Teoria da Informação A Segurança do Algoritmo de Codificação do Sinal do Yen-Guo's domino (DSEA) Preparado por: Paulo Roberto Lopes de Souza Robson Cechini Santos São Leopoldo, 16 de junho de 2007
Recentemente um algoritmo novo de codificação do sinal do Yen-Guo's domino (DSEA) foi proposto para a transmissão do sinal digital, especialmente para imagens digitais e vídeos. Como o algoritmo funciona? 1. A codificação da mensagem do DSEA é feita bloco a bloco, que é composto de múltiplos bytes. 2. O primeiro byte de cada bloco é ocultado por uma parte da chave secreta, e os outros bytes são ocultados previamente por uma cifra de bytes, sob o controle de uma pequena sequência caótica. Este paper escolhido analisa a segurança do DSEA, e indica as suas seguintes fraquezas: 1) sua segurança quanto ao ataque de força-bruta; O ataque de força bruta procura exaustivamente a chave secreta dentro de um conjunto possível de chaves. Aparentemente a complexidade do ataque é determinada pelo tamanho da chave e a complexidade em verificar cada chave. Quando o texto é selecionado como uma imagem típica do tamanho 256x256, a 56 complexidade será O(2 ), que é muito pequena. 8 Atualmente a complexidade da ordem O(2¹² ) é requerida para uma cifra criptograficamente forte, o que significa que o DSEA não é seguro. 2) ataques onde somente uma mensagem cifrada é o bastante para conhecer alguma informação sobre o texto e para quebrar o valor da sua subchave; Os quais um ataque pode acessar um conjunto de textos cifrados; Através de um canal não seguro; Então o DSEA não é suficientemente seguro contra os ataques de texto cifrado, já que muitas informações sobre o texto e a chave secreta são provenientes de um único texto cifrado. 2
Universidade do Vale do Rio dos Sinos UNISINOS a)imagem Limpa c)máscara da Imagem g0 b)imagem Cifrada g0 d)mascara da Imagem g1 Fig.4.A imagem cifrada gd. 3
3) insegurança aos ataques de textos conhecidos/escolhidos, no sentido de que a chave secreta pode ser recuperada de um número de bytes contínuos de um texto conhecido/escolhido e do texto cifrado correspondente; Ataques nos quais é possível acessar um conjunto de textos e observar os textos cifrados correspondentes. Atualmente é o tipo de ataque mais utilizado. Com um número limitado de bytes contínuos de um texto conhecido, pode-se quebrar completamente a chave secreta para decriptar outros bytes de um texto conhecido e qualquer um outro texto novo cifrado com a mesma chave. A imagem de Lenna, recuperada de um ataque de texto conhecido. 4
Apresentamos possíveis soluções para o DSEA resistir a diversos tipos de ataques, tais como: Força Bruta i. Aumentar a precisão binária com 64-bit, que são sugeridas para suprir 128 512 uma complexidade superior a O(2 ), ficando (2 ). Projetar uma cifra nova, ao invés de uma cifra modificada; (XOR) i. Aparentemente a insegurança do DSEA contra os somente textos cifrado e somente texto conhecido é devido à inversão das operações de XOR. ii. Poderiamos corrigir esta falha projetando uma cifra nova, ao invés de aumentar o DSEA para projetar uma cifra modificada. Usar implementação aritmética. i. Quando um sistema caótico é implementado e computado precisamente em s-bit, cada órbita caótica irá conduzir a um ciclo, cuja a duração é menor que 2s. ii.para corrigir este defeito, é sugerida o uso de uma alta implementação aritmética. a) 8-bit de pontos fixados aritmeticamente b) Dupla precisão Ponto flutuante aritmético Ao final deste trabalho concluímos que o DSEA não é sugerido para aplicações sérias que possam requerer alto nível de segurança. 5