Zgodovina kriptografije [-4mm] in [-3mm] Matematika šifriranja
Osnove kriptografije Klasiˇ cni tajnopisi Simetriˇ cna kriptografija Kriptografija z javnimi kljuˇ ci Kriptoanaliza Zgodovina kriptografije in Matematika ˇ sifriranja Jernej Tonejc MARS 18. avgust 2012 Jernej Tonejc Zgodovina kriptografije in matematika ˇsifriranja Osnove kriptografije Klasiˇ cni tajnopisi Simetriˇ cna kriptografija Kriptografija z javnimi kljuˇ ci Kriptoanaliza O meni I I I I I I Obiskoval ptujsko gimnazijo Tekmoval iz logike, matematike, kemije Dodiplomski ˇstudij matematike na FMF Podiplomski ˇstudij na FMF in UW-Madison Doktorat FMF 2007, UW-Madison 2008 ∼2 leti delal za EPIC Jernej Tonejc Zgodovina kriptografije in matematika ˇsifriranja Osnove kriptografije Klasiˇ cni tajnopisi Simetriˇ cna kriptografija Kriptografija z javnimi kljuˇ ci Kriptoanaliza O meni I I S kriptografijo se ukvarjam od 2000 dalje Sodeloval sem pri veˇc projektih: I I I M-Pay/Moneta Varno vloˇziˇsˇce Pametne kartice za MORS Jernej Tonejc Zgodovina kriptografije in matematika ˇsifriranja Osnove kriptografije Klasiˇ cni tajnopisi Simetriˇ cna kriptografija Kriptografija z javnimi kljuˇ ci Kriptoanaliza Naˇcrt I I I I Kratka zgodovina kriptografije (danes) Matematiˇcne osnove (nedelja) RSA in praˇstevila (ponedeljek) Napadi na RSA (torek) Jernej Tonejc Zgodovina kriptografije in matematika ˇsifriranja Osnove kriptografije Klasiˇ cni tajnopisi Simetriˇ cna kriptografija Kriptografija z javnimi kljuˇ ci Kriptoanaliza Naˇcrt za matematiˇcne osnove I I I I Modularna aritmetika in deljivost Zp , Z∗n , Fermatov in Eulerjev izrek Zahtevnost potenciranja Kitajski izrek o ostankih (KIO) Jernej Tonejc Zgodovina kriptografije in matematika ˇsifriranja Osnove kriptografije Klasiˇ cni tajnopisi Simetriˇ cna kriptografija Kriptografija z javnimi kljuˇ ci Kriptoanaliza Naˇcrt za RSA I I I I Ideja RSA in problem faktorizacije Iskanje praˇstevil ˇ Sifriranje, deˇsifriranje, podpisovanje Pohitritev s KIO Jernej Tonejc Zgodovina kriptografije in matematika ˇsifriranja Osnove kriptografije Klasiˇ cni tajnopisi Simetriˇ cna kriptografija Kriptografija z javnimi kljuˇ ci Kriptoanaliza Naˇcrt za napade na RSA I I I I Neprimerna izbira praˇstevil p in q Podpisovanje nakljuˇcnih sporoˇcil Napadi s stranskim kanalom Napad na pohitritev s KIO Jernej Tonejc Zgodovina kriptografije in matematika ˇsifriranja Osnove kriptografije Klasiˇ cni tajnopisi Simetriˇ cna kriptografija Kriptografija z javnimi kljuˇ ci Kriptoanaliza Kratka zgodovina kriptografije I I I I I Osnove kriptografije Klasiˇcni tajnopisi Simetriˇcna kriptografija Kriptografija z javnimi kljuˇci Kriptoanaliza Jernej Tonejc Zgodovina kriptografije in matematika ˇsifriranja Osnove kriptografije Klasiˇ cni tajnopisi Simetriˇ cna kriptografija Kriptografija z javnimi kljuˇ ci Kriptoanaliza Kaj je tajnopisje Glavni igralci Osnovni cilji kriptografije Primeri Kaj je tajnopisje? I I I I I I Iz grˇsˇcine krupt´oc + gra ´ fein = kriptografija oz. tajnopisje Veda o komunikaciji v prisotnosti aktivnega napadalca Kriptologija ali kriptografija? Teorija in praksa o skrivanju informacij ˇ Cistopis, tajnopis, kljuˇ c, ˇsifra ˇ Sifriranje ali kodiranje? Jernej Tonejc Zgodovina kriptografije in matematika ˇsifriranja Osnove kriptografije Klasiˇ cni tajnopisi Simetriˇ cna kriptografija Kriptografija z javnimi kljuˇ ci Kriptoanaliza Kaj je tajnopisje Glavni igralci Osnovni cilji kriptografije Primeri Glavni igralci Ana Jernej Tonejc Zgodovina kriptografije in matematika ˇsifriranja Osnove kriptografije Klasiˇ cni tajnopisi Simetriˇ cna kriptografija Kriptografija z javnimi kljuˇ ci Kriptoanaliza Kaj je tajnopisje Glavni igralci Osnovni cilji kriptografije Primeri Glavni igralci Ana Blaˇz Jernej Tonejc Zgodovina kriptografije in matematika ˇsifriranja Osnove kriptografije Klasiˇ cni tajnopisi Simetriˇ cna kriptografija Kriptografija z javnimi kljuˇ ci Kriptoanaliza Kaj je tajnopisje Glavni igralci Osnovni cilji kriptografije Primeri Glavni igralci Ana Blaˇz komunicirata Jernej Tonejc Zgodovina kriptografije in matematika ˇsifriranja Osnove kriptografije Klasiˇ cni tajnopisi Simetriˇ cna kriptografija Kriptografija z javnimi kljuˇ ci Kriptoanaliza Kaj je tajnopisje Glavni igralci Osnovni cilji kriptografije Primeri Glavni igralci Ana Blaˇz komunicirata prisluˇskuje Oskar Jernej Tonejc Zgodovina kriptografije in matematika ˇsifriranja Osnove kriptografije Klasiˇ cni tajnopisi Simetriˇ cna kriptografija Kriptografija z javnimi kljuˇ ci Kriptoanaliza Kaj je tajnopisje Glavni igralci Osnovni cilji kriptografije Primeri Osnovni cilji kriptografije I Zaupnost: ohraniti tajnost pred nepooblaˇsˇcenimi. I Celovitost: zagotoviti, da informacija ni bila spremenjena. I Verodostojnost: potrditi izvor informacije. I Pristnost: potrditi identiteto. I Prepreˇcitev zatajitve: prepreˇciti neizpolnitev sprejetih obvez ali dejanj. Jernej Tonejc Zgodovina kriptografije in matematika ˇsifriranja Osnove kriptografije Klasiˇ cni tajnopisi Simetriˇ cna kriptografija Kriptografija z javnimi kljuˇ ci Kriptoanaliza Kaj je tajnopisje Glavni igralci Osnovni cilji kriptografije Primeri Osnovni cilji kriptografije I Zaupnost: ohraniti tajnost pred nepooblaˇsˇcenimi. I Celovitost: zagotoviti, da informacija ni bila spremenjena. I Verodostojnost: potrditi izvor informacije. I Pristnost: potrditi identiteto. I Prepreˇcitev zatajitve: prepreˇciti neizpolnitev sprejetih obvez ali dejanj. Jernej Tonejc Zgodovina kriptografije in matematika ˇsifriranja Osnove kriptografije Klasiˇ cni tajnopisi Simetriˇ cna kriptografija Kriptografija z javnimi kljuˇ ci Kriptoanaliza Kaj je tajnopisje Glavni igralci Osnovni cilji kriptografije Primeri Osnovni cilji kriptografije I Zaupnost: ohraniti tajnost pred nepooblaˇsˇcenimi. I Celovitost: zagotoviti, da informacija ni bila spremenjena. I Verodostojnost: potrditi izvor informacije. I Pristnost: potrditi identiteto. I Prepreˇcitev zatajitve: prepreˇciti neizpolnitev sprejetih obvez ali dejanj. Jernej Tonejc Zgodovina