Κρυπ Κρ το υπ γραφία Κρυπ Κρ το υπ λογίας

Transcript

1 Διαχείριση και Ασφάλεια Τηλεπικοινωνιακών Συστημάτων Κρυπτογραφία

2 Κρυπτογραφία Η Κρυπτογραφία (cryptography) είναι ένας κλάδος της επιστήμης της Κρυπτολογίας (cryptology), η οποία ασχολείται με την μελέτη της ασφαλούς επικοινωνίας. Ο κύριος στόχος της είναι να παρέχει μηχανισμούς για 2 ή περισσότερα μέλη να επικοινωνήσουν χωρίς κάποιος άλλος να είναι ικανός να διαβάζει την πληροφορία εκτός από τα μέλη 2

3 Κρυπτογραφία Ορολογία (1/7) Κρυπτογραφικός Αλγόριθμος (Cipher/Encryption algorithm) Κρυπτογράφηση (Encryption/Encipherment) Αποκρυπτογράφηση (Decryption/Decipherment) Αρχικό κείμενο (Plaintext) Κρυπτογραφημένο Κείμενο (Ciphertext) Κλειδί (Key) Κρυπτανάλυση (Cryptanalysis) 3

4 Κρυπτογραφία Ορολογία (2/7) Κρυπτογραφικός αλγόριθμος (Cipher/Encryption algorithm) είναι η μέθοδος μετασχηματισμού δεδομένων σε μία μορφή που να μην επιτρέπει την αποκάλυψη των περιεχομένων τους από μη εξουσιοδοτημένα μέρη κατά κανόνα ο κρυπτογραφικός αλγόριθμος είναι μία πολύπλοκη μαθηματική συνάρτηση 4

5 Κρυπτογραφία Ορολογία (3/7) Κρυπτογράφηση (Encryption/Encipherment) ονομάζεται η διαδικασία μετασχηματισμού ενός μηνύματος σε μία ακατανόητη μορφή με την χρήση κάποιου κρυπτογραφικού αλγορίθμου ούτως ώστε να μην μπορεί να διαβαστεί από κανέναν εκτός του νόμιμου παραλήπτη 5

6 Κρυπτογραφία Ορολογία (4/7) Αποκρυπτογράφηση (Decryption/Decipherment) είναι η διεργασία ανάκτησης του αρχικού μηνύματος από μια ακατανόητη έκδοσή του που είχε παραχθεί μετά από μια κρυπτογράφηση εκτελείται από κάποιο εξουσιοδοτημένο μέρος, σε αντίθεση με την κρυπτανάλυση 6

7 Κρυπτογραφία Ορολογία (5/7) Αρχικό κείμενο (Plaintext) είναι το μήνυμα το οποίο αποτελεί την είσοδο σε μία διεργασία κρυπτογράφησης Κρυπτογραφημένο κείμενο (Ciphertext) είναι το αποτέλεσμα της εφαρμογής ενός κρυπτογραφικού αλγόριθμου πάνω στο αρχικό κείμενο όταν αποκρυπτογραφείται ανακτάται το αρχικό κείμενο 7

8 Κρυπτογραφία Ορολογία (6/7) Κλειδί (Key) μαζί με τους κρυπτογραφικούς αλγόριθμους αποτελούν το μέσο για τον μετασχηματισμό μηνυμάτων σε κρυπτογραφημένα κείμενα το μυστικό κλειδί (secret key) είναι αυτό που επηρεάζει τον τρόπο λειτουργίας των διεργασιών κρυπτογράφησης και αποκρυπτογράφησης 8

9 Κρυπτογραφία Ορολογία (7/7) Κρυπτανάλυση (Cryptanalysis) είναι μία επιστήμη που ασχολείται με το "σπάσιμο" κάποιας κρυπτογραφικής τεχνικής ούτως ώστε χωρίς να είναι γνωστό το κλειδί της κρυπτογράφησης, το αρχικό κείμενο να μπορεί να ανακτηθεί είναι η διεργασία αποκρυπτογράφησης ενός μηνύματος από ένα μη εξουσιοδοτημένο μέρος, το οποίο ονομάζεται κρυπταναλυτής (cryptanalyst) 9

10 Σύστημα κρυπτογράφησης Αρχικό κείμενο m Κλειδί κρυπτογράφησης Αλγόριθμος Κρυπτογράφησης e Κρυπτογραφημένο κείμενο c Κλειδί αποκρυπτογράφησης Αλγόριθμος Αποκρυπτογράφησης d Αρχικό κείμενο m Εισβολείς c=e k (m) m=d k (c) Ένα κρυπτοσύστημα (σύνολο διαδικασιών κρυπτογράφησης - αποκρυπτογράφησης) αποτελείται από μία πεντάδα (m, c, k, e, d): Το m είναι ο χώρος όλων των δυνατών μηνυμάτων ή αλλιώς ανοικτών κειμένων Το c είναι ο χώρος όλων των δυνατών κρυπτογραφημένων μηνυμάτων ή αλλιώς κρυπτοκειμένων Το k είναι ο χώρος όλων των δυνατών κλειδιών ή αλλιώς κλειδοχώρος Η e είναι ο κρυπτογραφικός μετασχηματισμός ή κρυπτογραφική συνάρτηση Η d είναι η αντίστροφη συνάρτηση ή μετασχηματισμός αποκρυπτογράφησης 10

