it-swarm-tr.com

Kriptografide anahtar boyutu ve blok boyutu ne anlama geliyor?

Bazıları basitçe simetrik anahtar ve blok boyutu arasındaki anlamları ve farkı açıklayabilir mi?.

Neden 64 blok boyutu artık güvenli değil ve 128'e yükseltir (AES, ..., Serpent)? Peki ya anahtar boyutu?

18
rezx

Bir simetrik anahtar algoritması , hem şifreleme hem de şifre çözme için aynı anahtarı kullanan algoritmadır. Simetrik anahtar algoritmalarına örnek olarak AES, 3DES, Blowfish verilebilir.

Öte yandan bir asimetrik anahtar algoritması , biri şifreleme diğeri de şifre çözme için olmak üzere 2 anahtar kullanır. Asimetrik bir anahtar algoritması, özel anahtarı ortak anahtardan türetmek mümkün olmayacak şekilde tasarlanmıştır. Yaygın bir asimetrik anahtar algoritması RSA'dır.

Blok boyutu terimi blok şifresini belirtir. Temel olarak 2 tip şifre vardır.

Akış şifresi - Algoritma mesajı her seferinde 1 bit şifreler/şifresini çözer.

Blok şifre - Algoritma, mesaj bloğunu blok halinde şifreler/şifresini çözer, bir grup biti ifade eder. Ortak blok şifreleri 128 bitlik bloklar üzerinde çalışan AES ve 64 bitlik bloklar üzerinde çalışan Blowfish'i içerir.

Bu bilgilerin tümü ilgili Wikipedia girişlerinde bulunabilir:

http://en.wikipedia.org/wiki/Symmetric-key_algorithm

http://en.wikipedia.org/wiki/Public-key_cryptography

http://en.wikipedia.org/wiki/Block_cipher

http://en.wikipedia.org/wiki/Stream_cipher

15
user10211

2 farklı ama ilgili soru soruyorsunuz.

Neden 64 bit blok boyutu artık güvenli değil ve neden 128 bite yükseltti?

Bir blok şifrelemede , sabit boyutlu (blok boyutu) düz metin verileri tam olarak aynı boyuttaki şifreleme metnine şifrelenir. Ancak, olası şifreli metin bloklarının toplam sayısı sadece 2'dir.blok boyutuve bu sayıda bloğun kare kökünü kullandığınızda, bilgi sızdıran yinelenen bir bloğa sahip olma şansınız% 50'dir. 2'nin kare kökü64 232 ve 232 2 blok3 bayt = 235 Bayt = 32 GiB. Bu nedenle, tüm disk şifrelemesine sahip 1 TiB sürücüde yaklaşık 1.000 çoğaltılmış şifreli metin bloğu bulmayı beklersiniz. (Formülden burada : (240/ 23)2/ 264) Adil olmak gerekirse, aynı düz metnin her seferinde aynı şifreleme metnini şifrelememesini sağlamak için teknikler kullanıldığından, yinelenen bir şifreleme metni bloğu bir felaket değildir, bu nedenle bunun tersi de geçerlidir: yinelenen şifreleme metinleri yinelenen düz metinleri temsil etmeyebilir. Daha büyük nokta, hesaplama gücü ve depolama alanının 64 bit şifreli metin bloklarından daha fazla olmasıdır.

Bu nedenle, mevcut blok şifreleri, bir süreliğine yeterli olması gereken Exbibytes (milyonlarca Tebibytes) verilerinde bir kopya görmesini mümkün olmayan 128 bit bloklar kullanır. Diğer saldırı biçimlerinin çoğu, blok boyutundaki bu artışla önemli ölçüde zorlaşmaktadır.

Anahtar boyutunun anlamı nedir ve boyut neden önemlidir?

Anahtar boyut, verileri şifrelemek için kullanılan "gizli" boyutudur. Mükemmel bir şifrede, bazı şifrelenmiş verilerin şifresini çözebileceğinizi garanti etmek için mümkün olan her anahtarı test etmeniz ve ortalama olarak başarılı olmak için olası anahtarların yarısını denemeniz gerekir. DES yayınlandığında, 56 bit, sivil hesaplamada kaba kuvvetin mantıksız olduğu “yeterince zor” olacak kadar büyük bir anahtar alan oldu. 1998'de Elektronik Sınır Vakfı kuruldu kaba kuvvet şifresini çözmek için bir makine DES 250.000 $ için. Şimdi sivil hesaplama gücünün patlamasıyla, özellikle GPU'larda muazzam güçlü paralel hesaplamadan yararlanarak, 128 bit bile sadece gizli bilgilerin en düşük seviyesi için güvenli olduğu kabul edilmektedir, GİZLİ.

