Κπςπηογπαθία. Αιγόνηζμμη Δεμόζημο Κιεηδημύ: Κνοπημγνάθεζε θαη Χεθηαθή Υπμγναθή. Κέπκςπα, 2016 Δ. Μάγκορ

Σχετικά έγγραφα
Κεθάλαιο 3 Κρσπηογραθία δημόζιοσ κλειδιού και πιζηοποίηζη ασθεμηικόηηηας μημσμάηφμ

Κξππηνγξαθία. Απόιοηε Αζθάιεηα One-time Pad Υπμιμγηζηηθή Αζθάιεηα

Κπςπηογπαθία. ομμεηνηθά οζηήμαηα Τπενεζίεξ Μοζηηθόηεηαξ. Κέπκςπα, 2016 Δπ. Ε. Μάγκορ

ΔΙΑΓΩΝΙΣΜΑ ΜΑΘΗΜΑΤΙΚΩΝ ΓΕΝΙΚΗΣ Γ ΛΥΚΕΙΟΥ

Οδεγόξ Φνήζεξ Webmail

Λύζεηξ αζθήζεςκ ζενμόηεηαξ

1 η Ε π α ν α λ η π τ ι κ ή Ά σ κ η σ η

Ιόνιο Πανεπιζηήμιο Τμήμα Πληποθοπικήρ Ακαδημαφκό Έηορ Εξάμηνο: Δ

i, ημ μκμμάδμομε ζύκμιμ ηςκ

Multiple Choice Examination

Καηακμώκηαξ ηα Νέα Μέζα. Εογεκία Σηαπένα

Επακαιεπηηθό ζέμα ζημ 1 0 θεθάιαημ

Κρσπηογραθία. Σσμμεηρικά Σσζηήμαηα Υπενεζίεξ Αθεναηόηεηαξ θαη Αοζεκηηθόηεηαξ. Κέρκσρα, 2016 Δρ. Ε. Μάγκος

Κξππηνγξαθία. Εηζαγςγηθά Θέμαηα

Ιόνιο Πανεπιστήμιο - Τμήμα Πληροφορικής

Κξππηνγξαθία. Γκηνμπία Σοπαηόηεηα Φεοδμηοπαηόηεηα

ΕΞΟΡΤΞΗ & ΚΑΣΑΚΕΤΕ ΣΗΝ ΕΤΡΩΠΗ ΜΑΘΗΜΑ 43

ΙΑΘΕΙΑ Β1.1 Μ ΝΘΑΚΕΠΕΟ ΓΕ

Δηαπείνηζε πμιιαπιώκ ειεθηνμκηθώκ δηεοζύκζεωκ

Μέηνα Αημμηθήξ Πνμζηαζίαξ

Φνήζημεξ Λεηημονγίεξ ηςκ. Windows 7

Π α ζ ο κ ζ ή μ α η α μ ε κ ύ μ α η α ή η α κ ή δ ε γ κ ς ζ η ά : Γ ι ε ο ζ ε ν ί α, Δ ε μ μ θ ν α η ί α, α δ μ ύ ι ς η ε Γ ι ι ά δ α.

Η ΠΡΟΝΟΟΚΟΜΔΙΑΚΗ ΦΡΟΝΣΙΓΑ. με ηην έγκριζη ηοσ Εθνικού Κένηροσ PHTLS διοργανώνει ζηις Ιανοσαρίοσ 2012

ΩΤΟΣΚΛΗΡΥΝΣΗ. Δρ Εμμανουθλ Χατζημανώλης. Ωτορινολαρυγγολόγος-Χειρουργός Κεφαλής και Τραχήλου. Δ/τής της Κλινικής Κεφαλής και Τραχήλου νοσ.

Μυοπάθεια και τατίνες

1. Camtasia. 2. Audacity. 3. Movie Maker

Ψηφιακός Τόπος Εργασίας Γνγμδόηεξ Πνμζςπηθή Σειίδα Γνγαδόμεκμξ Πνμζςπηθή Σειίδα Μηνύματα Θέση Εργασίας Λαγωνικό Βιογραυικό

Εισαγωγή στην Κρυπτογραφία και τις Ψηφιακές Υπογραφές

Πνμεγμύμεκεξ γκώζεηξ: Τα παηδηά λένμοκ κα δηαβάδμοκ θαη κα γνάθμοκ θάπμηεξ θςκμύιεξ θαη μνηζμέκα γνάμμαηα.

Κα ακαγκςνίζμομε ημ ηηηάκημ ένγμ (όιςκ) ηςκ ενγαδμμέκςκ ζημ CERN. Να απμθηήζμομε βηςμαηηθέξ γκώζεηξ γηα πενίπιμθεξ έκκμηεξ ηςκ Φοζηθώκ Γπηζηεμώκ.

HY-335 : Δίθηοα Υπμιμγηζηώκ

Κοιμό Γεωγραφικό Υπόβαθρο για το WISE

ΜΑΘΗΜΑ Β 5.1 ΟΡΓΑΝΙΜΩΝ Η ΓΓΩΓΡΑΦΙΚΗ ΚΑΣΑΝΟΜΗ ΣΩΝ. Ελέμη Γ. Παλούμπα, Χημικός, Πειραματικό Γυμμάσιο Σπάρτης

Αμαμεώζιμες πηγές εμέργειας

Παύλος Εφραιμίδης. Βασικές Έννοιες Κρυπτογραφίας. Ασφ Υπολ Συστ

ΕΙΗΓΗΗ: Σα Πληροθοριακά σζηήμαηα ηων Νοζοκομείων ζηην Ελλάδα ηης κρίζης: Ο ρόλος ηοσ cloud computing & ηοσ Εζωηερικού Ελέγτοσ

Σωλήμες Ηλεκηρικώμ Εγκαηαζηάζεωμ. Εκπαιδεσηής: Σαββίδης Μιτάλης. Τετνική Στολή Ασγόροσ. Μάθημα: Τετνολογία Ηλεκηρικών Εγκαηαζηάζεων

ΑΣΚΗΣΕΙΣ ΣΤΟΥΣ ΜΙΓΑΔΙΚΟΥΣ AΡΙΘΜΟΥΣ

Πνμθόπημξ Mαγηάηεξ,

Από τις υπηρεσίες Πληροφόρησης στο «Ηλεκτρονικό Επιχειρείν»

Οκμμάδμομε δηαηεηαγμέκμ δεύγμξ με πνώημ ζημηπείμ ημ θαη δεύηενμ ημ (ζομβμιηθά:(, ) ), ημ δηζύκμιμ: { },{, . Δειαδή:

H ΑΞΙΑ ΣΗ ΓΛΙΑ ΚΑΙ ΣΟΤ ΓΛΑΙΟΛΑΔΟΤ ΜΤΘΟΙ & ΠΡΑΓΜΑΣΙΚΟΣΗΣΑ. << Γιηά & Λάδη >>

ΜΑΘΕΜΑ Β2.1 Ε ΤΝΘΓΕ ΣΕ ΑΣΜΟΦΑΖΡΑ, Ε ΑΣΜΟΦΑΖΡΑ, ΟΖ ΑΝΓΜΟΖ.

