OTES07 Segurança da Informação Módulo 05a: Criptografia Simétrica: DES/SDES

Transcrição

1 OTES07 Segurança da Informação Módulo 05a: Criptografia Simétrica: DES/SDES Prof. Charles Christian Miers

2 Roteiro Criptografia Moderna: Histórico DES e SDES SDES Componentes Geração de Chaves Processo de Cifrar / Decifrar DES Geração de Chaves Processo de Cifrar / Decifrar Comparativo: DES x SDES OTES07 Segurança da Informação 2

3 História do DES Desenvolvimento do cifrador Lucifer pela IBM Equipe de desenvolvimento liderada por Horst Feistel Utiliza blocos de 64-bits com chaves de 128-bits Construído como um cifrador comercial, depois adotado pela NSA Em 1973 o NBS solicitou propostas para um cifrador que seria o padrão nacional A IBM submeteu uma versão revisada do Lucifer, a qual foi aceitada e aprovada e então nomeada como DES. Diferença entre o Lucifer e a versão revisada proposta: Chave de 56 bits Caixas-S propostas pelo NBS OTES07 Segurança da Informação 3

4 DES - Data Encryption Standard Cifrador de bloco simétrico mais utilizado no mundo Cifra blocos de dados com 64-bits utilizando uma chave de 56-bits Adotado em 1977 pelo NBS (hoje NIST) Definido como padrão de criptografia para o governo dos EUA (uso não militar) Padrões emitidos e relacionados diretamente ao DES: FIPS PUB/46 e FIPS PUB/80-1/2/3 Existem várias controvérsias sobre a sua segurança OTES07 Segurança da Informação 4

5 Controvérsia sobre o Projeto do DES Embora o padrão DES seja público, o seu projeto é considerado controverso: Devido a chave de 56-bits (Lucifer tinha 128-bits) Devido aos critérios pelos quais o projeto foi classificado Critérios de escolha das Caixas-S pela NSA Eventos posteriores e análise pública mostraram que o projeto era de fato apropriado OTES07 Segurança da Informação 5

6 SDES Simplified DES OTES07 Segurança da Informação 6

7 Cifrador SDES Criado pelo Prof. Edward Schaefer / Universidade Santa Clara - EUA Objetiva facilitar o aprendizado do DES através da redução proporcional dos seus componentes Bloco de Entrada com apenas 8 bits Tamanho de Chave de 10 bits Utiliza as mesmas operações básicas do DES: Permutação Rotação XOR Caixas-S OTES07 Segurança da Informação 7

8 Permutação Reorganiza os elementos de um conjunto de entrada P, segundo um conjunto de permuta V, fornecendo uma saída P Exemplo: P={A,B,C,D,E} V= {5,3,2,1,4} P ={E,C,B,A,D} OTES07 Segurança da Informação 8

9 Rotação Desloca um quantidade, pré-determinada, de bits/elementos à direita ou esquerda Exemplo: P={ } LS-4={ } OTES07 Segurança da Informação 9

10 XOR Operação lógica padrão sobre uma variável binária passível de reversão: a XOR b XOR a = b Exemplo: a= e b= a XOR b = b XOR = a OTES07 Segurança da Informação 10

11 Caixas-S Tabelas de substituição que utilizam-se dos dados de um vetor de bits de entrada para determinar a posição do valor que será utilizado na saída. Exemplo: Entrada Caixa S1 Saída 11 em binário = OTES07 Segurança da Informação 11

12 Visão Macro: SDES Cifrar Texto Original 8 bits IP f k SW f k IP -1 K 1 K 2 Texto Cifrado 8 bits Chave 10 bits P10 Shift P8 Shift P8 Texto Original 8 bits K 1 K 2 IP -1 f k SW f k IP Decifrar Texto Cifrado 8 bits OTES07 Segurança da Informação 12

13 Entendendo a Notação texto cifrado = IP -1 (f K2 (SW(f K1 (IP(texto original))))) texto original = IP -1 (f K1 (SW(f K2 (IP(texto cifrado))))) Onde: K 1 =P8(Shift(P10(Key))) K 2 =P8(Shift(Shift(P10(Key)))) IP 1 fk SW f 2 k1 IP OTES07 Segurança da Informação 13

14 Geração de Chaves SDES Chave = (k 1,k 2,k 3,k 4,k 5,k 6,k 7,k 8,k 9,k 10 ) P10(Chave) = (k 3,k 5,k 2,k 7,k 4,k 10,k 1,k 9,k 8,k 6 ) P Chave de 10 bits 10 P LS-1 LS P K 1 8 P8 LS LS-2 LS-2 LS-2 5 P K 2 OTES07 Segurança da Informação 14

15 Exemplo Geração Chaves SDES 10 bits chave bits P bits 5 bits LS-1 LS bits 5 bits K 1 8 bits P LS-2 LS bits 5 bits K 2 8 bits P OTES07 Segurança da Informação 15

16 Operações/Componentes utilizados SDES Permutação Inicial Função f k IP ( L, R) = ( L F ( R, SK ) R) f k, Permutação Final Exemplo: IP Saída IP = F(1101,SK) = (1110), então: f k ( ) = ( ), pois: (1011) XOR (1110) = (0101) OTES07 Segurança da Informação 16

