfr Playfair

Playfair

Tekst jawny dzielny jest na

pary ró

ż

nych liter

, takie

same litery

rozdzielamy litera

np. x tak samo jak

ostatni

ą

pojedyncz

ą

liter

ę

Tekst jawny:

SGGW

do zobaczenia o szóstej

do-zo-ba-cz-en-ia-os-zó-st-ej

Szyfr

Szyfr Playfair

Playfair

Je

ś

li obie litery znajduj

ą

si

ę

w

tym samym wierszu

, to

zast

ę

pujemy je s

ą

siednimi

z prawej strony

OS

QN

Je

ś

li obie litery znajduj

ą

si

ę

w tej

samej kolumnie

, to

SGGW

Je

ś

li obie litery znajduj

ą

si

ę

w tej

samej kolumnie

, to

zast

ę

pujemy je s

ą

siednimi poni

ż

ej

AR

FX

Je

ś

li litery znajduj

ą

si

ę

w

ró

ż

nych wierszach

i

kolumnach, to zast

ę

pujemy je liter

ą

w tym samym

wierszu i kolumnie co druga litera

DO

YS

Szyfr

Szyfr Playfair

Playfair

Je

ś

li obie litery znajduj

ą

si

ę

w

tym samym wierszu

, to

zast

ę

pujemy je s

ą

siednimi

z prawej strony

w

w

y

y

p

p

a

a

d

d

SGGW

b

b

c

c

e

e

ff

g

g

h

h

i/j

i/j

k

k

ll

m

m

n

n

o

o

q

q

rr

s

s

tt

u

u

v

v

x

x

z

z

Kryptografia z kluczem jawnym

Problem dystrybucji klucza

– dotyczył wi

ę

kszo

ś

ci

szyfrów w historii kryptografii

Pojawił si

ę

pomysł,

ż

e wymiana kluczy pomi

ę

dzy

stronami

nie jest konieczna

SGGW

Bezpiecze

ń

stwo szyfrowania z kluczem publicznym

wynika z niedoskonało

ś

ci komputerów. Nie s

ą

w stanie

znale

źć

rozwi

ą

zanie prostego problemu, ale na bardzo

du

ż

ych liczbach

Standard DES

(Data Encryption Standard). Liczba

mo

ż

liwych kluczy gwarantowała,

ż

e DES jest

bezpiecznym szyfrem.

Kryptografia z kluczem jawnym

Pierwsze klucze jawne opracowali w MIT

R

ivest,

S

hamir,

A

delman (

RSA

)

Adi Shamir,

Ron Rivest

SGGW

Ron Rivest

Len Adleman

Kryptografia z kluczem jawnym

Generowanie klucza

Alicja wybiera dwie du

ż

e liczby, mo

ż

liwie bliskie siebie

liczby pierwsze p i q

(przynajmniej po

200 cyfr

)

P=11 i q= 13

SGGW

Alicja oblicza

n= p*q

i

wybiera dowoln

ą

liczb

ę

naturaln

ą

e

, która jest wzgl

ę

dnie pierwsza z liczb

(p-1)*(q-1)

Kryptografia z kluczem jawnym

Generowanie klucza

Te dwie liczby nie maja wspólnych dzielników poza

liczb

ą

1

p=11 q=13

SGGW

n=11*13 =143,

Poniewa

ż

(11-1)(13-1)=10*12=120

= 2

3

*3*5,

wi

ę

c mo

ż

na przyj

ąć

e=7

RSA

W szyfrach z kluczem

nadawca musi przekaza

ć

klucz

odbiorcy

Wada

– proces komunikacji

bardziej zawodny

i nie

zapewnia bezpiecze

ń

stwa

Wady tej pozbawione s

ą

algorytmy z kluczem jawnym

SGGW

Wady tej pozbawione s

ą

algorytmy z kluczem jawnym

Klucz szyfruj

ą

cy (

klucz publiczny

) jest

inny

ni

ż

deszyfruj

ą

cy

Klucz deszfrujacy (

klucz prywatny

) jest w dyspozycji

tylko odbiorcy

wiadomo

ś

ci

RSA

Najbardziej rozpowszechnionym algorytmem z

kluczem jawnym

jest

RSA (Rivest-Shamir-Adelman

)

Jest on powszechnie stosowany w wielu programach

PGP (Pretty Good Privacy

) Całkiem Niezła

Prywatno

ść

, metoda kodowania/rozkodowania, która

SGGW

Prywatno

ść

, metoda kodowania/rozkodowania, która

jak do tej pory nie została złamana- program bezpłatny

Philip Zimmerman - 1991

SSL

protokół bezpiecznych poł

ą

cze

ń

wykorzystywany

w przegl

ą

darkach internetowych

Szyfr z kluczem jawnym

Szyfr z kluczem jawnym

PGP w wersji międzynarodowej umożliwia zrobienie
kluczy o długości od

768 do 4096

bitów

rodzaj

rodzaj ii koszt

koszt komputera

komputera zastosowanego

zastosowanego do

do

czas potrzebny do rozszyfrowania klucza o długo

ś

ci:

SGGW

rodzaj

rodzaj ii koszt

koszt komputera

komputera zastosowanego

zastosowanego do

do

"

"złamania

złamania"

" klucza

klucza

100 bitów

500 bitów

1 000 bitów

Pentium 16MB

Pentium 16MB pami

ę

ci

pami

ę

ci operacyjnej

operacyjnej

60 dni

105 lat

???

komputer

komputer wieloprocesorowy

wieloprocesorowy dost

ę

pny

dost

ę

pny w

w handlu

handlu

3 dni

6.000 lat

1011 lat

superkomputer

superkomputer wykonywany

wykonywany na

na indywidualne

indywidualne

zamówienie

zamówienie,

, np

np.

. agencji

agencji;

; warto

ść

warto

ść

około

około

5mln.$

5mln.$

10 godzin

500 lat

108 lat

superkomputer z rozbudowanym systemem

superkomputer z rozbudowanym systemem

procesorowym (np BigBlue)

procesorowym (np BigBlue)

60 min.

6 lat

6.000.000

lat

Bezpiecze

ń

stwo

danych

ds

danych

Szyfrowanie symetryczne

DES (Data Encryption Standard) – najwa

ż

niejszy

przedstawiciel

Bezpiecze

ń

stwo transmisji

NIST

(National Institute of Standards and Technology)

3DES (Triple DES)

AES

(

Rijndael

) standard federalny USA

AES

pierwszy powszechnie dost

ę

pny algorytm szyfruj

ą

cy

zaaprobowanym przez NSA (National Security Agency) do

SGGW

zaaprobowanym przez NSA (National Security Agency) do
ochrony

danych

ś

ci

ś

le tajnych

Szyfr symetryczny

, blokowy o blokach długo

ś

ci

128

bitów,

korzysta z

128, 192 i 256

bitowych kluczy

AES

Aktualny stan wiedzy z zakresu kryptoanalizy

nie

pozwala na skuteczny atak

na wiadomo

ś

ci

szyfrowane tym algorytmem

Atak brutalny

, czyli sprawdzenie wszystkich

mo

ż

liwych kluczy szyfruj

ą

cych jest

praktycznie

SGGW

mo

ż

liwych kluczy szyfruj

ą

cych jest

praktycznie

niewykonalny

ze wzgl

ę

du na długo

ść

klucza

Jest

łatwy do implementacji sprz

ę

towej

(wi

ę

kszo

ść

rodzajów procesorów, smartcard) i

programowej

AES

AES -

obecnie jeden z najwa

ż

niejszych szyfrów

u

ż

ywanym zarówno w

wojsku

, w

ś

wiecie

biznesu

, jak i

w

ż

yciu

codziennym

Ochrania transakcje internetowych

Transmisje bezprzewodowych

SGGW

Transmisje bezprzewodowych

Dane

…

AES

AES –

operuje na

128 bitowych

blokach danych (hex)

S-Box (skrzynka szyfracyjna)

State

SGGW

Key

AES

AES-128

encryption/decryption consists of 40 steps

AES-

192

encryption/decryption consists of 48 steps

AES-

256

encryption/decryption consists of 56 steps

10,

12

, or

14

round keys*

SGGW

*Intel White Paper AES

Funkcje transformacyjne AES

4 transformations

Transformacja prosta

SGGW

SubBytes

23

23

Funkcje transformacyjne AES

4 transformations

Rotate over 1 byte

SGGW

ShiftRows

Rotate over 1 byte

Rotate over 2 byte

Rotate over 3 byte

Funkcje transformacyjne AES

4 transformations

transformation

02

03

01

01

01

02

03

01

01

01

02

03

Macierz transformacji

MixColumns

SGGW

MixColumns

01

01

02

03

03

01

01

02

S00’={02}S00+{03}S10+S20+S30
S10’=S00+{02)S10+{03}S20+S30
S20’=S00+S10+{02}S20+{03}S30
S30’={03}S00+S10+S20+{02}S30

Funkcje transformacyjne AES

4 transformations

SGGW

AddRoundKey

Macierz stanu sumowana jest symetrycznie z kluczem

128 bitowym (XOR)

Podklucz rundy

Funkcje transformacyjne AES

Funkcje transformacyjne AES stosowane s

ą

do

macierzy stanu w

9-ciu

rundach

Runda 10

nie zawiera

AddRoundKey

SGGW

QA

ds

?