Лекция 5 - Потоковые шифры
TRANSCRIPT
Ëåêöèÿ 5 Ïîòîêîâûå øèôðû
Ëåêöèÿ 5Ïîòîêîâûå øèôðû
Ìèõàèë Ëåîíèäîâè÷ Áóðÿêîâ
2012 ãîä
Ëåêöèÿ 5 Ïîòîêîâûå øèôðû
Îïðåäåëåíèå
Ïîòîêîâûå øèôðû
êàæäûé ñèìâîë îòêðûòîãî òåêñòà ïðåîáðàçóåòñÿ â ñèìâîëøèôðîâàííîãî òåêñòà â çàâèñèìîñòè íå òîëüêî îòèñïîëüçóåìîãî êëþ÷à, íî è îò åãî ðàñïîëîæåíèÿ â ïîòîêåîòêðûòîãî òåêñòàxt ∈ Xyt ∈ Yφt : X → Y , t = 1, 2, . . .φ ìåíÿåòñÿ îò òàêòà ê òàêòó (çàâèñèò îò t)
Ëåêöèÿ 5 Ïîòîêîâûå øèôðû
Íåìíîãî ôàêòîâ
I ïðàêòè÷åñêè âñå ¾êëàññè÷åñêèå¿ øèôðû � ïîòîêîâûå;
I îäíîðàçîâûå áëîêíîòû (øèôð Âåðìàíà ñ äëèíîé êëþ÷àðàâíîé äëèíå îòêðûòîãî òåñêòà) � ïîòîêîâûå;
I Øåííîí, 1949: â òåîðåòèêî-âåðîÿòíîñòíîé ìîäåëèîäíîðîäíûå áëîêíîòû � ñîâåðøåííûå øèôðû.
Ëåêöèÿ 5 Ïîòîêîâûå øèôðû
Íåìíîãî ôàêòîâ
I ïðàêòè÷åñêè âñå ¾êëàññè÷åñêèå¿ øèôðû � ïîòîêîâûå;
I îäíîðàçîâûå áëîêíîòû (øèôð Âåðìàíà ñ äëèíîé êëþ÷àðàâíîé äëèíå îòêðûòîãî òåñêòà) � ïîòîêîâûå;
I Øåííîí, 1949: â òåîðåòèêî-âåðîÿòíîñòíîé ìîäåëèîäíîðîäíûå áëîêíîòû � ñîâåðøåííûå øèôðû.
Ëåêöèÿ 5 Ïîòîêîâûå øèôðû
Íåìíîãî ôàêòîâ
I ïðàêòè÷åñêè âñå ¾êëàññè÷åñêèå¿ øèôðû � ïîòîêîâûå;
I îäíîðàçîâûå áëîêíîòû (øèôð Âåðìàíà ñ äëèíîé êëþ÷àðàâíîé äëèíå îòêðûòîãî òåñêòà) � ïîòîêîâûå;
I Øåííîí, 1949: â òåîðåòèêî-âåðîÿòíîñòíîé ìîäåëèîäíîðîäíûå áëîêíîòû � ñîâåðøåííûå øèôðû.
