Υπολογιστική Θεωρία Αριθμών και Κρυπτογραφία

Save this PDF as:
 WORD  PNG  TXT  JPG

Μέγεθος: px
Εμφάνιση ξεκινά από τη σελίδα:

Download "Υπολογιστική Θεωρία Αριθμών και Κρυπτογραφία"

Transcript

1 Υπολογιστική Θεωρία Αριθμών και Κρυπτογραφία Ψηφιακές Υπογραφές Υπογραφές Επιπρόσθετης Λειτουργικότητας Άρης Παγουρτζής Στάθης Ζάχος Εθνικό Μετσόβιο Πολυτεχνείο Σχολή Ηλεκτρολόγων Μηχανικών και Μηχανικών Υπολογιστών Σχολή ΗΜΜΥ ΕΜΠ 1 / 37

2 Ψηφιακές Υπογραφές Απαιτήσεις Message authentication (γνησιότητα): το μήνυμα προέρχεται από το σωστό αποστολέα Σχολή ΗΜΜΥ ΕΜΠ 2 / 37

3 Ψηφιακές Υπογραφές Απαιτήσεις Message authentication (γνησιότητα): το μήνυμα προέρχεται από το σωστό αποστολέα Non-repudiation (μη αποκήρυξη): δεν μπορεί κάποιος να αποκηρύξει τη δική του υπογραφή Σχολή ΗΜΜΥ ΕΜΠ 2 / 37

4 Ψηφιακές Υπογραφές Απαιτήσεις Message authentication (γνησιότητα): το μήνυμα προέρχεται από το σωστό αποστολέα Non-repudiation (μη αποκήρυξη): δεν μπορεί κάποιος να αποκηρύξει τη δική του υπογραφή Integrity (ακεραιότητα): συνήθως προκύπτει σαν παράπλευρο αποτέλεσμα Σχολή ΗΜΜΥ ΕΜΠ 2 / 37

5 Ψηφιακές Υπογραφές Απαιτήσεις Message authentication (γνησιότητα): το μήνυμα προέρχεται από το σωστό αποστολέα Non-repudiation (μη αποκήρυξη): δεν μπορεί κάποιος να αποκηρύξει τη δική του υπογραφή Integrity (ακεραιότητα): συνήθως προκύπτει σαν παράπλευρο αποτέλεσμα Υπολογιστική εφικτότητα: αποδοτικοί αλγόριθμοι δημιουργίας υπογραφής (για το νόμιμο αποστολέα μόνο) και επαλήθευσης (για όλους) Σχολή ΗΜΜΥ ΕΜΠ 2 / 37

6 Ψηφιακές Υπογραφές Απαιτήσεις Message authentication (γνησιότητα): το μήνυμα προέρχεται από το σωστό αποστολέα Non-repudiation (μη αποκήρυξη): δεν μπορεί κάποιος να αποκηρύξει τη δική του υπογραφή Integrity (ακεραιότητα): συνήθως προκύπτει σαν παράπλευρο αποτέλεσμα Υπολογιστική εφικτότητα: αποδοτικοί αλγόριθμοι δημιουργίας υπογραφής (για το νόμιμο αποστολέα μόνο) και επαλήθευσης (για όλους) Existential unforgeability: δεν μπορεί να παραχθεί από ζεύγη κειμένου - υπογραφής πλαστή υπογραφή για οποιοδήποτε άλλο κείμενο Σχολή ΗΜΜΥ ΕΜΠ 2 / 37

7 Ψηφιακές Υπογραφές Απαιτήσεις Message authentication (γνησιότητα): το μήνυμα προέρχεται από το σωστό αποστολέα Non-repudiation (μη αποκήρυξη): δεν μπορεί κάποιος να αποκηρύξει τη δική του υπογραφή Integrity (ακεραιότητα): συνήθως προκύπτει σαν παράπλευρο αποτέλεσμα Υπολογιστική εφικτότητα: αποδοτικοί αλγόριθμοι δημιουργίας υπογραφής (για το νόμιμο αποστολέα μόνο) και επαλήθευσης (για όλους) Existential unforgeability: δεν μπορεί να παραχθεί από ζεύγη κειμένου - υπογραφής πλαστή υπογραφή για οποιοδήποτε άλλο κείμενο Selective unforgeability: δεν μπορεί να παραχθεί από ζεύγη κειμένου - υπογραφής πλαστή υπογραφή για επιλεγμένο άλλο Σχολή ΗΜΜΥ ΕΜΠ 2 / 37

8 Σχήματα ψηφιακών υπογραφών: συμμετρικά ή δημοσίου κλειδιού Με συμμετρική κρυπτογραφία Σχολή ΗΜΜΥ ΕΜΠ 3 / 37

9 Σχήματα ψηφιακών υπογραφών: συμμετρικά ή δημοσίου κλειδιού Με συμμετρική κρυπτογραφία Η κρυπτογράφηση δίνει και εγγύηση γνησιότητας (αν το απλό κείμενο έχει γνωστή ή συμφωνημένη δομή) Σχολή ΗΜΜΥ ΕΜΠ 3 / 37

10 Σχήματα ψηφιακών υπογραφών: συμμετρικά ή δημοσίου κλειδιού Με συμμετρική κρυπτογραφία Η κρυπτογράφηση δίνει και εγγύηση γνησιότητας (αν το απλό κείμενο έχει γνωστή ή συμφωνημένη δομή) Σαν ξεχωριστή λειτουργία: χρήση ιδιωτικού κλειδιού για δημιουργία και επαλήθευση υπογραφής Σχολή ΗΜΜΥ ΕΜΠ 3 / 37

11 Σχήματα ψηφιακών υπογραφών: συμμετρικά ή δημοσίου κλειδιού Με συμμετρική κρυπτογραφία Η κρυπτογράφηση δίνει και εγγύηση γνησιότητας (αν το απλό κείμενο έχει γνωστή ή συμφωνημένη δομή) Σαν ξεχωριστή λειτουργία: χρήση ιδιωτικού κλειδιού για δημιουργία και επαλήθευση υπογραφής Συνήθως πάνω σε αποτύπωμα, δημιουργημένο με συνάρτηση σύνοψης (hash function): message authentication code (MAC) Σχολή ΗΜΜΥ ΕΜΠ 3 / 37

12 Σχήματα ψηφιακών υπογραφών: συμμετρικά ή δημοσίου κλειδιού Με συμμετρική κρυπτογραφία Η κρυπτογράφηση δίνει και εγγύηση γνησιότητας (αν το απλό κείμενο έχει γνωστή ή συμφωνημένη δομή) Σαν ξεχωριστή λειτουργία: χρήση ιδιωτικού κλειδιού για δημιουργία και επαλήθευση υπογραφής Συνήθως πάνω σε αποτύπωμα, δημιουργημένο με συνάρτηση σύνοψης (hash function): message authentication code (MAC) Παρεμφερής τρόπος: αλυσιδωτή κρυπτογράφηση και λήψη τελευταίου κρυπτοκειμένου (CBC-MAC) Σχολή ΗΜΜΥ ΕΜΠ 3 / 37

13 Σχήματα ψηφιακών υπογραφών: συμμετρικά ή δημοσίου κλειδιού Με κρυπτογραφία δημοσίου κλειδιού Η κρυπτογράφηση δεν εξασφαλίζει γνησιότητα Σχολή ΗΜΜΥ ΕΜΠ 4 / 37

14 Σχήματα ψηφιακών υπογραφών: συμμετρικά ή δημοσίου κλειδιού Με κρυπτογραφία δημοσίου κλειδιού Η κρυπτογράφηση δεν εξασφαλίζει γνησιότητα Ιδιωτικό κλειδί: δημιουργία υπογραφής Σχολή ΗΜΜΥ ΕΜΠ 4 / 37

15 Σχήματα ψηφιακών υπογραφών: συμμετρικά ή δημοσίου κλειδιού Με κρυπτογραφία δημοσίου κλειδιού Η κρυπτογράφηση δεν εξασφαλίζει γνησιότητα Ιδιωτικό κλειδί: δημιουργία υπογραφής Δημόσιο κλειδί: επαλήθευση υπογραφής Συνήθως πάνω σε αποτύπωμα, με χρήση hash function Σχολή ΗΜΜΥ ΕΜΠ 4 / 37

16 Γενικό σχήμα υπογραφών (δημοσίου κλειδιού) Αλγόριθμος παραγωγής κλειδιών (KeyGen): συνήθως όπως στο αντίστοιχο σχήμα κρυπτογράφησης / αποκρυπτογράφησης Σχολή ΗΜΜΥ ΕΜΠ 5 / 37

17 Γενικό σχήμα υπογραφών (δημοσίου κλειδιού) Αλγόριθμος παραγωγής κλειδιών (KeyGen): συνήθως όπως στο αντίστοιχο σχήμα κρυπτογράφησης / αποκρυπτογράφησης Συνάρτηση (αλγόριθμος) υπογραφής sig : M SK S, όπου M είναι τα μηνύματα, SK είναι τα ιδιωτικά κλειδιά και S είναι οι υπογραφές Για συγκεκριμένο κλειδί sig sa : M S, όπου s A SK είναι το ιδιωτικό κλειδί του χρήστη A Σχολή ΗΜΜΥ ΕΜΠ 5 / 37

18 Γενικό σχήμα υπογραφών (δημοσίου κλειδιού) Αλγόριθμος παραγωγής κλειδιών (KeyGen): συνήθως όπως στο αντίστοιχο σχήμα κρυπτογράφησης / αποκρυπτογράφησης Συνάρτηση (αλγόριθμος) υπογραφής sig : M SK S, όπου M είναι τα μηνύματα, SK είναι τα ιδιωτικά κλειδιά και S είναι οι υπογραφές Για συγκεκριμένο κλειδί sig sa : M S, όπου s A SK είναι το ιδιωτικό κλειδί του χρήστη A Συνάρτηση (αλγόριθμος) επαλήθευσης ver : M S PK {true,false}, όπου PK τα δημόσια κλειδιά Για συγκεκριμένο κλειδί ver p : M S {true,false}, όπου p A PK είναι το δημόσιο κλειδί του χρήστη A Σχολή ΗΜΜΥ ΕΜΠ 5 / 37

19 Γενικό σχήμα υπογραφών (δημοσίου κλειδιού) Αλγόριθμος παραγωγής κλειδιών (KeyGen): συνήθως όπως στο αντίστοιχο σχήμα κρυπτογράφησης / αποκρυπτογράφησης Συνάρτηση (αλγόριθμος) υπογραφής sig : M SK S, όπου M είναι τα μηνύματα, SK είναι τα ιδιωτικά κλειδιά και S είναι οι υπογραφές Για συγκεκριμένο κλειδί sig sa : M S, όπου s A SK είναι το ιδιωτικό κλειδί του χρήστη A Συνάρτηση (αλγόριθμος) επαλήθευσης ver : M S PK {true,false}, όπου PK τα δημόσια κλειδιά Για συγκεκριμένο κλειδί ver p : M S {true,false}, όπου p A PK είναι το δημόσιο κλειδί του χρήστη A A : m, s A Σχολή ΗΜΜΥ ΕΜΠ 5 / 37

20 Γενικό σχήμα υπογραφών (δημοσίου κλειδιού) Αλγόριθμος παραγωγής κλειδιών (KeyGen): συνήθως όπως στο αντίστοιχο σχήμα κρυπτογράφησης / αποκρυπτογράφησης Συνάρτηση (αλγόριθμος) υπογραφής sig : M SK S, όπου M είναι τα μηνύματα, SK είναι τα ιδιωτικά κλειδιά και S είναι οι υπογραφές Για συγκεκριμένο κλειδί sig sa : M S, όπου s A SK είναι το ιδιωτικό κλειδί του χρήστη A Συνάρτηση (αλγόριθμος) επαλήθευσης ver : M S PK {true,false}, όπου PK τα δημόσια κλειδιά Για συγκεκριμένο κλειδί ver p : M S {true,false}, όπου p A PK είναι το δημόσιο κλειδί του χρήστη A A : m, s A (m,s)=(m,sig sa (m)) B : Σχολή ΗΜΜΥ ΕΜΠ 5 / 37

21 Γενικό σχήμα υπογραφών (δημοσίου κλειδιού) Αλγόριθμος παραγωγής κλειδιών (KeyGen): συνήθως όπως στο αντίστοιχο σχήμα κρυπτογράφησης / αποκρυπτογράφησης Συνάρτηση (αλγόριθμος) υπογραφής sig : M SK S, όπου M είναι τα μηνύματα, SK είναι τα ιδιωτικά κλειδιά και S είναι οι υπογραφές Για συγκεκριμένο κλειδί sig sa : M S, όπου s A SK είναι το ιδιωτικό κλειδί του χρήστη A Συνάρτηση (αλγόριθμος) επαλήθευσης ver : M S PK {true,false}, όπου PK τα δημόσια κλειδιά Για συγκεκριμένο κλειδί ver p : M S {true,false}, όπου p A PK είναι το δημόσιο κλειδί του χρήστη A A : m, s A (m,s)=(m,sig sa (m)) B : ver pa (m, s)? = true Σχολή ΗΜΜΥ ΕΜΠ 5 / 37

22 Κατηγοριοποίηση υπογραφών 1 Σχήματα Ψηφιακής Υπογραφής με παράρτημα (with appendix) Εδώ ανήκουν τα σχήματα στα οποία το αρχικό μήνυμα είναι απαραίτητο για την πιστοποίηση γνησιότητας της αντίστοιχης υπογραφής (όπως είναι το ElGamal και το DSS) Επίσης όλα τα σχήματα που χρησιμοποιούν hash function Σχολή ΗΜΜΥ ΕΜΠ 6 / 37

23 Κατηγοριοποίηση υπογραφών 1 Σχήματα Ψηφιακής Υπογραφής με παράρτημα (with appendix) Εδώ ανήκουν τα σχήματα στα οποία το αρχικό μήνυμα είναι απαραίτητο για την πιστοποίηση γνησιότητας της αντίστοιχης υπογραφής (όπως είναι το ElGamal και το DSS) Επίσης όλα τα σχήματα που χρησιμοποιούν hash function 2 Σχήματα Ψηφιακής Υπογραφής με ικανότητα ανάκτησης του μηνύματος (message recovery), στα οποία το αρχικό μήνυμα μπορεί να παραχθεί από την ίδια την υπογραφή (πχ το RSA) Σε ένα τέτοιο σχήμα μπορεί να σταλεί μόνο η υπογραφή s (υποθέτοντας κάποιες συμβάσεις στη μορφή του αρχικού μηνύματος), μειώνοντας έτσι το μέγεθος Η χρήση τέτοιων σχημάτων έχει πάντως ατονήσει Σχολή ΗΜΜΥ ΕΜΠ 6 / 37

24 Το σχήμα υπογραφής RSA Όπως το σχήμα κρυπτογράφησης, με αντιστροφή των κλειδιών Σχολή ΗΜΜΥ ΕΜΠ 7 / 37

25 Το σχήμα υπογραφής RSA Όπως το σχήμα κρυπτογράφησης, με αντιστροφή των κλειδιών Κλειδιά: s A = (d, p, q), p A = (e, n) όπου (e, d) Z n και ed 1 mod ϕ(n) sig : m M : s = sig sa (m) = m d modn ver : ver pa (m, s) = true m = s e modn Σχολή ΗΜΜΥ ΕΜΠ 7 / 37

26 Το σχήμα υπογραφής RSA Όπως το σχήμα κρυπτογράφησης, με αντιστροφή των κλειδιών Κλειδιά: s A = (d, p, q), p A = (e, n) όπου (e, d) Z n και ed 1 mod ϕ(n) sig : m M : s = sig sa (m) = m d modn ver : ver pa (m, s) = true m = s e modn Σημαντικό πρόβλημα ασφάλειας: existential forgery: καθένας μπορεί να κατασκευάσει πολλά έγκυρα ζεύγη (m, s ) (πώς;) Σχολή ΗΜΜΥ ΕΜΠ 7 / 37

27 Το σχήμα υπογραφής RSA Όπως το σχήμα κρυπτογράφησης, με αντιστροφή των κλειδιών Κλειδιά: s A = (d, p, q), p A = (e, n) όπου (e, d) Z n και ed 1 mod ϕ(n) sig : m M : s = sig sa (m) = m d modn ver : ver pa (m, s) = true m = s e modn Σημαντικό πρόβλημα ασφάλειας: existential forgery: καθένας μπορεί να κατασκευάσει πολλά έγκυρα ζεύγη (m, s ) (πώς;) Λύσεις: χρήση hash function, χρήση redundancy Σχολή ΗΜΜΥ ΕΜΠ 7 / 37

