08. Асиметрични шифарски системи ~ Дифи-Хелман ~

Криптологија 1

Шифарски системи: подела

• Основна подела шифарских система:– Шифарски системи са симетричним кључем:

• користе исти кључ за шифровање и дешифровање (тајни симетрични)

– Шифарски системи са јавним кључем:• користе два кључа, за шифровање (јавни) и за дешифровање (приватни)

2

Шифарски системи: подела

3

Шифарски системи

Јавни кључ Симетрични кључ

БлоковскиСеквенцијалниКласични

Транспозиција Замена

IDДигитални потпис

Јавни кључ

Криптографија са јавним кључем

• Три начина употребе:

– Размена симетричног кључа

– Шифровање/дешифровање

• заштита поверљивости

– Дигитални потпис

• заштита интегритета, непорецивост и

аутентификација

4

Увод

• Након II с.р. примена рачунара у криптологији је била привилегија државних служби

• Развој науке и технике је допринео да рачунари и њихова примена постану доступни ширим друштвеним слојевима– 1947.-транзистор (Bell Laboratories)– 1951. Ferranti, 1953. IBM –комерцијални рачунари– 1955.- програмски језик Fortran– 1959. прва интегрисана кола– 1969. ARPAnet (претеча Интернета)

• 1960.-тих, пословни свет све више користи рачунаре за шифровање (трансвер новца, преговори,...)– Како комуницирати заштићено изван компаније?– Проблем стандардизације ⇒ решење: DES,...

5

Увод наставак

• Проблем размене кључа у симетричном шифарском систему:

• Банка треба да обави заштићену трансакцију са клијентом, како доставити кључ?– Најбезбедније: Лично; време, људи,....– Мање безбедно: курирском службом.Да ли је то независна организација?Да ли је то слаба карика?

• Достава кључа војним јединицама у ратним условима?• Достава кључа (нуклеарним) подморницама које се налазе (скривене) на 1000-де km oд базе?

• Држава располаже новцем и ресурсима, може да изађе на крај са оваквим проблемима

• За цивилни сектор је ово био готово нерешив проблем6

Размена кључа

• Класичан проблем: Алиса и Боб желе да имају сигурну комуникацију. Зна се да Ева прислушкује

• Алиса и Боб могу повремено да се лично састају и размењују кључеве за наредни перод

– Ово решење често није подесно, а може да буде и немогуће

• Како остварити сигурну комуникацију без уобичајене размене кључа?– Да ли је могуће без размене кључа?

7

Шифровање без размене кључа?

Основна идеја• Алиса ставља поруку у метални сандучић који закључава катанцем А и шаље га Бобу

• Након пријема, Боб ставља свој катанац В и враћа пошиљку (са два катанца) Алиси

• Алиса скида свој катанац (А) и враћа пошиљку (на којој је још увек катанац В) Бобу

• Боб сада може да отвори пошиљку -Нападач не може ни у једном тренутку!

8

Шифровање без размене кључа? наставак

01011

01011

Алиса

Боб

А

АБ

Шифровање без размене кључа? наставак

• Приступ је логичан али није изводљив!

• Проблем: Битан је редослед шифровања и дешифровања.– Последњи поступак шифровања мора бити први који се дешифрује...

• Пример: Порука - meet me at noonАлиса: a b c d e f g h i j k l m n o p q r s t u v w x y z

H F S U G T A K V D E O Y J B P N X W C Q R I M Z L

Боб: a b c d e f g h i j k l m n o p q r s t u v w x y zO P X G N T A C J Q F W L E B U R Z H M S D Y K I V

• Шифрује Алиса: YGGC YG HC JBBJШифрује Боб: LNNM LN OM EPPEДешифрује Алиса: OJJY OJ BY GPPGДешифрује Боб: IAAX IA CX QPPQ

10

Шифровање без размене кључа? наставак

11

тајна

А, КА Б, К

Б

тајна ⊕КА

тајна ⊕КА⊕К

Б

тајна ⊕КБ

⊕КБ

⊕КА

⊕КА

⊕КБ

тајна

Нападач:тајна ⊕К

А⊕тајна ⊕К

А⊕К

Б⊕ тајна ⊕К

Б=тајна

Шифровање без размене кључа? наставак

• Упркос опште прихваћеном мишљењу да је овај проблем нерешив, једна група ентузијаста је крајем 70-их понудила решење:– Истраживања у овом правцу су довела до развоја шифарских система са јавним кључем