11 Παράδειγμα (1/3) m e k (m) 11

12 Παράδειγμα (2/3) c=e k (m) m=d k (c) 12

13 Παράδειγμα (3/3) c=e k (m) m=d k (c) bytes 13

14 Xρήσεις κρυπτογράφησης Η κρυπτογραφία ως μηχανισμός ασφάλειας υποστηρίζει 4 βασικές υπηρεσίες: Εμπιστευτικότητα (Confidentiality): Η πληροφορία προς μετάδοση είναι προσβάσιμη μόνο στα εξουσιοδοτημένα μέλη. Η πληροφορία είναι ακατανόητη σε κάποιον τρίτο. Ακεραιότητα (Integrity): Η πληροφορία μπορεί να αλλοιωθεί μόνο από τα εξουσιοδοτημένα μέλη και δεν μπορεί να αλλοιώνεται χωρίς την ανίχνευση της αλλοίωσης. Αδυναμία απάρνησης (Non repudiation): Ο αποστολέας ή ο παραλήπτης της πληροφορίας δεν μπορεί να αρνηθεί την αυθεντικότητα της μετάδοσης ή της δημιουργίας της. Αυθεντικοποίηση (Authentication): Οι αποστολέας και παραλήπτης μπορούν να εξακριβώνουν τις ταυτότητές τους καθώς και την πηγή και τον προορισμό της πληροφορίας με διαβεβαίωση ότι οι ταυτότητές τους δεν είναι πλαστές. 14

15 Βασικοί χρήστες Κυβερνήσεις Μεγάλες επιχειρήσεις Στρατός Οικονομικοί οργανισμοί 15

16 Ιδιότητες κλειδιών (1/3) Το πλήθος πιθανών συνδυασμών κλειδιών πρέπει να είναι τεράστιο ώστε να αντιμετωπίζονται επιθέσεις εκτενούς αναζήτησης (exhaustive search attacks): σε περίπτωση που ο κρυπταναλυτής αποκτήσει ένα ζεύγος αρχικού και κρυπτογραφημένου κειμένου μπορεί να δοκιμάσει όλα τα πιθανά κλειδιά μέχρι να βρει το σωστό, οπότε κατόπιν αποκρυπτογραφεί τα επόμενα μηνύματα που έχουν κρυπτογραφηθεί με το ίδιο κλειδί σε περίπτωση που απλά κατάφερε να υποκλέψει ένα κρυπτογραφημένο κείμενο, μπορεί να δοκιμάσει διάφορους συνδυασμούς κλειδιών μέχρι να βρει ένα αρχικό κείμενο που έχει λογική σημασία, οπότε τότε αποκτά το κλειδί ή κάτι πολύ κοντά σε αυτό και στη συνέχεια μπορεί να το χρησιμοποιήσει για την αποκρυπτογράφηση επόμενων μηνυμάτων 16

17 Ιδιότητες κλειδιών (2/3) Τυπικά, τα κλειδιά είναι σειρές από bits απαίτηση για μεγάλο μήκος κλειδιών: έχει την έννοια να περιέχονται στο κλειδί bits περισσότερα από ένα κάτω όριο Tυπικό μήκος κλειδιού είναι 64 bits: δίνει διαφορετικά κλειδιά: αν δοκιμάζαμε ένα κλειδί (διαφορετικό συνδυασμό bits) κάθε nanosecond (10 9 κλειδιά ανά second), τότε θα χρειαζόμασταν περίπου 300 χρόνια για να δοκιμάσουμε όλα τα πιθανά κλειδιά. 17

18 Ιδιότητες κλειδιών (3/3) στατιστικά πρέπει να δοκιμαστούν τα μισά κλειδιά Βιβλίο σελ. 76, τί λάθος υπάρχει στους παραπάνω υπολογισμούς? 18

19 Ανάλυση ανθεκτικότητας αλγορίθμων (1/4) Κάνουμε υποθέσεις για την χειρότερη περίπτωση (worst case). Π.χ. υποθέτουμε ότι ο επιτιθέμενος (κρυπταναλυτής) διαθέτει: πλήρη γνώση του κρυπτογραφικού αλγορίθμου e μερικά κρυπτογραφημένα κείμενα c που όλα έχουν υπολογισθεί με χρήση του ίδιου μυστικού κλειδιού k μερικά "γνωστά μηνύματα", π.χ. μέρος ή το σύνολο από μηνύματα που αντιστοιχούν σε γνωστές τιμές του c 19