kriptografije in matematika ˇsifriranja Osnove kriptografije Klasiˇ cni tajnopisi Simetriˇ cna kriptografija Kriptografija z javnimi kljuˇ ci Kriptoanaliza Kaj je tajnopisje Glavni igralci Osnovni cilji kriptografije Primeri Osnovni cilji kriptografije I Zaupnost: ohraniti tajnost pred nepooblaˇsˇcenimi. I Celovitost: zagotoviti, da informacija ni bila spremenjena. I Verodostojnost: potrditi izvor informacije. I Pristnost: potrditi identiteto. I Prepreˇcitev zatajitve: prepreˇciti neizpolnitev sprejetih obvez ali dejanj. Jernej Tonejc Zgodovina kriptografije in matematika ˇsifriranja Osnove kriptografije Klasiˇ cni tajnopisi Simetriˇ cna kriptografija Kriptografija z javnimi kljuˇ ci Kriptoanaliza Kaj je tajnopisje Glavni igralci Osnovni cilji kriptografije Primeri Osnovni cilji kriptografije I Zaupnost: ohraniti tajnost pred nepooblaˇsˇcenimi. I Celovitost: zagotoviti, da informacija ni bila spremenjena. I Verodostojnost: potrditi izvor informacije. I Pristnost: potrditi identiteto. I Prepreˇcitev zatajitve: prepreˇciti neizpolnitev sprejetih obvez ali dejanj. Jernej Tonejc Zgodovina kriptografije in matematika ˇsifriranja Osnove kriptografije Klasiˇ cni tajnopisi Simetriˇ cna kriptografija Kriptografija z javnimi kljuˇ ci Kriptoanaliza Kaj je tajnopisje Glavni igralci Osnovni cilji kriptografije Primeri Primer: poˇsiljanje obiˇcajnih dokumentov po poˇsti Kakˇsna zagotovila varnosti imamo? Na kakˇsen naˇcin? I I I Fiziˇcna varnost Zakonodaja Poˇstna infrastruktura Jernej Tonejc Zgodovina kriptografije in matematika ˇsifriranja Osnove kriptografije Klasiˇ cni tajnopisi Simetriˇ cna kriptografija Kriptografija z javnimi kljuˇ ci Kriptoanaliza Kaj je tajnopisje Glavni igralci Osnovni cilji kriptografije Primeri Primer: poˇsiljanje obiˇcajnih dokumentov po poˇsti Kakˇsna zagotovila varnosti imamo? Na kakˇsen naˇcin? I I I Fiziˇcna varnost Zakonodaja Poˇstna infrastruktura Jernej Tonejc Zgodovina kriptografije in matematika ˇsifriranja Osnove kriptografije Klasiˇ cni tajnopisi Simetriˇ cna kriptografija Kriptografija z javnimi kljuˇ ci Kriptoanaliza Kaj je tajnopisje Glavni igralci Osnovni cilji kriptografije Primeri Primer: poˇsiljanje obiˇcajnih dokumentov po poˇsti Kakˇsna zagotovila varnosti imamo? Na kakˇsen naˇcin? I I I Fiziˇcna varnost Zakonodaja Poˇstna infrastruktura Jernej Tonejc Zgodovina kriptografije in matematika ˇsifriranja Osnove kriptografije Klasiˇ cni tajnopisi Simetriˇ cna kriptografija Kriptografija z javnimi kljuˇ ci Kriptoanaliza Kaj je tajnopisje Glavni igralci Osnovni cilji kriptografije Primeri Primer: poˇsiljanje obiˇcajnih dokumentov po poˇsti Kakˇsna zagotovila varnosti imamo? Na kakˇsen naˇcin? I I I Fiziˇcna varnost Zakonodaja Poˇstna infrastruktura Jernej Tonejc Zgodovina kriptografije in matematika ˇsifriranja Osnove kriptografije Klasiˇ cni tajnopisi Simetriˇ cna kriptografija Kriptografija z javnimi kljuˇ ci Kriptoanaliza Kaj je tajnopisje Glavni igralci Osnovni cilji kriptografije Primeri Primer: poˇsiljanje obiˇcajnih dokumentov po poˇsti Kakˇsna zagotovila varnosti imamo? Na kakˇsen naˇcin? I I I Fiziˇcna varnost Zakonodaja Poˇstna infrastruktura Jernej Tonejc Zgodovina kriptografije in matematika ˇsifriranja Osnove kriptografije Klasiˇ cni tajnopisi Simetriˇ cna kriptografija Kriptografija z javnimi kljuˇ ci Kriptoanaliza Kaj je tajnopisje Glavni igralci Osnovni cilji kriptografije Primeri Primer: elektronski podatki Kako omogoˇciti enake moˇznosti kot pri papirnatem naˇcinu? I ⊕ Enostavno in poceni hranjenje I ⊕ Hitro in enostavno prenaˇ sanje I Enostavno kopiranje I Prenosi niso (nujno) varni Jernej Tonejc Zgodovina kriptografije in matematika ˇsifriranja Osnove kriptografije Klasiˇ cni tajnopisi Simetriˇ cna kriptografija Kriptografija z javnimi kljuˇ ci Kriptoanaliza Kaj je tajnopisje Glavni igralci Osnovni cilji kriptografije Primeri Primer: elektronski podatki Kako omogoˇciti enake moˇznosti kot pri papirnatem naˇcinu? I ⊕ Enostavno in poceni hranjenje I ⊕ Hitro in enostavno prenaˇ sanje I Enostavno kopiranje I Prenosi niso (nujno) varni Jernej Tonejc Zgodovina kriptografije in matematika ˇsifriranja Osnove kriptografije Klasiˇ cni tajnopisi Simetriˇ cna kriptografija Kriptografija z javnimi kljuˇ ci Kriptoanaliza Kaj je tajnopisje Glavni igralci Osnovni cilji kriptografije Primeri Primer: elektronski podatki Kako omogoˇciti enake moˇznosti kot pri papirnatem naˇcinu? I ⊕ Enostavno in poceni hranjenje I ⊕ Hitro in enostavno prenaˇ sanje I Enostavno kopiranje I Prenosi niso (nujno) varni 10 10 01 0 0 10 10 10 0 1010 101 11 Jernej Tonejc Zgodovina kriptografije in matematika ˇsifriranja Osnove kriptografije Klasiˇ cni tajnopisi Simetriˇ cna kriptografija Kriptografija z javnimi kljuˇ ci Kriptoanaliza Kaj je tajnopisje Glavni igralci Osnovni cilji kriptografije Primeri Primer: elektronski podatki Kako omogoˇciti enake moˇznosti kot pri papirnatem naˇcinu? I ⊕ Enostavno in poceni hranjenje I ⊕ Hitro in enostavno prenaˇ sanje I Enostavno kopiranje I Prenosi niso (nujno) varni 01 01101 0101110 0 1 10 01 00 10 0 1 10 1010 1010 11 Jernej Tonejc Zgodovina kriptografije in matematika ˇsifriranja Osnove kriptografije Klasiˇ cni tajnopisi Simetriˇ cna kriptografija Kriptografija z javnimi kljuˇ ci Kriptoanaliza Kratka zgodovina kriptografije I I I I I Osnove kriptografije Klasiˇ cni tajnopisi Simetriˇcna kriptografija Kriptografija z javnimi kljuˇci Kriptoanaliza Jernej Tonejc Zgodovina kriptografije in matematika ˇsifriranja Osnove kriptografije Klasiˇ cni tajnopisi Simetriˇ cna kriptografija Kriptografija z javnimi kljuˇ ci Kriptoanaliza Zaˇ cetki Zamenjalna ˇsifra Vigen` erjeva ˇsifra Zaˇcetki I Najstarejˇsi znani tajnopisi v Egiptu (∼ 2500 pr.n.ˇst.) I Lonˇcene tablice iz Mezopotamije z zaˇsifriranimi recepti Preproste enoabecedne ˇsifre pri Hebrejcih (∼ 600 pr.n.