Sapientia Egyetem, Műszaki és Humántudományok Tanszék

Kriptográfia és Információbiztonság 1. el˝oadás ´ MARTON Gy¨ ongyvér Sapientia Egyetem, M˝ uszaki ´ es Hum´ antudom´ anyok Tansz´ ek Marosv´ as´ arhely, Rom´ ania [email protected]

2016

´ MARTON Gy¨ ongyv´ er

2016, Kriptogr´ afia ´ es Inform´ aci´ obiztons´ ag

Követelmények, osztályozás Jelenlét: A laborgyakorlat k¨ otelez˝ o, hi´ anyz´ as esetén k¨ otelez˝ o az o ´ra p´ otl´ asa, ellenkez˝ o esetben nem lehet részt venni az els˝ o vizsgaalkalmon. Vizsgajegy: (´ır´ asbeli jegy + laborjegy)/2, ahol mindkét jegy el kell érje az 5-¨ ost. Ír´ asbeli jegy: az ´ır´ asbeli jegy 6 pontos ´ır´ asbeli tételsorb´ ol ´ all és a vizsgaid˝ oszakban ker¨ ul r´ a sor. Laborjegy: a laborfeladatokb´ ol ´ırt parci´ alisok ´ atlag´ ab´ ol ´ all, amire a félév sor´ an kétszer ker¨ ul sor, vagy a leadott laborfeladatok sz´ am´ anak megfelel˝ o jegyb˝ ol. A kit˝ uz¨ ott o ¨sszes laborfeladat bemutat´ asa 10-es vizsgajegyet jelent, ahol a laborfeladatok, bemutat´ asa folyamatosan t¨ orténik, max 2 hetes késéssel.



Alkalmazási terület 1

2

A kommunik´ aci´ o biztons´ aga: a webforgalom biztons´ ag´ at kriptogr´ afiai elj´ ar´ asok biztos´ıtj´ ak, a protokoll neve: HTTPS (RSA, Diffie-Hellman, AES, 3DES, RC4) a wifi eszk¨ oz¨ ok biztons´ agos adatmegoszt´ as´ at a WPA2 protokoll biztos´ıtja a mobil telefonok, a GSM alap´ u telefonok biztons´ ag´ at folyamtitkos´ıt´ asi elj´ ar´ as biztos´ıtja: A5 titkos´ıt´ o csal´ ad (linear feedback shift register) bluetooth protokoll biztons´ ag´ at folyamtitkos´ıt´ asi elj´ ar´ as biztos´ıtja: EO A merevlemez biztons´ aga: a Windows EFS (Encypting File System) titkos´ıt´ asa, régebbi verzi´ okban DESX, az u ´jabbakban AES, SHA, ECC

3

A Blu-ray, DVD, CD tartalmak biztons´ aga: AACS (Advanced Access Control System) m´ asol´ asvédelmi tehnol´ ogia, a lemezen és a kész¨ uléken titkos´ıt´ o kulcsok vannak be´ all´ıtva, amelyeket a lej´ arati id˝ o ut´ an meg kell u ´j´ıtani

4

... ´ MARTON Gy¨ ongyv´ er


Félévi áttekint˝o

1

Titkos-kulcs´ u titkos´ıt´ o rendszerek (secret-key encryption systems, symmetric encryption systems) Matematikai modell, biztons´ ag, Folyam-titkos´ıt´ o rendszerek (stream ciphers): OTP, ´ alvéletlen-sz´ am gener´ atorok, RC4, Salsa20, Blokk-titkos´ıt´ o rendszerek (block ciphers): DES, AES.

2

u ¨zenet-hiteles´ıt˝ o k´ odok (message authentication codes): HMAC

3

hash-f¨ uggvények (hash functions): MD, SHA, ....



Félévi áttekint˝o

1

Nyilv´ anos-kulcs´ u kriptorendszerek (public-key cryptography) Titkos´ıt´ o rendszerek matematikai modell, biztons´ ag a faktoriz´ aci´ os problém´ an alapul´ o titkos´ıt´ o rendszerek: Rabin, RSA, Blum-Goldwasser a diszkrét logaritmus problém´ an alapul´ o titkos´ıt´ o rendszerek: ElGamal, elliptikus g¨ orbék Digit´ alis al´ a´ır´ asok (digital signatures): matematikai modell, biztons´ ag Kulcs-kezelés és kulcs-megoszt´ as (key management): Diffie-Hellman kulcs-csere, stb.



Könyvészet I Bege A., Kása Z., Algoritmikus kombinatorika és számelmélet, Egyetemi Kiad´ o, Kolozsvár, 2006. Buchmann J., Introduction to cryptography, Springer, 2002. Buttyán L., Vajda I.: Kriptográfia és alkalmazásai, Typotex, Budapest, 2004. Boneh D.: Introduction to Cryptography. Online Cryptography. https://www.coursera.org/ Freud R., Gyarmati E., Számelmélet, Nemzeti Tankönyvkiadó, Budapest, 2000. Cormen T.H., Leiserson C.E., Rivest R.L., Algoritmusok, M˝ uszaki K¨ onyvkiad´ o, Budapest, 2001. ´ MARTON Gy¨ ongyv´ er


Könyvészet II Hoffstein J. , Pipher J., Silverman J.H., An Introduction to Mathematical Cryptograhy, Springer, 2008. Katz J., Lindell Y., Introduction to Modern Cryptograhy, Chapman&Hall CRC Press, 2008. Márton Gy, Kriptográfiai alapismeretek, Scientia Kiadó, Kolozsvár, 2008. Menezes J., van Oorschot P.C., Vanstone S.A., Handbook of Applied Cryptography, CRC Press, Boca Raton, Florida, 1997. R´ onyai L. Ivanyos G., Szab´ o R., Algoritmusok, Typotex, Budapest, 2004 Stinson D.R., Cryptography theory and practice, Chapman&HallCRC, 2006. ´ MARTON Gy¨ ongyv´ er


Történelmi háttér i.e. I. sz´ azad: Caesar-titkos´ıt´ o 1949, Shannon: t¨ okéletes biztons´ ag (perfect secrecy) 1970, DES (Data Encryption Standard): Horst Feistel 1976, Diffie-Hellman: publikus-kulcs´ u kriptogr´ afia alapjai 1977, RSA kriptorendszer: Rivest, Shamir, Adleman 1985, ElGamal kriptorendszer: Taher ElGamal 1994, RSA-OAEP titkos´ıt´ o rendszer, u ´j biztons´ agértelmezések: Bellare, Rogaway 1998, Cramer-Shoup titkos´ıt´ o rendszer (az ElGamal egy kiterjesztett v´ altozata) 2001, AES (Advanced Encryption Standard): Daemen, Rijmen



Bevezet˝o

1

Klasszikus rendszerek alkalmaz´ asuk: diplom´ aciai-katonai életben, csak titkos´ıt´ ast végeztek, k¨ onnyen felt¨ orhet˝ oek statisztikai sz´ am´ıt´ asok seg´ıtségével.

2

Kib˝ ov¨ ult feladatk¨ or: kulcs-csere, hiteles´ıtés, titok-megoszt´ as, elektronikus szavaz´ as, stb.

3

Alapfogalmak: bemeneti ´ abécé (input alphabet), ny´ılt-sz¨ oveg (plaintext), titkos´ıtott-sz¨ oveg (ciphertext), kulcs (key), titkos´ıt´ as/rejtjelezés (encryption), visszafejtés (decryption),

4

Kerchoff elv: a titkos´ıt´ o, a hiteles´ıt˝ o algoritmus nyilv´ anos, csak a rendszerben alkalmazott kulcsok titkosak.



Bevezet˝o

1

T´ amad´ asi célok: meghat´ arozni a kulcsot, megfejteni egy bizonyos titkos´ıtott-sz¨ oveget, megfejteni egy részét egy bizonyos titkos´ıtott sz¨ ovegnek, k¨ ul¨ onbséget tenni, két, k¨ ul¨ onb¨ oz˝ o nyilv´ anos-sz¨ oveg titkos´ıtott értékei k¨ oz¨ ott.

2

Alapelv: standardiz´ alt rendszerek alkalmaz´ asa



Caesar titkos´ıtó M = C = {0, 1, . . . , 25}∗ , az angol ´ abécé 26 bet˝ ujének megfelel˝ o sz´ amk´ od: 0 A

1 B

2 C

3 D

4 E

5 F

6 G

7 H

8 I

9 J

10 K

11 L

12 M

13 N

14 O

15 P

16 Q

17 R

18 S

19 T

20 U

21 V

22 W

23 X

24 Y

25 Z

K = {0, 1, . . . , 25}, Megjegyzés: key = 0 nincs titkos´ıt´ as. Gen: kulcsgener´ al´ as, kiv´ alaszt egy key kulcsot, Enckey : titkos´ıt´ as, c = (m + key ) (mod 26), Deckey : visszafejtés m = (c − key ) (mod 26). key = 3, az eredeti Caesar titkos´ıt´ o ´ MARTON Gy¨ ongyv´ er


Példa, Caesar titkos´ıtó Ha a ny´ılt sz¨ oveg a k¨ ovetkez˝ o: THISISAPLAINTEXT ,

és, ha a kulcs 5, akkor a k¨ ovetkez˝ o titkos´ıtott sz¨ oveget kapjuk: YMNXNXFUQFNSYJCY ,

ahol a megfelel˝ o titkos´ıt´ o t´ abla a k¨ ovetkez˝ o: 0 A F

1 B G

2 C H

3 D I

4 E J

5 F K

6 G L

7 H M

8 I N

9 J O

10 K P

11 L Q

12 M R

13 N S

14 O T

15 P U

16 Q V

17 R W

18 S X

19 T Y

20 U Z

21 V A

22 W B

23 X C

24 Y D

25 Z E

Felt¨ orési m´ odszer: az ¨ osszes lehetséges kulcs kipr´ ob´ al´ asa (exhaustive key search): 26 lehetséges kulcs van. ´ MARTON Gy¨ ongyv´ er


Helyettes´ıtéses rejtjelezés

M = C = {0, 1, . . . , 25} K , a 26 szimb´ olum o ¨sszes lehetséges permut´ aci´ oja, Enc(m) = Perm(m) (mod 26), Dec(c) = Perm−1 (c) (mod 26). Felt¨ orési m´ odszerek: az o ¨sszes lehetséges kulcs kipr´ ob´ al´ asa nem m˝ uk¨ odik, mert 26! = 403291461126605635584000000 m˝ uk¨ odik: bet˝ u, bet˝ u-p´ ar, bet˝ u-h´ armas, szavak gyakoris´ ag vizsg´ alat. egyik v´ altozata: Keyword Caesar m´ odszere.



Példa, Keyword Caesar titkos´ıtó Ha a ny´ılt sz¨ oveg a k¨ ovetkez˝ o: THISISAPLAINTEXT ,

és, ha a kulcs (7, PASWD), akkor a k¨ ovetkez˝ o titkos´ıtott sz¨ oveget kapjuk: JPAIAIRFDRACJXNJ,

ahol a megfelel˝ o titkos´ıt´ o t´ abla a k¨ ovetkez˝ o: 0 A R

1 B T

2 C U

3 D V

4 E X

5 F Y

6 G Z

7 H P

8 I A

9 J S

10 K W

11 L D

12 M B

13 N C

14 O E

15 P F

16 Q G

17 R H

18 S I

19 T J

20 U K

21 V L

22 W M

23 X N

24 Y O

25 Z Q

Felt¨ orési m´ odszer: bet˝ u, bet˝ u-p´ ar, sz´ o gyakoris´ ag vizsg´ alat. ´ MARTON Gy¨ ongyv´ er


Sapientia Egyetem, Műszaki és Humántudományok Tanszék

Recommend Documents