1 / 20

Практическое применение мимикрии

Практическое применение мимикрии . в криптографии. Якунчиков Д.С, Лицей 19, Тольятти “IT Security for the Next Generation” Тур Россия с СНГ , МГТУ им. Н.Э. Баумана 5-7 марта , 2012. 1 / Причины создания. Известные атаки на используемые шифры и хеши. Атаки на AES.

gordon
Download Presentation

Практическое применение мимикрии

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Практическое применение мимикрии в криптографии Якунчиков Д.С, Лицей 19, Тольятти “IT Security for the Next Generation” Тур Россия с СНГ, МГТУ им. Н.Э. Баумана 5-7 марта, 2012

  2. 1 / Причины создания Известные атаки на используемые шифры и хеши.

  3. Атаки на AES Атаки на ограниченный по раундам AES. (Сложность по времени) 2000 год – 6-раундовый AES-256. Сложность 244 2000 год – 8-раундовый AES-256. Сложность 2204 2000 год – 9-раундовый AES-256. Сложность 2224 30 июля 2009 – Серия атак на разные варианты AES 11-раундовый AES-256. Сложность 270 10-раундовыйAES-256. Сложность 245 Атаки на полный AES-256 28 мая 2009 – Один из каждых 235 ключей. Сложность 2120 1 июля 2009 – Все ключи. Сложность 2119 – 2110.5 «Attacks always get better, they never get worse» - cryptographer's adage "IT Security for the Next Generation", Тур Россия и СНГ

  4. Атаки на криптографические хеш-функции Нахождение коллизий. (Сложность по времени) 2008 – SHA-1 за 251 2009 – MD5 за 220.96 2008 – 41-раундовый (64)SHA-256 за2253.5 2008 – 46-раундовый (80)SHA-512 за 2511.5 2008 – 42-раундовыйSHA-256 за2251.7 2008 – 42-раундовыйSHA-512 за2502 «Attacks always get better, they never get worse» - cryptographer's adage "IT Security for the Next Generation", Тур Россия и СНГ

  5. 2/ Идея Мимикрия данных

  6. Природное явление Мимикрия "IT Security for the Next Generation", Тур Россия и СНГ

  7. 3 / Теория Основные принципы

  8. Принципы, определяющие теорию Принцип визуальной неотличимости. Принцип однородности поля. Принцип случайности поля. Принцип беспорядочности данных. Принцип распределения данных. Принцип объема поля. "IT Security for the Next Generation", Тур Россия и СНГ

  9. 4 / Реализация Алгоритмы и структуры данных

  10. Термины и определения Область — свободная область между двумя блоками данных, объем которой больше 512 байт. Обозначается двумя числами — адресами начала и конца области. Файл областей — совокупность всех областей поля в порядке их следования в поле. Ключ перестановки – совокупность адресов блоков, принадлежащих шифротексту или ключу шифрования. "IT Security for the Next Generation", Тур Россия и СНГ

  11. Общая схема Блочное шифрование шифром Вернама (абсолютно криптостойким) Клодом Шенноном в работе «Теория связи в секретных системах» были определены требования к абсолютно криптостойким системам: 1. Ключ генерируется для каждого сообщения (каждый ключ используется один раз). 2. Ключ статистически надёжен (вероятности появления каждого из возможных символов равны, символы в ключевой последовательности независимы и случайны). 3. Длина ключа равна или больше длины сообщения. Стойкость этих систем не зависит от того, какими вычислительными возможностями обладает криптоаналитик. Погружение в поле случайных данных "IT Security for the Next Generation", Тур Россия и СНГ

  12. Создание ключа перестановки Выбор области "IT Security for the Next Generation", Тур Россия и СНГ

  13. Создание ключа перестановки Смещение в области "IT Security for the Next Generation", Тур Россия и СНГ

  14. Создание ключа перестановки Перезапись файла областей "IT Security for the Next Generation", Тур Россия и СНГ

  15. Генерирование пароля • Схема перемешивания /6s2aH//aKdz/dSU/2t "IT Security for the Next Generation", Тур Россия и СНГ

  16. 5/ Безопасность Возможные атаки и предпринятые меры защиты от них.

  17. Угрозы безопасности Для хранения ключа перестановки используется ограниченное поле данных, и, имея определенные вычислительные мощности, можно перебрать их все. Генераторы псевдослучайных чисел не дают абсолютно случайных чисел. Пароль имеет небольшую длину, и перебрать все его варианты вполне возможно, имея определенные вычислительные мощности. "IT Security for the Next Generation", Тур Россия и СНГ

  18. Перебор паролей 2112 либо 5,192,296,858,534,827,628,530,496,329,220,096 операций "IT Security for the Next Generation", Тур Россия и СНГ

  19. Атака на основе структуры открытого текста. При переборе ключей перестановки атакующий расшифровывает только блок, в котором находятся известные байты, и проверяет их наличие. Если они присутствуют, то найден возможный ключ перестановки. Атакующий для каждого возможного шифротекста предполагает свой элемент ключа и ищет этот элемент в поле. Если такой элемент найден, то определяется ключ перестановки, к которому он относится. "IT Security for the Next Generation", Тур Россия и СНГ

  20. Якунчиков Д.С, Лицей 19, Тольятти “IT Security for the Next Generation” Тур Россия с СНГ, МГТУ им. Н.Э. Баумана 5-7 марта, 2012

More Related