Sapientia Egyetem, Műszaki és Humántudományok Tanszék

Kriptográfia és Információbiztonság 2. el˝oadás ´ MARTON Gy¨ ongyvér Sapientia Egyetem, M˝ uszaki ´ es Hum´ antudom´ anyok Tansz´ ek Marosv´ as´ arhely, Rom´ ania [email protected]

2016

´ MARTON Gy¨ ongyv´ er

2016, Kriptogr´ afia ´ es Inform´ aci´ obiztons´ ag

Mir˝ol volt szó az elmúlt el˝oadáson?

Félévi ´ attekint˝ o K¨ onyvészet T¨ orténelmi h´ attér Klasszikus kriptogr´ afiai rendszerek: Eltol´ asos rejtjelezések: Caesar-titkos´ıt´ o, Keyword Caesar



Mir˝ol lesz szó?

Klasszikus kriptogr´ afiai rendszerek, matematikai modell Helyettes´ıtéses rejtjelezés: affin-titkos´ıt´ o, M´ atrixos rejtjelezés: Hill m´ odszere. az NTL k¨ onyvt´ arcsomag



A klasszikus titkos´ıtás matematikai modellje Legyen M a ny´ılt-sz¨ ovegek egy véges halmaza, C a rejtjelezett-sz¨ ovegek egy véges halmaza, K a kulcsok egy véges halmaza. H´ arom algoritmust értelmez¨ unk: Gen, a kulcs-gener´ al´ o algoritmus, meghat´ arozza a key kulcsot, Enckey a rejtjelez˝ o algoritmus, a key kulcs alapj´ an, meghat´ arozza az m ∈ M ny´ılt-sz¨ oveg rejtjelezett értékét: c ← Enckey (m), Deckey a visszafejt˝ o algoritmus, a key kulcs alapj´ an visszafejti a c rejtjelezett-sz¨ oveget: m ← Deckey (c). A rendszer helyessége érdekében megk¨ ovetelj¨ uk: Deckey (Enckey (m)) = m, minden m ∈ M esetében. Sz´ amos klasszikus titkos´ıt´ asi rendszer létezik: Caesar, Vigenere, Palyfair, Hill, stb. ´ MARTON Gy¨ ongyv´ er


Az Affin rejtjelezés helyettes´ıtéses, monoalfabetikus rejtjelezés, M = C = {0, 1, . . . , 25}∗ = Z26 , K = {(a, b) ∈ Z26 , gcd(a, 26) = 1}, key = (a, b): Enc(m) = (a · m + b) (mod 26), Dec(c) = a−1 · (c − b) (mod 26). Megjegyzés: 1

a−1 , az a multiplikat´ıv inverze (mod 26) szerint: a · a−1 = 1 (mod 26).

Felt¨ orési m´ odszerek: 1 2 3

gyakoris´ ag vizsg´ alat, az o ¨sszes lehetséges kulcs kipr´ ob´ al´ asa, kulcsok sz´ ama: 312, ismert ny´ılt-sz¨ oveg t´ amad´ as: ha rendelkez¨ unk két bet˝ u rejtjelezett értékével. ´ MARTON Gy¨ ongyv´ er


Az Affin rejtjelezés - példa Ha a kulcs (5, 2) és a ny´ılt-sz¨ oveg a k¨ ovetkez˝ o: AMATHEMATICIAN,

akkor a titkos´ıtott-sz¨ oveg: CKCTLWKCTQMQCP,

ahol a titkos´ıtott-sz¨ oveg els˝ o 6 karakterét a k¨ ovetkez˝ oképpen hat´ aroztuk meg: A M A T H E

−> −> −> −> −> −>

C : K : C : T : L: W :

(5 · 0 + 2) (5 · 12 + 2) (5 · 0 + 2) (5 · 19 + 2) (5 · 7 + 2) (5 · 4 + 2)

= = = = = =

2 (mod 26) 10 (mod 26) 2 (mod 26) 19 (mod 26) 11 (mod 26) 22 (mod 26)

A visszafejt´ eshez sz¨ uks´ eges kulcs: (21, 2), mert 5 · 21 = 105 = 1 (mod 26), azaz, 5 multiplikat´ıv inverze (mod 26) szerint 21.



