Σύγχρονη Κρυπτογραφία 50 Υπάρχουν μέθοδοι κρυπτογράφησης πρακτικά απαραβίαστες Γιατί χρησιμοποιούμε λιγότερο ασφαλείς μεθόδους; Η μεγάλη ασφάλεια κοστίζει σε χρόνο και χρήμα Πολλές φορές θυσιάζουμε ασφάλεια για ταχύτητα Brute force attack Επίθεση ωμής βίας Ποιο είναι το μεγαλύτερο πρόβλημα των μεθόδων που παρουσιάσθηκαν; Ανταλλαγή κλειδιού ή με ποιον τρόπο τα δύο μέρη που επικοινωνούν θα έχουν την γνώση του κοινού κλειδιού κρυπτογράφησης/αποκρυπτογράφησης
Ο Γρίφος του Merkle Ο Ralph Merkle το 1978 δημοσίευσε μια λύση στο παραπάνω πρόβλημα, που βρήκε το 1974 Έστω ότι η Βιβή και ο Άρης θέλουν να επικοινωνήσουν 51 Ο Άρης δημιουργεί ένα μεγάλο αριθμό από γρίφους, μεσαίου επιπέδου δυσκολίας και τους στέλνει στην Βιβή Οι γρίφοι είναι κωδικοποιημένα μηνύματα με άγνωστο κλειδί και περιέχουν ένα κωδικό και ένα κλειδί Η Βιβή επιλέγει ένα γρίφο στην τύχη, τον λύνει με ωμή βία και λέει στον Άρη τον κωδικό που βρήκε Τώρα πια έχουν και οι δύο ένα κοινό κλειδί για να επικοινωνήσουν! Ο υποκλοπέας Υάκινθος, έχει πολύ δύσκολη δουλειά πρέπει να αποκρυπτογραφήσει όλους τους γρίφους για να μπορέσει να υποκλέψει την συνομιλία τους
Κρυπτογραφία Δημόσιου Κλειδιού 2 η Λύση: αντί για 1 κλειδί (συμμετρική κρυπτογραφία) χρησιμοποιούμε 2 κλειδιά (ασύμμετρη κρυπτογραφία) Ένα γνωστό (δημόσιο) ένα απόρρητο (ιδιωτικό) Ό, τι κρυπτογραφεί το ένα κλειδί αποκρυπτογραφείται από το άλλο Δ Β Δ Α 52 Δημόσιος Κατάλογος ΧΨΩ Άρης ΔΒ Ι Β Βιβή Ι Β Δίκτυο ΑΒΓ Δ Β ΧΨΩ ΑΒΓ
Οι Εφευρέτες 1890: William Stanley Jevons (βρετανός οικονομολόγος) Έννοια one-way function (μονόδρομη συνάρτηση) The Principles of Science: A Treatise on Logic and Scientific Method Είναι εύκολο να πολλαπλασιάσουμε δύο αριθμούς, αλλά πολύ δύσκολο να βρούμε τους παράγοντες από το αποτέλεσμα 1976: Diffie και Hellman Τρόπος μετάδοσης μυστικού κλειδιού πάνω από δημόσιο μέσο 1973: Ellis, Cocks και Williamson Μη-κρυφή κρυπτογράφηση Βρετανικό Αρχηγείο Κυβερνητικών Επικοινωνιών (GCHQ) Απόρρητη ως το 1997! 1977: Rivest, Shamir και Adleman Βρήκαν μέθοδο για συσχετισμό δημόσιου-ιδιωτικού κλειδιού βάση αλγορίθμου RSA 53
Αλγόριθμος RSA Παράγοντες αριθμού Διαιρούν χωρίς να αφήσουν υπόλοιπο το 1, 2, 3 για το 6 Πρώτοι αριθμοί Όσοι διαιρούνται μόνο από το 1 και τον εαυτό τους 2, 3, 5, 7, 11, 13, 17, 19, 23, 29, 31 Πολλαπλασιασμός πρώτων αριθμών πολύ εύκολος 29 x 31 = 899 Παραγοντοποίηση εξαιρετικά δύσκολη Ποιοι αριθμοί πολλαπλασιαζόμενοι δίνουν 899; Οι 2 πλέον πολυψήφιοι πρώτοι αριθμοί έχουν πάνω από 7 εκ. ψηφία! Αυτή η πολυπλοκότητα είναι η βάση του αλγόριθμου RSA για κρυπτογράφηση 54
Ας πάρουμε 2 πρώτους αριθμούς P = 3 και Q = 17 Υπολογίζουμε 2 γινόμενα P x Q = 51 modulo (P-1) x (Q-1) = 32 Διαλέγουμε αριθμό E, έτσι ώστε 1 < Ε < P x Q, έστω Ε = 13 Υπολογίζουμε αριθμό D, έτσι ώστε Και Λίγα Μαθηματικά D x E -1 ακέραιο πολλαπλάσιο του (P-1) x (Q-1), έστω D = 5 Τότε Δημόσιο Κλειδί: (13, 51) Ιδιωτικό Κλειδί: (5, 51) 55
Εφαρμογή-Κρυπτογράφηση Ο Άρης θέλει να στείλει στην Βιβή το γράμμα «Ζ» Είναι το 7 ο γράμμα του αλφαβήτου, άρα αρκεί να στείλει τον αριθμό 7 Παίρνει το δημόσιο κλειδί της Βιβής (13, 51) και υπολογίζει: 56 7 ^ 13 = 96.889.010.407 96.889.010.407 mod (1) 51 = 40 Στέλνει στην Βιβή το αριθμό 40! (1) a mod b = a b * int (a / b) δηλ. 7 mod 3 = 1 ή 7 3 * int (7 /3)
Εφαρμογή-Αποκρυπτογράφηση Ή Βιβή παίρνει από τον Άρη τον αριθμό 40 Χρησιμοποιεί το ιδιωτικό της κλειδί (5, 51) και υπολογίζει: 40 ^ 5 = 102.400.000 102.400.000 mod 51 = 7 Η Βιβή κατέληξε στον αριθμό 7 και ελέγχει ποιο είναι το 7 ο γράμμα του αλφαβήτου: «Ζ» Συνεπώς έλαβε το γράμμα «Ζ» από τον Άρη 57
Κρυπτογραφία Δημοσίου Κλειδιού (2) 58 Λειτουργία υπογραφής Η Βιβή κρυπτογραφεί ένα μήνυμα με το ιδιωτικό της κλειδί Ο Άρης παίρνει το δημόσιο κλειδί της Βιβής και το αποκρυπτογραφεί Ο Άρης είναι σίγουρος ότι η Βιβή του έστειλε το μήνυμα Δ Β Δ Α Δημόσιος Κατάλογος ΧΨΩ Άρης ΔΒ Ι Β Βιβή Ι Β Δίκτυο ΑΒΓ Δ Β ΧΨΩ ΑΒΓ
Κρυπτογραφία και Υπογραφή 59 Ι Α Άρης ΔΒ Δ Β Δ Α Δημόσιος Κατάλογος Ι Α Ι Β Βιβή ΔΑ ΧΨΩ ΑΒΓ ΑΒΓ Δ Β ΧΨΩ Δίκτυο Ι Β Δ Α Ι Α ΚΛΜ ΚΛΜ
Χρειάζεται κάτι άλλο για ασφάλεια; 60
Έμπιστη Τρίτη Οντότητα Η Έμπιστη Τρίτη Οντότητα ή Αρχή Πιστοποίησης πιστοποιεί ότι το δημόσιο κλειδί Α ανήκει πράγματι στον Άρη και τηρεί τον δημόσιο κατάλογο Προσφέρει Υπηρεσίες Προστιθέμενης Αξίας Χρονοσήμανση Αποθήκευση 61 Ι Α Άρης Δ Α Δ Β Δ Α Δημόσιος Κατάλογος Ι Β Βιβή ΔΒ
Ασφάλεια ΚΔΚ Εξαρτάται από το μέγεθος του κλειδιού Αν βασίζεται σε μικρούς πρώτους αριθμούς, η κρυπτανάλυση είναι εύκολη Οι εταιρείες κρυπτογραφίας προσφέρουν βραβεία για παραγοντοποίηση μεγάλων αριθμών Δοκιμή ασφάλειας των προϊόντων τους Μάιος 2007 62 Ακέραιος (ειδικής μορφής) μεγέθους 1039 bit παραγοντοποιήθηκε χρησιμοποιώντας 400 υπολογιστές για 11 μήνες Ισοδυναμεί με κλειδί RSA μεγέθους 700 bit Σήμερα (2011) οι τραπεζικές συναλλαγές (web-banking) πραγματοποιούνται με κλειδιά 2048 bit (~690 ψηφία)!
Που Χρησιμοποιείται η ΚΔΚ 63
Που Χρησιμοποιείται η ΚΔΚ (2) 64
Το Μέλλον: Κβαντική Κρυπτογραφία 65 Πράγματι απαραβίαστη Βασίζεται στους «απαραβίαστους» νόμους της φύσης Κβαντική μηχανική Έννοια της υπέρθεσης (principle of superposition) Κάθε στοιχείο βρίσκεται σε πολλές θέσεις ταυτόχρονα, σταθεροποιείται σε μια θέση μόνο όταν κάποιος πάει να το εξετάσει Έννοια εμπλοκής (principle of entanglement) Δύο στοιχεία σε απόσταση μεταξύ τους, μπορούν αυτόματα να αλληλεπιδρούν και να αλλάζουν ταυτόχρονα Ιδιαίτερα πολύπλοκες έννοιες ακόμα σε επίπεδο έρευνας Κβαντικοί υπολογιστές θα είναι εξαιρετικά ισχυροί αλλά ακόμα σε επίπεδο σχεδιασμού Σε μικρούς χρόνους θα παραγοντοποιήσουν τεράστιους αριθμούς ΚΔΚ θα σπάει!
Κβαντικά Κλειδιά Τα φωτόνια πάλλονται σε διαφορετικές γωνίες καθώς κινούνται στον χώρο (πόλωση φωτονίων) Αν περάσουν από ένα πολωτικό φίλτρο (Polaroid) πάλλονται προς την ίδια κατεύθυνση Ευθύγραμμη πόλωση Κατακόρυφη 1 Οριζόντια 0 Διαγώνια πόλωση Επάνω αριστερά προς κάτω δεξιά 1 Επάνω δεξιά προς κάτω αριστερά 0 Τρόπος αναπαράστασης 0 και 1 μιας σειράς κβαντικών μπιτ (κιου-μπιτ) Ο υποκλοπέας, όπως και ο νόμιμος παραλήπτης του κλειδιού, για να μετρήσει σωστά την ταλάντωση πρέπει να γνωρίζει την πόλωση 66
Bennett-Brassard IEEE-ICCSSP 84 67 Κβαντικό κανάλι επικοινωνιών Η Βιβή επιλέγει μια τυχαία ακολουθία από μπιτ και πολικότητες (διαγώνια ευθύγραμμη) 0 1 1 0 1 1 0 0 1 0 1 1 0 0 1 Δ Ε Δ Ε Ε Ε Ε Ε Δ Δ Ε Δ Δ Δ Ε Στέλνει φωτόνια, καθένα από τα οποία αντιπροσωπεύει 1 μπιτ στην πολικότητα που επέλεξε / \ \ / \ / / Ο Άρης εναλλάσσει τον ανιχνευτή του τυχαία σε πολικότητα Ε Δ Δ Ε Ε Δ Δ Ε Δ Ε Δ Δ Δ Δ Ε Φωτόνια χάνονται καθ οδόν και η πληροφορία τυχαιοποιείται αν προσπαθήσει να μετρήσει ένα ευθύγραμμο φωτόνιο διαγώνια και αντιστρόφως. Έστω ότι ο Άρης αντιλαμβάνεται 1 1 1 0 0 0 1 1 1 0 1 Δημόσιο κανάλι επικοινωνιών Ο Άρης αναφέρει στην Βιβή την πόλωση που θεώρησε για τα μπιτ που έλαβε Ε Δ Ε Δ Δ Ε Ε Δ Δ Δ Ε Η Βιβή επιβεβαιώνει ποιες πολικότητες συμφωνούν με την αποστολή της Άρα το κλειδί της επικοινωνίας θα είναι 1 1 0 1 0 1
4 η άσκηση ΑΝΤΑΛΛΑΓΗ ΚΒΑΝΤΙΚΩΝ ΚΛΕΙΔΙΩΝ ΜΕ ΠΑΣΤΕΛΙΑ ΚΑΙ ΜΑΝΤΟΛΑΤΑ ΜΕ ΒΑΣΗ ΜΙΑ ΙΔΕΑ ΤΟΥ KARL SVOZIL, 2006
Δοκιμάστε τη Τύχη σας 69 Τα έγγραφα Beale (1885) φανερώνουν θέση κρυμμένου θησαυρού Το χειρόγραφο Voynich (~1600) άγνωστα φυτά, αστρολογικά διαγράμματα ή φάρσα; Ο κώδικας Dorabella (1897) επιστολή του συνθέτη Edward Elgar στην φίλη του Dora Penny Τα μηνύματα του δολοφόνου του Ζωδιακού κύκλου ή Zodiac ciphers (1966-1974) υπάρχουν ακόμα άλυτα μηνύματα Το γλυπτό Kryptos (1990) στο προαύλιο της CIA στο Langley, πρόκληση στους κρυπταναλυτές
Δοκιμάστε τη Τύχη σας (2) Ο κώδικας D'Agapeyeff (1939) κώδικας σε βιβλίο κρυπτογραφίας, ο ίδιος δεν θυμάται πως το κωδικοποίησε Η γραμμική Α και ο δίσκος της Φαιστού (~1800 π.χ.) Οι χρυσές κινέζικες μπάρες με εικόνες (1933) δόθηκαν στον στρατηγό Wang στην Σαγκάη και αντιπροσωπεύουν καταθέσεις στις ΗΠΑ; Οι προκλήσεις της RSA βραβεία μέχρι $200.000 για παραγοντοποίηση αριθμών Οι ινδουιστικές επιγραφές (~2600-1500 π.χ.) 70
Δοκιμάστε τη Τύχη σας (3) 71 Οι κώδικες του νομπελίστα φυσικού Feynman (1987) υποτίθεται ότι δόθηκαν στον Feynman για επίλυση, μόνο ο 1 από τους 3 έχει λυθεί Αρκετά μηνύματα της ENIGMA του 2 ου Παγκοσμίου Πολέμου Οι ξύλινες επιγραφές από το νησί του Πάσχα (γραφή rongorongo) Άλλες αρχαίες γλώσσες και επιγραφές (ετρουσκικές Ιταλία, πρωτο-ελαμιτικές Ιράν, μεροϊτικές Σουδάν κ.α.)
Θ Ψ Α Δ Υ Μ Φ Χ Γ! ΝΙΚΟΣ ΚΥΡΛΟΓΛΟΥ NIKOKY@GMAIL.COM