6. Krüpteerimisealgoritmid ja meetodid. Sümmeetriline rüptisüsteem. Avaliu võtmega rüpteerimine 3. Digitaalne alliri (asümmeetrilise rüpteerimise alusel, lisas asutatase veel paisefuntsiooni adresseerimises) Kasutusalad Arvutiteadus: andmeedastuse andmeturve, digitaalne alliri, jne... Era- ja ärihuvid Sidesüsteemid:, häireindlad sidesüsteemid, õne salastamine jne... Kõi huvid Ringlevisüsteemid (TV ja RRH) ärihuvid Raadionavigatsiooni süsteemid militaarhuvid Infohõivesüsteemid militaarhuvid Eletrooniline sõda militaarhuvid Tallinna Tallinna Tehniaüliool Raadio Raadio ja sidetehnia ja instituut instituut Urve Urve Madar, Madar, Julia Berdniova Tallinna Tehniaüliool Raadio ja sidetehnia instituut Urve Madar Krüpteerimises. Sümmeetriline rüptisüsteem Sobivad õi võtted Üleodeerimised Ümberpaigutused Tehted lõplie ja laiendatud lõplie orpuste elementidega Tehted hulliimetega lõplie ja laiendatud lõpliel orpustel Igasugused erilised funtsioonid, sh a mittelineaarsed (näites paisfuntsioon) Kr V Vaenlane EK SK DeKr V Tallinna Tehniaüliool Raadio ja sidetehnia instituut Urve Madar 3 Tallinna Tehniaüliool Raadio ja sidetehnia instituut Urve Madar 4
Sümmeetriline rüptisüsteem Krüpteerimises ja Derüpteerimises asutatase SAMA V Õ T I T Seda võtit võib. Edastada salajase edastusanali audu. Säilitada tarbija juures vastuvõtu poolel 3. Teitada või genereerida vastuvõtu poolel Sümmeetrilise rüpteri irjeldus Krüpteerimine toimub vastavalt valemile: Z = K (X,Y), X - algtest Y - võti K (X,Y) - rüpteri algoritm. Tallinna Tehniaüliool Raadio ja sidetehnia instituut Urve Madar 5 Tallinna Tehniaüliool Raadio ja sidetehnia instituut Urve Madar 6 Sümmeetrilise rüpteri irjeldus Sümmeetrilise rüpteri irjeldus Derüpteri algoritm X = K - (Z,Y) Teisendused K ja K olema ühesed peavad Vaenlane püüab edastust mõjutada, st, muuta Z Z*. Kui derüpter tegutseb formaalselt, siis saame X* = K - (Z*,Y). Autentsus on tagatud, ui derüpter saab aru, et on toimunud Z Z* ja välistab X* saatmise tarbijale. Tallinna Tehniaüliool Raadio ja sidetehnia instituut Urve Madar 7 Tallinna Tehniaüliool Raadio ja sidetehnia instituut Urve Madar 8
Plo-rüpteri strutuurseem DES rüptisüsteem (Plo-rüpter) Plo-ood DES (Data Encryption Standard) Ploood Krüpteri loogia Plo-ood jadas DES VÕTI Algtest (64 bitti) Võti (56 bitti) Krüptitest (64 bitti) Tallinna Tehniaüliool Raadio ja sidetehnia instituut Urve Madar 9 Tallinna Tehniaüliool Raadio ja sidetehnia instituut Urve Madar 0 DES algoritmi irjeldus. Slar B. Digital Communications Fundamentals and Applications 00. L. 909 95 (iseseisev õppimine ohustusli) Kasutatase õii võtteid: ümberpaigutusi, lühendusi, lisamisi, orrutamisi jne... Jada-rüpterid On rohem või vähem üles ehitatud ühele ja/või mitmeordsele m-jada asutusele Jada-rüpteris nimetatase neid seetõttu, et andmete bitijada on nn poolsuletud jada. (Algus on, lõppu pole) Võtmes on juhusli nn m-jada (Algus on, pratilist lõppu pole una ordusperiood on väga suur Tallinna Tehniaüliool Raadio ja sidetehnia instituut Urve Madar Tallinna Tehniaüliool Raadio ja sidetehnia instituut Urve Madar 3