Az Affin rejtjelezés - ismert ny´ılt-szöveg támadás Ha ismertek az m1 , m2 , c1 , c2 , akkor a k¨ ovetkez˝ o kongruencia-rendszer megold´ as´ aval, meg´ allap´ıthat´ o a titkos´ıt´ ashoz haszn´ alt (a, b) kulcs: m1 · a + b m2 · a + b

= =

c1 c2

(m1 − m2 ) · a

=

(c1 − c2 )

a b vagy b

= =

(m1 − m2 )−1 · (c1 − c2 ) (mod 26) (c1 − m1 · a) (mod 26)

=

(c2 − m2 · a)

(mod 26) (mod 26). (mod 26)

(mod 26)

Ha létezik multiplikat´ıv inverz, akkor az meghat´ arozhat´ o: a kiterjesztett Euklideszi algoritmussal, az o ¨sszes érték kipr´ ob´ al´ as´ aval (26 szorz´ as sz¨ ukséges).



Hill módszere, példa, titkos´ıtás 1929-ben publik´ alta Lester S. Hill, polialfabetikus rendszer, az els˝ o blokk titkos´ıt´ ok egyike. Legyen d = 2, az egyszerre titkos´ıthat´ o szimb´ olumok sz´ ama, M = C = Z226 , és key =

3 −2

3 1

,

ha a ny´ılt sz¨ oveg: AM AT HE MA TI CI AN, akkor a titkos´ıtott sz¨ oveg: KM FT HQ KC DW EE NN, az els˝ o két bet˝ u-t¨ omb titkos´ıt´ asa:

3 −2

3 1

A 3 · = M −2

3 1

0 10 K · = = , 12 12 M

3 −2

3 1

A 3 · = T −2

3 1

0 5 F · = = . 19 19 T



Hill módszere, példa, visszafejtés a visszafejtéshez meg kell hat´ aroznunk a kulcs inverz értékét, azaz a determin´ ans, majd az inverz m´ atrix értékét. key =

3 −2

3 1

eset´ eben (det key ) = 1 · 3 − (−2) · 3 = 9,

gcd(9, 26) = 1 ⇒ (det key )-nek l´ etezik inverze, ahol (det key )−1 = 3, mert 9 · 3 = 1 (mod 26). 1 −3 . az adjung´ alt m´ atrix: (adj key ) = 2 3 az inverz m´ atrix: key −1 = (det key )−1 · (adj key ) = 3 ·

1 2

−3 3

=

3 6

−9 9

.

az els˝ o két bet˝ u-t¨ omb visszafejtése:

3 6

−9 9

K 3 · = M 6

−9 9

10 0 A · = = , 12 12 M

3 6

−9 9

F 3 · = T 6

−9 9

5 0 A · = = . 19 19 T



Hill módszere, általános esetben

M = C = Zd256 , a key egy d × d-es m´ atrix, melynek elemei ∈ Z256 , jel¨ olj¨ uk a m´ atrix i, j elemét ki,j -vel, legyen m = (m1 , m2 , . . . md ) ∈ M a ny´ılt sz¨ oveg egy d hossz´ us´ ag´ u blokkja, melyet egy lépésben fogunk titkos´ıtani, a titkos´ıt´ as sor´ an meghat´ arozzuk a ny´ılt sz¨ oveg egy line´ aris transzform´ aci´ oj´ at: c = (c1 , c2 , . . . cd )-t,



Hill módszere Enckey (m) : c = key · m    (c1 , c2 , . . . cd ) =  

Deckey (c) = key key

−1

−1

k1,1 k2,1 .. . kd,1

k1,2 k2,2 .. . kd,2

... ... ...

k1,d k2,d .. . kd,d

      ·  

m1 m2 .. . md

    