ΜΑΘΗΜΑ Β3.2 Β ΥΠΟΘΑΛΑΣΣΙΟ ΑΝΑΓΛΥΦΟ

ΑΣΦΑΛΕΙΑ & ΔΙΑΧΕΙΡΙΣΗ ΔΙΚΤΥΩΝ(Θ)

Αλγόριθµοι δηµόσιου κλειδιού

ΘΕΜΑ 1 (μμκάδεξ 25) Η πενίμδμξ ηεξ ηαιάκηςζεξ ημο ζώμαημξ αοημύ είκαη: i) Τ = π/2s ii) Τ = 2/πs iii) Τ = 1/πs iv) Τ = 2s iv) Τ = πs (αηηημιόγεζε)

Θμγμηεπκία γηα Παηδηά Ζ

Υπολογιστική Θεωρία Αριθμών και Κρυπτογραφία

Κπςπηογπαθία. 2. Ηιαζζηθμί Αιγόνηζμμη Ηνοπημγνάθεζεξ (Ιοζηηθόηεηα) Κέπκςπα, 2016 Δ. Μάγκορ

Γοθεμία Παπαδμπμύιμο-Αιαηάθε

Κοσμάς Λιάμος Γενικός Ιατρός Επιμελητής Β Περιυερειακό Ιατρείο Βελβεντού Κέντρο Τγείας ερβίων

Το κρυπτοσύστημα RSA

Εισαγωγή στην Πληροφορική

Επιθέσεις και Ασφάλεια Κρυπτοσυστημάτων

Παραγωγή Τελικού Κώδικα. Γιώργος Μανής

Κρυπτοσύστημα RSA (Rivest, Shamir, Adlemann, 1977) Υπολογιστική Θεωρία Αριθμών και Κρυπτογραφία

Βασικές Έννοιες Κρυπτογραφίας

ΣΥΣΤΗΜΑΤΑ ΑΛΓΕΒΡΑ Α ΛΥΚΕΙΟΥ. 1. Να ιπζνύλ ηα ζπζηήκαηα. 1 0,3x 0,1y x 3 3x 4y 2 4x 2y ( x 1) 6( y 1) (i) (ii)

Εφαρμοσμένη Κρυπτογραφία Ι

ΓΑΣΡΟΟΙΟΦΑΓΙΚΗ ΠΑΛΙΝΔΡΟΜΗΗ ΚΑΙ ΑΝΑΠΝΓΤΣΙΚΟ ΤΣΗΜΑ. Δν. Δεμήηνεξ Καπεηάκμξ Γπημειεηήξ A Γαζηνεκηενμιμγηθή Κιηκηθή Γ.Ν. «Γεώνγημξ Παπακηθμιάμο»

Μελέηη Ηλεκηοικήπ Εγκαηάζηαζηπ. Δκπαιδεςηήρ: αββίδεο Μηράιεο. Σερληθή ρνιή Απγόξνπ. Μάθημα: Σερλνινγία Ηιεθηξηθώλ Εγθαηαζηάζεσλ

Tνόπμη δηαθοηηανηθήξ επηθμηκςκίαξ

Το κρυπτοσύστημα RSA

Οικονομικό Πανεπιστήμιο Αθηνών Τμήμα Πληροφορικής ΠΜΣ στα Πληροφοριακά Συστήματα Κρυπτογραφία και Εφαρμογές Διαλέξεις Ακ.

Κρυπτογραφία Δημοσίου Κλειδιού

Υπολογιστική Θεωρία Αριθμών και Κρυπτογραφία

ΑΓΠΠ 2o Γπαμαληπηικό Διαγώμιζμα

Τα έλη παηδηά γεμίδμοκ με πανά ηηξ θηωπέξ μηθμγέκεηεξ.

ΚΡΥΠΤΟΓΡΑΦΙΑ ΚΑΙ ΑΣΦΑΛΕΙΑ ΥΠΟΛΟΓΙΣΤΩΝ. Δ Εξάμηνο

Το κρυπτοσύστημα RSA. Παναγιώτης Γροντάς - Άρης Παγουρτζής 20/11/2018. ΕΜΠ - Κρυπτογραφία ( ) RSA 1 / 51

GANODERMA LUCIDUM «μακηηάνη ηςκ ζεώκ» Τμ θαζμιηθό θάνμαθμ ηεξ θύζεξ

Τα αμηκμλέα ζημ πνάζηκμ ηζάη

2 ο Δημοτικό Σχολείο Βρομτάδου. Συμτελεστές: Σαργιώτη Βίκυ - Κριμιζής Γιάμμης

Μηα θμνά θη έκακ θαηνό ζε έκα μηθνό, μαθνηκό πςνηό δμύζακ δομ

ΓΤΡΩΠΗ. 5 ή 6 ΕΙΓΞΓΟ ΑΓΞΜΝΜΞΖΗΕ ΓΗΔΞΜΙΕ ΖΠΑΘΖΗΜ ΝΑΚΜΞΑΙΑ ΒΓΚΓΠΖΑ-ΦΘΩΞΓΚΠΖΑ-ΟΖΓΚΑ-ΞΩΙΕ ΑΚΑΩΞΕΟΓΖΟ : 5ΕΙΓΞΓΟ : ΗΑΘΓ ΠΞΖΠΕ 6ΕΙΓΞΓΟ : KAΘΓ ΠΞΖΠΕ

