- Prelegerea 4 - Securitate perfect a -...
Transcript of - Prelegerea 4 - Securitate perfect a -...
riptografie si Securitate
- Prelegerea 4 -Securitate perfecta
Adela Georgescu, Ruxandra F. Olimid
Facultatea de Matematica si InformaticaUniversitatea din Bucuresti
Securitate perfecta
I Primul curs: Sisteme de criptare istorice (substitutie,transpozitie, etc.) care pot fi sparte cu efort computationalfoarte mic
I Cursul de azi: Scheme perfect sigure care rezista ın fata unuiadversar cu putere computationala nelimitata
I Insa...limitarile sunt inevitabile
Criptografie si Securitate 3/10 ,
Securitate perfecta
I Primul curs: Sisteme de criptare istorice (substitutie,transpozitie, etc.) care pot fi sparte cu efort computationalfoarte mic
I Cursul de azi: Scheme perfect sigure care rezista ın fata unuiadversar cu putere computationala nelimitata
I Insa...limitarile sunt inevitabile
Criptografie si Securitate 3/10 ,
Securitate perfecta
I Primul curs: Sisteme de criptare istorice (substitutie,transpozitie, etc.) care pot fi sparte cu efort computationalfoarte mic
I Cursul de azi: Scheme perfect sigure care rezista ın fata unuiadversar cu putere computationala nelimitata
I Insa...limitarile sunt inevitabile
Criptografie si Securitate 3/10 ,
Securitate perfecta (Shannon 1949)
Definitie
O schema de criptare peste un spatiu al mesajelor M este perfectsigura daca pentru orice probabilitate de distributie peste M,pentru orice mesaj m ∈M si orice text criptat c pentru carePr [C = c] > 0, urmatoarea egalitate este ındeplinita:
Pr [M = m|C = c] = Pr [M = m]
I Pr [M = m] - probabilitatea a priori ca Alice sa aleaga mesajulm;
I Pr [M = m|C = c] - probabilitatea a posteriori ca Alice saaleaga mesajul m, chiar daca textul criptat c a fost vazut;
I securitate perfecta - daca Oscar afla textul criptat nu are niciun fel de informatie ın plus decat daca nu l-ar fi aflat.
Criptografie si Securitate 4/10 ,
Securitate perfecta (Shannon 1949)
Definitie
O schema de criptare peste un spatiu al mesajelor M este perfectsigura daca pentru orice probabilitate de distributie peste M,pentru orice mesaj m ∈M si orice text criptat c pentru carePr [C = c] > 0, urmatoarea egalitate este ındeplinita:
Pr [M = m|C = c] = Pr [M = m]
I Pr [M = m] - probabilitatea a priori ca Alice sa aleaga mesajulm;
I Pr [M = m|C = c] - probabilitatea a posteriori ca Alice saaleaga mesajul m, chiar daca textul criptat c a fost vazut;
I securitate perfecta - daca Oscar afla textul criptat nu are niciun fel de informatie ın plus decat daca nu l-ar fi aflat.
Criptografie si Securitate 4/10 ,
Securitate perfecta (Shannon 1949)
Definitie
O schema de criptare peste un spatiu al mesajelor M este perfectsigura daca pentru orice probabilitate de distributie peste M,pentru orice mesaj m ∈M si orice text criptat c pentru carePr [C = c] > 0, urmatoarea egalitate este ındeplinita:
Pr [M = m|C = c] = Pr [M = m]
I Pr [M = m] - probabilitatea a priori ca Alice sa aleaga mesajulm;
I Pr [M = m|C = c] - probabilitatea a posteriori ca Alice saaleaga mesajul m, chiar daca textul criptat c a fost vazut;
I securitate perfecta - daca Oscar afla textul criptat nu are niciun fel de informatie ın plus decat daca nu l-ar fi aflat.
