Kryptografické systémy

Σχετικά έγγραφα
Start. Vstup r. O = 2*π*r S = π*r*r. Vystup O, S. Stop. Start. Vstup P, C V = P*C*1,19. Vystup V. Stop

Matematika prednáška 4 Postupnosti a rady 4.5 Funkcionálne rady - mocninové rady - Taylorov rad, MacLaurinov rad

Ekvačná a kvantifikačná logika

Obvod a obsah štvoruholníka

Prechod z 2D do 3D. Martin Florek 3. marca 2009

Πρωτόκολλα Ασφάλειας IΙ

KATEDRA DOPRAVNEJ A MANIPULAČNEJ TECHNIKY Strojnícka fakulta, Žilinská Univerzita

Εφαρμοσμένη Κρυπτογραφία Ι

Κρυπτογραφία. Κωνσταντίνου Ελισάβετ

Public Key Cryptography. Dimitris Mitropoulos

Podnikateľ 90 Mobilný telefón Cena 95 % 50 % 25 %

Tomáš Madaras Prvočísla

HASLIM112V, HASLIM123V, HASLIM136V HASLIM112Z, HASLIM123Z, HASLIM136Z HASLIM112S, HASLIM123S, HASLIM136S

Motivácia Denícia determinantu Výpo et determinantov Determinant sú inu matíc Vyuºitie determinantov. Determinanty. 14. decembra 2010.

1. Limita, spojitost a diferenciálny počet funkcie jednej premennej

Matematika 2. časť: Analytická geometria

ARMA modely čast 2: moving average modely (MA)

Matematika Funkcia viac premenných, Parciálne derivácie

Cvičenie č. 4,5 Limita funkcie

HONDA. Έτος κατασκευής

Cryptography and Network Security Chapter 15

Priamkové plochy. Ak každým bodom plochy Φ prechádza aspoň jedna priamka, ktorá (celá) na nej leží potom plocha Φ je priamková. Santiago Calatrava

ΥΠΗΡΕΣΙΕΣ ΑΣΦΑΛΕΙΑΣ ΚΙΝΗΤΩΝ ΕΠΙΚΟΙΝΩΝΙΩΝ

Pevné ložiská. Voľné ložiská

ss rt çã r s t Pr r Pós r çã ê t çã st t t ê s 1 t s r s r s r s r q s t r r t çã r str ê t çã r t r r r t r s

Ασφάλεια ικτύων (Computer Security)

! "# $ % $&'& () *+ (,-. / 0 1(,21(,*) (3 4 5 "$ 6, ::: ;"<$& = = 7 + > + 5 $?"# 46(A *( / A 6 ( 1,*1 B"',CD77E *+ *),*,*) F? $G'& 0/ (,.

C. Kontaktný fasádny zatepľovací systém

Jednotkový koreň (unit root), diferencovanie časového radu, unit root testy

Εισαγωγή στην Κρυπτολογία 3. Ασφάλεια Τηλεπικοινωνιακών Συστημάτων Κωδικός DIΤ114 Σταύρος ΝΙΚΟΛΟΠΟΥΛΟΣ

Deliteľnosť a znaky deliteľnosti

6 Limita funkcie. 6.1 Myšlienka limity, interval bez bodu

1. písomná práca z matematiky Skupina A

Chí kvadrát test dobrej zhody. Metódy riešenia úloh z pravdepodobnosti a štatistiky

24. Základné spôsoby zobrazovania priestoru do roviny

rs r r â t át r st tíst Ó P ã t r r r â

ΚΡΥΠΤΟΓΡΑΦΙΑ ΚΑΙ ΑΣΦΑΛΕΙΑ ΥΠΟΛΟΓΙΣΤΩΝ Δ Εξάμηνο

ΚΡΥΠΤΟΓΡΑΦΙΑ ΚΑΙ ΑΣΦΑΛΕΙΑ ΥΠΟΛΟΓΙΣΤΩΝ. Δ Εξάμηνο

r r t r r t t r t P s r t r P s r s r r rs tr t r r t s ss r P s s t r t t tr r r t t r t r r t t s r t rr t Ü rs t 3 r r r 3 rträ 3 röÿ r t

Κρυπτογραφία. Ψευδοτυχαιότητα - Κρυπτοσυστήματα ροής. Άρης Παγουρτζής - Πέτρος Ποτίκας

7. FUNKCIE POJEM FUNKCIE

ZADANIE 1_ ÚLOHA 3_Všeobecná rovinná silová sústava ZADANIE 1 _ ÚLOHA 3

ΔΗΜΟΤΙΚΕΣ ΕΚΛΟΓΕΣ 18/5/2014 ΑΚΥΡΑ

EPL475:Εργαστήριο 4, openssl Assymmetric Encryption

Randomized Algorithms

Život vedca krajší od vysnívaného... s prírodou na hladine α R-P-R

Planárne a rovinné grafy

Goniometrické rovnice a nerovnice. Základné goniometrické rovnice

Threshold Cryptography Algorithms. Εργασία στα πλαίσια του μαθήματος Τεχνολογίες Υπολογιστικού Νέφους

Michal Forišek: Early beta verzia skrípt z ADŠ

ΚΡΥΠΤΟΓΡΑΦΙΑ ΚΑΙ ΑΣΦΑΛΕΙΑ ΥΠΟΛΟΓΙΣΤΩΝ Δ Εξάμηνο

AerobTec Altis Micro

Μελέτη Πρωτοκόλλων Κρυπτογραφίας

Komplexné čísla, Diskrétna Fourierova transformácia 1

DRUGI KOLOKVIJUM IZ MATEMATIKE 9x + 6y + z = 1 4x 2y + z = 1 x + 2y + 3z = 2. je neprekidna za a =

Výpočet. grafický návrh

PRIEMER DROTU d = 0,4-6,3 mm

Zadaci sa prethodnih prijemnih ispita iz matematike na Beogradskom univerzitetu

Ασφάλεια στο δίκτυο GSM

Δίκτυα Υπολογιστών Ενότητα 6: Secure Sockets Layer - SSL

Ασφάλεια Υπολογιστικών Συστηµάτων

ARMA modely čast 2: moving average modely (MA)

η = 1,0-(f ck -50)/200 pre 50 < f ck 90 MPa

Zrýchľovanie vesmíru. Zrýchľovanie vesmíru. o výprave na kraj vesmíru a čo tam astronómovia objavili

Parts Manual. Trio Mobile Surgery Platform. Model 1033

Magneti opis i namena Opis: Napon: Snaga: Cena:

ΚΕΦΑΛΑΙΟ 4 ΘΕΡΜΟΦΥΣΙΚΕΣ Ι ΙΟΤΗΤΕΣ ΤΩΝ ΤΡΟΦΙΜΩΝ

Κρυπτογραφία. Ψευδοτυχαιότητα - Κρυπτοσυστήματα ροής. Άρης Παγουρτζής - Πέτρος Ποτίκας

ΑΣΦΑΛΕΙΑ & ΔΙΑΧΕΙΡΙΣΗ ΔΙΚΤΥΩΝ(Θ)

KOMUTATIVNI I ASOCIJATIVNI GRUPOIDI. NEUTRALNI ELEMENT GRUPOIDA.

!"!# ""$ %%"" %$" &" %" "!'! " #$!

Rozsah hodnotenia a spôsob výpočtu energetickej účinnosti rozvodu tepla

M6: Model Hydraulický systém dvoch zásobníkov kvapaliny s interakciou

ΥΠΟΛΟΓΙΣΤΙΚΗ ΚΡΥΠΤΟΓΡΑΦΙΑ

1 Prevod miestneho stredného slnečného času LMT 1 na iný miestny stredný slnečný čas LMT 2

Οι απειλές. Απόρρητο επικοινωνίας. Αρχές ασφάλειας δεδομένων. Απόρρητο (privacy) Μέσω κρυπτογράφησης

KLP-100 / KLP-104 / KLP-108 / KLP-112 KLP-P100 / KLP-P104 / KLP-P108 / KLP-P112 KHU-102P / KVM-520 / KIP-603 / KVS-104P

Operacije s matricama

RIEŠENIE WHEATSONOVHO MOSTÍKA

YΒΡΙΔΙΚΗ ΚΡΥΠΤΟΓΡΑΦΙΑ

ITU-R F (2011/04)

Magneti opis i namena Opis: Napon: Snaga: Cena:

EPL475:Εργαστήριο 2, openssl

Εφαρμοσμένη Κρυπτογραφία Ι

1. Κατεβάστε και εγκαταστήσετε το openssl από τη διεύθυνση

Ιόνιο Πανεπιστήμιο Τμήμα Πληροφορικής Εισαγωγή στην Επιστήμη των Υπολογιστών Ασφάλεια Δεδομένων.

Estimation of grain boundary segregation enthalpy and its role in stable nanocrystalline alloy design

1. písomná práca z matematiky Skupina A. 1. písomná práca z matematiky Skupina B

Κρυπτογραφία. Ψευδοτυχαιότητα - Κρυπτοσυστήματα ροής. Άρης Παγουρτζής - Πέτρος Ποτίκας

Einsteinove rovnice. obrázkový úvod do Všeobecnej teórie relativity. Pavol Ševera. Katedra teoretickej fyziky a didaktiky fyziky

Ασφάλεια Τηλεπικοινωνιακών Συστημάτων ΣΤΑΥΡΟΣ Ν ΝΙΚΟΛΟΠΟΥΛΟΣ 03 ΕΙΣΑΓΩΓΗ ΣΤΗΝ ΚΡΥΠΤΟΛΟΓΙΑ

x x x2 n

Κρυπτογραφία. Μονόδρομες συναρτήσεις - Συναρτήσεις σύνοψης. Άρης Παγουρτζής - Πέτρος Ποτίκας

Κρυπτοσύστημα RSA (Rivest, Shamir, Adlemann, 1977) Υπολογιστική Θεωρία Αριθμών και Κρυπτογραφία

Kaskadna kompenzacija SAU

KAGEDA AUTORIZOVANÝ DISTRIBÚTOR PRE SLOVENSKÚ REPUBLIKU

Αλγόριθµοι δηµόσιου κλειδιού

Κρυπτογραφία. Ψευδοτυχαιότητα - Κρυπτοσυστήματα ροής. Άρης Παγουρτζής - Πέτρος Ποτίκας

P P Ó P. r r t r r r s 1. r r ó t t ó rr r rr r rí st s t s. Pr s t P r s rr. r t r s s s é 3 ñ


Transcript:

Kryptografické systémy správa kľúčov doc. RNDr. Jozef Jirásek, PhD. Bc. Ján Kotrady 2017/2018 Zimný semester 2017 Správa kľúčov 1

Symetrické kľúče veľký počet symetrických kľúčov n 2 KEK dlhodobý (longterm, master key) kľúč relačný (session) kľúč dočasný (ephemeral) kľúč Zimný semester 2017 Správa kľúčov 2

Doporučenie NIST pre dĺžky kľúčov (2016) short do 2030 80 112 128 192 256 Sym 3D2K 3DES AES-128 AES-192 AES-256 MDC SHA-1 SHA3-224 SHA3-256 SHA3-384 SHA3-512 MAC SHA-1 SHA-224 SHA3-512 RSA 1024 2048 3072 7680 15360 DLP 160 224 256 384 512 ECC 160 224 256 384 512 Zimný semester 2017 Správa kľúčov 3

ANSI generátor relačných kľúčov ANSI X9.31 generátor K dlhodobý (longterm) kľúč (Key Encoding Key) R i = AES K (V i-1 AES K (T i )) výstup V i = AES K (R i AES K (T i )) seed (semienko) časová pečiatka nové semienko semienko výstup dočasný (session) kľúč po prelomení je možné získať všetky generované kľúče! Zimný semester 2017 Správa kľúčov 4

Možnosť útokov na ANSI generátor ak niekedy získame K (napr. FortiOS firmware s pevným K), je možné urobiť útok na generované dočasné kľúče : ak poznáme za sebou nasledujúce dočasné kľúče R i a R i+1 potom R i = E(V i-1 E(T i )) V i = E(R i E(T i )) R i+1 = E(V i E(T i+1 )) V i+1 = E(R i+1 E(T i+1 )) a teda R i E(T i ) = D(V i ) = D(D(R i+1 E(T i+1 )) z čoho môžeme postupnými iteráciami možných časových pečiatok pomocou meet-in-the-middle postupu získať T i a T i+1 potom viem spočítať V i+1 = E(R i+1 E(T i+1 )) a ďalej opäť postupnými iteráciami pečiatky T i+2 aj R i+2 = E(V i+1 E(T i+2 )) atď... a potom podobne aj spätne... Zimný semester 2017 Správa kľúčov 5

CTR_DRBG generátor NIST SP 800-90A deterministický generátor náhodných bitov (Dual_EC_DRBG s EC šifrovaním odvolaný) CTR_DRBG založený na blokovej šifre (AES) Zimný semester 2017 Správa kľúčov 6

Kryptograficky bezpečné generátory náhodných bitov Blum-Blum-Shub generátor b 0 = seed pre prvočísla p, q 2 b i = b i 1 mod pq p q 3 (mod 4) s i = b i mod 2 predikcia nasledujúceho bitu streamu je ekvivalentná problému riešenia kvadratických rezíduí Blum-Micali algoritmus x 0 = seed x i = g x i 1 mod p p prvočíslo, g - generátor Z p s i = 1 ak x i (p 1)/2 (inak s i = 0) predikcia je ekvivalentná DLP problému (riešenia diskrétneho logaritmu modulo p) Zimný semester 2017 Správa kľúčov 7

Zdieľanie tajomstva z jedného tajomstva (hesla, kľúča) sa vyrobí niekoľko iných, z ktorých je možné pôvodné tajomstvo zrekonštruovať väčšinou jednorazové resp. zdieľané prostredníctvom dôveryhodnej tretej strany prístup, len keď sú spolu všetky tajomstvá (kľúče) bezpečné rozdelenie binárnej informácie s = s 1 s 2 s = s 1 s 2... s n n-1 kľúčov nemôže nič zo spoločného tajomstva zistiť (perfect security scheme) čo ak sa niektorý kľúč stratí? Zimný semester 2017 Správa kľúčov 8

Rozdelenie kľúčov s prahovým počtom rekonštruovať je možné, ak sú prítomní dvaja z troch s = a 1 a 2 = b 1 b 2 s 1 = (a 1, b 1 ) s 2 = (a 2, b 2 ) s 3 = (a 1, b 2 ) podobné schémy aj pre rekonštrukciu tajomstva z ľubovoľných t z celkového počtu n kľúčov (pričom poznanie t-1 z nich nedá žiadnu informáciu o spoločnom tajomstve) je možné, aby boli aj rozdelené kľúče len v dĺžke spoločného kľúča? Zimný semester 2017 Správa kľúčov 9

(t,n) prahová schéma (threshold sharing scheme) n subjektov, prah (threshold) t n t tajomstiev (kľúčov) stačí na výpočet spoločného kľúča ak ich je menej, nie je možné zistiť ani jeho časť Shamirova schéma T: polynóm stupňa t-1 je jednoznačne určený t bodmi (platí aj v konečnom poli Z p pre dostatočne veľké prvočíslo) f(x) = s + a 1 x + + a t-1 x t-1 mod p kde a i Z p ( f(0) = s ) pre i = 1, 2,, n s i = f(i) t rekonštrukcia: f(x) = σ i=1 a pre každých t indexov x 1,..., x t f(x i ) ς 1 j t j i x x j x i x j mod p (Lagrange) vyšším počtom rozdelených kľúčov môžeme rozlíšiť aj váhu jednotlivých subjektov pri prístupe k tajomstvu Zimný semester 2017 Správa kľúčov 10

Dohoda na kľúči pomocou symetrickej kryptografie ako vytvoriť bezpečný komunikačný kanál, pokiaľ nemám možnosť priamej komunikácie s druhou stranou? Zimný semester 2017 Správa kľúčov 11

Dohoda na kľúči pomocou symetrickej kryptografie Merkle s Puzzle (1974) Alica vygeneruje milión správ toto je i-ta skladačka, kľúč je K i každú zašifruje iným náhodným 50-bitovým kľúčom všetky pošle v náhodnom poradí Bobovi Bob náhodne vyberie jednu, hrubou silou zistí text pošle Alici len index i Alica a Bob môžu bezpečne používať kľúč K i útočník aj keď pozná i, musí rozbíjať hrubou silou všetky správy (2 70 možností) Zimný semester 2017 Správa kľúčov 12

Dohoda na kľúči so zámkami schéma so zámkami (padlock) pre dostatočne veľké prvočíslo p a náhodné a a b A : zvolí kľúč K (pre p = 2q + 1 je možné overiť, či K je generátor Z p ) A B : K a mod p B A : (K a ) b mod p A B : (K ab ) a mod p = K b mod p pre a a 1 (mod (p-1)) B : K = (K b ) b mod p pre b b 1 (mod (p-1)) Zimný semester 2017 Správa kľúčov 13

Dohoda so spoločným tajomstvom A a B poznajú tajomstvo K AB A B : N A B A : N B nový relačný kľúč bude K = f(mac KAB (N A, N B )) môže nasledovať autentifikácia bezpečným kanálom v GSM protokol A3/A8 KI autentifikačný kľúč v SIM tiež v AuC B (base station) A : RAND A B : Comp128 KI (RAND)[0..31] = SRES B overí u poskytovateľa (AuC) SRES k RAND a dostane relačný K A vypočíta : Comp128 KI (RAND)[74..127] 0000000000 = K Zimný semester 2017 Správa kľúčov 14

Prenos kľúča symetrickou kryptografiou A B : E AB (K) bez dôkazu čerstvosti A B : E AB (T A ) s časovou pečiatkou - K = f(k AB, T A ) A B : E AB (T A, B, K) B A : N B s výzvou A B : E AB (N B, B, K) A B : E AB (T A, B, F A ) obojstranná B A : E AB (T B, A, F B ) K = f(f A, F B ) B A : N B obojstranná s výzvou A B : E AB (N A, N B, B, F A ) B A : E AB (N B, N A, A, F B ) K = f(f A, F B ) Zimný semester 2017 Správa kľúčov 15

Dohoda prostredníctvom dôveryhodného centra Dôveryhodné translačné centrum (len prenáša správy) Wide-Mouth Frog (WMF) A S : A, E AS (T A, B, K) (lepšie E AS (T A, A, B, K) S B : E BS (T S, A, K) kvôli symetrii) centralizovaný management (ako certifikáty) A S : A, E AS (B, K) S A : E BS (K, A) musí byť uvedená identita A A B : E BS (K, A) replay? časová pečiatka A S : E AS (N A, B, K) S A : E AS (N A, B), E BS (T S, K, A) A B : E BS (T S, K, A) dá sa bez časových pečiatok? Zimný semester 2017 Správa kľúčov 16

Dohoda prostredníctvom dôveryhodného centra Dôveryhodné distribučné centrum (generuje kľúče) (pull model) A S : A, B S A : E AS (T S, B, K, E BS (T S, A, K)) A B : E BS (T S, A, K) (push model) A B : A, N A B S : A, N A, B, N B S B : E BS (N B, A, K), E AS (N A, B, K) B A : E AS (N A, B, K) Zimný semester 2017 Správa kľúčov 17

Dohoda prostredníctvom dôveryhodného centra Needham-Schroeder generovanie kľúčov v centre A S : A, B, N A S A : E AS (K, B, N A, E BS (K, A)) E BS (K, A) lístok (ticket) A B : E BS (K, A) B A : E K (N B ) autentifikácia A B : E K (N B -1) Zimný semester 2017 Správa kľúčov 18

Systém Kerberos (AS, TGS, SS) AS autentifikačný server A AS : A, SS, T 1 AS A : E pwd (K ATGS, SS, T 2, L, E ASTGS (K ATGS, A, SS, T 2, L)) TGT ticket-granting ticket Zimný semester 2017 Správa kľúčov 19

Systém Kerberos (AS, TGS, SS) AS autentifikačný server A AS : A, SS, T 1 AS A : E pwd (K ATGS, SS, T 2, L, E ASTGS (K ATGS, A, SS, T 2, L)) TGT ticket-granting ticket TGS distribúcia žiadostí (lístkov) na služby (ticket-granting server) A TGS : SS, E ATGS (A, T 3 ), E ASTGS (K ATGS, A, SS, T 2, L) TGS A : E ATGS (K ASS, SS, T 4, E SSTGS (K ASS, A, SS, T 4, L )) lístok na službu SS pre A na čas L Zimný semester 2017 Správa kľúčov 20

Systém Kerberos (AS, TGS, SS) AS autentifikačný server A AS : A, SS, T 1 AS A : E pwd (K ATGS, SS, T 2, L, E ASTGS (K ATGS, A, SS, T 2, L)) TGT ticket-granting ticket TGS distribúcia žiadostí (lístkov) na služby (ticket-granting server) A TGS : SS, E ATGS (A, T 3 ), E ASTGS (K ATGS, A, SS, T 2, L) TGS A : E ATGS (K ASS, SS, T 4, E SSTGS (K ASS, A, SS, T 4, L )) lístok na službu SS pre A na čas L SS service server A SS : E ASS (A, T 5 ), E SSTGS (K ASS, A, SS, T 4, L ) SS A : E ASS (T 5 + 1) Zimný semester 2017 Správa kľúčov 21

Systém Kerberos V (AS, TGS, SS) AS autentifikačný server A AS : A, SS, TL, N 1 = nonce AS A : SS, A, E pwd (K ATGS, TL, N 1, TGS, SS), E ASTGS (K ATGS, A, TL) TGT ticket-granting ticket TGS distribúcia žiadostí (lístkov) na služby (ticket-granting server) A TGS : SS, TL, N 2, E ATGS (A, T 1 ), E ASTGS (K ATGS, A, TL) TGS A : A, E ATGS (K ASS, TL, N 2, SS), E SSTGS (K ASS, A, TL) lístok na službu SS pre A SS service server A SS : E ASS (A, T 2, SN), E SSTGS (K ASS, A, TL) SS A : E ASS (T 2, SN) TL interval platnosti SN sekvenčné číslo žiadosti Zimný semester 2017 Správa kľúčov 22

Ďakujem za pozornosť. jozef.jirasek@upjs.sk kotrady.johnny@gmail.com Zimný semester 2017 Správa kľúčov 23

2025 © DocPlayer.gr Πολιτική Απορρήτου | Όροι Χρήσης | Σχόλια