Σ Ο Ξ Υ Η Φ Θ Ω Μ Ι Α Α Π Θ Ζ Ξ Λ Ε Μ Ω Μ

ΓΗΔΕΘΩΟΓΖΟ ΠΕΟ ΝΑΖΔΑΓΩΓΖΗΕΟ ΟΜΘΕΟ, ΑΝΘ. Αθαδεμασθό έημξ: (πνμκμιμγηθή ζεηνά)

Εισαγωγή στην Κρυπτολογία 3. Ασφάλεια Τηλεπικοινωνιακών Συστημάτων Κωδικός DIΤ114 Σταύρος ΝΙΚΟΛΟΠΟΥΛΟΣ

Ση είλαη ιύζζα. Γενικζσ πληροφορίεσ

Παύλος Εφραιμίδης. Βασικές Έννοιες Κρυπτογραφίας. Ασφ Υπολ Συστ

ΔΩΚΠΑΟ ΙΓ ΠΜΚ Η. ΟΓΘ

Public Key Cryptography. Dimitris Mitropoulos

ΠΓΡΙΓΥΟΜΓΝΑ ΓΙΑΓΩΓΗ...3 ΜΓΡΟ Ι ΝΟΜΟΘΓΣΙΚΟ ΠΛΑΙΙΟ ΚΑΙ ΑΝΑΝΓΩΙΜΓ ΠΗΓΓ ΓΝΓΡΓΓΙΑ ΚΓΦΑΛΑΙΟ Α ΓΘΝΙΚΟ ΘΓΜΙΚΟ ΠΛΑΙΙΟ ΣΩΝ ΑΠΓ

ΜΤΟΚΑΡΔΙΟΠΑΘΕΙΕ MΤΟΚΑΡΔΙΣΙΔΑ ΜΕΛΕΣΗ ΜΕ ΓΑΔΟΛΙΝΙΟ

Άζκηζη ζτέζης κόζηοσς-τρόνοσ (Cost Time trade off) Καηαζκεσαζηική ΑΔ

Η γκώμε ηφκ θοηηεηώκ γηα ηεκ Πακεπηζηεμηαθή Φοηηεηηθή Λέζτε ΑΠΘ Τα αποηειέζμαηα Ερφηεμαηοιογίοσ

Οικονομικό Πανεπιστήμιο Αθηνών Τμήμα Πληροφορικής ΠΜΣ στα Πληροφοριακά Συστήματα Κρυπτογραφία και Εφαρμογές Διαλέξεις Ακ.

ΠΑΝΕΠΙΣΤΗΜΙΟ ΙΩΑΝΝΙΝΩΝ ΑΝΟΙΚΤΑ ΑΚΑΔΗΜΑΪΚΑ ΜΑΘΗΜΑΤΑ

1. Οδηγίερ εγκαηάζηαζηρ και σπήζηρ έξςπνυν καπηών και τηθιακών πιζηοποιηηικών με σπήζη ηος λογιζμικού Μοzilla Thunderbird

ΣΧΕΤ. : Η αριθ. πρωτ. Δ 17 Ε ΕΞ 2013/ Δ.Υ.Ο.

ΑΠΑΝΤΗΣΔΙΣ ΓΙΚΤΥΑ ΥΠΟΛΟΓΙΣΤΩΝ II ΔΠΑΛ

Δηάιελε 6: Δηαπείνηζε Μκήμεξ & Δοκαμηθέξ Δμμέξ Δεδμμέκςκ

Τίτλος Μαθήματος: Εισαγωγή στη Θεωρία και Ανάλυση Αλγορίθμων

ΓΗΑΓΩΝΗΣΜΑ ΣΤΑ ΜΑΘΖΜΑΤΗΚΑ. Ύλη: Μιγαδικοί-Σσναρηήζεις-Παράγωγοι Θεη.-Τετν. Καη Εήηημα 1 ο :

Εφαρμοσμένη Κρυπτογραφία Ι

Απνηειέζκαηα Εξσηεκαηνινγίνπ 2o ηεηξάκελν

Copyright Fonderie Sime S.p.A.

Q Η ζσνάρηηζη μέζοσ κόζηοσς μας δίνει ηο κόζηος ανά μονάδα παραγωγής. Q Η ζσνάρηηζη μέζοσ κόζηοσς μας δίνει ηο ζηαθερό κόζηος ανά μονάδα παραγωγής

Μοντέλα και Αποδείξεις Ασφάλειας στην Κρυπτογραφία - Ανταλλαγή Κλειδιού Diffie Hellman

Transcript:

Κπςπηογπαθία Αιγόνηζμμη Δεμόζημο Κιεηδημύ: Κνοπημγνάθεζε θαη Χεθηαθή Υπμγναθή Κέπκςπα, 2016 Δ. Μάγκορ

Syllabus Μμκηέιμ Κνοπημγναθηθήξ Γπηθμηκςκίαξ με ΔΚ Αζύμμεηνα Σοζηήμαηα (Ιζημνία) Ο αιγόνηζμμξ ημο Merkle, αιγόνηζμμξ Knapsack Κνοπημγναθηθά Σοζηήμαηα Δεμόζημο Κιεηδημύ O αιγόνηζμμξ εδναίςζεξ θιεηδημύ Diffie-Hellman Ο αιγόνηζμμξ RSA: Κνοπημγνάθεζε θαη Χεθηαθή Υπμγναθή Ο αιγόνηζμμξ ElGamal: Κνοπημγνάθεζε θαη Χεθηαθή Υπμγναθή Ο αιγόνηζμμξ Rabin: Κνοπημγνάθεζε θαη Χεθηαθή Υπμγναθή

Από ηοςρ Σςμμεηπικούρ Αλγοπίθμοςρ ζηοςρ Αλγοπίθμοςρ Γημόζιος Κλειδιού Σομμεηνηθόξ αιγόνηζμμξ ή Αιγόνηζμμξ Μοζηηθμύ Κιεηδημύ To ίδημ θιεηδί γηα θνοπημγνάθεζε θαη απμθνοπημγνάθεζε (Κ Α = Κ Β = Κ) Πνόβιεμα: Πώξ ακηαιιάζμοκ ημ μοζηηθό θιεηδί δομ πνήζηεξ; Τμ θακάιη μέζς ημο μπμίμο ακηαιιάζζεηαη ημ Κ πνέπεη κα είκαη αζθαιέξ! Τμ Πνόβιεμα ηεξ Δηαπείνηζεξ Κιεηδημύ (Key Management)

