En status på kryptoalgoritmer
•Download as PPTX, PDF•
0 likes•263 views
Foredrag fra konference Digital Signatur 2009.
Recommended
More Related Content
Viewers also liked
Viewers also liked (17)
En status på kryptoalgoritmer
- 2. En status påkryptoalgoritmer- Forældedealgoritmerogfremtidssikrenøgler Jakob I. Pagter Forsknings- ogInnovationschef Center for it-sikkerhed Alexandra Instituttet A/S
- 5. Center for it-sikkerhed Kompetencer Secure Multiparty Computation Autentifikation Brugbarhed Sikkerkommunikation Forretningsforståelse Bagland Aarhus Universitet DTU Informatik IBM Logica Danske Bank Cryptomathic ÅrhusKommune KMD
- 6. CACE – Computer Aided Cryptographic Engineering (EU/FP7) NaCl High-speed crypto library No license Primært TU/e + Dan Bernstein nacl.cace-project.eu VIFF Secure Multiparty Computation GPL Primært AU, Alexandra, Haifa viff.dk
- 7. Planen Baggrund Algoritmer Nøgler
- 10. Nøglen er n tilfældige bits.
- 14. “class break” – chifretbrudt
- 15. “instance break” – instansdekrypteret
- 18. c = E3(sikkerhed) = vlnnhukhg
- 20. Algoritmer: Symmetriskkrypto Egenskaber Afsenderogmodtagerdelernøgle God performance Block ciphers Stream ciphers State-of-the-art 3DES Kasumi Blowfish AES* (RC4) Snow 2.0 eStream Eg. Salsa20 www.ecrypt.eu.org/stream/ Block Stream *Måskehar den første rust vist sig – Shamir et al. 2009
- 21. Algoritmer: Brudtesymmetriskechifre DES WEP DES cracker (EFF)
- 22. Algoritmer: Asymmetriskkrypto Egenskaber Modtagerogafsenderharhver sin nøgle – offentligogprivat Relativtdårlig performance Matematikstruktur Sikkerhedbaseretpåantagelseomsværhed brute-force kanforbedres State-of-the-art RSA RSA-OAEP Elliptic Curve
- 23. Algoritmer: Brudteasymmetriskechifre Knapsack NTRU VarianterafMcEliece Detoprindeligechiffererikkebrudt, men ineffektivt
- 24. Algoritmer: Digital signatur – en reminder Baseretpåasymmetriskkrypto Fx RSA Uafviselighed Ineffektivogusikker (hvisbrugtdirekte) Løsning: hashfunktioner
- 25. Algoritmer: Hashfunktioner Egenskaber Vilkårliginputstørrelse Fast størrelse output Effektiv Kollisionersvære at finde x,y: h(x)=h(y) State-of-the-art (RIPEMD-128) RIPEMD-160 (SHA-1) SHA-224, SHA-256 SHA-384, SHA-512 Whirlpool SHA-3/NIST competion (2012) input x output h(x) y
- 26. Algoritmer: Brudtehashfunktioner MD5 SHA-0 RIPEMD
- 28. Nøgler: Størrelse – hvordan Parametre Hvorlænge? Angriber-model Hardware-udvikling Mooreslov Krypt-analyse Angriber-model Hacker: €0 Small org: €10.000 Medium org: €300.000 Large org: €10.000.000 Intelligence agency: €300.000.000 ECRYPT2 Yearly Report on Algorithms and Keysizes (2008-2009); www.ecrypt.eu.org