Ayrıca, hiçbir şifre mükemmel değildir ve birçok saldırı anahtarın bir kısmını kurtarabilir, bu nedenle daha uzun anahtarlar, anahtarın bir kısmı kurtarılsa bile, kaba kuvvet saldırıya uğramaya devam eden büyük bir anahtar alanı olduğu için ek güvenlik sağlar.

12
Major Major

AES, 3DES, Blowfish ... blok şifreler . Bir blok şifreleme, belirli bir boyutta (sabit sayıda bit) bir veri blok ve a tuşu (aynı zamanda bir blok ile aynı boyutta olması gerekmeyen bit dizisi); ve çıkış, giriş bloğuyla aynı boyutta başka bir bloktur. Ayrıca, sabit bir anahtar için, işlev bir permütasyon olmalıdır: iki ayrı giriş bloğu iki ayrı çıkış bloğu verecektir.

Örneğin. Triple-DES (3DES olarak da adlandırılır) 64 bitlik bloklar ve 192 bitlik anahtarlar kullanır (bu, Triple-DES algoritmasının 192 anahtar bitinin 24'ünü tamamen yok sayması nedeniyle, genellikle Triple-DES 168 bitlik bir anahtar kullanır; bununla birlikte, standart uyumlu uygulama 192 bitlik anahtar, yani 24 bayttır).

Blokları şifrelemek ve şifresini çözmek iyidir, ancak genellikle "mesajları", yani veri baytlarının uzun akışlarını, zorunlu olarak blok boyutunun katı olmayan ve oldukça yüksek olabilen bir uzunlukta şifrelemek istiyoruz (örn. gigabayt değerinde veri). Bir blok şifresini mesajları şifreleyebilen ve şifrelerini çözebilen bir motora dönüştürmek için çalışma mod kullanmanız gerekir. İyi modlar yapmak bir sanattır; mod iyi tasarlanmadıysa güvenliği engelleyebilecek birçok ince kusur vardır. Blok boyutu önemli bir faktör gibi gözükmektedir: çoğu modda, giriş mesajı uzunluğu blok boyutuna bağlı bir eşiği aştığında güvenlik bazen keskin bir şekilde azalır; yani, blok şifreniz n - bit bloklarını kullanıyorsa ve 2'den fazlasını şifrelersenizn/2 veri blokları, o zaman başınız belada. 64 bit blok kullanan bir blok şifreleme için eşik yaklaşık 32 gigabayttır ( 232 8 baytlık bloklar). DES tasarlandığında, 32 gigabayt bilim kurgu; günümüzde 32 gigabayt 20 $ USB flash sürücüdür.

Şimdi 128 bit bloklu blok şifrelemeleri tercih ediyoruz. AES için bir tasarım kriteriydi.

Anahtar boyutu dikey bir konudur. Blok şifreleri için anahtarlar, blok şifresinin iç yapısına bağlı olarak belirli bir uzunluktaki bit dizileridir. Anahtar uzunluğunun herhangi bir şekilde blok boyutuyla eşleşmesi gerekmez; ancak, kriptograflar ikililere aşıktır, bu nedenle anahtar uzunluğu genellikle 128 veya 256 gibi 2'lik bir güç olacaktır ve bu yüzden boyutu engelleyecektir. AES, 128, 192 veya 256 bitlik anahtarlar kullanacak şekilde tanımlanmıştır.

Güvenlik için gerekli olan, bir saldırganın hepsini denemesi için iki olası anahtarın olmasıdır (bir eşleşme bulunana kadar tüm olası anahtarları denemek kapsamlı arama). Her ek anahtar biti, olası anahtar boyutlarının sayısını iki katına çıkarır. 128 bitlik anahtarlar yeterince büyük rahat bir kenar boşluğuyla; bürokratik uyum, paranoyak yöneticiler ve erkekliklerinde tehdit altında olan geliştiriciler için daha büyük anahtar boyutları vardır.

3
Thomas Pornin

64 bitten daha az güvenli olan sorunuzla ilgili olarak şu anda 128 bitten daha az güvenlidir: işleme gücündeki her artışla kaba kuvvet kullanarak onu kırmak daha az zaman alır. Bu makale, bir anahtarı kaba kuvvet uygulamak için geçen süre için iyi bir referans vermektedir:

http://tjscott.net/crypto/64bitcrack.htm

Makale, işi yapmak için 2 Pentium 3.2 GHz işlemci varsaymaktadır. İşlemci kapasitesi her zaman artar ve muhtemelen 64 çekirdekli ve hatta 256 çekirdekli piyasada bulunan işlemcilerden çok uzakta değiliz.

2
Todd Dill