Tečaj iz kriptografije in računalniške varnosti - 14. mar. 2006

Povzetek predavanja:

Simetrični kriptosistemi (pričetek 3. poglavja)

• nekaj zgodovine: DES, AES
• iterativne šifre, zamenjalno-permutacijske mreže
• produktni tajnopisi in Fiestelov tajnopis
• opis DES-a
• načini delovanja (opozorilo: DES šifrirna funkcija E_K se uporablja tako za šifriranje kakor tudi za odšifriranje v CFB in OFB načinu)
• naivni/požrešni napadi in velika števila
• 3-DES in DESX

Simetrični kriptosistemi (nadaljevanje in konec 2. poglavja)

• napad na 2-DES
• diferenčni napad (en krog)
• Ogledali smo si naslednji film: Cyber War

Vse postscript (ps) in pdf datoteke si lahko ogladate z Ghostscript in GSview ali Adobe Reader, ki so na voljo za večino računalnikov in brskalnikov.

Dodatna gradiva:

• Debata o večkratnem zaporednem šifriranju s simetričnim kriptosistemom:
  Burton S. Kaliski, Jr and M.J.B. Robshaw, Multiple Encryption: Weighing Security and Performance, Dr. Dobb's Journal, January 1996.

• "A Performance Comparison of the Five AES Finalists" B. Schneier and D. Whiting, Third AES Candidate Conference, 2000. In 1997, NIST announced a program to develop and choose an Advanced Encryption Standard (AES) to replace the aging Data Encryption Standard (DES). NIST chose five finalists in 1999. We compare the performance of the five AES finalists on a variety of common software platforms: current 32-bit CPUs (both large microprocessors and smaller, smart card and embedded microprocessors) and high-end 64-bit CPUs. Our intent is to show roughly how the algorithms' speeds compare across a variety of CPUs. Then, we give the maximum rounds cryptanalyzed for each of the algorithms, and re-examine all the performance numbers for these variants. We then compare the algorithms again, using the minimal secure variants as a way to more fairly align the security of the five algorithms.

  http://www.counterpane.com/aes-comparison.html

  AES uporablja ameriška vlada

• Po odkritju diferencialne kriptoanalize je Don Coppersmith priznal, da je IBM v resnici poznal ta napad (ne pa tudi linearno kripto-analizo) že ko so razvijali DES. V naslednjem članku je odkril nekatere kriterije, ki so jih uporabili pri konstrukciji. V zvezi s tajnostjo teh kriterijev je povedal naslednje:

``Po posvetovanju z NSA, smo se zavedali, da utegne objava kriterijev načrtovanja odkriti tehniko kripto-analize. To je močno sredstvo, ki se ga da uporabiti proti mnogim tajnopisom. To bi zmanjšalo prednost ZDA pred drugimi državami na področju kriptografije.''
``Mnogi so predvidevali, da se za prikrivanjem skriva kakšna zanka ali prikrita slabost DES-a. Eden od namenov tega članka je ovreči to misel. Razlog, da to ni bilo objavljeno, je pravzaprav v skrivanju prednosti, ne v skrivanju slabosti.''

• D. Coppersmith, "The Data Encryption Standard (DES) and its strength against attacks", IBM Journal of Research and Development, volume 38 (1994), 243-250.
• D. Coppersmith, "In defense of DES", preprint, 1992.
• Mike Wiener, Efficient DES Key Search (ps datoteka).

• RSA je objavil DES Challenge II v katerem izziva k dešifriranju, da bi tako ocenili pravo vrednost iskanja s preskušanjem vseh možnih ključev. V tem drugem izzivu je tudi opis vsega dela, ki je sledilo prvemu izzivu: DES Challenge I, in je pripeljalo do rešitve 17. junija 1997. 

• Kakšno varnosti potrebuje kdo?
• Report (ASCII datoteka) by Blaze, Diffie, Rivest, Schneier, Shimomura, Thompson, and Wiener on minimal key lengths for symmetric ciphers to provide adequate commercial security.
• NIST je objavil (ASCII datoteka) pričetek razvoja novega FIPS standarda za šifriranje s simetričnimi ključi.

• Dobre čenče o NSA (National Security Agency) lahko najdete v naslednjem poročilu:
• J. Bamford, The Puzzle Palace: A Report on America's Most Secret Agency, Houghton Mifflin, Boston, 1982.

Domače naloge

• Napad na 2-DES: naivno/požrešno iskanje k-bitnega ključa dvojnega šifriranja (npr. 2-DES) preveri 2^2k parov ključev. Kako lahko bistveno izboljšamo to iskanje?