ΚΡΥΠΤΟΓΡΑΦΙΑ ΚΑΙ ΑΣΦΑΛΕΙΑ ΥΠΟΛΟΓΙΣΤΩΝ



Σχετικά έγγραφα
Πανεπιστήμιο Πειραιά Τμήμα Ψηφιακών Συστημάτων. Κρυπτογραφία. Κρυπτογραφικές Συναρτήσεις. Χρήστος Ξενάκης

Εργαστήριο Ασφάλεια Πληροφοριακών Συστημάτων. Συναρτήσεις Κατακερματισμού

ΚΡΥΠΤΟΓΡΑΦΙΑ ΚΑΙ ΑΣΦΑΛΕΙΑ ΥΠΟΛΟΓΙΣΤΩΝ Δ Εξάμηνο

ΚΡΥΠΤΟΓΡΑΦΙΑ ΚΑΙ ΑΣΦΑΛΕΙΑ ΥΠΟΛΟΓΙΣΤΩΝ Δ Εξάμηνο. Ψηφιακή Υπογραφή και Αυθεντικοποίηση Μηνύματος

Ασφάλεια Πληροφοριακών Συστηµάτων

ΚΡΥΠΤΟΓΡΑΦΙΑ ΚΑΙ ΑΣΦΑΛΕΙΑ ΥΠΟΛΟΓΙΣΤΩΝ. Δ Εξάμηνο

1. Τι είναι ακεραιότητα δεδομένων, με ποιους μηχανισμούς επιτυγχάνετε κ πότε θα χρησιμοποιούσατε τον καθένα εξ αυτών;

Εισαγωγή στην επιστήμη της Πληροφορικής και των Τηλεπικοινωνιών. Aσφάλεια

Κεφάλαια 2&21. Συναρτήσεις κατακερματισμού Πιστοποίηση ταυτότητας μηνυμάτων

ΚΡΥΠΤΟΓΡΑΦΙΑ ΚΑΙ ΑΣΦΑΛΕΙΑ ΥΠΟΛΟΓΙΣΤΩΝ. Δ Εξάμηνο

Εισαγωγή στην επιστήμη της Πληροφορικής και των Τηλεπικοινωνιών. Aσφάλεια

ΚΡΥΠΤΟΓΡΑΦΙΑ ΚΑΙ ΑΣΦΑΛΕΙΑ ΥΠΟΛΟΓΙΣΤΩΝ. Δ Εξάμηνο

Αυθεντικότητα Μηνυμάτων Συναρτήσεις Hash/MAC

Εισαγωγή στην επιστήμη της Πληροφορικής και των. Aσφάλεια

Ασφάλεια Υπολογιστικών Συστηµάτων

Κεφάλαιο 8. Ακεραιότητα και Αυθεντικότητα Μηνυμάτων

Οικονομικό Πανεπιστήμιο Αθηνών Τμήμα Πληροφορικής ΠΜΣ Κρυπτογραφία και Εφαρμογές

Ιόνιο Πανεπιστήμιο Τμήμα Πληροφορικής Εισαγωγή στην Επιστήμη των Υπολογιστών Ασφάλεια Δεδομένων.

ρ. Κ. Σ. Χειλάς, ίκτυα Η/Υ ΙΙΙ, Τ.Ε.Ι. Σερρών, 2007

4 ΚΡΥΠΤΟΓΡΑΦΙΚΕΣ ΣΥΝΑΡΤΗΣΕΙΣ

ΚΡΥΠΤΟΓΡΑΦΙΑ ΚΑΙ ΑΣΦΑΛΕΙΑ ΥΠΟΛΟΓΙΣΤΩΝ Δ Εξάμηνο

ΚΡΥΠΤΟΓΡΑΦIΑ Α ΚΑΙ ΑΣΦΑΛΕΙΑ ΥΠΟΛΟΓΙΣΤΩΝ Δ Εξάμηνο

Οι απειλές. Απόρρητο επικοινωνίας. Αρχές ασφάλειας δεδομένων. Απόρρητο (privacy) Μέσω κρυπτογράφησης

