Crittoanalisi. Cifrari simmetrici. Contenuto. Principio di Kerckhoffs. Tipi di attacchi Crittoanalisi di

Transcript

1 rittoanalisi Barbara Masucci Dipartimento di Informatica ed Applicazioni Università di Salerno ontenuto Tipi di attacchi rittoanalisi di ifrario a sostituzione ifrario di Hill ifrario di Vigenère masucci@dia.unisa.it 1 ifrari simmetrici Principio di Kerckhoffs chiave privata k IFRA(k,M) M DEIFRA(k,) chiave privata k La sicurezza di un crittosistema deve dipendere solo dalla segretezza della chiave e non dalla segretezza dell algoritmo usato. messaggio M Jean Guillaume Hubert Victor Francois Alexandre Auguste Kerckhoffs von Nieuwenhof ( ), filologo olandese, La riptographie Militarie [1883] 2 3

2 rittoanalisi Known iphertext Attack Tipi di attacchi: Known iphertext Attack Known Plaintext Attack hosen Plaintext Attack hosen iphertext Attack L avversario conosce solo il testo cifrato 4 5 Known Plaintext Attack hosen Plaintext Attack messaggio M L avversario conosce anche il testo in chiaro 6 L avversario può ottenere la cifratura di un testo in chiaro di sua scelta 7

3 hosen iphertext Attack Known iphertext Attack ifrario a sostituzione UZQSOVUOHXMOPVGPOZPEVSGZWS ZOPFPESXUDBMETSXAIZVUEPHZMD ZSHZOWSFPAPPDTSVPQUZWYMXUZ UHSXEPYEPOPDZSZUFPOMBZWPFUP ZHMDJUDTMOHMQ L avversario può ottenere la decifratura di un testo cifrato di sua scelta 8 9 Known iphertext Attack ifrario a sostituzione Known iphertext Attack ifrario a sostituzione P Z S U O M ,5 6,67 H D E V X 5,83 5, 5, 4,17 4,17 F W Q T A 3,33 3,33 2,5 2,5 B G Y U J,83,83 K L N R P = E? Z = T? Digramma più frequente: ZW TH? 1 UZQSOVUOHXMOPVGPOZPEVSGZWSZOPFPESXUDBMETSX T E E TE TH T E E AIZVUEPHZMDZSHZOWSFPAPPDTSVPQUZWYMXUZUHSX T E T T E EE E TH T EPYEPOPDZSZUFPOMBZWPFUPZHMDJUDTMOHMQ E E E T T E THE ET 11

4 Known iphertext Attack ifrario a sostituzione Simboli con alta frequenza: S, U, O, M e H lettere inglesi con alta frequenza: a,i,n,o,r,s Sequenza: TH_T se fosse una parola THAT S=A? Lettera iniziale U seguita da T it,nt,ot,rt,st U=I? Known iphertext Attack ifrario a sostituzione Sequenza: _ITH probabilmente è WITH Q=W? Il messaggio inizia con: IT WA_ IT WAS? Quindi O=S? Se si sa che si sta parlando del Vietcong la sequenza IET potrebbe far parte di VIETONG UZQSOVUOHXMOPVGPOZPEVSGZWSZOPFPESXUDBMETSX IT A I E E TE A THAT E E A I AIZVUEPHZMDZSHZOWSFPAPPDTSVPQUZWYMXUZUHSX T I E TA T A E EE A E ITH ITI A EPYEPOPDZSZUFPOMBZWPFUPZHMDJUDTMOHMQ E E E TATI E THE IET I UZQSOVUOHXMOPVGPOZPEVSGZWSZOPFPESXUDBMETSX IT WAS DISLOSED YESTERDAY THAT SEVERAL INFORMAL AIZ VUEPHZ HMDZSHZOWSFPAPPD TSVP QUZWYMXUZUHSX BUT DIRET ONTATS HAVE BEEN MADE WITH POLITIAL EPYEPOPDZSZUFPOMBZWPFUPZHMDJUDTMOHMQ REPRESENTATIVES OF THE VIETONG IN MOSOW Sfida (sfida.txt) Known Plaintext Attack ifrario di Hill ktmfhgehchcphciihmtmtghittgtitmcehaciijcusqjherhnj gijphyjfsihyczhjihtoohyhtiqhktmgjutmicmthejmjkctnh tyjfcipcmthejmjtntmyhqhiteyjiqtfkjtnnhyjfkmtntmjls cehyjintgstiztcumtrrtcusqjecycpsqcpthejmjftnncgghhi fcijjnqhehhiojmfczhjihkmtzhjntncmtrrtmjnqcqtcphnkj nhzhjitpteeticzhjihmhucehtptgehtntmyhqhitfhyhoshe ktmhyjejpteehiqtmytqqczhjitpckcmqtptgehcuutmncmh ckmjfsjutmtejnuheskkjphyjphyhqtyihyatphceqtmczhji tpteftnncgghjptnqhicqtcmtiptmejyjfkmtinhrhetnjejce etktmnjitcsqjmhzzcqtsicpteetkmhftqtyihyatphyjfsihy czhjitntgmtqtrcncqcnseejyyseqcftiqjpteftnncgghjnhy ahcfcnqtgcijgmcohcpceetkcmjetgmtyatnqtgcijnyatnhg ihohycyjktmqjtgcmkathiyatnhgihohycnymhutmtitgehcii hnjijnqcqthfkhtgcqthiqsqqjhefjipjhiisftmtujehojmftph nqtgcijgmcohcsijpthftqjphkhsrhzzcmmhktmqmcnftqqt mtethiojmfczhjihntgmtqttmcsqhehzzcqjiteeciqhycktm nhc 14 Supponiamo di conoscere m coppie (P j, j ) dove j =K P j La chiave K è una matrice mxm Si consideri le matrici X=(p ij ) ogni riga ha uno dei testi in chiaro Y=(c ij ) ogni riga ha uno dei testi cifrati Y=K X e quindi K = Y X -1 Se X non è invertibile occorrono altre coppie P i / i fino ad avere X invertibile 15

5 Known Plaintext Attack ifrario di Hill Sia PQFKU la cifratura Hill di FRIDAY per m=2 FR=(5,17) PQ=(15,16) ID=(8,3) F=(2,5) Si ha Y = K X -1 = 9 2 K= Y X -1 = 1 15 X mod Known iphertext Attack ifrario di Vigenère Determinare la lunghezza t della chiave : studio delle ripetizioni Dividere il testo cifrato in t sottotesti Ogni sottotesto corrisponde ad un cifrato con shift Effettuare l analisi delle frequenze per ognuno dei sottotesti XFG cifra lo stesso testo in chiaro! 18 19

6 XFG cifra lo stesso testo in chiaro! La distanza tra le X è un multiplo di t XFG cifra lo stesso testo in chiaro! La distanza tra le X è un multiplo di t Siano d 1, d 2,, d h le distanze tra le X di XFG allora gcd(d 1, d 2,, d h ) è multiplo di t 2 21 Bibliografia Data la chiave RUN: R U N R U N R U N R U N R U N R U N R U N R U N R U N t o b e o r n o t t o b e t h a t i s t h e q u e s t K I O V I E E I G K I O V N U R N V J N U V K H V M G 9 characters 6 characters ogni volta che la stringa RUNR cifra la stringa to be, si ha lo stesso testo cifrato KIOV gcd(9,6)=3 è un multiplo di t 22 ryptography and Network Security by W. Stallings (23) cap. 2 ryptography: Theory and Practice, by D. Stinson (1995 o 25) cap. 1 Tesina su crittografia classica Sicurezza su reti, a.a