28 Συνάρτηση πλεονάζουσας πληροφορίας (redundancy function) Απαιτούμε συγκεκριμένη μορφή του αρχικού μηνύματος, εισάγοντας πλεονάζουσα πληροφορία Πχ: f(m) = m Σχολή ΗΜΜΥ ΕΜΠ 8 / 37

29 Συνάρτηση πλεονάζουσας πληροφορίας (redundancy function) Απαιτούμε συγκεκριμένη μορφή του αρχικού μηνύματος, εισάγοντας πλεονάζουσα πληροφορία Πχ: f(m) = m Προσοχή: χρήση συνάρτησης f που να μην έχει πολλαπλασιαστική ιδιότητα (αν η συνάρτηση υπογραφής την έχει): Για το σχήμα RSA: f(m 1 m 2 ) f(m 1 )f(m 2 ) Σχολή ΗΜΜΥ ΕΜΠ 8 / 37

30 Συνάρτηση πλεονάζουσας πληροφορίας (redundancy function) Απαιτούμε συγκεκριμένη μορφή του αρχικού μηνύματος, εισάγοντας πλεονάζουσα πληροφορία Πχ: f(m) = m Προσοχή: χρήση συνάρτησης f που να μην έχει πολλαπλασιαστική ιδιότητα (αν η συνάρτηση υπογραφής την έχει): Για το σχήμα RSA: f(m 1 m 2 ) f(m 1 )f(m 2 ) Αλλιώς το γινόμενο των υπογραφών είναι η υπογραφή του γινομένου! Σχολή ΗΜΜΥ ΕΜΠ 8 / 37

31 Κρυπτογράφηση και Υπογραφή: Sign-then-Encrypt or Encrypt-then-Sign? Encrypt-then-Sign Ο B λαμβάνει: (enc pb (m), sig sa (enc pb (m))), επαληθεύει και αποκρυπτογραφεί Πρόβλημα: MitM attack - αλλαγή αποστολέα Έστω ότι ο O βρίσκεται ανάμεσα στους A, B Ο O παίρνει το παραπάνω ζευγάρι, βάζει τη δική του υπογραφή και στέλνει, σαν δικό του, αυτό που θα έστελνε η A, πχ Στείλε μου ηλεκτρονική επιταγή 100Κ ευρώ Κωδικός επαλήθευσης: JVxu153wb% Στέλνει, δηλαδή, (enc pb (m), sig so (enc pb (m))) Καλή πρακτική: προσθέτουμε αποστολέα, παραλήπτη και χρόνο αποστολής στα μηνύματα Σχολή ΗΜΜΥ ΕΜΠ 9 / 37

32 Κρυπτογράφηση και Υπογραφή: Sign-then-Encrypt or Encrypt-then-Sign? Sign-then-Encrypt Ο B λαμβάνει: enc pb (m, sig sa (m)), αποκρυπτογραφεί και έχει: (m, sig sa (m) Πρόβλημα (μικρότερο): αλλαγή παραλήπτη Ο B έχει την υπογραφή της A στο m και μπορεί να κρυπτογραφήσει το ζεύγος (m, sig sa (m)) με p C και να το στείλει στον C (σα να το στέλνει η ), πχ Συνόδεψε αύριο στο αεροδρόμιο τον Διευθυντή Καλή πρακτική: προσθέτουμε αποστολέα, παραλήπτη και χρόνο αποστολής στα μηνύματα Σχολή ΗΜΜΥ ΕΜΠ 10 / 37

33 Σχήμα υπογραφής ElGamal Κλειδιά: Δημόσιο: πρώτος p, γεννήτορας g της Z p, g a, a R [2,, p 2] Ιδιωτικό: a Υπογραφή: επιλογή τυχαίου k U(Z p 1 ) γ = g k mod p δ = (m aγ)k 1 mod (p 1) sig(m) = (γ, δ) Επαλήθευση: ver(m, γ, δ) = true (g a ) γ γ δ g m (mod p) Σημείωση: Μη ντετερμινιστικό σχήμα, υπάρχουν πολλές έγκυρες υπογραφές για το m Σχολή ΗΜΜΥ ΕΜΠ 11 / 37

34 Σενάρια πλαστογράφησης υπογραφής ElGamal Στόχος: g aγ γ δ g m (mod p) (*) 1 Επιλέγω m και προσπαθώ να βρώ γ, δ ώστε να ισχύει (*) Επιλέγω γ, ψάχνω δ τέτοιο ώστε να ισχύει (*): θα πρέπει γ δ g m g aγ (mod p) (επίλυση DLP) Επιλέγω δ, ψάχνω γ τέτοιο ώστε να ισχύει ( ) Το πρόβλημα επίλυσης της ( ) ως προς γ είναι ανοιχτό (ούτε γνωρίζουμε κάποια σχέση του με τα άλλα προβλήματα διακριτού λογαρίθμου) Σχολή ΗΜΜΥ ΕΜΠ 12 / 37

35 Σενάρια πλαστογράφησης υπογραφής ElGamal Στόχος: g aγ γ δ g m (mod p) (*) 1 Επιλέγω m και προσπαθώ να βρώ γ, δ ώστε να ισχύει (*) Επιλέγω γ, ψάχνω δ τέτοιο ώστε να ισχύει (*): θα πρέπει γ δ g m g aγ (mod p) (επίλυση DLP) Επιλέγω δ, ψάχνω γ τέτοιο ώστε να ισχύει ( ) Το πρόβλημα επίλυσης της ( ) ως προς γ είναι ανοιχτό (ούτε γνωρίζουμε κάποια σχέση του με τα άλλα προβλήματα διακριτού λογαρίθμου) 2 Επιλέγω γ και δ, ψάχνω m: DLP ξανά Σχολή ΗΜΜΥ ΕΜΠ 12 / 37

36 Σενάρια πλαστογράφησης υπογραφής ElGamal Στόχος: g aγ γ δ g m (mod p) (*) 1 Επιλέγω m και προσπαθώ να βρώ γ, δ ώστε να ισχύει (*) Επιλέγω γ, ψάχνω δ τέτοιο ώστε να ισχύει (*): θα πρέπει γ δ g m g aγ (mod p) (επίλυση DLP) Επιλέγω δ, ψάχνω γ τέτοιο ώστε να ισχύει ( ) Το πρόβλημα επίλυσης της ( ) ως προς γ είναι ανοιχτό (ούτε γνωρίζουμε κάποια σχέση του με τα άλλα προβλήματα διακριτού λογαρίθμου) 2 Επιλέγω γ και δ, ψάχνω m: DLP ξανά 3 Κατασκευή γ, δ, m ταυτόχρονα Επιλέγω i, j, 0 i, j p 2, gcd(j, p 1) = 1 και θέτω: γ = g i (g a ) j mod p δ = γ j 1 mod p 1 m = γ i j 1 mod p 1 Εφικτό σενάριο, δίνει υπογραφή για τυχαίο m: Σχολή ΗΜΜΥ ΕΜΠ 12 / 37

37 Σενάρια πλαστογράφησης υπογραφής ElGamal Στόχος: g aγ γ δ g m (mod p) (*) 1 Επιλέγω m και προσπαθώ να βρώ γ, δ ώστε να ισχύει (*) Επιλέγω γ, ψάχνω δ τέτοιο ώστε να ισχύει (*): θα πρέπει γ δ g m g aγ (mod p) (επίλυση DLP) Επιλέγω δ, ψάχνω γ τέτοιο ώστε να ισχύει ( ) Το πρόβλημα επίλυσης της ( ) ως προς γ είναι ανοιχτό (ούτε γνωρίζουμε κάποια σχέση του με τα άλλα προβλήματα διακριτού λογαρίθμου) 2 Επιλέγω γ και δ, ψάχνω m: DLP ξανά 3 Κατασκευή γ, δ, m ταυτόχρονα Επιλέγω i, j, 0 i, j p 2, gcd(j, p 1) = 1 και θέτω: γ = g i (g a ) j mod p δ = γ j 1 mod p 1 m = γ i j 1 mod p 1 Εφικτό σενάριο, δίνει υπογραφή για τυχαίο m: αντιμετώπιση με redundancy function ή και με hash function Σχολή ΗΜΜΥ ΕΜΠ 12 / 37

38 Δύο απλές επιθέσεις στις υπογραφές ElGamal Προφυλάξεις για το τυχαίο k: όχι γνωστοποίηση, όχι επανάληψη Το τυχαία επιλεγμένο k πρέπει να μένει κρυφό η γνώση του δίνει στον ωτακουστή τη δυνατότητα να υπολογίσει το ιδιωτικό κλειδί a Σχολή ΗΜΜΥ ΕΜΠ 13 / 37

39 Δύο απλές επιθέσεις στις υπογραφές ElGamal Προφυλάξεις για το τυχαίο k: όχι γνωστοποίηση, όχι επανάληψη Το τυχαία επιλεγμένο k πρέπει να μένει κρυφό η γνώση του δίνει στον ωτακουστή τη δυνατότητα να υπολογίσει το ιδιωτικό κλειδί a Η επανάληψη της χρήσης του ίδιου k επιτρέπει στον ωτακουστή να το ανακτήσει και επομένως να υπολογίσει και το a Σχολή ΗΜΜΥ ΕΜΠ 13 / 37

40 Πρότυπο Ψηφιακής Υπογραφής (Digital Signature Standard DSS) NIST, 1991 Σχολή ΗΜΜΥ ΕΜΠ 14 / 37

41 Πρότυπο Ψηφιακής Υπογραφής (Digital Signature Standard DSS) NIST, 1991 Παραλλαγή του ElGamal, μικρότερο μέγεθος υπογραφής Σχολή ΗΜΜΥ ΕΜΠ 14 / 37

42 Πρότυπο Ψηφιακής Υπογραφής (Digital Signature Standard DSS) NIST, 1991 Παραλλαγή του ElGamal, μικρότερο μέγεθος υπογραφής Ιδέα: λειτουργία σε μια υποομάδα της Z p, τάξης Σχολή ΗΜΜΥ ΕΜΠ 14 / 37

43 Πρότυπο Ψηφιακής Υπογραφής (Digital Signature Standard DSS) NIST, 1991 Παραλλαγή του ElGamal, μικρότερο μέγεθος υπογραφής Ιδέα: λειτουργία σε μια υποομάδα της Z p, τάξης Τα γ, δ είναι εκθέτες δυνάμεων του γεννήτορα της υποομάδας Σχολή ΗΜΜΥ ΕΜΠ 14 / 37

44 Πρότυπο Ψηφιακής Υπογραφής (Digital Signature Standard DSS) NIST, 1991 Παραλλαγή του ElGamal, μικρότερο μέγεθος υπογραφής Ιδέα: λειτουργία σε μια υποομάδα της Z p, τάξης Τα γ, δ είναι εκθέτες δυνάμεων του γεννήτορα της υποομάδας Προσοχή: το γ χρησιμοποιείται και σαν βάση και σαν εκθέτης στην επαλήθευση! Σχολή ΗΜΜΥ ΕΜΠ 14 / 37

45 Παραγωγή κλειδιών DSS 1 Επιλογή πρώτων q μεγέθους 160-bit και p μεγέθους n-bit, n = 64r,r = 8, 9, 10,, 16, με q (p 1) p 1 q 2 Εύρεση g τάξης q: g = g0, g 0 γεννήτορας της Z p 3 Επιλογή ιδιωτικού κλειδιού a Z q 4 Υπολογισμός g a mod p Σχολή ΗΜΜΥ ΕΜΠ 15 / 37

46 Παραγωγή κλειδιών DSS 1 Επιλογή πρώτων q μεγέθους 160-bit και p μεγέθους n-bit, n = 64r,r = 8, 9, 10,, 16, με q (p 1) p 1 q 2 Εύρεση g τάξης q: g = g0, g 0 γεννήτορας της Z p 3 Επιλογή ιδιωτικού κλειδιού a Z q 4 Υπολογισμός g a mod p Δημόσιο κλειδί: (p, q, g, β), β = g a mod p Ιδιωτικό κλειδί: a Σχολή ΗΜΜΥ ΕΜΠ 15 / 37

47 Δημιουργία υπογραφής DSS 1 Η επιλέγει έναν τυχαίο ακέραιο k, 1 k (q 1) 2 Η υπολογίζει τα γ = (g k mod p) mod q δ = (m + aγ)k 1 mod q 3 Υπογραφή: sig(m, k) = (γ, δ) Σχολή ΗΜΜΥ ΕΜΠ 16 / 37

48 Επαλήθευση υπογραφής DSS 1 Ο B υπολογίζει: e 1 = mδ 1 mod q e 2 = γδ 1 mod q 2 ver(m, γ, δ) = true (g e 1 β e 2 mod p) mod q = γ Σχολή ΗΜΜΥ ΕΜΠ 17 / 37

49 Παρατηρήσεις στο DSS 1 Αν ορίζαμε: γ = g k mod q και δ = (m + αγ)k 1 mod q δεν θα είχαμε ορθότητα (γιατί;) Σχολή ΗΜΜΥ ΕΜΠ 18 / 37

50 Παρατηρήσεις στο DSS 1 Αν ορίζαμε: γ = g k mod q και δ = (m + αγ)k 1 mod q δεν θα είχαμε ορθότητα (γιατί;) 2 Αν συμβεί δ 0 (mod q) η διαδικασία επαναλαμβάνεται 3 H ασφάλεια του DSS στηρίζεται στην εικασία ότι η επίλυση του DLP είναι υπολογιστικά δύσκολη σε ομάδα τάξης Αυτό πλέον αμφισβητείται 4 Υπογραφή γρηγορότερη από επαλήθευση Σχολή ΗΜΜΥ ΕΜΠ 18 / 37

51 Υπογραφές μιας χρήσης Lamport Signature Scheme Χρήση one-way συνάρτησης f : Y Z Απλό μήνυμα: m = (x 1, x 2,, x k ), με x i {0, 1} Σχολή ΗΜΜΥ ΕΜΠ 19 / 37

52 Υπογραφές μιας χρήσης Lamport Signature Scheme Χρήση one-way συνάρτησης f : Y Z Απλό μήνυμα: m = (x 1, x 2,, x k ), με x i {0, 1} Ιδιωτικό κλειδί: επιλογή y i,j R Y, 1 i k, j {0, 1}: (y 1,0, y 2,0,, y k,0 ) (y 1,1, y 2,1,, y k,1 ) Σχολή ΗΜΜΥ ΕΜΠ 19 / 37

53 Υπογραφές μιας χρήσης Lamport Signature Scheme Χρήση one-way συνάρτησης f : Y Z Απλό μήνυμα: m = (x 1, x 2,, x k ), με x i {0, 1} Ιδιωτικό κλειδί: επιλογή y i,j R Y, 1 i k, j {0, 1}: (y 1,0, y 2,0,, y k,0 ) (y 1,1, y 2,1,, y k,1 ) Δημόσιο κλειδί: υπολογισμός z i,j = f(y i,j ): (z 1,0, z 2,0,, z k,0 ) (z 1,1, z 2,1,, z k,1 ) Σχολή ΗΜΜΥ ΕΜΠ 19 / 37

54 Υπογραφές μιας χρήσης Lamport Signature Scheme Χρήση one-way συνάρτησης f : Y Z Απλό μήνυμα: m = (x 1, x 2,, x k ), με x i {0, 1} Ιδιωτικό κλειδί: επιλογή y i,j R Y, 1 i k, j {0, 1}: (y 1,0, y 2,0,, y k,0 ) (y 1,1, y 2,1,, y k,1 ) Δημόσιο κλειδί: υπολογισμός z i,j = f(y i,j ): (z 1,0, z 2,0,, z k,0 ) (z 1,1, z 2,1,, z k,1 ) Υπογραφή: s = sig(m) = (y 1,x1, y 2,x2,, y k,xk ) Σχολή ΗΜΜΥ ΕΜΠ 19 / 37

55 Υπογραφές μιας χρήσης Lamport Signature Scheme Χρήση one-way συνάρτησης f : Y Z Απλό μήνυμα: m = (x 1, x 2,, x k ), με x i {0, 1} Ιδιωτικό κλειδί: επιλογή y i,j R Y, 1 i k, j {0, 1}: (y 1,0, y 2,0,, y k,0 ) (y 1,1, y 2,1,, y k,1 ) Δημόσιο κλειδί: υπολογισμός z i,j = f(y i,j ): (z 1,0, z 2,0,, z k,0 ) (z 1,1, z 2,1,, z k,1 ) Υπογραφή: s = sig(m) = (y 1,x1, y 2,x2,, y k,xk ) Επαλήθευση: ver(m, s) = True i, 1 i k : f(s i ) = z i,xi Σχολή ΗΜΜΥ ΕΜΠ 19 / 37

