Grundläggande krypto och kryptering

Transkript

1 Krypto, kryptometoder och hur det hänger ihop Stockholm Crypto Party 2013 Released under Creative Commons BY-NC-SA 3.0 $\ CC BY: C

2 Innehåll Presentation av mig 1 Presentation av mig

3 Vem är jag? Presentation av mig Elektronikkonstruktör och programmerare Eget företag sedan 2008, AB sedan 2012 (Ciellt AB) Civilingenjör, Elektro, KTH, Open source-projekt gerbv (geda) och sigrok Krypto och kryptering eget intresse Medlem i DFRI Kontakt: spe@ciellt.se

4 Ett helt område inom matematiken för detta ==> Specialister, vilket jag inte är Militärt viktigt, många länder har stora hemliga avdelningar som bara sysslar med att analysera krypto (FRA, NSA, GCHQ) En siffra till i ett decimaltal ger 10 ggr fler kombinationer En bit till ger dubbelt så många kombinationer Bra att tänka på vid brute force ==> öka bara antalet bitar

5 Ett helt område inom matematiken för detta ==> Specialister, vilket jag inte är Militärt viktigt, många länder har stora hemliga avdelningar som bara sysslar med att analysera krypto (FRA, NSA, GCHQ) En siffra till i ett decimaltal ger 10 ggr fler kombinationer En bit till ger dubbelt så många kombinationer Bra att tänka på vid brute force ==> öka bara antalet bitar

6 Ett helt område inom matematiken för detta ==> Specialister, vilket jag inte är Militärt viktigt, många länder har stora hemliga avdelningar som bara sysslar med att analysera krypto (FRA, NSA, GCHQ) En siffra till i ett decimaltal ger 10 ggr fler kombinationer En bit till ger dubbelt så många kombinationer Bra att tänka på vid brute force ==> öka bara antalet bitar

7 Ett helt område inom matematiken för detta ==> Specialister, vilket jag inte är Militärt viktigt, många länder har stora hemliga avdelningar som bara sysslar med att analysera krypto (FRA, NSA, GCHQ) En siffra till i ett decimaltal ger 10 ggr fler kombinationer En bit till ger dubbelt så många kombinationer Bra att tänka på vid brute force ==> öka bara antalet bitar

8 Ett helt område inom matematiken för detta ==> Specialister, vilket jag inte är Militärt viktigt, många länder har stora hemliga avdelningar som bara sysslar med att analysera krypto (FRA, NSA, GCHQ) En siffra till i ett decimaltal ger 10 ggr fler kombinationer En bit till ger dubbelt så många kombinationer Bra att tänka på vid brute force ==> öka bara antalet bitar

9 Ett helt område inom matematiken för detta ==> Specialister, vilket jag inte är Militärt viktigt, många länder har stora hemliga avdelningar som bara sysslar med att analysera krypto (FRA, NSA, GCHQ) En siffra till i ett decimaltal ger 10 ggr fler kombinationer En bit till ger dubbelt så många kombinationer Bra att tänka på vid brute force ==> öka bara antalet bitar

10 Ett helt område inom matematiken för detta ==> Specialister, vilket jag inte är Militärt viktigt, många länder har stora hemliga avdelningar som bara sysslar med att analysera krypto (FRA, NSA, GCHQ) En siffra till i ett decimaltal ger 10 ggr fler kombinationer En bit till ger dubbelt så många kombinationer Bra att tänka på vid brute force ==> öka bara antalet bitar

11 Binär addition Binär addition == exklusiv eller == exclusive or == exor En liten box med två ingångar och en utgång: 0 exor 0 => 0 1 exor 0 => 1 0 exor 1 => 1 1 exor 1 => 0 Användes mycket i kryptona under andra världskriget och en bit in på 50-talet

12 Binär addition Binär addition == exklusiv eller == exclusive or == exor En liten box med två ingångar och en utgång: 0 exor 0 => 0 1 exor 0 => 1 0 exor 1 => 1 1 exor 1 => 0 Användes mycket i kryptona under andra världskriget och en bit in på 50-talet

13 Binär addition Binär addition == exklusiv eller == exclusive or == exor En liten box med två ingångar och en utgång: 0 exor 0 => 0 1 exor 0 => 1 0 exor 1 => 1 1 exor 1 => 0 Användes mycket i kryptona under andra världskriget och en bit in på 50-talet

14 Binär addition Binär addition == exklusiv eller == exclusive or == exor En liten box med två ingångar och en utgång: 0 exor 0 => 0 1 exor 0 => 1 0 exor 1 => 1 1 exor 1 => 0 Användes mycket i kryptona under andra världskriget och en bit in på 50-talet

15 Binär addition Binär addition == exklusiv eller == exclusive or == exor En liten box med två ingångar och en utgång: 0 exor 0 => 0 1 exor 0 => 1 0 exor 1 => 1 1 exor 1 => 0 Användes mycket i kryptona under andra världskriget och en bit in på 50-talet

16 Binär addition Binär addition == exklusiv eller == exclusive or == exor En liten box med två ingångar och en utgång: 0 exor 0 => 0 1 exor 0 => 1 0 exor 1 => 1 1 exor 1 => 0 Användes mycket i kryptona under andra världskriget och en bit in på 50-talet