Ëåêöèÿ 5 Ïîòîêîâûå øèôðû
Ãàììèðîâàíèå
Ãåíåðàòîð ãàììû � ãåíåðàòîð ïñåâäîñëó÷àéíûõïîñëåäîâàòåëüíîñòåé. Çàâèñèò îò êëþ÷à ìàëîé äëèíû
Ëåêöèÿ 5 Ïîòîêîâûå øèôðû
Áëîêîâûå øèôðû êàê ïîòîêîâûå
Ðåæèì ãàììèðîâàíèÿ (OFB)
Ëåêöèÿ 5 Ïîòîêîâûå øèôðû
Áëîêîâûå øèôðû êàê ïîòîêîâûå
Ðåæèì îáðàòíîé ñâÿçè ïî øèôðòåêñòó (CFB)
Ëåêöèÿ 5 Ïîòîêîâûå øèôðû
Ñèíõðîííûå è àñèíõðîííûå ïîòîêîâûå øèôðûÑèíõðîííûå (OFB)
I êëþ÷åâîé ïîòîê (ãàììà) ãåíåðèðóåòñÿ íåçàâèñèìî îòîòêðûòîãî òåêñòà è îò øèôðîòåêñòà;
I ïîòåðÿ çíàêà øèôðîòåêñòà ïðèâîäèò ê íàðóøåíèþñèíõðîíèçàöèè è íåâîçìîæíîñòè ðàñøèôðîâàíèÿîñòàâøåéñÿ ÷àñòè ñîîáùåíèÿ;
I îòñóòñòâèå ýôôåêòà ðàñïðîñòðàíåíèÿ îøèáîê (òîëüêîèñêàæåííûé áèò áóäåò ðàñøèôðîâàí íåâåðíî);
I ïðåäîõðàíÿþò îò ëþáûõ âñòàâîê è óäàëåíèé øèôðîòåêñòà,òàê êàê îíè ïðèâåäóò ê ïîòåðå ñèíõðîíèçàöèè è áóäóòîáíàðóæåíû;
I óÿçâèìû ê èçìåíåíèþ îòäåëüíûõ áèò øèôðîâàííîãîòåêñòà. Åñëè çëîóìûøëåííèêó èçâåñòåí îòêðûòûé òåêñò, îíìîæåò èçìåíèòü ýòè áèòû òàê, ÷òîáû îíèðàñøèôðîâûâàëèñü, êàê åìó íàäî.
Ëåêöèÿ 5 Ïîòîêîâûå øèôðû
Ñèíõðîííûå è àñèíõðîííûå ïîòîêîâûå øèôðûÑèíõðîííûå (OFB)
I êëþ÷åâîé ïîòîê (ãàììà) ãåíåðèðóåòñÿ íåçàâèñèìî îòîòêðûòîãî òåêñòà è îò øèôðîòåêñòà;
I ïîòåðÿ çíàêà øèôðîòåêñòà ïðèâîäèò ê íàðóøåíèþñèíõðîíèçàöèè è íåâîçìîæíîñòè ðàñøèôðîâàíèÿîñòàâøåéñÿ ÷àñòè ñîîáùåíèÿ;
I îòñóòñòâèå ýôôåêòà ðàñïðîñòðàíåíèÿ îøèáîê (òîëüêîèñêàæåííûé áèò áóäåò ðàñøèôðîâàí íåâåðíî);
I ïðåäîõðàíÿþò îò ëþáûõ âñòàâîê è óäàëåíèé øèôðîòåêñòà,òàê êàê îíè ïðèâåäóò ê ïîòåðå ñèíõðîíèçàöèè è áóäóòîáíàðóæåíû;
I óÿçâèìû ê èçìåíåíèþ îòäåëüíûõ áèò øèôðîâàííîãîòåêñòà. Åñëè çëîóìûøëåííèêó èçâåñòåí îòêðûòûé òåêñò, îíìîæåò èçìåíèòü ýòè áèòû òàê, ÷òîáû îíèðàñøèôðîâûâàëèñü, êàê åìó íàäî.
Ëåêöèÿ 5 Ïîòîêîâûå øèôðû
Ñèíõðîííûå è àñèíõðîííûå ïîòîêîâûå øèôðûÑèíõðîííûå (OFB)
I êëþ÷åâîé ïîòîê (ãàììà) ãåíåðèðóåòñÿ íåçàâèñèìî îòîòêðûòîãî òåêñòà è îò øèôðîòåêñòà;
I ïîòåðÿ çíàêà øèôðîòåêñòà ïðèâîäèò ê íàðóøåíèþñèíõðîíèçàöèè è íåâîçìîæíîñòè ðàñøèôðîâàíèÿîñòàâøåéñÿ ÷àñòè ñîîáùåíèÿ;
I îòñóòñòâèå ýôôåêòà ðàñïðîñòðàíåíèÿ îøèáîê (òîëüêîèñêàæåííûé áèò áóäåò ðàñøèôðîâàí íåâåðíî);
I ïðåäîõðàíÿþò îò ëþáûõ âñòàâîê è óäàëåíèé øèôðîòåêñòà,òàê êàê îíè ïðèâåäóò ê ïîòåðå ñèíõðîíèçàöèè è áóäóòîáíàðóæåíû;
I óÿçâèìû ê èçìåíåíèþ îòäåëüíûõ áèò øèôðîâàííîãîòåêñòà. Åñëè çëîóìûøëåííèêó èçâåñòåí îòêðûòûé òåêñò, îíìîæåò èçìåíèòü ýòè áèòû òàê, ÷òîáû îíèðàñøèôðîâûâàëèñü, êàê åìó íàäî.
