Αςφάλεια και Προςταςία Δεδομζνων Κρυπτογράφθςθ υμμετρικι και Αςφμμετρθ Κρυπτογραφία Αλγόρικμοι El Gamal Diffie - Hellman Σςιρόπουλοσ Γεώργιοσ ΣΙΡΟΠΟΤΛΟ ΓΕΩΡΓΙΟ 1
υμμετρικι Κρυπτογραφία υμμετρικι (Κλαςικι) Κρυπτογραφία Σο ίδιο κλειδί χρθςιμοποιείται για τθν κρυπτογράφθςθ και για τθν αποκρυπτογράφθςθ δεδομζνων Σα ςυναλλαςςόμενα μζρθ πρζπει να ςυμφωνιςουν εκ των προτζρων για το κλειδί που κα χρθςιμοποιθκεί Η προςταςία του κλειδιοφ αποτελεί κρίςιμο πρόβλθμα ΣΙΡΟΠΟΤΛΟ ΓΕΩΡΓΙΟ 2
Αςφμμετρθ Κρυπτογραφία Αςφμμετρθ (Δθμόςιου Κλειδιοφ) Κρυπτογραφία Χρθςιμοποιοφνται δφο διαφορετικά κλειδιά, ζνα ιδιωτικό και ζνα δθμόςιο, τα οποία ςχετίηονται μεταξφ τουσ με μονόδρομεσ ςυναρτιςεισ (one-way functions) Σα δεδομζνα που κρυπτογραφοφνται με το ζνα κλειδί, αποκρυπτογραφοφνται αποκλειςτικά με το άλλο Μόνο μία φυςικι οντότθτα γνωρίηει το ιδιωτικό κλειδί, ενώ το δθμόςιο κλειδί είναι εφκολα διακζςιμο ςτο κοινό ΣΙΡΟΠΟΤΛΟ ΓΕΩΡΓΙΟ 3
Τβριδικι Κρυπτογραφία Η αςφμμετρθ κρυπτογραφία είναι μθ αποτελεςματικι για τθν κρυπτογράφθςθ μεγάλου όγκου δεδομζνων, αντίκετα από τθ ςυμμετρικι υνθκιςμζνθ χριςθ τθσ αςφμμετρθσ κρυπτογραφίασ είναι θ αποςτολι ενόσ ςυμμετρικοφ κρυπτογραφικοφ κλειδιοφ μζςω ενόσ αναςφαλοφσ διαφλου ΣΙΡΟΠΟΤΛΟ ΓΕΩΡΓΙΟ 4
Τβριδικι Κρυπτογραφία Ζνα 'Κζντρο Διανομισ Κλειδιών (Key Distribution Center)' διανζμει με αςφάλεια ςτα ςυναλλαςςόμενα μζρθ ζνα ςυμμετρικό κλειδί, κρυπτογραφθμζνο με τα δθμόςια κλειδιά των εμπλεκομζνων Οι ςυναλλαςςόμενοι αποκρυπτογραφοφν το κλειδί αυτό και ξεκινοφν εμπιςτευτικζσ ςυνόδουσ μεταξφ τουσ, χρθςιμοποιώντασ ςυμμετρικοφσ αλγόρικμουσ Ο ςυνδυαςμόσ των δφο τεχνολογιών ονομάηεται Τβριδικι Κρυπτογραφία με Ψθφιακό Φάκελο (digital envelope) ΣΙΡΟΠΟΤΛΟ ΓΕΩΡΓΙΟ 5
Πλεονεκτιματα τθσ Κρυπτογραφίασ Δθμόςιου Κλειδιοφ Σα δθμόςια κλειδιά δεν απαιτοφν διαφφλαξθ εμπιςτευτικότθτασ Σα ιδιωτικά κλειδιά δεν αποκαλφπτονται και δε διανζμονται ςε τρίτουσ, ςε καμία περίπτωςθ Για να ςταλεί ζνα εμπιςτευτικό μινυμα χρθςιμοποιείται το δθμόςιο κλειδί του παραλιπτθ. Μόνο το ιδιωτικό κλειδί που κατζχει ο παραλιπτθσ μπορεί να αποκρυπτογραφιςει το μινυμα ΣΙΡΟΠΟΤΛΟ ΓΕΩΡΓΙΟ 6
Πλεονεκτιματα τθσ Κρυπτογραφίασ Δθμόςιου Κλειδιοφ Για να υπογραφεί ζνα μινυμα χρθςιμοποιείται το ιδιωτικό κλειδί του αποςτολζα. Οποιοςδιποτε τρίτοσ μπορεί να επαλθκεφςει τθν υπογραφι με το δθμόςιο κλειδί του αποςτολζα Ελαχιςτοποίθςθ τθσ διαχείριςθσ κλειδιών Μεγάλθ διάρκεια κφκλου ηωισ των κλειδιών Παρζχεται θ δυνατότθτα επαλικευςθσ τθσ ακεραιότθτασ δεδομζνων ΣΙΡΟΠΟΤΛΟ ΓΕΩΡΓΙΟ 7