17 Binär addition Binär addition == exklusiv eller == exclusive or == exor En liten box med två ingångar och en utgång: 0 exor 0 => 0 1 exor 0 => 1 0 exor 1 => 1 1 exor 1 => 0 Användes mycket i kryptona under andra världskriget och en bit in på 50-talet

18 Binär addition Binär addition == exklusiv eller == exclusive or == exor En liten box med två ingångar och en utgång: 0 exor 0 => 0 1 exor 0 => 1 0 exor 1 => 1 1 exor 1 => 0 Användes mycket i kryptona under andra världskriget och en bit in på 50-talet

19 Binär addition Binär addition == exklusiv eller == exclusive or == exor En liten box med två ingångar och en utgång: 0 exor 0 => 0 1 exor 0 => 1 0 exor 1 => 1 1 exor 1 => 0 Användes mycket i kryptona under andra världskriget och en bit in på 50-talet

20 Binär addition Binär addition == exklusiv eller == exclusive or == exor En liten box med två ingångar och en utgång: 0 exor 0 => 0 1 exor 0 => 1 0 exor 1 => 1 1 exor 1 => 0 Användes mycket i kryptona under andra världskriget och en bit in på 50-talet

21 Hemlig nyckel Både sändare och mottagare har samma nyckel för kryptering och dekryptering Måste ha kommit överens om nyckeln i förväg Delad hemlighet ==> shared secret Om en av nycklarna läcker ut måste nya nycklar utbytas Oftast ganska enkelt att kryptera och dekryptera ==> lättviktigt

22 Hemlig nyckel Både sändare och mottagare har samma nyckel för kryptering och dekryptering Måste ha kommit överens om nyckeln i förväg Delad hemlighet ==> shared secret Om en av nycklarna läcker ut måste nya nycklar utbytas Oftast ganska enkelt att kryptera och dekryptera ==> lättviktigt

23 Hemlig nyckel Både sändare och mottagare har samma nyckel för kryptering och dekryptering Måste ha kommit överens om nyckeln i förväg Delad hemlighet ==> shared secret Om en av nycklarna läcker ut måste nya nycklar utbytas Oftast ganska enkelt att kryptera och dekryptera ==> lättviktigt

24 Hemlig nyckel Både sändare och mottagare har samma nyckel för kryptering och dekryptering Måste ha kommit överens om nyckeln i förväg Delad hemlighet ==> shared secret Om en av nycklarna läcker ut måste nya nycklar utbytas Oftast ganska enkelt att kryptera och dekryptera ==> lättviktigt

25 Hemlig nyckel Både sändare och mottagare har samma nyckel för kryptering och dekryptering Måste ha kommit överens om nyckeln i förväg Delad hemlighet ==> shared secret Om en av nycklarna läcker ut måste nya nycklar utbytas Oftast ganska enkelt att kryptera och dekryptera ==> lättviktigt

26 Exempel på krypto med hemlig nyckel Substitutionskrypto (korsordskrypto) Enigma/Lorenz(Tunny)/Geheimfernschreiber DES (56 bitar) 3DES (56/112/168 bitar) AES (128/192/256 bitar)

27 Exempel på krypto med hemlig nyckel Substitutionskrypto (korsordskrypto) Enigma/Lorenz(Tunny)/Geheimfernschreiber DES (56 bitar) 3DES (56/112/168 bitar) AES (128/192/256 bitar)

28 Exempel på krypto med hemlig nyckel Substitutionskrypto (korsordskrypto) Enigma/Lorenz(Tunny)/Geheimfernschreiber DES (56 bitar) 3DES (56/112/168 bitar) AES (128/192/256 bitar)

29 Exempel på krypto med hemlig nyckel Substitutionskrypto (korsordskrypto) Enigma/Lorenz(Tunny)/Geheimfernschreiber DES (56 bitar) 3DES (56/112/168 bitar) AES (128/192/256 bitar)

30 Exempel på krypto med hemlig nyckel Substitutionskrypto (korsordskrypto) Enigma/Lorenz(Tunny)/Geheimfernschreiber DES (56 bitar) 3DES (56/112/168 bitar) AES (128/192/256 bitar)

31 Enigma/Lorenz(Tunny)/Geheimfernschreiber

32 DES Data Encryption Standard Var under många år standardkryptot för t.ex. banker Publicerat 1977, standardiserades 1979 Konstruktörer var IBM och då var nyckellängden 128 bitar (Lucifer) Efter att ha passerat igenom NSA var nyckellängden nere på 56 bitar EFF DES Cracker (Deep Crack) använder brute force (1998) 3DES (triple DES) är egentligen DES tre gånger med olika nyckel (3 gånger med samma nyckel ger samma som DES 1 gång)

33 DES Data Encryption Standard Var under många år standardkryptot för t.ex. banker Publicerat 1977, standardiserades 1979 Konstruktörer var IBM och då var nyckellängden 128 bitar (Lucifer) Efter att ha passerat igenom NSA var nyckellängden nere på 56 bitar EFF DES Cracker (Deep Crack) använder brute force (1998) 3DES (triple DES) är egentligen DES tre gånger med olika nyckel (3 gånger med samma nyckel ger samma som DES 1 gång)