Ëåêöèÿ 5 Ïîòîêîâûå øèôðû
Ñèíõðîííûå è àñèíõðîííûå ïîòîêîâûå øèôðûÑèíõðîííûå (OFB)
I êëþ÷åâîé ïîòîê (ãàììà) ãåíåðèðóåòñÿ íåçàâèñèìî îòîòêðûòîãî òåêñòà è îò øèôðîòåêñòà;
I ïîòåðÿ çíàêà øèôðîòåêñòà ïðèâîäèò ê íàðóøåíèþñèíõðîíèçàöèè è íåâîçìîæíîñòè ðàñøèôðîâàíèÿîñòàâøåéñÿ ÷àñòè ñîîáùåíèÿ;
I îòñóòñòâèå ýôôåêòà ðàñïðîñòðàíåíèÿ îøèáîê (òîëüêîèñêàæåííûé áèò áóäåò ðàñøèôðîâàí íåâåðíî);
I ïðåäîõðàíÿþò îò ëþáûõ âñòàâîê è óäàëåíèé øèôðîòåêñòà,òàê êàê îíè ïðèâåäóò ê ïîòåðå ñèíõðîíèçàöèè è áóäóòîáíàðóæåíû;
I óÿçâèìû ê èçìåíåíèþ îòäåëüíûõ áèò øèôðîâàííîãîòåêñòà. Åñëè çëîóìûøëåííèêó èçâåñòåí îòêðûòûé òåêñò, îíìîæåò èçìåíèòü ýòè áèòû òàê, ÷òîáû îíèðàñøèôðîâûâàëèñü, êàê åìó íàäî.
Ëåêöèÿ 5 Ïîòîêîâûå øèôðû
Ñèíõðîííûå è àñèíõðîííûå ïîòîêîâûå øèôðûÑèíõðîííûå (OFB)
I êëþ÷åâîé ïîòîê (ãàììà) ãåíåðèðóåòñÿ íåçàâèñèìî îòîòêðûòîãî òåêñòà è îò øèôðîòåêñòà;
I ïîòåðÿ çíàêà øèôðîòåêñòà ïðèâîäèò ê íàðóøåíèþñèíõðîíèçàöèè è íåâîçìîæíîñòè ðàñøèôðîâàíèÿîñòàâøåéñÿ ÷àñòè ñîîáùåíèÿ;
I îòñóòñòâèå ýôôåêòà ðàñïðîñòðàíåíèÿ îøèáîê (òîëüêîèñêàæåííûé áèò áóäåò ðàñøèôðîâàí íåâåðíî);
I ïðåäîõðàíÿþò îò ëþáûõ âñòàâîê è óäàëåíèé øèôðîòåêñòà,òàê êàê îíè ïðèâåäóò ê ïîòåðå ñèíõðîíèçàöèè è áóäóòîáíàðóæåíû;
I óÿçâèìû ê èçìåíåíèþ îòäåëüíûõ áèò øèôðîâàííîãîòåêñòà. Åñëè çëîóìûøëåííèêó èçâåñòåí îòêðûòûé òåêñò, îíìîæåò èçìåíèòü ýòè áèòû òàê, ÷òîáû îíèðàñøèôðîâûâàëèñü, êàê åìó íàäî.