56 Υπογραφές μιας χρήσης: σχήματα Lamport και Bos-Chaum Παρατηρήσεις: - Κλειδιά μιας χρήσης Επαναχρησιμοποίηση κλειδιού επιτρέπει υπογραφή νέων μηνυμάτων - Αυξημένη ασφάλεια: το σύστημα μπορεί να επιζήσει και στην εποχή των κβαντικών υπολογιστών (με κατάλληλη επιλογή της μονόδρομης συνάρτησης) - Το σχήμα Lamport είναι σπάταλο : ( 2k k ) (2 k ) 2 πk ( ) 2k k 2 k - Βελτίωση Bos-Chaum: αρκούν περίπου τα μισά κλειδιά Σχολή ΗΜΜΥ ΕΜΠ 20 / 37

57 Τυφλές υπογραφές (blind signatures) Σενάριο ανώνυμης ψηφοφορίας: η Alice στέλνει στην Έμπιστη Αρχή μια ψήφο κατάλληλα μασκαρεμένη Η αρχή την υπογράφει και την στέλνει στην Alice Η Alice την μετατρέπει σε κανονική ψήφο, υπογεγραμμένη από την Έμπιστη Αρχή Συναρτήσεις τύφλωσης και αποτύφλωσης: f : M M g : S S Σχολή ΗΜΜΥ ΕΜΠ 21 / 37

58 Τυφλές υπογραφές (blind signatures) Σενάριο ανώνυμης ψηφοφορίας: η Alice στέλνει στην Έμπιστη Αρχή μια ψήφο κατάλληλα μασκαρεμένη Η αρχή την υπογράφει και την στέλνει στην Alice Η Alice την μετατρέπει σε κανονική ψήφο, υπογεγραμμένη από την Έμπιστη Αρχή Συναρτήσεις τύφλωσης και αποτύφλωσης: f : M M g : S S A m =f(m) TTP Σχολή ΗΜΜΥ ΕΜΠ 21 / 37

59 Τυφλές υπογραφές (blind signatures) Σενάριο ανώνυμης ψηφοφορίας: η Alice στέλνει στην Έμπιστη Αρχή μια ψήφο κατάλληλα μασκαρεμένη Η αρχή την υπογράφει και την στέλνει στην Alice Η Alice την μετατρέπει σε κανονική ψήφο, υπογεγραμμένη από την Έμπιστη Αρχή Συναρτήσεις τύφλωσης και αποτύφλωσης: f : M M g : S S A m =f(m) TTP A sig(m ) TTP Σχολή ΗΜΜΥ ΕΜΠ 21 / 37

60 Τυφλές υπογραφές (blind signatures) Σενάριο ανώνυμης ψηφοφορίας: η Alice στέλνει στην Έμπιστη Αρχή μια ψήφο κατάλληλα μασκαρεμένη Η αρχή την υπογράφει και την στέλνει στην Alice Η Alice την μετατρέπει σε κανονική ψήφο, υπογεγραμμένη από την Έμπιστη Αρχή Συναρτήσεις τύφλωσης και αποτύφλωσης: f : M M g : S S A m =f(m) TTP A sig(m ) TTP A : g(sig(m )) = sig(m) Σχολή ΗΜΜΥ ΕΜΠ 21 / 37

61 Τυφλές υπογραφές: Σχήμα Chaum Έστω ότι ο Bob έχει τα ζεύγη (p B, n) (δημόσιο κλειδί) και (s B, p, q) (ιδιωτικό κλειδί) Η Alice ζητά την υπογραφή του Bob (i) Η Alice επιλέγει τυχαίο k Z n, και υπολογίζει το m = m k p B, και το στέλνει στον Bob (blinding) Σχολή ΗΜΜΥ ΕΜΠ 22 / 37

62 Τυφλές υπογραφές: Σχήμα Chaum Έστω ότι ο Bob έχει τα ζεύγη (p B, n) (δημόσιο κλειδί) και (s B, p, q) (ιδιωτικό κλειδί) Η Alice ζητά την υπογραφή του Bob (i) (ii) Η Alice επιλέγει τυχαίο k Z n, και υπολογίζει το m = m k p B, και το στέλνει στον Bob (blinding) Ο Bob υπογράφει το m ως εξής: s = sig(m ) = (m ) s B mod n (m k p B ) s B (m sb k) sig sb (m) k (mod n) και στέλνει το s στην Alice Σχολή ΗΜΜΥ ΕΜΠ 22 / 37

63 Τυφλές υπογραφές: Σχήμα Chaum Έστω ότι ο Bob έχει τα ζεύγη (p B, n) (δημόσιο κλειδί) και (s B, p, q) (ιδιωτικό κλειδί) Η Alice ζητά την υπογραφή του Bob (i) (ii) (iii) Η Alice επιλέγει τυχαίο k Z n, και υπολογίζει το m = m k p B, και το στέλνει στον Bob (blinding) Ο Bob υπογράφει το m ως εξής: s = sig(m ) = (m ) s B mod n (m k p B ) s B (m sb k) sig sb (m) k (mod n) και στέλνει το s στην Alice H Alice δέχεται το s από τον Bob και υπολογίζει: s = s k 1 mod n sig(m) k k 1 sig sb (m) (mod n)= sig sb (m) Η Alice αποκτά το s, δηλαδή έγκυρη υπογραφή του Bob πάνω στο m (unblinding), χωρίς ο Bob να μάθει το m Σχολή ΗΜΜΥ ΕΜΠ 22 / 37

64 Άλλα είδη υπογραφών Αδιαμφισβήτητες υπογραφές (undeniable signatures) - Απαιτούν την συνεργασία του υπογράφοντα - Δεν μπορεί όμως να τις αποποιηθεί - Εκτός αν είναι πλαστές, οπότε το αποδεικνύει! Σχολή ΗΜΜΥ ΕΜΠ 23 / 37

65 Άλλα είδη υπογραφών Αδιαμφισβήτητες υπογραφές (undeniable signatures) - Απαιτούν την συνεργασία του υπογράφοντα - Δεν μπορεί όμως να τις αποποιηθεί - Εκτός αν είναι πλαστές, οπότε το αποδεικνύει! Fail-stop signatures - Αν πλαστογραφηθούν, ο υπογράφων μπορεί να αποδείξει την πλαστογράφηση (μέσω Έμπιστης Αρχής) και να διακόψει τη χρήση τους Σχολή ΗΜΜΥ ΕΜΠ 23 / 37

66 Αδιαμφισβήτητες υπογραφές Σχήμα Chaum - van Antwerpen KeyGen: πρώτοι p, q, p = 2q + 1, γεννήτορας g της υποομάδας QR(p) (τάξης q), a R Z q, β = g a mod p Public key: p, g, β Secret key: a Signing: A m,s, s=sig(m)=ma mod p B Σχολή ΗΜΜΥ ΕΜΠ 24 / 37

67 Αδιαμφισβήτητες υπογραφές Σχήμα Chaum - van Antwerpen KeyGen: πρώτοι p, q, p = 2q + 1, γεννήτορας g της υποομάδας QR(p) (τάξης q), a R Z q, β = g a mod p Public key: p, g, β Secret key: a Signing: A m,s, s=sig(m)=ma mod p B Verification: A c=se 1 β e R 2 mod p, e 1,e 2 Z q B (challenge) Σχολή ΗΜΜΥ ΕΜΠ 24 / 37

68 Αδιαμφισβήτητες υπογραφές Σχήμα Chaum - van Antwerpen KeyGen: πρώτοι p, q, p = 2q + 1, γεννήτορας g της υποομάδας QR(p) (τάξης q), a R Z q, β = g a mod p Public key: p, g, β Secret key: a Signing: A m,s, s=sig(m)=ma mod p B Verification: A c=se 1 β e R 2 mod p, e 1,e 2 Z q B (challenge) A d=c a 1 (mod q) mod p B (response) Σχολή ΗΜΜΥ ΕΜΠ 24 / 37

69 Αδιαμφισβήτητες υπογραφές Σχήμα Chaum - van Antwerpen KeyGen: πρώτοι p, q, p = 2q + 1, γεννήτορας g της υποομάδας QR(p) (τάξης q), a R Z q, β = g a mod p Public key: p, g, β Secret key: a Signing: A m,s, s=sig(m)=ma mod p B Verification: A c=se 1 β e R 2 mod p, e 1,e 2 Z q B (challenge) A d=c a 1 (mod q) mod p B (response) B : ver(m, s, d) = true d m e 1 g e 2 (mod p) Σχολή ΗΜΜΥ ΕΜΠ 24 / 37

70 Ασφάλεια σχήματος Chaum - van Antwerpen (i) Ας υποθέσουμε ότι ένας αντίπαλος που παρεμβάλλεται στο κανάλι προσπαθεί να κάνει τον B να δεχθεί μια πλαστή υπογραφή ως γνήσια υπογραφή της A Για παράδειγμα, στέλνει m, s τώ s m a (mod p) και προσπαθεί να βρει κατάλληλο d ώστε να γίνει σωστή επαλήθευση από τον B, δηλαδή να ισχύει d m e 1 g e 2 (mod p), για τα e 1, e 2 που επιλέγει ο B Σχολή ΗΜΜΥ ΕΜΠ 25 / 37

71 Ασφάλεια σχήματος Chaum - van Antwerpen (i) Ας υποθέσουμε ότι ένας αντίπαλος που παρεμβάλλεται στο κανάλι προσπαθεί να κάνει τον B να δεχθεί μια πλαστή υπογραφή ως γνήσια υπογραφή της A Για παράδειγμα, στέλνει m, s τώ s m a (mod p) και προσπαθεί να βρει κατάλληλο d ώστε να γίνει σωστή επαλήθευση από τον B, δηλαδή να ισχύει d m e 1 g e 2 (mod p), για τα e 1, e 2 που επιλέγει ο B Παρατήρηση: ο επιτιθέμενος μπορεί να είναι και η ίδια η Alice, που προσπαθεί να επαληθεύσει μια πλαστή της υπογραφή, την οποία στη συνέχεια να αποποιηθεί Σχολή ΗΜΜΥ ΕΜΠ 25 / 37

72 Ασφάλεια σχήματος Chaum - van Antwerpen (i) Ας υποθέσουμε ότι ένας αντίπαλος που παρεμβάλλεται στο κανάλι προσπαθεί να κάνει τον B να δεχθεί μια πλαστή υπογραφή ως γνήσια υπογραφή της A Για παράδειγμα, στέλνει m, s τώ s m a (mod p) και προσπαθεί να βρει κατάλληλο d ώστε να γίνει σωστή επαλήθευση από τον B, δηλαδή να ισχύει d m e 1 g e 2 (mod p), για τα e 1, e 2 που επιλέγει ο B Παρατήρηση: ο επιτιθέμενος μπορεί να είναι και η ίδια η Alice, που προσπαθεί να επαληθεύσει μια πλαστή της υπογραφή, την οποία στη συνέχεια να αποποιηθεί Θεώρημα Στο σχήμα Chaum - van Antwerpen, μία πλαστή υπογραφή s m a (mod p) απορρίπτεται με πιθανότητα 1 1 q, ανεξαρτήτως της υπολογιστικής ισχύος του αντιπάλου Σχολή ΗΜΜΥ ΕΜΠ 25 / 37

73 Ασφάλεια σχήματος Chaum - van Antwerpen (ii) Απόδειξη Υπάρχουν q διαφορετικα ζευγάρια (e 1, e 2 ) που δίνουν το ίδιο c Ο επιτιθέμενος δεν είναι σε θέση να γνωρίζει ποιο χρησιμοποιήθηκε Σχολή ΗΜΜΥ ΕΜΠ 26 / 37

74 Ασφάλεια σχήματος Chaum - van Antwerpen (ii) Απόδειξη Υπάρχουν q διαφορετικα ζευγάρια (e 1, e 2 ) που δίνουν το ίδιο c Ο επιτιθέμενος δεν είναι σε θέση να γνωρίζει ποιο χρησιμοποιήθηκε Επιπλέον, καθένα από αυτά τα q ζεύγη επαληθεύεται με διαφορετικό d, διότι όταν s m a (mod p) το σύστημα ισοτιμιών: c s e 1 β e 2 (mod p) d m e 1 g e 2 (mod p) έχει μοναδικη λύση ως προς (e 1, e 2 ) Αυτό αποδεικνύεται αν πάρουμε το αντίστοιχο σύστημα με τις ισοτιμίες των εκθετών (mod q) : η ορίζουσα είναι μη μηδενική Σχολή ΗΜΜΥ ΕΜΠ 26 / 37

75 Ασφάλεια σχήματος Chaum - van Antwerpen (ii) Απόδειξη Υπάρχουν q διαφορετικα ζευγάρια (e 1, e 2 ) που δίνουν το ίδιο c Ο επιτιθέμενος δεν είναι σε θέση να γνωρίζει ποιο χρησιμοποιήθηκε Επιπλέον, καθένα από αυτά τα q ζεύγη επαληθεύεται με διαφορετικό d, διότι όταν s m a (mod p) το σύστημα ισοτιμιών: c s e 1 β e 2 (mod p) d m e 1 g e 2 (mod p) έχει μοναδικη λύση ως προς (e 1, e 2 ) Αυτό αποδεικνύεται αν πάρουμε το αντίστοιχο σύστημα με τις ισοτιμίες των εκθετών (mod q) : η ορίζουσα είναι μη μηδενική Έτσι, η πιθανότητα του επιτιθέμενου να βρει το σωστό d είναι 1 q Σχολή ΗΜΜΥ ΕΜΠ 26 / 37

76 Ασφάλεια σχήματος Chaum - van Antwerpen (iii) Όπως είπαμε, χρειάζεται η δυνατότητα να μην μπορεί να αποποιηθεί η A μια γνήσια υπογραφή, αλλά να μπορεί να αποδείξει την πλαστότητα μιας πλαστής Αυτά επιτυγχάνονται με το παρακάτω: Πρωτόκολλο αποκήρυξης (disavowal protocol) Αποτελείται από 2 διαδοχικές εκτελέσεις του πρωτοκόλλου επαλήθευσης, έστω e 1, e 2, c, d οι παράμετροι της δεύτερης εκτέλεσης: Έστω ότι το πρωτόκολλο αποτυγχάνει και τις δύο φορές: είτε η υπογραφή είναι πλαστή, είτε η A δίνει λανθασμένες απαντησεις d, d Στο τέλος γίνεται ο έλεγχος: (dg e 2 ) e 1 (d g e 2 ) e 1 mod p Αν ισχύει ισοτιμία σημαίνει (με πολύ μεγάλη πιθανότητα) ότι η υπογραφή είναι πλαστή, αν όχι η υπογραφή είναι γνήσια Σχολή ΗΜΜΥ ΕΜΠ 27 / 37

77 Ασφάλεια σχήματος Chaum - van Antwerpen (iv) Έλεγχος αποκήρυξης: (dg e 2 ) e 1 (d g e 2 ) e1 mod p (1) Αν ισχύει ισοτιμία υπογραφή πλαστή, αν όχι υπογραφή γνήσια Θα δείξουμε ότι: Θεώρημα Στο σχήμα Chaum - van Antwerpen αν η υπογραφή είναι όντως πλαστή τότε η A θα μπορέσει με βεβαιότητα να το αποδείξει, ενώ αν είναι γνήσια, η πιθανότητα της A να εμφανίσει την υπογραφή ως πλαστή είναι 1 q ανεξάρτητα από την υπολογιστική της ισχύ Σχολή ΗΜΜΥ ΕΜΠ 28 / 37

78 Ασφάλεια σχήματος Chaum - van Antwerpen: απόδειξη (i) Σενάριο 1: η υπογραφή είναι πλαστή: s m a (mod p) Η A παρέχει σωστά κατασκευασμένα d, d όμως το πρωτόκολλο επαλήθευσης αποτυγχάνει και τις δύο φορές καθώς s m a (mod p) Ισχύει όμως ότι (λόγω σωστής κατασκευής των d, d ): dg e 2 s e 1a 1 (mod p) (dg e 2 ) e 1 s e 1 a 1 e 1 dg e 2 s e 1 a 1 (mod p) (dg e 2 ) e 1 s e 1 a 1 e 1 Επομένως το πρωτόκολλο αποκήρυξης θα δείξει ότι η υπογραφή είναι πλαστή Σχολή ΗΜΜΥ ΕΜΠ 29 / 37