• Револуција у криптографији ХХ века• Највеће откриће од појаве моноалфабетске шифре

12

Дифи и Хелман

• Витфилд Дифи (Whitfield Diffie)– Рођен 1944. године, Њујорк

– 1965. дипломирао на MIT– http://en.wikipedia.org/wiki/Whitfield_– Diffie

• Мартин Хелман (Martin Hellman)– Rođen 1945. године, Бронкс.– 1967. докторирао на Станфорд униврзитету.http://en.wikipedia.org/wiki/Martin_Hellman

• Ралф Меркл (Ralph Merkle)– Касније се придружио групи

13

Merkle –Hellman-Diffie[1976]

Дифи и Хелман наставак• Дифи и Хелман су тражили математичке функције за које редослед шифровања и дешифровања није битан, нпр.

f(g(x)) = g(f(x))• Овакве функције постоје, већина их је двосмерна, односно могу се лако израчунати али је лако наћи и њихову инверзну вредност

• Пример двосмерних функција:– f(x) = 2x; f(x) = x2 ...– Укључивање/искључивање прекидача

• Међутим, овакве функције нису пожељне у криптографији• Од интереса су једносмерне функције (one way), тачније неки облици ових функција

14

Једносмерне функције• Једносмерне функције релативно лако могу да се израчунају, али њихова инверзна вредност може да се одреди само изузетно сложеним поступком– За дато x лако се рачуна f(x), али је за дато f(x) тешко израчунати x

– Тешко: огромно време уз неограничене ресурсе.• Пример: ломљење чаше, мешање боје,...• У чему је њихов значај?

– Порука шифрована једносмерном функцијом не може да се дешифрује! Чему служе?

• За критографију са јавним кључем значајне су једносмерне функције са замком (trapdoor one way function).

15

Једносмерне функције наставак• Jедносмерне функције са замком су посебан облик једносмерних функција – Лако их је израчунати у једном (директном) смеру.– Тешко је израчунати инверзну вредност– Ако је позната тајна вредност - замка, онда се лако може израчунати и директна и инверзна вредност

• За дато x лако је израчунати f(x), тешко је израчунати x из f(x)

• Aко је позната тајна вредност y, из f(x) и y, лако се рачуна x

• Модуларна аритметика обилује једносмерним функцијама

16

Једносмерне функције наставак

• Шта се подразумева под појмом „тешко ″ израчунати... ?– Овај појам се користи за проблеме који се не могу решити у прихватљивом временском периоду, иако су на располагању:

• најбољи познати алгоритам и • најбоља технологија

17

Једносмерне функције наставак

• Проблем:Строго математички гледано, није доказано да постоје:- једносмерне функције- једносмерне функције са замком

• Упркос томе, постоје две функције које се сматрају кандидатима за функције са поменутим својствима:– Дискретни експонент, чија је инверзна функција дискретни логаритам

– Производ целих бројева, чија je инверзна функција је факторизација добијеног броја

• Ове две функције су лаке за израчунавање, док се верује да то није случај са њиховим инверзним функцијама

18

ДХ алгоритам за размену кључа

• ДХ – скраћеница од Дифи и Хелман.• Развијен независно на два места:

– Government Communications Headquarters – GCHQ: Џејмс Елис, Клифорд Кокс и Малком Вилијамсон

– Станфорд универзитет: Дифи и Хелман• Представља алгоритам за размену кључева

– Користи се за размену заједничког симетричног кључа• Није намењен за шифровање или дигитално потписивње• Сигурност овог алгоритма се заснива на рачунској сложености израчунавања (једносмерне функције) дискретног логаритма– за задате g, p, и gn mod p наћи n

19

ДХ алгоритам наставак• За познато g и х, где је x = gn, може да се одреди n :

n = logg(x)

• Ако је x = gn (mod p), n се такође одређује преко логаритма али дискретног (дискретни логаритам)

• Пример:– Ако је познато да је 3n =81, релативно лако се може доћи до резултата (n = 4).

– Ако је 3n (mod 7) = 1, како доћи до n ?• Направити табелу

• Добро решење за ову функцију, али је за нпр. 328n (mod 23713) тешко изводиљиво!