20 Ανάλυση ανθεκτικότητας αλγορίθμων (2/4) Τύπος Επίθεσης Επίθεση κρυπτογραφήματος (ciphertext only attack) Αλγόριθμος κρυπτογράφησης Κρυπτογράφημα Στοιχεία γνωστά στον κρυπταναλυτή Επίθεση γνωστού αρχικού κειμένου (known plaintext attack) Επίθεση επιλεγμένου αρχικού κειμένου (chosen plaintext attack) Επίθεση επιλεγμένου κρυπτογραφήματος (chosen ciphertext attack) Επίθεση επιλεγμένου κειμένου (chosen text attack) Αλγόριθμος κρυπτογράφησης Κρυπτογράφημα Ένα ή περισσότερα ζεύγη (αρχικού κειμένου, κρυπτογραφήματος) παραγόμενα από το μυστικό κλειδί Αλγόριθμος κρυπτογράφησης Κρυπτογράφημα Αρχικό κείμενο επιλεγμένο από τον κρυπταναλυτή, σε συνδυασμό με το αντίστοιχο κρυπτογράφημα που παράγεται με το μυστικό κλειδί Αλγόριθμος κρυπτογράφησης Κρυπτογράφημα Επιλεγμένο από τον κρυπταναλυτή κρυπτογράφημα, μαζί με το αντίστοιχο αποκρυπτογραφημένο αρχικό κείμενο που παράχθηκε με το μυστικό κλειδί Αλγόριθμος κρυπτογράφησης Κρυπτογράφημα Επιλεγμένο από τον κρυπταναλυτή μήνυμα αρχικού κειμένου, μαζί με το αντίστοιχο κρυπτογράφημα που παράχθηκε με το μυστικό κλειδί Επιλεγμένο από τον κρυπταναλυτή κρυπτογράφημα, μαζί με το αντίστοιχο αποκρυπτογραφημένο αρχικό κείμενο που παράχθηκε με το μυστικό κλειδί 20

21 Ανάλυση ανθεκτικότητας αλγορίθμων (3/4) Με βάση τις υποθέσεις για την χειρότερη περίπτωση, γίνονται δοκιμές με σκοπό να βρεθούν τρόποι για να σπάσει το κρυπτογραφημένο κείμενο, δηλαδή να βρεθεί το μυστικό κλειδί Σε αυτή την περίπτωση, ο σχεδιαστής ή ο χρήστης που προτίθεται να χρησιμοποιήσει ένα προϊόν κρυπτογράφησης παίζει το ρόλο του κρυπταναλυτή Στις περισσότερες περιπτώσεις οι κρυπτογραφικοί αλγόριθμοι θεωρείται ότι είναι ισχυροί εφόσον οι προσπάθειες εξειδικευμένων κρυπταναλυτών δεν μπορούν να βρουν τρόπους να τους σπάσουν με συμβατικά μέσα και σε λογικούς χρόνους Δεν υπάρχουν φορμαλιστικές μέθοδοι που να αποδεικνύουν την ασφάλεια που παρέχουν οι περισσότεροι κρυπτογραφικοί αλγόριθμοι Νέοι κρυπτογραφικοί αλγόριθμοι σχεδιάζονται και σπάζουν ή αντέχουν καλά 21

22 Ανάλυση ανθεκτικότητας αλγορίθμων (4/4) Ένα σχήμα κρυπτογράφησης θεωρείται υπολογιστικά ασφαλές (computationally secure) εφόσον το κρυπτογράφημα που παράγεται πληροί ένα τουλάχιστον από τα ακόλουθα κριτήρια: Το κόστος της παραβίασης του κρυπτομηνύματος υπερβαίνει την αξία των τελικά λαμβανομένων πληροφοριών από τη διαδικασία της κρυπτανάλυσης Ο χρόνος που απαιτείται για την κρυπτανάλυση του κρυπτομηνύματος υπερβαίνει την ωφέλιμη διάρκεια ζωής των λαμβανομένων πληροφοριών 22

23 Κρυπτογράφηση c=e k (m) Αρχικό κείμενο m Κλειδί k Αλγόριθμος Κρυπτογράφησης e Συνήθως, το e είναι δημοσίως γνωστό, οπότε η μυστικότητα του m εξαρτάται απόλυτα από την μυστικότητα του k Κρυπτογραφημένο κείμενο c 23

24 Αποκρυπτογράφηση m=d k (c) Κρυπτογραφημένο κείμενο c Κλειδί k Αλγόριθμος Αποκρυπτογράφησης d Αρχικό κείμενο m 24

25 Τύποι Κρυπτογραφικών Αλγορίθμων (1/2) Με βάση τα κλειδιά: 1. Συμμετρικού ή μυστικού κλειδιού (Symmetric/Secret Key) χρησιμοποιούν το ίδιο μυστικό κλειδί για κρυπτογράφηση και για αποκρυπτογράφηση 2. Ασύμμετρου ή δημοσίου κλειδιού (Asymmetric/Public Key) χρησιμοποιούν διαφορετικό κλειδί για κρυπτογράφηση (δημόσιο κλειδί παραλήπτη) και διαφορετικό για αποκρυπτογράφηση (προσωπικό κλειδί παραλήπτη) 25