Näide M jada parameetrid Olgu biti pius µsec, siis T m ( ) τ aasta; m? m = = GPS Global Positioning System Globaalne satelliitnavigatsiooni süsteem C ood P ood Y ood avatud avatud militaarne Lihtne jadarüpter Krüpteri strutuurseem x, x,..., x,... y, y,..., y z,z,...,...,z,... Tallinna Tehniaüliool Raadio ja sidetehnia instituut Urve Madar 3 Tallinna Tehniaüliool Raadio ja sidetehnia instituut Urve Madar 4 Lihtne jada-rüpter Derüpteri strutuurseem z,z,...,z,... y, y,..., y x, x,..., x,...,... Märus Derüpteerimises peab Teitama sama m-jada, ui on rüpteris st et peab teadma. m =?. Registrisse irjutatud arvu 3. Registri tagasisidestusi Tallinna Tehniaüliool Raadio ja sidetehnia instituut Urve Madar 5 Tallinna Tehniaüliool Raadio ja sidetehnia instituut Urve Madar 6 4
Sünroniseerimise probleemid. Sünroonsed süsteemid. Isesünroniseeruvad süsteemid (vajab sünros n orretset rüptitesti sümbolit) Märus Krüpteerimine on eduas siis, ui infohul andmejada X ja võtme- jada Y vahel on 0, st. et nende vaheline tingli entroopia on võrdne nulliga: H Y (X) = 0. Nagu mainitud, on sobivas võtmejadas just nimelt m jada. ja selle abil oostatud õivõimaliud ombinatsioonid. Loomuliult tuleb pratilise rüpteerimise juures arvesse võtta õii vajalie m -jadade orrelatsiooni funtsioone. Tallinna Tehniaüliool Raadio ja sidetehnia instituut Urve Madar 7 Tallinna Tehniaüliool Raadio ja sidetehnia instituut Urve Madar 8. Asümmeetriline rüptisüsteem Kasutatase ahte võtit. Üs neist on avali. Teine salajane eh privaatne. Asümmeetriline rüptisüsteem (irjade saatmine) A B LV PV Kr LV EK DeKr C (PV) PV õigile asutajatele avatud võti (avali) privaatne võti indlale asutajale DeKr D (PV) Tallinna Tehniaüliool Raadio ja sidetehnia instituut Urve Madar 9 Tallinna Tehniaüliool Raadio ja sidetehnia instituut Urve Madar 0 5
Asümmeetriline rüptisüsteem (irjade saatmine) Igaüs avaldab oma avaliu võtme K Kirja saatmine Kirja saatja (A) võtab oma avaliu võtme K Kirja saatja A suleb oma irja avaliu võtmega K A saadab oma odeeritud irja saajale C C asutab privaatset võtit ja loeb A irja Mingeid privaatvõtmeid edasi ei saadeta Avaliu võtmega rüptisüsteemid (Public-ey Cryptography) RSA ( Rivest, Shamir, Adleman 977.a.) rüpter (on asuli a digitaalse allirja oostamises) Aluses on rühmateooria (fatoriseerimine) Merle Hellmanni seljaott (Knapsac) Nn seljaotiülesanne McElise Algebraline deodeerimine Tallinna Tehniaüliool Raadio ja sidetehnia instituut Urve Madar Tallinna Tehniaüliool Raadio ja sidetehnia instituut Urve Madar Avaliu võtmega rüptisüsteemid (Public-ey Cryptography) ElGamal Disreetne logaritm log b= c, a a primitiiv GF p a lg arv ( p), Elliptiline õver Mõne eelmise süsteemi modifiatsioon Tallinna Tehniaüliool Raadio ja sidetehnia