Criptografie si Securitate 4/10 ,
Securitate perfecta (Shannon 1949)
Definitie
O schema de criptare peste un spatiu al mesajelor M este perfectsigura daca pentru orice probabilitate de distributie peste M,pentru orice mesaj m ∈M si orice text criptat c pentru carePr [C = c] > 0, urmatoarea egalitate este ındeplinita:
Pr [M = m|C = c] = Pr [M = m]
I Pr [M = m] - probabilitatea a priori ca Alice sa aleaga mesajulm;
I Pr [M = m|C = c] - probabilitatea a posteriori ca Alice saaleaga mesajul m, chiar daca textul criptat c a fost vazut;
I securitate perfecta - daca Oscar afla textul criptat nu are niciun fel de informatie ın plus decat daca nu l-ar fi aflat.
Criptografie si Securitate 4/10 ,
Securitate perfecta (Shannon 1949)
Definitie echivalenta
O schema de criptare (Enc ,Dec) este perfect sigura daca pentruorice mesaje m0,m1 ∈M cu |m0| = |m1| si ∀c ∈ C urmatoareaegalitate este ındeplinita:
Pr [Enck(m0) = c] = Pr [Enck(m1) = c]
unde k ∈ K este o cheie aleasa uniform.
I fiind dat un text criptat, este imposibil de ghicit daca textulclar este m0 sau m1
I cel mai puternic adversar nu poate deduce nimic despre textulclar dat fiind textul criptat
Criptografie si Securitate 5/10 ,
Securitate perfecta (Shannon 1949)
Definitie echivalenta
O schema de criptare (Enc ,Dec) este perfect sigura daca pentruorice mesaje m0,m1 ∈M cu |m0| = |m1| si ∀c ∈ C urmatoareaegalitate este ındeplinita:
Pr [Enck(m0) = c] = Pr [Enck(m1) = c]
unde k ∈ K este o cheie aleasa uniform.
I fiind dat un text criptat, este imposibil de ghicit daca textulclar este m0 sau m1
I cel mai puternic adversar nu poate deduce nimic despre textulclar dat fiind textul criptat
Criptografie si Securitate 5/10 ,
Securitate perfecta (Shannon 1949)
Definitie echivalenta
O schema de criptare (Enc ,Dec) este perfect sigura daca pentruorice mesaje m0,m1 ∈M cu |m0| = |m1| si ∀c ∈ C urmatoareaegalitate este ındeplinita:
Pr [Enck(m0) = c] = Pr [Enck(m1) = c]
unde k ∈ K este o cheie aleasa uniform.
I fiind dat un text criptat, este imposibil de ghicit daca textulclar este m0 sau m1
I cel mai puternic adversar nu poate deduce nimic despre textulclar dat fiind textul criptat
Criptografie si Securitate 5/10 ,
Un exemplu de cifru sigur - One Time Pad (OTP)
I Patentat in 1917 de Vernam (mai poarta denumirea de CifrulVernam)
I Algoritmul:
1. Fie l > 0 iar M = C = K = {0, 1}l
2. Cheia k se alege cu distributie uniforma din spatiul cheilor K
3. Enc: data o cheie k ∈ {0, 1}l si un mesaj m ∈ {0, 1}l , ıntoarcec = k ⊕m.
4. Dec: data o cheie k ∈ {0, 1}l si un mesaj criptat c ∈ {0, 1}l ,ıntoarce m = k ⊕ c .
Criptografie si Securitate 6/10 ,
Un exemplu de cifru sigur - One Time Pad (OTP)
mesaj: 0 1 1 0 0 1 1 1 1 ⊕cheie: 1 0 1 1 0 0 1 1 0
text criptat: 1 1 0 1 0 1 0 0 1
I avantaj - criptare si decriptare rapide
I dezavantaj - cheia foarte lunga (la fel de lunga precum textulclar)
I Este OTP sigur?
Criptografie si Securitate 7/10 ,
Un exemplu de cifru sigur - One Time Pad (OTP)
mesaj: 0 1 1 0 0 1 1 1 1 ⊕cheie: 1 0 1 1 0 0 1 1 0
text criptat: 1 1 0 1 0 1 0 0 1
I avantaj - criptare si decriptare rapide
I dezavantaj - cheia foarte lunga (la fel de lunga precum textulclar)
I Este OTP sigur?