34 DES Data Encryption Standard Var under många år standardkryptot för t.ex. banker Publicerat 1977, standardiserades 1979 Konstruktörer var IBM och då var nyckellängden 128 bitar (Lucifer) Efter att ha passerat igenom NSA var nyckellängden nere på 56 bitar EFF DES Cracker (Deep Crack) använder brute force (1998) 3DES (triple DES) är egentligen DES tre gånger med olika nyckel (3 gånger med samma nyckel ger samma som DES 1 gång)

35 DES Data Encryption Standard Var under många år standardkryptot för t.ex. banker Publicerat 1977, standardiserades 1979 Konstruktörer var IBM och då var nyckellängden 128 bitar (Lucifer) Efter att ha passerat igenom NSA var nyckellängden nere på 56 bitar EFF DES Cracker (Deep Crack) använder brute force (1998) 3DES (triple DES) är egentligen DES tre gånger med olika nyckel (3 gånger med samma nyckel ger samma som DES 1 gång)

36 DES Data Encryption Standard Var under många år standardkryptot för t.ex. banker Publicerat 1977, standardiserades 1979 Konstruktörer var IBM och då var nyckellängden 128 bitar (Lucifer) Efter att ha passerat igenom NSA var nyckellängden nere på 56 bitar EFF DES Cracker (Deep Crack) använder brute force (1998) 3DES (triple DES) är egentligen DES tre gånger med olika nyckel (3 gånger med samma nyckel ger samma som DES 1 gång)

37 DES Data Encryption Standard Var under många år standardkryptot för t.ex. banker Publicerat 1977, standardiserades 1979 Konstruktörer var IBM och då var nyckellängden 128 bitar (Lucifer) Efter att ha passerat igenom NSA var nyckellängden nere på 56 bitar EFF DES Cracker (Deep Crack) använder brute force (1998) 3DES (triple DES) är egentligen DES tre gånger med olika nyckel (3 gånger med samma nyckel ger samma som DES 1 gång)

38 DES Data Encryption Standard Var under många år standardkryptot för t.ex. banker Publicerat 1977, standardiserades 1979 Konstruktörer var IBM och då var nyckellängden 128 bitar (Lucifer) Efter att ha passerat igenom NSA var nyckellängden nere på 56 bitar EFF DES Cracker (Deep Crack) använder brute force (1998) 3DES (triple DES) är egentligen DES tre gånger med olika nyckel (3 gånger med samma nyckel ger samma som DES 1 gång)

39 Deep Crack Presentation av mig EFF:s Deep Crack innehåller 1856 specialchips för att knäcka DES. Bilden visar ett dubbelsidigt kretskort från Deep Crack med 64 av dessa specialgjorda chips.

40 AES Advanced Encryption Standard Togs fram genom en öppen process NIST (National Institute of Standards & Technology) 1997 annonserade NIST en skönhetstävling om vem som kunde ta fram en ersättare till DES Enkel att implementera i mjukvara och i hårdvara, säker, klara flera nyckellängder etc 15 förslag lämnades in Efter en process med flera konferenser, studier av varandras förslag etc kom NIST till ett avgörande 2000 beslutade NIST att utse ett förslag kallar Rijndael skulle bli AES Två holländare, Joan Daemen och Vincent Rijmen

41 AES Advanced Encryption Standard Togs fram genom en öppen process NIST (National Institute of Standards & Technology) 1997 annonserade NIST en skönhetstävling om vem som kunde ta fram en ersättare till DES Enkel att implementera i mjukvara och i hårdvara, säker, klara flera nyckellängder etc 15 förslag lämnades in Efter en process med flera konferenser, studier av varandras förslag etc kom NIST till ett avgörande 2000 beslutade NIST att utse ett förslag kallar Rijndael skulle bli AES Två holländare, Joan Daemen och Vincent Rijmen

42 AES Advanced Encryption Standard Togs fram genom en öppen process NIST (National Institute of Standards & Technology) 1997 annonserade NIST en skönhetstävling om vem som kunde ta fram en ersättare till DES Enkel att implementera i mjukvara och i hårdvara, säker, klara flera nyckellängder etc 15 förslag lämnades in Efter en process med flera konferenser, studier av varandras förslag etc kom NIST till ett avgörande 2000 beslutade NIST att utse ett förslag kallar Rijndael skulle bli AES Två holländare, Joan Daemen och Vincent Rijmen

43 AES Advanced Encryption Standard Togs fram genom en öppen process NIST (National Institute of Standards & Technology) 1997 annonserade NIST en skönhetstävling om vem som kunde ta fram en ersättare till DES Enkel att implementera i mjukvara och i hårdvara, säker, klara flera nyckellängder etc 15 förslag lämnades in Efter en process med flera konferenser, studier av varandras förslag etc kom NIST till ett avgörande 2000 beslutade NIST att utse ett förslag kallar Rijndael skulle bli AES Två holländare, Joan Daemen och Vincent Rijmen

44 AES Advanced Encryption Standard Togs fram genom en öppen process NIST (National Institute of Standards & Technology) 1997 annonserade NIST en skönhetstävling om vem som kunde ta fram en ersättare till DES Enkel att implementera i mjukvara och i hårdvara, säker, klara flera nyckellängder etc 15 förslag lämnades in Efter en process med flera konferenser, studier av varandras förslag etc kom NIST till ett avgörande 2000 beslutade NIST att utse ett förslag kallar Rijndael skulle bli AES Två holländare, Joan Daemen och Vincent Rijmen