Προβλιματα τθσ Κρυπτογραφίασ Δθμόςιου Κλειδιοφ Πώσ επαλθκεφεται θ ταυτότθτα του κατόχου ενόσ ηεφγουσ κλειδιών; Πώσ διαςφαλίηεται θ μυςτικότθτα και θ ακεραιότθτα των κλειδιών κατά τθ δθμιουργία και τθ χριςθ τουσ; Πώσ διανζμονται ςτο κοινό τα δθμόςια κλειδιά, ζτςι ώςτε να διαςφαλίηεται θ αντιςτοίχθςι τουσ με μία φυςικι οντότθτα; ΣΙΡΟΠΟΤΛΟ ΓΕΩΡΓΙΟ 8
Προβλιματα τθσ Κρυπτογραφίασ Δθμόςιου Κλειδιοφ Πώσ ολοκλθρώνεται ο κφκλοσ ηωισ τουσ, όταν αυτό κρικεί αναγκαίο; Διαφαίνεται θ ανάγκθ φπαρξθσ μίασ 'Ζμπιςτθσ Σρίτθσ Οντότθτασ' που διαχειρίηεται 'Ψθφιακά Πιςτοποιθτικά'. ΣΙΡΟΠΟΤΛΟ ΓΕΩΡΓΙΟ 9
El Gamal O Aλγόρικμοσ ElGamal βαςίηεται ςτθν αδυναμία να επιλυκεί το πρόβλθμα του Διακριτοφ Λογαρίκμου. Ο αλγόρικμοσ αυτόσ προτάκθκε από τον ElGamal το 1984. Όπωσ ιςχφει ςε όλουσ τουσ αλγόρικμουσ κρυπτογράφθςθσ αςφμμετρων κλειδιών, ζτςι και ςτον ElGamal περιζχονται τρεισ παράγοντεσ: ο αλγόρικμοσ δθμιουργίασ κλειδιοφ, ο αλγόρικμοσ κρυπτογράφθςθσ και ο αλγόρικμοσ αποκρυπτογράφθςθσ. ΣΙΡΟΠΟΤΛΟ ΓΕΩΡΓΙΟ 10
Διαδικαςία Κρυπτογράφθςθσ ενάριο Η Αλίκθ κζλει να ςτείλει ζνα κρυπτογραφθμζνο μινυμα ςτον Bob. Διαδικαςία Ο Bob υπολογίηει ζνα δθμόςιο και ιδιωτικό κλειδί (ηεφγοσ κλειδιών) Ο Bob δθμοςιζυει το δθμόςιο κλειδί. ΣΙΡΟΠΟΤΛΟ ΓΕΩΡΓΙΟ 11
Διαδικαςία Κρυπτογράφθςθσ Η Αλίκθ κρυπτογραφεί το μινυμα με το δθμόςιο κλειδί του Bob. H Αλίκθ αποςτζλλει το μινυμα ςτον Bob. O Bob αποκρυπτογραφεί το μινυμα με το ιδιωτικό κλειδί. Αποτζλεςμα: Κανζνασ που παρεμβάλλεται ςτο μινυμα δεν μπορεί να διαβάςει το κρυπτογραφθμζνο μινυμα. Δεν αλλοιώνεται το μινυμα/πλθροφορία. ΣΙΡΟΠΟΤΛΟ ΓΕΩΡΓΙΟ 12
Δθμιουργία Κλειδιών ΣΙΡΟΠΟΤΛΟ ΓΕΩΡΓΙΟ 13
Δθμιουργία Κλειδιών Ο χριςτθσ επιλζγει ζνα ιδιωτικό κλειδί a, όπου 1<a<p-1 Τπολογίηεται το y=q a mod p Σο Δθμόςιο Κλειδί του χριςτθ είναι το ςφνολο των τριών αρικμών (p, q, y). Σο Ιδιωτικό Κλειδί του χριςτθ είναι το a. ΣΙΡΟΠΟΤΛΟ ΓΕΩΡΓΙΟ 14
Κρυπτογράφθςθ El Gamal Αν θ Αλίκθ κζλει να ςτείλει ζνα μινυμα m ςτον Bob, τότε Η Αλίκθ παράγει τυχαίο ακζραιο k, 0<k<p-1 Η Αλίκθ ςτζλνει το z=q k (mod p) και το f=my k (mod p) ςτον Βob. Αποκρυπτογράφθςθ: Γίνεται με τθ βοικεια του μυςτικοφ/ιδιωτικοφ κλειδιοφ a για να υπολογιςτεί το m. ΣΙΡΟΠΟΤΛΟ ΓΕΩΡΓΙΟ 15
