De geheimen van het Web Cryptografie in ons dagelijks leven
Vincent Rijmen
Institute for Applied Information Processing and Communications (IAIK) - Krypto Group Faculty of Computer Science Graz University of Technology
IAIK Krypto Group
Motivatie Cryptografie is niet alleen voor spionnen
Op het Web is cryptografie noodzakelijk Bescherming tegen virussen, inbraak, … Bescherming van privacy
Cryptografie is ook interessant
Cryptografie in ons dagelijks leven
2
1
IAIK Krypto Group
Overzicht Klassieke cryptografie Geheimhouding
Moderne toepassingen Geheimhouding Authenticiteit Elektronische verkiezingen Intelligente barcodes Auteursrechten
3
Cryptografie in ons dagelijks leven
IAIK Krypto Group
Klassieke cryptografie
E
Cryptografie in ons dagelijks leven
#!C&
#!C&
D
4
2
IAIK Krypto Group
Voorbeeld 1: Caesar cijfer Vervang letters A ← D, B ← E, C ← F, … Sleutel = offset Yhql ylgl ylfl Veni vidi vici
5
Cryptografie in ons dagelijks leven
IAIK Krypto Group
Voorbeeld 2: One Time Pad Rode telefoon Offset wijzigt bij elke letter Perfect onbreekbaar veilig Sleutel: reeks offsets • Onvoorspelbaar • Aanmaak • Transport
Cryptografie in ons dagelijks leven
© Chris Christensen
6
3
IAIK Krypto Group
Niet-perfecte veiligheid Korte sleutel 01100
Random generator
01100011… Lange reeks offsets
Strenge eisen aan random generator Vb: Rijndael
7
Cryptografie in ons dagelijks leven
IAIK Krypto Group
Toepassing Militaire en diplomatieke communicatie Geheimhouding Gesprekspartners op voorhand gekend
Symmetrische cryptografie
Cryptografie in ons dagelijks leven
8
4
IAIK Krypto Group
Moderne toepassingen Ontdekking asymmetrische cryptografie [‘70] Geheimhouding Authenticatie Elektronische verkiezingen Intelligente barcodes Auteursrechten
Cryptografie in ons dagelijks leven
9
IAIK Krypto Group
Geheimhouding op het Web Wat moet geheim blijven: Interne communicatie • Tussen verschillende vestigingen van 1 bedrijf
Kredietkaartgegevens Emails …
Probleem: Wat als gesprekspartners op voorhand niet bekend?
Cryptografie in ons dagelijks leven
10
5
IAIK Krypto Group
Shamirs 3-wegsprotocol
Cryptografie in ons dagelijks leven
11
IAIK Krypto Group
Asymmetrische cryptografie
Cryptografie in ons dagelijks leven
12
6
IAIK Krypto Group
Asymmetrische wiskunde Hangslot Makkelijk te sluiten Moeilijk te openen
Wiskundig: 1-wegsfunctie Vermenigvuldig 2 grote priemgetallen n = a x b → a, b ?
Valluik: geheime `binnenweg’
Cryptografie in ons dagelijks leven
13
IAIK Krypto Group
Asymmetrische vercijfering Kies een 1-wegsfunctie f(x) Maak f(x) bekend Houd valluik geheim
Vercijferen = f(boodschap) Ontcijferen kan alleen met behulp van het valluik
Cryptografie in ons dagelijks leven
14
7
IAIK Krypto Group
In praktijk
1-wegsfuncties met valluik zijn traag Gemengde vercijfering: 1. 2. 3.
Genereer een eenmalige sleutel k Vercijfer boodschap met k (symmetrisch) Vercijfer k (asymmetrisch)
15
Cryptografie in ons dagelijks leven
IAIK Krypto Group
Authenticiteit Belangrijker dan geheimhouding Bv.: bankgeheim of foute informatie
Verschillend van geheimhouding Voorbeeld 1: substitutie-aanval
Cryptografie in ons dagelijks leven
16
8
IAIK Krypto Group
Substitutie-aanval
Bert, I Love you
Dirk, I Hate you
E E
#!C&
#!C&
$%];
L>£~
(@}j
(@}j
L>£~
$%];
17
Cryptografie in ons dagelijks leven
IAIK Krypto Group
Authenticiteit Belangrijker dan geheimhouding Verschillend van geheimhouding Voorbeeld 1: substitutie-aanval Voorbeeld 2: asymmetrische vercijfering • Iedereen kan data vercijferen
Cryptografie in ons dagelijks leven
18
9
IAIK Krypto Group
Elektronische handtekening Authentizering van digitale gegevens Waarom geen gewone handtekening? Document kan gewijzigd worden na handtekening Handtekening is copieerbaar
Cryptografie in ons dagelijks leven
19
IAIK Krypto Group
Digitale handtekening Asymmetrisch vercijferen in omgekeerde volgorde 1-wegsfunctie f Handtekening y op document x met f(y) = x Iedereen kan verifiëren dat f(y) = x y berekenen vereist valluik
Digitale handtekening y Valluik bekend aan slechts 1 persoon Verschilt voor elk document Cryptografie in ons dagelijks leven
20
10
IAIK Krypto Group
Toepassing 1: Internet bankieren Eerste generatie: speciale software Gebruikersinterface Sleutel om communicatie te vercijferen
Tegenwoordig: Geen installatie extra software gewenst
Cryptografie in ons dagelijks leven
21
IAIK Krypto Group
Toepassing 2: e-Commerce Belangrijkste betaalmiddel op Web is de kredietkaart Gegevens moeten geheim blijven
Partijen die elkaar nooit ontmoet hebben Asymmetrische vercijfering
Klant haalt 1-wegsfunctie van de winkel Hoe zeker zijn welke de juiste functie is?
Cryptografie in ons dagelijks leven
22
11
IAIK Krypto Group
Certificaten De heer Jan Peeters van Peeters Boekhandel heeft 1-wegsfunctie no. 12A5678. Getekend: Yvo Bros Handelsregister
Certificaat = elektronisch document Elektronische handtekening!
23
Cryptografie in ons dagelijks leven
IAIK Krypto Group
Certificaten-boom Hoe de handtekening van het certificaat verifiëren?
Ministerie van BiZa
Handelsregister
Boekhandel Peeters Cryptografie in ons dagelijks leven
24
12
IAIK Krypto Group
Verdere toepassingen Echtheid van websites Oorsprong van software, software-updates
Toekomst …
Cryptografie in ons dagelijks leven
25
IAIK Krypto Group
Elektronische verkiezingen Waarom? Hogere opkomst Goedkoper bij frequent gebruik Resultaten ogenblikkelijk bekend Foutloos
Cryptografie in ons dagelijks leven
26
13
IAIK Krypto Group
Gewone verkiezingen samengevat 1. 2.
Kleur een bolletje Vouw de stembrief toe, breng naar de stembus (geheime communicatie) Schud stembussen en voeg samen (anonimiteit) Open de stembrieven Tel de stemmen
3. 4. 5.
Cryptografie in ons dagelijks leven
27
IAIK Krypto Group
Elektronische opties 1.
Stap per stap omzetten •
2.
Equivalent voor schudden is niet elegant
Gebruik homomorfe vercijfering
Cryptografie in ons dagelijks leven
28
14
IAIK Krypto Group
Gewone vercijfering stem1
%$£
+ stem2
6Y%
+ …
…
= uitslag 29
Cryptografie in ons dagelijks leven
IAIK Krypto Group
Homomorfe functie
Verwisselbare volgorde van operaties f(a + b) = f(a) + f(b)
Voorbeeld: f(a) = 7 x a 7 x (3 + 5) = (7 x 3) + (7 x 5) 7 x 8 = 21 + 35 56 = 56
Cryptografie in ons dagelijks leven
30
15
IAIK Krypto Group
Voorbeeld 2: f(a) = 10a f(a + b) = f(a) x f(b)
10(3 + 5) = 103 x 105 108 = 1000 x 100000
Cryptografie in ons dagelijks leven
31
IAIK Krypto Group
Homomorfe vercijfering
Verc(a + b) = Verc(a) + Verc(b) Gebruik: 1. 2. 3. 4. 5.
Breng elektronische stem uit Vercijfer stem Verzamel vercijferde stemmen Tel de stemmen in vercijferde vorm Ontcijfer resultaat
Cryptografie in ons dagelijks leven
32
16
IAIK Krypto Group
Homomorfe vercijfering stem1
%$£
stem2
+ 6Y%
…
+ …
uitslag
= 6)(6
Cryptografie in ons dagelijks leven
33
IAIK Krypto Group
Elektronische verkiezingen: nadelen Interface niet voor iedereen evident Kwetsbaar voor hackers, virussen, … Problemen met wettelijke vereisten:
Anonimiteit & geheimhouding Sporenloos Autonoom uitbrengen van de stem
Cryptografie in ons dagelijks leven
34
17
IAIK Krypto Group
Toepassingen Stemmingen met minder vereisten Die nu ook al per brief gebeuren Waar deelnemers elkaar minder kunnen beinvloeden Waar externe controle bestaat
Verkiezingen die nu al ergere problemen hebben
35
Cryptografie in ons dagelijks leven
IAIK Krypto Group
Elektronische barcodes RFID - geheugenchip Contactloos Kan veel meer informatie bevatten Haalt vermogen uit magnetisch veld
© Ari Juels Cryptografie in ons dagelijks leven
36
18
IAIK Krypto Group
Toepassingen Paspoorten
© Ari Juels
Pratende reklamepanelen
37
Cryptografie in ons dagelijks leven
IAIK Krypto Group
Probleem: privacy Pruik #4456 (goedkoop model)
Nieuwe heup #459382
Manifest Vlaams Belang
1500 € Vrouwenondergoed Cryptografie in ons dagelijks leven
Serienummers: 597387,389473 … © Ari Juels 38
19
IAIK Krypto Group
Intelligente barcodes Chip met processor Authenticatie (elektronische handtekening) om te bepalen welke lezers `goede lezers’ zijn Geheimhouding (communicatie vercijferen): alleen goede lezers krijgen informatie Variabel serienummer …
Uitdaging: implementatie op beperkt platform
Cryptografie in ons dagelijks leven
39
IAIK Krypto Group
Bescherming auteursrecht Complex probleem Maatschappelijk aanvaarde balans tussen rechten van artiest, producent en gebruiker Enkele aspecten Aanbrengen van wijzigingen Ongeoorloofd copieren
Cryptografie in ons dagelijks leven
40
20
IAIK Krypto Group
Bescherming tegen wijzigingen Elektronische handtekening Detecteert elke wijziging Detectie van belangrijke wijzigingen Fragiele watermerken Semantische handtekening
© Brian Evans Cryptografie in ons dagelijks leven
41
IAIK Krypto Group
Ongeoorloofd copieren Verhinderen van copieren Gebeurt meestal met niet-cryptografische technieken
Detectie van copieren Opsporen en bestraffen van daders Robuuste watermerken • Verbergen • Vercijferen
Cryptografie in ons dagelijks leven
42
21
IAIK Krypto Group
Besluit Kan cryptografie de wereld redden? Als wetenschap: nog in de kinderschoenen Nog veel onopgeloste problemen • Veiligheid • Nieuwe toepassingen
Als industrie: reeds grote belangen Praktijkgericht onderzoek
Cryptografie in ons dagelijks leven
43
22