45 AES Advanced Encryption Standard Togs fram genom en öppen process NIST (National Institute of Standards & Technology) 1997 annonserade NIST en skönhetstävling om vem som kunde ta fram en ersättare till DES Enkel att implementera i mjukvara och i hårdvara, säker, klara flera nyckellängder etc 15 förslag lämnades in Efter en process med flera konferenser, studier av varandras förslag etc kom NIST till ett avgörande 2000 beslutade NIST att utse ett förslag kallar Rijndael skulle bli AES Två holländare, Joan Daemen och Vincent Rijmen

46 AES Advanced Encryption Standard Togs fram genom en öppen process NIST (National Institute of Standards & Technology) 1997 annonserade NIST en skönhetstävling om vem som kunde ta fram en ersättare till DES Enkel att implementera i mjukvara och i hårdvara, säker, klara flera nyckellängder etc 15 förslag lämnades in Efter en process med flera konferenser, studier av varandras förslag etc kom NIST till ett avgörande 2000 beslutade NIST att utse ett förslag kallar Rijndael skulle bli AES Två holländare, Joan Daemen och Vincent Rijmen

47 AES Advanced Encryption Standard Togs fram genom en öppen process NIST (National Institute of Standards & Technology) 1997 annonserade NIST en skönhetstävling om vem som kunde ta fram en ersättare till DES Enkel att implementera i mjukvara och i hårdvara, säker, klara flera nyckellängder etc 15 förslag lämnades in Efter en process med flera konferenser, studier av varandras förslag etc kom NIST till ett avgörande 2000 beslutade NIST att utse ett förslag kallar Rijndael skulle bli AES Två holländare, Joan Daemen och Vincent Rijmen

48 Öppen nyckel Två nycklar, en publik (öppen) nyckel och en hemlig nyckel Publika nyckeln kan man dela ut till vem som helst Hemliga nyckeln måste man vakta väldigt hårt Komplicerad operation för en dator som tar lång tid Används oftast för att dela en hemlig nyckel med varandra för att sen fortsätta med t.ex. AES

49 Öppen nyckel Två nycklar, en publik (öppen) nyckel och en hemlig nyckel Publika nyckeln kan man dela ut till vem som helst Hemliga nyckeln måste man vakta väldigt hårt Komplicerad operation för en dator som tar lång tid Används oftast för att dela en hemlig nyckel med varandra för att sen fortsätta med t.ex. AES

50 Öppen nyckel Två nycklar, en publik (öppen) nyckel och en hemlig nyckel Publika nyckeln kan man dela ut till vem som helst Hemliga nyckeln måste man vakta väldigt hårt Komplicerad operation för en dator som tar lång tid Används oftast för att dela en hemlig nyckel med varandra för att sen fortsätta med t.ex. AES

51 Öppen nyckel Två nycklar, en publik (öppen) nyckel och en hemlig nyckel Publika nyckeln kan man dela ut till vem som helst Hemliga nyckeln måste man vakta väldigt hårt Komplicerad operation för en dator som tar lång tid Används oftast för att dela en hemlig nyckel med varandra för att sen fortsätta med t.ex. AES

52 Öppen nyckel Två nycklar, en publik (öppen) nyckel och en hemlig nyckel Publika nyckeln kan man dela ut till vem som helst Hemliga nyckeln måste man vakta väldigt hårt Komplicerad operation för en dator som tar lång tid Används oftast för att dela en hemlig nyckel med varandra för att sen fortsätta med t.ex. AES

53 Öppen nyckel Två nycklar, en publik (öppen) nyckel och en hemlig nyckel Publika nyckeln kan man dela ut till vem som helst Hemliga nyckeln måste man vakta väldigt hårt Komplicerad operation för en dator som tar lång tid Används oftast för att dela en hemlig nyckel med varandra för att sen fortsätta med t.ex. AES

54 Diffie-Hellman 1976 föreslog Whitfield Diffie och Martin Hellman ett sätt att utbyta nycklar utan att tidigare delat en nyckel Malcolm J. Williamson, GCHQ, hade kommit på detta några år tidigare De kom på nyckelutbytesalgoritmen, men inte krypteringen

55 Diffie-Hellman 1976 föreslog Whitfield Diffie och Martin Hellman ett sätt att utbyta nycklar utan att tidigare delat en nyckel Malcolm J. Williamson, GCHQ, hade kommit på detta några år tidigare De kom på nyckelutbytesalgoritmen, men inte krypteringen

56 Diffie-Hellman 1976 föreslog Whitfield Diffie och Martin Hellman ett sätt att utbyta nycklar utan att tidigare delat en nyckel Malcolm J. Williamson, GCHQ, hade kommit på detta några år tidigare De kom på nyckelutbytesalgoritmen, men inte krypteringen

57 RSA Presentation av mig Tre israeler 1977; Ron Rivest, Adi Shamir och Leonard Adleman (RSA) Patenterad fram tills den 20:e september, 2000 Clifford Cocks, GCHQ, gjorde detta 1973, men vars arbete var klassificerat tills meddelande ==> publik nyckel ==> krypterat ==> hemlig nyckel ==> meddelande

58 RSA Presentation av mig Tre israeler 1977; Ron Rivest, Adi Shamir och Leonard Adleman (RSA) Patenterad fram tills den 20:e september, 2000 Clifford Cocks, GCHQ, gjorde detta 1973, men vars arbete var klassificerat tills meddelande ==> publik nyckel ==> krypterat ==> hemlig nyckel ==> meddelande

