رمزگذاری كليد عمومي

مركز امنبت شبكه شريف

رمزگذاری كليد عموميویرایش: حمیدرضا شهریاری

لغت نامه مركز امنبت شبكه شريف

اهداف

د ي کلي رمزنگاريم و کاربردهاي ب*ا مفاهييآشنايعم*وم

با رمز يد عمومي کلي رمزنگاريسه روشهايمقا (يد خصوصي مرسوم )کلينگار

بررسی يک نمونه از کاربرد کليد عمومی درDHمکان*يسم توزيع کليد


مطالبفهرس*ت

مباني رمزنگاري کليد عمومي مقايسه رمزنگاري مرسوم و رمزنگاري کليد

عمومي كاربردهاي رمزنگاري کليد عمومييد عموميتم کلي چند الگوريمعرفلغت نامهوست هايپ


اري کليد عموميگمباني رمزن

دن يزه رسي اساساً با انگرمزنگاري کليد عمومي شد:يبه دو هدف طراح

د در روشهای رمزنگاری يع کليحل مساله توزمتقارن

تاليجي ديامضا

ه دادند.ي ارا1976ن راه حل را در ي و هلمن اوليفيد


متفاوت اما مرتبط يي رمزگذاری و رمزگشايد هايکل هستند.

د رمزگذاری از ي از کلييد رمز گشايدن به کليرس باشد.ي ناممکن ميلحاظ محا*سبات

به يازيباشد و اساساً ني مي همگانيرمزگذاری امر اشتراک گذاشتن اطالعات محرمانه ندارد.

بوده و ي اختصاصيگر امري از طرف دييرمز گشا ماند.يامها محفوظ مي پيمحرمانگ

اري کليد عموميگرمزن


نمادها و قراردادها

د رمزگذاریي: کليد عم*وميکلشخص يد را براين کليا A با KUaم.يدهي نشان م

ييد رمز گشاي: کليد خصوصيکل شخص يد را براين کليا Aبا KRa م.يدهينشان م


نیازمندیهای رمزنگاری کلید عمومی

ت*ولید یک زوج Bاز نظر محاسباتی برای طرف 1.( KRb و کلید خصوصی KUbکلید )کلید عمومی

آسان باشد.برای فرستنده تولید متن رمز آسان باشد:2.

برای گیرنده رمزگشایی متن با استفاده از کلید 3.خصوصی آسان باشد:

)(MEC KUb

)]([)( MEDCDM KUbKRbKRb


نیازمندیهای رمزنگاری کلید عمومی

با (KRb)از نظر محاسباتی تولید کلید خصوصی 4. غیر ممکن باشد.(KUb)دانستن کلید عمومی

غیر ممکن باشد.Cو KUb با دانستن Mبازیابی پیام 5.

) ویژگی تقارنی ( از هر یک از کلیدها میتوان برای 6.رمزکردن استفاده کرد. در این صورت از کلید دیگر

برای رمزگشایی استفاده میشود.

)]([)]([ MEDMEDM KRbKUbKUbKRb


2-رمزگذاری کليد عمومي

م:يدارير را برمي زي گامهايد عمومي کلي رمز نگاريبراکند.يد مي تولييد رمزگذاری و رمز گشايک زوج کليهر کاربر 1.کنند ي اعالن ميد رمزگذاری خود را به صورت عموميکاربران کل2.

باشد.ي مي مخفييد رمز گشاي که کليدرحال هر کاربر دلخواه با يام رمز ش*ده برايهم*گان قادر به ارسال پ3.

باشند.ي( او ميد رمزگذاری )عمومياستفاده از کل که ييامهاي( پي )خصوصييد رمزگشايتواند با کمک کلي هر کاربر م4.

