Sapientia Egyetem, Műszaki és Humántudományok Tanszék

Kriptográfia és Információbiztonság 5. el˝oadás ´ MARTON Gy¨ ongyvér Sapientia Egyetem, M˝ uszaki ´ es Hum´ antudom´ anyok Tansz´ ek Marosv´ as´ arhely, Rom´ ania [email protected]

2015

´ MARTON Gy¨ ongyv´ er

2015, Kriptogr´ afia ´ es Inform´ aci´ obiztons´ ag

Mir˝ol volt szó az elmúlt el˝oadáson?

AES (Advanced Encryption Standard) k¨ or-kulcs gener´ al´ as, titkos´ıt´ as, visszafejtés, implement´ aci´ o.



Mir˝ol lesz szó?

A Crypto++ k¨ onyvt´ arcsomag Az NTL k¨ onyvt´ arcsomag Nagysz´ amok kezelése C# Nagysz´ amok kezelése Java Nyilv´ anos-kulcs´ u, aszimmetrikus (public-key, asymmetric cryptography) rendszerek: alapfogalmak, k¨ ovetelmények, matematikai modell. Az RSA titkos´ıt´ o rendszer: specifik´ aci´ o, példa, helyesség, A Fermat-féle faktoriz´ aci´ os m´ odszer



A Crypto++ könyvtárcsomag

Kriptogr´ afiai sém´ ak, a NIST ´ altal elfogadott standard implement´ aci´ okkal, http://www.cryptopp.com/\#download let¨ oltés, kicsomagol´ as, projekt létrehoz´ as, build-elés ⇒ statikus, dinamikus k¨ onyvt´ arak létrehoz´ asa, a statikus k¨ onyvt´ ar a cryptest solution build-elésekor j¨ on létre, a \cryptopp\Win32\Output\Debug mapp´ aba: ⇒ cryptlib.lib,



A Crypto++ könyvtárcsomag

Be´ all´ıt´ asok: Project/Properties/Configuration Properties/C/C++/Code generation/Runtime Library ⇒ Multi-threaded Debug (/MTd)-ra ´ all´ıtani, Project/Properties/Configuration Properties/C/C++/General/ ⇒ \cryptopp, a cryptlib.lib-et hozz´ aadni a projekthez, az alkalmaz´ as elejére be´ırni: #define CRYPTOPP DEFAULT NO DLL #include "dll.h"



Nagy számok kezelése, C++ Victor Shoup: NTL k¨ onyvt´ arcsomag, a statikus k¨ onyvt´ ar létrehoz´ asa t¨ olts¨ uk le és csomagoljuk ki a, pl. a WinNTL mapp´ aba: http://www.shoup.net/ntl/download.html hozzunk létre egy u ´j projektet: New → Project → Win32 ConsoleApplication, adjunk egy nevet a projektnek, legyen ez NTLLib, jel¨ olj¨ uk be a Static library opci´ ot. ne legyen bejel¨ olve a Precompiled header opci´ o, a Source Files-hoz az Add Existing Item men¨ upont seg´ıtségével adjuk hozz´ a a WinNTL\src mapp´ ab´ ol az o ¨sszes ´ allom´ anyt, a Project/NTLLib/Properties men¨ upontn´ al az Additional Include Directories-nél adjuk meg a header ´ allom´ anyok elérési u ´tvonal´ at: ... \WinNTL\include a Build\Bulid\Solution parancs megad´ as´ aval létrej¨ on a NTLLib\Debug mapp´ aban a statikus k¨ onyvt´ ar. ´ MARTON Gy¨ ongyv´ er


Az NTL könyvtárcsomag, használat

Hozzunk létre egy u ´j projektet: New → Project → Win32 Console Application, adjunk egy nevet a projektnek, legyen ez Labor6, jel¨ olj¨ uk be a Empty project opci´ ot. a Labor6 project-hez az Add Existing Item men¨ upont seg´ıtségével adjuk hozz´ a az NTLLib Debug mapp´ ab´ ol a létrehozott statikus k¨ onyvt´ arat, a Project/NTLLib/Properties men¨ upontn´ al az Additional Include Directories-nél adjuk meg a header ´ allom´ anyok elérési u ´tvonal´ at: ...\WinNTL\include.