Ëåêöèÿ 5 Ïîòîêîâûå øèôðû
Ñèíõðîííûå è àñèíõðîííûå ïîòîêîâûå øèôðû
Àñèíõðîííûå (CFB)
I êëþ÷åâîé ïîòîê ñîçäà¸òñÿ ôóíêöèåé îò êëþ÷à èôèêñèðîâàííîãî ÷èñëà çíàêîâ øèôðîòåêñòà;
I ðàçìåøèâàþò ñòàòèñòèêó îòêðûòîãî òåêñòà;
I ðàñïðîñòðàíåíèå îøèáêè (êàæäîìó íåïðàâèëüíîìó áèòóøèôðîòåêñòà ñîîòâåòñòâóþò N îøèáîê â îòêðûòîì òåêñòå).
Ëåêöèÿ 5 Ïîòîêîâûå øèôðû
Ñèíõðîííûå è àñèíõðîííûå ïîòîêîâûå øèôðû
Àñèíõðîííûå (CFB)
I êëþ÷åâîé ïîòîê ñîçäà¸òñÿ ôóíêöèåé îò êëþ÷à èôèêñèðîâàííîãî ÷èñëà çíàêîâ øèôðîòåêñòà;
I ðàçìåøèâàþò ñòàòèñòèêó îòêðûòîãî òåêñòà;
I ðàñïðîñòðàíåíèå îøèáêè (êàæäîìó íåïðàâèëüíîìó áèòóøèôðîòåêñòà ñîîòâåòñòâóþò N îøèáîê â îòêðûòîì òåêñòå).
Ëåêöèÿ 5 Ïîòîêîâûå øèôðû
Ñèíõðîííûå è àñèíõðîííûå ïîòîêîâûå øèôðû
Àñèíõðîííûå (CFB)
I êëþ÷åâîé ïîòîê ñîçäà¸òñÿ ôóíêöèåé îò êëþ÷à èôèêñèðîâàííîãî ÷èñëà çíàêîâ øèôðîòåêñòà;
I ðàçìåøèâàþò ñòàòèñòèêó îòêðûòîãî òåêñòà;
I ðàñïðîñòðàíåíèå îøèáêè (êàæäîìó íåïðàâèëüíîìó áèòóøèôðîòåêñòà ñîîòâåòñòâóþò N îøèáîê â îòêðûòîì òåêñòå).
Ëåêöèÿ 5 Ïîòîêîâûå øèôðû
ÐÑËÎÑ (Ðåãèñòð Ñäâèãà ñ Ëèíåéíîé Îáðàòíîé Ñâÿçüþ)LFSR
Ðàññìîòðèì ìíîãî÷ëåí x32 + x29 + x25 + x5 + 1
Çàìå÷àíèå. Îñíîâíîé íåäîñòàòîê � ëèíååí.
Ëåêöèÿ 5 Ïîòîêîâûå øèôðû
Êîìáèíèðóþùèé ãåíåðàòîð
Êëþ÷ � íà÷àëüíîå çàïîëíåíèå âñåõ ÐÑËÎÑ
Ëåêöèÿ 5 Ïîòîêîâûå øèôðû
Ôèëüòðóþùèé ãåíåðàòîð
×àñòíûé ñëó÷àé � ïîðîãîâûé ãåíåðàòîð (f � ôóíêöèÿìàæîðèðîâàíèÿ)
Ëåêöèÿ 5 Ïîòîêîâûå øèôðû
Ãåíåðàòîð Ãåôôå
Ëåêöèÿ 5 Ïîòîêîâûå øèôðû
Stop-and-Go ãåíåðàòîð
Ëåêöèÿ 5 Ïîòîêîâûå øèôðû
Ïðîðåæèâàþùèé (ñæèìàþùèé) ãåíåðàòîð
Ëåêöèÿ 5 Ïîòîêîâûå øèôðû
Ñàìîïðîðåæèâàþùèé ãåíåðàòîð
Ëåêöèÿ 5 Ïîòîêîâûå øèôðû
A5/1
Èñïîëüçóåòñÿ â ñåòÿõ GSM, èçíà÷àëüíî ñòðóêòóðà áûëàçàñåêðå÷åíà.Ñåìåéñòâî àëãîðèòìîâ:
I àóòåíòèôèêàöèÿ � A3;
I øèôðîâàíèå ïîòîêà � A5 (À5/1, A5/2, A5/3 (Kasumi));
I ãåíåðàöèÿ ñåññèîííîãî êëþ÷à � A8 (64 áèòà).