instituut Urve Madar 3 Euleri teoreem (Euler's totient function, phi function ) Iga positiivne täisarv on üheselt esitav algarvude astmete orrutisena: Näide: 6= *3 ; 4= 3 *3 Kaasalgarvude arv mooduliga n ϕ( n) = ( p )( q ) ϕ( 6) = ( )(3 ) = Kui p ja q on juhusliud algarvud, ning p q Valides juhusliu d>, et gcd( d, ϕ( n)) = pöördelement e d mod ϕ ( n) d Zϕ(n) e Z ϕ (n) Tallinna Tehniaüliool Raadio ja sidetehnia instituut Urve Madar, Julia Berdniova 4 6
RSA (public-ey cryptography) y =ε d ( x) = x e mod n ( y) = d y mod n Avali võti on (n,e) (public ey) Salajane võti d (private ey) Krüpteerimine Derüpteerimine RSA Näide: moodul n= 77= p q= 7 Euleri phi-funtsioon: ϕ( n) = (7 )( ) = 60 Algarv d = 37<60 gcd(37,60)= Kaasalgarv modϕ( n) e= 3 ε( x ) = x 3 mod 77 d ( y) = y 37 mod 77 Tallinna Tehniaüliool Raadio ja sidetehnia instituut Urve Madar, Julia Berdniova 5 Tallinna Tehniaüliool Raadio ja sidetehnia instituut Urve Madar, Julia Berdniova 6 x=,,3 RSA 3 ε( ) = mod 77= 3 ε( ) = mod 77= 89 mod 77= 30 3 ε( 3) = 3 mod 77= 59433 mod77= 38 37 d( ) = mod 77= 37 d( 30) = 30 mod 77= 37 d( 38) = 38 mod 77= 3 Märus: 30 5 mod77= 4300000mod77= 3 30 6 mod77= (3*30)mod77= 36 Ilma võtmeta rüpteerimine Paisefuntsiooniga rüpter H (X) X H (X) paisefuntsioon Paisefuntsioon muudab bitijada sõnedes (string), millele vastab teatud lühem number (aadress). Seda numbrit võib a edastada.. Tallinna Tehniaüliool Raadio ja sidetehnia instituut Urve Madar, Julia Berdniova 7 Tallinna Tehniaüliool Raadio ja sidetehnia instituut Urve Madar 8 7
Paisefuntsioon Hash (ing..) haima, segama,... Sarnane omapärase ontrollsummaga Tavaasutus salvestusel (paisadresseerimine). Kasutatase oos digitaalallirjaga Digitaalallirja standard DSS (USA) Digitaalallirja standard ГОСТ Р 34.0-94 (Venemaa) Paisefuntsioon Y = H (X) lihtne arvutada Pöördfuntsioon peab olema arvutamises võimatu X= H ( Y) Paisadresseerimine Andmed Aadress X Y Tallinna Tehniaüliool Raadio ja sidetehnia instituut Urve Madar 9 Tallinna Tehniaüliool Raadio ja sidetehnia instituut Urve Madar 30 Programmipaett PGP PGP hübriidalgoritm PGP Pretty Good Privacy On Philip Zimmermanni irjutatud programm Aluses on avaliud irjandusest tuntud rüpteerimisalgoritmid Avali võti Juhusli võti Asümmeetriline rüpteerimine Privaatne võti Juhusli võti PGP ver. 6 Tallinna Tehniaüliool Raadio ja sidetehnia instituut Urve Madar 3 Sümmeetriline ---- rüpteerimine ---- ---- ALGTEKST ---- SALEKST Tallinna Tehniaüliool Raadio ja sidetehnia instituut Urve Madar 3 8
PGP hübriidalgoritm Salatest surutase enne sulgemist ou ZIP algoritmiga. See rasendab oluliselt rüptianalüüsi ja samas a ühtlustatb statistilisi arateristiuid PGP hübriidalgoritm Asümmeetrilised rüptialgoritmid: RSA DHE DSS Sümmeetrilised rüptialgoritmid CAST IDEA Kolmeordne DES Tallinna Tehniaüliool Raadio ja sidetehnia instituut Urve Madar 33 Tallinna Tehniaüliool Raadio ja sidetehnia instituut Urve Madar 34 9