Introduzione alla Crittografia. L algoritmo DES. Bruno Martino - Fabio Guglietta

Transcript

1 Introduzione alla Crittografia L algoritmo DES Bruno Martino - Fabio Guglietta

2 Cosa faremo oggi? Convenzioni Uso della libreria di utilita Struttura del programma Modalita operative

3 Uso della libreria (1) Le convenzioni sono importanti: il primo byte è quello di sinistra o di destra? i bit da quale parte vanno contati? Immaginiamo di dovere rappresentare una stringa di bit (ricordate cosa è una stringa?), quale è la sua rappresentazione più conveniente? Le tipologie di dato utili in C sono riconducibili a numeri interi: char, int

4 Uso della libreria (2) Ricordiamo quale è la lunghezza di questi tipi di dato primitive: char: 8 bit short int: 16 bit long int: 32 bit long long int: 64 bit e se devo rappresentare un numero lungo 56 bit?

5 Uso della libreria (3) La struttura aggregata di bit più comoda è il byte; ogni stringa di bit verrà inserita in contenitori lunghi 8 bit. Proviamo ad usare le funzioni di libreria e consideriamo il seguente codice C : Il programma legge da tastiera 32 bit in 4 fasi distinte, li converte in formato BS poi li stampa su schermo utilizzando le funzioni di libreria Uchar2BS e PrintBS

6 Uso della libreria (4) Come si può notare la funzione PrintBS fornisce utili informazioni relative al format della BS prodotta

7 Uso della libreria (5) La funzione di conversione inversa della Uchar2BS (BS2Uchar) accetta in ingresso una stringa NULL terminated

8 Struttura del programma Se il controllo dei parametri fallisce si interrompe segnalando un errore Vengono generate le sottochiavi (scheduled keys) necessarie al processo di cifratura/decifratura I dati vengono letti dalla console in blocchi di 8 bytes (64 bit) e criptati o decriptati Se l ultimo blocco non è completo (lunghezza del flusso di ingresso non multipla di 8 bytes) viene riempito con un carattere di padding e processato

9 Fasi della cifratura La cifratura di un blocco di dati con l algoritmo DES si può suddividere in 3 fasi: Una permutazione iniziale (IP) dei bit componenti il blocco dati 16 cicli di processamento identici detti round Una permutazione inversa (FP) dei bit processati IP ed FP non hanno rilevanza per la cifratura

10 Round Il blocco dati di 64 bit viene suddiviso in due sottoblocchi lunghi 32 bit (R ed L o destro e sinistro) La parte destra viene processata da una funzione che opera delle trasposizioni e delle sostituzioni chiamata funzione Feistel (dal nome del suo autore) L uscita della funzione Feistel viene sommata in XOR con la parte sinistra, il risultato diventa la nuova parte destra La nuova parte sinistra viene posta uguale alla parte destra non processata

11 Inverse Round Il processo di decodifica è speculare rispetto a quello di codifica. Le permutazioni iniziale e finale sono complementari tra di loro. L unica accortezza consiste nell applicare le chiavi generate nella fase scheduled keys in ordine inverso

12 La funzione Feistel Il blocco in ingresso da 32 bit viene espanso a 48 utilizzando una funzione che ne duplica 16 e permuta la stringa così ottenuta Il risultato della funzione di espansione viene combinato in XOR con la sottochiave relativa al round corrente La stringa di 48 bit cosi ottenuta viene organizzata in sottosequenze da 6 bit che costituiscono l ingresso delle s-box (box di sostituzione) Ogni s-box S i sostituisce i sei bit in ingresso con quattro bit in uscita mediante una trasformazione non lineare La sequenza di bit ottenuta viene ulteriormente permutata

13 Scheduled keys L algoritmo DES partendo dai 56 bit della chiave (64 bit iniziali senza il bit di parità, LSB) produce 16 sottochiavi usate per ognuno dei 16 passaggi del DES Una chiave debole (weak key) per il DES può arrivare a produrre 16 sotto-chiavi identiche Usando chiavi deboli la funzione PC1 del gestore della chiave del DES genera sottochiavi composte tutte da "0", tutte da "1" o sequenze alternate di "0" ed "1 Con sottochiavi identiche la funzione di cifratura è invertibile, vale a dire che eseguendo due cifrature si ottiene il testo in chiaro originale.