59 RSA Presentation av mig Tre israeler 1977; Ron Rivest, Adi Shamir och Leonard Adleman (RSA) Patenterad fram tills den 20:e september, 2000 Clifford Cocks, GCHQ, gjorde detta 1973, men vars arbete var klassificerat tills meddelande ==> publik nyckel ==> krypterat ==> hemlig nyckel ==> meddelande

60 RSA Presentation av mig Tre israeler 1977; Ron Rivest, Adi Shamir och Leonard Adleman (RSA) Patenterad fram tills den 20:e september, 2000 Clifford Cocks, GCHQ, gjorde detta 1973, men vars arbete var klassificerat tills meddelande ==> publik nyckel ==> krypterat ==> hemlig nyckel ==> meddelande

61 RSA Presentation av mig Tre israeler 1977; Ron Rivest, Adi Shamir och Leonard Adleman (RSA) Patenterad fram tills den 20:e september, 2000 Clifford Cocks, GCHQ, gjorde detta 1973, men vars arbete var klassificerat tills meddelande ==> publik nyckel ==> krypterat ==> hemlig nyckel ==> meddelande

62 RSA Presentation av mig Tre israeler 1977; Ron Rivest, Adi Shamir och Leonard Adleman (RSA) Patenterad fram tills den 20:e september, 2000 Clifford Cocks, GCHQ, gjorde detta 1973, men vars arbete var klassificerat tills meddelande ==> publik nyckel ==> krypterat ==> hemlig nyckel ==> meddelande

63 RSA Presentation av mig Tre israeler 1977; Ron Rivest, Adi Shamir och Leonard Adleman (RSA) Patenterad fram tills den 20:e september, 2000 Clifford Cocks, GCHQ, gjorde detta 1973, men vars arbete var klassificerat tills meddelande ==> publik nyckel ==> krypterat ==> hemlig nyckel ==> meddelande

64 RSA Presentation av mig Tre israeler 1977; Ron Rivest, Adi Shamir och Leonard Adleman (RSA) Patenterad fram tills den 20:e september, 2000 Clifford Cocks, GCHQ, gjorde detta 1973, men vars arbete var klassificerat tills meddelande ==> publik nyckel ==> krypterat ==> hemlig nyckel ==> meddelande

65 Signering Presentation av mig Metoden går att köra "baklänges": meddelande ==> hemlig nyckel ==> krypterat ==> publik nyckel ==> meddelande Signering nät-av-tillit (web-of-trust) Key Signing Party (senare i eftermiddag)

66 Signering Presentation av mig Metoden går att köra "baklänges": meddelande ==> hemlig nyckel ==> krypterat ==> publik nyckel ==> meddelande Signering nät-av-tillit (web-of-trust) Key Signing Party (senare i eftermiddag)

67 Signering Presentation av mig Metoden går att köra "baklänges": meddelande ==> hemlig nyckel ==> krypterat ==> publik nyckel ==> meddelande Signering nät-av-tillit (web-of-trust) Key Signing Party (senare i eftermiddag)

68 Signering Presentation av mig Metoden går att köra "baklänges": meddelande ==> hemlig nyckel ==> krypterat ==> publik nyckel ==> meddelande Signering nät-av-tillit (web-of-trust) Key Signing Party (senare i eftermiddag)

69 Signering Presentation av mig Metoden går att köra "baklänges": meddelande ==> hemlig nyckel ==> krypterat ==> publik nyckel ==> meddelande Signering nät-av-tillit (web-of-trust) Key Signing Party (senare i eftermiddag)

70 Signering Presentation av mig Metoden går att köra "baklänges": meddelande ==> hemlig nyckel ==> krypterat ==> publik nyckel ==> meddelande Signering nät-av-tillit (web-of-trust) Key Signing Party (senare i eftermiddag)

71 Signering Presentation av mig Metoden går att köra "baklänges": meddelande ==> hemlig nyckel ==> krypterat ==> publik nyckel ==> meddelande Signering nät-av-tillit (web-of-trust) Key Signing Party (senare i eftermiddag)

72 Signering Presentation av mig Metoden går att köra "baklänges": meddelande ==> hemlig nyckel ==> krypterat ==> publik nyckel ==> meddelande Signering nät-av-tillit (web-of-trust) Key Signing Party (senare i eftermiddag)

73 Signering Presentation av mig Metoden går att köra "baklänges": meddelande ==> hemlig nyckel ==> krypterat ==> publik nyckel ==> meddelande Signering nät-av-tillit (web-of-trust) Key Signing Party (senare i eftermiddag)

74 Faktorisering Båda nycklarna skapas ur två stora tal Om man från den publika nyckeln lyckas räkna ut vilka två stora tal den är skapad ur kan man skapa den hemliga nyckeln Faktoriseringsproblemet ( factoring problem ) Race mellan antal bitar i nyckeln och datorutvecklingen Eller att någon kommer på en smart lösning på faktoriseringsproblemet

75 Faktorisering Båda nycklarna skapas ur två stora tal Om man från den publika nyckeln lyckas räkna ut vilka två stora tal den är skapad ur kan man skapa den hemliga nyckeln Faktoriseringsproblemet ( factoring problem ) Race mellan antal bitar i nyckeln och datorutvecklingen Eller att någon kommer på en smart lösning på faktoriseringsproblemet

