Kryptering og Computere INTRODUKTION TIL KRYPTERING
KRYPTERING I DET 20.ÅRHUNDREDE • Status ved starten af det 20.århundrede • Forholdsvis gode metoder til kryptering, ved kombination af substitution og transposition • Krypto-analyse stadig kun ved brug af intellekt • Krypto-analyse i defensiven… • Brug af computere ændrer denne balance
KRYPTERING I DET 20.ÅRHUNDREDE • Elektroniske computere udvikles undervejs i 2.verdens- krig, flere med det eksplicitte formål at bryde koder • Oplagt: givet en metode, kan en computer prøve mange nøgler af, hurtigt og fejlfrit • Hvordan har man ”opdaget”, at man har ramt den rigtige nøgle… • Kryptering stadig mest et militært anliggende
KRYPTERING I DET 20.ÅRHUNDREDE • I løbet af 50’erne og 60’erne opstår behov for ”kommerciel” kryptering • Ingen standarder, godt eller skidt…? • En offentlig kendt metode kan analyseres af mange parter, og evt. svagheder afdækkes • Modstand mod offentliggørelse fra flere sider, blandet andet National Security Agency (NSA)
KRYPTERING I DET 20.ÅRHUNDREDE • En del forskning i kryptering hos IBM i 60’erne og frem (Horst Feistel) • I 1974 besluttede NIST at anbefale DES (Data Encryption Standard) metoden som standard • DES baseret på IBM’s forskning, NSA involveret i udarbejdelse af endelig DES version (1977) • Nøgle-længde forkortet fra 128 bits til 56 bits…?
KRYPTERING I DET 20.ÅRHUNDREDE • DES er ”bare” en metode baseret på substitution og transposition • 16 runder af kombineret substitution og transposition • Udført på bit-niveau • Betegnes som en ”stærk” metode – dvs kan kun brydes ved at afprøve alle mulige nøgler
KRYPTERING – OPGAVE 1 • En nøgle af længde 56 bits giver 2 56 mulige nøgler, hvorfor…? (2 56 er ca ) • En supercomputer i 70’erne kunne måske afprøve 10 6 nøgler pr.sek. Hvor lang tid vil det ca. tage at bryde en 56-bit nøgle • En mere moderne supercomputer kan måske afprøve nøgler pr.sek. Hvor lang tid vil det ca. tage at bryde en 56-bit nøgle • Hvor lang tid vil det tage for den moderne supercomputer at bryde en 128-bit nøgle (2 128 er ca )
KRYPTERING I DET 20.ÅRHUNDREDE
• DES var ”sikker nok” i 70’erne, og var fra starten kun tiltænkt at ”leve” som standard i 5 år • Endte med at overleve helt frem til ca. 2000… • Forskellige varianter undervejs (Double DES, Triple DES), men ingen ny standard • Erstattet af Rijndael metoden (AES) i 2001 • AES benytter (mindst) 128-bit nøgler
KRYPTERING – OPGAVE 2 • En moderne supercomputer (2010) kan afprøve nøgler pr.sek. Hvor lang tid vil det ca. tage at bryde en 128-bit nøgle (2 128 er ca ) • Moore’s lov siger ”computerkraften pr. krone fordobles ca. hvert andet år”. I hvilket år vil man kunne bryde en 128-bit nøgle på • Et år • En dag? • Et minut? • Tip: 10 3 er ca. 2 10