J. Katz, Y. Lindell. Introduction to Modern Cryptography. Chapman & Hall/CRC, 2008. Σςμμεηπικά Σςζηήμαηα To Πρόβλημα ηης Διατείριζης Κλειδιού 1. Αζθαιέξ θακάιη (physically) π.π. ζοκάκηεζε θαη ηδίακ, μεηαθμνά με courier (logically) - θνοπημγναθεμέκμ με πμημ θιεηδί; Πεξίπησζε: Σηελ επηρείξεζε, ν admin δηαλέκεη έλα θιεηδί ζε θάζε ππάιιειν θάζε κήλα 2. Πιήζμξ & απμζήθεοζε θιεηδηώκ π.π. μη πνήζηεξ δηθηύμο ζέιμοκ κα μπμνμύκ όιμη κα μηιμύκ με αζθάιεηα. Τη γίκεηαη όηακ ένζεη κέμξ οπάιιειμξ Ακ U μη πνήζηεξ, θάζε πνήζηεξ πνέπεη κα απμζεθεύεη U-1 θιεηδηά Σε large-scale http://www.seiboldsecurity.com/seibold_dev/files/keymanagemen πενηβάιιμκηα (π.σ. Internet), ηα πνμβιήμαηα γίκμκηαη αλεπέναζηα Solutions that are based on private-key crypto are not sufficient to deal with the problem of secure communication in open systems where the parties cannot physically meet, or when parties have transient transactions

J. Katz, Y. Lindell. Introduction to Modern Cryptography. Chapman & Hall/CRC, 2008. To Ππόβλημα ηηρ Γιασείπιζηρ Κλειδιού Μία (μερική) λύζη: Κένηρα Διανομής Κλειδιού Οη ρξήζηεο εκπηζηεύνληαη έλα Κέληξν Δηαλνκήο Κιεηδηώλ (KDC) Πιεμκεθηήμαηα Κάζε πνήζηεξ απμζεθεύεη έκα (ζομμεηνηθό) μοζηηθό θιεηδί Απιμπμηεμέκε δηαπείνηζε θιεηδημύ π.π. πνόζιερε ή παναίηεζε οπαιιήιςκ Πενηπηώζεηξ Needham- Schroeder Kerberos O Bob ίζσο δελ είλαη online: Η Alice ιακβάλεη έλα ticket Σοδήηεζε a) Μπμνεί κα οπάνπεη μηα μκηόηεηα πμο εμπηζηεύμκηαη όιμη; Ναη, ζε ζοζηήμαηα μηθνήξ θιίμαθαξ (π.π. μνγακηζμόξ εηαηνία) b) Κακάιη KDC-πνήζηεξ: Αζθαιέξ Μπμνεί ε ιύζε κα εθανμμζηεί ζε Internet-Ηι. Γμπόνημ; ΟΦΙ

Αλγόπιθμοι Γημόζιος Κλειδιού Τμ «όναμα» ηςκ Diffie - Hellman Κάζε πνήζηεξ δηαζέηεη: 1. έκα Ιδηςηηθό (ΙΚ) Κιεηδί d Β 2. έκα Δεμόζημ (ΔΚ) Κιεηδί e B Δελ απαηηείηαη κπζηηθόηεηα θαηά ηελ θξππηνγξάθεζε!! Φνήζε μμκόδνμμςκ ζοκανηήζεςκ θνοθήξ εηζόδμο (trapdoor one-way) Γύθμιε ε θνοπημγνάθεζε, Δύζθμιε ε απμθνοπημγνάθεζε, εθηόξ θαη ακ έπεηξ ηε μοζηηθή πιενμθμνία Έρνληαο ην έλα θιεηδί, είλαη «δύζθνιν» λα βξεζεί ην άιιν Τα θιεηδηά μπμνμύκ κα πνεζημμπμηεζμύκ γηα: 1. Κνοπημγνάθεζε (encryption) Κνοπημγνάθεζε με ημ ΔΚ, Απμθνοπημγνάθεζε με ημ ΙΚ 2. Χεθηαθή οπμγναθή (digital signature) Κνοπημγνάθεζε (οπμγναθή) με ΙΚ Γπαιήζεοζε με ΔΚ 3. Γδναίςζε ζομμεηνηθμύ θιεηδημύ ζε με αζθαιή πενηβάιιμκηα Αζύκκεηξα Κξππηνζπζηήκαηα

Schneier, Bruce. Applied Cryptography. John Wiley & Sons, Inc., 2nd edition, 1996. Αλγόπιθμοι Γημόζιος Κλειδιού Σομμεηνηθμί αιγόνηζμμη Παναιιειηζμόξ: «έκα πνεμαημθηβώηημ» - μ ίδημξ θςδηθόξ πνεζημμπμηείηαη γηα ηεκ εηζαγςγή θαη ελαγςγή εκόξ εγγνάθμο Αιγόνηζμμη Δεμόζημο Κιεηδημύ Παναιιειηζμόξ: «έκα γναμμαημθηβώηημ» - όιμη μπμνμύκ κα εηζάγμοκ έκα έγγναθμ, μόκμκ μ θάημπμξ μπμνεί κα ημ ελάγεη Σοκανηήζεηξ Μμκήξ Καηεύζοκζεξ με Μοζηηθή Πιενμθμνία Trapdoor one-way functions Κνοπημγνάθεζε: Γύθμιε Οπμημζδήπμηε μπμνεί κα θνοπημγναθήζεη με ημ ΔΚ Απμθνοπημγνάθεζε: «Δύζθμιε» Μόκμκ αοηόξ πμο έπεη ημ ΙΚ μπμνεί κα απμθνοπημγναθήζεη Υπμιμγηζηηθή Αζθάιεηα (Computational Security) Αζπκκεηξία (No1): Δηαθνξεηηθά θιεηδηά ρξεζηκνπνηνύληαη γηα θξππηνγξάθεζε & απνθξππηνγξάθεζε

Αλγόπιθμοι Γημόζιος Κλειδιού Μονηέλο Επικοινωνίας - Κρσπηογράθηζη Menezes, Oorschot, Vanstone, Handbook of Applied Cryptography, CRC, 2001.