79 Ασφάλεια σχήματος Chaum - van Antwerpen: απόδειξη (ii) Σενάριο 2: η υπογραφή είναι γνήσια: s m a (mod p) Η A παρέχει ψευδή d, d προκειμένου να αποτύχει το πρωτόκολλο επαλήθευσης και τις δύο φορές Από τα c, c που έχει λάβει η A μπορεί (αν διαθέτει μεγάλη υπολογιστική δύναμη) να υπολογίσει q διαφορετικά ζεύγη e 1, e 2 που δίνουν το συγκεκριμένο c και q διαφορετικά ζεύγη e 1, e 2 που δίνουν το συγκεκριμένο c (i) Η πιθανότητά της να μαντέψει τη σωστή τετράδα και έτσι να υπολογίσει ψευδή d, d που να κάνουν την (1) να ισχύει είναι 1/q 2 (ii) Η πιθανότητα της A να δημιουργήσει d, d με οποιονδήποτε άλλο τρόπο που να επαληθεύουν την (1) φράσσεται από το 1/q: Σχολή ΗΜΜΥ ΕΜΠ 30 / 37

80 Ασφάλεια σχήματος Chaum - van Antwerpen: απόδειξη (iii) Σενάριο 2 (συν): η υπογραφή είναι γνήσια: s m a (mod p) Αν η (1) επαληθεύεται τότε d d e 1 0 g e 2 (mod p) για d 0 = d e 1 1 g e 2 e 1 1 Αυτό σημαίνει ότι η s είναι έγκυρη υπογραφή για d 0 Ισχύει όμως: d m e 1 g e 2 (mod p) (2) Έστω d 0 m (mod p) Τότε (από (2)) d (d e 1 1 g e2 e 1 1 )e 1 g e 2 d Αντίφαση Επομένως ισχύει s d a 0 (mod p), παρ όλα αυτά η A καταφέρνει να φτιάξει d ώστε η s να φαίνεται σαν έγκυρη υπογραφή για το d 0 Σύμφωνα με προηγούμενη ανάλυση, η πιθανότητα να συμβαίνει αυτό είναι 1/q ανεξαρτήτως υπολογιστικής ισχύος της A Σχολή ΗΜΜΥ ΕΜΠ 31 / 37

81 Υπογραφές Fail-Stop: σχήμα van Heyst - Pedersen KeyGen: Έμπιστη αρχή (TTP): επιλογή πρώτων p, q, p = 2q + 1, γεννήτορα g της υποομάδας QR(p) (τάξης q), a R Z q, β = g a mod p TTP (p,q,g,β) A Γνωστό μόνο στην TTP: a A : a 1, a 2, b 1, b 2 R Zq, γ 1 = g a 1 β a 2 mod p γ 2 = g b 1 β b 2 mod p Public key: p A = (γ 1, γ 2, p, q, g, β) Secret key: s A = (a 1, a 2, b 1, b 2 ) Σχολή ΗΜΜΥ ΕΜΠ 32 / 37

82 Υπογραφές Fail-Stop: σχήμα van Heyst - Pedersen KeyGen: Έμπιστη αρχή (TTP): επιλογή πρώτων p, q, p = 2q + 1, γεννήτορα g της υποομάδας QR(p) (τάξης q), a R Z q, β = g a mod p TTP (p,q,g,β) A Γνωστό μόνο στην TTP: a A : a 1, a 2, b 1, b 2 R Zq, γ 1 = g a 1 β a 2 mod p γ 2 = g b 1 β b 2 mod p Public key: p A = (γ 1, γ 2, p, q, g, β) Secret key: s A = (a 1, a 2, b 1, b 2 ) Signing: m,s 1,s 2, s 1 =a 1 +mb 1 mod q, s 2 =a 2 +mb 2 mod q A : m Z q B Σχολή ΗΜΜΥ ΕΜΠ 32 / 37

83 Υπογραφές Fail-Stop: σχήμα van Heyst - Pedersen KeyGen: Έμπιστη αρχή (TTP): επιλογή πρώτων p, q, p = 2q + 1, γεννήτορα g της υποομάδας QR(p) (τάξης q), a R Z q, β = g a mod p TTP (p,q,g,β) A Γνωστό μόνο στην TTP: a A : a 1, a 2, b 1, b 2 R Zq, γ 1 = g a 1 β a 2 mod p γ 2 = g b 1 β b 2 mod p Public key: p A = (γ 1, γ 2, p, q, g, β) Secret key: s A = (a 1, a 2, b 1, b 2 ) Signing: m,s 1,s 2, s 1 =a 1 +mb 1 mod q, s 2 =a 2 +mb 2 mod q A : m Z q B Verification: ver ( m, s 1, s 2 ) = true γ 1 γ m 2 = gs 1 β s 2 (mod p) Σχολή ΗΜΜΥ ΕΜΠ 32 / 37

84 Σχήμα van Heyst - Pedersen: παρατηρήσεις Σχήμα μιας χρήσης (one-time): αν δύο μηνύματα υπογραφούν με το ίδιο ιδιωτικό κλειδί, μπορεί να βρεθεί το κλειδί Σχολή ΗΜΜΥ ΕΜΠ 33 / 37

85 Σχήμα van Heyst - Pedersen: παρατηρήσεις Σχήμα μιας χρήσης (one-time): αν δύο μηνύματα υπογραφούν με το ίδιο ιδιωτικό κλειδί, μπορεί να βρεθεί το κλειδί Υπάρχουν q 2 ιδιωτικά κλειδιά (a 1, a 2, b 1, b 2 ) που δίνουν το ίδιο (γ 1, γ 2 ) Σχολή ΗΜΜΥ ΕΜΠ 33 / 37

86 Σχήμα van Heyst - Pedersen: παρατηρήσεις Σχήμα μιας χρήσης (one-time): αν δύο μηνύματα υπογραφούν με το ίδιο ιδιωτικό κλειδί, μπορεί να βρεθεί το κλειδί Υπάρχουν q 2 ιδιωτικά κλειδιά (a 1, a 2, b 1, b 2 ) που δίνουν το ίδιο (γ 1, γ 2 ) Από αυτά, ακριβώς q δίνουν την ίδια υπογραφή s 1, s 2 για ένα μήνυμα m Επομένως, τα q 2 πιθανά ιδιωτικά κλειδιά παράγουν ακριβώς q διαφορετικές υπογραφές για το m Σχολή ΗΜΜΥ ΕΜΠ 33 / 37

87 Σχήμα van Heyst - Pedersen: παρατηρήσεις Σχήμα μιας χρήσης (one-time): αν δύο μηνύματα υπογραφούν με το ίδιο ιδιωτικό κλειδί, μπορεί να βρεθεί το κλειδί Υπάρχουν q 2 ιδιωτικά κλειδιά (a 1, a 2, b 1, b 2 ) που δίνουν το ίδιο (γ 1, γ 2 ) Από αυτά, ακριβώς q δίνουν την ίδια υπογραφή s 1, s 2 για ένα μήνυμα m Επομένως, τα q 2 πιθανά ιδιωτικά κλειδιά παράγουν ακριβώς q διαφορετικές υπογραφές για το m Για δύο διαφορετικά μηνύματα m, m, τα q κλειδιά που δίνουν την σωστή υπογραφή για το m δίνουν q διαφορετικές υπογραφές για το m Σχολή ΗΜΜΥ ΕΜΠ 33 / 37

88 Σχήμα van Heyst - Pedersen: ασφάλεια Δυσκολία πλαστογράφησης: - Ένας πλαστογράφος που γνωρίζει μόνο το δημόσιο κλειδί έχει πιθανότητα q = 1 q 2 q να κατασκευάσει σωστή υπογραφή για ένα μήνυμα m της επιλογής του, ανεξαρτήτως υπολογιστικής ισχύος - Ένας πλαστογράφος που αποκτά μια έγκυρη τριάδα (m, s 1, s 2 ) έχει πιθανότητα 1 q να κατασκευάσει σωστή υπογραφή για ένα μήνυμα m της επιλογής του, ανεξαρτήτως υπολογιστικής ισχύος (ακόμη και αν μπορεί να υπολογίσει τα q κλειδιά που δίνουν την σωστή υπογραφή για το m) Σχολή ΗΜΜΥ ΕΜΠ 34 / 37

89 Σχήμα van Heyst - Pedersen: ασφάλεια Απόδειξη πλαστογράφησης: Το σχήμα παρέχει επιπρόσθετη ασφάλεια (χωρίς υπολογιστικές προϋποθέσεις) έναντι πλαστογράφησης Συγκεκριμένα, ο νόμιμος υπογράφων μπορεί να αποδείξει ότι μια υπογραφή είναι πλαστογραφημένη, χρησιμοποιώντας την για να αποκαλύψει τον γνωστό μόνο στην έμπιστη αρχή εκθέτη a Επειδή η εύρεση του εκθέτη είναι υπολογιστικά απρόσιτη, η παραπάνω μέθοδος συνιστά απόδειξη πλαστογράφησης Σχολή ΗΜΜΥ ΕΜΠ 35 / 37

90 Σχήμα van Heyst - Pedersen: απόδειξη πλαστογράφησης Θεώρημα Στο σχήμα van Heyst - Pedersen μία κατασκευασμενη από τον αντίπαλο υπογραφή που περνάει το πρωτόκολλο επαλήθευσης μπορεί (με πολύ μεγάλη πιθανότητα) να χρησιμοποιηθεί για την αποκάλυψη του εκθέτη a, ανεξαρτήτως της υπολογιστικής ισχύος του αντιπάλου Σχολή ΗΜΜΥ ΕΜΠ 36 / 37

91 Σχήμα van Heyst - Pedersen: απόδειξη πλαστογράφησης Θεώρημα Στο σχήμα van Heyst - Pedersen μία κατασκευασμενη από τον αντίπαλο υπογραφή που περνάει το πρωτόκολλο επαλήθευσης μπορεί (με πολύ μεγάλη πιθανότητα) να χρησιμοποιηθεί για την αποκάλυψη του εκθέτη a, ανεξαρτήτως της υπολογιστικής ισχύος του αντιπάλου Απόδειξη Για κάθε υπογραφή που επαληθεύεται υπάρχουν και άλλες q 1 υπογραφές που επαληθεύονται για το ίδιο μήνυμα Η πιθανότητα να έχει βρει ο αντίπαλος μία από τις υπόλοιπες ειναι 1 1 q Αν ισχύει κάτι τέτοιο, τότε ο υπολογισμος a = (s 1 s 1) (s 2 s 2) 1 mod q αποκαλύπτει τον εκθέτη a Σχολή ΗΜΜΥ ΕΜΠ 36 / 37

92 Ανακεφαλαιώνοντας Ψηφιακές υπογραφές: κυρίως με χρήση ασύμμετρης κρυπτογραφίας (RSA, ElGamal, DSS) Σχολή ΗΜΜΥ ΕΜΠ 37 / 37

93 Ανακεφαλαιώνοντας Ψηφιακές υπογραφές: κυρίως με χρήση ασύμμετρης κρυπτογραφίας (RSA, ElGamal, DSS) Τριάδα αλγορίθμων: παραγωγή κλειδιών, υπογραφή, επαλήθευση Σχολή ΗΜΜΥ ΕΜΠ 37 / 37

94 Ανακεφαλαιώνοντας Ψηφιακές υπογραφές: κυρίως με χρήση ασύμμετρης κρυπτογραφίας (RSA, ElGamal, DSS) Τριάδα αλγορίθμων: παραγωγή κλειδιών, υπογραφή, επαλήθευση Υπογραφές επιπρόσθετης λειτουργικότητας: τυφλές (blind), αδιαμφισβήτητες (undeniable παρέχουν απόδειξη πλαστογράφησης), με διακοπή αν πλαστογραφηθούν (fail-stop) Σχολή ΗΜΜΥ ΕΜΠ 37 / 37

Ψηφιακές Υπογραφές. Άρης Παγουρτζής Στάθης Ζάχος. Υπολογιστική Θεωρία Αριθμών και Κρυπτογραφία

Ψηφιακές Υπογραφές. Άρης Παγουρτζής Στάθης Ζάχος. Υπολογιστική Θεωρία Αριθμών και Κρυπτογραφία Υπολογιστική Θεωρία Αριθμών και Κρυπτογραφία Ψηφιακές Υπογραφές Άρης Παγουρτζής Στάθης Ζάχος Εθνικό Μετσόβιο Πολυτεχνείο Σχολή Ηλεκτρολόγων Μηχανικών και Μηχανικών Υπολογιστών Ψηφιακές Υπογραφές Απαιτήσεις

Διαβάστε περισσότερα

Υπολογιστική Θεωρία Αριθμών και Κρυπτογραφία

Υπολογιστική Θεωρία Αριθμών και Κρυπτογραφία Υπολογιστική Θεωρία Αριθμών και Κρυπτογραφία Ψηφιακές Υπογραφές Άρης Παγουρτζής Στάθης Ζάχος Εθνικό Μετσόβιο Πολυτεχνείο Σχολή Ηλεκτρολόγων Μηχανικών και Μηχανικών Υπολογιστών Σχολή ΗΜΜΥ ΕΜΠ 1 / 49 Ψηφιακές

Διαβάστε περισσότερα

Εφαρμοσμένη Κρυπτογραφία Ι

Εφαρμοσμένη Κρυπτογραφία Ι Εφαρμοσμένη Κρυπτογραφία Ι Κωνσταντίνου Ελισάβετ ekonstantinou@aegean.gr http://www.icsd.aegean.gr/ekonstantinou Ψηφιακές Υπογραφές Ορίζονται πάνω σε μηνύματα και είναι αριθμοί που εξαρτώνται από κάποιο

Διαβάστε περισσότερα

Την αποδοχή του κειμένου από τον υπογράφοντα και την συμφωνία του με αυτό.

Την αποδοχή του κειμένου από τον υπογράφοντα και την συμφωνία του με αυτό. Κεφάλαιο 7 Ψηφιακές Υπογραφές 7.1 Εισαγωγή Στο κεφάλαιο αυτό θα ασχοληθούμε με τα Σχήματα Υπογραφών ή Σχήματα Ψηφιακών Υπογραφών (Digital Signature Schemes) όπως αλλιώς ονομάζονται. Θα μιλήσουμε για την

Διαβάστε περισσότερα

Κρυπτοσύστημα RSA (Rivest, Shamir, Adlemann, 1977) Υπολογιστική Θεωρία Αριθμών και Κρυπτογραφία

Κρυπτοσύστημα RSA (Rivest, Shamir, Adlemann, 1977) Υπολογιστική Θεωρία Αριθμών και Κρυπτογραφία Υπολογιστική Θεωρία Αριθμών και Κρυπτογραφία Κρυπτογραφία Δημοσίου Κλειδιού Άρης Παγουρτζής Στάθης Ζάχος Εθνικό Μετσόβιο Πολυτεχνείο Σχολή Ηλεκτρολόγων Μηχανικών και Μηχανικών Υπολογιστών Κρυπτοσύστημα

Διαβάστε περισσότερα

Κρυπτογραφία Δημοσίου Κλειδιού

Κρυπτογραφία Δημοσίου Κλειδιού Στοιχεία Θεωρίας Αριθμών και Εφαρμογές στην Κρυπτογραφία Κρυπτογραφία Δημοσίου Κλειδιού Άρης Παγουρτζής Στάθης Ζάχος Σχολή Ηλεκτρολόγων Μηχανικών - Μηχανικών Υπολογιστών Εθνικού Mετσόβιου Πολυτεχνείου

Διαβάστε περισσότερα

ΚΡΥΠΤΟΓΡΑΦΙΑ ΚΑΙ ΑΣΦΑΛΕΙΑ ΥΠΟΛΟΓΙΣΤΩΝ. Δ Εξάμηνο

ΚΡΥΠΤΟΓΡΑΦΙΑ ΚΑΙ ΑΣΦΑΛΕΙΑ ΥΠΟΛΟΓΙΣΤΩΝ. Δ Εξάμηνο ΚΡΥΠΤΟΓΡΑΦΙΑ ΚΑΙ ΑΣΦΑΛΕΙΑ ΥΠΟΛΟΓΙΣΤΩΝ Δ Εξάμηνο Ασύμμετρη Κρυπτογράφηση (Κρυπτογραφία Δημόσιου Κλειδιού) Διδάσκων : Δρ. Παρασκευάς Κίτσος Επίκουρος Καθηγητής e-mail: pkitsos@teimes.gr, pkitsos@ieee.org

Διαβάστε περισσότερα

ΥΠΟΛΟΓΙΣΤΙΚΗ ΚΡΥΠΤΟΓΡΑΦΙΑ

ΥΠΟΛΟΓΙΣΤΙΚΗ ΚΡΥΠΤΟΓΡΑΦΙΑ ΥΠΟΛΟΓΙΣΤΙΚΗ ΚΡΥΠΤΟΓΡΑΦΙΑ Εισαγωγή Άρης Παγουρτζής Στάθης Ζάχος Σχολή ΗΜΜΥ ΕΜΠ Διοικητικά του μαθήματος Διδάσκοντες Στάθης Ζάχος Άρης Παγουρτζής Πέτρος Ποτίκας (2017-18) Βοηθοί διδασκαλίας Παναγιώτης Γροντάς

Διαβάστε περισσότερα

ΚΡΥΠΤΟΓΡΑΦΙΑ ΚΑΙ ΑΣΦΑΛΕΙΑ ΥΠΟΛΟΓΙΣΤΩΝ Δ Εξάμηνο

ΚΡΥΠΤΟΓΡΑΦΙΑ ΚΑΙ ΑΣΦΑΛΕΙΑ ΥΠΟΛΟΓΙΣΤΩΝ Δ Εξάμηνο ΚΡΥΠΤΟΓΡΑΦΙΑ ΚΑΙ ΑΣΦΑΛΕΙΑ ΥΠΟΛΟΓΙΣΤΩΝ Δ Εξάμηνο Ψηφιακή Υπογραφή και Αυθεντικοποίηση Μηνύματος Διδάσκων : Δρ. Παρασκευάς Κίτσος Επίκουρος Καθηγητής e-mail: pkitsos@teimes.gr, pkitsos@ieee.org Αντίρριο

Διαβάστε περισσότερα

Ιόνιο Πανεπιστήμιο Τμήμα Πληροφορικής Εισαγωγή στην Επιστήμη των Υπολογιστών Ασφάλεια Δεδομένων.

