AES und Public-Key-Kryptographie

Transkript

1 Jens Kubieziel Friedrich-Schiller-Universität Jena Fakultät für Mathem atik und Informatik 22. Juni 2009

2 Beschreibung des Algorithmus Angriffe gegen AES Wichtige Algorithmen im 20. Jahrhundert ADFGVX Enigma DES und viele weitere

3 Beschreibung des Algorithmus Angriffe gegen AES DES Data Encryption Standard, symmetrischer Algorithmus mit 56 Bit Schlüssellänge Standard seit 1976 (seit 2004 nicht mehr empfohlen) Durchprobieren aller Schlüssel dauert sechs Tage

4 Beschreibung des Algorithmus Angriffe gegen AES Standardisierung von AES Anforderungen symmetrische Blockchiffre Blocklänge 128 Bit, Schlüssellänge 128, 192 und 256 Bit leichte Umsetzung in Hard- und Software überdurchschnittliche Performance sicher gegen bekannte Angriffe frei von patentrechtlichen Ansprüchen

5 Beschreibung des Algorithmus Angriffe gegen AES Standardisierung von AES Rijndael Blockchiffre mit variabler Schlüssel- und Blocklänge von JOAN DAEMEN und VINCENT RIJMEN FIPS 197 vom Oktober 2000

6 Der AES-Algorithmus Grundlagen Beschreibung des Algorithmus Angriffe gegen AES Block in 16 Teile zu 8 Bit=1 Byte aufgeteilt Operation in F 2 8 = F 2 [x]/gf 2 [x] mit dem irreduziblen Polynom g = x 8 + x 4 + x 3 + x + 1 Byte b 7 b 6 b 5 b 4 b 3 b 2 b 1 b 0 repräsentiert durch ein Polynom aus F 2 8 Schreibweise als 4 4-Matrix: a 00 a 01 a 02 a 03 M = a 10 a 11 a 12 a 13 a 20 a 21 a 22 a 23 a ij F 2 8 a 30 a 31 a 32 a 33

7 Beschreibung des Algorithmus Angriffe gegen AES Der AES-Algorithmus Rundentransformation Insgesamt gibt es neun Runden mit den Operationen: 1 AddRoundKey 2 SubBytes 3 ShiftRows 4 MixColumns und eine Abschlussrunde ohne die obige Operation MixColumns. Weiterhin werden für jede Runde separate Schlüssel errechnet.

8 Der AES-Algorithmus SubBytes Beschreibung des Algorithmus Angriffe gegen AES Sei a ij F 2 8 { aus der Matrix M und S = g f mit a 1 x 0 f(a) = 0 x = 0 und a a 7 0 a a 6 a a g a 4 a 3 = a a a a 2 0 a a 1 1 a a 0 1

9 Der AES-Algorithmus ShiftRows Beschreibung des Algorithmus Angriffe gegen AES a 00 a 01 a 02 a 03 a 00 a 01 a 02 a 03 a 10 a 11 a 12 a 13 a 20 a 21 a 22 a 23 a 11 a 12 a 13 a 10 a 22 a 23 a 20 a 21 a 30 a 31 a 32 a 33 a 33 a 30 a 31 a 32

10 Der AES-Algorithmus MixColumns Beschreibung des Algorithmus Angriffe gegen AES Jede Eingabespalte a i. wird mit einem Polynom c(x) = 03 x x x + 02 modulo x multipliziert. Schreibweise als Matrixmultiplikation: b i a i b i1 b i2 b i3 = a i1 a i2 a i3

11 Der AES-Algorithmus AddRoundKey Beschreibung des Algorithmus Angriffe gegen AES Addition der Matrix M mit dem Rundenschlüssel modulo 2

12 Der effektivste Weg AES Beschreibung des Algorithmus Angriffe gegen AES

13 Beschreibung des Algorithmus Angriffe gegen AES Mögliche Angriffe Lineare und differenzielle Kryptoanalyse XSL-Angriff Darstellung als Kettenbruch