Αλγόπιθμοι Γημόζιος Κλειδιού Μονηέλο Επικοινωνίας Ψηθιακή Υπογραθή Menezes, Oorschot, Vanstone, Handbook of Applied Cryptography, CRC, 2001.

Mao, W. Modern Cryptography: Theory and Practice. Prentice Hall, 2003 Schneier, Bruce. Applied Cryptography. John Wiley & Sons, Inc., 2nd edition, 1996. Αλγόπιθμοι Γημόζιος Κλειδιού Αιγόνηζμμη: Κνοπημγνάθεζεξ & Χεθηαθήξ Υπμγναθήξ RSA, ElGamal, Rabin, Χεθηαθήξ Υπμγναθήξ (απμθιεηζηηθά) Καηαβνιέο: ζηνλ αιγόξηζκν ElGamal Digital Secure Algorithm (DSA), 1991: NIST- Πνόηοπμ DSS (Digital Signature Standard) Κνοπημγνάθεζεξ (απμθιεηζηηθά) Paillier, Goldwasser-Micali, Γδναίςζεξ Κιεηδηώκ (Key Establishment) ή/θαη Ταοημπμίεζεξ (Identification) Diffie-Hellmann, S/Key, EKE,

Κπςπηογπαθία Γημόζιος Κλειδιού Ο Αλγόριθμος RSA (Κπςπηογπάθηζη) Κρσπτοσύστημα 5.1. Ο Αλγόριθμος κρσπτογράυησης RSA Αλθάβηηα Αναθοράς * Έζηω M C n όποσ n pq, και p, q πρώηοι K {( n, p, q, e, d) : ed 1(modΦ(n) )} Δημιοσργία Κλειδιού k R K Δημόζιο Κλειδί: ( e, n), Ιδιωηικό Κλειδί: d Κρσπηογράθηζη f : M K C, με f ( m, e) m mod n Αποκρσπηογράθηζη f 1 : C K M 1, με f ( c, d) c d mod n

Κπςπηογπαθία Γημόζιος Κλειδιού Ο Αλγόριθμος RSA (Κπςπηογπάθηζη) * Η. Mel, D. Baker. Cryptography Decrypted. Addison-Wesley, 2001

Κπςπηογπαθία Γημόζιος Κλειδιού Ο Αλγόριθμος RSA

Υπολογιζηική Αζθάλεια Σςζηημάηων ΓΚ Μονόδρομες Σσναρηήζεις Κρσθής Ειζόδοσ A. Κνοπημγνάθεζεξ 1. Factoring problem RSA (RSA problem) Rabin (Square Root) Goldwasser-Micali (Quadratic Residuosity) Paillier 2. Discrete Log Problem Diffie-Helmann (DDH) ElGamal (DDH) B. Χεθηαθήξ Υπμγναθήξ 1. Factoring problem RSA, Rabin 2. Discrete Log Problem ElGamal, Schnorr, DSA (DSS)

J. Katz, Y. Lindell. Introduction to Modern Cryptography. Chapman & Hall/CRC, 2008. Υπολογιζηική Αζθάλεια Σςζηημάηων ΓΚ Μονηέλο Απειλών (Κρσπηογράθηζη) Είδη (παθηηικών) Επιθέζεων

J. Katz, Y. Lindell. Introduction to Modern Cryptography. Chapman & Hall/CRC, 2008. Υπολογιζηική Αζθάλεια Σςζηημάηων ΓΚ Μονηέλο Απειλών (Κρσπηογράθηζη) Τι μέζα διαθέηει ο ετθρός

J. Katz, Y. Lindell. Introduction to Modern Cryptography. Chapman & Hall/CRC, 2008. Υπολογιζηική Αζθάλεια Αλγοπίθμος RSA Αζθάλεια ένανηι πλήροσς παραβίαζης (ηύπος ετθρού: ΓΚ) RSA Problem (RSAP) Αξ δμύμε ηεκ Αζομμεηνία Δίκμκηαη: Αθέναημξ Ν, ζεηηθόξ αθέναημξ e ζπεηηθά πνώημξ με Φ(N), θαη έκα ζημηπείμ y є Z * N. Υπμιόγηζε: έκακ ανηζμό x ώζηε x e = y mod N (μενηθή παναβίαζε) Έζης ε μμάδα Z * N. Η παναγμκημπμίεζε ημο Ν είκαη γκςζηή ζημκ παναιήπηε, θαη ημ RSAP γίκεηαη εύθμιμ: 1. Υπμιόγηζε Φ(N)=(p-1)(q-1) 2. Υπμιόγηζε d = e -1 mod Φ(Ν) 3. Υπμιόγηζε x = y d mod N Κνοθή είζμδμξ (trapdoor): μη ανηζμμί p, q Factoring Problem: Ακαγθαία Πνμϋπόζεζε γηα κα είκαη δύζθμιμ ημ RSAP Ακ μη p, q γηκόηακ γκςζημί ζηεκ Eve Πιήνεξ Παναβίαζε

Υπολογιζηική Αζθάλεια Σςζηημάηων ΓΚ Μήκος «κλειδιού» ζηα Σσζηήμαηα ΔΚ Schneier, Bruce. Applied Cryptography. John Wiley & Sons, Inc., 2nd edition, 1996. Σηα ζοζηήμαηα ΔΚ ε οπμιμγηζηηθή αζθάιεηα ιμγίδεηαη δηαθμνεηηθά Πόζμ «δύζθμιμ» είκαη κα ακηηζηνέρεηξ μηα μμκόδνμμε ζοκάνηεζε (one-way); Ακηηζημίπεζε Σομμεηνηθώκ Σοζηεμάηςκ θαη Σοζηεμάηςκ ΔΚ ςξ πνμξ ημ επίπεδμ αζθάιεηαξ πμο πνμζθένμοκ Βάζεη ημο μήθμοξ θιεηδημύ Π.π. Πόζμ «δύζθμιμ» είκαη κα παναγμκημπμηήζεηξ ημ modulus n ζημοξ πνώημοξ πανάγμκηεξ p θαη q; Π.π. Πόζμ δύζθμιμ είκαη κα βνεηξ ημ δηαθνηηό ιμγάνηζμμ (mod p) ημο g X ; Τμ μέγεζμξ δοζθμιίαξ ελανηάηαη από ημ μήθμξ ημο modulus π.π.: log 2 (n) = 1024 bit Πεγή: RSAsecurity.com

Υπολογιζηική Αζθάλεια Σςζηημάηων ΓΚ Μήκος «κλειδιού» ζηα Σσζηήμαηα ΔΚ Schneier, Bruce. Applied Cryptography. John Wiley & Sons, Inc., 2nd edition, 1996.

