6. Cvičení Náplň cv. 6 Náplní šestého cvičení jsou módy blokových šifer. Výběr módu by neměl nikdy oslabit bezpečnost samotné šifry, ale vhodně podpořit vlastnosti, které od bezpečnostního řešení očekáváme. Bohužel žádný mód nesplňuje všechny následující požadavky: bezpečnost, rychlost, snadná manipulace s otevřeným textem, odolnost proti chybám, paralelizace, předzpracování, synchronizace. Je na uživateli a jeho představách, který mód v konečném důsledku zvolí. V následujících ukázkách budou použity tyto zkratky: PT (PlainText) - otevřený text, CT (CipherText) - šifrový text, IV (Initialization Vector) - inicializační vektor, záporný aspekt (-), kladný aspekt (+). Page 1 of 16
Základní vzorový obrázek vrstva_1.png zobrazující jednu 8 bitovou vrstvu grafického formátu *.png bude sloužit jako testovací objekt pro názornou ukázku vhodnosti použití jednotlivých módů blokových šifer. Při tvorbě vzorových příkladů byl pro šifrování použit jednoduchý XOR = > obrázky proto plně demonstrují případ, kdy je zvoleno nedostatečné šifrování. Pokud by byl použit např. AES, tak by všechny obrázky (krom ECB) vypadaly jako poslední vzorek u Counter módu. Electronic codebook (ECB) Bezpečnost statistické vlastnosti PT nejsou dostatečně skryty(-), vstup do blokové šifry není s ničím promíchán - je stejný jako PT (-), s PT se dá jednoduše manipulovat (vyjmout jednotlivý blok, nahradit jej jiným )(-). Výkonost stejná jako u blokové šifry (+), možná paralelizace(+), Odolnost proti chybám chyba v CT ovlivní ovlivní pouze jeden blok PT (+), chyba v synchronizaci je neodstranitelná (-). Mód ECB - šifrování Page 2 of 16
Konkrétní příklad (funkce XOR) Vliv módu na obrázek Page 3 of 16
Cipher-block chaining (CBC) Bezpečnost statistické vlastnosti PT jsou dobře utajeny sxorováním se CT (za předpokaldu použití vhodné šifry)(+), vstup do blokové šifry je promíchán s předchozím CT nebo IV (+), více jak jednu zprávu lze šifrovat stejným klíčem (+), s PT se obtížněji manipuluje, pro získání PT je kromě posledního a prního bloku nutno dešifrovat celý CT (+/- ). Výkonost stejná jako u blokové šifry (+), není možné žádné předzpracování (-), šifrování nelze paralelizovat, dešifrování ale ano (-/+). Odolnost proti chybám chyba v CT ovlivní dva bloky PT (-), chyba v synchronizaci je neostranitelná (-). Mód CBC - šifrování Page 4 of 16
Mód CBC - dešifrování Konkrétní příklad (funkce XOR) Page 5 of 16
Vliv módu na obrázek Page 6 of 16
Cipher feedback (CFB) Bezpečnost statistické vlastnosti PT jsou dobře utajeny sxorováním se CT (za pč ředpokaldu použití vhodné šifry) (+), vstup do blokové šifry je promíchán s předchozím CT nebo IV (+), více jak jednu zprávu lze šifrovat stejným klíčem za předpokladu rozdílného IV, s PT se obtížněji manipuluje, pro získání PT je kromě posledního a prního bloku nutno dešifrovat celý CT (+/- ). Výkonost stejná jako u blokové šifry (+), částečné předzpracování je možné (-), šifrování nelze paralelizovat, dešifrování ale ano (+/-), Odolnost proti chybám chyba v CT ovlivní dva bloky (-), chyba v synchronizaci celého bloku je odstranitelná, 1 bit CFB lze obnovit v případě ztráty či přidání jednotlivých bitů (+). Mód CFB - šifrování Page 7 of 16
Mód CFB - dešifrování Konkrétní příklad (funkce XOR) Page 8 of 16
Output feedback (OFB) Bezpečnost statistické vlastnosti PT jsou dobře utajeny sxorováním se CT (za pč ředpokaldu použití vhodné šifry)(+), vstup do blokové šifry je promíchán s předchozím CT nebo IV (+), více jak jednu zprávu lze šifrovat stejným klíčem za předpokladu rozdílného IV (+), s PT se dá jednoduše manipulovat (vyjmout jednotlivý blok, nahradit jej jiným ) (+). Výkonost stejná jako u blokové šifry (+), plné předzpracování je možné (+), nelze paralelizovat (-), Odolnost proti chybám chyba v CT ovlivní pouze odpovídající chybný bit PT (+), chyba v synchronizaci je neostranitelná (-). Mód OFB - šifrování Page 9 of 16
Mód OFB - dešifrování Konkrétní příklad (funkce XOR) Page 10 of 16
Vliv módu na obrázek Page 11 of 16
Counter (CTR) Bezpečnost statistické vlastnosti PT jsou dobře utajeny sxorováním se CT (za pč ředpokaldu použití vhodné šifry)(+), vstup do blokové šifry je promíchán s předchozím CT nebo IV (+), více jak jednu zprávu lze šifrovat stejným klíčem za předpokladu rozdílného IV (+), s PT se dá jednoduše manipulovat (vyjmout jednotlivý blok, nahradit jej jiným ) (+). Výkonost stejná jako u blokové šifry (+), plné předzpracování je možné (+), lze paralelizovat (+) Odolnost proti chybám chyba v CT ovlivní pouze odpovídající chybný bit PT (+), chyba v synchronizaci je neostranitelná (-). Mód Counter - šifrování Page 12 of 16
Mód Counter - dešifrování Konkrétní příklad (funkce XOR) Page 13 of 16
Vliv módu na obrázek (prostý XOR) Page 14 of 16
Vliv módu na obrázek (standardní šifra) Internetové odkazy ke cv. 6 Page 15 of 16
http://moon.felk.cvut.cz/~pjv/jak/_info/i677/html/blockcipher.htm [http://moon.felk.cvut.cz/~pjv/jak/_info/i677/html/blockcipher.htm] http://en.wikipedia.org/wiki/block_cipher_modes_of_operation [http://en.wikipedia.org/wiki/block_cipher_modes_of_operation] /mnt/www/courses/mi-kry/data/pages/tutorials/06/start.txt Poslední úprava: 2011/11/27 21:16 autor: qqstonova Page 16 of 16