Ιόνιο Πανεπιστήμιο Τμήμα Πληροφορικής Εισαγωγή στην Επιστήμη των Υπολογιστών Ασφάλεια Δεδομένων. Ιόνιο Πανεπιστήμιο Τμήμα Πληροφορικής στην Επιστήμη των Υπολογιστών 2015-16 Ασφάλεια Δεδομένων http://www.ionio.gr/~mistral/tp/csintro/ Μ.Στεφανιδάκης Οι απειλές Ένας κακόβουλος χρήστης Καταγράφει μηνύματα

Διαβάστε περισσότερα

1. Τι είναι ακεραιότητα δεδομένων, με ποιους μηχανισμούς επιτυγχάνετε κ πότε θα χρησιμοποιούσατε τον καθένα εξ αυτών;

1. Τι είναι ακεραιότητα δεδομένων, με ποιους μηχανισμούς επιτυγχάνετε κ πότε θα χρησιμοποιούσατε τον καθένα εξ αυτών; 1. Τι είναι ακεραιότητα δεδομένων, με ποιους μηχανισμούς επιτυγχάνετε κ πότε θα χρησιμοποιούσατε τον καθένα εξ αυτών; Η ακεραιότητα δεδομένων(data integrity) Είναι η ιδιότητα που μας εξασφαλίζει ότι δεδομένα

Διαβάστε περισσότερα

KΕΦΑΛΑΙΟ 5 ΨΗΦΙΑΚΕΣ ΥΠΟΓΡΑΦΕΣ

KΕΦΑΛΑΙΟ 5 ΨΗΦΙΑΚΕΣ ΥΠΟΓΡΑΦΕΣ KΕΦΑΛΑΙΟ 5 ΨΗΦΙΑΚΕΣ ΥΠΟΓΡΑΦΕΣ 1 Γενικά Η ψηφιακή υπογραφή είναι µια µέθοδος ηλεκτρονικής υπογραφής όπου ο παραλήπτης ενός υπογεγραµµένου ηλεκτρονικού µηνύµατος µπορεί να διαπιστώσει τη γνησιότητα του,

Διαβάστε περισσότερα

Εισαγωγή στην επιστήμη της Πληροφορικής και των Τηλεπικοινωνιών. Aσφάλεια

Εισαγωγή στην επιστήμη της Πληροφορικής και των Τηλεπικοινωνιών. Aσφάλεια Εισαγωγή στην επιστήμη της Πληροφορικής και των Τηλεπικοινωνιών Aσφάλεια ΣΤΟΧΟΙ ΚΕΦΑΛΑΙΟΥ Ορισµός τριών στόχων ασφάλειας - Εµπιστευτικότητα, ακεραιότητα και διαθεσιµότητα Επιθέσεις Υπηρεσίες και Τεχνικές

Διαβάστε περισσότερα

Εισαγωγή στην Κρυπτολογία 3. Ασφάλεια Τηλεπικοινωνιακών Συστημάτων Κωδικός DIΤ114 Σταύρος ΝΙΚΟΛΟΠΟΥΛΟΣ

Εισαγωγή στην Κρυπτολογία 3. Ασφάλεια Τηλεπικοινωνιακών Συστημάτων Κωδικός DIΤ114 Σταύρος ΝΙΚΟΛΟΠΟΥΛΟΣ Εισαγωγή στην Κρυπτολογία 3 Ασφάλεια Τηλεπικοινωνιακών Συστημάτων Κωδικός DIΤ114 Σταύρος ΝΙΚΟΛΟΠΟΥΛΟΣ Ακεραιότητα Μονόδρομη Κρυπτογράφηση Ακεραιότητα Αυθεντικότητα μηνύματος Ακεραιότητα μηνύματος Αυθεντικότητα

Διαβάστε περισσότερα

Κρυπτογραφία. MAC - Γνησιότητα/Ακεραιότητα μηνύματος. Πέτρος Ποτίκας

Κρυπτογραφία. MAC - Γνησιότητα/Ακεραιότητα μηνύματος. Πέτρος Ποτίκας Κρυπτογραφία MAC - Γνησιότητα/Ακεραιότητα μηνύματος Πέτρος Ποτίκας Εθνικό Μετσόβιο Πολυτεχνείο Σχολή Ηλεκτρολόγων Μηχανικών και Μηχανικών Υπολογιστών Σχολή ΗΜΜΥ ΕΜΠ Κρυπτογραφία 1 / 32 Περιεχόμενα 1 Message

Διαβάστε περισσότερα

8.3.4 Τεχνικές Ασφάλειας Συμμετρική Κρυπτογράφηση Ασυμμετρική Κρυπτογράφηση Ψηφιακές Υπογραφές

8.3.4 Τεχνικές Ασφάλειας Συμμετρική Κρυπτογράφηση Ασυμμετρική Κρυπτογράφηση Ψηφιακές Υπογραφές Κεφάλαιο 8 8.3.4 Τεχνικές Ασφάλειας Συμμετρική Κρυπτογράφηση Ασυμμετρική Κρυπτογράφηση Ψηφιακές Υπογραφές Σελ. 320-325 Γεώργιος Γιαννόπουλος ΠΕ19, ggiannop (at) sch.gr http://diktya-epal-g.ggia.info/ Creative

Διαβάστε περισσότερα

Κρυπτογραφία. MAC - Γνησιότητα/Ακεραιότητα μηνύματος. Πέτρος Ποτίκας

Κρυπτογραφία. MAC - Γνησιότητα/Ακεραιότητα μηνύματος. Πέτρος Ποτίκας Κρυπτογραφία MAC - Γνησιότητα/Ακεραιότητα μηνύματος Πέτρος Ποτίκας Εθνικό Μετσόβιο Πολυτεχνείο Σχολή Ηλεκτρολόγων Μηχανικών και Μηχανικών Υπολογιστών Σχολή ΗΜΜΥ ΕΜΠ Κρυπτογραφία 1 / 37 Περιεχόμενα 1 Message

Διαβάστε περισσότερα

κρυπτογραϕία Ψηφιακή ασφάλεια και ιδιωτικότητα Γεώργιος Σπαθούλας Msc Πληροφορική και υπολογιστική βιοιατρική Πανεπιστήμιο Θεσσαλίας

κρυπτογραϕία Ψηφιακή ασφάλεια και ιδιωτικότητα Γεώργιος Σπαθούλας Msc Πληροφορική και υπολογιστική βιοιατρική Πανεπιστήμιο Θεσσαλίας κρυπτογραϕία Ψηφιακή ασφάλεια και ιδιωτικότητα Γεώργιος Σπαθούλας Msc Πληροφορική και υπολογιστική βιοιατρική Πανεπιστήμιο Θεσσαλίας ιδιότητες ασϕάλειας ιδιότητες ασϕάλειας αγαθών Εμπιστευτικότητα (Confidentiality)

Διαβάστε περισσότερα

Cryptography and Network Security Chapter 13. Fifth Edition by William Stallings

Cryptography and Network Security Chapter 13. Fifth Edition by William Stallings Cryptography and Network Security Chapter 13 Fifth Edition by William Stallings Chapter 13 Digital Signatures To guard against the baneful influence exerted by strangers is therefore an elementary dictate

Διαβάστε περισσότερα

Οι απειλές. Απόρρητο επικοινωνίας. Αρχές ασφάλειας δεδομένων. Απόρρητο (privacy) Μέσω κρυπτογράφησης

Οι απειλές. Απόρρητο επικοινωνίας. Αρχές ασφάλειας δεδομένων. Απόρρητο (privacy) Μέσω κρυπτογράφησης Ιόνιο Πανεπιστήμιο Τμήμα Πληροφορικής στην Επιστήμη των Υπολογιστών 2014-015 Ασφάλεια Δεδομένων http://www.ionio.gr/~mistral/tp/csintro/ Οι απειλές Ένας κακόβουλος χρήστης Καταγράφει μηνύματα που ανταλλάσσονται

Διαβάστε περισσότερα

Εφαρμοσμένη Κρυπτογραφία Ι

Εφαρμοσμένη Κρυπτογραφία Ι Εφαρμοσμένη Κρυπτογραφία Ι Κωνσταντίνου Ελισάβετ ekonstantinou@aegean.gr http://www.icsd.aegean.gr/ekonstantinou Ιστορία Ασύμμετρης Κρυπτογραφίας Η αρχή έγινε το 1976 με την εργασία των Diffie-Hellman

Διαβάστε περισσότερα

Εισαγωγή στην επιστήμη της Πληροφορικής και των Τηλεπικοινωνιών. Aσφάλεια

Εισαγωγή στην επιστήμη της Πληροφορικής και των Τηλεπικοινωνιών. Aσφάλεια Εισαγωγή στην επιστήμη της Πληροφορικής και των Τηλεπικοινωνιών Aσφάλεια Περιεχόμενα Πλευρές Ασφάλειας Ιδιωτικό Απόρρητο Μέθοδος Μυστικού Κλειδιού (Συμμετρική Κρυπτογράφηση) Μέθοδος Δημόσιου Κλειδιού (Ασύμμετρη

Διαβάστε περισσότερα

Υπολογιστική Θεωρία Αριθμών και Κρυπτογραφία

Υπολογιστική Θεωρία Αριθμών και Κρυπτογραφία Υπολογιστική Θεωρία Αριθμών και Κρυπτογραφία Επιθέσεις και Ασφάλεια Κρυπτοσυστημάτων Διδάσκοντες: Άρης Παγουρτζής Στάθης Ζάχος Αρχικές διαφάνειες: Παναγιώτης Γροντάς Τροποποιήσεις: Άρης Παγουρτζής Εθνικό

Διαβάστε περισσότερα

ΥΠΟΛΟΓΙΣΤΙΚΗ ΚΡΥΠΤΟΓΡΑΦΙΑ

ΥΠΟΛΟΓΙΣΤΙΚΗ ΚΡΥΠΤΟΓΡΑΦΙΑ ΥΠΟΛΟΓΙΣΤΙΚΗ ΚΡΥΠΤΟΓΡΑΦΙΑ Εισαγωγή Άρης Παγουρτζής Στάθης Ζάχος Σχολή ΗΜΜΥ ΕΜΠ Διοικητικά του μαθήματος Διδάσκοντες Στάθης Ζάχος Άρης Παγουρτζής Πέτρος Ποτίκας Βοηθοί διδασκαλίας Παναγιώτης Γροντάς Αντώνης

Διαβάστε περισσότερα

Υπολογιστική Θεωρία Αριθμών και Κρυπτογραφία

Υπολογιστική Θεωρία Αριθμών και Κρυπτογραφία Υπολογιστική Θεωρία Αριθμών και Κρυπτογραφία Επιθέσεις και Ασφάλεια Κρυπτοσυστημάτων Διδάσκοντες: Άρης Παγουρτζής Στάθης Ζάχος Διαφάνειες: Παναγιώτης Γροντάς Εθνικό Μετσόβιο Πολυτεχνείο Σχολή Ηλεκτρολόγων

Διαβάστε περισσότερα

Υπολογιστική Θεωρία Αριθμών και Κρυπτογραφία

Υπολογιστική Θεωρία Αριθμών και Κρυπτογραφία Υπολογιστική Θεωρία Αριθμών και Κρυπτογραφία Συμμετρικά κρυπτοσυστήματα Άρης Παγουρτζής Στάθης Ζάχος Εθνικό Μετσόβιο Πολυτεχνείο Σχολή Ηλεκτρολόγων Μηχανικών και Μηχανικών Υπολογιστών Σχολή ΗΜΜΥ ΕΜΠ 1

Διαβάστε περισσότερα

ρ. Κ. Σ. Χειλάς, ίκτυα Η/Υ ΙΙΙ, Τ.Ε.Ι. Σερρών, 2007

ρ. Κ. Σ. Χειλάς, ίκτυα Η/Υ ΙΙΙ, Τ.Ε.Ι. Σερρών, 2007 Ψηφιακές υπογραφές Ψηφιακές υπογραφές Υπάρχει ανάγκη αντικατάστασης των χειρόγραφων υπογραφών µε ψηφιακές (ΨΥ) Αυτές πρέπει να διαθέτουν τα εξής χαρακτηριστικά: Ο παραλήπτης πρέπει να είναι σε θέση να

Διαβάστε περισσότερα

Οικονομικό Πανεπιστήμιο Αθηνών Τμήμα Πληροφορικής ΠΜΣ στα Πληροφοριακά Συστήματα Κρυπτογραφία και Εφαρμογές Διαλέξεις Ακ.

Οικονομικό Πανεπιστήμιο Αθηνών Τμήμα Πληροφορικής ΠΜΣ στα Πληροφοριακά Συστήματα Κρυπτογραφία και Εφαρμογές Διαλέξεις Ακ. Οικονομικό Πανεπιστήμιο Αθηνών Τμήμα Πληροφορικής ΠΜΣ στα Πληροφοριακά Συστήματα Κρυπτογραφία και Εφαρμογές Διαλέξεις Ακ. Έτους 2011-2012 Μαριάς Ιωάννης marias@aueb.gr Μαρκάκης Ευάγγελος markakis@gmail.com

Διαβάστε περισσότερα

1 Ψηφιακές Υπογραφές. 1.1 Η συνάρτηση RSA : Η ύψωση στην e-οστή δύναμη στο Z n. Κρυπτογραφία: Αρχές και πρωτόκολλα Διάλεξη 6. Καθηγητής Α.