76 Faktorisering Båda nycklarna skapas ur två stora tal Om man från den publika nyckeln lyckas räkna ut vilka två stora tal den är skapad ur kan man skapa den hemliga nyckeln Faktoriseringsproblemet ( factoring problem ) Race mellan antal bitar i nyckeln och datorutvecklingen Eller att någon kommer på en smart lösning på faktoriseringsproblemet

77 Faktorisering Båda nycklarna skapas ur två stora tal Om man från den publika nyckeln lyckas räkna ut vilka två stora tal den är skapad ur kan man skapa den hemliga nyckeln Faktoriseringsproblemet ( factoring problem ) Race mellan antal bitar i nyckeln och datorutvecklingen Eller att någon kommer på en smart lösning på faktoriseringsproblemet

78 Faktorisering Båda nycklarna skapas ur två stora tal Om man från den publika nyckeln lyckas räkna ut vilka två stora tal den är skapad ur kan man skapa den hemliga nyckeln Faktoriseringsproblemet ( factoring problem ) Race mellan antal bitar i nyckeln och datorutvecklingen Eller att någon kommer på en smart lösning på faktoriseringsproblemet

79 Hash Presentation av mig är inte kryptering, kryptografisk hashning är att ur en stor massa med data skapa ett unikt fingeravtryck Minsta bit som ändras i datamassan ska skapa ett nytt fingeravtryck Man ska inte från en hash kunna återskapa datat (undvika kollisioner) Genom att jämföra den lokalt genererade hashen med den medskickade hashen kan man se om någon har varit inne och ändrat i datat

80 Hash Presentation av mig är inte kryptering, kryptografisk hashning är att ur en stor massa med data skapa ett unikt fingeravtryck Minsta bit som ändras i datamassan ska skapa ett nytt fingeravtryck Man ska inte från en hash kunna återskapa datat (undvika kollisioner) Genom att jämföra den lokalt genererade hashen med den medskickade hashen kan man se om någon har varit inne och ändrat i datat

81 Hash Presentation av mig är inte kryptering, kryptografisk hashning är att ur en stor massa med data skapa ett unikt fingeravtryck Minsta bit som ändras i datamassan ska skapa ett nytt fingeravtryck Man ska inte från en hash kunna återskapa datat (undvika kollisioner) Genom att jämföra den lokalt genererade hashen med den medskickade hashen kan man se om någon har varit inne och ändrat i datat

82 Hash Presentation av mig är inte kryptering, kryptografisk hashning är att ur en stor massa med data skapa ett unikt fingeravtryck Minsta bit som ändras i datamassan ska skapa ett nytt fingeravtryck Man ska inte från en hash kunna återskapa datat (undvika kollisioner) Genom att jämföra den lokalt genererade hashen med den medskickade hashen kan man se om någon har varit inne och ändrat i datat

83 Hash Presentation av mig är inte kryptering, kryptografisk hashning är att ur en stor massa med data skapa ett unikt fingeravtryck Minsta bit som ändras i datamassan ska skapa ett nytt fingeravtryck Man ska inte från en hash kunna återskapa datat (undvika kollisioner) Genom att jämföra den lokalt genererade hashen med den medskickade hashen kan man se om någon har varit inne och ändrat i datat

84 Kända algoritmer MD2, MD4, MD5 SHA-0, SHA-1, SHA-2 samt SHA-3 (finns fler)

85 Kända algoritmer MD2, MD4, MD5 SHA-0, SHA-1, SHA-2 samt SHA-3 (finns fler)

86 Användande Vanligast är MD5 samt SHA-1 Fast båda är knäckta Knäckt i hashningssammanhang innebär oftast att man kan finna kollisioner baklänges MD SHA-1 februari 2005 första attacken och i augusti 2005 Tar fortfarande några hundra år att knäcka, så det är nog lugnt ett tag till :)

87 Användande Vanligast är MD5 samt SHA-1 Fast båda är knäckta Knäckt i hashningssammanhang innebär oftast att man kan finna kollisioner baklänges MD SHA-1 februari 2005 första attacken och i augusti 2005 Tar fortfarande några hundra år att knäcka, så det är nog lugnt ett tag till :)

88 Användande Vanligast är MD5 samt SHA-1 Fast båda är knäckta Knäckt i hashningssammanhang innebär oftast att man kan finna kollisioner baklänges MD SHA-1 februari 2005 första attacken och i augusti 2005 Tar fortfarande några hundra år att knäcka, så det är nog lugnt ett tag till :)

89 Användande Vanligast är MD5 samt SHA-1 Fast båda är knäckta Knäckt i hashningssammanhang innebär oftast att man kan finna kollisioner baklänges MD SHA-1 februari 2005 första attacken och i augusti 2005 Tar fortfarande några hundra år att knäcka, så det är nog lugnt ett tag till :)

90 Användande Vanligast är MD5 samt SHA-1 Fast båda är knäckta Knäckt i hashningssammanhang innebär oftast att man kan finna kollisioner baklänges MD SHA-1 februari 2005 första attacken och i augusti 2005 Tar fortfarande några hundra år att knäcka, så det är nog lugnt ett tag till :)