کند.يي( او رمز ش*ده رمزگشايد رمزگذاری )عم*وميبا کل


رمزگذاری کليد عمومي


مقايسه رمزنگاري مرسوم و 1-رمزنگاري کليد عمومي

( Conventional Cryptographyرمزنگاري مرسوم ) استفاده از يك كليد يکسان و مخفي براي

رمزگذاري و رمزگشاييمعايب

مشكل مديريت كليدها نياز به توافق بر روي كليد پيش از برقراري

ارتباط براي ارتباطn نفر باهم به n)n-1(/2 كليد

احتياج داريمعدم پشتيباني از امضاء الكترونيكي

مزايا با كليد رمزنگاریاز الگوريتمهاي با اين وجود

استسريع تر عمومي

K1 K4K2 K3K5

K6K7K8

K9

K10


مقايسه رمزنگاري مرسوم و 2-رمزنگاري کليد عمومي

رمزگذاری مرسومد:ي امن بودن بايبرا

مخفي نگه داشته شود.سری، كليداز نظر متن رمز شده يام واضح از رويدن به پيرس

. باشدنا ممکنمحاسباتي رمز اطالع از الگوريتم و داشتن نمونه هايي از پيغام

. كليد كافي نباشدنييتعبراي شده


مقايسه رمزگذاری مرسوم و 3-رمزگذاری کليد عمومي

)ملزومات امنيتي)رمزگذاری با كليد عمومي بايد مخفي بماند كليددويكي از تنهابا ي متن رمز شده حتيام واضح از رويدن به پيرس

نا ممکناز نظر محاسباتي يد عموميداشتن کل .باشد

داشتن يكي از كليدها و نيز ،اطالع از الگوريتم براي ی رمزشده پيغام ها دراختيار داشتن نمونه.باشدنتعيين كليد دوم كافي


؟كميلت اي جايگزيني

رمزگذاری با كليد عمومي بيش ،از نظر كاربردي ب*راي رمزگذاری مرسوم جايگزينياز آنكه

توزيع حل مشکالت يبرا آنرا مكملباشد, نقش د.بازي مي كن كليد


Misconceptions!

دو تصور اشتباه ديگر درباره الگوريتمهای کليد عمومی!رمزنگاری با کليد عمومی امن تر است

.در هر دو روش رمزنگاری امنيت به طول کليد وابسته است

مسئله توزيع کليد در رمزنگاری با کليد عمومی برطرفشده است

چگونه مطمئن شويم کليد عمومی لزوما متعلق به شخصادعاکننده است؟!

نيست.بديهی است، ولی آسانترپس* توزيع کليد عمومی


محرمانگي و احراز هويت به صورت همزمان

به تياحراز هو و يمحرمانگ: يد عمومي کلرمزگذاریصورت همزمان



مباني رمزگذاری کليد عمومي مقايسه رمزگذاری مرسوم و رمزگذاری کليد

عمومي كاربردهاي رمزگذاری کليد عمومييد عموميتم کلي چند الگوريمعرفلغت نامهوست هايپ


رمزگذاری کليد كاربردهاي عمومي

دسته بندي كلي كاربردهاي حفظ محرمانگيبرا : يي/ رمز گشارمزگذاری ن يام و معي حفظ اصالت پيبرا : امضاء رقمي

ام با امضاء يوند دادن پيام )پينمودن فرستنده پکننده(

براي توافق طرفين روي كليد توزيع كليد : پيش از برقراری ارتباطي مخفجلسه

sadoddin

- کلید جلسه چیست، مخفی بودن آن یعنی چه، در چه الگوریتمهایی استفاده می شود.ر.س : فکر می کنم واضح باشد- چرا کاربرد Authentication بیان نشده است؟ر.س : اين مفهوم در امضاء رقمی آمده است


رمزگذاری کليد يگاه عمليجاعمومي

تر از يار طوالنيتمها بسين نوع از الگوري ايدهايکل باشند.ي( ميد خصوصي مرسوم )کليتمهايالگور

الگوريتمRSA امنيتی در حد يتي ب1024 با پيمانه دارد. يتي ب80الگوريتمهای متقارن با کليدهای

ي تمهاياز الگوري کليد عمومي تمهايالگورسرعتن تر است.يي پارمزگذاری مرسوم

RSAت يد سری )با امني کليبار کند تر از رمزها 1000باً ي تقرباشد. يکسان( مي


رمزگذاری کليد يگاه عمليجاعمومي

تمها به حل ين الگوريامروزه کاربرد ا تاليجي ديامضا و ديع کليتوزمساله

شود. يمحدود م( يه طراحي اوليزه هاي)مطابق اهداف و انگ


کلید رمزنگاری به حمالتعمومی

جستجوی فراگیر(Brute force)محاسبه کلید خصوصی از کلید عمومی

!اثبات نشده که غیر ممکن است( حمله پیام احتمالیProbable-message

attack)مخصوص رمزنگاری کلید عمومی



مباني رمزگذاری کليد عمومي مقايسه رمزگذاری مرسوم و رمزگذاری کليد

عمومي كاربردهاي رمزگذاری کليد عمومييد عموميتم کلي چند الگوريمعرفلغت نامهوست هايپ


يتم رمز نگاري الگوركلياتRSA

كليات توسطAdleman- Shamir- Rivest در 1977در سال MIT

ارائه شدمشهورترين و پركاربردترين الگوريتم رمزگذاری كليدعمومي ييمانه ايپمبتني بر توان رسانياستفاده از اعداد طبيعي خيلي بزرگکه امنيت آن ناشي از دشوار بودن تجزيه اعداد بزرگ ،

بزرگ هستند، می باشد.عامل اولحاصلضرب دو مستندات مربوط به آن تحت عنوانPKCS.استاندارد شده است

Public Key Cryptography Standards

sadoddin

- تعریف عامل اول در این اسلاید بیان شود.ر.س : به نظر من بديهی است. کسی که مفهوم تجزيه را بداند، حتما عامل اول را نيز درک می کند!- PKCS مخفف چیست؟ر.س : انجام شد.


RSA نمادگذاري

Nمانه محاسباتي : پeرمزگذاری ي: نماdيي رمزگشاي: نماMح متعلق بهيام ، عدد صحي: پ تابعRSA :بتا تالباتبتابتا :يسيسيسيسيستابع معکوس

NZ

Nxy e mod

Nyx d mod


RSAمبانی رياضی p و qباش*ند.ي دو عدد اول م(N)کوچکتر از(تعداد اعداد :N که نسبت به )N اول

است.

:کلید عمومی{ e,n} :کلید خصوصی{d,n}

NMNCM

NMC

NedeN

qpNqpN

ded

e

modmod

mod

mod11),gcd(

11


RSA و پرتکل قراردادها

هم فرستنده و هم گيرنده مقدارNرا مي دانند فرستنده مقدارeرا مي داند

( : کليد عمومیN , e) تنها گيرنده مقدارdرا مي داند

( : کليد خصوصیN, d)نيازمنديها:

محاسبهMe و Cdآسان باشد محاسبهd غيرممكن باشدکليد عمومی با دانستن


RSA -مثال

p = 17, q = 11, n = p*q= 187

(n) = 16*10 =160, pick e=7, d.e=1 mod (n) d = 23


محاس*به ي کارا برايروشهانما

محاسبه يبرا ab )mod N(يتمهاي الگور ابداع شده است...يمتفاوت

د يفرض کنbkbk-1…b0 عدد 2 يش مبناينما b.باشد م داشت:ين خواهيبنابرا

0

22

0

i

iib

b

i

b aaa

nnananai

i

i

i

bb

b modmodmodmod0

2

0

2


تم توان و ضربيالگور

نمود:ير را طراحيتم زيتوان الگورين مبنا ميبر ا

dreturn

naddccthen

bifndd

ccdodowntokifor

dc

i

mod

1 1

mod

2 0

1;0

2


تم توان و ي الگوريمثال عددضرب

عبارتند از:n و a،bر ي ک*ه مقادab mod n ي براييمانه ايع پيتم توان رساندن سريجه الگورينتa=7,b=560=(1000110000)2,n=561


RSA بر ممکنحمالت

حمله(آزمون جامعBrute Force)طول كليد با پيدايش هر نسل جديد از پردازنده ها افزايش مي يابد،

ضمن اينكه قدرت پردازشي هكرها زياد مي شود!(طول کليد معادل تعداد بيتهای پيمانه محاسباتN.می باشد )

ياضيرحمالته يتجزN و در نتیجه محاسبه (N) محاسبه(N) به صورت مستقیم محاسبهd بدون استفاده از (N)

حمله زماني يتواند اطالع*اتي مواگشايي رمزا يات رمزگذاری يعملزمان اجراي

د افشاء کند.يرا در مورد کل


RSA ياضيرحمالت

مقالهDan Boneh در دانشگاه Stanford( پ( :وستي

Twenty Years of Attacks on the RSA Cryptosystem 1999


راههاي مقابله با حمله زمانيRSA به

با زمان ثابت محاسباتي رساندناستفاده از توان .تابع بايد به ازای همه وروديها زمان ثابتی به طول بيانجامد

اضافه كردن تاخيرهاي تصادفي

قرار دادن اعمال اضافی و گمراه کننده در بين محاسبات ضرب کردن متن رمزشده در يک عدد تصادفی قبل از عمليات به