1 Ψηφιακές Υπογραφές. 1.1 Η συνάρτηση RSA : Η ύψωση στην e-οστή δύναμη στο Z n. Κρυπτογραφία: Αρχές και πρωτόκολλα Διάλεξη 6. Καθηγητής Α. 1 Ψηφιακές Υπογραφές Η ψηφιακή υπογραφή είναι μια βασική κρυπτογραφική έννοια, τεχνολογικά ισοδύναμη με την χειρόγραφη υπογραφή. Σε πολλές Εφαρμογές, οι ψηφιακές υπογραφές χρησιμοποιούνται ως δομικά συστατικά

Διαβάστε περισσότερα

Στοιχεία Θεωρίας Αριθμών & Εφαρμογές στην Κρυπτογραφία

Στοιχεία Θεωρίας Αριθμών & Εφαρμογές στην Κρυπτογραφία Εθνικό Μετσόβιο Πολυτεχνείο Σχολή Ηλεκτρολόγων Μηχανικών & Μηχανικών Υπολογιστών Σημειώσεις Διαλέξεων Στοιχεία Θεωρίας Αριθμών & Εφαρμογές στην Κρυπτογραφία Επιμέλεια σημειώσεων: Δημήτριος Μπάκας Αθανάσιος

Διαβάστε περισσότερα

Αλγόριθµοι δηµόσιου κλειδιού

Αλγόριθµοι δηµόσιου κλειδιού Αλγόριθµοι δηµόσιου κλειδιού Αλγόριθµοι δηµόσιου κλειδιού Ηδιανοµή του κλειδιού είναι ο πιο αδύναµος κρίκος στα περισσότερα κρυπτογραφικά συστήµατα Diffie και Hellman, 1976 (Stanford Un.) πρότειναν ένα

Διαβάστε περισσότερα

Εισαγωγή στην επιστήμη της Πληροφορικής και των. Aσφάλεια

Εισαγωγή στην επιστήμη της Πληροφορικής και των. Aσφάλεια Εισαγωγή στην επιστήμη της Πληροφορικής και των Τηλεπικοινωνιών Aσφάλεια Περιεχόμενα Πλευρές Ασφάλειας Ιδιωτικό Απόρρητο Μέθοδος Μυστικού Κλειδιού (Συμμετρική Κρυπτογράφηση) Μέθοδος Δημόσιου Κλειδιού (Ασύμμετρη

Διαβάστε περισσότερα

Συμμετρικά κρυπτοσυστήματα

Συμμετρικά κρυπτοσυστήματα Υπολογιστική Θεωρία Αριθμών και Κρυπτογραφία Συμμετρικά κρυπτοσυστήματα Άρης Παγουρτζής Στάθης Ζάχος Εθνικό Μετσόβιο Πολυτεχνείο Σχολή Ηλεκτρολόγων Μηχανικών - Μηχανικών Υπολογιστών Δίκτυα Feistel Σημαντικές

Διαβάστε περισσότερα

ΑΣΦΑΛΕΙΑ & ΔΙΑΧΕΙΡΙΣΗ ΔΙΚΤΥΩΝ(Θ)

ΑΣΦΑΛΕΙΑ & ΔΙΑΧΕΙΡΙΣΗ ΔΙΚΤΥΩΝ(Θ) ΑΣΦΑΛΕΙΑ & ΔΙΑΧΕΙΡΙΣΗ ΔΙΚΤΥΩΝ(Θ) Ενότητα 6: ΑΣΦΑΛΕΙΑ & ΔΙΑΧΕΙΡΙΣΗ ΔΙΚΤΥΩΝ ΔΙΔΑΣΚΩΝ: ΚΩΝΣΤΑΝΤΙΝΟΣ ΧΕΙΛΑΣ ΣΧΟΛΗ ΤΕΧΝΟΛΟΓΙΚΩΝ ΕΦΑΡΜΟΓΩΝ ΤΜΗΜΑ ΜΗΧΑΝΙΚΩΝ ΠΛΗΡΟΦΟΡΙΚΗΣ ΤΕ 1 Άδειες Χρήσης Το παρόν εκπαιδευτικό

Διαβάστε περισσότερα

ΕΠΛ 674: Εργαστήριο 1 Ασφάλεια Επικοινωνιακών Συστημάτων - Κρυπτογραφία

ΕΠΛ 674: Εργαστήριο 1 Ασφάλεια Επικοινωνιακών Συστημάτων - Κρυπτογραφία ΕΠΛ 674: Εργαστήριο 1 Ασφάλεια Επικοινωνιακών Συστημάτων - Κρυπτογραφία Παύλος Αντωνίου Γραφείο: ΘΕΕ 02 B176 Εαρινό Εξάμηνο 2011 Department of Computer Science Ασφάλεια - Απειλές Ασφάλεια Γενικά (Ι) Τα

Διαβάστε περισσότερα

El Gamal Αλγόριθμος. Κώστας Λιμνιώτης Κρυπτογραφία - Εργαστηριακό μάθημα 7 2

El Gamal Αλγόριθμος. Κώστας Λιμνιώτης Κρυπτογραφία - Εργαστηριακό μάθημα 7 2 Κρυπτογραφία Εργαστηριακό μάθημα 7 (Αλγόριθμοι Δημοσίου Κλειδιού) α) El Gamal β) Diffie-Hellman αλγόριθμος για την ανταλλαγή συμμετρικού κλειδιού κρυπτογράφησης El Gamal Αλγόριθμος Παράμετροι συστήματος:

Διαβάστε περισσότερα

Παύλος Εφραιμίδης. Βασικές Έννοιες Κρυπτογραφίας. Ασφ Υπολ Συστ

Παύλος Εφραιμίδης. Βασικές Έννοιες Κρυπτογραφίας. Ασφ Υπολ Συστ Παύλος Εφραιμίδης Βασικές Έννοιες Κρυπτογραφίας Ασφ Υπολ Συστ 1 Βασικές υπηρεσίες/εφαρμογές κρυπτογραφίες: Confidentiality, Authentication, Integrity, Non- Repudiation Βασικές έννοιες κρυπτογραφίας 2 3

Διαβάστε περισσότερα

Εφαρμοσμένη Κρυπτογραφία Ι

Εφαρμοσμένη Κρυπτογραφία Ι Εφαρμοσμένη Κρυπτογραφία Ι Κωνσταντίνου Ελισάβετ ekonstantinou@aegean.gr http://www.icsd.aegean.gr/ekonstantinou Συνολικό Πλαίσιο Ασφάλεια ΠΕΣ Εμπιστευτικότητα Ακεραιότητα Πιστοποίηση Μη-αποποίηση Κρυπτογράφηση

Διαβάστε περισσότερα

ΗΛΕΚΤΡΟΝΙΚΗ ΔΙΑΚΥΒΕΡΝΗΣΗ ΣΤΗΝ ΕΕ

ΗΛΕΚΤΡΟΝΙΚΗ ΔΙΑΚΥΒΕΡΝΗΣΗ ΣΤΗΝ ΕΕ ΗΛΕΚΤΡΟΝΙΚΗ ΔΙΑΚΥΒΕΡΝΗΣΗ Ψηφιακές υπογραφές ΝΙΚΟΣ ΣΑΡΙΔΑΚΗΣ ΣΤΑΣΗΣ ΑΝΤΩΝΗΣ Γενική Γραμματεία Δημόσιας Διοίκησης και Ηλεκτρονικής Διακυβέρνησης ΥΠΕΣΔΔΑ 1 ΗΛΕΚΤΡΟΝΙΚΗ ΔΙΑΚΥΒΕΡΝΗΣΗ ΣΤΗΝ ΕΕ ΠΟΛΙΤΕΣ ΕΠΙΧΕΙΡΗΣΕΙΣ

Διαβάστε περισσότερα

Επιθέσεις και Ασφάλεια Κρυπτοσυστημάτων

Επιθέσεις και Ασφάλεια Κρυπτοσυστημάτων Στοιχεία Θεωρίας Αριθμών και Εφαρμογές στην Κρυπτογραφία Επιθέσεις και Ασφάλεια Κρυπτοσυστημάτων Άρης Παγουρτζής Στάθης Ζάχος Διαφάνειες: Παναγιώτης Γροντάς Σχολή Ηλεκτρολόγων Μηχανικών - Μηχανικών Υπολογιστών

Διαβάστε περισσότερα

YΒΡΙΔΙΚΗ ΚΡΥΠΤΟΓΡΑΦΙΑ

YΒΡΙΔΙΚΗ ΚΡΥΠΤΟΓΡΑΦΙΑ ΤΕΙ Κρητης Τμήμα Μηχανικών Πληροφορικής Εργαστήριο Ασφάλεια Πληροφοριακών Συστημάτων YΒΡΙΔΙΚΗ ΚΡΥΠΤΟΓΡΑΦΙΑ Εισαγωγή Ο στόχος της υβριδικής μεθόδου είναι να αντισταθμίσει τα μειονεκτήματα της συμμετρικής

Διαβάστε περισσότερα

Ηλεκτρονικό εμπόριο. HE 7 Τεχνολογίες ασφάλειας

Ηλεκτρονικό εμπόριο. HE 7 Τεχνολογίες ασφάλειας Ηλεκτρονικό εμπόριο HE 7 Τεχνολογίες ασφάλειας Πρόκληση ανάπτυξης ασφαλών συστημάτων Η υποδομή του διαδικτύου παρουσίαζε έλλειψη υπηρεσιών ασφάλειας καθώς η οικογένεια πρωτοκόλλων TCP/IP στην οποία στηρίζεται

Διαβάστε περισσότερα

Παύλος Εφραιμίδης. Βασικές Έννοιες Κρυπτογραφίας. Ασφ Υπολ Συστ

Παύλος Εφραιμίδης. Βασικές Έννοιες Κρυπτογραφίας. Ασφ Υπολ Συστ Παύλος Εφραιμίδης Βασικές Έννοιες Κρυπτογραφίας Ασφ Υπολ Συστ 1 θα εξετάσουμε τα ακόλουθα εργαλεία κρυπτογραφίας: ψηφιακές υπογραφές κατακερματισμός (hashing) συνόψεις μηνυμάτων μ (message digests) ψευδοτυχαίοι

Διαβάστε περισσότερα

Κρυπτογραφία. Κεφάλαιο 1 Γενική επισκόπηση

Κρυπτογραφία. Κεφάλαιο 1 Γενική επισκόπηση Κρυπτογραφία Κεφάλαιο 1 Γενική επισκόπηση Ανασκόπηση ύλης Στόχοι της κρυπτογραφίας Ιστορικό Γενικά χαρακτηριστικά Κλασσική κρυπτογραφία Συμμετρικού κλειδιού (block ciphers stream ciphers) Δημοσίου κλειδιού

Διαβάστε περισσότερα

ΚΡΥΠΤΟΓΡΑΦΙΑ ΚΑΙ ΑΣΦΑΛΕΙΑ ΥΠΟΛΟΓΙΣΤΩΝ. Δ Εξάμηνο

ΚΡΥΠΤΟΓΡΑΦΙΑ ΚΑΙ ΑΣΦΑΛΕΙΑ ΥΠΟΛΟΓΙΣΤΩΝ. Δ Εξάμηνο ΚΡΥΠΤΟΓΡΑΦΙΑ ΚΑΙ ΑΣΦΑΛΕΙΑ ΥΠΟΛΟΓΙΣΤΩΝ Δ Εξάμηνο Εισαγωγή- Βασικές Έννοιες Διδάσκων : Δρ. Παρασκευάς Κίτσος diceslab.cied.teiwest.gr Επίκουρος Καθηγητής Εργαστήριο Σχεδίασης Ψηφιακών Ολοκληρωμένων Κυκλωμάτων

Διαβάστε περισσότερα

Πανεπιστήμιο Πειραιά Τμήμα Ψηφιακών Συστημάτων. Κρυπτογραφία. Εισαγωγή. Χρήστος Ξενάκης

Πανεπιστήμιο Πειραιά Τμήμα Ψηφιακών Συστημάτων. Κρυπτογραφία. Εισαγωγή. Χρήστος Ξενάκης Πανεπιστήμιο Πειραιά Τμήμα Ψηφιακών Συστημάτων Κρυπτογραφία Εισαγωγή Χρήστος Ξενάκης Στόχος του μαθήματος Η παρουσίαση και ανάλυση των βασικών θεμάτων της θεωρίας κρυπτογραφίας. Οι εφαρμογές της κρυπτογραφίας

Διαβάστε περισσότερα

1 Βασικές Έννοιες Ιδιωτικότητας

1 Βασικές Έννοιες Ιδιωτικότητας 1 Βασικές Έννοιες Ιδιωτικότητας Τα κρυπτογραφικά εργαλεία που συζητήσαμε μέχρι στιγμής δεν μπορούν να λύσουν το πρόβλημα της ανάγκης για ιδιωτικότητα των χρηστών ενός συστήματος Η ιδιωτικότητα με την έννοια

Διαβάστε περισσότερα

Πανεπιστήμιο Πειραιά Τμήμα Ψηφιακών Συστημάτων. Κρυπτογραφία. Ασύμμετρη Κρυπτογραφία. Χρήστος Ξενάκης

Πανεπιστήμιο Πειραιά Τμήμα Ψηφιακών Συστημάτων. Κρυπτογραφία. Ασύμμετρη Κρυπτογραφία. Χρήστος Ξενάκης Πανεπιστήμιο Πειραιά Τμήμα Ψηφιακών Συστημάτων Κρυπτογραφία Ασύμμετρη Κρυπτογραφία Χρήστος Ξενάκης Ασύμμετρη κρυπτογραφία Μονόδρομες συναρτήσεις με μυστική πόρτα Μια συνάρτηση f είναι μονόδρομη, όταν δοθέντος

Διαβάστε περισσότερα

ΑΣΦΑΛΕΙΑ & ΔΙΑΧΕΙΡΙΣΗ ΔΙΚΤΥΩΝ(Θ)

ΑΣΦΑΛΕΙΑ & ΔΙΑΧΕΙΡΙΣΗ ΔΙΚΤΥΩΝ(Θ) ΑΣΦΑΛΕΙΑ & ΔΙΑΧΕΙΡΙΣΗ ΔΙΚΤΥΩΝ(Θ) Ενότητα 5: ΑΣΦΑΛΕΙΑ & ΔΙΑΧΕΙΡΙΣΗ ΔΙΚΤΥΩΝ ΔΙΔΑΣΚΩΝ: ΚΩΝΣΤΑΝΤΙΝΟΣ ΧΕΙΛΑΣ ΣΧΟΛΗ ΤΕΧΝΟΛΟΓΙΚΩΝ ΕΦΑΡΜΟΓΩΝ ΤΜΗΜΑ ΜΗΧΑΝΙΚΩΝ ΠΛΗΡΟΦΟΡΙΚΗΣ ΤΕ 1 Άδειες Χρήσης Το παρόν εκπαιδευτικό

Διαβάστε περισσότερα

Ασφάλεια Πληροφοριακών Συστημάτων

Ασφάλεια Πληροφοριακών Συστημάτων Ασφάλεια Πληροφοριακών Συστημάτων Κρυπτογραφία/Ψηφιακές Υπογραφές Διάλεξη 2η Δρ. Β. Βασιλειάδης Τμ. Διοίκησης Επιχειρήσεων, ΤΕΙ Δυτ. Ελλάδας Kρυπτανάλυση Προσπαθούμε να σπάσουμε τον κώδικα. Ξέρουμε το

Διαβάστε περισσότερα

Ασφάλεια Πληροφοριακών Συστημάτων

Ασφάλεια Πληροφοριακών Συστημάτων Ανοικτά Ακαδημαϊκά Μαθήματα στο ΤΕΙ Ιονίων Νήσων Ασφάλεια Πληροφοριακών Συστημάτων Ενότητα 6: Κρυπτογραφία Ι Το περιεχόμενο του μαθήματος διατίθεται με άδεια Creative Commons εκτός και αν αναφέρεται διαφορετικά

Διαβάστε περισσότερα

Ψηφιακά Πιστοποιητικά Ψηφιακές Υπογραφές

Ψηφιακά Πιστοποιητικά Ψηφιακές Υπογραφές ΤΕΙ Κρητης Τμήμα Μηχανικών Πληροφορικής Εργαστήριο Ασφάλεια Πληροφοριακών Συστημάτων Ψηφιακά Πιστοποιητικά Ψηφιακές Υπογραφές Ψηφιακά Πιστοποιητικά Υποδομή δημόσιου κλειδιού (Public Key Infrastructure

Διαβάστε περισσότερα

Κρυπτογραφία. Κεφάλαιο 4 Αλγόριθμοι Δημοσίου Κλειδιού (ή ασύμμετροι αλγόριθμοι)

Κρυπτογραφία. Κεφάλαιο 4 Αλγόριθμοι Δημοσίου Κλειδιού (ή ασύμμετροι αλγόριθμοι) Κρυπτογραφία Κεφάλαιο 4 Αλγόριθμοι Δημοσίου Κλειδιού (ή ασύμμετροι αλγόριθμοι) Κρυπτοσυστήματα Δημοσίου κλειδιού Αποστολέας P Encryption C Decryption P Παραλήπτης Προτάθηκαν το 1976 Κάθε συμμετέχων στο

Διαβάστε περισσότερα

Στοιχεία Θεωρίας Αριθμών

Στοιχεία Θεωρίας Αριθμών Ε Μ Π Σ Ε Μ & Φ Ε Σημειώσεις Διαλέξεων Στοιχεία Θεωρίας Αριθμών & Εφαρμογές στην Κρυπτογραφία Επιμέλεια σημειώσεων: Κωστής Γ Διδάσκοντες: Στάθης Ζ Άρης Π 9 Δεκεμβρίου 2011 1 Πιθανές Επιθέσεις στο RSA Υπενθύμιση

Διαβάστε περισσότερα

Στοιχεία Θεωρίας Αριθμών & Εφαρμογές στην Κρυπτογραφία

Στοιχεία Θεωρίας Αριθμών & Εφαρμογές στην Κρυπτογραφία Εθνικό Μετσόβιο Πολυτεχνείο Σχολή Ηλεκτρολόγων Μηχανικών & Μηχανικών Υπολογιστών Σημειώσεις Διαλέξεων Στοιχεία Θεωρίας Αριθμών & Εφαρμογές στην Κρυπτογραφία Επιμέλεια σημειώσεων: Ζωή Παρασκευοπούλου Νίκος