26 Τύποι Κρυπτογραφικών Αλγορίθμων (2/2) Με βάση τον τρόπο κρυπτογράφησης των μηνυμάτων: 1. Ροής (Stream), μετατρέπουν το αναγνώσιμο μήνυμα ανά bit κάθε φορά με μια απλή κρυπτογραφική συνάρτηση: σταθερά εναλλασσόμενο κλειδί, ανθεκτικότητα κρυπτογράφησης εξαρτάται από τη γεννήτρια κλειδιών ροής 2. Δέσμης (Block), μετατρέπουν το αναγνώσιμο μήνυμα ανά δέσμες, π.χ. των 64 bits ή πολλαπλασίων τους, τις οποίες έπειτα κρυπτογραφούν με μια περίπλοκη συνάρτηση κρυπτογράφησης 26

27 Συμμετρικά Κρυπτοσυστήματα (1/4) Συμμετρικό κρυπτοσύστημα: o χρησιμοποιεί κατά την διαδικασία της κρυπτογράφησης-αποκρυπτογράφησης ένα κοινό κλειδί k o η ασφάλεια αυτών των αλγορίθμων βασίζεται στην μυστικότητα του κλειδιού o προϋποθέτει την ανταλλαγή του κλειδιού μέσα από ένα ασφαλές κανάλι επικοινωνίας ή μέσα από την φυσική παρουσία των προσώπων αυτό το χαρακτηριστικό καθιστά δύσκολη την επικοινωνία μεταξύ απομακρυσμένων ατόμων Αλγόριθμοι: Data Encryption Standard (DES), Triple-DES, IDEA (International Data Encryption Algorithm), Advanced Encryption Standard (AES), RC2, RC4 27

28 Συμμετρικά Κρυπτοσυστήματα (2/4) Τα στάδια της επικοινωνίας σε ένα Συμμετρικό κρυπτοσύστημα είναι τα ακόλουθα: 1. Η Alice αποφασίζει για ένα κλειδί το οποίο το επιλέγει τυχαία μέσα από τον κλειδοχώρο 2. Η Alice αποστέλλει το κλειδί στον Bob μέσα από ένα ασφαλές κανάλι 3. Ο Bob δημιουργεί ένα μήνυμα 4. Κρυπτογραφεί το μήνυμα (plaintext) με το κλειδί που έλαβε από την Alice 5. Η παραγόμενη κρυπτοσυμβολοσειρά (ciphertext) αποστέλλεται 6. Η Alice λαμβάνει την κρυπτοσυμβολοσειρά 7. Τέλος, με το ίδιο κλειδί αποκρυπτογραφεί την κρυπτοσυμβολοσειρά και η έξοδος που παράγεται είναι το αρχικό μήνυμα 28

29 Συμμετρικά Κρυπτοσυστήματα (3/4) Πλεονεκτήματα συμμετρικών αλγορίθμων: Χαμηλό υπολογιστικό-ενεργειακό κόστος Εύκολη υλοποίηση (hardware) Μειονεκτήματα συμμετρικών αλγορίθμων: Ανταλλαγή, διαχείριση κλειδιών Κλιμάκωση 29

30 Συμμετρικά Κρυπτοσυστήματα (4/4) Μια σημαντική επίθεση, δεδομένου ότι ο κρυπτογραφικός αλγόριθμος είναι γνωστός, περιλαμβάνει την δοκιμή όλων των πιθανών κλειδιών αποκρυπτογράφησης (brutal force attack). Για να αντιμετωπιστεί αυτή η επίθεση πρέπει να χρησιμοποιούνται κλειδιά με μεγάλο πεδίο ορισμού για παράδειγμα, η κρυπτογράφηση 128-bit RC4 είναι 3078 φορές ανθεκτικότερη από την 40-bit RC4 ο DES με κλειδί μήκους 128 bits είναι ανθεκτικότερος του DES με κλειδί μήκους 56 bits 30

31 Ασύμμετρα Κρυπτοσυστήματα (1/3) Ασύμμετρο κρυπτοσύστημα: o περιλαμβάνει τη χρήση δυο κλειδιών: ενός δημοσίου κλειδιού (public key) και ενός προσωπικού κλειδιού (private key) o τα δεδομένα κρυπτογραφούνται με το δημόσιο κλειδί του παραλήπτη και αποστέλλονται o όταν παραληφθούν αποκρυπτογραφούνται με το προσωπικό κλειδί του παραλήπτη Αλγόριθμος: RSA (Rivest, Shamir, Adleman) 31

32 Ασύμμετρα Κρυπτοσυστήματα (2/3) Τα στάδια της επικοινωνίας σε ένα Ασύμμετρο κρυπτοσύστημα είναι τα ακόλουθα: 1. Η γεννήτρια κλειδιών του Bob παράγει 2 ζεύγη κλειδιών 2. Η γεννήτρια κλειδιών της Alice παράγει 2 ζεύγη κλειδιών 3. Η Alice και ο Bob ανταλλάσσουν τα δημόσια ζεύγη 4. Ο Bob δημιουργεί ένα μήνυμα 5. Κρυπτογραφεί το μήνυμα με το δημόσιο κλειδί της Alice 6. Η παραγόμενη κρυπτοσυμβολοσειρά αποστέλλεται 7. Η Alice λαμβάνει την κρυπτοσυμβολοσειρά 8. Τέλος, με το ιδιωτικό της κλειδί την αποκρυπτογραφεί και η έξοδος που παράγεται είναι το μήνυμα 32