17 Função F k em detalhes E/P P E/P Texto Original 8 IP 4 S0 = S1 = S0 S1 2 2 P K 1 OTES07 Segurança da Informação 17

18 Função F k OTES07 Segurança da Informação 18

19 Estruturas de Feistel É um método geral para transformar qualquer função em uma permutação Inventada por Horst Feistel para o Lucifer Uso de substituições e Permutações Aplicação dos princípios definidos por Claude Shannon: Difusão dissipação estatística da estrutura do texto original sobre o volume do texto cifrado Confusão fazer o relacionamento entre o texto cifrado e a chave o tão complexas quanto for possível Usada por muitos cifradores simétricos DES, FEAL, GOST, etc. Loki, Cast, Blowfish, RC5, RC6, MARS, etc. OTES07 Segurança da Informação 19

20 Estrutura de Feistel Rodada 1 Texto Original (2w bits) L w w R F K 1 Caso particular da Rede de Substituição-Permutação de Shannon Rodada i L 1 R 1 + F K i Parâmetros e Características de Projeto Tamanho do Bloco Tamanho da Chave Número de Rodadas Algoritmo para chaves Função Ciclo (F) Software Rápido(Cifrar/Decifrar) Fácil Análise Rodada n L i + F Texto Cifrado (2w bits) R i R n R n+1 K n OTES07 Segurança da Informação 20

21 Cifrar / Decifrar SDES OTES07 Segurança da Informação 21

22 Relação DES x SDES No SDES são mantidas as características operacionais dos componentes do DES SDES pode ser facilmente testado manualmente, DES não OTES07 Segurança da Informação 22

23 DES Data Encryption Standard OTES07 Segurança da Informação 23

24 Visão Macro DES Texto Original - 64 bits IP Chave - 56 bits PC-1 Rodada 1 K 1 PC-2 LS Rodada 2 K 2 PC-2 LS Rodada 16 K 16 PC-2 LS Swap 32 bits IP -1 Texto Cifrado - 64 bits IP - Permutação Inicial PC - Permutação Escolhida LS Left Shift: descolamento circular à Esquerda OTES07 Segurança da Informação 24

25 Tabelas de Permutação do DES IP Permutação Inicial IP -1 - Inversa da Permutação Inicial E/P Expansão / Permutação Permutação P OTES07 Segurança da Informação 25

26 Uma Rodada do DES L i R i = = R L i 1 i 1 F ( R K ) i 1, i 32 bits 32 bits 28 bits 28 bits L i-1 R i-1 C i-1 D i-1 E/P LS LS F K i P/C-2 48 S/C - (Caixa S) P L i R i C i D i OTES07 Segurança da Informação 26

27 Geração de SubChaves DES OTES07 Segurança da Informação 27

28 Cifrar / Decifrar no DES OTES07 Segurança da Informação 28

29 Detalhamento da F K no DES OTES07 Segurança da Informação 29

30 Definição das Caixas-S do DES S S S S S S S S OTES07 Segurança da Informação 30

31 Tabelas Geração das SubChaves DES PC-1 PC Descolamentos Circulares à Esquerda por rodada Rodada Bits Rotacionados OTES07 Segurança da Informação 31

32 Modos de Operação (Cifradores Bloco) Modos de Operação do DES definidos nas FIPS PUB 74 e FIPS PUB 81: ECB Electronic CodeBook CBC Cipher Block Chaining CFB Cipher Feedback Mode OFB Output Feedback Mode OTES07 Segurança da Informação 32

33 Codebook Eletrônico (ECB) Transmissão Segura de Pequenas Informações OTES07 Segurança da Informação 33

34 CBC Cipher Block Chaining Cifrar CBC Texto Aberto - x 1 Texto Aberto - x 2 Texto Aberto - x n VI Bloco de Entrada DES Bloco de Saída Bloco de Entrada DES Bloco de Saída Bloco de Entrada DES Bloco de Saída Texto Cifrado - y 1 Texto Cifrado - y 2 Texto Cifrado - y n Decifrar CBC Texto Cifrado - y 1 Texto Cifrado - y 2 Texto Cifrado - y n Bloco de Entrada DES -1 Bloco de Saída Bloco de Entrada DES -1 Bloco de Saída Bloco de Entrada DES -1 Bloco de Saída VI Texto Aberto - x 1 OTES07 Segurança da Informação 34 Texto Aberto - x 2 Texto Aberto - x n

35 CFB Cipher Feedback Mode OTES07 Segurança da Informação 35

36 OFB Output Feedback Mode OTES07 Segurança da Informação 36

37 OTES07 Segurança da Informação 37

38 Leitura Recomendada: FIPS - FIPS46/3: Data Encryption Standard. NIST, FIPS Disponível em: Schaefer, E. F. - A simplified data encryption algorithm. Journal of Cryptologia, 20(20): Stallings, William - Cryptography and Network Security: Principles and Practice. 4ª Edição. Prentice-Hall Capítulos 2 e 3 Terada, Routo - Segurança de Dados Criptografia em Redes de Computador. São Paulo. Edgard Blücher OTES07 Segurança da Informação 38