91 Användande Vanligast är MD5 samt SHA-1 Fast båda är knäckta Knäckt i hashningssammanhang innebär oftast att man kan finna kollisioner baklänges MD SHA-1 februari 2005 första attacken och i augusti 2005 Tar fortfarande några hundra år att knäcka, så det är nog lugnt ett tag till :)

92 SHA-3 Presentation av mig Standard under 2012 Tävling precis som i AES Keccak var det vinnande bidraget Också holländare (en av dem från AES-tävlingen) Keccakpresentation på FOSDEM 2013

93 SHA-3 Presentation av mig Standard under 2012 Tävling precis som i AES Keccak var det vinnande bidraget Också holländare (en av dem från AES-tävlingen) Keccakpresentation på FOSDEM 2013

94 SHA-3 Presentation av mig Standard under 2012 Tävling precis som i AES Keccak var det vinnande bidraget Också holländare (en av dem från AES-tävlingen) Keccakpresentation på FOSDEM 2013

95 SHA-3 Presentation av mig Standard under 2012 Tävling precis som i AES Keccak var det vinnande bidraget Också holländare (en av dem från AES-tävlingen) Keccakpresentation på FOSDEM 2013

96 SHA-3 Presentation av mig Standard under 2012 Tävling precis som i AES Keccak var det vinnande bidraget Också holländare (en av dem från AES-tävlingen) Keccakpresentation på FOSDEM 2013

97 Presentation av mig När anses ett krypto knäckt? När det går fortare att använda knäckningsmetoden än brute force Oftast betyder det att man gått från kanske tusentals år till hundratals år Men mycket beror ju på hur länge man vill att det ska vara hemligt

98 Presentation av mig När anses ett krypto knäckt? När det går fortare att använda knäckningsmetoden än brute force Oftast betyder det att man gått från kanske tusentals år till hundratals år Men mycket beror ju på hur länge man vill att det ska vara hemligt

99 Presentation av mig När anses ett krypto knäckt? När det går fortare att använda knäckningsmetoden än brute force Oftast betyder det att man gått från kanske tusentals år till hundratals år Men mycket beror ju på hur länge man vill att det ska vara hemligt

100 Presentation av mig När anses ett krypto knäckt? När det går fortare att använda knäckningsmetoden än brute force Oftast betyder det att man gått från kanske tusentals år till hundratals år Men mycket beror ju på hur länge man vill att det ska vara hemligt

101 Kända sätt att attackera krypton Frekvensanalys Klartextjämförelse Rå styrka ("brute force") Fel i implementationer Matematiska bevis

102 Kända sätt att attackera krypton Frekvensanalys Klartextjämförelse Rå styrka ("brute force") Fel i implementationer Matematiska bevis

103 Kända sätt att attackera krypton Frekvensanalys Klartextjämförelse Rå styrka ("brute force") Fel i implementationer Matematiska bevis

104 Kända sätt att attackera krypton Frekvensanalys Klartextjämförelse Rå styrka ("brute force") Fel i implementationer Matematiska bevis

105 Kända sätt att attackera krypton Frekvensanalys Klartextjämförelse Rå styrka ("brute force") Fel i implementationer Matematiska bevis

106 Frekvensanalys substitutionskrypto, byt bokstav mot bokstav ("korsordskrypto") För svenska: E A T R S... Även kända ord, typiskt med dubbla t:n: att, hitta, skatt...

107 Frekvensanalys substitutionskrypto, byt bokstav mot bokstav ("korsordskrypto") För svenska: E A T R S... Även kända ord, typiskt med dubbla t:n: att, hitta, skatt...

108 Frekvensanalys substitutionskrypto, byt bokstav mot bokstav ("korsordskrypto") För svenska: E A T R S... Även kända ord, typiskt med dubbla t:n: att, hitta, skatt...

109 Frekvensanalys substitutionskrypto, byt bokstav mot bokstav ("korsordskrypto") För svenska: E A T R S... Även kända ord, typiskt med dubbla t:n: att, hitta, skatt...

110 Klartextjämförelse Enigma/Lorenz/Geheimfernschreiber Enligt uppgift knäcktes dessa chiffer genom att slarviga operatörer först sände meddelandet okrypterat, sedan samma meddelande krypterat.

111 GSM-krypto Presentation av mig Chaos Computer Congress 2010 visade Karsten Nohl och Sylvain Munaut live hur man kunde lyssna på GSM-trafik Alla paket som sänds är lika stora Ett ACK-paket är 1-3 byte, resten är skräp Skräpet är alltid likadant Därför kan man räkna ut nyckeln baklänges ( rainbow tables ) Samma nyckel används i flera transaktioner

112 GSM-krypto Presentation av mig Chaos Computer Congress 2010 visade Karsten Nohl och Sylvain Munaut live hur man kunde lyssna på GSM-trafik Alla paket som sänds är lika stora Ett ACK-paket är 1-3 byte, resten är skräp Skräpet är alltid likadant Därför kan man räkna ut nyckeln baklänges ( rainbow tables ) Samma nyckel används i flera transaktioner

113 GSM-krypto Presentation av mig Chaos Computer Congress 2010 visade Karsten Nohl och Sylvain Munaut live hur man kunde lyssna på GSM-trafik Alla paket som sänds är lika stora Ett ACK-paket är 1-3 byte, resten är skräp Skräpet är alltid likadant Därför kan man räkna ut nyckeln baklänges ( rainbow tables ) Samma nyckel används i flera transaktioner