Ëåêöèÿ 5 Ïîòîêîâûå øèôðû
A5/1
Èñïîëüçóåòñÿ â ñåòÿõ GSM, èçíà÷àëüíî ñòðóêòóðà áûëàçàñåêðå÷åíà.Ñåìåéñòâî àëãîðèòìîâ:
I àóòåíòèôèêàöèÿ � A3;
I øèôðîâàíèå ïîòîêà � A5 (À5/1, A5/2, A5/3 (Kasumi));
I ãåíåðàöèÿ ñåññèîííîãî êëþ÷à � A8 (64 áèòà).
Ëåêöèÿ 5 Ïîòîêîâûå øèôðû
A5/1
Èñïîëüçóåòñÿ â ñåòÿõ GSM, èçíà÷àëüíî ñòðóêòóðà áûëàçàñåêðå÷åíà.Ñåìåéñòâî àëãîðèòìîâ:
I àóòåíòèôèêàöèÿ � A3;
I øèôðîâàíèå ïîòîêà � A5 (À5/1, A5/2, A5/3 (Kasumi));
I ãåíåðàöèÿ ñåññèîííîãî êëþ÷à � A8 (64 áèòà).
Ëåêöèÿ 5 Ïîòîêîâûå øèôðû
A5/1
Òàêòèðîâàíèå ðåãèñòðà ïðîèñõîäèò, åñëè çíà÷åíèå òàêòîâîãîðàçðÿäà ýòîãî ðåãèñòðà ñîâïàäàåò ñî çíà÷åíèåì áîëüøèíñòâàòàêòîâûõ ðàçðÿäîâ âñåõ ðåãèñòðîâ
Ëåêöèÿ 5 Ïîòîêîâûå øèôðû
Àíàëèç A5/1
I ;
I ;
I Ê 2011 ãîäó êîìïüòåð ñ ìîùíûì ãðàôè÷åñêèìïðîöåññîðîì è íåñêîëüêèìè òåððàáàéòàìè ïàìÿòèñïîñîáåí âçëîìàòü ñåññèþ À5/1 GSM ñ âåðîÿòíîñòüþ 0.9.
Ëåêöèÿ 5 Ïîòîêîâûå øèôðû
Àíàëèç A5/1
I ;
I ;
I Ê 2011 ãîäó êîìïüòåð ñ ìîùíûì ãðàôè÷åñêèìïðîöåññîðîì è íåñêîëüêèìè òåððàáàéòàìè ïàìÿòèñïîñîáåí âçëîìàòü ñåññèþ À5/1 GSM ñ âåðîÿòíîñòüþ 0.9.
Ëåêöèÿ 5 Ïîòîêîâûå øèôðû
Àíàëèç A5/1
I ;
I ;
I Ê 2011 ãîäó êîìïüòåð ñ ìîùíûì ãðàôè÷åñêèìïðîöåññîðîì è íåñêîëüêèìè òåððàáàéòàìè ïàìÿòèñïîñîáåí âçëîìàòü ñåññèþ À5/1 GSM ñ âåðîÿòíîñòüþ 0.9.
Ëåêöèÿ 5 Ïîòîêîâûå øèôðû
RC4
I Èñïîëüçóåòñÿ â ïðîòîêîëàõ SSL (Èíòåðíåò), WEP (Wi-Fi);
I Ïðåäëîæåí Ðîíîì Ðèâåñòîì â 1987 ãîäó;
I Õîðîø äëÿ ïðîãðàììíîé ðåàëèçàöèè.
Ëåêöèÿ 5 Ïîòîêîâûå øèôðû
RC4
I Èñïîëüçóåòñÿ â ïðîòîêîëàõ SSL (Èíòåðíåò), WEP (Wi-Fi);
I Ïðåäëîæåí Ðîíîì Ðèâåñòîì â 1987 ãîäó;
I Õîðîø äëÿ ïðîãðàììíîé ðåàëèçàöèè.