ˇst.) Antika: skytale - palica I I Jernej Tonejc Zgodovina kriptografije in matematika ˇsifriranja Osnove kriptografije Klasiˇ cni tajnopisi Simetriˇ cna kriptografija Kriptografija z javnimi kljuˇ ci Kriptoanaliza Zaˇ cetki Zamenjalna ˇsifra Vigen` erjeva ˇsifra Transpozicijska ˇsifra I I I ˇ Crke originalnega sporoˇcila ostanejo nespremenjene, njihova mesta pa so pomeˇsana Zlahka prepoznamo, ˇce izraˇcunamo gostoto samoglasnikov (∼ 41% v slovenˇsˇcini) Primer: Skytale Jernej Tonejc Zgodovina kriptografije in matematika ˇsifriranja Osnove kriptografije Klasiˇ cni tajnopisi Simetriˇ cna kriptografija Kriptografija z javnimi kljuˇ ci Kriptoanaliza Zaˇ cetki Zamenjalna ˇsifra Vigen` erjeva ˇsifra Primer: permutacija stolpcev Originalno sporoˇcilo 12345 ORIGI NALNO SPORO ˇ CILOX 43152 GIOIR NLNOA ROSOP OLˇ CXI Gioirnlnoarosopolˇcxi Jernej Tonejc Zgodovina kriptografije in matematika ˇsifriranja Osnove kriptografije Klasiˇ cni tajnopisi Simetriˇ cna kriptografija Kriptografija z javnimi kljuˇ ci Kriptoanaliza Zaˇ cetki Zamenjalna ˇsifra Vigen` erjeva ˇsifra Zamenjalna (substitucijska) ˇsifra I I I ˇ Crke originalnega sporoˇcila na enoliˇcen naˇcin zamenjamo z drugimi simboli ˇ uporabimo kar isto abecedo, gre za permutacijo Ce Relativno varna, ˇce so sporoˇcila kratka ˇ D E F G H I J K L M N O P R S S ˇ ˇ C .A .B .C . . . . . . . . . . . . . . . . . T . U . V. Z. Z. . . . . . . . . . . . . . . . . . . . . . . . . . A B C ˇ C D E F G H I J K L M N O P R S ˇ S T U V Z ˇ Z Jernej Tonejc Zgodovina kriptografije in matematika ˇsifriranja Osnove kriptografije Klasiˇ cni tajnopisi Simetriˇ cna kriptografija Kriptografija z javnimi kljuˇ ci Kriptoanaliza Zaˇ cetki Zamenjalna ˇsifra Vigen` erjeva ˇsifra Substitucijska ˇsifra, nad. I I I I Vseh permutacij 25 ˇcrk je 25! ≈ 1,55 × 1025 Sploˇsno permutacijo si je teˇzko zapomniti, zato uporabimo kljuˇcno ˇcrko in besedo ˇ Primer: Crka J in beseda ZELOHUDOGESLO ˇ ABCCDEFGHIJKLMNOPRSˇ STUVZˇ Z ABCˇ CDEFGHIZELOHUDGS JKMNPRˇ STVˇ ZZELOHUDGSABCˇ CFI ˇ A→J, B→K, C→M, C→N, ... Problem: zaporedne ˇcrke se ˇsifrirajo v (skoraj) zaporedne Jernej Tonejc Zgodovina kriptografije in matematika ˇsifriranja Osnove kriptografije Klasiˇ cni tajnopisi Simetriˇ cna kriptografija Kriptografija z javnimi kljuˇ ci Kriptoanaliza Zaˇ cetki Zamenjalna ˇsifra Vigen` erjeva ˇsifra Pomiˇcna ˇsifra I I Poseben primer zamenjalne ˇsifre ˇ Crke kroˇzno zamaknemo. Julij Cezar: 3 L M N O J K I I J H F E H G G K L M N R O P S R S ˇ S T U P I ˇ S V U T Z F Dˇ C E C B D A ˇ C ˇ Z Z C V B A ˇ Z Primer: “Cezar” → “Ehbˇct” Jernej Tonejc Zgodovina kriptografije in matematika ˇsifriranja Osnove kriptografije Klasiˇ cni tajnopisi Simetriˇ cna kriptografija Kriptografija z javnimi kljuˇ ci Kriptoanaliza Zaˇ cetki Zamenjalna ˇsifra Vigen` erjeva ˇsifra Modularna aritmetika I I I I Primer: ura. Ko pridemo do 12 (24), nadaljujemo z 0 Ostanek pri deljenju z modulom m ˇ preseˇzemo m, popravimo. Operacije kot obiˇcajno. Ce Primer: (3 + 6) mod 7 = 9 mod 7 = (7 + 2) mod 7 = 0 + 2 = 2 (3 ∗ 6) mod 7 = 18 mod 7 = (14 + 4) mod 7 = 0 + 4 = 4 I I Velja m mod m = 0. ˇ predstavimo s ˇstevili od 0 Pri Cezarjevi ˇsifri ˇcrke A,. . . ,Z do 24, priˇstevamo 3 in raˇcunamo po modulu 25. Jernej Tonejc Zgodovina kriptografije in matematika ˇsifriranja Osnove kriptografije Klasiˇ cni tajnopisi Simetriˇ cna kriptografija Kriptografija z javnimi kljuˇ ci Kriptoanaliza Zaˇ cetki Zamenjalna ˇsifra Vigen` erjeva ˇsifra Afina ˇsifra I I Posploˇsitev pomiˇcne ˇsifre Za a in b med 0 in 24 izraˇcunamo x 7→ a ∗ x + b I I I I (mod 25) Veljati mora D(a, 25) = 1. Za a = 1 dobimo pomiˇcno ˇsifro. Moˇznih kljuˇcev: 20 × 25 = 500 (slabi a-ji so 0, 5, 10, 15, 20) Enoabecedna ˇsifra - vsaka ˇcrka se zamenja z natanko doloˇceno ˇcrko. Jernej Tonejc Zgodovina kriptografije in matematika ˇsifriranja Osnove kriptografije Klasiˇ cni tajnopisi Simetriˇ cna kriptografija Kriptografija z javnimi kljuˇ ci Kriptoanaliza Zaˇ cetki Zamenjalna ˇsifra Vigen` erjeva ˇsifra Vigen`erjeva ˇsifra (1586) I I I I I I I I Poliabecedna ˇsifra Geslo piˇsemo nad besedilom, ponavljamo Trenutna ˇcrka v geslu doloˇca, katero vrstico tabele uporabimo Loˇcila in presledke ponavadi izpustimo Za geslo dolˇzine m imamo 25m moˇznih kljuˇcev Za m = 5 je 9, 7 × 106 ˇze preveliko za “peˇs” Za m = 18 je 1, 5 × 1025 preveˇc tudi za raˇcunalnik Le chiffre ind´echiffrable Jernej Tonejc Zgodovina kriptografije in matematika ˇsifriranja Osnove kriptografije Klasiˇ cni tajnopisi Simetriˇ cna kriptografija Kriptografija z javnimi kljuˇ ci Kriptoanaliza Zaˇ cetki Zamenjalna ˇsifra Vigen` erjeva ˇsifra Primer I ˇ Geslo “SIFRA” I ˇ Cistopis “SKRIVNOST” Jernej Tonejc Zgodovina kriptografije in matematika ˇsifriranja Osnove kriptografije Klasiˇ cni tajnopisi Simetriˇ cna kriptografija Kriptografija z javnimi kljuˇ ci Kriptoanaliza Zaˇ cetki Zamenjalna ˇsifra Vigen` erjeva ˇsifra Primer I ˇ Geslo “SIFRA” I ˇ Cistopis “SKRIVNOST” I ˇ ˇ I F R S I F R A S S K R I V N O S T Jernej Tonejc Zgodovina kriptografije in matematika ˇsifriranja Osnove kriptografije Klasiˇ cni tajnopisi Simetriˇ cna kriptografija Kriptografija z javnimi kljuˇ ci Kriptoanaliza Zaˇ cetki Zamenjalna ˇsifra Vigen` erjeva ˇsifra Primer I ˇ Geslo “SIFRA” I ˇ Cistopis “SKRIVNOST” I ˇ I F R ˇ S I F R A S S K R I V N O S T Jernej Tonejc Zgodovina kriptografije in matematika ˇsifriranja Osnove kriptografije Klasiˇ cni tajnopisi Simetriˇ cna kriptografija Kriptografija z javnimi kljuˇ ci Kriptoanaliza Zaˇ cetki Zamenjalna ˇsifra Vigen` erjeva ˇsifra Primer I ˇ Geslo “SIFRA” I ˇ Cistopis “SKRIVNOST” I ˇ I F R ˇ S I F R A S S K R I V N O S T Jernej Tonejc Zgodovina kriptografije in matematika ˇsifriranja Osnove kriptografije Klasiˇ cni tajnopisi Simetriˇ cna kriptografija Kriptografija z javnimi kljuˇ ci Kriptoanaliza Zaˇ cetki Zamenjalna ˇsifra Vigen` erjeva ˇsifra Primer I ˇ Geslo “SIFRA” I ˇ Cistopis “SKRIVNOST” ˇ I F R ˇ S I F R A S S K R I V N O S T ⇒L I Jernej Tonejc Zgodovina kriptografije in matematika ˇsifriranja Osnove kriptografije Klasiˇ cni tajnopisi Simetriˇ cna kriptografija Kriptografija z javnimi kljuˇ ci Kriptoanaliza Zaˇ cetki Zamenjalna ˇsifra Vigen` erjeva ˇsifra Primer I ˇ Geslo “SIFRA” I