J. Katz, Y. Lindell. Introduction to Modern Cryptography. Chapman & Hall/CRC, 2008. Υπολογιζηική Αζθάλεια Σςζηημάηων ΓΚ Αζθάλεια ηοσ Αλγορίθμοσ RSA 1η Επίθεζη: Μερική Παραβίαζη (ηύπος εχθρού: ΕΑΜ) Πεξίπησζε: Τν θξππηνγξάθεκα c πεξηέρεη ηε βαζκνινγία πηπρίνπ ηνπ Bob. Η Eve ππνθιέπηεη θαη δνθηκάδεη πηζαλέο ηηκέο ζην [1..10] Λύζεηξ 1. Μεηαηνμπή αιγμνίζμμο ζε πηζακμηηθό (με πνμζζήθε ηοπαηόηεηαξ) π.π. OAEP RSA (PKCS #1 v2.1) 2. Φνήζε αμηγώξ πηζακμηηθώκ αιγμνίζμςκ π.π. ElGamal-like

J. Katz, Y. Lindell. Introduction to Modern Cryptography. Chapman & Hall/CRC, 2008. Αλγόπιθμοι Γημόζιος Κλειδιού The padded RSA

J. Katz, Y. Lindell. Introduction to Modern Cryptography. Chapman & Hall/CRC, 2008. Υπολογιζηική Αζθάλεια Σςζηημάηων ΓΚ Αζθάλεια ηοσ Αλγορίθμοσ RSA Τη γίλεηαη αλ ε εληξνπία ηνπ ζπλόινπ ησλ αξρηθώλ κελπκάησλ είλαη κεγάιε; 2η Επίθεζη: Σημαζιολογική Παραβίαζη (ηύπος εχθρού: ΕΑΜ)

J. Katz, Y. Lindell. Introduction to Modern Cryptography. Chapman & Hall/CRC, 2008. Υπολογιζηική Αζθάλεια Σςζηημάηων ΓΚ Αζθάλεια ηοσ Αλγορίθμοσ RSA 4η Επίθεζη Μερικής Παραβίαζης (ηύπος εχθρού: ΕΚ)

J. Katz, Y. Lindell. Introduction to Modern Cryptography. Chapman & Hall/CRC, 2008. Αλγόπιθμοι Γημόζιος Κλειδιού Νηεηερμινιζηικοί και Πιθανοηικοί Αλγόριθμοι Τα κηεηενμηκηζηηθά ζπήμαηα ΔΚ (π.π. RSA, Rabin) δεκ είκαη αζθαιή 1. Απιέξ Κνοπηακαιοηηθέξ επηζέζεηξ Πεξίπησζε Κξππηαλάιπζεο: Η Eve μέξεη πόηε ζηέιλεηαη ην ίδην κήλπκα δύν θνξέο!! Πεξίπησζε: Τν θξππηνγξάθεκα c πεξηέρεη ηε βαζκνινγία πηπρίνπ ηνπ Bob. Η Eve ππνθιέπηεη θαη δνθηκάδεη πηζαλέο ηηκέο ζην [1..10] 2. Γπηζέζεηξ CPA, CCA (Chosen Plaintext/Ciphertext) Λύζεηξ 1. «Δηόνζςζε» παναδμζηαθώκ θνοπημζοζηεμάηςκ π.π. OAEP RSA (PKCS #1 v2.1) 2. Φνήζε πηζακμηηθώκ αιγμνίζμςκ π.π. ElGamal-like

Πιθανοηικοί Αλγόπιθμοι Γημόζιος Κλειδιού

Mao, W. Modern Cryptography: Theory and Practice. Prentice Hall, 2003 Πιθανοηικοί Αλγόπιθμοι Γημόζιος Κλειδιού O Αλγόριθμος ElGamal

Mao, W. Modern Cryptography: Theory and Practice. Prentice Hall, 2003 Πιθανοηικοί Αλγόπιθμοι Γημόζιος Κλειδιού O αλγόριθμος ElGamal

Mao, W. Modern Cryptography: Theory and Practice. Prentice Hall, 2003 Πιθανοηικοί Αλγόπιθμοι Γημόζιος Κλειδιού O αλγόριθμος ElGamal

Mao, W. Modern Cryptography: Theory and Practice. Prentice Hall, 2003 Πιθανοηικοί Αλγόπιθμοι Γημόζιος Κλειδιού Αζθάλεια ηοσ Αλγορίθμοσ ElGamal Γιάπηζηε Αζθάιεηα Μερική Παραβίαζη: Δεδομέμωμ ηωμ: p,g,g x,g r,g rx m, βρες ηο m Ιζμδύκαμμ με DHP Πλήρης Παραβίαζη: Δεδομέμωμ ηωμ : p, g, g x, βρες ηο x Ακάγεηαη ζημ DLP Καηάιιειε επηιμγή παναμέηνςκ Μήθμξ θιεηδημύ: >1024 Τοπαηόηεηα r μηαξ πνήζεξ Αζθάιεηα έκακηη μενηθήξ παναβίαζεξ ΓΑΜ (μεκύμαηα παμειήξ εκηνμπίαξ) Σεμαζημιμγηθή Αζθάιεηα (μεκύμαηα ορειήξ εκηνμπίαξ)

Mao, W. Modern Cryptography: Theory and Practice. Prentice Hall, 2003 Αλγόπιθμοι Γημόζιος Κλειδιού Αζθάλεια ηοσ Αλγορίθμοσ ElGamal H ηπραηόηεηα r πξέπεη λα είλαη κνλαδηθή ζε θάζε θξππηνγξάθεζε

Αλγόπιθμοι Γημόζιος Κλειδιού Μονηέλο Επικοινωνίας Ψηθιακή Υπογραθή Menezes, Oorschot, Vanstone, Handbook of Applied Cryptography, CRC, 2001.