14 Scheduled keys (DES_Init) DES_BitMixer (bkey, TMPstring, PermutedChoice1, KEYLEN); for (i=0; i<nrounds; i++) { DES_LeftShiftN (lkeystring, KEYLEN/2, LeftShiftTab [i]); DES_LeftShiftN (rkeystring, KEYLEN/2, LeftShiftTab [i]); strcpy (TMPkey, lkeystring); strcat (TMPkey, rkeystring); DES_BitMixer (TMPstring, FINkey, PermutedChoice2, KEYLEN); strcpy (KeysSet [i], FINkey); }

15 Sbox non lineari L'unico punto in cui il sistema DES non utilizza relazioni di tipo lineare tra ingressi ed uscite è nelle Sbox, che sono il fulcro dell'algoritmo Tali relazioni garantiscono il necessario requisito di confusione (Shannon) Cambiando un bit nell'ingresso cambiano almeno due bit in uscita (effetto valanga) Questa è una caratteristica di ogni algoritmo di criptazione; in DES l effetto valanga è molto forte for (i=0; i<sboxnum; i++) { row = 0; col = 0; j = i * 6; } if (INstring [j] == '1') row = row + 2; if (INstring [j + 5] == '1') row = row + 1; if (INstring [j + 1] == '1') col = col + 8; if (INstring [j + 2] == '1') col = col + 4; if (INstring [j + 3] == '1') col = col + 2; if (INstring [j + 4] == '1') col = col + 1; s = sbox [i][row][col] * 16;

16 Le permutazioni L algoritmo DES fa largo uso di permutazioni; nella libreria mydeslib se ne occupa la funzione BitMixer. Ogni permutazione fa uso di una tabella che indica la posizione dell i-esimo bit nella stringa permutata Per esempio: tabella: dato iniz: dato fin:

17 Cifratura di un blocco DES_BitMixer (bdatablock, TMPstring, InitialPermutationTable, BLKSIZE_b); for (i=0; i<(blksize_b / 2); i++) blstring [i] = TMPstring [i]; for (i=(blksize_b / 2); i<blksize_b; i++) brstring [i - (BLKSIZE_b / 2)] = TMPstring [i]; for (i=0; i<nrounds; i++) { DES_Core (blstring, brstring, NewRstring, i); strcpy (blstring, brstring); strcpy (brstring, NewRstring); } strcpy (TMPstring, brstring); strcat (TMPstring, blstring); DES_BitMixer (TMPstring, boutdblock, InversePermutationTable, BLKSIZE_b);

18 Esempi di utilizzo Lettura di un file DATI.SRC, crittografia e su memorizzazione in DATI.CRYPT: type DATI.SRC mydes bbcdff1 ce > DATI.CRYPT Lettura di un file crittografato DATI.CRYPT, decodifica e memorizzazione in DATI.ORIG: Type DATI.CRYPT mydes bbcdff1 de > DATI.ORIG Crittografia ed invio di un file DATI.LOC ad una macchina remota: type DATI.LOC mydes bbcdff1 ce nc remote 99 Ricezione di un file crittografato e sua memorizzazione locale in DATI.REM: nc l p 99 mydes bbcdff1 de > DATI.REM

19 Modalità operative DES Nome DN PE C D Note ECB SI NO SI SI E la più semplice. I dati in chiaro vengono gestiti 64 bit per volta; ogni blocco di 64 bit viene cifrato con la stessa chiave. CBC SI SI NO SI L'input è lo XOR tra il blocco dati in chiaro corrente e il blocco cifrato precedente; lo stesso blocco in chiaro se ripetuto produce blocchi cifrati diversi. Usa un blocco di inizializzazione. CFB NO SI NO SI I dati vengono cifrati dividendoli in unità di n bit con uno shift register e cifrate con CBC. I bit più significativi vengono messi in XOR con quelli in chiaro. Usa un blocco di inizializzazione OFB NO NO NO NO Il messaggio non diviso in blocchi ma trasformato in un flusso pseudo-casuale di bit (keystream), che viene poi combinato per cifrare il blocco in chiaro. Usa un blocco di inizializzazione. CTR NO NO SI SI Viene usato un contatore crittografato con le dimensioni del blocco applicato in XOR al blocco in chiaro DN: Necessaria decodifica, PE: Propagazione errore C : Codifica parallelizzabile; D : Decodifica parallelizzabile

20 Modalità ECB La modalità ECB è la più semplice. Il testo in chiaro viene gestito 64 bit per volta; i blocchi di 64 bit vengono cifrati con la stessa chiave in modo indipendente

21 Modalità CTR E applicata in ATM (Asynchronous Transfer Mode) e in IPsec (IP security). In questa modalità viene utilizzato un contatore con valore differente per ogni blocco; viene incrementato di un'unità per ogni blocco successivo