1) Trtnelmi titkostsi mdszerek Palatbla Demaratusz, Xerxsz. Hrodotosz feljegyzse. Palatblba belekarcoljk a szveget, lefestik, elkldik. Megfejtse: festk leszedse. Tuds kell hozz, hogy megfejtsk az zenetet. Kldnc, fejbr algoritmus Vgy egy rabszolgt, borotvld le a fejt, rd r az zenetet, vrd meg mg kin a haja, s kldd el! Szksges eszkzk: borotva, rabszolga, haj, toll. tviteli kzeg: az t. Visszafejts: borotva. Adathordoz: rabszolga. A mdszer ismerete kell a visszafejtshez. Kiismerhet mdszer. Ha nem egy, hanem egyszerre tbb rabszolgt kldnk el, s az adathordozt nem klnbztetjk meg, gy tovbb fejleszthet. Lszandrosz Adott egy definilt tmrj bot (skitali). Szalagot csavarunk r, s tengelyirnyban felrjuk r a szveget, majd lecsavars utn az resen maradt helyeket vletlenszer karakterekkel tltjk fel. Szksges: kt azonos tmrj bot, egy a kldnl, egy a fogadnl. Polibiusz (Plobiusz) Egymstl tvol rtornyokat ptenek, s sttben fny segtsgvel kommuniklnak egymssal. A kld elkldi egy kdtbla sornak s oszlopnak sorszmt, ami meghatroz egy bett. A kdtbla 5x5s mtrix, amelybe beletesszk az ABC 25 betjt. 25! fle kppen tlthetjk ki a tblt. A titkosts a kdtbln mlik, ha valaki egyszer hozzjut, anlkl lehallgathatja a beszlgetst, hogy arrl brki tudomst szerezzen.

Ceasar-mdszer (beteltolsos mdszer) A nylt zenet minden karaktert k karakterrel toljuk odbb az ABC-ben. Egyszer, gyors, hossztl fgg a trhetsge. Gyakorisgvizsglattal trhet. Trse: Megnzzk a titkostott szvegben a leggyakoribb karaktert, ekkor a gyakorisgi statisztika alapjn megkapjuk az eltols mrtkt, k-t. Ha ezzel a k-val visszafejtve az zenetet, nem kapunk rtelmes szveget, akkor megnzzk a titkostott zenet msodik leggyakoribb karaktert, s azzal prblkozunk tovbb. Ezt addig csinljuk, amg nem kapunk rtelmes zenetet. Brute force: A teljes kulcsteret szisztematikusan vgigprbljuk, s az eredmnyek kzl kivlasztjuk a megoldst. Problma: kicsi a kulcsmret, kicsi az eredmnyhalmaz, ezrt nem valszn, hogy egy titkostott zenetbl kt rtelmes nylt zenetet is el lehet lltani.

Ebben az esetben k = 1. 2) Szimmetrikus titkostsi mdszerek Kld s a fogad, ugyanazt a kulcsot birtokoljk, amely egyarnt szksges a titkostshoz s a fejtshez. Problma:

- zenetcsere eltt egyeztetni kell a kulcsot - n rsztvev esetn n*(n-1)/2 kulcsra van szksg

Ezekre a problmkra, az aszimmetrikus titkostsi mdszerek nyjtottak megoldst.

Vigenere mdszer Tbb fle kitltsi mdszer. Minden sorban s minden oszlopban egy bet, csak egyszer szerepelhet. Kitltse - Tblzatos mdszer: Adott egy 26x26-os mtrix, benne az ABC beti. Els sorban ABC, msodik sorban BCD, harmadik sorban ismt eltolva 1-el. Titkostskor a kulcs betjt az els oszlopban keressk meg, titkostand bett az els sorban, a keresztezdskben lv bet a helyettest karakter. Fejtskor megkeressk a kulcs betjt az els oszlopban, majd a sorban megkeressk a titkostott szveg betjt, s az oszlop legfels betje lesz a nylt szveg betje. X (oszlop) U Z E N E T K (sor) K U L C S K Y E T P P W D

A mdszer ereje a kulcs megvlasztstl fgg. A feltrshez nem is szksges a tblzat, csupn a kulcs ismerete kell. X xor K xor K X (az eredeti szveg). Kitltse - Numerikus mdszer: Alaktsuk a betket szmokk (AZ = 125). rjuk egyms al a nylt szveget, s a kulcs szveget, ill. azok szmt. Az egyms alatt ll karakterek szmt adjuk ssze, majd mod 26 (26-tal val oszts maradkra vagyunk kivncsiak), ezt lerom, majd al a hozz tartoz szmot. Trse Brute Force-al: Kiprbljuk az sszes lehetsges kulcsot, a kulcs mrettl fgg a feltrs hossza. Ha |kulcs| = n (azaz a kulcs hossza n), akkor a bonyolultsg . |k| = 3 akkor bonyolultsg 26. Nem a feltrs a problma, hanem az eredmnyhalmazbl a relevns inf kivlogatsa.

Trse vletlen szer helyettestssel, statisztikai mdszerrel: |K| = L (hossz) 26(^L) Statisztikai mdszerrel vizsglhat, ha elg hossz a szveg. (Kulcshosszadik elemre mkdik.) 1. lps Betgyakorisg az els betkre, K-val tolva. 2. lps Msodik betkre mr U-val tolom el, erre is behelyettestem a betgyakorisgot. 3. lps res helyekre prblkozni, kitlteni. (sztr, vagy gp segt) X (oszlop) U Z E N E T B L A K (sor) K U L C S K U L C Y E T P P W D 1. 2. 1. 2. Trse tudjuk hogy Viegenere mdszerrel kszlt, de nem ismerjk a kulcsot. Megsejtjk a kulcs hosszt: keressk az ismtld betfzreket, megnzzk, milyen tvolsgra vannak egymstl (X). X karakterenknt lehet Caesar fle eltols, ezrt egyms utn runk minden X. karaktert, s betgyakorisgot alkalmazunk rajta. Felttelezzk, hogy a Caesar eltols (k) ennyi lehet s visszarjuk a betket a helykre. Majd jhet minden X+1. bet . Trse betstatisztika mdszerrel: A kulcshossz megllaptsra hasznlhatjuk mg a szrsngyzetet is. sszeszmoljuk hogy a titkos zenetben melyik betbl mennyi van, majd alkalmazzuk a szrsngyzetet x=(SAN/26) + + (SZN/26). (N ennyi bets az zenet) elforduls (%) A Sa . Z Sz egyenletes nem talljuk el a kulcs hosszt nem egyenletes eltalltuk a kulcs hosszt (kirv rtkek: space, A, E)

Ha x kicsi, a hosszt nem talltuk el. Ha x nagy, eltallhattuk. Legnagyobbat kivlasztjuk.

6 kulcshossz esetn

10 kulcshossz esetn gy megszereztk a kulcs hosszt. Ezutn a fejts felfoghat egy tbbkulcsos Ceasar-mdszerknt is. Ekkor minden h-dik karaktert lerva mr alkalmazhatunk betgyakorisg vizsglatot, majd ezeket visszafejtve lerjuk gy, hogy a nylt zenet h-dik karakterei legyenek, majd folytatjuk a titkostott zenet h+1-dik karaktervel. Ezt addig ismteljk, amg meg nem kapjuk a nylt zenetet. A mvelet vgre megkapjuk a kulcsot is, mivel az egyes lpseknl mindig megkapjuk az eltols mrtkt, ami a Vigenere-mdszer mtrixban egy-egy sor indexe, amit egy-egy karakterrel jelltnk. Trse numerikus mdszer: Fejtskor elszr kivonjuk a titkostott zenet karaktereinek kdjbl a kulcsszveg megfelel pozciban ll karaktereinek kdjt, majd mod 26.

Vletlen tkulcsols mdszere OTP (One Time Pad, Verman, 1920) A kulcs egyenletes eloszls, vletlen karaktersorozat, ami uolyan hossz, mint az zenet. 26 lehetsg, ha az angol ABC-t vesszk, 256 ha az sszes karaktert. Az eredmny vletlen eloszls karaktersorozat. XOR mvelet: kdolt karakter rtke 1, ha az zenet s a kulcs karaktere egyezik, 0 ha nem egyezik. X (n hossz) U Z E N E T K P H O T A A Y Egy mdszer elmletileg fejthetetlen: ha tetszlegesen nagy szmtgp kapacits birtokban sem trhet. Egy mdszer gyakorlatilag fejthetetlen: ha irrelisan nagy szmtgp kapacits birtokban trhet fel. Valszn szvegrszek keresse: adott sz, adott pillanatban, adott nyelven val elhangzsnak valsznsge. Nyelvi redundancia: a nyelvbl vletlenszeren hny %-a hagyhat el a betknek, gyh hogy mg egyrtelmen reproduklhat legyen. Nyelvlland: egy adott idpillanatban, mekkora a valsznsge egy bet hasznlatnak P(A). Helyettest tblzattal: Yi = Xi xor Ki Xi = Yi xor Ki Htrnya, hogy minden zenethez j kulcsot kell generlni, ami lasstja a tovbbtst. A kulcs hossz, ellltsa nehzkes, nem megjegyezhet, fjlban kell trolni, nehzkes tovbbts. A rendszer vdettsge a leggyengbb elem. Mindkt flnek rendelkeznie kell a kulccsal. Ha a kulcsot megszerzik, megfejtik az zenetet. Ha a jeltovbbtsba hiba csszik, akkor borul a szinkron, s nem lehet dekdolni a vevnl sem. Mi trtnik ha egy kulcsot tbbszr hasznlunk? Yi = Xi + K Y1 = X1 xor K Y2 = X2 xor K Y1 Y2 = X1 X2 X1 = Y1 Y2 + X2 Az els bet kulcsismeret nlkl elll, ha ismerjk a kt rejtett zenet els betjt, s az egyik nylt zenet els betjt. X1 s Y1 birtokban K meghatrozhat. Trse Bruce Force mdszerrel: Vgigmegynk a megolds halmazon, s megnzzk, hogyha tallunk egy rtelmes megoldst, akkor a msik ugyanazon a helyen rtelmes megoldst ad. Erre azrt van szksg, mert elmletileg fejthetetlen, teht az sszes lehetsges megolds szveg olvashat, evvel a megoldssal ki lehet keresni melyik a j. Trse Hogyan lehet rjnni, hogy ugyanazt a kulcsot hasznltk? Y1 = X1 xor K Y2 = X2 xor K Y1 Y2 = X1 X2 X1 = Y1 Y2 + X2

Ha egyms alatt ugyan az X-ekben, akkor Y-okban is az. Azonos tulajdonsg egy kulcs esetn, klnbz kulcs esetn nem.

Transzpozcis titkosts Bet-bet megfeleltets mdszere, majd valamilyen permutcival keverjk a titkostott szveg betit.

Az eredmny vletlen eloszls karaktersorozat. X s Y betgyakorisga megegyezik. Ha |K|=5, akkor blokkonknt 5! lehetsges elrendezs (permutci) van, n hossz kulcsnl n! elrendezs. Ezt lehetetlen vgigprblni, teht a mdszer gyakorlatilag trhetetlen. Gyakorlati titkossgot biztost. Bruce Force: Megtudn oldani, mert nem valszn hogy kt klnbz permutci esetn rtelmes szveg legyen. Betstatisztikval: Ellehet dnteni, hogy keverses, vagy helyettestses. Bettmenet statisztika: Melyik bet utn melyik bet jn, milyen gyakorisggal. Trse A betgyakorisg csak a nyelv meghatrozsra szolgl. Bettmenet gyakorisgot kell alkalmaznunk. 1) Feladat az inverz permutci ellltsa.

2) Ksztek egy tmenet mtrixot, melyet a ftlban feltltk vgtelennel.

Kiszmolom a mtrix minden egyes elemt: (i sor, j oszlop) Megnzzk a valsznsg tblzatban. Pldul: M(1,2) = P(TA) + P(RU) A tnyleges bet pozciba lv bettmeneteket sszeadjuk, gy kitltjk a tblzatot. Pldul: 1.sor 2.oszlop azt jelenti, hogyha a titkostott szveg a Teaz akkor a t vajon a a kveti, s ez az sszes blokkra kiterjesztve. 3) Minden sorban lesz egy elem, ami kiugran magas lesz, legalbb 15-20%-al magasabb. Az gy megkapott tmenetek megadjk a permutci inverzt. Szksges id: l * n * n sszefoglalva: A permutlt zenetnkben egy adott pozciban lv bett mekkora valsznsggel kvethetnek az adott kulcshosszsg szakaszon bell lv karakterek? Ezt megnzem minden kulcshosszsg szakaszon, s karakterenknt sszeadom a valsznsgeket, majd a legnagyobb valsznsg permutcikat kivlasztom. Ltrehozunk egy tmenetmtrixot, ftljt vgtelenekkel kitltjk. Kiszmoljuk a nyelvi statisztikt, az tmenetmtrix i-dik elemt konkrt rtkkel kiszmoljuk, ezutn a sorokbl a szignifiknsan klnbz (min. vagy max. eltrsrtkek) fogjk nagy valsznsggel a permutci inverzt adni. Trs megakadlyozsa: ha a kulcs mrete megegyezik az zenetvel, vagy legalbb fele akkora, akkor mr fejthetetlen, de a kulcskezels s trols problmt vet fel.

Shannon kever transzformci Bet prokat feleltetnk meg egymsnak. AA BT AAA BTS AB SE AAB SET ZZ CK (26)! ZZZ CKW (26)! Erre mg van statisztika. AAAAAAA PSOTABC AAAAAAB SANYIKA (26^7)! Tl sok trolni, 8 millird sor, kulcs tovbbts is problma. 1-el eltolom: kis szveg esetn ltszdna 4-el, 7-nl mr nem, itt mr megsznik a nyelvi inhomogenits. Ebben az esetben, mr nagyon hossz adat kell, hogy feltrhet legyen. Kulcs tkldse viszont mg nehezebb.

Brute Force: 26^7 prblkozs, tmmbe trolom, kevesebb, kb felnl mr megvan az eltols. Lavina hats: bemenet 1 bitjnek a megvltoztatsa, a kimenet bitjeinek kzel felt vltoztassa meg, gy hogy a kzbens lpsek kis vltoztatsai vletlenszeren addjanak ssze. X1 = D(Y,K) K1 100010001000 X1 010010001000 A kulcs trolst megoldja a kulcs eltolsa.

Problma viszont, hogy a tmadnak irnyultsgot adok, hogy merre keressen. Ezltal a kulcstr drasztikusan lervidl, az erssg is gyengl. EZAS|ZOVE|G 1)felbontom EZAS 2) kikeresem a kdtblbl a megfelel sort EZAZ 3) r-szer ismtlem a keresst Permutcis megolds: vezessnk be egy permutcit. P1 * Sk * P2(x) Sk - kulcsfgg helyettests. Plda: AAB ABA vagy BAA lesz. A kzel lv szavak tvolra kerlnek.

Shannon transzformci A kever transzformci felhasznlja ezt az tletet. Rvid blokkok helyettestse, permutcik hasznlatval. F = F1(k)F2(k)Fr(k) Fi(k) = Pi1 * Si(k) * Pi2 Si(k) kulcsfgg helyettests, Pi1 s Pi2 nem fggenek a kulcstl, csak el permutcik

1) Megkeverem AAAC-t, lesz belle AACA (elpermutci). 2) Ehhez tartozik a fennti tbla alapjn a BBBD (kulcsfgg helyettests). 3) Majd megkeverem megint (utpermutci), gy mondjuk pl. kapom azt hogy DBBB.

Egyms utn alkalmazott permutcik s helyettestsek segtsvgel, a kzeli zenetbl tvoli zenetet kpzek. A tmad dolga nehezebb lett, mert nem ltja, hogy kzeledett-e a megoldshoz (hideg, meleg, langyos, tz).

Shamir mdszer A B

Nincs kulcscsere. Ms lehet a lakat, nem kell rtesteni a msikat. Megkts: sorrendisg felcserlhet legyen, mdszerek sorrendje. Problma: 3 zenetklds kell, idignyes. Posts veszlyes, MIM man in the middle.

A kvetkezmny slyos, a kld szre sem veszi, hogy ms is hozzfrt az zenethez. A megolds az, hogy egy msik csatornn kell kommuniklni. El kell rni, hogy A csak akkor vegye le a lakatjt, ha tudja, hogy B mr rtette a sajtjt. A posts felkszl, s A-nak eljtsza B szerept, B-nek meg az A-t. Az els csomag rkezsekor a posts valamit kldd B-nek, majd utna mr elcssztatva a megfelelt kldi tovbb. Nagy veszly, mert gy mr az elbb ismert megolds sem mkdik. Sem A sem B nem veszi szre, nem feltn. DES (Data Encryption Standard 1977) Clja: klnbz szmtgp rendszerek tudjanak titkosan kommuniklni. MIST rt ki egy plyzatot. NSA (nemzetkzi biztonsgi hivatal) dolgozta ki. A mdszer kidolgozsakor a kulcs 128 bit volt, majd leszktettk 64 bitre, vgl az 56 bites kulcsot fogadtk el. Elvrsok: nyjtson magas szint biztonsgot egyszer s gyors legyen (sajnos emiatt cl hardverrel trlhet) biztonsg csak a kulcstl fggjn gazdasgosan lehessen megvalstani elektronikus ramkrkkel 64 bites zenetbl 64 bites zenetet lltson el 56 bites kulcsot hasznljon (64, de 8 bit specilis dolgokra) nagy gpkapacits birtokban trhet legyen, de szokvnyos gpkapacitssal ne Titkosts lpsei: 1) Kulcstl fggetlenl a 64 bites bemenet bitjeit sszekeveri, az utols lpsben pedig vissza. 2) Az itercis lpsek mindegyike 2db 32 bites rtkknt rtelmezi a bemenetre kapott adatokat, s ennek megfelel kimenetet ad. 3) Az utols eltti lpsben felcserli a bal oldali 32 bites rszt a jobb oldalival. 4) A maradk 16 lps mkdse egysges, s mindegyik paramtere egy krkulcs. A krkulcsot kt 28 bites rszre osztja az algoritmus, mindegyiket a krkulcs sorszmnak megfelel bittel jobbra forgatva. A Ki-t ezekbl a darabokbl egy jabb lekpezssel kpzi.

Felptse s az iterci egy lpse

Kplettel: L XOR f(Ri-1,Ki)

Krfggvny:

Krfggvny ngy lpse: 1) 48 bites szmot kpez Ri-bl (bitkeverssel s duplzssal). Ennek a rsznek nagy szerepe van a lavinahats elrshez. 2) A 48 bites szm s a krhz tartoz Ki kulcs kztt XOR mveletet vgez. 3) A kapott eredmnyt 8 db 6 bites csoportra osztja (B1-B8). Ezeken helyettestseket vgez (S1-S8). Az eredmny 4*8 biten keletkezik. 4) Az gy kapott 4*8 bitet ismt sszekeveri s az eredmnyl kapott 32 bites szm a fggvny kimenete. 2 biten 4 fle informcit tudunk trolni. 2 bit vlasztja ki, hogy melyik S dobozzal (helyettestssel) dolgozzon. Brute Force-os technikval, csinltak r egy gpet (IBM) ami feltrte, de ez drga. Trse: Brute Force-al: megnzzk, hogy a bemenet karakterkszlete (bet s szgyakorisg) szempontjbl hasonlt-e a nyelvre. Tmrtssel nehezthet ez a trsi mdszer, de nem szabvnyos tmrtssel, mert azzal a tmrtett file-ok fejlcben megvan adva a tmrts tpusa. Hasznlata: 5-10 ve nem fogadjk el banki szint titkost rendszernek, mert clhardverrel trhetnek bizonyult, de a DES alaptlett beptettk a 3DES-be s a Triple DES-be. 3DES-es technolgia: ktszer hasznljk a DES-t 56-os kulccsal, 112 bit TripleDES technolgia: 3x56bites kulcs, 186 bit Titkosts alapproblmja: a kulcs eljuttatsa, nylvnos csatornn megy keresztl a kulcs.

Diffie-Hellmann mdszer 1976 Problma: nylvnos csatornn a kulcs eljuttatsa. 1) A vlaszt kt specilisan nagy prm szmot, n s q (192-512 bitesek) 2) Elkldi B-nek n-t s q-t 3) A ellltja K1-et K1 = q mod n (x-t csak A ismeri, ltala ellltott szm) 4) B ellltja K2-et K2 = q mod n (y-t csak B ismeri) 5) A elkldi B-nek K1-et 6) B elkldi A-nak K2-et 7) B megkapja K1-et K3 = (K1) mod n = (q) mod n ellltja. 8) A ellltja K4 = (K2) mod n = (q) mod n. K3 = K4 lesz a kzs kulcs. Tmad ltja: n, q, K1, K2 K1 = q mod n Ebbl az egyenletbl csak x-et nem ismeri, x azaz hnyadik hatvnyra kell emelni q-t, hogy megkapjuk a K1-et. Kis szm esetn knny, nagy szm esetn szinte lehetetlen. K1 = q log K1 = logq * x x = log K1/logq //diszkrt logaritmu vons, kivitelezhetetlen a megolds Az angol titkosszolglat, mr legalbb 10 vvel a mdszer kidolgozsa (publiklsa) eltt ismerte. Tbb szerepl esetn macers. Tmadsi lehetsg: A kzpen lv ember, man in the middle tmads: Ha C azt lltja A-nak, hogy B, B-nek pedig azt hogy A, akkor megfigyelheti/lehallgathatja az A s B kztti kommunikcit.

3) NYLVNOS KULCS TITKOSTSI MDSZEREK Van kt kulcs: nyilvnos (KN vagy KP) s egy titkos (KT vagy KS). A lekdolt zeneteket egy msik kulccsal lehet megfejteni. A elkldi a nyilvnos kulcst B-nek, B elkldi a nyilvnos kulcst A-nak. A cg hiteles kulcstrat hoz ltre, szemlyes azonosts kell a kulcs kiadshoz. Hitelests esetn:

A kdolja az zenetet a titkos kulcsval s elkldi B-nek.

B dekdolja az zenetet A nyilvnos kulcsval. Titkostott s hitelestett zenetvlts esetn:

A eltitkostja a titkos s a nyilvnos kulcsval is az zenetet, B-nek tudnia kell kitl kapta.

Amit titkos kulcsal kdoltunk, azt nyilvnoss lehet nyitni, s fordtva. RSA (Rivest, Shamir, Adleman, 1978) Kulcsvlaszts K1 Vlasszunk ki vletlenszeren kt nagy prmszmot (100 jegy decimlisat): p1 s p2. K2 Szmoljuk ki a kt szm szorzatt. m = p1 * p2 (m) = (p1 1)(p2 1) Vlasszunk egy e szmot, ami relatv prm (m)-hez. K3 Kiszmoljuk d-t.

e*d = 1 mod (m) Kzponti nylvntartsba tesszk m-et s e-t. Tbbi adat titkos marad.

Rejtjelezs R1 A kikeresi mB-t s mA-t R2 Elkdoljuk az zenetet szmok szorzatv, gy hogy [0 (m-1)] kz essenek.

R3 Vgezzk el a rejtjelezst. Fejts D1 B megkapja a [0 (m-1)] kz es szmok szorzatt dekdolva. D2 D3 Visszaalaktja R2 szerint az zenetet. Nagy jegy prm ellltsa Prm szm: ha csak 1-el s nmagval oszthat. Majdnem minden 300. szm prm. Hogyan llaptsuk meg, hogy egy szm prm szm? Megvizsgljuk 1-tl n-ig, de ez sok, felesleges. Elg csak n-ig megvizsglni. Ha eddig nem talltunk prm osztt, akkor utna sem lesz. A > n B > n N = A*B = n * n > N ellentmonds. Fermat-ttel Valsznsgi prmteszt:

teljesl, akkor valsznleg prm, ha s a vizsglt szm (p1, p2) s b jl megvlasztott szm. Ha ez nem teljesl, akkor biztos nem prm. Plda: Ha b1-re teljesl, akkor 50%, hogy mgse prm. Ha b2-re teljesl, akkor 25%, hogy mgse prm. Ha b3-re teljesl, akkor 12,5%, hogy mgse prm. Ha b3-re teljesl, akkor 12,5%, hogy mgse prm. Ha b10-re teljesl, akkor 0,00009%, hogy mgse prm. Teht ha kellen sokszor elvgezve a prbt tetszlegesen kicsiv tehet a valsznsge, hogy a szm mgse prm. sszefoglalva b1, b2, , bk Vlasszunk egy msik szmot s ha ezt is killja, kor (1/2)k-ra cskkenthet annak a valsznsge, hogy nem prm. rdekes: Vannak olyan szmok, amik killjk a Fermat prbt, de mgse prm. PGP (Pretty Good Privacy) Clja: biztonsgos levelezs, biztonsgos adattvitel (lemez titkostsra is alkalmas). Szimmetrikus s aszimmetrikus titkostsi mdszereket vegyti. Szimmetrikus titkosts gyors, de kell hozz kulcs csere. Aszimmetrikus titkosts lass, de nem kell hozz kulcs csere. PGP generl egy vletlen s elg hossz kulcsot (session key), az zenetet szimmetrikus mdszerrel tovbbtja, a kulcsot pedig aszimmetrikus mdszerrel. A cmzett visszafejti a kulcsot, majd azzal az zenetet. Lpsek: Adott X zenet. A generl egy vletlen (szimmetrikus) kulcsot: Ksz A eltitkostja az zenetet Ksz-el: y = E(X, Ksz) A elkldi B-nek: E(X, Ksz), EASZ(Ksz, KB^N). B nyilvnos kulcsval eltitkostja, aszimmetrikus kdolssal. Vllalati krnyezetben j mdszer, mert csak A s B szl bele, a vezetsg nem. Ltezik mg ADK (Additional Decryption key), arra j, hogyha eltnnek a kulcsok, akkor mg mindig van egy utols esly, egy olyan kulcs, amivel minden dekdolhat.

12) Blokkos rejtjelezs. Hibk. ECB, CBC mdszer Pl. DES 64bit => 64bit A blokkos rejtjelezs azt jelenti, hogy az zenetet rgztett mret blokkokra bontjuk s a blokkokban kln vgezzk a rejtjelezst. Bithiba: A kldtt blokk tartalma megvltozik, de a bitek szma nem Bit szinkronhiba: Nhny bit kiesik vagy tbbszrzdik. Blokk szinkronhiba: Teljes blokk kimarad vagy ismtldik. Mi tegynk, ha az zenetnk nem arnyos a blokk mretre?

Padding (Kitlts). Egyrtelmen felismerhet s eltvolthat legyen. Fontos szempont a sebessg s a prhuzamosthatsg. Sebessg: A tikost algoritmus teljes sebessgt kihasznljuk vagy nem. Prhuzamossg: Vizsglni kell a titkostsnl. Vizsglni kell a fejtsnl. Ez a fontosabb. ECB Elsknt a Padding szksges=Kitlts blokk mretre)

Fejtse:

Jellemzi: 1. Lehet szimmetrikus s aszimmetrikus mdszer hasznlni 2. Sebessg? Az algoritmus sebessg megegyezik a tikosts sebessgvel 3. Elrejti a szerkezetet? NEM. Pldul. Linux pingvin => Htrnya, hogy lehet statisztikval trni 4. Prhuzamosthat? Mind a tikosts s a fejls is. 5. Bithiba? Egy blokkot elront teljesen. 6. Bit szinkronhiba? Nagyon slyos. Az utna lev ssze blokk elromlik 7. Blokk szinkronhiba? Egy kiesik, de a tbbi titkosthat CBC (Chiper, Block Chaining) Rejtjeles blokkok lncolsa Kdols Dekdols

Jellemzk INIT vektor lehet: res, vletlen rtk, rgztett kulcs. INIT vektor nveli a tikostst?: Nem, csak az elshz kell 1. Sebessg? Az algoritmus sebessg megegyezik a tikosts sebessgvel 2. Elrejti a szerkezetet? IGEN. zenet statisztikai jellegt elfedi hiszen x1=x3 akkor y1!= y3 Ugyanaz az zenet klnbz eredmnybe megy t ha ms az INIT vekor. 3. Prhuzamosthat? Kdols: NEM. Dekdols. IGEN. 4. Bithiba? Aktulis blokk teljesen tnkre megy vagy Kvetkez blokkban 1 hiba. 5. Bit szinkronhiba? Teljesen tnkre megy. 6. Blokk szinkronhiba? Aktulis blokk teljesen tnkre megy. Kvetkez blokk teljesen tnkre megy.Azutn mr helyre ll. 13) CFB, OFB, CTR mdszerek CFB(Chipherest Feedbuck) A mdszer brja

Titkosts lpsei 1. S regisztert feltltjk egy vletlen kezdrtkkel (64 bit) 2. M regiszterbe rakjuk a titkostand szveget, 64 bitjt. 3. G = E(S,K) 4. G regiszter s az M els 8 bitje XOR kapcsolattal adja az Yi-t 5. Ellptetjk 8 bittel balra S,M- et 6. S als 8 bitjbe beraktjuk az Yi-t 7. M als 8 bitjbe berakjuk Xi kvetkez 8 bitjt Ismtls a 3 ponttl kezdve. Jellemzi 1. Kulcsgenerls fgg a szvegtl => elny 2. Sebessge: Lassabb, mint az eredeti algoritmusnak a blokkok szmtl fggen (64). 3. Elnys lehet, hogy bjtos egysgekben dolgozza fl az adatfolyamot (pl terminl) 4. Aszimmetrikus titkosts hasznlhat? NEM Mivel csak E hasznlunk D nem 5. Bithiba? 8+1 kisblokkot elront, de utna helyrell 6. Bit szinkronhiba? Teljesen tnkre megy 7. Blokk szinkronhiba? 8+1 blokk tnkremegy utna helyrell 8. Prhuzamosthat? Kdols: NEM. Dekdols. IGEN Fejts: 1. S regisztert feltltjk ugyanazzal a 64 bittel. 2. G = E(S,K) 3. G els 8 bitje XOR Y els 8 bitje 4. Lptets utn, S als 8 bitje az elz mvelet eredmnye.

OFB (Output Feedback)

Titkosts 1. S regiszterbe 64 bites vletlen szm generls 2. M be berakjuk x els 8*8 bitjt 3. G=E (S,K) 4. G els 8 bitjt XOR M els 8 bitjvel => Y 5. G els 8bitje rakjuk S als 8 bitjre 6. M als 8 bitjre berakjuk X kvetkez 8 bijt Jellemzi 1. Sebessge: Lassabb, mint az eredeti algoritmusnak a blokkok szmtl fggen 2. Bithiba? 1 bitet ront el. Nem nagy gond 3. Bit szinkronhiba? Teljesen tnkre megy 4. Blokk szinkronhiba? Megli az egszet 5. Prhuzamosthat? Elre kiszmthat a kulcs. Kdols: IGEN. Dekdols. IGEN 6. Zajos csatornhoz ezt a mdszert ajnljk 7. Aszimmetrikus titkosts hasznlhat? NEM Elny zenettl nem fgg a kulcs. A bithiba nem gond. Nagy elny. Htrny A kulcsot, ha mi nem vltoztatjuk, akkor trhet. Nem nszinkronizl. CTR (counter) 1,2,3 Nem feltlen egyesvel nvekszik, lehet pl. prmszm is

Jellemzi 1. Bithiba? 1 bitet ront el. Nem nagy gond 2. Bit szinkronhiba? Teljesen tnkre megy 3. