ΑΣΥΜΜΕΤΡΗ ΚΡΥΠΤΟΓΡΑΦΙΑ

ΤΕΙ Κρήτης ΕΠΠ Εργαστήριο Ασφάλεια Πληροφοριακών Συστηµάτων ΑΣΥΜΜΕΤΡΗ ΚΡΥΠΤΟΓΡΑΦΙΑ ΤΕΙ Κρητης Τµηµα Εφαρµοσµενης Πληροφορικης Και Πολυµεσων Fysarakis Konstantinos, PhD kfysarakis@staff.teicrete.gr

Εισαγωγή Η Aσύµµετρη Kρυπτογραφία ή Κρυπτογραφία Δηµοσίου Κλειδιού χρησιµοποιεί δύο διαφορετικά κλειδιά για την κρυπτογράφηση και αποκρυπτογράφηση. Eπινοήθηκε στο τέλος της δεκαετίας του 1970 από τους Whitfield Diffie και Martin Hellman και παρέχει έναν εντελώς διαφορετικό µοντέλο διαχείρισης των κλειδιών κρυπτογράφησης.

Εισαγωγή Κάθε χρήστης έχει στην κατοχή του ένα ζεύγος κλειδιών, το ένα καλείται δηµόσια κλείδα και το άλλο καλείται ιδιωτική κλείδα. Η δηµόσια κλείδα δηµοσιοποιείται, ενώ η ιδιωτική κλείδα κρατείται µυστική. Η ιδιωτική κλείδα δεν µεταδίδεται ποτέ στο δίκτυο και όλες οι επικοινωνίες βασίζονται στην δηµόσια κλείδα.

Εισαγωγή Η ανάγκη ο αποστολέας και ο παραλήπτης να µοιράζονται το ίδιο κλειδί εξαφανίζεται και µαζί και πολλά προβλήµατα που θα δούµε παρακάτω. Η µόνη απαίτηση της ασύµµετρης κρυπτογραφίας είναι η εµπιστεύσιµη και επιβεβαιωµένη συσχέτιση των δηµόσιων κλείδων µε τους κατόχους τους ώστε να µην είναι δυνατή η σκόπιµη ή µη πλαστοπροσωπία. Η ασύµµετρη κρυπτογράφηση µπορεί να χρησιµοποιηθεί όχι µόνο για κρυπτογράφηση, αλλά και για παραγωγή ψηφιακών υπογραφών.

Εισαγωγή Η ιδιωτική κλείδα είναι µαθηµατικά συνδεδεµένη µε την δηµόσια κλείδα. Τυπικά, λοιπόν, είναι δυνατόν να νικηθεί ένα τέτοιο κρυπτοσύστηµα ανακτώντας την ιδιωτική κλείδα από την δηµόσια. Η επίλυση αυτού του προβλήµατος είναι πολύ δύσκολη και συνήθως απαιτεί την παραγοντοποίηση ενός µεγάλου αριθµού.

Εισαγωγή Η κρυπτογράφηση µε χρήση της ασύµµετρης κρυπτογραφίας γίνεται ως εξής: όταν ο χρήστης Α θέλει να στείλει ένα µυστικό µήνυµα στον χρήστη Β, χρησιµοποιεί την δηµόσια κλείδα του Β για να κρυπτογραφήσει το µήνυµα και έπειτα το στέλνει στον Β. Ο χρήστης Β, αφού παραλάβει το µήνυµα, κάνει χρήση της ιδιωτικής του κλείδας για να το αποκρυπτογραφήσει.

Εισαγωγή Κανένας που "ακούει" την σύνδεση δεν µπορεί να αποκρυπτογραφήσει το µήνυµα. Οποιοσδήποτε έχει την δηµόσια κλείδα του Β µπορεί να του στείλει µήνυµα και µόνο αυτός µπορεί να το διαβάσει γιατί είναι ο µόνο που γνωρίζει την ιδιωτική κλείδα.

Εισαγωγή Πλεονεκτήµατα Λύση στο πρόβληµα µεταφοράς-διαχείρισης του ιδιωτικού κλειδιού των συµµετρικών αλγορίθµων Μόνο το µυστικό κλειδί πρέπει να κρατηθεί κρυφό Εύκολη διαχείριση κλειδιών µε τη βοήθεια µιας τρίτης εµπιστευτικής οντότητας Είναι πιο αποτελεσµατικοί σε ψηφιακές υπογραφές λόγω της διαχείρισης των κλειδιών και λόγω του µεγέθους του κλειδιού επιβεβαίωσης της υπογραφής. Μειονεκτήµατα Είναι χαρακτηριστικά πιο αργά σε σχέση µε τα συµµετρικά κρυπτοσυστήµατα. Το µέγεθος των κλειδιών.

Αλγόριθµοι Ασύµµετρης Κρυπτογραφίας

RSA Το σύστηµα RSA είναι ένα σύστηµα ασύµµετρης κρυπτογραφίας που προσφέρει κρυπτογράφηση και ψηφιακές υπογραφές. Αναπτύχθηκε το 1977 από τους Ron Rivest, Adi Shamir και Leonard Adleman. Από τα αρχικά των επιθέτων τους προέρχεται το ακρωνύµιο RSA. Κλειδιά µεγέθους 1024-2048 bits, συνήθως.

Shamir, Rivest, Adleman

Modulo Arithmetic Eίναι ένα αριθµητικό σύστηµα για ακεραίους στο οποίο το αποτέλεσµα µίας πράξης δεν είναι δυνατό να είναι µεγαλύτερο από µια δεδοµένη τιµή. Γνωστό παράδειγµα είναι η χρήση του 24ωρου ρολογιού, (αριθµητική modulo), οι ώρες αρχίζουν να ξαναµετράνε από την αρχή όταν φτάσουν στο 24

RSA Το RSA λειτουργεί ως εξής: Παίρνουµε δύο µεγάλους πρώτους αριθµούς p,q. Στα µαθηµατικά, πρώτος αριθµός είναι ένας φυσικός αριθµός που έχει ακριβώς 2 διαφορετικούς φυσικούς διαιρέτες: το 1 και τον εαυτό του Υπολογίζουµε το γινόµενο τους n = pq. Το n καλείται συντελεστής συστήµατος. Διαλέγουµε ένα αριθµό e µικρότερο του n και τέτοιο, ώστε e και (p-1)(q-1) να µην έχουν κοινούς διαιρέτες εκτός του 1. Βρίσκουµε έναν άλλο αριθµό d, ώστε (ed-1) να διαιρείται από το (p-1)(q-1). Το d είναι το αντίστροφο του e mod(p-1)(q-1)

RSA Τα ζευγάρια (n,e) και (n,d) καλούνται δηµόσια κλείδα και ιδιωτική κλείδα, αντίστοιχα. Όλα τα µέρη του ιδιωτικού κλειδιού πρέπει να κρατηθούν µυστικά Τα p και q είναι ευαίσθητα καθώς από αυτά παράγεται το n και επιτρέπουν τον υπολογισµό του d δεδοµένου του e

RSA Είναι δύσκολο να βρεθεί η ιδιωτική κλείδα d από την δηµόσια κλείδα e. Αυτό θα απαιτούσε την εύρεση των διαιρετέων του αριθµού n, δηλαδή των αριθµών p και q. Ο n είναι πολύ µεγάλος και επειδή είναι πρώτος, θα έχει µόνο δύο πρώτους διαιρέτες. Άρα η εύρεση των διαιρετέων είναι πολύ δύσκολη έως και αδύνατη. Στο δυσεπίλυτο αυτό πρόβληµα βασίζεται το σύστηµα RSA. Η ανακάλυψη µιας εύκολης µεθόδου επίλυσης του προβλήµατος θα αχρήστευε το RSA

RSA Με το RSA η κρυπτογράφηση και η πιστοποίηση ταυτότητας πραγµατοποιούνται χωρίς των κοινή χρήση ιδιωτικών κλείδων. Ο καθένας χρησιµοποιεί µόνο την δικιά του ιδιωτική κλείδα ή την δηµόσια κλείδα οποιουδήποτε άλλου. Όλοι µπορούν να στείλουν ένα κρυπτογραφηµένο µήνυµα ή να επαληθεύσουν µια υπογραφή, αλλά µόνο ο κάτοχος της σωστής ιδιωτικής κλείδας µπορεί να αποκρυπτογραφήσει ή να υπογράψει ένα µήνυµα.

Κρυπτογράφηση µε τον RSA Έστω ο χρήστης Α που θέλει να στείλει κρυπτογραφηµένο στον χρήστη Β ένα έγγραφο: Ο Α κρυπτογραφεί το έγγραφο µε την εξής εξίσωση: c = m e mod n, όπου (n,e) είναι η δηµόσια κλείδα του Β. Ο Β, όταν παραλάβει το µήνυµα θα εφαρµόσει την εξής εξίσωση: m = c d mod n, όπου (n,d) η ιδιωτική κλείδα του Β. Η µαθηµατική σχέση που συνδέει το e και το d εξασφαλίζει το γεγονός ότι ο Β αποκρυπτογραφεί το µήνυµα. Αφού µόνο ο Β ξέρει το d, µόνο αυτός µπορεί να αποκρυπτογραφήσει το µήνυµα.

Παράδειγµα RSA Παραγωγή κλειδιού: Επιλογή πρώτων αριθµών: p=17 & q=11 Υπολογισµός του n = pq =17 11=187 Υπολογισµός του (p 1)(q-1)=16 10=160 Επιλογή του e τέτοιου ώστε Μ.Κ.Δ.(e,160)=1 Επιλογή e=7 Προσδιορισµός του d τέτοιου ώστε de=1 mod 160και d < 160 Η τιµή είναι d=23 µιας και 23 7=161= 1 160+1 Δηµόσιο κλειδί = {187, 7} Ιδιωτικό κλειδί = {187,23}

Παράδειγµα RSA Κρυπτογράφηση/Αποκρυπτογρά-φηση Μηνύµατος Δεδοµένου µηνύµατος M = 88 (88<187) Κρυπτογράφηση: C = 88 7 mod 187 = 11 Αποκρυπτογράφηση: M = 11 23 mod 187 = 88

Ψηφιακές Υπογραφές µε τον RSA Ας υποθέσουµε, τώρα, ότι ο Α θέλει να στείλει µήνυµα στον Β µε τέτοιον τρόπο ώστε ο Β να είναι σίγουρος ότι το µήνυµα είναι αυθεντικό και δεν έχει µεταβληθεί. Ο Α υπογράφει το έγγραφο µε ως εξής: s = m d mod n, όπου d και n είναι η ιδιωτική κλείδα του Α. Για να επαληθεύσει την υπογραφή ο Β εκτελεί την πράξη: m = s e mod n, όπου e και n η δηµόσια κλείδα του Α.

Παράδειγµα RSA #2 Για τον RSA επιλέγουµε p=3, q=5 έτσι ώστε n=15. Έπειτα επιλέγουµε e=3. Θέλουµε να κρυπτογραφήσουµε τη λέξη CAT. Χρησιµοποιούµε ASCII για να γράψουµε τη λέξη CAT σαν σειρά από 21 bits. CAT à 100001110000011010100 C à 1000011 A à 1000001 T à 1010100

Παράδειγµα RSA #2 Χωρίζουµε τη σειρά που προκύπτει: 100001110000011010100...σε 7 µπλοκ των 3 bits: 100 001 110 000 011 010 100...και γράφουµε το καθένα από αυτά ως ακέραιο από το 0 εώς το 7: 100 001 110 000 011 010 100 4 1 6 0 3 2 4

Παράδειγµα RSA #2 Έχουµε: Δηµόσιο κλειδί: (15, 3) Ιδιωτικό κλειδί: (15, 9) Κρυπτογράφηση: C = m e (mod n) Άρα: C = m e (mod n) = 4 3 (mod 15) = 4 1 3 (mod 15) = 1 6 3 (mod 15) = 6 0 3 (mod 15) = 0 3 3 (mod 15) = 12 2 3 (mod 15) = 2 4 3 (mod 15) = 4

Παράδειγµα RSA #2 Τελικά... Αρχικό: 4 1 6 0 3 2 4 Κρυπτογραφηµένο: 4 1 6 0 12 2 4

Εργαστηριακές Ασκήσεις Με τη χρήση του εργαλείου CryptTool να εκτελεστούν οι ακόλουθες ασκήσεις Δηµιουργία ενός ασύµµετρου ζεύγους κλειδιών Κρυπτογράφηση του κειµένου που δηµιουργήθηκε µε τη χρήση του ασύµµετρου αλγορίθµου RSA. Αποκρυπτογράφηση του κρυπτογραφήµατος που προέκυψε. RSA Demonstration Factorization of number Attack on small secret keys

4 η Εργαστηριακή Άσκηση Για τον RSA επιλέγουμε p=3, q=5 έτσι ώστε n=15. Έπειτα επιλέγουμε e=3. a) Χρησιμοποιήστε ASCII-to-Binary για να γράψετε τη λέξη DOG σαν σειρά από21 bits. b) Διαιρέστε τη σειρά που προκύπτει σε 7 μπλοκ των 3 bits και γράψτε καθένα από αυτά ως ακέραιο από το 0 εώς το 7. c) Κρυπτογραφήστε καθένα από τα μπλοκ με χρήση του RSA (με n=15 και e=3) και αναφέρετε το αποτέλεσμα. Η απάντηση πρέπει να είναι 7 ακέραιοι αριθμοί από το 0 εώς το 14. DEADLINE: 7 Δεκεμβρίου 2017