Kryptering

Kryptering : Kryptering Eddie Rmaili KTH Södertälje


Slide2 : Målsättning Krypteringstermer Historik Krypteringsalgoritmer Tillämpningar


Målsättning : Målsättning Hitta lämplig metod för att göra vald information oläsbar för obehöriga. Varför använder vi kryptering idag? Alltfler använder sig av internet för informationsutbyte. Internet är ett osäkert transportmedium som är förhållandevis enkelt att avlyssna.


Användningsområden : Användningsområden Utbyte av känslig information med andra över internet. Uträtta bankärenden över internet. Köpa varor och tjänster över internet med hjälp av kreditkort. Skydda eller permanent radera information som sparats på massminne.


Kryptering : Kryptering Sändare Mottagare klartext algoritm kryptotext algoritm klartext nyckel nyckel


Hemlig skrift, underavdelningar : Hemlig skrift, underavdelningar Kryptografi Omstuvning Steganografi Meddelandet dolt Transposition Bokstäver byter plats enligt givet mönster Substitution Utbyte av bokstäver enligt visst schema Chiffer Ersätter tecken Kod Ersätter ord


Transposition : Transposition Bokstäver i den ursprungliga textsträngen byter plats enligt ett med mottagaren förutbestämt mönster. Om vi läser texten kolumnvis får vi följande resultat. transpositionavlitentextsträng titroeanxnatsvspltoirstäientng


Transposition : Transposition Nackdelar: Dekrypteras enkelt genom att man provar sig fram med stigande antal hopp mellan bokstäver tills ett begripligt meddelande framträder.


Substitution : Substitution Bokstäver i den ursprungliga textsträngen byts ut enligt ett med mottagaren förutbestämt mönster. Om vi låter varje bokstav representeras av nästa i alfabetet får vi följande resultat. substitutionavlitentextsträng tvctujuvujpobwmjufoufyutusöoh


Substitution : Substitution Nackdelar: Dekrypteras enkelt genom att man provar sig fram med olika lång förskjutning (Caesarkrypto). Om de utbytta bokstäverna väljs slumpvis kan man utföra frekvensanalys över kryptotextens bokstäver. De vanligaste bokstäverna i svenska alfabetet är i turordning E, A, N, T, R, S.


Vigenère-kryptot : Vigenère-kryptot Använder 29 olika chifferalfabet för kryptering. Veginéretabellen består av ett klartextalfabet följt av 29 kryptoalfabet som vart och ett ligger ett steg förskjuten i förhållande till det föregående. För varje tecken som krypteras används en ny rad i tabellen. En nyckel används för att bestämma vilka rader i tabellen som skall användas samt inbördes turordning.


Exempel på Vigenére kryptering : Exempel på Vigenére kryptering Bokstäver i den ursprungliga textsträngen adderas med värdet hos använd nyckel. Meddelandet ”krypterat meddelande” med nyckel ”hej” får följande resultat.


Vigenére kryptering : Vigenére kryptering Nackdelar: Kryptering/dekryptering besvärlig att utföra för hand då man måste hoppa mellan olika alfabet hela tiden. Vigenérekryptot är av cyklisk natur. Frekvensanalys möjlig om man kan gissa sig till nyckelns längd.


Homofonisk substitution : Homofonisk substitution Metod för att undvika effekten av frekvensanalys. Ersätt varje bokstav med flera olika tecken. Låt antalet tecken vara proportionerligt mot bokstavsfrekvensen.


Engångskrypto : Engångskrypto Användning av kodbok med flera hundra blad, vart och ett innehållande en unik nyckel av bokstäver i slumpvis följd. Sändaren använder Vigenérekryptot med första bladet i kodboken som nyckel för att kryptera meddelandet. När meddelandet är mottaget och dekrypterat förstörs nyckeln, bladet rivs ur.


Engångskrypto : Engångskrypto Nackdelar: Kräver säker distribution av kodböcker med slumpsnycklar. Framställning av kodböcker med nya slumpnycklar samt distribution till användare måste upprepas med jämna mellanrum.


Säkerheten mekaniseras : Säkerheten mekaniseras Enigma och dess beståndsdelar. Tangentbord för att mata in klartextbokstäverna. Scramblerenhet som krypterar varje klartextbokstav till motsvarande kryptobokstav. Består av flera seriekopplade scramblers. Gummiskiva full av elledningar. Avläsningstavla med signallampor som anger varsin kryptobokstav.


Förenklad version av enigma : Förenklad version av enigma Tangentbord 2 scramblers Lamptavla


Automatisk kryptering : Automatisk kryptering Kryptören skriver in klartexten på tangentbordet och läser av kryptotexten på lamptavlan. Varje tangentnedtryckning leder till att 1:a scramblern vrider sig en position. Ett nytt kryptoalfabet används. När 1:a scramblern gått ett helt varv vrider sig 2:a scramblern en position.