ˇ Cistopis “SKRIVNOST” ˇ ˇ I F R S I F R A S S K R I V N O S T ⇒L I I Zaˇsifriramo kot LTZBVHˇ Zˇ ZL Jernej Tonejc Zgodovina kriptografije in matematika ˇsifriranja Osnove kriptografije Klasiˇ cni tajnopisi Simetriˇ cna kriptografija Kriptografija z javnimi kljuˇ ci Kriptoanaliza Zaˇ cetki Zamenjalna ˇsifra Vigen` erjeva ˇsifra Primer I ˇ Geslo “SIFRA” I ˇ Cistopis “SKRIVNOST” ˇ ˇ I F R S I F R A S S K R I V N O S T ⇒L I I Zaˇsifriramo kot LTZBVHˇ Zˇ ZL I ˇ ZL” ˇ Tajnopis “LTZBVHZ Jernej Tonejc Zgodovina kriptografije in matematika ˇsifriranja Osnove kriptografije Klasiˇ cni tajnopisi Simetriˇ cna kriptografija Kriptografija z javnimi kljuˇ ci Kriptoanaliza Zaˇ cetki Zamenjalna ˇsifra Vigen` erjeva ˇsifra Primer I ˇ Geslo “SIFRA” I ˇ Cistopis “SKRIVNOST” ˇ ˇ I F R S I F R A S S K R I V N O S T ⇒L I I Zaˇsifriramo kot LTZBVHˇ Zˇ ZL I ˇ ZL” ˇ Tajnopis “LTZBVHZ I ˇ S I F R A ˇ S I F R L T Z B V H ˇ Z ˇ Z L Jernej Tonejc Zgodovina kriptografije in matematika ˇsifriranja Osnove kriptografije Klasiˇ cni tajnopisi Simetriˇ cna kriptografija Kriptografija z javnimi kljuˇ ci Kriptoanaliza Zaˇ cetki Zamenjalna ˇsifra Vigen` erjeva ˇsifra Primer I ˇ Geslo “SIFRA” I ˇ Cistopis “SKRIVNOST” ˇ ˇ I F R S I F R A S S K R I V N O S T ⇒L I I Zaˇsifriramo kot LTZBVHˇ Zˇ ZL I ˇ ZL” ˇ Tajnopis “LTZBVHZ I ˇ S I F R A ˇ S I F R L T Z B V H ˇ Z ˇ Z L Jernej Tonejc Zgodovina kriptografije in matematika ˇsifriranja Osnove kriptografije Klasiˇ cni tajnopisi Simetriˇ cna kriptografija Kriptografija z javnimi kljuˇ ci Kriptoanaliza Zaˇ cetki Zamenjalna ˇsifra Vigen` erjeva ˇsifra Primer I ˇ Geslo “SIFRA” I ˇ Cistopis “SKRIVNOST” ˇ ˇ I F R S I F R A S S K R I V N O S T ⇒L I I Zaˇsifriramo kot LTZBVHˇ Zˇ ZL I ˇ ZL” ˇ Tajnopis “LTZBVHZ I ˇ S I F R A ˇ S I F R L T Z B V H ˇ Z ˇ Z L Jernej Tonejc Zgodovina kriptografije in matematika ˇsifriranja Osnove kriptografije Klasiˇ cni tajnopisi Simetriˇ cna kriptografija Kriptografija z javnimi kljuˇ ci Kriptoanaliza Zaˇ cetki Zamenjalna ˇsifra Vigen` erjeva ˇsifra Primer I ˇ Geslo “SIFRA” I ˇ Cistopis “SKRIVNOST” ˇ ˇ I F R S I F R A S S K R I V N O S T ⇒L I I Zaˇsifriramo kot LTZBVHˇ Zˇ ZL I ˇ ZL” ˇ Tajnopis “LTZBVHZ ˇ S I F R A ˇ S I F R L T Z B V H ˇ Z ˇ Z L ⇒S I Jernej Tonejc Zgodovina kriptografije in matematika ˇsifriranja Osnove kriptografije Klasiˇ cni tajnopisi Simetriˇ cna kriptografija Kriptografija z javnimi kljuˇ ci Kriptoanaliza Zaˇ cetki Zamenjalna ˇsifra Vigen` erjeva ˇsifra Primer I ˇ Geslo “SIFRA” I ˇ Cistopis “SKRIVNOST” ˇ ˇ I F R S I F R A S S K R I V N O S T ⇒L I I Zaˇsifriramo kot LTZBVHˇ Zˇ ZL I ˇ ZL” ˇ Tajnopis “LTZBVHZ ˇ S I F R A ˇ S I F R L T Z B V H ˇ Z ˇ Z L ⇒S I I Deˇsifriramo kot SKRIVNOST Jernej Tonejc Zgodovina kriptografije in matematika ˇsifriranja Osnove kriptografije Klasiˇ cni tajnopisi Simetriˇ cna kriptografija Kriptografija z javnimi kljuˇ ci Kriptoanaliza Kratka zgodovina kriptografije I I I I I Osnove kriptografije Klasiˇcno tajnopisje Simetriˇ cna kriptografija Kriptografija z javnimi kljuˇci Kriptoanaliza Jernej Tonejc Zgodovina kriptografije in matematika ˇsifriranja Osnove kriptografije Klasiˇ cni tajnopisi Simetriˇ cna kriptografija Kriptografija z javnimi kljuˇ ci Kriptoanaliza Osnove lastnosti Enigma DES, AES Lastnosti in problemi Osnovne lastnosti I I I I Najstarejˇsa oblika kriptografije Vse do Diffie-Hellmanove objave leta 1976 edina javno znana oblika Poznavanje enega kljuˇca omogoˇca tako ˇsifriranje kot deˇsifriranje sporoˇcil ⇒ simetrija V praksi dosega visoke hitrosti (VIA procesor s strojno podporo za AES lahko ˇsifrira veˇc kot 25Gb/s) Jernej Tonejc Zgodovina kriptografije in matematika ˇsifriranja Osnove kriptografije Klasiˇ cni tajnopisi Simetriˇ cna kriptografija Kriptografija z javnimi kljuˇ ci Kriptoanaliza Osnove lastnosti Enigma DES, AES Lastnosti in problemi Primeri: Enigma I I I I I I Izumil Arthur Scherbius po 1. svetovni vojni Elektro-mehaniˇcna naprava s koluti Izdelanih veˇc variant Na zaˇcetku trije koluti, kasneje do 8 Glavna nemˇska ˇsifrirna naprava pred in med 2. svetovno vojno Za razbijanje zgrajen prvi raˇcunalnik – Colossus I. Simulacija na http://enigmaco.de/ Jernej Tonejc Zgodovina kriptografije in matematika ˇsifriranja Osnove kriptografije Klasiˇ cni tajnopisi Simetriˇ cna kriptografija Kriptografija z javnimi kljuˇ ci Kriptoanaliza Osnove lastnosti Enigma DES, AES Lastnosti in problemi Patent za Enigmo Jernej Tonejc Zgodovina kriptografije in matematika ˇsifriranja Osnove kriptografije Klasiˇ cni tajnopisi Simetriˇ cna kriptografija Kriptografija z javnimi kljuˇ ci Kriptoanaliza Osnove lastnosti Enigma DES, AES Lastnosti in problemi Zgradba kolutov 1. 2. 3. 4. 5. 6. 7. 8. 9. 10. Obroˇc z utorom Oznaka za ’A’ Obroˇc s ˇcrkami Ploˇsˇca s kontakti Povezave Zatiˇci s kontakti Nastavitveni obroˇc Os Kolut za roˇcni pomik Obroˇc z zarezami Jernej Tonejc Zgodovina kriptografije in matematika ˇsifriranja Osnove kriptografije Klasiˇ cni tajnopisi Simetriˇ cna kriptografija Kriptografija z javnimi kljuˇ ci Kriptoanaliza Osnove lastnosti Enigma DES, AES Lastnosti in problemi Princip delovanja Po pritisku tipke se desni kolut pomakne za eno mesto. Reflektor Levi kolut Vmesni kolut Desni kolut Jernej Tonejc Zgodovina kriptografije in matematika ˇsifriranja Osnove kriptografije Klasiˇ cni tajnopisi Simetriˇ cna kriptografija Kriptografija z javnimi kljuˇ ci Kriptoanaliza Osnove lastnosti Enigma DES, AES Lastnosti in problemi Princip delovanja Po pritisku tipke se desni kolut pomakne za eno mesto. Reflektor Levi kolut Vmesni kolut Desni kolut A G Jernej Tonejc Zgodovina kriptografije in matematika ˇsifriranja Osnove kriptografije Klasiˇ cni tajnopisi Simetriˇ cna kriptografija Kriptografija z javnimi kljuˇ ci Kriptoanaliza Osnove lastnosti Enigma DES, AES Lastnosti in problemi Princip delovanja Po pritisku tipke se desni kolut pomakne za eno mesto. Reflektor Levi kolut Vmesni kolut Desni kolut A G Jernej Tonejc Zgodovina kriptografije in matematika ˇsifriranja Osnove kriptografije Klasiˇ cni tajnopisi Simetriˇ cna kriptografija Kriptografija z javnimi kljuˇ ci Kriptoanaliza Osnove lastnosti Enigma DES, AES Lastnosti in problemi Princip delovanja Po pritisku tipke se desni kolut pomakne za eno mesto. Reflektor Levi kolut Vmesni kolut Desni kolut Jernej Tonejc Zgodovina kriptografije in matematika ˇsifriranja Osnove kriptografije Klasiˇ cni tajnopisi Simetriˇ cna kriptografija Kriptografija z javnimi kljuˇ ci Kriptoanaliza Osnove lastnosti Enigma DES, AES Lastnosti in problemi Princip delovanja Po pritisku tipke se desni kolut pomakne za eno mesto. Reflektor Levi kolut Vmesni kolut Desni kolut A C Jernej Tonejc Zgodovina kriptografije in matematika ˇsifriranja Osnove kriptografije Klasiˇ cni tajnopisi Simetriˇ cna kriptografija Kriptografija z javnimi kljuˇ ci Kriptoanaliza Osnove lastnosti Enigma DES, AES Lastnosti in problemi Enigmin kljuˇc Nastavljeno enkrat dnevno: I izbor kolutov (3 izmed 5) ⇒ 10 moˇ znosti I izbor reflektorja (1 izmed 2)⇒ 2 moˇ znosti I vrstni red kolutov (3!) ⇒ 6 moˇ znosti I notranje nastavitve kolutov ⇒ 676 moˇ znosti I prevezave stikalne ploˇ sˇce ⇒ 150738274937250 moˇznosti Nastavljeno za vsako sporoˇcilo: I zaˇ cetni poloˇzaj kolutov ⇒ 17576 moˇznosti Skupaj pribliˇzno 2,15 × 1023 moˇznih kljuˇcev. Jernej Tonejc Zgodovina kriptografije in matematika ˇsifriranja Osnove kriptografije Klasiˇ cni tajnopisi Simetriˇ cna kriptografija Kriptografija z javnimi kljuˇ ci Kriptoanaliza Osnove lastnosti Enigma DES, AES Lastnosti in problemi Primeri: DES I I I I I I ˇ cistopis Data Encryption Standard 56 bitni kljuˇc razvil IBM l. 1974 s pomoˇcjo NSAa leta 1981 postane banˇcni standard konec 90-ih vse uˇcinkovitejˇsi napadi Funkcija F: 16 krogov tajnopis a National Security Agency Jernej Tonejc Zgodovina kriptografije in matematika ˇsifriranja Osnove kriptografije Klasiˇ cni tajnopisi Simetriˇ cna kriptografija Kriptografija z javnimi kljuˇ ci Kriptoanaliza Osnove lastnosti Enigma DES, AES Lastnosti in problemi Primeri: AES-128, -192, -256 I I I I I I Advanced Encryption Standard Izbran na javnem razpisu NIST 1997 priˇcetek izbora 1999 izbranih 5 finalistov 2001 objavljen zmagovalec Zaporedje korakov: d→(a, b, c, d)×k→a, b, d (a) (b) Jernej Tonejc (d) (c) Zgodovina kriptografije in matematika ˇsifriranja Osnove kriptografije Klasiˇ cni tajnopisi Simetriˇ cna kriptografija Kriptografija z javnimi kljuˇ ci Kriptoanaliza Osnove lastnosti Enigma DES, AES Lastnosti in problemi Lastnosti na primeru Blaˇz in Ana se vnaprej dogovorita za skupni kljuˇc, ki ga ne pozna nihˇce drug. S tem kljuˇcem lahko tako ˇsifrirata kot deˇsifrirata sporoˇcila. ˇ Blaˇz z njim zaˇsifrira pismo, je lahko prepriˇcan, da ga lahko Ce deˇsifrira le Ana. Hkrati pa je tudi Ana zadovoljna, saj je prepriˇcana, da ji je pismo lahko poslal le Blaˇz. Jernej Tonejc Zgodovina kriptografije in matematika ˇsifriranja Osnove kriptografije Klasiˇ cni tajnopisi Simetriˇ cna kriptografija Kriptografija z javnimi kljuˇ ci Kriptoanaliza Osnove lastnosti Enigma DES, AES Lastnosti in problemi Problemi I I Skupni kljuˇc mora biti dogovorjen VNAPREJ. V omreˇzju z n uporabniki je potrebnih n2 razliˇcnih kljuˇcev, vsak uporabnik pa mora hraniti n − 1 kljuˇcev. Jernej Tonejc Zgodovina kriptografije in matematika ˇsifriranja Osnove kriptografije Klasiˇ cni tajnopisi Simetriˇ cna kriptografija Kriptografija z javnimi kljuˇ ci Kriptoanaliza Osnove lastnosti Enigma DES, AES Lastnosti in problemi Problemi I I Skupni kljuˇc mora biti dogovorjen VNAPREJ. V omreˇzju z n uporabniki je potrebnih n2 razliˇcnih kljuˇcev, vsak uporabnik pa mora hraniti n − 1 kljuˇcev. 4/6 Jernej Tonejc Zgodovina kriptografije in matematika ˇsifriranja Osnove kriptografije Klasiˇ cni tajnopisi Simetriˇ cna kriptografija Kriptografija z javnimi kljuˇ ci Kriptoanaliza Osnove lastnosti Enigma DES, AES Lastnosti in problemi Problemi I I Skupni kljuˇc mora biti dogovorjen VNAPREJ. V omreˇzju z n uporabniki je potrebnih n2 razliˇcnih kljuˇcev, vsak uporabnik pa mora hraniti n − 1 kljuˇcev. 4/6 9/36 Jernej Tonejc Zgodovina kriptografije in matematika ˇsifriranja Osnove kriptografije Klasiˇ cni tajnopisi Simetriˇ cna kriptografija Kriptografija z javnimi kljuˇ ci Kriptoanaliza Osnove lastnosti Enigma DES, AES Lastnosti in problemi Problemi I I Skupni kljuˇc mora biti dogovorjen VNAPREJ. V omreˇzju z n uporabniki je potrebnih n2 razliˇcnih kljuˇcev, vsak uporabnik pa mora hraniti n − 1 kljuˇcev. 4/6 9/36 Jernej Tonejc 18/153 Zgodovina kriptografije in matematika ˇsifriranja Osnove kriptografije Klasiˇ cni tajnopisi Simetriˇ cna kriptografija Kriptografija z javnimi kljuˇ ci Kriptoanaliza Osnove lastnosti Enigma DES, AES Lastnosti in problemi Problemi I I Skupni kljuˇc mora biti dogovorjen VNAPREJ. V omreˇzju z n uporabniki je potrebnih n2 razliˇcnih kljuˇcev, vsak uporabnik pa mora hraniti n − 1 kljuˇcev. 4/6 I 9/36 18/153 ˇ se napadalec nekako dokoplje do kljuˇca, lahko prebere Ce VSA sporoˇcila, ki smo jih kdajkoli zaˇsifrirali. Jernej Tonejc Zgodovina kriptografije in matematika ˇsifriranja Osnove kriptografije Klasiˇ cni tajnopisi Simetriˇ cna kriptografija Kriptografija z javnimi kljuˇ ci Kriptoanaliza Kratka zgodovina kriptografije I I I I I Osnove kriptografije Klasiˇcno tajnopisje Simetriˇcna kriptografija Kriptografija z javnimi kljuˇ ci Kriptoanaliza Jernej Tonejc Zgodovina kriptografije in matematika ˇsifriranja Osnove kriptografije Klasiˇ cni tajnopisi Simetriˇ cna kriptografija Kriptografija z javnimi kljuˇ ci Kriptoanaliza Osnove DH izmenjava Matematiˇ cno ozadje Dolˇ zina kljuˇ cev Osnove I I I I Leta 1976 Whit Diffie in Martin Hellman predstavita koncept kriptografije z javnimi kljuˇci. Vsak uporabnik ima 2 kljuˇca: en podatke zaklepa, drugi jih odklepa. Pomembno: kljuˇc, ki zaklepa, ne more odklepati in obratno, kljuˇc, ki odklepa, ne more zaklepati. En kljuˇc lahko objavimo, drugega pa hranimo ⇒ javni in zasebni kljuˇc. Jernej Tonejc Zgodovina kriptografije in matematika ˇsifriranja Osnove kriptografije Klasiˇ cni tajnopisi Simetriˇ cna kriptografija Kriptografija z javnimi kljuˇ ci Kriptoanaliza Osnove DH izmenjava Matematiˇ cno ozadje Dolˇ zina kljuˇ cev Primer Blaˇz poˇslje Ani podpisano zasebno pismo: I podpiˇ se ga s svojim zasebnim kljuˇcem ZB , I zaˇ sifrira ga z Aninim javnim kljuˇcem JA . I I Ana ga s svojim zasebnim kljuˇcem ZA deˇsifrira, z Blaˇzevim javnim kljuˇcem JB pa preveri podpis. Jernej Tonejc Zgodovina kriptografije in matematika ˇsifriranja Osnove kriptografije Klasiˇ cni tajnopisi Simetriˇ cna kriptografija Kriptografija z javnimi kljuˇ ci Kriptoanaliza Osnove DH izmenjava Matematiˇ cno ozadje Dolˇ zina kljuˇ cev Diffie-Hellmanova izmenjava kljuˇcev – grafiˇcno Jernej Tonejc Zgodovina kriptografije in matematika ˇsifriranja Osnove kriptografije Klasiˇ cni tajnopisi Simetriˇ cna kriptografija Kriptografija z javnimi kljuˇ ci Kriptoanaliza Osnove DH izmenjava Matematiˇ cno ozadje Dolˇ zina kljuˇ cev Diffie-Hellmanova izmenjava – matematiˇcno Skupni parametri: g ∈ G , g n = 1 Ana Blaˇz Jernej Tonejc Zgodovina kriptografije in matematika ˇsifriranja Osnove kriptografije Klasiˇ cni tajnopisi Simetriˇ cna kriptografija Kriptografija z javnimi kljuˇ ci Kriptoanaliza Osnove DH izmenjava Matematiˇ cno ozadje Dolˇ zina kljuˇ cev Diffie-Hellmanova izmenjava – matematiˇcno Skupni parametri: g ∈ G , g n = 1 Ana Blaˇz nakljuˇcno izbere a, 0 < a < n Jernej Tonejc Zgodovina kriptografije in matematika ˇsifriranja Osnove kriptografije Klasiˇ cni tajnopisi Simetriˇ cna kriptografija Kriptografija z javnimi kljuˇ ci Kriptoanaliza Osnove DH izmenjava Matematiˇ cno ozadje Dolˇ zina kljuˇ cev Diffie-Hellmanova izmenjava – matematiˇcno Skupni parametri: g ∈ G , g n = 1 a Ana Blaˇz nakljuˇcno izbere a, 0 < a < n Jernej Tonejc Zgodovina kriptografije in matematika ˇsifriranja Osnove kriptografije Klasiˇ cni tajnopisi Simetriˇ cna kriptografija Kriptografija z javnimi kljuˇ ci Kriptoanaliza Osnove DH izmenjava Matematiˇ cno ozadje Dolˇ zina kljuˇ cev Diffie-Hellmanova izmenjava – matematiˇcno Skupni parametri: g ∈ G , g n = 1 a Ana Blaˇz izraˇcuna g a Jernej Tonejc Zgodovina kriptografije in matematika ˇsifriranja Osnove kriptografije Klasiˇ cni tajnopisi Simetriˇ cna kriptografija Kriptografija z javnimi kljuˇ ci Kriptoanaliza Osnove DH izmenjava Matematiˇ cno ozadje Dolˇ zina kljuˇ cev Diffie-Hellmanova izmenjava – matematiˇcno a, g a Skupni parametri: g ∈ G , g n = 1 Ana Blaˇz izraˇcuna g a Jernej Tonejc Zgodovina kriptografije in matematika ˇsifriranja Osnove kriptografije Klasiˇ cni tajnopisi Simetriˇ cna kriptografija Kriptografija z javnimi kljuˇ ci Kriptoanaliza Osnove DH izmenjava Matematiˇ cno ozadje Dolˇ zina kljuˇ cev Diffie-Hellmanova izmenjava – matematiˇcno a, g a Skupni parametri: g ∈ G , g n = 1 Ana Blaˇz ga poˇslje g a Blaˇzu Jernej Tonejc Zgodovina kriptografije in matematika ˇsifriranja Osnove kriptografije Klasiˇ cni tajnopisi Simetriˇ cna kriptografija Kriptografija z javnimi kljuˇ ci Kriptoanaliza Osnove DH izmenjava Matematiˇ cno ozadje Dolˇ zina kljuˇ cev Diffie-Hellmanova izmenjava – matematiˇcno ga a, g a Oskar Skupni parametri: g ∈ G , g n = 1 Ana ga Blaˇz ga Jernej Tonejc Zgodovina kriptografije in matematika ˇsifriranja Osnove kriptografije Klasiˇ cni tajnopisi Simetriˇ cna kriptografija Kriptografija z javnimi kljuˇ ci Kriptoanaliza Osnove DH izmenjava Matematiˇ cno ozadje Dolˇ zina kljuˇ cev Diffie-Hellmanova izmenjava – matematiˇcno a, g a Skupni parametri: g ∈ G , g n = 1 Ana ga Blaˇz ga nakljuˇcno izbere b, 0 < b < n Jernej Tonejc Zgodovina kriptografije in matematika ˇsifriranja Osnove kriptografije Klasiˇ cni tajnopisi Simetriˇ cna kriptografija Kriptografija z javnimi kljuˇ ci Kriptoanaliza Osnove DH izmenjava Matematiˇ cno ozadje Dolˇ zina kljuˇ cev Diffie-Hellmanova izmenjava – matematiˇcno a, g a Skupni parametri: g ∈ G , g n = 1 Ana g a, b Blaˇz ga nakljuˇcno izbere b, 0 < b < n Jernej Tonejc Zgodovina kriptografije in matematika ˇsifriranja Osnove kriptografije Klasiˇ cni tajnopisi Simetriˇ cna kriptografija Kriptografija z javnimi kljuˇ ci Kriptoanaliza Osnove DH izmenjava Matematiˇ cno ozadje Dolˇ zina kljuˇ cev Diffie-Hellmanova izmenjava – matematiˇcno a, g a Skupni parametri: g ∈ G , g n = 1 Ana g a, b Blaˇz ga izraˇcuna g b Jernej Tonejc Zgodovina kriptografije in matematika ˇsifriranja Osnove kriptografije Klasiˇ cni tajnopisi Simetriˇ cna kriptografija Kriptografija z javnimi kljuˇ ci Kriptoanaliza Osnove DH izmenjava Matematiˇ cno ozadje Dolˇ zina kljuˇ cev Diffie-Hellmanova izmenjava – matematiˇcno a, g a Skupni parametri: g ∈ G , g n = 1 Ana g a, b , g b Blaˇz ga izraˇcuna g b Jernej Tonejc Zgodovina kriptografije in matematika ˇsifriranja Osnove kriptografije Klasiˇ cni tajnopisi Simetriˇ cna kriptografija Kriptografija z javnimi kljuˇ ci Kriptoanaliza Osnove DH izmenjava Matematiˇ cno ozadje Dolˇ zina kljuˇ cev Diffie-Hellmanova izmenjava – matematiˇcno a, g a Skupni parametri: g ∈ G , g n = 1 Ana g a, b, g b Blaˇz ga gb Jernej Tonejc poˇslje g b Ani Zgodovina kriptografije in matematika ˇsifriranja Osnove kriptografije Klasiˇ cni tajnopisi Simetriˇ cna kriptografija Kriptografija z javnimi kljuˇ ci Kriptoanaliza Osnove DH izmenjava Matematiˇ cno ozadje Dolˇ zina kljuˇ cev Diffie-Hellmanova izmenjava – matematiˇcno Oskar a, g a, g b gb Skupni parametri: g ∈ G , g n = 1 Ana g a, b, g b Blaˇz ga gb Jernej Tonejc Zgodovina kriptografije in matematika ˇsifriranja Osnove kriptografije Klasiˇ cni tajnopisi Simetriˇ cna kriptografija Kriptografija z javnimi kljuˇ ci Kriptoanaliza Osnove DH izmenjava Matematiˇ cno ozadje Dolˇ zina kljuˇ cev Diffie-Hellmanova izmenjava – matematiˇcno a, g a, g b Skupni parametri: g ∈ G , g n = 1 Ana g a, b, g b Blaˇz ga gb izraˇcuna (g b )a izraˇcuna (g a )b Jernej Tonejc Zgodovina kriptografije in matematika ˇsifriranja Osnove kriptografije Klasiˇ cni tajnopisi Simetriˇ cna kriptografija Kriptografija z javnimi kljuˇ ci Kriptoanaliza Osnove DH izmenjava Matematiˇ cno ozadje Dolˇ zina kljuˇ cev Diffie-Hellmanova izmenjava – matematiˇcno ga a, g a, g b Oskar gb Skupni parametri: g ∈ G , g n = 1 Ana g a, b, g b Blaˇz ga gb g ab Skupni kljuˇc g ab g ab , a, b morajo ostati skriti! Jernej Tonejc Zgodovina kriptografije in matematika ˇsifriranja Osnove kriptografije Klasiˇ cni tajnopisi Simetriˇ cna kriptografija Kriptografija z javnimi kljuˇ ci Kriptoanaliza Osnove DH izmenjava Matematiˇ cno ozadje Dolˇ zina kljuˇ cev Matematiˇcno ozadje Glede na matematiˇcni problem, na katerem temeljijo sistemi javne kriptografije, se le-ti delijo v tri skupine: I Sistemi faktorizacije celih ˇ stevil, npr. RSA (Rivest-Shamir-Adleman), I Sistemi diskretnega logaritma, npr. DSA (Digital Signature Standard), I Kriptosistemi z eliptiˇ cnimi krivuljami, ECC (Elliptic Curve Cryptography). Jernej Tonejc Zgodovina kriptografije in matematika ˇsifriranja Osnove kriptografije Klasiˇ cni tajnopisi Simetriˇ cna kriptografija Kriptografija z javnimi kljuˇ ci Kriptoanaliza Osnove DH izmenjava Matematiˇ cno ozadje Dolˇ zina kljuˇ cev Problemi RSA I I I I I Potrebujemo veliki praˇstevili, javni kljuˇc je njun produkt n ˇ znamo faktorizirati n, je sistem razbit Ce Zaradi vse bolj uˇcinkovitih algoritmov za faktorizacijo mora biti n vse veˇcji – 512 bitov (155 mestno ˇstevilo) ni veˇc dovolj, priporoˇca se vsaj 1024 bitov (309 mestno ˇstevilo) Za dolgoroˇcno varnost potrebujemo vsaj 15000 bitov (4500 mestno ˇstevilo) Poˇcasen v primerjavi z drugimi kriptosistemi z javnimi kljuˇci za isti nivo varnosti Jernej Tonejc Zgodovina kriptografije in matematika ˇsifriranja Osnove kriptografije Klasiˇ cni tajnopisi Simetriˇ cna kriptografija Kriptografija z javnimi kljuˇ ci Kriptoanaliza Osnove DH izmenjava Matematiˇ cno ozadje Dolˇ zina kljuˇ cev Dolˇzina kljuˇcev simetriˇ cne asimetriˇ cne ˇsifre (AES) (RSA, DSA) 40 bitov 274 bitov 56 bitov 384 bitov 64 bitov 512 bitov 80 bitov 1024 bitov 96 bitov 1536 bitov 112 bitov 2048 bitov 120 bitov 2560 bitov 128 bitov 3072 bitov 256 bitov 15380 bitov Jernej Tonejc eliptiˇ cne krivulje 80 bitov 106 bitov 132 bitov 160 bitov 185 bitov 237 bitov 256 bitov 270 bitov 521 bitov Zgodovina kriptografije in matematika ˇsifriranja Osnove kriptografije Klasiˇ cni tajnopisi Simetriˇ cna kriptografija Kriptografija z javnimi kljuˇ ci Kriptoanaliza Osnove DH izmenjava Matematiˇ cno ozadje Dolˇ zina kljuˇ cev Napad z grobo silo dolˇ zina kljuˇ cev (v bitih) ˇstevilo moˇ znih kljuˇ cev potreben ˇ cas pri enem ˇsifriranju/µs1 potreben ˇ cas pri 106 ˇsifriranjih/µs 32 56 80 128 256 232 ≈ 4,3 × 109 256 ≈ 7,2 × 1016 280 ≈ 1,2 × 1024 2128 ≈ 3,4 × 1038 2256 ≈ 1,2 × 1077 231 µsek ≈ 36 min ≈ 1142 let ≈ 1,9 × 1010 let ≈ 5 × 1024 let ≈ 1,8 × 1063 let ≈ 2ms ≈ 10 ur ≈ 1,9 × 104 let ≈ 5 × 1018 let ≈ 1,8 × 1057 let Starost vesolja je ocenjena na 13,7 × 109 let. ˇ Stevilo atomov v vidnem vesolju je ocenjeno na 1080 . 1 v povpreˇcju moramo pregledati 1/2 kljuˇcev Jernej Tonejc Zgodovina kriptografije in matematika ˇsifriranja Osnove kriptografije Klasiˇ cni tajnopisi Simetriˇ cna kriptografija Kriptografija z javnimi kljuˇ ci Kriptoanaliza Kratka zgodovina kriptografije I I I I I Osnove kriptografije Klasiˇcno tajnopisje Simetriˇcna kriptografija Kriptografija z javnimi kljuˇci Kriptoanaliza Jernej Tonejc Zgodovina kriptografije in matematika ˇsifriranja Osnove kriptografije Klasiˇ cni tajnopisi Simetriˇ cna kriptografija Kriptografija z javnimi kljuˇ ci Kriptoanaliza Osnove Enoabecedne ˇsifre Vigen` erjeva ˇsifra Primer Kaj je kriptoanaliza? I I I I I Razbijanje kriptosistemov Razvijala se je hkrati s kriptografijo V preteklosti dostikrat tajna Tudi danes ne vemo, ˇce je vse javno znano Uporablja moˇcna matematiˇcna orodja Jernej Tonejc Zgodovina kriptografije in matematika ˇsifriranja Osnove kriptografije Klasiˇ cni tajnopisi Simetriˇ cna kriptografija Kriptografija z javnimi kljuˇ ci Kriptoanaliza Osnove Enoabecedne ˇsifre Vigen` erjeva ˇsifra Primer Drˇzimo se Kerckhoffsovega principa (1883): Nasprotnik pozna kriptosistem oziroma algoritme, ki jih uporabljamo, ne pa tudi kljuˇcev, ki nam zagotavljajo varnost. Jernej Tonejc Zgodovina kriptografije in matematika ˇsifriranja Osnove kriptografije Klasiˇ cni tajnopisi Simetriˇ cna kriptografija Kriptografija z javnimi kljuˇ ci Kriptoanaliza Osnove Enoabecedne ˇsifre Vigen` erjeva ˇsifra Primer Kriptoanaliza enoabecednih ˇsifer I I Pomagamo si s frekvencami ˇcrk (ˇstevilo pojavitev) Slovenska abeceda, v %: E A O I N I I 10,707 10,466 9,084 9,042 6,328 L S R J T 5,266 5,053 5,010 4,675 4,329 V K D P M 3,764 3,704 3,390 3,374 3,305 Z B U G ˇ C 2,103 1,939 1,879 1,638 1,483 H ˇ S C ˇ Z F 1,047 0,996 0,662 0,646 0,110 Za dani tajnopis izraˇcunamo frekvence ˇcrk, ki nastopajo S pomoˇcjo tega lahko ˇze uganemo nekaj ˇcrk, doloˇcimo tudi skupine Jernej Tonejc Zgodovina kriptografije in matematika ˇsifriranja Osnove kriptografije Klasiˇ cni tajnopisi Simetriˇ cna kriptografija Kriptografija z javnimi kljuˇ ci Kriptoanaliza I Pomagamo si lahko tudi z dvojˇcki ... JE SE IN I Osnove Enoabecedne ˇsifre Vigen` erjeva ˇsifra Primer 2,379 1,528 1,442 IL NI AL 1,340 1,291 1,251 LA NA PO 1,232 1,138 1,135 ST AJ AS 1,118 1,111 1,092 ... in trojˇcki BIL EJE AKO AJE 0,395 0,391 0,383 0,369 PRI ILA OST PRE 0,343 0,337 0,333 0,324 ALI NJE STA SEJ 0,306 0,288 0,288 0,287 http://simonsingh.net/The Black Chamber/substitutioncrackingtool.html Jernej Tonejc Zgodovina kriptografije in matematika ˇsifriranja Osnove kriptografije Klasiˇ cni tajnopisi Simetriˇ cna kriptografija Kriptografija z javnimi kljuˇ ci Kriptoanaliza Osnove Enoabecedne ˇsifre Vigen` erjeva ˇsifra Primer Kriptoanaliza Vigen`erjeve ˇsifre I I I Test Kasiskega (1863): Poiˇsˇcemo dele tajnopisa, ki se ujemajo. Izraˇcunamo razdalje med njihovimi zaˇcetki. Dolˇzina gesla deli najveˇcji skupni delitelj teh razdalj. Friedman, 1920: indeks sovpadanja – verjetnost, da sta nakljuˇcno izbrana elementa besedila enaka ˇ se neka ˇcrka pojavi f -krat v besedilu dolˇzine n, je njen Ce indeks sovpadanja f ugodni pari = vsi pari I 2 n 2 = f (f − 1) n(n − 1) Indeks sovpadanja besedila je vsota indeksov posameznih ˇcrk (fi je frekvenca ˇcrke i, n je dolˇzina besedila): IC = 25 X fi (fi − 1) n(n − 1) i=1 Jernej Tonejc Zgodovina kriptografije in matematika ˇsifriranja Osnove kriptografije Klasiˇ cni tajnopisi Simetriˇ cna kriptografija Kriptografija z javnimi kljuˇ ci Kriptoanaliza Osnove Enoabecedne ˇsifre Vigen` erjeva ˇsifra Primer Kriptoanaliza Vigen`erjeve ˇsifre, nadaljevanje I ˇ je p∗ priˇcakovana verjetnost slovenske ˇcrke ∗, je Ce d ≈ d−1 ≈ p∗ in indeks sovpadanja je pribliˇzno n n−1 pA2 + pB2 + · · · + pZ2ˇ ≈ 0,063 I I Za obiˇcajno substitucijsko ˇsifro je indeks sovpadanja tudi pribl. 