33 Ασύμμετρα Κρυπτοσυστήματα (3/3) Πλεονεκτήματα ασύμμετρων αλγορίθμων: Υψηλή ασφάλεια. Δε χρειάζεται ποτέ να μεταδοθεί ή να αποκαλυφθεί το ιδιωτικό κλειδί Αποτελεί μέθοδο για ψηφιακές υπογραφές. Κάποιος μπορεί να επιβεβαιώσει την ταυτότητά του μόνο με το ιδιωτικό του κλειδί αντιστοιχεί ένα ιδιωτικό κλειδί σε κάθε μοναδικό χρήστη ένα σύστημα πιστοποίησης ταυτότητας παρέχει "ψηφιακή" εμπιστοσύνη στον κάτοχό του. Μειονέκτημα ασύμμετρων αλγορίθμων: Ταχύτητα κρυπτογράφησης. 33

34 Κρυπτογραφικοί αλγόριθμοι ροής (1/3) Ένας κρυπτογραφικός αλγόριθμος ροής (stream cipher) λειτουργεί ως εξής: 1. Τα δεδομένα που θα κρυπτογραφηθούν plaintext αποτελούν μια ακολουθία από δυαδικά ψηφία (bits) 2. Μια γεννήτρια κλειδοροής (keystream generator) δέχεται ως είσοδο ένα μυστικό κλειδί k και παράγει στην έξοδό της μια ψευδοτυχαία ακολουθία από bits (κλειδοροή-keystream) 3. Στη συνέχεια, προστίθεται το αρχικό κείμενο plaintext και η κλειδοροή -keystream (XOR). Η ακολουθία από bits που παράγεται με αυτό τον τρόπο αποτελεί το κρυπτογραφημένο κείμενο (ciphertext) 34

35 Κρυπτογραφικοί αλγόριθμοι ροής (2/3) Γεννήτρια κλειδοροής Αρχικό κείμενο m: XOR Κλειδοροή Κρυπτογραφημένο κείμενο c: Μυστικό κλειδί k 35

36 Κρυπτογραφικοί αλγόριθμοι ροής (3/3) Οπότε έχουμε ότι: c i = m i si, i 0, όπου m 0, m 1, είναι τα bits του αναγνώσιμου μηνύματος s 0, s 1, είναι τα bits της κλειδοροής και c 0, c 1, είναι τα bits του κρυπτογραφημένου μηνύματος Αυτό σημαίνει ότι στην αποκρυπτογράφηση έχουμε m i = c i s i, i 0. Είναι γρήγοροι αλγόριθμοι και απλοί στην υλοποίηση 36

37 Ιδιότητες κλειδοροής (1/2) Για να είναι ασφαλής ένας κρυπτογραφικός αλγόριθμος ροής πρέπει η ακολουθία κλειδοροής να διαθέτει τις ακόλουθες ιδιότητες: η ακολουθία πρέπει να έχει μεγάλη περίοδο επανάληψης η ακολουθία πρέπει να είναι ψευδοτυχαία (randomness tests) και η ακολουθία πρέπει να έχει μεγάλη γραμμική ισοδυναμία 37

38 Ιδιότητες κλειδοροής (2/2) Οι μοντέρνοι κρυπτογραφικοί αλγόριθμοι ροής χρησιμοποιούν γεννήτριες κλειδοροών που παράγουν ψευδοτυχαίες ακολουθίες με πολύ μεγάλες περιόδους (π.χ. 264 bits ή παραπάνω) Πέρα από τις software γεννήτριες υπάρχουν και hardware γεννήτριες για υψηλές ταχύτητες 38

39 Ιδιότητες των Αλγορίθμων Ροής (1/2) Η κρυπτογράφηση γίνεται πολύ γρήγορα η λειτουργία της κρυπτογράφησης είναι πολύ απλή είναι δυνατή η υλοποίηση γεννητριών κλειδοροών που λειτουργούν σε πολύ μεγάλες ταχύτητες Δεν πολλαπλασιάζονται τα λάθη μετάδοσης (ένα λάθος στο κρυπτογραφημένο δίνει ένα λάθος στο αναγνώσιμο μήνυμα) Δεν παρέχεται προστασία σε πιθανή μετατροπή του κρυπτογραφημένου μηνύματος ο υποκλοπέας αλλάζει ένα bit στο κρυπτογραφημένο κείμενο όντας σίγουρος ότι με αυτόν τον τρόπο θα αλλάξει μόνο το αντίστοιχο bit στο κείμενο που θα προκύψει από την αποκρυπτογράφηση του μηνύματος 39

