1 / 9

Slučajni brojevi u kriptologiji

Slučajni brojevi u kriptologiji. Slučajni brojevi. Slučajni brojevi služe za generisanje k ljučeva S imetrični ključevi RSA: p r osti brojevi Diffie Hellman: tajna vrednost Slučajni brojevi se koriste i u simulacijama , gde ovi brojevi treba samo da budu “statisti čki ” slučajni.

maya
Download Presentation

Slučajni brojevi u kriptologiji

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Slučajni brojevi u kriptologiji

  2. Slučajni brojevi • Slučajni brojevi služe za generisanjeključeva • Simetrični ključevi • RSA: prosti brojevi • Diffie Hellman: tajna vrednost • Slučajni brojevi se koriste i u simulacijama, gde ovi brojevi treba samo da budu “statistički” slučajni

  3. Slučajni brojevi • Kriptografski slučajni brojevi moraju biti statistički slučajni i nepredvidivi • Pretpostavimo da server geneiše simetrične ključeve • Alisa: KA • Bob: KB • Čarli: KC • Dejv: KD • Pretpostavimo da Alisa, Bob i Čarli ne vole Dejva • Alisa, Bob i Čarli radeći zajedno ne bi smeli da otkriju KD

  4. Primer loših slučajnih generatora • Online verzija Texas Hold ‘em pokera • ASF Software, Inc. • Slučajni brojevi se koriste za mešanje karata • Program nije proizvodio dovoljno slučajna mešanja karata • Bili su u satnju da razbiju ovaj sistem tako da prediktuje mešanje karata i nekoliko nedelja unapred!

  5. Mešanje karata • Ima 52! > 2225mogućih mešanja • Poker program koristi “slučajan” 32-bitniceo broj kojim je odredjeno mešanje • Stoga se može desiti samo 232različitih mešanja • U tu svrhu je korišćen Pascal pseudo-random number generator (PRNG): Randomize() • Seed vrednost za PRNG je funkcija od broja milisekundi brojano od ponoći • Ima manje od 227 milisekundi u danu • Stoga ima manje od 227mogućih mešanja

  6. Mešanje karata • Seed se zasniva na milisekundama brojano od ponoći • PRNG se puni novim početnim stanjem prilikom svakog mešanja • Sinhronizacijom sata sa serverom broj mešanja koje treba testirati je < 218 • Mogu se oprobati svih 218u realnom remenu.Testirati sva moguća mešanja za svaku “up” kartu • Napadač zna svaku kartunakon prvih pet rundi igre!

  7. Primer pokera • Poker program je jedan ekstremni primer • Svi PRNG su prediktibilni • Samo je pitanje koliko izlaznog niza moramo poznavati da bi smo otkrili celokupni mehanizam generisanja • Kriptološki slučajni nizovi nisu jednostavno prediktibilni • Npr, niz radnog ključa šifre RC4 • Pitanje generisanja “seed-a” (ili unutrašnjih ključeva) ostaje problem! • Kako generisati početne slučajne vrednosti? • Primenjuje se za generisanje ključeva i seed-ova

  8. Slučajnost • Istinsku slučajnost je teško definisati • Entropijaje mera slučajnosti • Dobar izvor “čiste” slučajnosti • Radioaktivno raspadanje • Hardverski uredjejiima ih na komercijalnom tržištu • Lava lampzasniva se na haotičnom ponašanju

  9. Slučajnost • Izvori slučajnosti u okviru softvera • Softver je deterministički sistem • Stoga se mora osloniti na eksterne “slučajne” dogadjaje • Kretanje miša, dinamika tastature, mrežna aktivnost, itd., itd. • Može se dobitikvalitetanslučajan niz softverski • Ali količina ovakvih nizova je ograničena • Jasna je posledica: “Korišćenje pseudo-slučajnih procesa u generisanju tajnih vrednosti rezultuje u pseudo-tajnosti”

More Related