Az NTL könyvtárcsomag, használat a forr´ ask´ odba: #ifndef _ZZ_ #define _ZZ_ #include #endif NTL_CLIENT ZZ a nagy sz´ amok kezelésére szolg´ al´ o t´ıpus, to_ZZ string ´ atalak´ıt´ asa ZZ t´ıpus´ a, InvMod multiplikat´ıv inverz meghat´ aroz´ asa, XGCD kiterjesztett Euklideszi algoritmus, PowerMod modul´ aris hatv´ anyoz´ as, ZZFromBytes, BytesFromZZ, byte szekvenci´ ab´ ol kész´ıt ZZ t´ıpus´ u nagysz´ amot, és ford´ıtva, log logaritmus meghat´ aroz´ asa. ´ MARTON Gy¨ ongyv´ er


Nagy számok kezelése, Java

import java.math.BigInteger; v´ altoz´ o deklar´ al´ as: BigInteger n = new BigInteger("101020229"); logaritmus sz´ am´ıt´ as: ln modul´ aris hatv´ anyoz´ as: modPow multiplikat´ıv inverz: modInverse ...



Nagy számok kezelése, C#

using System.Numerics; v´ altoz´ o deklar´ al´ as: BigInteger p = 0, q = 0; BigInteger number1 = BigInteger.Parse("7458753872387"); logaritmus sz´ am´ıt´ as: BigInteger.Log(), hatv´ anyoz´ as: BigInteger.Pow(), modul´ aris hatv´ anyoz´ as: BigInteger.ModPow(), ...



A nyilvános-kulcsú rendszerek, alapfogalmak

A titkos´ıt´ as és visszafejtés nem ugyanazzal a kulccsal t¨ orténik: van egy titkos-kulcs és van egy nyilv´ anos-kulcs, nem helyettes´ıti a szimmetrikus kriptogr´ afi´ at, a rendszerek biztons´ aga matematikai problém´ akon alapszanak; az alapm˝ uveletek nem a helyettes´ıtés és permut´ aci´ o, alkalmas bizalmas inform´ aci´ ocserére és hiteles´ıtésre, illetve mindkett˝ ore; kulcscsere és digit´ alis al´ a´ır´ as protokollokban haszn´ alj´ ak.



A nyilvános-kulcsú rendszerek, követelmények Hatékony algoritmussal lehessen meghat´ arozni a rendszerben haszn´ alt kulcsp´ art: a nyilv´ anos és titkos-kulcsot, a nyilv´ anos-kulcs ismeretében, hatékony algoritmussal lehessen meghat´ arozni az u ¨zenet rejtjelezett értékét, a titkos-kulcs ismeretében, hatékony algoritmussal lehessen visszafejteni a rejtjelezett u ¨zenetet, a nyilv´ anos-kulcs ismeretében ne lehessen hatékonyan meghat´ arozni a titkos-kulcsot, a nyilv´ anos-kulcs és rejtjelezett-sz¨ oveg ismeretében ne lehessen hatékonyan meghat´ arozni az u ¨zenetet, ne lehessen k¨ ovetkeztetni annak tartalm´ ara. Kevés olyan rendszert siker¨ ult kidolgozni, amely eleget tesz a fenti k¨ ovetelményeknek (kudarcos pr´ ob´ alkoz´ asok: a h´ atizs´ ak feladaton alapul´ o titkos´ıt´ o rendszer).



A legismertebb publikus-kulcsú rendszerek

RSA (Rivest-Shamir-Adleman), biztons´ aga azon alapszik, hogy nehéz meghat´ arozni valamely o ¨sszetett sz´ am pr´ımoszt´ oit, Diffie-Hellman kulcscsere, biztons´ aga a diszkrét logaritmus probléma nehézségén alapszik, ElGamal titkos´ıt´ o, a Diffie-Hellman kulcscserével ´ all szoros kapcsolatban, elliptikus g¨ orbén alapul´ o kriptogr´ afia.



A titkos-kulcsú rendszerek matematikai modellje

jel¨ olés: SKE , ahol a (K , M, C ) halmaz-h´ armas felett értelmez¨ unk 3 algoritmust: Gen, a kulcs-gener´ al´ o algoritmus, polinom idej˝ u, véletlenszer˝ u: R key ← − Gen(1k ), ahol key ∈ K , k ∈ Z≥0 a rendszer biztons´ agi paramétere (legt¨ obb esetben a gener´ alt kulcs bit-hossza), Enckey a rejtjelez˝ o algoritmus, polinom idej˝ u, véletlenszer˝ u: R

c← − Enckey (m), a Deckey a visszafejt˝ o algoritmus, polinom idej˝ u, determinisztikus: m ← Deckey (c). Helyesség: Deckey (Enckey (m)) = m, minden m ∈ M esetében.



A nyilvános-kulcsú rendszerek matematikai modellje

jel¨ olés: PKE , ahol a (K , M, C ) halmaz-h´ armas felett értelmez¨ unk 3 algoritmus: Gen, a kulcs-gener´ al´ o algoritmus, polinom idej˝ u, véletlenszer˝ u: R (pk, sk) ← − Gen(1k ), ahol (pk, sk) ∈ K × K , k ∈ Z≥0 a rendszer biztons´ agi paramétere, Encpk a rejtjelez˝ o algoritmus, polinom idej˝ u, véletlenszer˝ u: R

c← − Encpk (m), a Decsk a visszafejt˝ o algoritmus, polinom idej˝ u, determinisztikus: m ← Decsk (c). Helyesség: Decsk (Encpk (m)) = m, minden m ∈ M esetében.



Az RSA titkos´ıtó rendszer, kulcsgenerálás

Bemenet: a k biztons´ agi paraméter. Kimenet: a pk = (n, e) nyilv´ anos-kulcs és az sk = d titkos-kulcs. rsaKeyGen (k) p = primszam(k); q = primszam(k); n = p * q; phi = (p-1) * (q-1); e = rand(phi); d = inverz(e, pi); return n, e, d;



Az RSA titkos´ıtó rendszer, kulcsgenerálás a primszam(k) algoritmus gener´ al egy k bit hossz´ us´ ag´ u pr´ımsz´ amot, erre leggyakrabban a Miller-Rabin algoritmust haszn´ alj´ ak, l´ asd kés˝ obb, a jelenlegi standard a k = 1024 értéket aj´ anlja, amely kb. 308 decim´ alis sz´ amjegyet jelent, a rand(phi) algoritmus egy véletlen sz´ amot gener´ al, ahol phi az Euler féle f¨ uggvény, a k¨ ovetkez˝ o tulajdons´ aggal 1 < e < phi, gcd(e, phi) = 1. az inverz(e, phi) algoritmus meghat´ arozza d-t a k¨ ovetkez˝ o tulajdons´ aggal: e · d = 1 (mod phi), erre a kiterjesztett Euklideszi algoritmust kell haszn´ alni, nem m˝ uk¨ odik az Affinn´ al és Hillnél haszn´ alt, o ¨sszes lehetséges érték kipr´ ob´ al´ as´ anak, m´ odszere. ´ MARTON Gy¨ ongyv´ er


Példa, kulcsgenerálás

p, q két pr´ımsz´ am: Legyen p = 3877, q = 1867. Meghat´ arozzuk: n = 3877 · 1867 = 7 238 359, phi = (p − 1) · (q − 1) = 3876 · 1866 = 7 232 616. Legyen e = 65 537, ahol gcd(65 537, phi) = 1. Meghat´ arozzuk e inverzét (mod phi) szerint, kapjuk: d = 1 332 809, mert 65 537 · 1 332 809 = 1 (mod 7 232 616). A nyilv´ anos-kulcs : (65 537, 7 238 359). A titkos-kulcs : (1 332 809).



Az RSA titkos´ıtó rendszer, titkos´ıtás

Bemenet: az u ¨zenet, mint egy m egész sz´ am a [0, . . . , n − 1] intervallumb´ ol, az e, n nyilv´ anos-kulcs. Kimenet: a c titkos´ıtott sz´ am rsaencrypt (m, e, n) c = modpow(m, e, n); return c; Az u ¨zenetet(byte-szekvenci´ at, vagy sz¨ oveget) ´ at kell alak´ıtani sz´ amm´ a, l´ asd kés˝ obb. A modpow(m, e, n) algoritmus meghat´ arozza az me (mod n) értéket.



Az RSA titkos´ıtó rendszer, visszafejtés

Bemenet: a c titkos´ıtott sz´ am, d titkos-kulcs. Kimenet: az m visszafejtett érték. rsadecrypt (c, d, n) m = modpow(c, d, n); return m; Az m értéket vissza kell alak´ıtani byte szekvenci´ av´ a, sz¨ oveggé, l´ asd kés˝ obb. A modpow(c, d, n) algoritmus meghat´ arozza a c d (mod n) értéket.



Az RSA titkos´ıtó rendszer, helyesség

e · d = 1 (mod phi) ⇒ létezik x, egész sz´ am, u ´gy hogy e · d = 1 + x · phi. feltéve hogy: gcd(m, p) = 1 ⇒

m

mp−1 = 1 (mod p) ⇒ = m (mod p) ⇒ me·d = m (mod p).

1+x·(p−1)·(q−1)

hasonl´ oan: me·d = m (mod q) ⇒ me·d = m (mod n).



Példa, titkos´ıtás

Legyen az u ¨zenet MATHEMATICIAN, és a kulcsok a kulcsgener´ al´ asn´ al megadott értékek. Feltélezz¨ uk, hogy az alkalmazott ´ abécé az angol ´ abécé 26 nagybet˝ uje. A szok´ asos m´ odon hozz´ arendelj¨ uk a karakterekhez a sz´ amk´ odokat: 12 0 19 7 4 12 0 19 8 2 8 0 13, a karaktersorozatot 26-os sz´ amrendszerbeli sz´ amnak fogjuk tekinteni, a sz´ amokat ´ at´ırjuk 26l sz´ amrendszerbe, ahol l = dlog26 ne és n = 7 238 359 ⇒ l = 4, 4-es csoportokat form´ alunk, és 264 sz´ amrendszerben a k¨ ovetkez˝ o sz´ amjegyeket kapjuk: 135 888 334 260 5468 13, mert



Példa, titkos´ıtás 135 888 = 334 260 = 5468 = 13 =

7 · 263 + 19 · 262 + 0 · 261 + 12 · 260 19 · 263 + 0 · 262 + 12 · 261 + 4 · 260 0 · 263 + 8 · 262 + 2 · 261 + 8 · 260 0 · 263 + 0 · 262 + 0 · 261 + 13 · 260 .

mindegyik sz´ amjegyet titkos´ıtjuk a nyilv´ anos-kulccsal: (65 537, 7 238 359), az eredmény: 1 754 108 6 489 950 362 358 5 018 067, a kapott sz´ amokat 26l+1 = 265 -beli sz´ amoknak tekintj¨ uk és ´ at´ırjuk 26-os sz´ amrendszerbe, 5-¨ os csoportokat form´ altunk, az eredmény: 18 21 20 21 3 12 13 6 5 14 22 0 16 20 0 15 4 13 25 10, ahol



Példa, titkos´ıtás

1 754 108 = 6 489 950 = 362 358 = 5 018 067 =

3 · 264 + 21 · 263 + 20 · 262 + 21 · 261 + 18 · 260 14 · 264 + 5 · 263 + 6 · 262 + 13 · 261 + 12 · 260 0 · 264 + 20 · 263 + 16 · 262 + 0 · 261 + 22 · 260 10 · 264 + 25 · 263 + 13 · 262 + 4 · 261 + 15 · 260 .

A titkos´ıtott karaktersorozat: SVUVDMNGFOWAQUAPENZK .



Példa, visszafejtés a titkos´ıtott sz´ amk´ od-sorozat: 18 21 20 21 3 12 13 6 5 14 22 0 16 20 0 15 4 13 25 10. a sz´ amk´ odokat ´ at´ırjuk 265 -es sz´ amrendszerbe. Az eredmény: 1 754 108 6 489 950 362 358 5 018 067. Mindegyik sz´ amra k¨ ul¨ on alkalmazzuk a titkos-kulcsot: (1 332 809) c 1 332 809

c (mod 7 238 359)

1 754 108 135 888

6 489 950 334 260

362 358 5468

5 018 067 13

a kapott sz´ amokat ´ at´ırjuk 26-os sz´ amrendszerbe, megkapva a visszafejtett sz´ amk´ od-sorozatot: 12 0 19 7 4 12 0 19 8 2 8 0 13. behelyettes´ıtve: MATHEMATICIAN. ´ MARTON Gy¨ ongyv´ er


Az RSA titkos´ıtó rendszer

Ha a titkos´ıt´ ast b´ ajtok felett végezz¨ uk, akkor a b´ ajtokat 256-os sz´ amrendszerbeli sz´ amoknak tekintj¨ uk egyszerre l b´ ajtot dolgozunk fel, u ´gy hogy a sz´ amokat ´ at´ırjuk 256l sz´ amrendszerbe, ahol l = dlog256 ne, majd a kapott ”nagy” sz´ amot hatv´ anyozzuk, hatv´ anyoz´ as ut´ an, a kapott értéket 256l+1 -os sz´ amrendszerbeli sz´ amnak tekintj¨ uk, amelyet ´ atalak´ıtunk 256-os sz´ amrendszerbe, kapunk l + 1 b´ ajtot. Visszafejtéskor ford´ıtva j´ arunk el, l + 1 b´ ajtot dolgozunk fel egyszerre, amib˝ ol l b´ ajtot kapunk vissza.



Faktorizációhoz kapcsolódó problémák

oszt´ asi pr´ oba m´ odszere (trial division), Fermat-féle faktoriz´ aci´ os m´ odszer, Pollard ρ féle faktoriz´ aci´ os m´ odszer ... Az oszt´ asi pr´ oba m´ odszere: vizsg´ aljuk a ”kis” pr´ımekkel val´ o oszthat´ os´ agot, ha két azonos nagys´ agrend˝ am szorzata a vizsg´ alt n o ¨sszetett √u pr´ımsz´ sz´ am, akkora k¨ ozel´ıt˝ oleg n oszt´ ast kell kipr´ ob´ alnunk a sikeres faktoriz´ al´ ashoz, akkor haszn´ aljuk, mikor egy o ¨sszetett sz´ am kis nagys´ agrend˝ u pr´ımoszt´ oit kell megkeresni.



Fermat-féle faktorizációs módszer Ha a p és a q pr´ımek k¨ ozel vannak egym´ ashoz, akkor az n faktoriz´ al´ asa lehetséges a Fermat-féle faktoriz´ aci´ os m´ odszerrel. Feltételezz¨ uk, hogy az n = a2 − b 2 , ahol a, b tetsz˝ oleges egész sz´ amok. Ekkor p = a − b, q = a + b. Az algoritmus a k¨ ovetkez˝ o: fermatfaktor(n) a = ceil(sqrt(n)); b1 = a * a - n; while (negyzetsz(b1) == 0) do a = a + 1; b1 = a * a - n; return (a + sqrt(b1)); A negyzetsz f¨ uggvény megvizsg´ alja, hogy a paraméterként kapott sz´ am négyzetsz´ am-e, 0-t tér´ıt vissza, ha a paramétere nem négyzetsz´ am.



Fermat-féle faktorizáció, példa

Hat´ arozzuk meg n = 6283 két pr´ımoszt´ oj´ at, a Fermat-féle faktoriz´ aci´ os m´ odszerrel: l√ m n a b = a2 − n négyzetsz´ am-e? 80

√

80 81 82

117 278 441

nem nem igen

441 = 21 ⇒ p q

= =

82 − 21 82 + 21


= 61, = 103


Sapientia Egyetem, Műszaki és Humántudományok Tanszék

Recommend Documents