Criptografia com Números Irracionais Foz-2006 Fábio Borges Laboratório Nacional de Computação Científica Criptografia com Números Irracionais p.1/20
Ataque M = {M 1,..., M n } Criptografia com Números Irracionais p.2/20
Ataque M = {M 1,..., M n } P (M 1 ),..., P (M n ) Criptografia com Números Irracionais p.2/20
Ataque M = {M 1,..., M n } P (M 1 ),..., P (M n ) E = {E 1,..., E n } E = T i M Criptografia com Números Irracionais p.2/20
Ataque M = {M 1,..., M n } P (M 1 ),..., P (M n ) E = {E 1,..., E n } E = T i M Criptoanalista intercepta E P E (M) Criptografia com Números Irracionais p.2/20
Definições Definimos Segredo Perfeito pela condição P E (M) = P (M) para todo M M e todo E E Criptografia com Números Irracionais p.3/20
Definições Definimos Segredo Perfeito pela condição P E (M) = P (M) para todo M M e todo E E Definimos one-time-pad como um tipo de algoritmo cuja chave é maior ou igual à mensagem e só pode ser usada uma vez, isto é, existe uma relação biunívoca entre as mensagens e as chaves Criptografia com Números Irracionais p.3/20
Teo. One-Time-Pad Teorema: One-time-pad é um segredo perfeito. Criptografia com Números Irracionais p.4/20
Teo. One-Time-Pad Teorema: One-time-pad é um segredo perfeito. Prova: Considere um alfabeto com n símbolos e T M = E Criptografia com Números Irracionais p.4/20
Teo. One-Time-Pad Teorema: One-time-pad é um segredo perfeito. Prova: Considere um alfabeto com n símbolos e T M = E então P (M i ) = 1 n i Criptografia com Números Irracionais p.4/20
Teo. One-Time-Pad Teorema: One-time-pad é um segredo perfeito. Prova: Considere um alfabeto com n símbolos e T M = E então P E (M i ) = 1 n i Criptografia com Números Irracionais p.4/20
Teo. One-Time-Pad Teorema: One-time-pad é um segredo perfeito. Prova: Considere um alfabeto com n símbolos e T M = E Portanto P (M) = P E (M) Criptografia com Números Irracionais p.4/20
Vigenère-Vernam btoynimceyvs be b Criptografia com Números Irracionais p.5/20
Vigenère-Vernam btoynimceyvs be b 00,20,15,25,14,09,13,03,05,25,22,19,00,05,00 Criptografia com Números Irracionais p.5/20
Vigenère-Vernam btoynimceyvs be b 00,20,15,25,14,09,13,03,05,25,22,19,00,05,00 A bmenina bbrinca Criptografia com Números Irracionais p.5/20
Vigenère-Vernam btoynimceyvs be b 00,20,15,25,14,09,13,03,05,25,22,19,00,05,00 A bmenina bbrinca 01,00,13,05,14,09,14,01,00,02,18,09,14,03,01 Criptografia com Números Irracionais p.5/20
Vigenère-Vernam btoynimceyvs be b 00,20,15,25,14,09,13,03,05,25,22,19,00,05,00 A bmenina bbrinca 01,00,13,05,14,09,14,01,00,02,18,09,14,03,01 01,07,25,07,00,00,01,25,22,04,23,17,14,25,01 Criptografia com Números Irracionais p.5/20
Vigenère-Vernam btoynimceyvs be b 00,20,15,25,14,09,13,03,05,25,22,19,00,05,00 A bmenina bbrinca 01,00,13,05,14,09,14,01,00,02,18,09,14,03,01 01,07,25,07,00,00,01,25,22,04,23,17,14,25,01 ATACAR bde bmanha Criptografia com Números Irracionais p.5/20
Vigenère-Vernam btoynimceyvs be b 00,20,15,25,14,09,13,03,05,25,22,19,00,05,00 A bmenina bbrinca 01,00,13,05,14,09,14,01,00,02,18,09,14,03,01 01,07,25,07,00,00,01,25,22,04,23,17,14,25,01 ATACAR bde bmanha 01,20,01,03,01,18,00,04,05,00,13,01,14,08,01 Criptografia com Números Irracionais p.5/20
Vigenère-Vernam btoynimceyvs be b 00,20,15,25,14,09,13,03,05,25,22,19,00,05,00 A bmenina bbrinca 01,00,13,05,14,09,14,01,00,02,18,09,14,03,01 01,07,25,07,00,00,01,25,22,04,23,17,14,25,01 ATACAR bde bmanha 01,20,01,03,01,18,00,04,05,00,13,01,14,08,01 01,00,13,05,14,09,14,01,00,02,18,09,14,03,01 Criptografia com Números Irracionais p.5/20
Possibilidades ESTUDANDO bmuito CADEIRA bamarela RENATO bportugal IR bembora bagora EU bto bcom bfome b EU bamo bo bfabio b O bsapato bfurado TERMINAR ba baula Criptografia com Números Irracionais p.6/20
Esquema Vigenère Criptografia com Números Irracionais p.7/20
Vigenère Gerando uma chave do tamanho do texto, a partir de uma chave menor (Keystream) Criptografia com Números Irracionais p.8/20
Vigenère Gerando uma chave do tamanho do texto, a partir de uma chave menor (Keystream) A bmenina bbrinca Criptografia com Números Irracionais p.8/20
Vigenère Gerando uma chave do tamanho do texto, a partir de uma chave menor (Keystream) A bmenina bbrinca 01,00,13,05,14,09,14,01,00,02,18,09,14,03,01 Criptografia com Números Irracionais p.8/20
Vigenère Gerando uma chave do tamanho do texto, a partir de uma chave menor (Keystream) A bmenina bbrinca 01,00,13,05,14,09,14,01,00,02,18,09,14,03,01 SENHASENHASENHA Criptografia com Números Irracionais p.8/20
Vigenère Gerando uma chave do tamanho do texto, a partir de uma chave menor (Keystream) A bmenina bbrinca 01,00,13,05,14,09,14,01,00,02,18,09,14,03,01 SENHASENHASENHA 19,05,14,08,01,19,05,14,08,01,19,05,14,08,01 Criptografia com Números Irracionais p.8/20
Vigenère Gerando uma chave do tamanho do texto, a partir de uma chave menor (Keystream) A bmenina bbrinca 01,00,13,05,14,09,14,01,00,02,18,09,14,03,01 SENHASENHASENHA 19,05,14,08,01,19,05,14,08,01,19,05,14,08,01 20,05,00,13,15,01,19,15,08,03,10,14,01,11,02 Criptografia com Números Irracionais p.8/20
Vigenère Gerando uma chave do tamanho do texto, a partir de uma chave menor (Keystream) A bmenina bbrinca 01,00,13,05,14,09,14,01,00,02,18,09,14,03,01 SENHASENHASENHA 19,05,14,08,01,19,05,14,08,01,19,05,14,08,01 20,05,00,13,15,01,19,15,08,03,10,14,01,11,02 TE bmoasohcjnakb Criptografia com Números Irracionais p.8/20
Desempenho Cifra Comprimento da chave Mbps DES 56 9 3DES 168 3 RC2 Variável 0,9 RC4 Variável 45 Criptografia com Números Irracionais p.9/20
RC4 Criptografia com Números Irracionais p.10/20
Grau de Segurança Algoritmos assimétricos simétricos segredo perfeito Segurança computacional probabilística matemática Criptografia com Números Irracionais p.11/20
Questões existe algum outro algoritmo que seja um segredo perfeito sem ser one-time-pad? Criptografia com Números Irracionais p.12/20
Questões existe algum outro algoritmo que seja um segredo perfeito sem ser one-time-pad? parece que sim Criptografia com Números Irracionais p.12/20
Questões existe algum outro algoritmo que seja um segredo perfeito sem ser one-time-pad? parece que sim por que encontra-lo? Criptografia com Números Irracionais p.12/20
Questões existe algum outro algoritmo que seja um segredo perfeito sem ser one-time-pad? parece que sim por que encontra-lo? com a chave menor que a mensagem podemos combinar uma nova chave em cada mensagem Criptografia com Números Irracionais p.12/20
Questões existe algum outro algoritmo que seja um segredo perfeito sem ser one-time-pad? parece que sim por que encontra-lo? com a chave menor que a mensagem podemos combinar uma nova chave em cada mensagem entender melhor a segurança dos algoritmos Criptografia com Números Irracionais p.12/20
Teo. Chaves Teorema: Dado uma mensagem M fixa e uma chave K, se M i, K j A M i, K j e E = T k M então one-time-pad é o único segredo perfeito. Prova: Temos que T k é uma transformação biunívoca, como K < M temos criptogramas que não são gerados por T k. Criptografia com Números Irracionais p.13/20
Solução A M < A K Criptografia com Números Irracionais p.14/20
Solução A M < A K impraticável Criptografia com Números Irracionais p.14/20
Solução A M < A K impraticável atribuir uma semântica à chave novo paradigma como? Criptografia com Números Irracionais p.14/20
Solução A M < A K impraticável atribuir uma semântica à chave novo paradigma expressões matemáticas Criptografia com Números Irracionais p.14/20
Solução A M < A K impraticável atribuir uma semântica à chave novo paradigma expressões matemáticas transferência de custo do tamanho da chave para um custo computacional Criptografia com Números Irracionais p.14/20
Falta algo? gerar todas as seqüências do tamanho da mensagem Criptografia com Números Irracionais p.15/20
Falta algo? gerar todas as seqüências do tamanho da mensagem a b r p1 p n Criptografia com Números Irracionais p.15/20
Falta algo? gerar todas as seqüências do tamanho da mensagem a b r p1 p n todas devem ser equiprováveis Criptografia com Números Irracionais p.15/20
Falta algo? gerar todas as seqüências do tamanho da mensagem a b r p1 p n todas devem ser equiprováveis irracionais não têm ciclos Criptografia com Números Irracionais p.15/20
Falta algo? gerar todas as seqüências do tamanho da mensagem a b r p1 p n todas devem ser equiprováveis irracionais não têm ciclos irracionais são não enumeráveis Criptografia com Números Irracionais p.15/20
Falta algo? gerar todas as seqüências do tamanho da mensagem a b r p1 p n todas devem ser equiprováveis irracionais não têm ciclos irracionais são não enumeráveis raízes quadradas não inteiras são normais na base 2 Criptografia com Números Irracionais p.15/20
Algoritmo Recebe uma mensagem m Recebe uma chave r, a, b, e 1,..., e n p 1 = próximo_primo(e 1 ). p n = próximo_primo(e n ) I = a b r p1 p n k recebe m casas decimais da mantissa de I Para i := 1 até m C[i] = k[i] m[i] Retorne C Criptografia com Números Irracionais p.16/20
Teo. Aproximação Teorema: Se r pm+1 r pm < 1, com p m e p m+1 primos consecutivos, então todo número pode ser aproximado através da raiz de um produto de primos. Prova: Seja k o número que desejamos aproximar, então k r = p 1... p n (f 1... f s ), onde f i são fatores primos com potências maiores que um. Seja p m o maior primo menor que f 1... f s p m < f 1... f s < p m+1 r f1... f s r pm < 1. Criptografia com Números Irracionais p.17/20
Dificuldade A equação da hipótese do teorema anterior é uma generalização da conjectura de Andrica, isto é, pm+1 p m < 1. Neste caso, o espaço de busca das chaves é maior que a mensagem, além de termos todas as combinações de criptograma equiprováveis, assim se a conjectura de Andrica for satisfeita temos um segredo perfeito diferente do one-time-pad. Criptografia com Números Irracionais p.18/20
Exemplo Podemos passar próximo_primo(5 604 ), tal número tem 423 dígitos decimais, isto é, 1403 bits versus 40 bits. Criptografia com Números Irracionais p.19/20
Último Slide Obrigado. Quaisquer sugestões serão bem-vindas. www.lncc.br/borges Fábio Borges de Oliveira Criptografia com Números Irracionais p.20/20