114 GSM-krypto Presentation av mig Chaos Computer Congress 2010 visade Karsten Nohl och Sylvain Munaut live hur man kunde lyssna på GSM-trafik Alla paket som sänds är lika stora Ett ACK-paket är 1-3 byte, resten är skräp Skräpet är alltid likadant Därför kan man räkna ut nyckeln baklänges ( rainbow tables ) Samma nyckel används i flera transaktioner

115 GSM-krypto Presentation av mig Chaos Computer Congress 2010 visade Karsten Nohl och Sylvain Munaut live hur man kunde lyssna på GSM-trafik Alla paket som sänds är lika stora Ett ACK-paket är 1-3 byte, resten är skräp Skräpet är alltid likadant Därför kan man räkna ut nyckeln baklänges ( rainbow tables ) Samma nyckel används i flera transaktioner

116 GSM-krypto Presentation av mig Chaos Computer Congress 2010 visade Karsten Nohl och Sylvain Munaut live hur man kunde lyssna på GSM-trafik Alla paket som sänds är lika stora Ett ACK-paket är 1-3 byte, resten är skräp Skräpet är alltid likadant Därför kan man räkna ut nyckeln baklänges ( rainbow tables ) Samma nyckel används i flera transaktioner

117 GSM-krypto Presentation av mig Chaos Computer Congress 2010 visade Karsten Nohl och Sylvain Munaut live hur man kunde lyssna på GSM-trafik Alla paket som sänds är lika stora Ett ACK-paket är 1-3 byte, resten är skräp Skräpet är alltid likadant Därför kan man räkna ut nyckeln baklänges ( rainbow tables ) Samma nyckel används i flera transaktioner

118 Rå styrka Presentation av mig EFF:s "Deep Crack" Prova alla kombinationer

119 Fel i implementationer Mozilla, slumptal begränsade till 16 bitar Mifare Classic, eget krypto Mifare Classic, slumptalsgeneratorn startar alltid på noll GSM, eget krypto

120 Fel i implementationer Mozilla, slumptal begränsade till 16 bitar Mifare Classic, eget krypto Mifare Classic, slumptalsgeneratorn startar alltid på noll GSM, eget krypto

121 Fel i implementationer Mozilla, slumptal begränsade till 16 bitar Mifare Classic, eget krypto Mifare Classic, slumptalsgeneratorn startar alltid på noll GSM, eget krypto

122 Fel i implementationer Mozilla, slumptal begränsade till 16 bitar Mifare Classic, eget krypto Mifare Classic, slumptalsgeneratorn startar alltid på noll GSM, eget krypto

123 Fel i implementationer Mozilla, slumptal begränsade till 16 bitar Mifare Classic, eget krypto Mifare Classic, slumptalsgeneratorn startar alltid på noll GSM, eget krypto

124 Matematiska bevis Detta är ett helt eget fält inom matematiken som iallafall är bortom min förståelse.

125 Matematiska bevis Detta är ett helt eget fält inom matematiken som iallafall är bortom min förståelse.

126 Slutsats Presentation av mig Implementera aldrig ett eget krypto: Matematiskt Programatiskt Leta efter begränsningar i implementationen Publicera din lösning

127 Slutsats Presentation av mig Implementera aldrig ett eget krypto: Matematiskt Programatiskt Leta efter begränsningar i implementationen Publicera din lösning

128 Slutsats Presentation av mig Implementera aldrig ett eget krypto: Matematiskt Programatiskt Leta efter begränsningar i implementationen Publicera din lösning

129 Slutsats Presentation av mig Implementera aldrig ett eget krypto: Matematiskt Programatiskt Leta efter begränsningar i implementationen Publicera din lösning

130 Slutsats Presentation av mig Implementera aldrig ett eget krypto: Matematiskt Programatiskt Leta efter begränsningar i implementationen Publicera din lösning

131 Källor Presentation av mig Wikipedia har ett stort sortiment av bra artiklar i detta ämne Crypto, Steven Levy, Kodboken ( The Code Book ), Simon Singh Svenska kryptobedrifter, Bengt Beckman Applied Cryptography, Bruce Schneier

132 Källor Presentation av mig Wikipedia har ett stort sortiment av bra artiklar i detta ämne Crypto, Steven Levy, Kodboken ( The Code Book ), Simon Singh Svenska kryptobedrifter, Bengt Beckman Applied Cryptography, Bruce Schneier

133 Källor Presentation av mig Wikipedia har ett stort sortiment av bra artiklar i detta ämne Crypto, Steven Levy, Kodboken ( The Code Book ), Simon Singh Svenska kryptobedrifter, Bengt Beckman Applied Cryptography, Bruce Schneier

134 Källor Presentation av mig Wikipedia har ett stort sortiment av bra artiklar i detta ämne Crypto, Steven Levy, Kodboken ( The Code Book ), Simon Singh Svenska kryptobedrifter, Bengt Beckman Applied Cryptography, Bruce Schneier

135 Källor Presentation av mig Wikipedia har ett stort sortiment av bra artiklar i detta ämne Crypto, Steven Levy, Kodboken ( The Code Book ), Simon Singh Svenska kryptobedrifter, Bengt Beckman Applied Cryptography, Bruce Schneier

136 Frågor Presentation av mig TACK! Frågor?