Παύλος Εφραιμίδης. Βασικές Έννοιες Κρυπτογραφίας. Ασφ Υπολ Συστ

Αυθεντικοποίηση μηνύματος και Κρυπτογραφία δημόσιου κλειδιού

Πληροφορική Ι. Μάθημα 10 ο Ασφάλεια. Τμήμα Χρηματοοικονομικής & Ελεγκτικής ΤΕΙ Ηπείρου Παράρτημα Πρέβεζας. Δρ. Γκόγκος Χρήστος

Ασφάλεια Πληροφοριακών Συστημάτων

Κεφάλαιο 21. Κρυπτογραφία δημόσιου κλειδιού και πιστοποίηση ταυτότητας μηνυμάτων

Σχεδίαση Εφαρμογών και Υπηρεσιών Διαδικτύου 11η Διάλεξη: Ασφάλεια στο Web

ΑΣΦΑΛΕΙΑ & ΔΙΑΧΕΙΡΙΣΗ ΔΙΚΤΥΩΝ(Θ)

Ασφάλεια Πληροφοριακών Συστημάτων

Hash Functions. μεγεθος h = H(M) ολους. στο μηνυμα. στο συγκεκριμενο hash (one-way property)

8.3.4 Τεχνικές Ασφάλειας Συμμετρική Κρυπτογράφηση Ασυμμετρική Κρυπτογράφηση Ψηφιακές Υπογραφές

Κρυπτογραφία. MAC - Γνησιότητα/Ακεραιότητα μηνύματος. Πέτρος Ποτίκας

Ηλεκτρονικό εμπόριο. HE 7 Τεχνολογίες ασφάλειας

ΚΡΥΠΤΟΓΡΑΦΙΑ ΚΑΙ ΑΣΦΑΛΕΙΑ ΥΠΟΛΟΓΙΣΤΩΝ Δ Εξάμηνο

ΠΡΟΣΤΑΣΙΑ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ ΣΤΙΣ ΤΕΧΝΟΛΟΓΙΕΣ ΠΛΗΡΟΦΟΡΙΚΗΣ ΚΑΙ ΕΠΙΚΟΙΝΩΝΙΩΝ ΚΑΘΩΣ ΚΑΙ ΣΤΟ ΔΙΑΔΙΚΤΥΟ

Εφαρμοσμένη Κρυπτογραφία Ι

Εισαγωγή στην Κρυπτογραφία και τις Ψηφιακές Υπογραφές

Εισαγωγή στην Κρυπτολογία 3. Ασφάλεια Τηλεπικοινωνιακών Συστημάτων Κωδικός DIΤ114 Σταύρος ΝΙΚΟΛΟΠΟΥΛΟΣ

Οικονομικό Πανεπιστήμιο Αθηνών Τμήμα Πληροφορικής ΠΜΣ στα Πληροφοριακά Συστήματα Κρυπτογραφία και Εφαρμογές Διαλέξεις Ακ.

Πανεπιστήμιο Πειραιά Τμήμα Ψηφιακών Συστημάτων. Κρυπτογραφία. Ασύμμετρη Κρυπτογραφία. Χρήστος Ξενάκης

Πανεπιστήμιο Πειραιά Τμήμα Ψηφιακών Συστημάτων. Κρυπτογραφία. Εισαγωγή. Χρήστος Ξενάκης

Αννα Νταγιου ΑΕΜ: 432. Εξαμηνο 8. Ερώτηση 1. Πληκτρολογήστε την εντολή: openssl help Παρατηρήστε τις πληροφορίες που λαµβάνετε.

Χρήστος Ξενάκης Τμήμα Ψηφιακών Συστημάτων

Αλγόριθµοι δηµόσιου κλειδιού

Ασφάλεια Υπολογιστικών Συστημάτων

Ελληνική Δημοκρατία Τεχνολογικό Εκπαιδευτικό Ίδρυμα Ηπείρου. Πληροφορική Ι. Ενότητα 10 : Ασφάλεια. Δρ. Γκόγκος Χρήστος

Κεφάλαιο 2. Κρυπτογραφικά εργαλεία

Κρυπτογραφία. Μονόδρομες συναρτήσεις - Συναρτήσεις σύνοψης. Άρης Παγουρτζής - Πέτρος Ποτίκας

Ασφάλεια Πληροφοριακών Συστηµάτων. Αυθεντικότητα Μηνυµάτων 1

Κρυπτογραφία. MAC - Γνησιότητα/Ακεραιότητα μηνύματος. Πέτρος Ποτίκας

κρυπτογραϕία Ψηφιακή ασφάλεια και ιδιωτικότητα Γεώργιος Σπαθούλας Msc Πληροφορική και υπολογιστική βιοιατρική Πανεπιστήμιο Θεσσαλίας

Χρήστος Ξενάκης Τμήμα Ψηφιακών Συστημάτων Πανεπιστήμιο Πειραιά

ΠΡΟΣΤΑΣΙΑ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ ΣΤΙΣ ΤΕΧΝΟΛΟΓΙΕΣ ΠΛΗΡΟΦΟΡΙΚΗΣ ΚΑΙ ΕΠΙΚΟΙΝΩΝΙΩΝ ΚΑΘΩΣ ΚΑΙ ΣΤΟ ΔΙΑΔΙΚΤΥΟ

Εργαστήριο Ασφάλεια Πληροφοριακών Συστημάτων. PGP (Pretty Good Privacy)

Κρυπτογραφία και Ηλεκτρονικοί Υπολογιστές. ΣΥΝΤΕΛΕΣΤΕΣ: Κραβαρίτης Αλέξανδρος Μαργώνη Αγγελική Χαλιμούρδα Κων/να

Βασικές Έννοιες Κρυπτογραφίας

ΗΛΕΚΤΡΟΝΙΚΗ ΔΙΑΚΥΒΕΡΝΗΣΗ ΣΤΗΝ ΕΕ

ΠΕΡΙΕΧΟΜΕΝΑ 1. Εισαγωγή 2. Θεωρία αριθμών Αλγεβρικές δομές 3. Οι κρυπταλγόριθμοι και οι ιδιότητές τους

Τεχνολογικό Εκπαιδευτικό Ίδρυμα Ηπείρου Τμήμα Τηλεπληροφορικής & Διοίκησης

ΕΠΑΝΑΛΗΠΤΙΚΟ ΤΕΣΤ ΣΤΗΝ ΕΝΟΤΗΤΑ

ΕΠΛ 674: Εργαστήριο 1 Ασφάλεια Επικοινωνιακών Συστημάτων - Κρυπτογραφία

Κρυπτογραφία. Συναρτήσεις μονής κατεύθυνσης - Συναρτήσεις κατακερματισμού. Άρης Παγουρτζής - Πέτρος Ποτίκας

Εργαστήριο Ασφάλεια Πληροφοριακών Συστημάτων SSL/TLS

Συμμετρικά κρυπτοσυστήματα

Στοιχεία Κρυπτογραφίας

ΚΡΥΠΤΟΓΡΑΦΙΑ ΚΑΙ ΑΣΦΑΛΕΙΑ ΥΠΟΛΟΓΙΣΤΩΝ. Δ Εξάμηνο

Κρυπτογραφία. MAC - Γνησιότητα/Ακεραιότητα μηνύματος. Πέτρος Ποτίκας

Ασφάλεια Ασύρματων & Κινητών Επικοινωνιών

Ασφάλεια στο Ηλεκτρονικό Επιχειρείν. ΤΕΙ Δυτικής Ελλάδας Τμήμα Διοίκησης Επιχειρήσεων - Πάτρα Κουτσονίκος Γιάννης

