1 / 38

Jelena Ignjatović

Kriptografija sa asimetri č nim klju č em. Jelena Ignjatović. As imetrični -k ljuč ( javni ključ ) šifrovanja. Osnovna ideja : Korisnik ima dva ključa : javni ključ i priva tni k ljuč .

mayes
Download Presentation

Jelena Ignjatović

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript


  1. Kriptografija sa asimetričnim ključem Jelena Ignjatović

  2. Asimetrični-ključ (javni ključ) šifrovanja • Osnovna ideja: • Korisnik ima dva ključa: javni ključiprivatni ključ. • Poruka može da bude šifrovanajavnim ključem idešifrovana privatnim ključemkoji biobezbedio sigurnost. • Poruka može da bude šifrovanaprivatnim ključem idešifrovanajavnim ključemkoji biobezbedio potpise.

  3. Problem distribucije ključeva u gustim mrežama U gusto-razgranatim mrežama u kojima dosta članova komunicira među sobom, zahteva se određeni broj tajnih ključeva u šifrovanju.Kompleksnost algoritama raste kvadratno sa porastom broja učesnika obzirom da u potpuno-zatvorenoj, razgranatoj mrežisvakom od nkomunikacinih partneramora da bude sigurno isporučeno (n-1) ključeva.

  4. •Uzmimo primer široke komunikacione mreže sa 100potpuno-razgranatih čvorova gde se ključ svake sesije menja svakog sata što rezultuje zahtevom da se distribuira oko 240.000 ključeva svaki dan. •Kao što se može videti, distribucija tajnih ključeva se slabo menja sa porastombroja učesnika. Zato su dugo vremena ljudi tražili neku altrnativu za uspostavljanje sigurnih veza. Efikasno rešenje je najzad pronađeno 1976sa novim konceptom kriptosistema sa javnim ključem.

  5. KAB, KAC, KAD, KAE, KAF Alice Fred Bob KAF, KBF, KCF, KDF, KEF KAB, KBC, KBD, KBE, KBF KAE, KBE, KCE, KDE, KEF KAC, KBC, KCD, KCE, KCF Edna Carol KAD, KBD, KCD, KDE, KDF Dave Problem sigurne distribucije ključeva Sigurna distribucijan2 ključeva Ključevi se moraju razmenjivati na siguran način

  6. Alice KA KB KC KD KE KE Javni direktorijum Fred Bob Alice : KABob : KBCarol : KCDave : KDEdna : KEFred : KF Edna Carol javna distribucija n ključeva Ključ se može poslati putem interneta Dave Sistem distribucije javnog ključa

  7. PUBKBPRIVKB Alice Bob C=fPUBKB(P) P = f-1PRIVKB(C) Šifrovanje jednosmernom funkcijom Joe P = f-1PUBKB(C) Kriptografija sa javnim ključem • pronalazači • Whitfield Diffie i Martin Hellman 1976 • Ralph Merkle 1978 Računanje inverzne funkcije je ekstremno skupo Jednosmerne funkcije se obično zasnivaju na dobro poznatimteškim matematičkim problemima • Faktorizacije • Diskretnilogaritamski problem

  8. RSA kriptosistem sa javnim ključem • Razvili su ga 1978 Rivest, Shamir and Adleman (RSA) • Ovo je najpopularniji kriptosistem sa javnim ključem • Zasniva se na matematičkom problemu „faktorizacije celih brojeva“ 143 = 11*13

  9. Korak 2: Računamo proizvod n = p·q • Korak 4: Računamo jedinstveni inverz d = e-1 mod (p-1)(q-1) • Jednakost d·e mod (p-1)(q-1) = 1može se rešiti korišćenjem Euklidovog algoritma. RSA kriptosistem sa javnim ključemAlgoritam za generisanje ključa • Korak 1: Slučajno biramo dva velika prosta brojapiq • Za maksimalnu sigurnost, biramopiqpribližno jednake dužine,od 512-1024 bitova svaki. • Korak 3: Slučajno biramo broje < (p-1)(q-1) • Brojevi ei(p-1)(q-1) moraju bitiuzajamno prosti, tj. Ne smeju da imaju zajedničke proste faktore.