توان رسانی تحليلگر از ساختار بيتی متنی که به توان می رسد، مطلع نيست

و اين حمله زمانی را برای او غيرممکن می سازد


Diffie Hellmanتم يالگور

د مورد استفاده قرار می گيردي تبادل کليبراکنند.ير و توافق مي مقاديطرفين بر روqq ک عدد اول و يha عدد اولی که ک مولدي(

ي را توليد کند( براq -1 ت*ا 1توانهان*ش اعداد از ب*اشد. ين عدد ميا

امنیت روش مبتنی بر مشکل بودن لگاریتمگسسته است.

qq


Diffie - Hellmanتم يالگور

Alice Bob

کندي را انتخاب مXA يمقدار تصادف کندي را انتخاب مXBيمقدار تصادف

qY AXA mod

qY BXB mod

qYK AXBAB mod qYK BX

AAB mod

د مشترک عبارت است ازيکل qBA XX mod

α , q : عمومی


انیيحمله مرد م

ن يان طرفي ميمهاجم به عنوان کانال ارتباطکند.يعمل م

شودياز نوع حمالت فعال محسوب م

تم يالگورDiffie-Hellman.را تهديد می کند


حمله مرد میانی

A

YA

YK

K B

YK’

YB

qK KA XX mod1

qK KA XX mod'2

A گمان د يکند کليمK1 را با B به

اشتراک گذاشته است

Bکند ي گمان م A را با K2د يکل

به اشتراک گذاشته است


5پايان فصل


لغت نامهPublic Key كليد عموميAuthentication احراز هويت

Message Integrity اصالت پيام

Cipher Text پيام رمز شدهPlain Text پيام واضحBinding پيوند دادنModulus پيمانهOne Way Function تابع يک طرفه

Factorization تجزيهModular

Exponentiation

توان رساني پيمانه ايي

Probabilistic Polynomial Time

چندجمله اي تصادفي

Trapdoor دريچهDecryption رمز گشاييEncryption رمز نگاريFactor عاملSession Key كليد جلسهConfidential محرمانهMan In The

Middle ميانیمرد

Conventional مرسومInfeasible ناممکنExponent نماOne to One يک به يک


طرفه توابع يك

ک* طرفه: تابع يتابعf(.) افتن يم اگر ييک طرفه گوي رااز لحاظ ي مقدار خروجي تابع از رويمقدار ورود

باشد. ناممکنيمحاسباتکند!ين چرخ گوشت عمل ميک طرفه همانند ماشيک* تابع ي

را ي توان ورودي )گوشت چرخ شده ( نمي خروجي از رو کرد.يبازساز

مراجعه وست 1يپق به يف دقي تعريبراد. يينما

ک فرض يک طرفه صرفاً يوجود توابع باشد.يم


چهيدر

ک ي تابع يم تا ورودياز داري کاربردها نياما در برخم...ين کنيطرفه را مع

که با يچه در تابع: اطالعات اضافيک دريوجود کارا معکوس يم تابع را به روشيتوانيدانستن آنها م

م. يکن

sadoddin

- آیا می توان مثالی از آن (دریچه) ارائه نمود؟ر.س : کليد خصوصی نمونه ای از همان دريچه می باشد


چهي درطرفه توابع يك

مجموعه اي از توابع معكوس پذيرfk(.): به طوريكه محاسبه y= fk(x) با دانستن k و xآسان باشد محاسبه fk-1(y) x= با دانستنk و yآسان باشد محاسبه fk-1(y) x= با دانستن y و م*خفي بودن k

امكانپذير نباشد


به چهي درطرفه توابع يكک ابزار يعنوان

ي براي مناسبيابزارها توابع ي*ك طرفه دريچه ي رمزگذاری و امضايتمهاي الگوريطراح

باشند.يتال ميجيدتوابع يك طرفه شود وجود يقت ثابت ميدر حق

وجود ي برايشرط الزم و کاف دريچهتال امن يجي دي رمزگذاری و امضايتمهايالگور

باشد. يم


يتمهاي الگوري برخيکاربردهايد عموميکل

توزيع كليد امضاء رقمي / رمز رمزگذاریييگشا تميالگور

√ √ √ RSA

√ × × Diffie Hellman

× √ × DSS

رمزگذاری كليد عمومي

Documents