Jelena Ignjatovic

1
Kriptografija sa asimetricnim kljucem

• Jelena Ignjatovic

2
Asimetricni-kljuc (javni kljuc) šifrovanja

• Osnovna ideja
• Korisnik ima dva kljuca javni kljuc i privatni
  kljuc.
• Poruka može da bude šifrovana javnim kljucem i
  dešifrovana privatnim kljucem koji bi obezbedio
  sigurnost.

• Poruka može da bude šifrovana privatnim kljucem
  i dešifrovana javnim kljucem koji bi obezbedio
  potpise.

3
Problem distribucije kljuceva u gustim mrežama
U gusto-razgranatim mrežama u kojima dosta
clanova komunicira medu sobom, zahteva se
odredeni broj tajnih kljuceva u šifrovanju.
Kompleksnost algoritama raste kvadratno sa
porastom broja ucesnika obzirom da u
potpuno-zatvorenoj, razgranatoj mreži svakom od n
komunikacinih partnera mora da bude sigurno
isporuceno (n-1) kljuceva.
4
Uzmimo primer široke komunikacione mreže sa 100
potpuno-razgranatih cvorova gde se kljuc svake
sesije menja svakog sata što rezultuje zahtevom
da se distribuira oko 240.000 kljuceva svaki
dan. Kao što se može videti, distribucija
tajnih kljuceva se slabo menja sa porastom broja
ucesnika. Zato su dugo vremena ljudi tražili neku
altrnativu za uspostavljanje sigurnih veza.
Efikasno rešenje je najzad pronadeno 1976 sa
novim konceptom kriptosistema sa javnim kljucem.
5
Problem sigurne distribucije kljuceva
Sigurna distribucijan2 kljuceva Kljucevi se
moraju razmenjivati na siguran nacin
6
Sistem distribucije javnog kljuca
7
(No Transcript)
8
(No Transcript)
9
(No Transcript)
10
(No Transcript)
11
(No Transcript)
12
(No Transcript)
13
(No Transcript)
14
(No Transcript)
15
(No Transcript)
16
(No Transcript)
17
(No Transcript)
18
Kriptografija sa javnim kljucem

• pronalazaci
• Whitfield Diffie i Martin Hellman 1976
• Ralph Merkle 1978

Racunanje inverzne funkcije je ekstremno skupo

• Jednosmerne funkcije se obicno zasnivaju na dobro
  poznatim teškim matematickim problemima
• Faktorizacije
• Diskretni logaritamski problem

19
RSA kriptosistem sa javnim kljucem

• Razvili su ga 1978 Rivest, Shamir and Adleman
  (RSA)
• Ovo je najpopularniji kriptosistem sa javnim
  kljucem
• Zasniva se na matematickom problemu
  faktorizacije celih brojeva 143 1113

20
RSA kriptosistem sa javnim kljucemAlgoritam za
generisanje kljuca

• Korak 1 Slucajno biramo dva velika prosta broja
  p i q
• Za maksimalnu sigurnost, biramo p i q približno
  jednake dužine,od 512-1024 bitova svaki.

• Korak 3 Slucajno biramo broj e lt (p-1)(q-1)
• Brojevi e i (p-1)(q-1) moraju biti uzajamno
  prosti, tj. Ne smeju da imaju zajednicke proste
  faktore.

21
RSA kriptosistemPrimer generisanja kljuca

• p 3, q 11 n pq 33

• (p-1)(q-1) 2 10 2 2 5 20

• Javni eksponent e mora biti uzajamno prost sa
  (p-1)(q-1) , tj. on ne može imati 2 i 5 kao
  faktore.

Svi moguci izbori eksponenata e i d
22
RSA kriptosistemJavni i privatni kljucevi

• Javni kljuc moduo n i javni eksponent e
• n i e se objavljuju u javnom direktorijumu,

• Privatni kljuc moduo n i privatni eksponent d
• Privatni eksponent d je tvoj tajni kljuc. On može
  biti zašticen ili skladištenjem na cip kartici
  ili na disku uz šifrovanje simetricnom šifrom po
  tvom izboru.
• Veliki prosti brojevi p i q koji su korišceni za
  generisanje kljuca više nisu potrebni i mogu biti
  izbrisani.

23
RSA kriptosistemŠifrovanje i dešifrovanje

• Bez dokaza

yd (xe)d xed xm(p-1)(q-1) 1 x1 x
(mod n)

• Šifrovanje i dešifrovanje su simetricne operacije
• Redosled stepenovanja javnim eksponentom e i
  privatnim stepenom d može biti promenjen.

24
(No Transcript)
25
(No Transcript)
26
(No Transcript)
27
RSA kriptosistemPrimer šifrovanja / dešifrovanja

• Binarni otvoreni tekst 0101001001001011010011
  ...

• Groupe od 5 Bitova 01010 01001 00101 10100 ...

• y x3 1000 729 125 8000

• x y7 107 2187 267 147

28
RSA576 izazova

• Pokušaj (napor)
• 576 bitni broj (174 decimalne cifre)
• Faktorisan 3. decembra 2003. posle 3 meseca
  rešavanja.
• Linux Cluster 144 PCs with 400 MHz Pentium II
  procesori.
• Uradeno na Universitetu u Bonu, postpreradeno uz
  podršku BSIa.

1881988129206079638386972394616504398071635633794
1738270076335642298885971523466548531906060650474
3045317388011303396716199692321205
734031879550656996221305168759307650257059 ?
39807508642406493739712550055038649119906436234
2526708406385189575946388957261768583317
472772146107435302536223071973048224632914695302
097116459852171130520711256363590397527
29
Šifrovanje RSA javnim kljucem
RSA-2048 Cena 200,000 Status Nije faktorisan
Decimalne cifre 617 2519590847565789349402718
3240048398571429282126204032027777137836043662020
7075955562640185258807844069182906412495150821892
9855914917618450280848912007284499268739280728777
6735971418347270261896375014971824691165077613379
8590957000973304597488084284017974291006424586918
1719511874612151517265463228221686998754918242243
3637259085141865462043576798423387184774447920739
9342365848238242811981638150106748104516603773060
5620161967625613384414360383390441495263443219011
4657544454178424020924616515723350778707749817125
7724679629263863563732899121548314381678998850404
4536402352738195137863656439121201039712282212072
0357 Suma decimalnih cifara 2738
30
(No Transcript)
31
(No Transcript)
32
(No Transcript)
33
(No Transcript)
34
(No Transcript)
35
(No Transcript)
36
(No Transcript)
37
(No Transcript)
38
(No Transcript)