Αποκρυπτογράφθςθ El Gamal Ο Bob, αφοφ γνωρίηει το ιδιωτικό κλειδί a, υπολογίηει το z -a. Ο Bob ανακτά το αρχικό μινυμα με τον υπολογιςμό m=(z -a )f mod p. Επαλικευςθ: (z -a )f = z -a f =q -ak my k =q -ak mq ak = m mod p Σο κρυπτόγραμμα (κρυπτογραφθμζνο γράμμα) είναι το ηεφγοσ (z,f), δθλαδι διπλάςιο ςε μζγεκοσ από το αρχικό γράμμα ΣΙΡΟΠΟΤΛΟ ΓΕΩΡΓΙΟ 16
Χαρακτθριςτικά του κρυπταλγορίκμου El Gamal Σο κρυπτόγραμμα είναι δφο φορζσ πιο μεγάλο από το αρχικό μινυμα => μειονζκτθμα ζναντι του RSA. Η αςφάλεια βαςίηεται ςτθ δυςκολία επίλυςθσ των προβλθμάτων διακριτοφ λογαρίκμου. Δθλαδι αν ξζρουμε τισ τιμζσ των παραμζτρων g, p, h και ζχουμε τθ ςχζςθ h=g a mod p τότε είναι αδφνατο να υπολογίςουμε το a αν οι παράμετροι g, p, h ζχουν μεγάλουσ (τεράςτιουσ) αρικμοφσ. ΣΙΡΟΠΟΤΛΟ ΓΕΩΡΓΙΟ 17
Παράδειγμα Ζςτω p=13 και q=2 Tο ιδιωτικό κλειδί είναι α=7 Σο δθμόςιο κλειδί είναι y=q a mod p=2 7 mod 13=11 Ζςτω ότι το μινυμα που πρζπει να κρυπτογραφθκεί είναι m=3. Διαλζγουμε τυχαία το k=5 Θυμθκείτε ότι 0<k<p-1 δθλ. 0<k<12 ΣΙΡΟΠΟΤΛΟ ΓΕΩΡΓΙΟ 18
Παράδειγμα Οπότε ζχουμε z=q k (mod p)=2 5 mod 13=6 και f=my k (mod p)=3*11 5 mod 13=3*7 mod 13=8 Επομζνωσ, το κρυπτοκείμενο είναι (6,8) Αποκρυπτογράφθςθ Τπολογίηουμε z p-1-a mod p= z -a mod p=6 13-1-7 mod 13 = 6 5 mod 13 = 7776 mod 13= 2 Άρα το αρχικό γράμμα είναι m=2*8 mod 13 = 16 mod 13 = 3 ΣΙΡΟΠΟΤΛΟ ΓΕΩΡΓΙΟ 19
Επιπλζον Παραδείγματα Κρυπτογραφιςτε τα εξισ m=7, k=5 m=2, k=3 ΣΙΡΟΠΟΤΛΟ ΓΕΩΡΓΙΟ 20
Diffie - Hellman Οι δφο κόμβοι/χριςτεσ ςυμφωνοφν για τον πρώτο αρικμό p και τον γεννιτορα q που κα χρθςιμοποιιςουν. Ο Α χριςτθσ επιλζγει ζναν τυχαίο αρικμό x υπολογίηει το x =q x mod p ςτζλνει το x ςτον Β. ΣΙΡΟΠΟΤΛΟ ΓΕΩΡΓΙΟ 21
Diffie - Hellman Αντίςτοιχα, ο Β χριςτθσ επιλζγει ζναν τυχαίο αρικμό y υπολογίηει το y =q y mod p ςτζλνει το y ςτον Α. Τπολογιςμόσ Κλειδιοφ Ο χριςτθσ Α υπολογίηει το q xy mod p Ο χριςτθσ B υπολογίηει το q xy mod p Γνωρίηουν και οι δφο πλζον το κοινό κλειδί. ΣΙΡΟΠΟΤΛΟ ΓΕΩΡΓΙΟ 22
Αρικμθτικό Παράδειγμα Ζςτω p=11, q=2 Η Αλίκθ διαλζγει ζναν τυχαίο αρικμό x και υπολογίηει Α= q x mod p Ζςτω x=4, άρα Α=2 4 mod 11 = 16 mod 11 = 5 τζλνει το Α=5 ςτον Bob O Bob διαλζγει ζναν τυχαίο αρικμό y και υπολογίηει B=q y mod p Ζςτω y=6, B=2 6 mod 11 = 64 mod 11 = 9 τζλνει το B=9 ςτθν Αλίκθ ΣΙΡΟΠΟΤΛΟ ΓΕΩΡΓΙΟ 23
Αρικμθτικό Παράδειγμα Η Αλίκθ υπολογίηει το κλειδί Κ=Β x mod p K= 9 4 mod 11= 6561 mod 11 = 5 O Bob υπολογίηει το κλειδί Κ=A x mod p K=5 6 mod 11=15625 mod 11 = 5 ΣΙΡΟΠΟΤΛΟ ΓΕΩΡΓΙΟ 24