Utökad enigma med reflektor : Utökad enigma med reflektor Tangent bord 3 scramblers Lamp tavla A C B D E F reflektor Kopplings tavla


Utökad enigma med reflektor : Utökad enigma med reflektor Kopplingstavlan används för att låta bokstäver parvis byta plats med varandra. Upp till sex par bokstäver kan byta plats med varandra.  100 391 791 500 kombinationer. Tre scramblers som var och en kan ställas in på 26 olika sätt.  17 526 kombinationer. Tre scramblers som inbördes kan ordnas på 6 olika sätt. Antalet möjliga nycklar = 1016 Reflektorn är ej rörlig och påverkar därför ej säkerheten.


Kryptering med enigma : Kryptering med enigma Kodbok med dagnyckel som anger enigmans öppningsinställningar för dagen. Ex) Kopplingstavla inställning: A/L – P/R – T/D – B/W –K/F – O/Y Scrambler: inbördes ordning 2 – 1 – 3 Scrambler: positioner Q – C – W Nackdelar: Många upprepningar under dagen.


Införande av meddelandenyckel : Införande av meddelandenyckel Varje meddelande krypteras med ny meddelandenyckel. Dagnyckel används enbart för att kryptera meddelandenyckel. Varje sändning inleds med att skicka den krypterade meddelandenyckeln. Mottagaren dekrypterar meddelandenyckeln och ställer därefter om scrambleenheten. Resten av meddelandet kan nu dekrypteras.


Datorernas intåg : Datorernas intåg Automatiserad kryptering och dekryptering. Utgångspunkt är ofta ASCII-värdet i binär form för varje tecken i textsträng som skall krypteras. Datorer väl anpassade för upprepade beräkningar av komplexa matematiska funktioner. Problem: Underlättar även arbetet med kryptoanalys.


Symmetrisk kryptering : Symmetrisk kryptering Samma nyckel används både för kryptering och dekryptering av meddelanden. Sändare och mottagare måste komma överens om vilken nyckel som skall användas. Fördelar: Det går snabbt att kryptera och dekryptera information. Nackdelar: Kräver säker förbindelse för överföring av nyckel.


Symmetrisk kryptering : Symmetrisk kryptering Adam Bertil Läsbar information Säker överföring av krypteringsnyckel. Kryptering Dekryptering Läsbar information Krypterad information Nyckel Nyckel Media


Krypteringsstandard införs : Krypteringsstandard införs NSA förespråkar begränsning av antalet nycklar till 1018. DES-kryptering med nyckellängd på 56 bitar blir standard. erbjuder tillräcklig säkerhet inom civila samhället. DES är fortfarande 2002, USA:s officiella standard för kryptering. Problemet med säker nyckeldistribution kvarstår.


Enkelriktade matematiska funktioner : Enkelriktade matematiska funktioner Funktioner som är besvärliga att lösa i ena riktningen. modulodivision Säkerheten beror på tiden det tar att finna lösningen. YX mod P Y och P måste bestämmas i förväg. X väljs av användare Ger upphov till nyckeltal som utbytes mellan användare Normalt väljs mycket stora tal.


Enkelriktade matematiska funktioner : Enkelriktade matematiska funktioner


Kryptering utan överföring av nyckel : Kryptering utan överföring av nyckel Alice Bob Läsbar information Kryptering Dekryptering Läsbar information Krypterad information Beräkning av nyckeltal Media Beräkning av nyckeltal Nyckel (a,B) Nyckel (A,b) a B A b


Kryptering utan överföring av nyckel : Kryptering utan överföring av nyckel YX mod P Y väljs till 3 och P väljs till 5. Alice väljer A till 4. Bob väljer B till 6. Beräkna funktionens värde för Alice och Bob. a=34 mod 5= 81 mod 5=1 b=36 mod 5= 729 mod 5=4 Alice och Bob utbyter nu dessa tal med varandra. Beräkning av nyckel kan nu utföras. bA mod 5= 44 mod 5=1 aB mod 5= 16 mod 5=1 Alice och Bob har tillgång till samma nyckel, utan att någon nyckel skickats.


Asymmetrisk kryptering : Asymmetrisk kryptering Varje användare har två olika nycklar. Privat nyckel: Används för dekryptering. Hålls hemlig Publik nyckel: Används för kryptering. Görs tillgänglig för alla eller grupp av användare via t.ex. en nyckelserver. Nycklarna i nyckelparet kan bara användas tillsammans. Fördel: Det är ej nödvändigt med utbyte av nycklar.


Asymmetrisk kryptering : Asymmetrisk kryptering Adam Bertil Läsbar information Kryptering Dekryptering Läsbar information Krypterad information Överföring av Bertils publika nyckel Generering av Bertils nyckelpar Media Generering av Adams nyckelpar


Faktoriseringsproblemet : Faktoriseringsproblemet Det är enkelt att multiplicera två primtal med varandra, men mycket svårare att faktorisera produkten av två primtal. Säkerheten beror på tiden det tar att faktorisera produkten av två primtal. Envägsfunktionen är reversibel om faktorerna är kända. Principen som RSA och många andra krypteringssystem bygger på för att generera nyckelpar.


