Accordo su chiavi. Accordo su una chiave. Diffie-Hellman [1976] Accordo su chiavi. Diffie-Hellman [1976] Diffie-Hellman [1976] ??

Transcript

1 Accordo su chiavi Accordo su una chiave Barbara Masucci Dipartimento di Informatica ed Applicazioni Università di Salerno K K 1 Accordo su chiavi Vedremo due schemi: di Z p Diffie-Hellman Basato sull intrattabilità del problema del logaritmo discreto Non basato su alcuna assunzione computazionale 2 3 di Z p scelgo y Z p scelgo y Z p 4 5 1

2 g y mod p g y mod p K = g xy mod p = (g y ) x mod p K = g xy mod p = (g x ) y mod p 6 7 scelgo x=3 Diffie-Hellman: piccolo esempio primo 11, generatore 2 8 = 2 3 mod 11 scelgo y=4 scelgo x=3578 Diffie-Hellman: esempio primo 25307, generatore = mod scelgo y= = 2 4 mod = mod K=4=(2 4 ) 3 mod 11 K=4=(2 3 ) 4 mod 11 K=3694= K=3694= Scelta dei parametri Come scegliere p e g? 10 Scegli_Generatore_Naive (p) 1. Scegli a caso g in Z p 2. If {g i 1 i p-1} = Z {g i 1 i p-1} = Z p? p then trovato else goto 1. L unico algoritmo efficiente necessita dei fattori primi di p-1p 11 2

3 11 primo, p-1 = 10 = 2 5 Esempio 2 è un generatore di Z 11 perché 2 (11-1)/2 = 2 5 = 10 1 mod 11 2 (11-1)/5 = 2 2 = 4 1 mod primo, p-1 = 10 = 2 5 Esempio 3 non è un generatore di Z 11 perché 3 (11-1)/2 = 3 5 = 243 = 1 mod 11 3 (11-1)/5 = 3 2 = 9 1 mod 11 Scegli_generatore ( p, (p 1,e 1,p 2,e 2,,p k, ) ) 1. g elemento scelto a caso in Z p 2. if ( and and g (p-1)/pk 1 mod p) then esci trovato! else go to Probabilità successo singola iterazione Probabilità successo singola iterazione Numero di generatori modulo un primo p è per ogni intero n 5, φ(φ(p)) = φ(p-1) φ(n) > n/(6lnln n) > (p-1) / (6 lnln(p-1)) Numero di generatori modulo un primo p è φ(φ(p)) = φ(p-1) > (p-1) / (6 lnln(p-1)) per ogni intero n 5, φ(n) > n/(6lnln n) Probabilità che un elemento a caso in Z p sia generatore φ(φ(p)) p-1 1 = φ(p) > φ(p) 6lnln(p -1) = 6 lnln(p -1)

4 Analisi di Scegli_generatore Generazione chiavi Diffie-Hellman Numero medio di iterazioni < 6 lnln(p -1) Scegli a caso 2 numeri primi p 1 p 2 p 1 + 2p 1 p bit 6 lnln(2 512 ) 35, bit 6 lnln( ) 39, bit 6 lnln( ) 43,54 Se p non è primo, go to 1. g Scegli_generatore(p,(2,1,p 1,1,p 2,1)) Problema di Diffie-Hellman Schema di Merkle Input:,, g y mod p Calcolare: g xy mod p Il miglior algoritmo conosciuto calcola prima il logaritmo discreto x log g,p () ma non si sa se sono equivalenti! Non basato su assunzioni computazionali genera n chiavi distinte e nasconde ogni chiave in un puzzle Il puzzle contiene informazioni per il calcolo della chiave La soluzione di un puzzle richiede un tempo ragionevole La soluzione di tutti i puzzle richiede un tempo troppo elevato Puzzle la cui soluzione richiede t operazioni Scegli x 1,, x n, ID 1,, ID n Puzzle i Puzzle(x i,id i,s) Risolvi Puzzle j Ottieni (x( j, ID j ) Esempio: Puzzle (x, ID, S) Scegli una chiav Computa y CBC-DES k (x, ID, S) return (y, primi 20 bit di k) Puzzle 1,, Puzzle n ID j x è la soluzione del puzzle -Richiede 2 35 operazioni in media ID è l identificativo del puzzle -Unico per ciascun puzzle S è un valore noto -Serve per garantire l unicità della soluzione del puzzle -Esempio: 32 bit nulli 22 x j x j 23 4

5 Se n = θ(t) Costruzione di n puzzle Costruzione di n puzzle Risoluzione di un puzzle tempo θ(t) Risoluzione di un puzzle Risoluzione di n/2 puzzle in media tempo θ(t n) Risoluzione di n/2 puzzle in media tempo θ(n 2 )