Informačná bezpečnosť 2, jar 2015 Blokové a prúdové šifry Ján Karabáš
Blokové šifry a dlhé správy Bloková šifra je vhodná pre zašifrovanie iba jedného, relatívne krátkeho bloku Blok je skupina znakov (otvorenej alebo šifrovej abecedy), ktorá má pevnú dĺžku (afinná šifra blok je 1 znak, Hillova šifra blok má práve n znakov) V nasledujúcom chápeme blok ako bitové slovo pevnej dĺžky (napr. 512 b) Operačné módy sú algoritmy, ktoré umožňujú použitie šifrovacieho algoritmu aj pre správy, ktoré majú dĺžku presahujúcu dĺžku jedného bloku
Operačné módy Požiadavky na použitie operačného módu 1. Šifra, algoritmus a kľúč (ktorý sa používa počas celého procesu spracovania správy) 2. Inicializačný vektor (IV), zvyčajne náhodná hodnota, vo väčšine módov je spracovanie bloku nadviazané na spracovanie predchádzajúceho bloku 3. Zarovnanie, algoritmus pre doplnenie správy na dĺžku, ktorá je násobkom dĺžky bloku
Schéma ECB Šifrovanie Dešifrovanie
Counter (CTR, ICM, SIC) Blokovú šifru zmeníme na asynchrónnu prúdovú šifru Šifrovanie a dešifrovanie je možné robiť paralelne Bloková šifra sa použije na vytvorenie bitovej masky z náhodnej hodnoty (salt, nonce) a hodnoty čítača session ID Čítač je zvyčajne obyčajný inkrement, možno použiť ľubovoľnú monotónnu funkciu s veľkou periódou (modulo šírka zbernice) Zmena v šifrovom bloku spôsobí deštrukciu aktuálneho bloku Nepoužíva sa dešifrovacia rutina možno teda použiť ľubovoľnú jednosmernú funkciu
Schéma CTR Šifrovanie Dešifrovanie
Cipher Block Chaining (CBC) Často používaný mód napriek mnohým zjavným nevýhodám Správa musí byť zarovaná Zmena jedného bitu pri šifrovaní ovplyvní všetky nasledujúce bloky Zmena jedného bitu pri dešifrovaní ovplyvní práve blok C i a C i+1 Neznámy (nesprávny) IV pri dešifrovaní chráni iba prvý blok, ostatné sú dešifrované správne
Schéma CBC Šifrovanie Dešifrovanie
PropagaJng CBC (PCBC) Mierne zlepšená bezpečnosť oproti CBC Správa musí byť zarovnaná Zmena v IV alebo v šifrovanom bloku sa prenáša do nasledujúcich blokov Výmena dvoch susedných blokov neovplyvní dešifrovanie nasledujúcich blokov
Schéma PCBC Šifrovanie Dešifrovanie
Cipher Feedback (CFB) Mení blokovú šifru na synchrónnu prúdovú šifru Nepoužíva sa dešifrovacia rutina, možno použiť aj funkcie, ktoré nie sú invertibilné Správa nemusí byť zarovnaná Zmena IV alebo jedného bloku ovplyvní dešifrovanie iba jedného bloku
Schéma CFB Šifrovanie Dešifrovanie
Output Feedback (OFB) Mení blokovú šifru na prúdovú synchrónnu šifru Zmena v IV ovplyvní celý proces šifrovania a dešifrovania IV je v tomto prípade utajený parameter Zmena v šifrovanom bloku ovplyvní dešifrovanie aktuálneho bloku Možno použiť ako generátor náhodnej sekvencie bitov - stačí dešifrovať prázdnu správu
Schéma OFB Šifrovanie Dešifrovanie
Posuvné registre a prúdové šifry Posuvný n-bitový register + nelineárna Boolovská funkcia f, k premenných (k<n) k pamäťových miest registra je vstupom f Inicializácia: register je naplnený n-bitovou hodnotou s Krok: (1) vyhodnotí sa f; (2) hodnota registra sa posunie doprava (MSB je zabudnutý); (3) najmenej významný bit je nahradený funkčnou hodnotou f Výsledný bitový prúd sa pridáva k prúdu otvoreného textu ako logický exkluzívny súčet (xor)
One- Jme pad Teoreticky najbezpečnejší šifrovací systém (Shannon) V skutočnosti zavedený už na začiatku 20. storočia (Vernamova šifra) Použité kľúče sa okamžite po šifrovaní (a dešifrovaní na druhej strane) zahadzujú Odosielateľ a príjemca majú k dispozícii rovnakú sekvenciu bitov, správa sa šifruje a dešifruje jednoduchou operáciou exkluzívneho bitového súčtu (xor) Prenos je bezpečný, ak je bitová sekvencia kryptograficky bezpečná ako zdroj náhodných bitov sa použije kryptograficky bezpečný generátor náhodných čísel Ako zdroj náhodného bitového prúdu možno použiť ľubovoľnú (bezpečnú) blokovú šifru v OFB móde Takýmto spôsobom sa napríklad šifruje signál wi-fi