RSA-algoritmen : RSA-algoritmen Defaktostandard för asymmetrisk kryptering framtagen av: Ronald Rivest, Adi Shamir och Len Alderman. Principen: Alice väljer två primtal p och q av mycket stor längd. Beräkna N=p*q. Välj ett nytt primtal e, den publika exponenten, som saknar gemensam faktor med (p-1)*(q-1). Talen N och e blir del av krypteringsnyckeln. Talet M motsvarar klartexten och C kryptotexten C=Me mod N


RSA-algoritmen : RSA-algoritmen Alice beräknar d, kallad den privata exponenten. e x d = 1 mod (p-1) x (q-1) Euklides algoritm används för att snabba upp beräkningen. Alice kan nu dekryptera meddelandet. Vid faktorisering av N: Beräkning av privat exponent d möjlig. Möjligt att dekryptera meddelanden Möjligt att skapa falska digitala signaturer. M=Cd mod N


Kryptering med RSA : Kryptering med RSA Bob Alice Läsbar information Kryptering Dekryptering Läsbar information Krypterad information Alice publika nyckel (e,N) Media Alice privata nyckel (d,N) M C M M=Cd mod N C=Me mod N


Kryptering med RSA : Kryptering med RSA Bob vill skicka ett meddelande, M till Alice. Textmassan krypteras med Alice publika nyckel. Krypterat meddelande skickas till Alice. Alice dekrypterar meddelandet med egen privat nyckel.


Signering med RSA : Signering med RSA Bob Alice Läsbar information Kryptering Dekryptering Läsbar information Krypterad information Bobs privata nyckel (d,N) Media Bobs publika nyckel (e,N) M S M M=Se mod N S=Md mod N


Signering med RSA : Signering med RSA Bob vill skicka meddelandet till Alice på så sätt att Alice kan vara säker på att meddelandet verkligen kommer från Bob. Bob skapar digital signatur genom att kryptera meddelandet med sin privata nyckel. Krypterat meddelande skickas till Alice. Alice verifierar att meddelandet kommer från Bob genom dekryptering med Bobs publika nyckel.


Kryptering + signering med RSA : Kryptering + signering med RSA Bob Alice Läsbar information Kryptering Dekryptering Läsbar information Krypterad information Bobs privata nyckel Alices publika nyckel Media Alices privata nyckel Bobs publika nyckel


Kryptering + signering med RSA : Kryptering + signering med RSA Kryptering i två omgångar efter varandra. Verifierar avsändare av information. Bara mottagaren kan ta del av utsänd information.


Pretty Good Privacy, PGP : Pretty Good Privacy, PGP Zimmermanns målsättning: Kryptering för allmänheten. Alla bör ha rätt till ostörd kommunikation. Utforma ett program som är ekonomiskt, effektivt och inte överskrider kapaciteten hos en vanlig PC. Programmet skall ha ett särskilt användargränssnitt mot RSA för vanliga användare.


PGP kryptering : PGP kryptering PGP utför först komprimering av textmassan. Meddelandefilen mindre. Snabbare överföring. Kryptering av textmassa med ”session key”. Symmetrisk kryptering, IDEA Kryptering av ”session key” med mottagarens publika nyckel. Asymmetrisk kryptering, RSA Krypterad textmassa och ”session key” skickas till mottagaren.


PGP-programmet : PGP-programmet RSA och IDEA integrerade i programmet. Programvaran genererar privat och publik nyckel. Offentlig nyckel, skrivs om i ASCII-format för vidare distribution. Privat nyckel, hålls hemlig, krypteras innan den sparas. Offentlig nyckel innehåller användarnamn och ofta även e-postadress. PGP använder sig även av s.k. ”pass phrase”, en mening eller fras i stället för ett lösenord. Används för kryptering av privata nyckeln. Används även vid dekryptering.


PGP:s krypteringsalgoritmer : PGP:s krypteringsalgoritmer Symmetrisk kryptering c:a 1000 ggr snabbare än asymmetrisk kryptering. Kombinationen mellan oliks krypteringsalgoritmer gör att PGP blir både snabbt och säkert att arbeta med.


PGP privat nyckel : PGP privat nyckel Används för att dekryptera meddelanden i PGP. Nyckeln skyddad av ett lösenord eller ”passphrase”. Val av lösenord, ”passphrase” Förvaring av privat nyckel. Illasinnade personer som får tag på nyckeln kan försöka gissa sig till ”passphrase”. Obehörig tillgång till ”passphrase” Meddelandet dekrypteras vid angivande av ”passphrase”. Slutsats: Skydda den privata nyckeln noga.


PGP session key : PGP session key Används för att kryptera/dekryptera textmassan. Symmetrisk krypteringsalgoritm används. Beräknas slumpmässigt fram på grundval av hur man förflyttar muspekaren och skriver på tangentbordet. När textmassan är krypterad används mottagarens publika nyckel för att kryptera ”session key”. Asymmetrisk kryptering används. Krypterat meddelande och krypterad nyckel skickas till mottagaren.


PGP tillämpningar : PGP tillämpningar e-mail. Kryptering/dekryptering Signering/verifiering. Self Extract Archive, SGA. Komprimerat arkiv med engångslösen. Fullständig radering av filer. Filen skrivs över flera gånger innan den raderas.