Διαβάστε περισσότερα

Ασφάλεια Υπολογιστικών Συστηµάτων

Ασφάλεια Υπολογιστικών Συστηµάτων Ορισµοί Κρυπτογράφηση: η διεργασία µετασχηµατισµού ενός µηνύµατος µεταξύ ενός αποστολέα και ενός παραλήπτη σε µια ακατανόητη µορφή ώστε αυτό να µην είναι αναγνώσιµο από τρίτους Αποκρυπτογράφηση: η διεργασία

Διαβάστε περισσότερα

Εισαγωγή στην Κρυπτογραφία και τις Ψηφιακές Υπογραφές

Εισαγωγή στην Κρυπτογραφία και τις Ψηφιακές Υπογραφές Εισαγωγή στην Κρυπτογραφία και τις Ψηφιακές Υπογραφές Βαγγέλης Φλώρος, BSc, MSc Τµήµα Πληροφορικής και Τηλεπικοινωνιών Εθνικό και Καποδιστριακό Πανεπιστήµιο Αθηνών Εν αρχή είναι... Η Πληροφορία - Αρχείο

Διαβάστε περισσότερα

Κρυπτογραφία. Συναρτήσεις μονής κατεύθυνσης - Συναρτήσεις κατακερματισμού. Άρης Παγουρτζής - Πέτρος Ποτίκας

Κρυπτογραφία. Συναρτήσεις μονής κατεύθυνσης - Συναρτήσεις κατακερματισμού. Άρης Παγουρτζής - Πέτρος Ποτίκας Κρυπτογραφία Συναρτήσεις μονής κατεύθυνσης - Συναρτήσεις κατακερματισμού Άρης Παγουρτζής - Πέτρος Ποτίκας Εθνικό Μετσόβιο Πολυτεχνείο Σχολή Ηλεκτρολόγων Μηχανικών και Μηχανικών Υπολογιστών Σχολή ΗΜΜΥ ΕΜΠ

Διαβάστε περισσότερα

Στοιχεία Θεωρίας Αριθμών & Εφαρμογές στην Κρυπτογραφία

Στοιχεία Θεωρίας Αριθμών & Εφαρμογές στην Κρυπτογραφία Εθνικό Μετσόβιο Πολυτεχνείο Σχολή Ηλεκτρολόγων Μηχανικών & Μηχανικών Υπολογιστών Σημειώσεις Διαλέξεων Στοιχεία Θεωρίας Αριθμών & Εφαρμογές στην Κρυπτογραφία Επιμέλεια σημειώσεων: Ελένη Μπακάλη Άρης Παγουρτζής

Διαβάστε περισσότερα

Πληροφορική Ι. Μάθημα 10 ο Ασφάλεια. Τμήμα Χρηματοοικονομικής & Ελεγκτικής ΤΕΙ Ηπείρου Παράρτημα Πρέβεζας. Δρ. Γκόγκος Χρήστος

Πληροφορική Ι. Μάθημα 10 ο Ασφάλεια. Τμήμα Χρηματοοικονομικής & Ελεγκτικής ΤΕΙ Ηπείρου Παράρτημα Πρέβεζας. Δρ. Γκόγκος Χρήστος Οι διαφάνειες έχουν βασιστεί στο βιβλίο «Εισαγωγή στην επιστήμη των υπολογιστών» του B. Forouzanκαι Firoyz Mosharraf(2 η έκδοση-2010) Εκδόσεις Κλειδάριθμος Τμήμα Χρηματοοικονομικής & Ελεγκτικής ΤΕΙ Ηπείρου

Διαβάστε περισσότερα

Αριθμοθεωρητικοί Αλγόριθμοι

Αριθμοθεωρητικοί Αλγόριθμοι Αλγόριθμοι που επεξεργάζονται μεγάλους ακέραιους αριθμούς Μέγεθος εισόδου: Αριθμός bits που απαιτούνται για την αναπαράσταση των ακεραίων. Έστω ότι ένας αλγόριθμος λαμβάνει ως είσοδο έναν ακέραιο Ο αλγόριθμος

Διαβάστε περισσότερα

ΚΡΥΠΤΟΓΡΑΦΙΑ ΚΑΙ ΑΣΦΑΛΕΙΑ ΥΠΟΛΟΓΙΣΤΩΝ. Δ Εξάμηνο

ΚΡΥΠΤΟΓΡΑΦΙΑ ΚΑΙ ΑΣΦΑΛΕΙΑ ΥΠΟΛΟΓΙΣΤΩΝ. Δ Εξάμηνο ΚΡΥΠΤΟΓΡΑΦΙΑ ΚΑΙ ΑΣΦΑΛΕΙΑ ΥΠΟΛΟΓΙΣΤΩΝ Δ Εξάμηνο Εισαγωγή- Βασικές Έννοιες Διδάσκων : Δρ. Παρασκευάς Κίτσος Επίκουρος Καθηγητής e-mail: pkitsos@teimes.gr, pkitsos@ieee.org Αντίρριο 2015 1 ΤΙ ΕΙΝΑΙ Η ΚΡΥΠΤΟΛΟΓΙΑ?

Διαβάστε περισσότερα

8 ΨΗΦΙΑΚΕΣ ΥΠΟΓΡΑΦΕΣ. 8.1. Εισαγωγή. 8.2. Απαιτήσεις ορισµοί

8 ΨΗΦΙΑΚΕΣ ΥΠΟΓΡΑΦΕΣ. 8.1. Εισαγωγή. 8.2. Απαιτήσεις ορισµοί 8 ΨΗΦΙΑΚΕΣ ΥΠΟΓΡΑΦΕΣ 8.1. Εισαγωγή Όπως είδαµε στο προηγούµενο κεφάλαιο, η ανταλλαγή κλειδιών πολλές φορές συνοδεύεται από αυθεντικοποίηση. Η αυθεντικοποίηση µπορεί να περιλαµβάνει ψηφιακές υπογραφές όπου

Διαβάστε περισσότερα

Παύλος Εφραιμίδης. προηγμένα κρυπτογραφικά πρωτόκολλα. Ασφ Υπολ Συστ

Παύλος Εφραιμίδης. προηγμένα κρυπτογραφικά πρωτόκολλα. Ασφ Υπολ Συστ Παύλος Εφραιμίδης προηγμένα κρυπτογραφικά πρωτόκολλα Ασφ Υπολ Συστ 1 Zero-Knowledge Proofs Zero-Knowledge Proofs of Identity Blind Signatures Oblivious Signatures Simultaneous Contract Signing Simultaneous

Διαβάστε περισσότερα

Αννα Νταγιου ΑΕΜ: 432. Εξαμηνο 8. Ερώτηση 1. Πληκτρολογήστε την εντολή: openssl help Παρατηρήστε τις πληροφορίες που λαµβάνετε.

Αννα Νταγιου ΑΕΜ: 432. Εξαμηνο 8. Ερώτηση 1. Πληκτρολογήστε την εντολή: openssl help Παρατηρήστε τις πληροφορίες που λαµβάνετε. Αννα Νταγιου ΑΕΜ: 432 Εξαμηνο 8 Ερώτηση 1. Πληκτρολογήστε την εντολή: openssl help Παρατηρήστε τις πληροφορίες που λαµβάνετε. Παρόµοια, πληκτρολογήστε την εντολή: openssl ciphers v Ποιοι συµµετρικοί αλγόριθµοι

Διαβάστε περισσότερα

Βασικές Έννοιες Κρυπτογραφίας

Βασικές Έννοιες Κρυπτογραφίας Βασικές Έννοιες Κρυπτογραφίας Παύλος Εφραιμίδης Κρυπτογραφία Βασικές Έννοιες 1 Τι θα μάθουμε Obscurity vs. Security Βασικές υπηρεσίες κρυπτογραφίας: Confidentiality, Authentication, Integrity, Non- Repudiation

Διαβάστε περισσότερα

Σχεδίαση Εφαρμογών και Υπηρεσιών Διαδικτύου 11η Διάλεξη: Ασφάλεια στο Web

Σχεδίαση Εφαρμογών και Υπηρεσιών Διαδικτύου 11η Διάλεξη: Ασφάλεια στο Web Σχεδίαση Εφαρμογών και Υπηρεσιών Διαδικτύου 11η Διάλεξη: Ασφάλεια στο Web Δρ. Απόστολος Γκάμας Λέκτορας (407/80) gkamas@uop.gr Σχεδίαση Εφαρμογών και Υπηρεσιών Διαδικτύου Διαφάνεια 1 1 Εισαγωγικά Βασικές

Διαβάστε περισσότερα

Threshold Cryptography Algorithms. Εργασία στα πλαίσια του μαθήματος Τεχνολογίες Υπολογιστικού Νέφους

Threshold Cryptography Algorithms. Εργασία στα πλαίσια του μαθήματος Τεχνολογίες Υπολογιστικού Νέφους Threshold Cryptography Algorithms Εργασία στα πλαίσια του μαθήματος Τεχνολογίες Υπολογιστικού Νέφους Ορισμός Το σύστημα το οποίο τεμαχίζει ένα κλειδί k σε n τεμάχια έτσι ώστε οποιοσδήποτε συνδυασμός πλήθους

Διαβάστε περισσότερα

project RSA και Rabin-Williams

project RSA και Rabin-Williams Εθνικό Μετσόβιο Πολυτεχνείο Σχολή Ηλεκτρολόγων Μηχανικών & Μηχανικών Υπολογιστών project RSA και Rabin-Williams Στοιχεία Θεωρίας Αριθμών& Εφαρμογές στην Κρυπτογραφία Ονοματεπώνυμο Σπουδαστών: Θανάσης Ανδρέου

Διαβάστε περισσότερα

Ψηφιακές Υπογραφές. Παναγιώτης Γροντάς - Άρης Παγουρτζής 09/12/2016. ΕΜΠ - Κρυπτογραφία - ( )

Ψηφιακές Υπογραφές. Παναγιώτης Γροντάς - Άρης Παγουρτζής 09/12/2016. ΕΜΠ - Κρυπτογραφία - ( ) Ψηφιακές Υπογραφές Παναγιώτης Γροντάς - Άρης Παγουρτζής ΕΜΠ - Κρυπτογραφία - (2016-2017) 09/12/2016 1 / 69 (ΕΜΠ - Κρυπτογραφία - (2016-2017)) Ψηφιακές Υπογραφές Περιεχόμενα Ορισμός - Μοντελοποίηση Ασφάλειας

Διαβάστε περισσότερα

ΑΣΥΜΜΕΤΡΗ ΚΡΥΠΤΟΓΡΑΦΙΑ Lab 3

ΑΣΥΜΜΕΤΡΗ ΚΡΥΠΤΟΓΡΑΦΙΑ Lab 3 ΑΣΥΜΜΕΤΡΗ ΚΡΥΠΤΟΓΡΑΦΙΑ Lab 3 Η Aσύμμετρη Kρυπτογραφία ή Κρυπτογραφία Δημοσίου Κλειδιού χρησιμοποιεί δύο διαφορετικά κλειδιά για την κρυπτογράφηση και αποκρυπτογράφηση. Eπινοήθηκε στο τέλος της δεκαετίας

Διαβάστε περισσότερα

Κρυπτογραφία. Έλεγχος πρώτων αριθών-παραγοντοποίηση. Διαφάνειες: Άρης Παγουρτζής Πέτρος Ποτίκας

Κρυπτογραφία. Έλεγχος πρώτων αριθών-παραγοντοποίηση. Διαφάνειες: Άρης Παγουρτζής Πέτρος Ποτίκας Κρυπτογραφία Έλεγχος πρώτων αριθών-παραγοντοποίηση Διαφάνειες: Άρης Παγουρτζής Πέτρος Ποτίκας Εθνικό Μετσόβιο Πολυτεχνείο Σχολή Ηλεκτρολόγων Μηχανικών και Μηχανικών Υπολογιστών Σχολή ΗΜΜΥ ΕΜΠ Κρυπτογραφία

Διαβάστε περισσότερα

Cryptography and Network Security Chapter 9. Fifth Edition by William Stallings

Cryptography and Network Security Chapter 9. Fifth Edition by William Stallings Cryptography and Network Security Chapter 9 Fifth Edition by William Stallings Chapter 9 Κρυπτογραφια Δημοσιου Κλειδιου και RSA Every Egyptian received two names, which were known respectively as the true

Διαβάστε περισσότερα

Κρυπτογραφία Δημόσιου Κλειδιού II Αλγόριθμος RSA

Κρυπτογραφία Δημόσιου Κλειδιού II Αλγόριθμος RSA Κρυπτογραφία Δημόσιου Κλειδιού II Αλγόριθμος RSA Τμήμα Μηχ. Πληροφορικής ΤΕΙ Κρήτης Κρυπτογραφία Δημόσιου Κλειδιού -RSA 1 Κρυπτογραφία Δημόσιου Κλειδιού - Ιστορία Ηνωμένες Πολιτείες 1975: Ο Diffie οραματίζεται

Διαβάστε περισσότερα

Οικονομικό Πανεπιστήμιο Αθηνών Τμήμα Πληροφορικής ΠΜΣ στα Πληροφοριακά Συστήματα Κρυπτογραφία και Εφαρμογές Διαλέξεις Ακ.

Οικονομικό Πανεπιστήμιο Αθηνών Τμήμα Πληροφορικής ΠΜΣ στα Πληροφοριακά Συστήματα Κρυπτογραφία και Εφαρμογές Διαλέξεις Ακ. Οικονομικό Πανεπιστήμιο Αθηνών Τμήμα Πληροφορικής ΠΜΣ στα Πληροφοριακά Συστήματα Κρυπτογραφία και Εφαρμογές Διαλέξεις Ακ. Έτους 2015-2016 Μαρκάκης Ευάγγελος markakis@aueb.gr Ντούσκας Θεόδωρος tntouskas@aueb.gr

Διαβάστε περισσότερα

Παύλος Εφραιμίδης. Κρυπτογραφικά Πρωτόκολλα. Ασφ Υπολ Συστ

Παύλος Εφραιμίδης. Κρυπτογραφικά Πρωτόκολλα. Ασφ Υπολ Συστ Παύλος Εφραιμίδης Κρυπτογραφικά Πρωτόκολλα Ασφ Υπολ Συστ 1 Fair Coin Millionaires Problem Blind Signatures Oblivious Signatures Simultaneous Contract Signing Simultaneous Exchange of Secrets προηγμένα

Διαβάστε περισσότερα

ΑΛΓΟΡΙΘΜΟΙ ΚΑΙ ΠΟΛΥΠΛΟΚΟΤΗΤΑ 2 ΕΠΙΜΕΛΕΙΑ :ΣΤΟΥΚΑ ΑΙΚΑΤΕΡΙΝΗ-ΠΑΝΑΓΙΩΤΑ ΜΕΤΑΠΤΥΧΙΑΚΟ:ΜΠΛΑ

ΑΛΓΟΡΙΘΜΟΙ ΚΑΙ ΠΟΛΥΠΛΟΚΟΤΗΤΑ 2 ΕΠΙΜΕΛΕΙΑ :ΣΤΟΥΚΑ ΑΙΚΑΤΕΡΙΝΗ-ΠΑΝΑΓΙΩΤΑ ΜΕΤΑΠΤΥΧΙΑΚΟ:ΜΠΛΑ ΑΛΓΟΡΙΘΜΟΙ ΚΑΙ ΠΟΛΥΠΛΟΚΟΤΗΤΑ 2 ΕΠΙΜΕΛΕΙΑ :ΣΤΟΥΚΑ ΑΙΚΑΤΕΡΙΝΗ-ΠΑΝΑΓΙΩΤΑ ΜΕΤΑΠΤΥΧΙΑΚΟ:ΜΠΛΑ Η Alice θέλει να στείλει ένα μήνυμα m(plaintext) στον Bob μέσα από ένα μη έμπιστο κανάλι και να μην μπορεί να το

Διαβάστε περισσότερα

ΚΡΥΠΤΟΓΡΑΦΙΑ ΚΑΙ ΑΣΦΑΛΕΙΑ ΥΠΟΛΟΓΙΣΤΩΝ

ΚΡΥΠΤΟΓΡΑΦΙΑ ΚΑΙ ΑΣΦΑΛΕΙΑ ΥΠΟΛΟΓΙΣΤΩΝ ΚΡΥΠΤΟΓΡΑΦΙΑ ΚΑΙ ΑΣΦΑΛΕΙΑ ΥΠΟΛΟΓΙΣΤΩΝ Δ Εξάμηνο Συναρτήσεις Κατακερματισμού και Πιστοποίηση Μηνύματος Διδάσκων : Δρ. Παρασκευάς Κίτσος Επίκουρος Καθηγητής e-mail: pkitsos@teimes.gr, pkitsos@ieee.org Αντίρριο