Α.ΤΕΙ ΚΡΗΤΗΣ ΠΑΡΑΡΤΗΜΑ ΧΑΝΙΩΝ ΤΜΗΜΑ ΗΛΕΚΤΡΟΝIΚΩΝ ΜΗΧΑΝΙΚΩΝ

Ασφάλεια Υπολογιστικών Συστημάτων

ΕΠΑΝΑΛΗΠΤΙΚΟ ΤΕΣΤ ΣΤΗΝ ΕΝΟΤΗΤΑ

Ασφάλεια Υπολογιστικών Συστημάτων

Υπολογιστική Θεωρία Αριθμών και Κρυπτογραφία

Ασφάλεια Τηλεπικοινωνιακών Συστημάτων ΣΤΑΥΡΟΣ Ν ΝΙΚΟΛΟΠΟΥΛΟΣ 03 ΕΙΣΑΓΩΓΗ ΣΤΗΝ ΚΡΥΠΤΟΛΟΓΙΑ

ΚΡΥΠΤΟΓΡΑΦΙΑ ΚΑΙ ΑΣΦΑΛΕΙΑ ΥΠΟΛΟΓΙΣΤΩΝ. Δ Εξάμηνο

ΠΑΝΕΠΙΣΤΗΜΙΟ ΚΥΠΡΟΥ - ΤΜΗΜΑ ΠΛΗΡΟΦΟΡΙΚΗΣ ΕΠΛ 131: ΑΡΧΕΣ ΠΡΟΓΡΑΜΜΑΤΙΣΜΟΥ I ΕΡΓΑΣΙΑ 2

Πανεπιστήμιο Πειραιά Τμήμα Ψηφιακών Συστημάτων. Κρυπτογραφία. Διαχείριση κλειδιών. Χρήστος Ξενάκης

Κρυπτογραφία. Κεφάλαιο 4 Αλγόριθμοι Δημοσίου Κλειδιού (ή ασύμμετροι αλγόριθμοι)

8.3 Ασφάλεια ικτύων. Ερωτήσεις

7 ΔΙΑΧΕΙΡΙΣΗ ΚΛΕΙΔΙΩΝ

Ασφάλεια ικτύων (Computer Security)

Πανεπιστήμιο Πειραιά Τμήμα Ψηφιακών Συστημάτων. Κρυπτογραφία. Κρυπτοαλγόριθμοι. Χρήστος Ξενάκης

ΔΙΑΧΕΙΡΙΣΗ ΔΙΚΤΥΩΝ Διαχείριση Ασφαλείας (Ι) Απειλές Ασφαλείας Συμμετρική & Μη-Συμμετρική Κρυπτογραφία

Ψηφιακά Πιστοποιητικά Ψηφιακές Υπογραφές

Κρυπτογραφία. MAC - Γνησιότητα/Ακεραιότητα μηνύματος. Πέτρος Ποτίκας

Εφαρμοσμένη Κρυπτογραφία Ι

ΕΚΦΩΝΗΣΕΙΣ ΘΕΜΑ Α. α. Πριν εμφανιστεί η τεχνολογία ISDN οι υπηρεσίες φωνής, εικόνας και δεδομένων απαιτούσαν διαφορετικά δίκτυα.

Εφαρμοσμένη Κρυπτογραφία Ι

UP class. & DES και AES

Διαχείριση Ασφάλειας και Εμπιστοσύνης σε Πολιτισμικά Περιβάλλοντα

Πρόλογος 1. 1 Μαθηµατικό υπόβαθρο 9

Ψηφιακές Υπογραφές. Άρης Παγουρτζής Στάθης Ζάχος. Υπολογιστική Θεωρία Αριθμών και Κρυπτογραφία

Κρυπτογραφία. Hash functions. Πέτρος Ποτίκας. Εθνικό Μετσόβιο Πολυτεχνείο Σχολή Ηλεκτρολόγων Μηχανικών και Μηχανικών Υπολογιστών

5 ΣΥΜΜΕΤΡΙΚΗ ΚΡΥΠΤΟΓΡΑΦΙΑ

Κρυπ Κρ το υπ γραφία Κρυπ Κρ το υπ λογίας

YΒΡΙΔΙΚΗ ΚΡΥΠΤΟΓΡΑΦΙΑ

Χρήστος Ξενάκης Τμήμα Ψηφιακών Συστημάτων Πανεπιστήμιο Πειραιά

Transcript:

ΚΡΥΠΤΟΓΡΑΦΙΑ ΚΑΙ ΑΣΦΑΛΕΙΑ ΥΠΟΛΟΓΙΣΤΩΝ Δ Εξάμηνο Συναρτήσεις Κατακερματισμού και Πιστοποίηση Μηνύματος Διδάσκων : Δρ. Παρασκευάς Κίτσος Επίκουρος Καθηγητής e-mail: pkitsos@teimes.gr, pkitsos@ieee.org Αντίρριο 2015 1

ΔΙΑΡΘΡΩΣΗ ΕΝΟΤΗΤΑΣ Hash functions (Συναρτήσεις κατακερματισμού) Μεθοδολογίες Πιστοποίησης Μηνύματος Hash Message Authentication Code (HMAC) 2

HASH ΣΥΝΑΡΤΗΣΕΙΣ (1/3) Μια συνάρτηση hash h: F* G n αντιστοιχεί ένα στοιχείο x F* αυθαίρετου μήκους, στο στοιχείο y G n με συγκεκριμένο μήκος n, y=h(x). Η συνάρτηση hash δέχεται ένα συγκριτικά μεγάλο μήνυμα και παράγει μια σύνοψη του μηνύματος μικρότερου και σταθερού μεγέθους. Το μέγεθος της σύνοψης αναμένεται να είναι πάνω από 160-bit. Αρκετά μεγάλο μήνυμα, το οποίο μας τονίζει την σπουδαιότητα των συναρτήσεων hash... h(x) 12 45 22 32 17 01 μηνύμα συνάρτηση hash σύνοψη μηνύματος

HASH ΣΥΝΑΡΤΗΣΕΙΣ (2/3) Η κρυπτογραφική συνάρτηση hash έχει τις παρακάτω ιδιότητες. 1) δοθέντος ενός y, είναι υπολογιστικά αδύνατο να βρεθεί x τέτοιο ώστε h(x)=y. 2) δοθέντων x, h(x), είναι υπολογιστικά αδύνατο να βρεθεί x τέτοιο ώστε h(x)=h(x ). 3) είναι υπολογιστικά αδύνατο να βρεθούν x 1, x 2 F*, τέτοια ώστε h(x 1 )=h(x 2 ). Οι συναρτήσεις που διατηρούν τις (1) και (2) ονομάζονται μονόδρομες hash συναρτήσεις (one-way hash functions) Οι συναρτήσεις που διατηρούν τις (2) και (3) ονομάζονται ανθεκτικές σε συγκρούσεις hash συναρτήσεις (collision resistance hash functions) Η ιδιότητα (2) ονομάζεται ασθενής αντίσταση σε συγκρούσεις Η ιδιότητα (3) ονομάζεται ισχυρή αντίσταση σε συγκρούσεις

HASH ΣΥΝΑΡΤΗΣΕΙΣ (3/3) Μονόδρομες hash συναρτήσεις Συναρτήσεις άνευ κλειδιού Συναρτήσεις με κλειδί Μονόδρομες hash συναρτήσεις άνευ κλειδιού Μονόδρομες hash συναρτήσεις με κλειδί Μια μονόδρομη hash συνάρτηση με κλειδί ορίζεται ως η συνάρτηση h k : F* G n, όπου για κάθε k K, υπάρχει μια μονόδρομη hash συνάρτηση που να αντιστοιχίζει το F* στο G n. Παράδειγμα: Δημιουργία συνάρτησης hash με κλειδί από συνάρτηση hash χωρίς κλειδί. Έστω η μονόδρομη hash h: F* G n. Μπορούμε να ορίσουμε την συνάρτηση h κ : F* G n έτσι ώστε h k (x)=h k (x k) ή h k (x)=h k (k x).

