Skip to content

Latest commit

 

History

History
341 lines (222 loc) · 22.4 KB

11_pojmy_sifrovani.md

File metadata and controls

341 lines (222 loc) · 22.4 KB
Raw

11. - Pojmy šifrování

Pojmy šifrování, kódování, symetrické šifry (afinní, Vigener, Hill, jednoduchá transpozice), asymetrické šifry (RSA), Feistelovy šifry, princip, příklady (DES, AES, NDS).

Základní pojmy

Kryptologie je věda, která se zabývá šifrováním (kryptos = skrytý), její části jsou:

  • kryptografie - věda o tvorbě šifer, využívá šifrování k ukrytí dat
  • kryptoanalýza - věda o jejich luštění, zabývá se hledáním způsobu jak šifrované zprávy dešifrova (hledání klíče nebo systému)

Steganografie je věda, která se zabývá ukrýváním zprávy, spadají sem různé mikrofilmy a neviditelné inkousty.

Rozlišujeme dva procesy:

  • Šifrování je proces, který převádí čitelnou zprávu neboli prostý text na její nečitelnou podobu neboli šifrový text.
  • Dešifrování je pak proces opačný.

Kryptosystém je systém umožňující šifrování a dešifrování zpráv. Bezpečnost šifrovacího systému není závislá na utajení šifrovacího algoritmu.

Klíč je tajná informace, bez níž nelze šifrový text přečíst.

Kompromitace je ztráta klíče jiným způsobem než kryptoanalýzou.

Šifra může být:

  • Bloková šifra šifruje a dešifruje zprávu po stejně velkých blocích.
  • Proudová šifra šifruje zprávu bit po bitu tak, jak do šifrátoru přichází. Šifrovací klíč může být periodicky opakován.

Nebo také:

  • Symetrická šifra je taková, která pro šifrování i dešifrování používá tentýž klíč. Symetrický šifrovací systém je nejpoužívanější typ šifrovacího algoritmu. Tento systém je velmi rychlý a používá se při velkém množství dat.
  • Asymetrická šifra používá veřejný klíč pro šifrování a soukromý klíč pro dešifrování. Asymetrický šifrovací systém je založen na principu jednocestné funkce. Pro všechna x lze vypočítat y=f(x), ale pro všechna y se nedají vypočítat x.

O šifrovacím algoritmu můžeme prohlásit:

  • Šifrovací algoritmus může být zlomen - znamená, že s dostatkem času a prostředků může být nalezen způsob jak dešifrovat jím zašifrované zprávy.
  • Prakticky nezlomitelný - je znám postup jak se domoci otevřeného textu, ale ne v rozumném čase (se současnou technologií a znalostmi!).

Asi nejjednoduší metodou zlomení některých šifer je frekvenční analýza. Pokud víme, v jakém jazyce byl napsán otevřený text, tak zároveň známe percentuelní zastoupení písmen v otevřeném textu. Pokud zjistíme frekvenci písmen v zachyceném šifrovaném textu, tak prostým porovnáním frekvencí znaků zjistíme posun. Se znalostí posunu jsme schopni dešifrovat zachycený text.

Moderní kryptografie je postavena na pricipu, že dvě prvočísla umíme snadno vynásobit, ale jejich faktorizace (rozklad na prvočísla) je výpočetně velmi složitý (u dostatečně velkých čísel).

V současné době je šifrování velice aktuální, některé procesory mohou mít i vyhrazený kryptografický koprocesor, který akceleruje hardwarově ty nejpoužívanější algoritmy.

Celkem dobrý kanál na youtube: https://www.youtube.com/channel/UC1usFRN4LCMcfIV7UjHNuQg

Slidy k tomu v sekci online courses/slides: http://www.crypto-textbook.com/

Šifrování vs kódování

Šifrování si klade za cíl převest prostý text do takové podoby (šifrovaný text), tak aby nebylo možné ho bez znalosti klíče přečíst.

Kódování je změna vstupní zprávy na zprávu jinou, narozdíl od šifrování není cílem zprávu utajit. Kódujeme za účelem:

  • zmenšení objemu přenášené zprávy (minimální kódy)
  • zabezepečení zprávy proti chybám (opravné kódy)

Symetrické šifry

  • Substituční šifry
    • Caesarova šifra (posun znaků o pevný počet)
    • Tabulka záměny (na začátek šifrovací abecedy se dá heslo)
    • Affiní šifra (vynásobení konstantou a přičtení)
    • Hillova šifra (násobení matic)
  • Aditivní šifry
    • Vigenerova šifra (opakuje se heslo, sečtení znaků)
    • Vermanova šifra (stejně dlouhé heslo jako šifrovaný text)
  • Transpoziční šifry (znaky se nechají, mění se jejich pozice)
  • Blokové šifry
    • Feistelova šifra
    • DES
    • AES
    • NDS

Substituční šifry

Caesarova šifra

Caesarova šifra je jednoduchou substituční šifrou, jejíž princip spočívá v posunu každého písmene otevřeného textu o konstantní počet míst v abecedě. Ačkoliv se v době Julia Caesara používala jen varianta posunu o 3 písmena, tak název se Caesarova šifra používá pro všechny varianty tohoto šifrovacího systému.

Ci = (Ti + k) mod m - šifrování

Ti = (Ci - k) mod m - dešifrování

  • Ci - i-tý znak šifrovaného textu
  • Ti - i-tý znak otevřeného textu
  • k - posun
  • m - délka abecedy
Otevřená abeceda A B C D E F G H I J K L M N O P Q R S T U V W X Y Z
Šifrovaná abeceda D E F G H I J K L M N O P Q R S T U V W X Y Z A B C

Caesarova šifra s posunem o tři písmena

AHOJ => DHRM

Tabulka záměny

Šifrování pomocí tabulky záměny, které je založeno na záměně znaku za jiný bez jakékoli vnitřní souvislosti či na základě znalosti klíče (hesla). Písmena v hesle se při vypisování zbylé abecedy vynechávají.

Otevřená abeceda A B C D E F G H I J K L M N O P Q R S T U V W X Y Z
Šifrovaná abeceda V E S L O A B C D F G H I J K M N P Q R T U W X Y Z

Tabulka záměny s použitím hesla VESLO

Otevřená abeceda A B C D E F G H I J K L M N O P Q R S T U V W X Y Z
Šifrovaná abeceda V E S L O P Q R T U W X Y Z A B C D F G H I J K M N

Možná varianta tabulky záměny s použitím hesla VESLO

AHOJ => VCKF nebo AHOJ => VRAU

Affiní šifra

Afinní šifra je substituční šifra, která částečně eliminuje zásadní nevýhodu Caesarovy šifry, kterou je málo možností transformace a tím i velmi primitivní kryptoanalýzu.

Ci = a . Ti + b mod m - šifrování

Ti = (Ci -b) . a ^ (-1) mod m - dešifrování

  • Ci – i-té písmeno šifrovaného textu
  • Ti – i-té písmeno otevřeného textu
  • a – parametr a, gcd(a,m) = 1
  • b – parametr b
  • m – modulo (jako modulo obvykle volíme prvočíslo, aby bylo předem jasné, že gcd(a, m) = 1, a zároveň abychom útočníkovi nezjednodušovali práci (pokud modulo není prvočíslo, tak je méně možností, jak se text dá šifrovat - je tedy snazší šifru prolomit)).

Otevřený text: THEINITIAL (a = 5, b = 9, m = 26)

  • T ⇒ 19 ⇒ 5*19 + 9 mod(26) = 0 ⇒ A
  • H ⇒ 7 ⇒ 5*7 + 9 mod(26) = 18 ⇒ S
  • E ⇒ 4 ⇒ 5*4 + 9 mod(26) = 3 ⇒ D
  • I ⇒ 8 ⇒ 5*8 + 9 mod(26) = 23 ⇒ X
  • N ⇒ 13 ⇒ 5*13 + 9 mod(26) = 22 ⇒ W
  • I ⇒ 8 ⇒ 5*8 + 9 mod(26) = 23 ⇒ X
  • T ⇒ 19 ⇒ 5*19 + 9 mod(26) = 0 ⇒ A
  • I ⇒ 8 ⇒ 5*8 + 9 mod(26) = 23 ⇒ X
  • A ⇒ 0 ⇒ 5*0 + 9 mod(26) = 9 ⇒ J
  • L ⇒ 11 ⇒ 5*11 + 9 mod(26) = 12 ⇒ M

THEINITIAL => ASDXWXAXJM

Hillova šifra

Šifra založená na maticovém násobenní. Šifrovacím klíčem nazveme matici, kterou použijeme k zakódování zprávy. Je třeba, aby byly splněny následující podmínky:

  • Matice je typu mxm (čtvercová) a platí, že počet znaků zprávy je dělitelný m.
  • Determinant matice a počet znaků abecedy jsou nesoudělná čísla.
  • Matice je invertibilní (regulární). (potřebujeme inverzní matici)

A . H = B - šifrování

B . H^(-1) = A - dešifrování

  • A – matice prostého textu
  • H – Hillova matice (klíč)
  • B – matice šifrovaného textu

Násobenní matic

Připomenutí násobenní matic

Dešifrujte NTBWWFYN pomocí Hillovy matice H(3, 2; 7, 5).

Pozn.: Délka vstupní abecedy je 26, všechna záporná čísla (získaná např. při výopčtu inverzní matice) jsou převedena na kladná pomocí mod 26.

[\large B = NTBWWFYN \rightarrow \begin{pmatrix} N & T\ B & W\ W & F\ Y & N\ \end{pmatrix} = \begin{pmatrix} 13 & 19\ 1 & 22\ 22 & 5\ 24 & 13\ \end{pmatrix}]

[\large H = \begin{pmatrix} 3 & 2\ 7 & 5 \end{pmatrix} \rightarrow \begin{pmatrix} 3 & 2 & | & 1 & 0\ 7 & 5 & | & 0 & 1 \end{pmatrix} \sim \begin{pmatrix} 1 & 0 & | & 5 & 24\ 0 & 1 & | & 19 & 3 \end{pmatrix} = H^{-1}]

[\large A = B . H^{-1} \rightarrow \begin{pmatrix} 13 & 19\ 1 & 22\ 22 & 5\ 24 & 13\ \end{pmatrix} . \begin{pmatrix} 5 & 24\ 19 & 3 \end{pmatrix} = \begin{pmatrix} 10 & 5\ 7 & 12\ 23 & 23\ 3 & 17\ \end{pmatrix} \rightarrow \begin{pmatrix} K & F\ H & M\ X & X\ D & R\ \end{pmatrix}]

NTBWWFYN => KFHMXXDR

Aditivní šifry

Vigenerova šifra

Jedná se o speciální případ polyalfabetické šifry, což znamená, že pro šifrování není použita celá abeceda. Caesarova šifra je speciálním případ Vigenèrovy šifry s heslem o délce jeden znak. Vigenèrova šifra používá heslo, jehož znaky určují posunutí otevřeného textu a to tak, že otevřený text se rozdělí na bloky znaků dlouhé stejně jako heslo a každý znak se sečte s odpovídajícím znakem hesla. Vigenèrova šifra způsobuje změny pravděpodobnosti rozložení znaků a tím podstatně znemožňuje kryptoanalýzu na základě analýzy četnosti znaků v textu. (obvykle se pro šifrování používá spíše Vigenerův čtverec - předpočítané kombinace)

Ci = Ti + Ki mod m - šifrování

Ti = Ci - Ki mod m - dešifrování

  • Ci - i-tý znak šifrovaného textu
  • Ti - i-tý znak otevřeného textu
  • Ki - i-tý znak hesla textu (v případě, že je heslo kratší než text (což je obvyklé) dochází k opakování hesla)
  • m - délka abecedy
Otevřený text S T A S T N E A V E S E L E
Klíč H E S L O H E S L O H E S L
Šifrovaný text A Y T E I V J T H T A J E Q

Příklad s použitím slova HESLO jako klíče k zašifrování

STASNEAVESELE => AYTEIVJTHTAJEQ

Vermanova šifra

Obdoba Vigenerovy šifry, klíč je však zcela náhodný a stejně dlouhý jako otevřený text. Bez znalosti klíče nerozluštitelná.

Transpoziční šifry

Principem transpoziční šifry je změna pořadí znaků (jejich permutace) na základě předem dohodnutého systém. Jinými slovy transpoziční šifra mění pořadí znaků, nikoliv jejich vzhled. Výhodou této šifry je její jednoduchost, k zašifrování není potřeba hluboká znalost matematiky a zvládne ho i dítě. Většina transpozičních šifer je založena na určitém geometrickém postupu. Text je zapsán do určitého geometrického obrazce a poté jiným způsobem přepsán do výsledného šifrovaného textu. Existuje mnoho variant, například čtení odzadu, čtení každého N-tého písmene, text do spirály ve čtverci nebo transpoziční mřížka.

Transpoziční mřížka

Transpoziční mřížka, černá pole značí vystříhaná okénka a červená vršek. Příložením na čtverec a postupným otáčením a přepisováním viditelných znaků text rozluštíme.

Blokové šifry

http://euler.fd.cvut.cz/predmety/y2kk/kzk-krypto-blok.pdf

Feistelovo šifrování

Jako Feistelova šifra či Feistelova síť se v kryptografii označuje základní struktura použitá v mnoha blokových šifrách včetně DES. Její výhodou je, že šifrování a dešifrování fungují prakticky stejně, což zjednodušuje a zlevňuje implementaci. Nazývá se podle Horsta Feistela, který tuto konstrukci použil v šifře Lucifer.

Feistelovo šifrování

Příklad Fiestelova šifrování

Příklad Fiestelova šifrování

DES

Data (Digital) Encryption Standard (DES) je v kryptografii symetrická šifra vyvinutá v 70. letech. V roce 1977 byla zvolena za standard (FIPS 46) pro šifrování dat v civilních státních organizacích v USA a následně se rozšířila i do soukromého sektoru. V současnosti je tato šifra považována za nespolehlivou, protože používá klíč pouze o délce 64 bitů, z toho 8 je kontrolních a 56 efektivních. Navíc algoritmus obsahuje slabiny, které dále snižují bezpečnost šifry. Díky tomu je možné šifru prolomit útokem hrubou silou za méně než 24 hodin. ¨

Možným způsobem jak zvýšit bezpečnost této šifry, je vícenásobná aplikace. Tak vznikl algoritmus Triple DES, který je trojnásobnou aplikací šifry DES. Nejčastěji používaná varianta 3TDES pracuje s klíčem o celkové délce 168 bitů. Triple DES je oproti novějším algoritmům (AES) daleko pomalejší, a proto se postupně přestává používat.

Diagram pro DES

Diagram pro DES

Popisováno jako 16 kolová Fiestelova síť s rotací klíče.

Česky: http://www.brtnik.eu/des.php Na youtube: https://www.youtube.com/watch?v=UgFoqxKY7cY

AES

Advanced Encryption Standard (algoritmus Rijndael) je standardizovaný algoritmus používaný k šifrování dat v informatice. Jedná se o symetrickou blokovou šifru šifrující i dešifrující stejným klíčem data rozdělená do bloků pevně dané délky. Norma nahradila dříve užívanou šifru DES. Je používána například pro bezdrátové Wi-Fi sítě v rámci zabezpečení WPA2 dle standardu IEEE 802.11i. Používá klíče délky 128, 192, 256 bitů.

  • Expanze klíče − podklíče jsou odvozeny z klíče šifry užitím Rijndael programu
  • Inicializační část
  • Přidání podklíče − každý byte stavu je zkombinován s podklíčem za pomoci operace xor nad všemi bity
  • Iterace
  • Záměna bytů − nelineární nahrazovací krok, kde je každý byte nahrazen jiným podle vyhledávací tabulky
  • Prohození řádků − provedení kroku, ve kterém je každý řádek stavu postupně posunut o určitý počet kroků
  • Kombinování sloupců − zkombinuje čtyři byty v každém sloupci
  • Přidání podklíče
  • Závěrečná část (nekombinují se sloupce)
  • Záměna bytů
  • Prohození řádků
  • Přidání podklíče

Záměna bytů Při záměně bytů je každý byte v matici nahrazen pomocí 8bitového zaměňovacího boxu, Rijndeal S-boxu (nelineární substituční funkce měnící jednotlivé bity). Tato operace zajišťuje nelinearitu v šifře. Aby S-box minimalizoval pravděpodobnost možných útoků založených na jednoduchých algebraických vlastnostech, je konstruován tak, aby v něm nevznikaly pevné body a žádné jejich protějšky.

Prohození řádků Tato operace probíhá na úrovních řádků, kde jednotlivě prohazuje byty v každém řádku o určitý přesah. V případě AES je první řádek ponechán beze změn. Každý byte druhého řádku je posunut o jeden doleva. Stejným způsobem je třetí a čtvrtý řádek posunut o dvě, respektive tři pozice. Pro bloky o velikostech 128 bitů a 192 bitů je postup prohození řádků stejný. V těchto případech je každý sloupec výstupu složen z bytů z každého sloupce na vstupu.

V případě šifry Rijndael mají varianty s většími velikostmi bloků lehce odlišné přesahy. U 256bitového bloku zůstává první řádek beze změn, druhý, třetí a čtvrtý řádek je posunut o 1, 3 a 4 byty − tato změna platí pouze pro šifru Rijndael, neboť AES nepoužívá 256bitové bloky.

Kombinování sloupců V tomto kroku kombinujeme 4 byty v každém sloupci. Tato funkce vezme čtyři byty jako vstup a vrátí čtyřbytový výstup, kde každý vstupní byte ovlivní všechny výstupní byty. Společně s předchozími kroky zajistí dostatečnou náhodnost v šifře.

Přidání podklíče Při přidání podklíče je každý byte zkombinován s podklíčem. Pro každou iteraci je podklíč odvozen z hlavního klíče. Každý podklíč má stejnou velikost a je přidán za pomoci kombinace každého bytu stavu s odpovídajícím bytem podklíče užitím XORu nad všemi bity.

Příklad AES

Příklad AES

Na youtube je pěkné video: https://www.youtube.com/watch?v=mlzxpkdXP58

NDS

In cryptography, New Data Seal (NDS) is a block cipher that was designed at IBM in 1975, based on the Lucifer algorithm that became DES.

The cipher uses a block size of 128 bits, and a very large key size of 2048 bits. Like DES it has a 16-round Feistel network structure. The round function uses two fixed 4×4-bit S-boxes, chosen to be non-affine. The key is also treated as an 8×8-bit lookup table, using the first bit of each of the 8 bytes of the half-block as input. The nth bit of the output of this table determines whether or not the two nibbles of the nth byte are swapped after S-box substitution. All rounds use the same table. Each round function ends with a fixed permutation of all 64 bits, preventing the cipher from being broken down and analyzed as a system of simpler independent subciphers.

In 1977, Edna Grossman and Bryant Tuckerman cryptanalyzed NDS using the first known slide attack. This method uses no more than 4096 chosen plaintexts; in their best trial they recovered the key with only 556 chosen plaintexts.

NDS

Jediný co jsem k tomu kde našel.

Asymetrické šifry

RSA

RSA (iniciály autorů Rivest, Shamir, Adleman) je šifra s veřejným klíčem, jedná se o první algoritmus, který je vhodný jak pro podepisování, tak šifrování. Používá se i dnes, přičemž při dostatečné délce klíče je považován za bezpečný. Bezpečnost RSA je postavena na předpokladu, že rozložit velké číslo n na součin prvočísel p a q (faktorizace) je velmi obtížná úloha. Z čísla n = pq je tedy v rozumném čase prakticky nemožné zjistit činitele p a q, neboť není znám žádný algoritmus faktorizace, který by pracoval v polynomiálním čase vůči velikosti binárního zápisu čísla n. Naproti tomu násobení dvou velkých čísel je elementární úloha. Rozluštění zprávy je možné, ale je to extrémně výpočetně zdlouhavé. Počítáme s tím, že se nikomu nevyplatí čekat.

  1. Zvolí dvě různá velká náhodná prvočísla p a q.
  2. Spočítá jejich součin n = pq.
  3. Spočítá hodnotu Eulerovy funkce φ(n) = (p − 1)(q − 1).
  4. Zvolí celé číslo e menší než φ(n), které je s φ(n) nesoudělné.
  5. Nalezne číslo d tak, aby platilo ed ≡ 1 (mod φ(n)).

Šifrování zprávy: c = m^e (mod~n)

Dešifrování zprávy: m = c^d (mod~n)

Pozn.: Eulerova funkce ... počet přirozených čísel do n, která jsou s n nesoudělná

Klíče:

  • Veřejným klíčem je dvojice (n, e); n se označuje jako modul, e jako šifrovací (veřejný) exponent.
  • Soukromým klíčem je dvojice (n, d); d se označuje jako dešifrovací (soukromý) exponent.

Příklad:

V tomto příkladu jsou pro jednoduchost použita extrémně malá čísla, v praxi se používají o mnoho řádů větší.

  • p = 61; q = 53 (dvě náhodná prvočísla, soukromá)
  • n = pq = 3233 (modul, veřejný)
  • e = 17 (veřejný, šifrovací exponent – číslo menší a nesoudělné s φ(n)=60×52=3120)
  • d = 2753 (soukromý, dešifrovací exponent – tak aby de ≡ 1 (mod φ(n)))

Pro zašifrování zprávy 123 probíhá výpočet:

  • šifruj(123) = 123^17 mod 3233 = 855 (123 může reprezentovat například znak abecedy)

Pro dešifrování pak:

  • dešifruj(855) = 855^2753 mod 3233 = 123

Příklad s menšími exponenty

  • Choose p = 3 and q = 11
  • Compute n = p * q = 3 * 11 = 33
  • Compute φ(n) = (p - 1) * (q - 1) = 2 * 10 = 20
  • Choose e such that 1 < e < φ(n) and e and n are coprime. Let e = 7
  • Compute a value for d such that (d * e) % φ(n) = 1. One solution is d = 3 [(3 * 7) % 20 = 1]
  • Public key is (e, n) => (7, 33)
  • Private key is (d, n) => (3, 33)
  • The encryption of m = 2 is c = 2^7 % 33 = 29
  • The decryption of c = 29 is m = 29^3 % 33 = 2

Extra

Elektronický podpis

Elektronický podpis

Elektronický podpis

Asymetrická kryptografie v praxi

Asymetrická kryptografie v praxi

Asymetrická kryptografie v praxi