Ëåêöèÿ 5 Ïîòîêîâûå øèôðû
RC4
I Èñïîëüçóåòñÿ â ïðîòîêîëàõ SSL (Èíòåðíåò), WEP (Wi-Fi);
I Ïðåäëîæåí Ðîíîì Ðèâåñòîì â 1987 ãîäó;
I Õîðîø äëÿ ïðîãðàììíîé ðåàëèçàöèè.
Ëåêöèÿ 5 Ïîòîêîâûå øèôðû
RC4
I Èñïîëüçóåòñÿ â ïðîòîêîëàõ SSL (Èíòåðíåò), WEP (Wi-Fi);
I Ïðåäëîæåí Ðîíîì Ðèâåñòîì â 1987 ãîäó;
I Õîðîø äëÿ ïðîãðàììíîé ðåàëèçàöèè.
Ëåêöèÿ 5 Ïîòîêîâûå øèôðû
RC4. Âûðàáîòêà êëþ÷à
1 ≤ keylength ≤ 256 áàéò (8�2048 áèò)for i from 0 to 255S[i] := i
endfor
j := 0for i from 0 to 255j := (j + S[i] + key[i mod keylength]) mod 256swap values of S[i] and S[j]
endfor
Ëåêöèÿ 5 Ïîòîêîâûå øèôðû
RC4. Ãåíåðàöèÿ ãàììû
Ëåêöèÿ 5 Ïîòîêîâûå øèôðû
RC4. Ãåíåðàöèÿ ãàììû
i := 0j := 0while GeneratingOutput:i := (i + 1) mod 256j := (j + S[i]) mod 256swap values of S[i] and S[j]K := S[(S[i] + S[j]) mod 256]output K
endwhile
Ëåêöèÿ 5 Ïîòîêîâûå øèôðû
Àíàëèç RC4
I óÿçâèì, åñëè èñïîëüçóþòñÿ íåñëó÷àéíûå èëè ñâÿçàííûå
ìåæäó ñîáîé êëþ÷è;
I îäèí êëþ÷åâîé ïîòîê èñïîëüçóåòñÿ äâàæäû;
I àòàêà íà ïðîòîêîë WEP2001 � Ôëóðåð, Ìàíòèí è Øàìèð;2005 � Àíäðåàñ Êëÿéí.
Ëåêöèÿ 5 Ïîòîêîâûå øèôðû
Àíàëèç RC4
I óÿçâèì, åñëè èñïîëüçóþòñÿ íåñëó÷àéíûå èëè ñâÿçàííûå
ìåæäó ñîáîé êëþ÷è;
I îäèí êëþ÷åâîé ïîòîê èñïîëüçóåòñÿ äâàæäû;
I àòàêà íà ïðîòîêîë WEP2001 � Ôëóðåð, Ìàíòèí è Øàìèð;2005 � Àíäðåàñ Êëÿéí.
Ëåêöèÿ 5 Ïîòîêîâûå øèôðû
Àíàëèç RC4
I óÿçâèì, åñëè èñïîëüçóþòñÿ íåñëó÷àéíûå èëè ñâÿçàííûå
ìåæäó ñîáîé êëþ÷è;
I îäèí êëþ÷åâîé ïîòîê èñïîëüçóåòñÿ äâàæäû;
I àòàêà íà ïðîòîêîë WEP2001 � Ôëóðåð, Ìàíòèí è Øàìèð;2005 � Àíäðåàñ Êëÿéí.
Ëåêöèÿ 5 Ïîòîêîâûå øèôðû
Àíàëèç RC4
I óÿçâèì, åñëè èñïîëüçóþòñÿ íåñëó÷àéíûå èëè ñâÿçàííûå
ìåæäó ñîáîé êëþ÷è;
I îäèí êëþ÷åâîé ïîòîê èñïîëüçóåòñÿ äâàæäû;
I àòàêà íà ïðîòîêîë WEP2001 � Ôëóðåð, Ìàíòèí è Øàìèð;2005 � Àíäðåàñ Êëÿéí.