ΑΥΘΕΝΤΙΚΟΠΟΙΗΣΗ Ένα σύστημα θα πρέπει να έχει τη δυνατότητα να πιστοποιεί ότι: 1. Ένα μήνυμα έχει αποσταλεί από συγκεκριμένη πηγή ή αποστολέα 2. Τα περιεχόμενα του μηνύματος δεν έχουν διαφοροποιηθεί 3. Το δεδομένα έχουν αποσταλεί σε συγκεκριμένη χρονική περίοδο και με συγκεκριμένη διαδοχική σειρά Προστασία απέναντι σε «ενεργές» επιθέσεις: αλλοίωση των δεδομένων ή των συναλλαγών 6

ΑΥΘΕΝΤΙΚΟΠΟΙΗΣΗ ΜΗΝΥΜΑΤΟΣ (1/2) Κώδικας Αυθεντικοποίησης μηνύματος (Message Authentication Code-MAC) είναι μια μονόδρομη hash συνάρτηση με κλειδί η οποία προσφέρει ασθενή αντίσταση σε συγκρούσεις Δοθέντων x, h(x) είναι υπολογιστικά αδύνατο να βρεθεί x τέτοιο ώστε να ισχύει h k (x)=h k (x ). Μ ή ν υ μ α Μ ή ν υ μ α Μ ή ν υ μ α Κλειδί h k (.) MAC MAC MAC Κλειδί h k (.)? = MAC Αλίκη Βύρωνας

ΑΥΘΕΝΤΙΚΟΠΟΙΗΣΗ ΜΗΝΥΜΑΤΟΣ (2/2) Κώδικας Ανίχνευσης Τροποποίησης (Modification Detection Code, MDC) είναι μια μονόδρομη hash συνάρτηση άνευ κλειδιού η οποία προσφέρει ασθενή αντίσταση σε συγκρούσεις Δοθέντων x, h(x) είναι υπολογιστικά αδύνατο να βρεθεί x τέτοιο ώστε να ισχύει h(x)=h(x ). Η χρήση του MDC συναντάται σε ασύμμετρη επικοινωνία στις περιπτώσεις όπου ένας στέλνει μήνυμα σε πολλούς.

ΑΥΘΕΝΤΙΚΟΠΟΙΗΣΗ και ΕΜΠΙΣΤΕΥΤΙΚΟΤΗΤΑ Για να πετύχουμε αυθεντικοποίηση και εμπιστευτικότητα χρειαζόμαστε δύο συστατικά: Μια μονόδρομη hash που δημιουργεί ένα κανάλι αυθεντικοποίησης και έναν αλγόριθμο κρυπτογραφίας που δημιουργεί ένα κανάλι εμπιστευτικότητας h(.) κανάλι αυθεντικοποίησης σύνοψη Μύνημα m e k (.) κανάλι εμπιστευτικότητας d k (.) μύνημα Αλίκη Βύρωνας

ΑΥΘΕΝΤΙΚΟΠΟΙΗΣΗ ΑΠΛΟΥ ΚΕΙΜΕΝΟΥ? = m h(.) e k (.) κανάλι εμπιστευτικότητας d k (.) σύνοψη σύνοψη m h(.) Αλίκη Βύρωνας Η αυθεντικοποίηση πραγματοποιείται στο απλό κείμενο Η σύνοψη και το απλό κείμενο κρυπτογραφούνται Το κανάλι εμπιστευτικότητας περικλείει το κανάλι αυθεντικοποίησης Πρέπει να αποκρυπτογραφηθούν το μήνυμα και η σύνοψη Ακολουθεί ο έλεγχος αυθεντικοποίησης

ΑΥΘΕΝΤΙΚΟΠΟΙΗΣΗ ΚΡΥΠΤΟΚΕΙΜΕΝΟΥ σύνοψη? = h(.) σύνοψη m e k (.) κανάλι αυθεντικοποίησης h(.) d k (.) m Αλίκη Βύρωνας Η διάταξη αυτή παράγει την σύνοψη του κρυπτοκειμένου Η εμπιστευτικότητα προσφέρεται μόνο στο μήνυμα Το κανάλι εμπιστευτικότητας βρίσκεται μέσα στο κανάλι αυθεντικοποίησης Ο έλεγχος αυθεντικοποίησης πραγματοποιείται στο λαμβανόμενο κρυπτοκείμενο Σε περίπτωση επιτυχίας ακολουθεί αποκρυπτογράφηση