Criptografie si Securitate 7/10 ,
Un exemplu de cifru sigur - One Time Pad (OTP)
mesaj: 0 1 1 0 0 1 1 1 1 ⊕cheie: 1 0 1 1 0 0 1 1 0
text criptat: 1 1 0 1 0 1 0 0 1
I avantaj - criptare si decriptare rapide
I dezavantaj - cheia foarte lunga (la fel de lunga precum textulclar)
I Este OTP sigur?
Criptografie si Securitate 7/10 ,
Un exemplu de cifru sigur - One Time Pad (OTP)
mesaj: 0 1 1 0 0 1 1 1 1 ⊕cheie: 1 0 1 1 0 0 1 1 0
text criptat: 1 1 0 1 0 1 0 0 1
I avantaj - criptare si decriptare rapide
I dezavantaj - cheia foarte lunga (la fel de lunga precum textulclar)
I Este OTP sigur?
Criptografie si Securitate 7/10 ,
Teorema
Schema de criptare OTP este perfect sigura.
I securitatea perfecta nu este imposibila dar...
I cheia trebuie sa fie la fel de lunga precum mesajul
I incoveniente practice (stocare, transmitere)
I cheia trebuie sa fie folosita o singura data - one time pad - dece?
Exercitiu Ce se ıntampla daca folosim o aceeasi cheie de doua oricu sistemul OTP ?
Criptografie si Securitate 8/10 ,
Teorema
Schema de criptare OTP este perfect sigura.
I securitatea perfecta nu este imposibila dar...
I cheia trebuie sa fie la fel de lunga precum mesajul
I incoveniente practice (stocare, transmitere)
I cheia trebuie sa fie folosita o singura data - one time pad - dece?
Exercitiu Ce se ıntampla daca folosim o aceeasi cheie de doua oricu sistemul OTP ?
Criptografie si Securitate 8/10 ,
Teorema
Schema de criptare OTP este perfect sigura.
I securitatea perfecta nu este imposibila dar...
I cheia trebuie sa fie la fel de lunga precum mesajul
I incoveniente practice (stocare, transmitere)
I cheia trebuie sa fie folosita o singura data - one time pad - dece?
Exercitiu Ce se ıntampla daca folosim o aceeasi cheie de doua oricu sistemul OTP ?
Criptografie si Securitate 8/10 ,
Teorema
Schema de criptare OTP este perfect sigura.
I securitatea perfecta nu este imposibila dar...
I cheia trebuie sa fie la fel de lunga precum mesajul
I incoveniente practice (stocare, transmitere)
I cheia trebuie sa fie folosita o singura data - one time pad - dece?
Exercitiu Ce se ıntampla daca folosim o aceeasi cheie de doua oricu sistemul OTP ?
Criptografie si Securitate 8/10 ,
Teorema
Schema de criptare OTP este perfect sigura.
I securitatea perfecta nu este imposibila dar...
I cheia trebuie sa fie la fel de lunga precum mesajul
I incoveniente practice (stocare, transmitere)
I cheia trebuie sa fie folosita o singura data - one time pad - dece?
Exercitiu Ce se ıntampla daca folosim o aceeasi cheie de doua oricu sistemul OTP ?
Criptografie si Securitate 8/10 ,
Limitarile securitatii perfecte
Teorema
Fie (Enc ,Dec) o schema de criptare perfect sigura peste un spatiual mesajelor M si un spatiu al cheilor K. Atunci |K| ≥ |M|.
Sau altfel spus:
Teorema
Nu exista nici o schema de criptare (Enc,Dec) perfect sigura ıncare mesajele au lungimea n biti iar cheile au lungimea (cel mult)n − 1 biti.
Criptografie si Securitate 9/10 ,
Limitarile securitatii perfecte
Teorema
Fie (Enc ,Dec) o schema de criptare perfect sigura peste un spatiual mesajelor M si un spatiu al cheilor K. Atunci |K| ≥ |M|.
Sau altfel spus:
Teorema
Nu exista nici o schema de criptare (Enc ,Dec) perfect sigura ıncare mesajele au lungimea n biti iar cheile au lungimea (cel mult)n − 1 biti.
Criptografie si Securitate 9/10 ,