Διαβάστε περισσότερα

Κεφάλαιο 8. Συναρτήσεις Σύνοψης. 8.1 Εισαγωγή

Κεφάλαιο 8. Συναρτήσεις Σύνοψης. 8.1 Εισαγωγή Κεφάλαιο 8 Συναρτήσεις Σύνοψης 8.1 Εισαγωγή Οι Κρυπτογραφικές Συναρτήσεις Σύνοψης (ή Κατακερματισμού) (σμβ. ΣΣ) παίζουν σημαντικό και θεμελιακό ρόλο στη σύγχρονη κρυπτογραφία. Όπως και οι ΣΣ που χρησιμοποιούνται

Διαβάστε περισσότερα

Στοιχεία Θεωρίας Αριθμών & Εφαρμογές στην Κρυπτογραφία

Στοιχεία Θεωρίας Αριθμών & Εφαρμογές στην Κρυπτογραφία Εθνικό Μετσόβιο Πολυτεχνείο Σχολή Ηλεκτρολόγων Μηχανικών & Μηχανικών Υπολογιστών Σημειώσεις Διαλέξεων Στοιχεία Θεωρίας Αριθμών & Εφαρμογές στην Κρυπτογραφία Επιμέλεια σημειώσεων: Καλογερόπουλος Παναγιώτης

Διαβάστε περισσότερα

Κρυπτογραφία. Κρυπτοσυστήματα ροής. Πέτρος Ποτίκας. Εθνικό Μετσόβιο Πολυτεχνείο Σχολή Ηλεκτρολόγων Μηχανικών και Μηχανικών Υπολογιστών

Κρυπτογραφία. Κρυπτοσυστήματα ροής. Πέτρος Ποτίκας. Εθνικό Μετσόβιο Πολυτεχνείο Σχολή Ηλεκτρολόγων Μηχανικών και Μηχανικών Υπολογιστών Κρυπτογραφία Κρυπτοσυστήματα ροής Πέτρος Ποτίκας Εθνικό Μετσόβιο Πολυτεχνείο Σχολή Ηλεκτρολόγων Μηχανικών και Μηχανικών Υπολογιστών Σχολή ΗΜΜΥ ΕΜΠ Κρυπτογραφία 1 / 22 Περιεχόμενα 1 Εισαγωγή 2 Υπολογιστική

Διαβάστε περισσότερα

Ασφάλεια στο Ηλεκτρονικό Επιχειρείν. ΤΕΙ Δυτικής Ελλάδας Τμήμα Διοίκησης Επιχειρήσεων - Πάτρα Κουτσονίκος Γιάννης

Ασφάλεια στο Ηλεκτρονικό Επιχειρείν. ΤΕΙ Δυτικής Ελλάδας Τμήμα Διοίκησης Επιχειρήσεων - Πάτρα Κουτσονίκος Γιάννης Ασφάλεια στο Ηλεκτρονικό Επιχειρείν ΤΕΙ Δυτικής Ελλάδας Τμήμα Διοίκησης Επιχειρήσεων - Πάτρα Κουτσονίκος Γιάννης 1 Κίνδυνοι Η-Ε Μερικοί από τους κινδύνους ενός δικτυακού τόπου Ε-εμπορίου περιλαμβάνουν:

Διαβάστε περισσότερα

Κεφάλαιο 10. Ψηφιακές Υπογραφές. Πάνος Παπαδημητράτος

Κεφάλαιο 10. Ψηφιακές Υπογραφές. Πάνος Παπαδημητράτος Κεφάλαιο 10 Ψηφιακές Υπογραφές Πάνος Παπαδημητράτος Informatique et Communications (IC), LCA Ecole Polytechnique Fédéral de Lausanne (EPFL) Email: panos.papadimitratos@epfl.ch 10.1 Εισαγωγή Οι χειρόγραφες

Διαβάστε περισσότερα

ΠΕΡΙΕΧΟΜΕΝΑ 1. Εισαγωγή 2. Θεωρία αριθμών Αλγεβρικές δομές 3. Οι κρυπταλγόριθμοι και οι ιδιότητές τους

ΠΕΡΙΕΧΟΜΕΝΑ 1. Εισαγωγή 2. Θεωρία αριθμών Αλγεβρικές δομές  3. Οι κρυπταλγόριθμοι και οι ιδιότητές τους ΠΕΡΙΕΧΟΜΕΝΑ 1. Εισαγωγή... 1 1.1. Ορισμοί και ορολογία... 2 1.1.1. Συμμετρικά και ασύμμετρα κρυπτοσυστήματα... 4 1.1.2. Κρυπτογραφικές υπηρεσίες και πρωτόκολλα... 9 1.1.3. Αρχές μέτρησης κρυπτογραφικής

Διαβάστε περισσότερα

Οικονομικό Πανεπιστήμιο Αθηνών Τμήμα Πληροφορικής ΠΜΣ στα Πληροφοριακά Συστήματα Κρυπτογραφία και Εφαρμογές Διαλέξεις Ακ.

Οικονομικό Πανεπιστήμιο Αθηνών Τμήμα Πληροφορικής ΠΜΣ στα Πληροφοριακά Συστήματα Κρυπτογραφία και Εφαρμογές Διαλέξεις Ακ. Οικονομικό Πανεπιστήμιο Αθηνών Τμήμα Πληροφορικής ΠΜΣ στα Πληροφοριακά Συστήματα Κρυπτογραφία και Εφαρμογές Διαλέξεις Ακ. Έτους 2016-2017 Outline Public Key Cryptography! RSA cryptosystem " Περιγραφή και

Διαβάστε περισσότερα

Στοιχεία Θεωρίας Αριθμών & Εφαρμογές στην Κρυπτογραφία

Στοιχεία Θεωρίας Αριθμών & Εφαρμογές στην Κρυπτογραφία Εθνικό Μετσόβιο Πολυτεχνείο Σχολή Ηλεκτρολόγων Μηχανικών & Μηχανικών Υπολογιστών Σημειώσεις Διαλέξεων Στοιχεία Θεωρίας Αριθμών & Εφαρμογές στην Κρυπτογραφία Επιμέλεια σημειώσεων: Χρήστος Κούτρας Γιώργος

Διαβάστε περισσότερα

Ελληνική Δημοκρατία Τεχνολογικό Εκπαιδευτικό Ίδρυμα Ηπείρου. Πληροφορική Ι. Ενότητα 10 : Ασφάλεια. Δρ. Γκόγκος Χρήστος

Ελληνική Δημοκρατία Τεχνολογικό Εκπαιδευτικό Ίδρυμα Ηπείρου. Πληροφορική Ι. Ενότητα 10 : Ασφάλεια. Δρ. Γκόγκος Χρήστος 1 Ελληνική Δημοκρατία Τεχνολογικό Εκπαιδευτικό Ίδρυμα Ηπείρου Πληροφορική Ι Ενότητα 10 : Ασφάλεια Δρ. Γκόγκος Χρήστος 2 Ανοιχτά Ακαδημαϊκά Μαθήματα στο ΤΕΙ Ηπείρου Τμήμα Χρηματοοικονομικής & Ελεγκτικής

Διαβάστε περισσότερα

8.3 Ασφάλεια ικτύων. Ερωτήσεις

8.3 Ασφάλεια ικτύων. Ερωτήσεις 8.3 Ασφάλεια ικτύων Ερωτήσεις 1. Με τι ασχολείται η ασφάλεια των συστηµάτων; 2. Τι είναι αυτό που προστατεύεται στην ασφάλεια των συστηµάτων και για ποιο λόγο γίνεται αυτό; 3. Ποια η διαφορά ανάµεσα στους

Διαβάστε περισσότερα

Εργαστήριο Ασφάλεια Πληροφοριακών Συστημάτων. Συναρτήσεις Κατακερματισμού

Εργαστήριο Ασφάλεια Πληροφοριακών Συστημάτων. Συναρτήσεις Κατακερματισμού ΤΕΙ ΚΡΗΤΗΣ ΤΜΉΜΑ ΜΗΧΑΝΙΚΏΝ ΠΛΗΡΟΦΟΡΙΚΉΣ Εργαστήριο Ασφάλεια Πληροφοριακών Συστημάτων Συναρτήσεις Κατακερματισμού Ο όρος συνάρτηση κατακερματισμού (hash function) υποδηλώνει ένα μετασχηματισμό που παίρνει

Διαβάστε περισσότερα

ΠΡΟΣΤΑΣΙΑ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ ΣΤΙΣ ΤΕΧΝΟΛΟΓΙΕΣ ΠΛΗΡΟΦΟΡΙΚΗΣ ΚΑΙ ΕΠΙΚΟΙΝΩΝΙΩΝ ΚΑΘΩΣ ΚΑΙ ΣΤΟ ΔΙΑΔΙΚΤΥΟ

ΠΡΟΣΤΑΣΙΑ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ ΣΤΙΣ ΤΕΧΝΟΛΟΓΙΕΣ ΠΛΗΡΟΦΟΡΙΚΗΣ ΚΑΙ ΕΠΙΚΟΙΝΩΝΙΩΝ ΚΑΘΩΣ ΚΑΙ ΣΤΟ ΔΙΑΔΙΚΤΥΟ ΠΡΟΣΤΑΣΙΑ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ ΣΤΙΣ ΤΕΧΝΟΛΟΓΙΕΣ ΠΛΗΡΟΦΟΡΙΚΗΣ ΚΑΙ ΕΠΙΚΟΙΝΩΝΙΩΝ ΚΑΘΩΣ ΚΑΙ ΣΤΟ ΔΙΑΔΙΚΤΥΟ ΔΙΑΔΙΚΤΥΟ Το διαδίκτυο προσφέρει: Μετατροπή των δεδομένων σε ψηφιακή - ηλεκτρονική μορφή. Πρόσβαση

Διαβάστε περισσότερα

Διονύσης Ζήνδρος Εθνικό Μετσόβιο Πολυτεχνείο Image carbonism

Διονύσης Ζήνδρος Εθνικό Μετσόβιο Πολυτεχνείο Image carbonism Διονύσης Ζήνδρος Εθνικό Μετσόβιο Πολυτεχνείο 2012 Image carbonism Τι είναι το bitcoin? Ψηφιακό νόμισμα Για αληθινές online αγορές Αντικαταστάτης (?) του και του $ Ιστορία Wei Dai, 1998: Bmoney (cypherpunks)

Διαβάστε περισσότερα

Κρυπτογραφία. Κωνσταντίνου Ελισάβετ

Κρυπτογραφία. Κωνσταντίνου Ελισάβετ Κρυπτογραφία Κωνσταντίνου Ελισάβετ ekonstantinou@aegean.gr http://www.icsd.aegean.gr/ekonstantinou ιαχείριση Κλειδιών Ορισμός: Εγκαθίδρυση κλειδιού (key establishment) είναι η διαδικασία κατά την οποία

Διαβάστε περισσότερα

ΑΣΦΑΛΕΙΑ ΔΕΔΟΜΕΝΩΝ ΣΤΗΝ ΚΟΙΝΩΝΙΑ ΤΗΣ ΠΛΗΡΟΦΟΡΙΑΣ (Βασικά Θέματα Κρυπτογραφίας Συμμετρική & Ασύμμετρη Κρυπτογραφία-Ακεραιότητα)

ΑΣΦΑΛΕΙΑ ΔΕΔΟΜΕΝΩΝ ΣΤΗΝ ΚΟΙΝΩΝΙΑ ΤΗΣ ΠΛΗΡΟΦΟΡΙΑΣ (Βασικά Θέματα Κρυπτογραφίας Συμμετρική & Ασύμμετρη Κρυπτογραφία-Ακεραιότητα) ΑΣΦΑΛΕΙΑ ΔΕΔΟΜΕΝΩΝ ΣΤΗΝ ΚΟΙΝΩΝΙΑ ΤΗΣ ΠΛΗΡΟΦΟΡΙΑΣ (Βασικά Θέματα Κρυπτογραφίας Συμμετρική & Ασύμμετρη Κρυπτογραφία-Ακεραιότητα) Καλλονιάτης Χρήστος Επίκουρος Καθηγητής Τμήμα Πολιτισμικής Τεχνολογίας και

Διαβάστε περισσότερα

Πανεπιστήμιο Πειραιά Τμήμα Ψηφιακών Συστημάτων. Κρυπτογραφία. Διαχείριση κλειδιών. Χρήστος Ξενάκης

Πανεπιστήμιο Πειραιά Τμήμα Ψηφιακών Συστημάτων. Κρυπτογραφία. Διαχείριση κλειδιών. Χρήστος Ξενάκης Πανεπιστήμιο Πειραιά Τμήμα Ψηφιακών Συστημάτων Κρυπτογραφία Διαχείριση κλειδιών Χρήστος Ξενάκης Διαχείριση κλειδιών Η ασφάλεια ενός κρυπτοσυστήματος εξαρτάται αποκλειστικά από τα κλειδιά (αρχή του Kerchoff)

Διαβάστε περισσότερα

ΑΣΥΜΜΕΤΡΗ ΚΡΥΠΤΟΓΡΑΦΙΑ

ΑΣΥΜΜΕΤΡΗ ΚΡΥΠΤΟΓΡΑΦΙΑ ΤΕΙ Κρήτης ΕΠΠ Εργαστήριο Ασφάλεια Πληροφοριακών Συστηµάτων ΑΣΥΜΜΕΤΡΗ ΚΡΥΠΤΟΓΡΑΦΙΑ ΤΕΙ Κρητης Τµηµα Εφαρµοσµενης Πληροφορικης Και Πολυµεσων Fysarakis Konstantinos, PhD kfysarakis@staff.teicrete.gr Εισαγωγή

Διαβάστε περισσότερα

Χρήστος Ξενάκης Τμήμα Ψηφιακών Συστημάτων

Χρήστος Ξενάκης Τμήμα Ψηφιακών Συστημάτων Βασικά Θέματα Κρυπτογραφίας Χρήστος Ξενάκης Τμήμα Ψηφιακών Συστημάτων Πανεπιστήμιο Πειραιά Αντικείμενο μελέτης Εφαρμοσμένη Κρυπτογραφία, απαραίτητη για την Ασφάλεια Δικτύων Υπολογιστών Χαρακτηριστικά των

Διαβάστε περισσότερα

Ασφάλεια ικτύων (Computer Security)

Ασφάλεια ικτύων (Computer Security) Ασφάλεια ικτύων (Computer Security) Τι Εννοούµε µε τον Όρο Ασφάλεια ικτύων; Ασφάλεια Μόνο ο αποστολέας και ο προοριζόµενος παραλήπτης µπορούν να διαβάσουν και να κατανοήσουν ένα µήνυµα. Ο αποστολέας το

Διαβάστε περισσότερα

Εφαρμοσμένη Κρυπτογραφία Ι

Εφαρμοσμένη Κρυπτογραφία Ι Εφαρμοσμένη Κρυπτογραφία Ι Κωνσταντίνου Ελισάβετ ekonstantinou@aegean.gr http://www.icsd.aegean.gr/ekonstantinou Ασύμμετρα Κρυπτοσυστήματα κλειδί κρυπτογράφησης k1 Αρχικό κείμενο (m) (δημόσιο κλειδί) Αλγόριθμος

Διαβάστε περισσότερα

ΕΠΑΝΑΛΗΠΤΙΚΟ ΤΕΣΤ ΣΤΗΝ ΕΝΟΤΗΤΑ

ΕΠΑΝΑΛΗΠΤΙΚΟ ΤΕΣΤ ΣΤΗΝ ΕΝΟΤΗΤΑ ΕΠΑ.Λ. Άμφισσας Σχολικό Έτος : 2011-2012 Τάξη : Γ Τομέας : Πληροφορικής Μάθημα : ΔΙΚΤΥΑ ΥΠΟΛΟΓΙΣΤΩΝ ΙΙ Διδάσκων : Χρήστος Ρέτσας Η-τάξη : tiny.cc/retsas-diktya2 ΕΠΑΝΑΛΗΠΤΙΚΟ ΤΕΣΤ ΣΤΗΝ ΕΝΟΤΗΤΑ 8.3.4-8.3.6

Διαβάστε περισσότερα

Λειτουργικά Συστήματα (ΗΥ321)

Λειτουργικά Συστήματα (ΗΥ321) Λειτουργικά Συστήματα (ΗΥ321) Διάλεξη 19: Ασφάλεια Κρυπτογράφηση Βασική ιδέα: Αποθήκευσε και μετάδωσε την πληροφορία σε κρυπτογραφημένη μορφή που «δε βγάζει νόημα» Ο βασικός μηχανισμός: Ξεκίνησε από το

Διαβάστε περισσότερα