·c

létezik, ha (det key ) · (det key )−1 = 1 (mod 256),

key −1 = (det key )−1 · (adj key ) (mod 256), ahol (adj key ) az adjung´ alt m´ atrix. ha d = 2, akkor egyszer˝ uen meghat´ arozhat´ o az inverz m´ atrix key =

k1,1 k2,1

k1,2 k2,2

és key −1 = (det key )−1 ·

k2,2 −k2,1

−k1,2 k1,1

´ altal´ anos esetben t¨ obb algoritmus is létezik C++ alatt lehet haszn´ alni Shoup NTL k¨ onyvt´ arcsomagj´ at ´ MARTON Gy¨ ongyv´ er


Az NTL könyvtárcsomag Victor Shoup: NTL k¨ onyvt´ arcsomag (Windows és Linux disztribuci´ ok). A statikus k¨ onyvt´ ar létrehoz´ asa (Win): t¨ olts¨ uk le és csomagoljuk ki a, pl. a WinNTL mapp´ aba: http://www.shoup.net/ntl/download.html hozzunk létre egy u ´j projektet: New → Project → Win32 ConsoleApplication, adjunk egy nevet a projektnek, legyen ez NTLLib, jel¨ olj¨ uk be a Static library opci´ ot. ne legyen bejel¨ olve a Precompiled header opci´ o, a Source Files-hoz az Add Existing Item men¨ upont seg´ıtségével adjuk hozz´ a a WinNTL\src mapp´ ab´ ol az o ¨sszes ´ allom´ anyt, a Project/NTLLib/Properties men¨ upontn´ al az Additional Include Directories-nél adjuk meg a header ´ allom´ anyok elérési u ´tvonal´ at: ... \WinNTL\include a Build\Bulid\Solution parancs megad´ as´ aval létrej¨ on a NTLLib\Debug mapp´ aban a statikus k¨ onyvt´ ar. ´ MARTON Gy¨ ongyv´ er


Az NTL könyvtárcsomag, használat

Hozzunk létre egy u ´j projektet: New → Project → Win32 Console Application, adjunk egy nevet a projektnek, legyen ez Labor6, jel¨ olj¨ uk be a Empty project opci´ ot. a Labor6 project-hez az Add Existing Item men¨ upont seg´ıtségével adjuk hozz´ a az NTLLib Debug mapp´ ab´ ol a létrehozott statikus k¨ onyvt´ arat, a Project/NTLLib/Properties men¨ upontn´ al az Additional Include Directories-nél adjuk meg a header ´ allom´ anyok elérési u ´tvonal´ at: ...\WinNTL\include.



Az NTL könyvtárcsomag, használat a forr´ ask´ odba: #ifndef _ZZ_ #define _ZZ_ #include #include #include #endif NTL_CLIENT ZZ d; a nagy sz´ amok kezelésére szolg´ al´ o t´ıpus, Mat A; m´ atrix kezelésére alkalmas t´ıpus, A.SetDims(n, n); az A m´ atrix méretének a be´ all´ıt´ asa, A.NumRows(); sorméret lekérdezés, A.NumCols(); oszlopméret lekérdezés, inv(d, invA, A, 0); meghat´ arozza az A m´ atrix determin´ ans´ at, a d v´ altoz´ oba illetve azt az invA m´ atrixot, amelyre teljes¨ ul: (A * invA) / d = I ´ MARTON Gy¨ ongyv´ er


Hill módszere - ismert ny´ılt-szöveg támadás, d = 2 Ha ismertek az m, m, ˆ c, cˆ, t¨ omb-p´ arok értékei, ahol az m rejtjelezett értéke c és az m) ˆ rejtjelezett értéke cˆ), akkor a k¨ ovetkez˝ o rendszer megold´ as´ aval, meg´ allap´ıthat´ o a titkos´ıt´ ashoz haszn´ alt key kulcs,

legyen m =

m1 m2

,c=

c1 c2

,m ˆ =

mˆ1 mˆ2

, cˆ =

cˆ1 cˆ2

,

fel´ırhat´ o: key · key =

m1 m2 c1 c2

mˆ1 mˆ2 cˆ1 cˆ2

=

m1 · m2

c1 c2

cˆ1 cˆ2 mˆ1 mˆ2

−1

hasonl´ o t´ amad´ asi strat´ egia alkalmazhat´ o nagyobb blokk m´ eret eset´ eben.



Sapientia Egyetem, Műszaki és Humántudományok Tanszék

Recommend Documents