14 Mögliche Angriffe Darstellung als Kettenbruch AES Beschreibung des Algorithmus Angriffe gegen AES a (6) i,j = K + e 5 E d 5 D K + e 4 E d 4 D K + e 3 E d 3 D C K + C e 2 E d 2 D C K + C e 1 E d 1 D C K + p

15 Einleitung RSA Diffie-Hellman-Schlüsseltausch Problem der Schlüsselverteilung Für n Teilnehmer müssen k-mal Schlüssel verteilt werden: n = 2 k = 1 n = 3 k = 3 n = 4 k = 6 n = 5 k = 10 n = 10 k = 45 n = 50 k = 1225 n = 100 k = 4950 Insgesamt quadratisches Wachstum

16 Einleitung RSA Diffie-Hellman-Schlüsseltausch Problem der Schlüsselverteilung Anzahl der Schluesseltauschs keyex using Anzahl der Tauschop Teilnehmer

17 Einleitung RSA Diffie-Hellman-Schlüsseltausch Schlüsselverteilung Lösung des Problems durch unterschiedliche Schlüssel: Public key Öffentlicher Schlüssel kann überall hinterlegt werden und wird dazu benutzt, Nachrichten an Alice zu verschlüsseln. Private key Geheimer Schlüssel kennt nur Alice und wird benutzt, um eingehende Nachrichten zu entschlüsseln.

18 Einleitung RSA Diffie-Hellman-Schlüsseltausch entdeckt durch GCHQ (zufälliges Rauschen) öffentlich bekannt durch RIVEST, SHAMIR und ADLEMAN bzw. DIFFIE und HELLMAN Algorithmen: RSA, ElGamal etc.

19 Einleitung RSA Diffie-Hellman-Schlüsseltausch Einwegfunktion Definition Seien X und Y Mengen. Eine injektive Funktion f : X Y heißt Einwegfunktion, falls man für jedes x X den Wert y = f(x) schnell berechnen kann und für jedes beliebige y Bld f Y das Urbild f 1 (y) = x nicht in vertretbarer Zeit finden kann.

20 Einleitung RSA Diffie-Hellman-Schlüsseltausch Public-Key-Kryptosystem Definition Ein Kryptosystem K heißt Public-Key-Kryptosystem, wenn jede Chiffrierfunktion e k : P C mit k K eine Einwegfunktion ist.

21 Einleitung RSA Diffie-Hellman-Schlüsseltausch Public-Key-Kryptosystem Beispiele Berechnung des diskreten Logarithmus Faktorisierung großer Zahlen

22 Einleitung RSA Diffie-Hellman-Schlüsseltausch Der Algorithmus 1 Wähle p, q P mit p q 2 Berechne n = p q und ϕ(n) = ϕ(p)ϕ(q) = (p 1)(q 1) 3 Wähle e N mit 1 < e < ϕ(n) und e ϕ(n) 4 Berechne d N mit ed 1 mod ϕ(n) 5 Fertig

23 Einleitung RSA Diffie-Hellman-Schlüsseltausch Schlüssel öffentlicher Schlüssel: (n, e) privater Schlüssel: (n, d) Verschlüsseln: e B : Z n Z n x y = x e mod n Entschlüsseln: d B : Z n Z n y y d mod n Funktioniert das?

24 Einleitung RSA Diffie-Hellman-Schlüsseltausch Satz über die Entschlüsselung Theorem (Satz) Es gilt, d B (e B (x)) = x für alle x Z n.

25 Kryptoanalyse AES Einleitung RSA Diffie-Hellman-Schlüsseltausch Dechiffrierung entspricht Lösung der Gleichung x e y mod n bei gegebenem y.

26 Einleitung RSA Diffie-Hellman-Schlüsseltausch Algorithmus Alice und Bob wollen einen gemeinsamen Schlüssel vereinbaren. Sie legen eine Gruppe G mit einem g G fest. Das Element g hat die Ordnung n. 1 Alice wählt a {2,..., n 1} und schickt g a zu Bob 2 Bob wählt b {2,..., n 1} und schickt g b zu Alice 3 Bob berechnet (g a ) b = g ab und Alice berechnet (g b ) a = g ba. Das Ergebnis g ab = g ba ist der Schlüssel.