ΕΠΑΝΑΛΗΠΤΙΚΕΣ ΜΟΝΟΔΡΟΜΕΣ αρχική τιμή HASH ΣΥΝΑΡΤΗΣΕΙΣ (1/2) g(.) s1 g(.) s2 sp g(.) g(.) Σ Υ Ν Ο Ψ Η Βασίζονται στην επαναληπτική εφαρμογή μιας συνάρτησης g:z 2m Z 2 n g: Συνάρτηση συμπίεσης Αν η συνάρτηση g είναι ανθεκτική σε συγκρούσεις τότε η επαναληπτική μονόδρομη συνάρτηση θα είναι επίσης ανθεκτική σε συγκρούσεις

ΕΠΑΝΑΛΗΠΤΙΚΕΣ ΜΟΝΟΔΡΟΜΕΣ HASH ΣΥΝΑΡΤΗΣΕΙΣ (2/2) Κλειδί s 1 s 2... s p s i e k (s i-1 ) Κρυπταλγόριθμος Τμήματος e k (e k (s i-1 )+sp) Χρησιμοποιείται αλγόριθμος τμήματος με είσοδο και έξοδο n-bit Το ενδιάμεσο αποτέλεσμα προστίθεται στο επόμενο τμήμα του μηνύματος

ΜΕΓΕΘΟΣ ΣΥΝΟΨΗΣ Η επιλογή ενός επαρκούς μεγέθους της σύνοψης για να αποτρέψει τις συγκρούσεις είναι ένα σημαντικό βήμα στον καθορισμό μιας συνάρτησης hash 256-bit είναι η αποδεκτή τιμή για την αποφυγή συγκρούσεων 14

ΠΑΡΑΜΕΤΡΟΙ HASH FUNCTIONS: SHA-1, MD5, WHIRLPOOL SHA-1 MD5 Whirlpool Digest Length 160-bit 128-bit 512-bit Basic Unit of Processing 512-bit 512-bit 512-bit Number of Steps 80 (4 x 20) 64 (4 x 16) 10 Maximum Message Size 2 64-1 bits +oo +oo 15

MD5 ΣΥΝΑΡΤΗΣΗ (1/6) Είσοδος: ένα μήνυμα αυθαίρετου μήκους Έξοδος: σύνοψη μήκους 128-bit Η επεξεργασία γίνεται σε τμήματα των 512-bit Κάθε τμήμα συμμετέχει σε τέσσερις γύρους της συνάρτησης συμπίεσης 16

MD5 ΣΥΝΑΡΤΗΣΗ (2/6) Στο μήνυμα προστίθενται τόσα bits ώστε το μέγεθός του να είναι ίσο με 448 mod 512 Δηλαδή να είναι πολλαπλάσιο του 512 Το προστιθέμενο κομμάτι αποτελείται από μια μονάδα και τον απαιτούμενο αριθμό μηδενικών Τα τελευταία 64-bit χρησιμοποιούνται για να αποθηκευτεί ο αριθμός που εκφράζει το συνολικό μήκος του μηνύματος 17

MD5 ΣΥΝΑΡΤΗΣΗ (3/6) Οι ενδιάμεσες τιμές καθώς και το αποτέλεσμα της σύνοψης αποθηκεύονται σε 4 καταχωρητές, που αρχικά έχουν τις παρακάτω τιμές: Α=(67452301) 16 Β=(EFCDAB89) 16 C=(98BADCFE) 16 D=(19325476) 16 Η συνάρτηση συμπίεσης αποτελείται από 4 γύρους και κάθε γύρος εκτελεί πράξεις για 16 φορές Κάθε πράξη εκτελεί μία μη γραμμική συνάρτηση μεταξύ των τριών από τα A, B, C, D και προσθέτει το αποτέλεσμα στην τέταρτη μεταβλητή 18