20

ДХ алгоритам – математичке основе

• Нека је p велики прост број и g такво да се за свако x ∈ {1, 2,…, p-1} може наћи n тако да је:

x = g n (mod p)• Вредности p и g су јавне (размена јавним каналом) • Алиса бира тајну вредност a (велики случајан цео број)• Боб бира тајну вредност b (велики случајан цео број)• Алиса јавно шаље вредност ga (mod p) Бобу• Боб јавно шаље вредност gb (mod p) Алиси• Обоје рачунају заједничку тајну вредност gab (mod p)

• Заједничка тајна вредност може да се користи као симетрични кључ

21

ДХ алгоритам – математичке основе наставак

• Претпоставимо да Алиса и Боб користе gab (mod p) као симетрични кључ

• Труди може да сазна вредности:ga (mod p) и gb (mod p) – послате су јавно

• Напомена:ga gb (mod p) = ga + b (mod p) ≠≠≠≠ gab (mod p)

• Ако Труди нађе вредности a или b, систем је разбијен

• Ако Труди реши проблем дискретног логаритма, могла би да нађе вредности a или b

22

ДХ алгоритам – шематски приказ

• Јавно: g и p• Тајно: Алисин експонент a и Бобов експонент b

23

Алиса, a Боб, b

ga (mod p)

gb (mod p)

• Алиса рачуна (gb)a (mod p) = gba (mod p) = gab (mod p)• Боб рачуна (ga)b = gab (mod p)• Размењена је тајна вредност: K = gab (mod p) Може да се користи као симетрични кључ!

Пример ДХ алгоритма за функцију 7n (mod 11)

• Алиса бира број а (нпр. 3) и чува га у тајности

• Алиса замењује n са a73(mod 11)=343 (mod 11)= 2

• Алиса обележава резултат A=2 и шаље га Бобу

• Алиса узима Бобов резултат и рачуна

Ba (mod 11) = 64(mod 11) = 9

• Боб бира број b (нпр. 6) и чува га у тајности

• Боб замењује n са b76(mod 11)=117649(mod 11)=4

• Боб обележава резултат B=4 и шаље га Алиси

• Боб узима Алисин резултат и рачунаAb (mod 11)= 64 (mod 11) = 9

24

У пракси се за p користи велики број (више од 1024 бита)! U primeru p=11

ДХ алгоритам - слабости• ДХ алгоритам је осетљив на напад типа човек у средини (man-in-the-middle).

25

Aлиса, a Боб, b

ga (mod p)

gb (mod p)

Труди, t

gt (mod p)

gt (mod p)

• Труди дели тајну gat (mod p) са Алисом.• Труди дели тајну gbt (mod p) са Бобом.• Алиса и Боб не знају да Труди постоји!• Потребан је механизам Аутентификације!

ДХ алгоритам - слабости

• Како осујетити овај напад?– Постоји више решења– Суштина је: да се уведе механизам аутентификације на основу којих би обе стране биле сигурне у порекло порука

– Могуће решење је додатно шифровање

• Свест о томе да постоји могућност оваквог напада

26

Криптографија са јавним кључевима

Whitfield Diffie i Martin Hellman, autori prvog rada o kriptografiji sa javnim ključevima

Асиметрични шифарски систем

• Дифи и Хелман су предложили примену асиметричног шифарског система– Кључ за шифровање и дешифровање су различити

• Алиса има јавни кључ који је свима доступан и који се користи за шифровање поруке

• Само Алиса има тајни кључ који је неопходан за дешифровање поруке

• Асиметрични или систем са јавним кључем (PKI)• Идеја је њихова, али нису предложили функцију која би радила на овај начин

28

Криптографија са јавним кључем• Заснована на

математичким функцијама уместо на поступцима замене/транспозиције

• Различити кључеви за шифровање и дешифровање

• Један кључ је приватни(тајан), други може да буде потпуно јаван

• Приватни и јавни кључ су повезани одговарајућим математичким релацијама

• Криптографија са јавним кључевима није „боља″ од криптографије са симетричним кључем

• У општем случају она је и до 1000х спорија од симетричних система

• Системи са јавним кључем могу да се корсите за шифровање, аутентификацију, дигитални потпис и размену симетричних кључева

• Симетрични системи се најчешће користе за шифровање веће количине података

29

Криптографија са јавним кључем наставак

• Три начина употребе:

– Шифровање/дешифровање (поверљивост)

– Дигитални потпис (аутентификација, ...)

– Размена симетричног кључа

30

Хвала на пажњи

31