Lars R. Knudsen Kryptologi DTU 11. november 2002 Lars Ramkilde Knudsen Professor, MAT, DTU
Lars R. Knudsen Kryptologi på DTU 1 VIP, 1 postdoc, 1 ph.d VIP primo 2003 FICS ( Foundations In Cryptology and Security) –SNF center, –med Århus Universitet (fics.mat.dtu.dk) Mål for MAT, DTU: førende i kryptologi i Europa
Lars R. Knudsen Hvad er kryptologi ? Kryptering Autentificering Digitale signaturer Nøglehåndtering, udveksling, autentificering
Lars R. Knudsen “Secret-key”: kryptering Tekst KRYPT ER ING DE KRYPT ERING Tekst
Lars R. Knudsen “Public-key” : kryptering Tekst KRYP TER ING DE KRYPT ERING Tekst Bob’s offentlige nøgle Bob’s hemmelige nøgle
Lars R. Knudsen Hybrid kryptering Text Kryp tering Dekryp tering Text Bob’s hemmelige Bob’s offentlige Kryp tering !#%fjeq qwyfho Dekryp tering !#%fjeq qwyfho
Lars R. Knudsen Hvad er kryptologi ? Kryptering Autentificering Digitale signaturer Nøglehåndtering, udveksling, autentificering
Lars R. Knudsen “Secret-key” : autentificering Tekst Under skriv Verif icer J/N Tekst ISO/IEC-9796 (1999)
Lars R. Knudsen “Public-key” : digital signatur Tekst Under skriv Verif icer J/N Alice’s offentlige nøgle Alice’s hemmelige nøgle Tekst
Lars R. Knudsen Hvad er kryptologi ? Kryptering Autentificering Digitale signaturer Nøglehåndtering, udveksling, autentificering
Lars R. Knudsen Hvad bruges kryptologi til ? Hemmeligholdelse af data/kommunikation Autentificering af data/entiteter Eksempel: https Betalingssystemer (e-commerce) Afstemningssystemer (e-voting)
Lars R. Knudsen Kryptografisk sikkerhed Systemer består af en række byggeklodser Byggeklodser baseret på kendte, svære problemer Mål/udfordring: forbind sikkerhed af system med løsning af kendt, svært problem
Lars R. Knudsen Byggeklodser En-vejs funktioner –Givet x, let at beregne f(x) –Givet y=f(x), svært at beregne x’, så f(x’)=y “Trapdoor” en-vejs funktioner –Inverting kun med “trapdoor” information Hash funktioner –Komprimering, inddata større end uddata –En-vejs funktion og “kollisions-fri”, dvs svært at finde y forskellig fra z, så f(y)=f(z) ISO (2001)
Lars R. Knudsen Fundamentale, svære problemer Løsning af store, komplekse (tilfældige) ikke-lineære ligningssystemer Faktorisering –Ingen effektive algoritmer, som givet et produkt af 2 store primtal finder faktorerne
Lars R. Knudsen Eksempel: secret-key kryptering Klartekst x, nøgle k, chiffertekst y y = f(k,x), x = f -1 (k,y) Problem: konstruer f, så –f er invertibel for fast k –f og f -1 er lette at beregne givet k –k er kompleks, ikke-lineær funktion af x og y Stor udvikling de seneste 10 år
Lars R. Knudsen AES (Advanced Encryption Standard) US regeringsstandard, effektiv fra 5/2002 Åben konkurrence, belgisk vinder Direkte forgænger til AES er systemet “Square” ( Daemen, Knudsen, Rijmen) Bedst kendte angreb på AES (Knudsen) Nye resultater sætter spørgsmålstegn ved sikkerheden af AES
Lars R. Knudsen Faktorisering R.L. Rivest (77): “factoring a 126-digit number would require 40 quadrillion years using the best factoring algorithm known,...” ( years)
Lars R. Knudsen Afsluttende kommentarer Stort behov for forskning i –Kryptografiske byggeklodser –Kryptografiske systemer –Kryptografisk, bevislig sikkerhed Stort behov i industrien for ingeniører med kryptologisk uddannelse
Lars R. Knudsen RSA – public-key system Et primtal p, er et heltal som kun 1 og p går op i Der er uendeligt mange primtal: 2,3,5,7,11,13,17,19,23,29,31,37,41,43,47,…. RSA bygger på –let at finde 2 store primtal p og q og beregne produktet n=pq –svært at finde p og q ud fra n alene Hvordan faktoriseres ? Hvad er ganget med ?
Lars R. Knudsen RSA – public-key system Find to store primtal p og q, beregn n=pq Find e og d, så ed =1 mod (p-1)(q-1) Nøgler. Offentlig: (n,e). Hemmelig: (p,q,d) Kryptering af m (et heltal) c = m e mod n Dekryptering m = c d mod n Digital signatur på x: s = x d mod n