40 Ιδιότητες των Αλγορίθμων Ροής (2/2) Το ίδιο κλειδί αν χρησιμοποιηθεί δυο φορές θα δώσει την ίδια κλειδοροή. Η συνήθης λύση είναι: αυτός που κάνει την κρυπτογράφηση παράγει ένα τυχαίο κλειδί μηνύματος ή συνόδου πριν να κρυπτογραφήσει το μήνυμα με αυτό το κλειδί μετατρέπει το μυστικό κλειδί που εισάγεται στη γεννήτρια κλειδοροής κατόπιν, στέλνει το κλειδί συνόδου ως πρόθεμα (prefix) του κρυπτογραφημένου κειμένου 40

41 Αλγόριθμος του Καίσαρα (1/3) Το αρχικό μήνυμα είναι μια ακολουθία από γράμματα Κάθε γράμμα αντιστοιχίζεται με έναν αριθμό l: A B C D E F G H I J K L M N O P Q R S T U V W X Y Z Το κλειδί k είναι ένας αριθμός μεταξύ 1 και 25 41

42 Αλγόριθμος του Καίσαρα (2/3) Κατά την κρυπτογράφηση προστίθεται το κλειδί k στον αριθμό κάθε γράμματος l του μηνύματος και υπολογίζεται : ([l + k] mod 26), Παράδειγμα: με k = 3, το NAOUSA γίνεται QDRXVD κρυπτογραφείστε το UOM A B C D E F G H I J K L M N O P Q R S T U V W X Y Z

43 Αλγόριθμος του Καίσαρα (3/3) Ανήκει στην κατηγορία των κρυπτογραφικών αλγορίθμων ροής Η μοναδική διαφοροποίησή του έγκειται στο ότι λειτουργεί με υπολογισμό το modulo 26 αντί για modulo 2 Η κλειδοροή είναι ίση με τον αριθμό κλειδιού, ο οποίος επαναλαμβάνεται Σύμφωνα με τις ιδιότητες των γεννητριών παραγωγής κλειδιών, θέτοντας την ακολουθία κλειδοροής ίση με μια σταθερή τιμή παραβιάζονται όλα τα κριτήρια: η περίοδος της ακολουθίας κλειδοροής είναι 1, η ακολουθία δεν είναι ψευδοτυχαία και η γραμμική ισοδυναμία είναι 1, καθώς για την ακολουθία κλειδοροής (s i ), ισχύει ότι s i+1 =s i Είναι πολύ εύκολο να σπάσει γιατί υπάρχουν μόνο 25 διαφορετικά κλειδιά 43

44 Αλγόριθμος του Vigenere (1/6) Αντιστοιχεί τα γράμματα με αριθμούς 0 έως 25 Το μυστικό κλειδί είναι μια μικρή ακολουθία γραμμάτων (π.χ. μια λέξη) Κατά την κρυπτογράφηση προστίθεται το αριθμητικό ισοδύναμο κάθε γράμματος του αρχικού κειμένου με το αριθμητικό ισοδύναμο του αντίστοιχου γράμματος του κλειδιού Επειδή συνήθως το μήκος του αρχικού κειμένου είναι μεγαλύτερο από αυτό του κλειδιού, τα γράμματα του κλειδιού ανακυκλώνονται και επαναλαμβάνεται η χρήση τους όσο χρειαστεί 44

45 Αλγόριθμος του Vigenere (2/6) Παράδειγμα: με κλειδί τη λέξη SESAME, η κρυπτογράφηση λειτουργεί ως εξής: T H I S I S A T E S T M E S S A G E - plaintext S E S A M E S E S A M E S E S A M E - key L L A S U W S X W S F Q W W K A S I - ciphertext Χρησιμοποιείται η ίδια αντιστοίχηση γραμμάτων/αριθμών με του Καίσαρα: A B C D E F G H I J K L M N O P Q R S T U V W X Y Z

46 Αλγόριθμος του Vigenere (3/6) Ο κρυπτογραφικός αλγόριθμος του Καίσαρα είναι μια ειδική περίπτωση του Vigenère για την περίπτωση που το μήκος της λέξης του κλειδιού είναι ίσο με 1 Αυτοί οι αλγόριθμοι ανήκουν στην κατηγορία των αποκαλουμένων Κρυπτογραφικών Αλγορίθμων Πολυαλφαβητικής Αντικατάστασης (polyalphabetic substitution ciphers) 46

47 Αλγόριθμος του Vigenere (4/6) Πίνακας Vigenere 0 A B C D E F G H I J K L M N O P Q R S T U V W X Y Z 1 B C D E F G H I J K L M N O P Q R S T U V W X Y Z A 2 C D E F G H I J K L M N O P Q R S T U V W X Y Z A B 3 D E F G H I J K L M N O P Q R S T U V W X Y Z A B C 4 E F G H I J K L M N O P Q R S T U V W X Y Z A B C D 5 F G H I J K L M N O P Q R S T U V W X Y Z A B C D E 6 G H I J K L M N O P Q R S T U V W X Y Z A B C D E F 7 H I J K L M N O P Q R S T U V W X Y Z A B C D E F G 8 I J K L M N O P Q R S T U V W X Y Z A B C D E F G H 9 J K L M N O P Q R S T U V W X Y Z A B C D E F G H I 10 K L M N O P Q R S T U V W X Y Z A B C D E F G H I J 11 L M N O P Q R S T U V W X Y Z A B C D E F G H I J K 12 M N O P Q R S T U V W X Y Z A B C D E F G H I J K L 13 N O P Q R S T U V W X Y Z A B C D E F G H I J K L M 14 O P Q R S T U V W X Y Z A B C D E F G H I J K L M N 15 P Q R S T U V W X Y Z A B C D E F G H I J K L M N O 16 Q R S T U V W X Y Z A B C D E F G H I J K L M N O P 17 R S T U V W X Y Z A B C D E F G H I J K L M N O P Q 18 S T U V W X Y Z A B C D E F G H I J K L M N O P Q R 19 T U V W X Y Z A B C D E F G H I J K L M N O P Q R S 20 U V W X Y Z A B C D E F G H I J K L M N O P Q R S T 21 V W X Y Z A B C D E F G H I J K L M N O P Q R S T U 22 W X Y Z A B C D E F G H I J K L M N O P Q R S T U V 23 X Y Z A B C D E F G H I J K L M N O P Q R S T U V W 24 Y Z A B C D E F G H I J K L M N O P Q R S T U V W X 25 Z A B C D E F G H I J K L M N O P Q R S T U V W X Z 47

48 Αλγόριθμος του Vigenere (5/6) Ένας άλλος τρόπος είναι να χρησιμοποιηθεί η σειρά ταξινόμησης των γραμμάτων της λέξης-κλειδί, οπότε, με βάση τον πίνακα Vigenere : C O D E (key) (sorted order) (repeated key) THANK GOD IT IS FRIDAY (plaintext) ULCQL KQG JX KV GVKGBC (ciphertext) 48

49 Αλγόριθμος του Vigenere (6/6) o Είναι μια ειδική μορφή κρυπτογραφικού αλγόριθμου ροής χρησιμοποιεί πρόσθεση με υπολογισμό του modulo 26 αντί για modulo 2 η κλειδοροή είναι απλά η λέξη-κλειδί και η οποία επαναλαμβάνεται όσο χρειάζεται o Ιδιότητες γεννητριών κλειδοροής: η περίοδος της ακολουθίας κλειδοροής είναι ίση με το μήκος της λέξης-κλειδί εκτός από την περίπτωση που το μήκος του κλειδιού είναι πολύ μεγάλο, οι ιδιότητες ψευδοτυχαιότητας της κλειδοροής είναι φτωχές φυσιολογικά σπάζει εύκολα 49

50 Κρυπτογραφικοί Αλγόριθμοι Αντικατάστασης (Substitution cipher) Βασίζονται στην αρχή της αντικατάστασης (substitution) Στους αλγορίθμους αυτούς το κλειδί αποτελεί μια μετάθεση των γραμμάτων της αγγλικής αλφαβήτου Κατά την κρυπτογράφηση αντικαθίσταται κάθε γράμμα με την μετάθεσή του στο αλφάβητο, ενώ κατά την αποκρυπτογράφηση γίνεται η αντίθετη μετάθεση Ο αλγόριθμος του Καίσαρα αποτελεί μια κατηγορία των κρυπτογραφικών αλγορίθμων απλής αντικατάστασης (simple substitution ciphers), ενώ μπορεί να θεωρηθεί και αλγόριθμος δέσμης με μέγεθος δέσμης = 1 (πολύ μικρό για να είναι ασφαλής) 50

51 Κρυπτογραφικοί Αλγόριθμοι Αντικατάστασης (Substitution cipher) Το σύνολο των κλειδιών στην περίπτωση του αλγορίθμου του Καίσαρα είναι ίσο με το σύνολο όλων των δυνατών μεταθέσεων των γραμμάτων, δηλαδή όσα και τα γράμματα της αγγλικής αλφαβήτου (26) Γενικότερα, παρά το μεγάλο αριθμό κλειδιών, ένας κρυπτογραφικός αλγόριθμος απλής αντικατάστασης είναι εύκολο να σπάσει: σε κάθε φυσική γλώσσα τα γράμματα της αλφαβήτου παρουσιάζουν πολύ διαφορετικές συχνότητες εμφάνισης στις διάφορες προτάσεις, π.χ. στα Ελληνικά το γράμμα Α είναι πολύ πιο συχνά επαναλαμβανόμενο από γράμματα όπως το Ζ και Ψ αυτή η πληροφορία συνδυαζόμενη με συχνότητες εμφάνισης συνδυασμών δυο ή τριών γραμμάτων (bigram and trigram frequencies) μπορεί να χρησιμοποιηθεί για να εξαχθούν αντιστοιχίες μεταξύ γραμμάτων του αρχικού και του κρυπτογραφημένου κειμένου 51

52 Κρυπτογραφικοί Αλγόριθμοι Μετατόπισης (Transposition ciphers) Διαφέρουν από τους αλγόριθμους αντικατάστασης στο ότι δεν αλλάζουν τα γράμματα αυτά καθαυτά αλλά τη σειρά εμφάνισής τους στο μήνυμα Παραδείγματα: αντιστρέφοντας τη σειρά τοποθετώντας κάθετα τα γράμματα σε δυο ή περισσότερες στήλες και επανασχηματίζοντας το μήνυμα με τα γράμματα κάθε γραμμής του πίνακα που διαμορφώθηκε τοποθετώντας τα γράμματα σε διάφορα γεωμετρικά σχήματα, όπως τρίγωνο ή τετράγωνο 52

53 Κρυπτογραφικοί Αλγόριθμοι Δέσμης (1/3) Ο κρυπτογραφικοί αλγόριθμοι δέσμης (block cipher) λειτουργούν ως εξής: το αρχικό κείμενο έχει τη μορφή μιας σειράς από m δέσμες (blocks) δυαδικών ψηφίων (bits) τυπικές τιμές για το μήκος n μιας δέσμης είναι 64 ή 128 bits κρυπτογραφείται κάθε δέσμη με εφαρμογή της κρυπτογραφικής συνάρτησης e και του μυστικού κλειδιού k το αποτέλεσμα είναι μια δέσμη του κρυπτογραφημένου κειμένου c συνήθως έχει το ίδιο μήκος με την αντίστοιχη δέσμη του αρχικού κειμένου 53

54 Κρυπτογραφικοί Αλγόριθμοι Δέσμης (2/3) Κρυπτογραφική συνάρτηση e Δέσμη Αναγνώσιμου Μηνύματος m Δέσμη κρυπτογραφημένου μηνύματος c Μυστικό κλειδί k Κρυπτογράφηση: c=e k (m), όπου: m είναι η δέσμη αναγνώσιμου μηνύματος k είναι το μυστικό κλειδί και c είναι η δέσμη κρυπτογραφημένου μηνύματος Αποκρυπτογράφηση: m=d k (c) 54

55 Κρυπτογραφικοί Αλγόριθμοι Δέσμης (3/3) Το μέγεθος δέσμης n πρέπει να είναι αρκετά μεγάλο, για παράδειγμα n 64, για να προλαμβάνονται επιθέσεις λεξικού (dictionary attacks): Ένας κρυπταναλυτής εφοδιασμένος με ένα ζεύγος αρχικού και αντίστοιχου κρυπτογραφημένου κειμένου κατασκευάζει ένα λεξικό με αντιστοιχίες δεσμών αρχικού και κρυπτογραφημένου κειμένου για ένα συγκεκριμένο κλειδί Για κάθε κρυπτογραφημένο κείμενο που παράγεται στη συνέχεια με το ίδιο κλειδί μπορεί να βρει την αντίστοιχη δέσμη αρχικού κειμένου στο λεξικό 55

56 Μοντέρνοι Κρυπτογραφικοί Αλγόριθμοι Δέσμης Για περισσότερες λεπτομέρειες ανατρέξτε στην παρουσίαση S-DES_algorithm.ppt DES (Data Encryption Standard) Δημοσιεύτηκε στα μέσα της δεκαετίας του 1980 De facto διεθνές πρότυπο για την ασφάλεια ηλεκτρονικών συναλλαγών DES αποτελεί ένα δίκτυο Feistel (επαναληπτικός αλγόριθμος δέσμης) 56

57 Επαναληπτικοί Αλγόριθμοι Δέσμης Εφαρμόζουν μια κυκλική λειτουργία (round-function), που αντιστοιχίζει δέσμη n bits σε δέσμη n bits Κάθε εφαρμογή της κυκλικής λειτουργίας ονομάζεται ανακύκλωση (round), πλήθος ανακυκλώσεων r Για κάθε ανακύκλωση χρησιμοποιείται ένα υποκλειδί (subkey) τμήμα του αρχικού κλειδιού, k i, 1<=i<=r Για να είναι δυνατή η αποκρυπτογράφηση, πρέπει η κυκλική συνάρτηση (για κάθε μέρος του κλειδιού) να είναι αντιστρέψιμη 57

58 Δίκτυο Feistel (1/3) Το αρχικό μήνυμα m μήκους n κόβεται σε δύο υποδέσμες ιδίου μήκους L 0 και R 0 Το κλειδί k χρησιμοποιείται για τον υπολογισμό ενός συνόλου από r μέρη κλειδιού, k 1, k 2,, k r Κυκλική λειτουργία L i = R i-1 R i = L i-1 f ki (R i-1 ) 58

59 Δίκτυο Feistel (2/3) n n/2 n/2 L 0 R 0 Δέσμη αρχικού μηνύματος m L i-1 R i-1 f Μυστικό κλειδί k i Επανάληψη r φορές k 1, k 2,, k r L i R i L i = R i-1 R i = L i-1 f ki (R i-1 ) L r R r 59

60 Δίκτυο Feistel (3/3) L 0 R 0 Δέσμη αρχικού μηνύματος m L i-1 R i-1 f Μυστικό κλειδί k i L i R i L r Feistel R r L i = R i-1 R i = L i-1 f ki (R i-1 ) S-DES 60