  10. e d e·d e·d mod 20 3 7 21 1 7 3 21 1 9 9 81 1 11 11 121 1 13 17 221 1 17 13 221 1 19 19 361 1 RSA kriptosistemPrimer generisanja ključa • p = 3, q = 11: n = p·q = 33 • (p-1)·(q-1) = 2 · 10 = 2 · 2 · 5 = 20 • Javni eksponent emora biti uzajamno prost sa (p-1)·(q-1) , tj. on ne može imati 2 i 5 kao faktore. Svi mogući izbori eksponenata eid

  11. RSA kriptosistemJavni iprivatniključevi • Javni ključ: moduonijavni eksponente • niese objavljuju ujavnom direktorijumu, • Privatni ključ: moduoniprivatni eksponentd • Privatni eksponent dje tvoj tajni ključ. On može biti zaštićen ili skladištenjem na čip kartici ili na disku uz šifrovanje simetričnom šifrom po tvom izboru. • Veliki prosti brojevi pi qkoji su korišćeni za generisanje ključa višenisu potrebni i mogu biti izbrisani.

  12. Šifrovanje bloka x otvorenog teksta: y = xe mod n • Pošiljalac koristi javni ključ primaocada šifruje x < n. • Dešifrovanje bloka y šifrata:x = yd mod n • Primalac koristi privatni ključ da otkrije • blok x otvorenog teksta. RSA kriptosistemŠifrovanje i dešifrovanje • Bez dokaza: yd =(xe)d=xe·d=xm·(p-1)·(q-1) + 1=x1= x(mod n) • Šifrovanje i dešifrovanje su simetrične operacije • Redosled stepenovanja javnim eksponentomei privatnimstepenomdmože biti promenjen.

  13. Šifrovanje javnim ključem n = 33, e = 3 Decimalni plaintext 10 9 5 20 • y = x3 mod 33 10 3 26 14 • Dešifrovanje privatnim ključem n = 33, d = 7 • Decimalnihipertext10 3 26 14 • x = y7 mod 33 10 9 5 20 RSA kriptosistemPrimer šifrovanja / dešifrovanja • Binarni otvoreni tekst0101001001001011010011 ... • Groupe od 5 Bitova01010 01001 00101 10100 ... • y = x31000 729 125 8000 • x = y7107 2187 267147

  14. RSA–576 izazova • Pokušaj (napor) • 576 bitni broj (174 decimalne cifre) • Faktorisan 3. decembra 2003.posle 3 mesecarešavanja. • Linux Cluster: 144 PCs with 400 MHz Pentium II procesori. • Urađeno na Universitetu u Bonu, postprerađeno uz podršku BSIa. 188198812920607963838697239461650439807163563379417382700763356422988859715234665485319060606504743045317388011303396716199692321205 734031879550656996221305168759307650257059= ? = 398075086424064937397125500550386491199064362342526708406385189575946388957261768583317 * 472772146107435302536223071973048224632914695302097116459852171130520711256363590397527

  15. Broj izazova Cena ($US) Status Datum prijave Podnosilac RSA-576 $10,000 faktorisano December 3, 2003 J. Franke et al. RSA-640 $20,000 Nije faktorisano RSA-704 $30,000 Nije faktorisano RSA-768 $50,000 Nije faktorisano RSA-896 $75,000 Nije faktorisano RSA-1024 $100,000 Nije faktorisano RSA-1536 $150,000 Nije faktorisano RSA-2048 $200,000 Not Factored Šifrovanje RSA javnim ključem RSA-2048 Cena: $200,000 Status: Nijefaktorisan Decimalne cifre : 617 25195908475657893494027183240048398571429282126204032027777137836043662020707595556264018525880784406918290641249515082189298559149176184502808489120072844992687392807287776735971418347270261896375014971824691165077613379859095700097330459748808428401797429100642458691817195118746121515172654632282216869987549182422433637259085141865462043576798423387184774447920739934236584823824281198163815010674810451660377306056201619676256133844143603833904414952634432190114657544454178424020924616515723350778707749817125772467962926386356373289912154831438167899885040445364023527381951378636564391212010397122822120720357 Suma decimalnih cifara: 2738

More Related