0,063, saj samo permutiramo ˇclene vsote Za povsem nakljuˇcne ˇcrke dobimo 1 1 + · · · + 2 = 0,04 2 25 25 I Na ta naˇcin lahko uganemo dolˇzino kljuˇca ter sam kljuˇc Jernej Tonejc Zgodovina kriptografije in matematika ˇsifriranja Osnove kriptografije Klasiˇ cni tajnopisi Simetriˇ cna kriptografija Kriptografija z javnimi kljuˇ ci Kriptoanaliza Osnove Enoabecedne ˇsifre Vigen` erjeva ˇsifra Primer Primer Prestregli smo sporoˇcilo GVˇ CJUOECDFHˇ STLRNTCNNCROEZFCNRMRZˇ CIAˇ ZNJAISOTDAVLNˇ SCPDLVSZSKVNB ZIIˇ CSZIBIRAAˇ ZI KOKBLKZˇ SCNˇ SCIAGTLDˇ SUFCDTVVˇ SGBAˇ ZCCSEˇ ZJIˇ Cˇ SVMSIKIAˇ EEIHAAˇ ZNVISOTˇ SVRRˇ SZSTAEOKDGFVFIRAˇ ZNOIˇ ZIIPDˇ CCVˇ SZMRNVCNDALLSIKS ANDAGˇ ZKCNZVRNFKOGDJAINNIKˇ ZAIKNAJˇ SCLBZUCIˇ CLFSINGˇ Sˇ SFOAˇ CNZEHTVLJ LGEDMOEKIIAZGKJZRˇ SSNZCBˇ Sˇ CHAOUVGDCRIˇ CUGUONTEˇ CEOTˇ CSˇ ZEGˇ ZOEGVCHBˇ S VLˇ STVKDBLTFˇ ZHUASMRZZVˇ SNFCSˇ SUBAFˇ SVZEIOECCCOLBIIˇ CCCMFNHEBGTLDJK ICPIAGˇ ZJPJCRIINJEˇ CIJIFEKECINACGBAˇ Z Naˇsli smo dva niza, ki se ponovita: AAˇ Z in SIK z razmikoma 8 in 76. Najveˇcji skupni delitelj je 4. Izraˇcunajmo sedaj ˇse indeks sovpadanja, ˇce vzamemo vse oz. vsako drugo, tretjo, ..., ˇsesto ˇcrko: 1 [GVˇ CJ . . .]: 0,045 ˇUE . . .]: 0,052 0,047 2 [GC 4 [GUDT . . .]: 0,053 0,064 0,070 0,061 3 [GJEF . . .]: 0,045 0,046 0,046 6 [GETN . . .]: 0,050 0,051 0,057 0,045 0,049 0,041 5 [GOHN . . .]: 0,039 0,049 0,039 0,045 0,052 Jernej Tonejc Zgodovina kriptografije in matematika ˇsifriranja Osnove kriptografije Klasiˇ cni tajnopisi Simetriˇ cna kriptografija Kriptografija z javnimi kljuˇ ci Kriptoanaliza Osnove Enoabecedne ˇsifre Vigen` erjeva ˇsifra Primer Primer, nadaljevanje Ker so indeksi sovpadanja blizu 0,063 samo pri dolˇzini 4, je dolˇzina gesla res najverjetneje 4. Izraˇcunajmo ˇse frekvence posameznih ˇcrk za ta ˇstiri podzaporedja: GUDT . . . 2, 4, 8, 3, 2, 3, 3, 6, 0, 10A , 1, 0, 3, 1, 10E , 0, 1, 2, 6, 5, 6, 6, 3, 6, 9 VOFL . . . 2, 3, 12E , 0, 1, 0, 5, 3, 4, 8, 6, 9, 6, 3, 3, 10, 0, 6, 1, 1, 2, 0, 12A , 2, 1 ˇ CEHR . . . 16A , 2, 3, 1, 1, 12E , 0, 1, 2, 13, 2, 3, 5, 2, 3, 4, 3, 6, 6, 2, 5, 2, 5, 1, 0 ˇSN . . . 6, 3, 5, 9, 10, 4, 5, 6, 1, 5, 3, 4, 1, 0, 10A , 2, 0, 0, 2, 12E , 0, 0, 0, 7, 5 JC Ker imata A in E najviˇsjo frekvenco in sta 5 ˇcrk narazen, iˇsˇcemo dve visoki frekvenci s tem razmikom (gledamo cikliˇcno). V vsaki vrstici se to zgodi samo na enem mestu. Od tod takoj dobimo geslo “IVAN”. Jernej Tonejc Zgodovina kriptografije in matematika ˇsifriranja Osnove kriptografije Klasiˇ cni tajnopisi Simetriˇ cna kriptografija Kriptografija z javnimi kljuˇ ci Kriptoanaliza Osnove Enoabecedne ˇsifre Vigen` erjeva ˇsifra Primer Primer, nadaljevanje Lahko pa izraˇcunamo Mg = 25 X pi fi+g i=1 n0 , ˇ se g ujema s ˇcrko gesla, kjer je n0 = d` in ` dolˇzina gesla. Ce potem priˇcakujemo, da bo Mg blizu 0,063 (saj se v tem ˇ primeru fi+g /n0 pribliˇzno ujema s pi ), sicer pa bo manjˇsi. Ce tabeliramo vrednosti za Mg in poiˇsˇcemo najveˇcje vrednosti, ravno tako dobimo geslo “IVAN”. Jernej Tonejc Zgodovina kriptografije in matematika ˇsifriranja Osnove kriptografije Klasiˇ cni tajnopisi Simetriˇ cna kriptografija Kriptografija z javnimi kljuˇ ci Kriptoanaliza Osnove Enoabecedne ˇsifre Vigen` erjeva ˇsifra Primer Primer, nadaljevanje i 1 2 3 4 Vrednost Mg (yi ) A/I/S ˇ B/J/S C/K/T ˇ C/L/U D/M/V E/N/Z ˇ F/O/Z G/P H/R 0,213 0,388 0,205 0,275 0,212 0,301 0,613 0,331 0,225 0,201 0,313 0,229 0,144 0,194 0,273 0,231 0,305 0,194 0,141 0,340 0,234 0,188 0,294 0,375 0,237 0,167 0,179 0,365 0,244 0,205 0,186 0,256 0,481 0,233 0,202 0,207 0,157 0,213 0,175 0,155 0,304 0,186 0,194 0,284 0,301 0,226 0,186 0,171 0,264 0,178 0,222 0,231 0,286 0,484 0,304 0,299 0,217 0,319 0,202 0,203 0,234 0,284 0,204 0,247 0,169 0,205 0,373 0,239 0,153 0,264 0,476 0,238 0,177 0,191 0,252 0,287 0,254 0,203 0,129 0,309 0,176 0,188 0,223 0,318 0,192 0,177 0,146 0,198 0,279 0,165 0,203 0,348 0,246 0,416 0,282 0,231 0,223 0,205 0,181 0,197 Jernej Tonejc Zgodovina kriptografije in matematika ˇsifriranja Osnove kriptografije Klasiˇ cni tajnopisi Simetriˇ cna kriptografija Kriptografija z javnimi kljuˇ ci Kriptoanaliza Osnove Enoabecedne ˇsifre Vigen` erjeva ˇsifra Primer Primer, zakljuˇcek Deˇsifrirano besedilo (z vstavljenimi presledki in loˇcili) se glasi: Zaˇcul sem tihe korake na stopnicah. Priˇsla je mati; stopala je poˇcasi in varno, v roki je nesla skodelico kave. Zdaj se spominjam, da nikoli ni bila tako lepa kakor v tistem trenutku. Skozi vrata je sijal poˇseven pramen opoldanskega sonca, naravnost materi v oˇci; veˇcje so bile in cˇ istejˇse, vsa nebeˇska luˇc je odsevala iz njih, vsa nebeˇska blagost in ljubezen. Ustnice so se smehljale kakor otroku, ki prinaˇsa vesel dar. Jaz pa sem se ozrl in sem rekel z zlobnim glasom: Pustite me na miru! ... Ne maram zdaj! Jernej Tonejc Zgodovina kriptografije in matematika ˇsifriranja Osnove kriptografije Klasiˇ cni tajnopisi Simetriˇ cna kriptografija Kriptografija z javnimi kljuˇ ci Kriptoanaliza Osnove Enoabecedne ˇsifre Vigen` erjeva ˇsifra Primer Vpraˇsanja Jernej Tonejc Zgodovina kriptografije in matematika ˇsifriranja Osnove kriptografije Klasiˇ cni tajnopisi Simetriˇ cna kriptografija Kriptografija z javnimi kljuˇ ci Kriptoanaliza Osnove Enoabecedne ˇsifre Vigen` erjeva ˇsifra Primer Povezave in dodatne informacije na http://lkrv.fri.uni-lj.si/ Jernej Tonejc Zgodovina kriptografije in matematika ˇsifriranja
© Copyright 2024