MD5 ΣΥΝΑΡΤΗΣΗ (4/6) 19

MD5 ΣΥΝΑΡΤΗΣΗ (5/6) Στο τέλος των τεσσάρων γύρων στις τελικές τιμές προστίθενται οι αρχικές τιμές των μεταβλητών A, B, C και D Χρησιμοποιεί 4 βοηθητικές συναρτήσεις όπου κάθε μια παίρνει σαν είσοδο τρεις λέξεις των 32-bit και επιστρέφει μία λέξη των 32-bit F(Χ,Υ,Ζ)=XY not(x)z G(X,Y,Z)=XZ Y not(z) H(X,Y,Z)=X Y Z I(X,Y,Z)=Y (X not(z)) Επίσης χρησιμοποιεί ένα πίνακα 64άρων στοιχείων Τ 20

MD5 ΣΥΝΑΡΤΗΣΗ (6/6) 21

SHA-1: ΔΗΜΙΟΥΡΓΙΑ MESSAGE DIGEST 22

Αρχιτεκτονική SHA-1 23

24 HASH MESSAGE AUTHENTICATION CODE (HMAC) Ta τελευταία χρόνια παρουσιάζει ιδιαίτερο ενδιαφέρον ο σχεδιασμός ενός MAC με την χρήση hash functions Οι λόγοι αυτής της κατεύθυνσης στο σχεδιασμό είναι: 1. Οι συναρτήσεις τύπου hash function έχουν καλύτερες αποδόσεις σε υλοποιήσεις με την χρήση λογισμικού (software), από ότι οι αλγόριθμοι συμμετρικής κρυπτογράφησης όπως ο DES 2. Υπάρχουν διαθέσιμοι έτοιμοι κώδικες βιβλιοθηκών (library codes) σε προγραμματίστηκα πακέτα και πλατφόρμες

ΣΚΟΠΟΣ ΣΧΕΔΙΑΣΜΟΥ HMAC 1. Χρησιμοποίηση χωρίς διαφοροποιήσεις μιας συνάρτησης τύπου hash function, που έχει καλύτερες αποδόσεις σε υλοποιήσεις με την χρήση λογισμικού (software). Υπάρχουν διαθέσιμοι έτοιμοι κώδικες βιβλιοθηκών (library codes) σε πακέτα προγραμματισμού & πλατφόρμες 2. Είναι εφικτή η αναβάθμιση και η τροποποίηση του συστήματος με χρήση μιας διαφορετικής hash function, που μπορεί να είναι καλύτερη : i) όσο αφορά το επίπεδο ασφαλείας, ii) την απόδοση υλοποίησης 3. Η δυνατότητα διατήρησης των προδιαγραφών της hash function, χωρίς την υποβάθμιση του τρόπου λειτουργίας της 4. Η χρησιμοποίηση και η διαχείριση κλειδιών με απλό και εφικτό τρόπο 5. Η ανάλυση του επιπέδου ασφαλείας του μηχανισμού πιστοποίησης, στηρίζεται αποκλειστικά και μόνο στις θεωρήσεις ασφαλείας της συνάρτησης hash function 25

ΑΛΓΟΡΙΘΜΟΣ HMAC Παράμετροι λειτουργίας του HMAC: H : M : Yi: L: b: n: Κ: Κ+: ipad: 26 οpad: επιλεγμένη Hash Function. μήνυμα εισόδου του HMAC. i-στο block του μηνύματος εισόδου 0 =< i =< (L-1). ο μέγιστος αριθμός των block του μηνύματος. ο αριθμός των ψηφίων σε κάθε block. το μέγεθος της τιμής εξόδου της Hash Function. μυστικό κλειδί Κey padded με μηδενικά. σταθερά 00110110... επαναλαμβανόμενη b/8 φορές σταθερά 01011100... επαναλαμβανόμενη b/8 φορές

27 HMAC ΑΡΧΙΤΕΚΤΟΝΙΚΗ ΛΕΙΤΟΥΡΓΙΑΣ

Απορίες??? 28