Αλγόπιθμοι Γημόζιος Κλειδιού Ψηθιακή Υπογραθή με ηον RSA Menezes, Oorschot, Vanstone, Handbook of Applied Cryptography, CRC, 2001

Αλγόπιθμοι Γημόζιος Κλειδιού Ψηθιακή Υπογραθή με ηον RSA Menezes, Oorschot, Vanstone, Handbook of Applied Cryptography, CRC, 2001 Δεμημονγία Κιεηδηώκ 1. Γπηιμγή πνώηςκ: p = 7927, q = 6997 2. Υπμιμγηζμόξ: n = p * q = 55465219 3. Υπμιμγηζμόξ: Φ(n) = 7926 * 6996 = 55450296 4. Γπηιμγή e = 5 θαη επίιοζε ηεξ ελίζςζεξ: 5 * d 1 (mod 55450296) Δεμόζημ θιεηδί: (n = 55465219, e = 5) Ιδηςηηθό Κιεηδί: d = 44360237 Υπμγναθή (ημο μεκύμαημξ Μ = 31229978 C = 31229978 (44360237) mod 55465219 = 30729435 Γπαιήζεοζε Μ = 30729435 5 mod 55465219 = 31229978

Αλγόπιθμοι Γημόζιος Κλειδιού Ψηθιακή Υπογραθή με ηον RSA Menezes, Oorschot, Vanstone, Handbook of Applied Cryptography, CRC, 2001

J. Katz, Y. Lindell. Introduction to Modern Cryptography. Chapman & Hall/CRC, 2008. Υπολογιζηική Αζθάλεια Σςζηημάηων ΓΚ Μονηέλο Απειλών (Ψηθιακή Υπογραθή) Είδη Επιθέζεων

J. Katz, Y. Lindell. Introduction to Modern Cryptography. Chapman & Hall/CRC, 2008. Υπολογιζηική Αζθάλεια Σςζηημάηων ΓΚ Μονηέλο Απειλών (Ψηθιακή Υπογραθή) Τι μέζα διαθέηει ο ετθρός

J. Katz, Y. Lindell. Introduction to Modern Cryptography. Chapman & Hall/CRC, 2008. Αλγόπιθμοι Γημόζιος Κλειδιού Ψηθιακή Υπογραθή με ηον RSA 1η Επίθεζη: Απροζχεδίαζηη Πλαζηογράθηζη (Τύπος Εχθρού: ΓΚ) Δίκμκηαη: Τμ δεμόζημ θιεηδί (Ν, e). Πιαζημγναθία: Γπίιελε ηοπαίμ xєz N* θαη οπμιόγηζε m = x e mod N. Γμθάκηζε ημ x ςξ οπμγναθή ημο m. 3η Επίθεζη: Επιλεκηική Πλαζηογράθηζη (Τύπος Εχθρού: ΕΜ) Λύζε: Τμ Μ εηζάγεηαη ζε μηα θνοπημγναθηθή ζοκάνηεζε hash (π.π. SHA-1) πνηκ οπμγναθεί a) Οη πνμεγμύμεκεξ επηζέζεηξ γίκμκηαη δύζθμιεξ b) H απμδμηηθόηεηα βειηηώκεηαη π.π. ηα μεκύμαηα ζομπηέδμκηαη ζε μέγεζμξ π.π. 128-bit πνηκ οπμγναθμύκ (π.π. hashed RSA) Γπίιελε ηοπαίμ m 1 єz N* θαη οπμιόγηζε m 2 =[m/m 1 mod N]. Απόθηεζε οπμγναθέξ S 1 θαη S 2 ζηα m 1 θαη m 2. Βνεξ S = S 1 *S 2. Γμθάκηζε ημ S ςξ οπμγναθή ζημ m.

J. Katz, Y. Lindell. Introduction to Modern Cryptography. Chapman & Hall/CRC, 2008. Αλγόπιθμοι Γημόζιος Κλειδιού Ψηθιακή Υπογραθή με ηον RSA: Αζθαλής Επέκηαζη

Αλγόπιθμοι Γημόζιος Κλειδιού Ψηθιακή Υπογραθή με ΔΚ: Αζθαλής Επέκηαζη Schneier, Bruce. Applied Cryptography. John Wiley & Sons, Inc., 2nd edition, 1996. Ο αιγόνηζμμξ πνμζθένεη αοζεκηηθόηεηα-αθεναηόηεηα Γθόζμκ ε ζοκάνηεζε hash είκαη αζθαιήξ!! (Collision Resistant) Τη ζα γίκεη ακ μ Bob επηζομεί (θαη) μοζηηθόηεηα γηα ημ μήκομα πμο οπέγναρε; Πενίπηςζε: O Bob οπμγνάθεη ημ μήκομα θαη ζηε ζοκέπεηα ημ θνοπημγναθεί

Κπςπηογπαθία ΓΚ Σσνδσαζμός Υπηρεζιών μσζηικόηηηας & ασθενηικόηηηας Schneier, Bruce. Applied Cryptography. John Wiley & Sons, Inc., 2nd edition, 1996.

Menezes, Oorschot, Vanstone, Handbook of Applied Cryptography, CRC, 2001 Σύγκπιζη και Δπιλογή Αλγοπίθμων Σσμμεηρικοί Αλγόριθμοι vs Αλγόριθμοι Δημ. Κλειδιού Πιεμκεθηήμαηα Σομμεηνηθήξ Κνοπημγναθίαξ Υρειή απόδμζε ηδίςξ, ζε οιμπμηήζεηξ hardware Κιεηδηά μηθνμύ μήθμοξ π.π. (128-256) bit Γονεία πνήζε ζηε δεμημονγία άιιςκ θνοπημγναθηθώκ ενγαιείςκ Γεκκήημνεξ (ρεοδμ-) ηοπαηόηεηαξ Σοκανηήζεηξ hash θαη MAC Μαθνά ηζημνία Η αζθάιεηα ημοξ έπεη «δμθημαζηεί» Μεημκεθηήμαηα Σομμεηνηθήξ Κνοπημγναθίαξ Τμ θιεηδί θναηείηαη μοζηηθό από όιμοξ ημοξ ζομμεηέπμκηεξ (π.π. Alice, Bob) Πιήζμξ θιεηδηώκ ζε δίθηοα μεγάιεξ θιίμαθαξ Δύζθμιε Δηαπείνηζε Ακ μηα Τνίηε Οκηόηεηα «μμηνά-δεη» θιεηδηά, μη πνήζηεξ ηεκ εμπηζηεύμκηαη Τμ θιεηδί πνέπεη κα αιιάδεη ζοπκά Ακ είκαη δοκαηό, ζε θάζε ζύκμδμ (session) μεηαλύ δύμ πνεζηώκ

Σύγκπιζη και Δπιλογή Αλγοπίθμων Σσμμεηρικοί Αλγόριθμοι και Αλγόριθμοι Δημόζιοσ Κλειδιού Menezes, Oorschot, Vanstone, Handbook of Applied Cryptography, CRC, 2001 Πιεμκεθηήμαηα Κνοπημγναθίαξ Δ.Κ. Μόκμκ ημ ηδηςηηθό θιεηδί πνέπεη κα πενηβάιιεηαη από μοζηηθόηεηα H εμπηζημζύκε ζε μηα Τνίηε Οκηόηεηα δεκ είκαη ηόζμ ηζπονή π.π Η Τνίηε Οκηόηεηα ηενεί μηα ΒΔ με ηα ΔΚ ηςκ πνεζηώκ Μηθνό πιήζμξ θιεηδηώκ π.π. ζε έκα δίθηομ Ν πνεζηώκ, οπάνπμοκ Ν δεύγε θιεηδηώκ Έκα δεύγμξ (ΙΚ, ΔΚ) μπμνεί κα έπεη μεγάιε δηάνθεηα δςήξ Αοζεκηηθμπμηεμέκε επηθμηκςκία ζε δίθηοα μεγάιεξ θιίμαθαξ Με Απμπμίεζε Γοζύκεξ Αοζεκηηθμπμίεζε Οκηόηεηαξ Μεημκεθηήμαηα Κνοπημγναθίαξ Δ. Κ. Φαμειή απόδμζε Έςξ 1000 θμνέξ πημ «ανγέξ» οιμπμηήζεηξ Μεγάια μήθε θιεηδηώκ π.π. 2048 bit modulus Κακέκαξ αιγόνηζμμξ δεκ απμδείπζεθε απμιύηςξ αζθαιήξ Σε ακηίζεζε με ημ one-time pad «Μηθνή Ηιηθία» Γκδεπμμέκςξ, οπάνπμοκ «ηνύπεξ» πμο δεκ έπμοκ ακαθαιοθζεί αθόμε

Schneier, Bruce. Applied Cryptography. John Wiley & Sons, Inc., 2nd edition, 1996. Υβπιδικά Κπςπηοζςζηήμαηα Τα ζοζηήμαηα Δεμόζημο Κιεηδημύ δεκ ακηαγςκίδμκηαη απαναίηεηα ηα ζοζηήμαηα Μοζηηθμύ Κιεηδημύ Ακηί γηα μεκύμαηα, ηα ζοζηήμαηα ΔΚ μπμνμύκ κα πνεζημμπμηεζμύκ γηα κα θνοπημγναθμύκ ζομμεηνηθά θιεηδηά

Υβπιδικά Κπςπηοζςζηήμαηα Περίπηωζη: SSL/TLS Kurose, 2003

J. Katz, Y. Lindell. Introduction to Modern Cryptography. Chapman & Hall/CRC, 2008. Υβπιδικά Κπςπηοζςζηήμαηα

Υβπιδικά Κπςπηοζςζηήμαηα Περίπηωζη: PGP Schneier, Bruce. Applied Cryptography. John Wiley & Sons, Inc., 2nd edition, 1996. Παξαιιαγή (PGP), ρξεζηκνπνηώληαο πβξηδηθό ζύζηεκα

Υπολογιζηική Αζθάλεια Σςζηημάηων ΓΚ Αζθάλεια και Υβριδικά Σσζηήμαηα Schneier, Bruce. Applied Cryptography. John Wiley & Sons, Inc., 2nd edition, 1996. Παναδείγμαηα: 1. Σε έκα οβνηδηθό ζύζηεμα, έζης πνεζημμπμημύμε RSA (modulus 512-bit) γηα ηε μεηαθμνά εκόξ θιεηδημύ AES μήθμοξ 256-bit 2. Σε έκα οβνηδηθό ζύζηεμα, έζης πνεζημμπμημύμε RSA (modulus 2048-bit) γηα ηε μεηαθμνά εκόξ θιεηδημύ DES μήθμοξ 56-bit Πμηα ε αζθάιεηα ημο ζοζηήμαημξ; Τν ζύζηεκα είλαη ηόζν αζθαιέο όζν ην πην «αδύλαην» θνκκάηη ηνπ Σεκείσζε: Σε ζρέζε κε ηα ζπκκεηξηθά ζπζηήκαηα, ζηα ζπζηήκαηα ΔΚ ζπλήζσο επηζπκνύκε ε «αζθάιεηα» λα δηαξθεί πεξηζζόηεξν (π.ρ. δηάξθεηα δσήο γηα ςεθηαθέο ππνγξαθέο)

Βιβλιογπαθία Γιάλεξηρ Schneier, Bruce. Applied Cryptography. John Wiley & Sons, Inc., 2nd edition, 1996. Η. Mel, D. Baker. Cryptography Decrypted. Addison-Wesley, 2001 Menezes, Oorschot, Vanstone, Handbook of Applied Cryptography, CRC, 2001 N. Ferguson, B. Schneier. Practical Cryptography. Wiley, 2003. Mao, W. Modern Cryptography: Theory and Practice. Prentice Hall, 2003 A. Young, M. Yung. Malicious Cryptography Exploring CryptoVirology. Wiley, 2004 John Hershey. Cryptography Demystified. McGraw-Hill Professional, 2003 J. Katz, Y. Lindell. Introduction to Modern Cryptography. Chapman & Hall/CRC, 2008. N. Koblitz. A course in Number Theory and Cryptography. 2nd Edition, 1994

2024 © DocPlayer.gr Πολιτική Απορρήτου | Όροι Χρήσης | Σχόλια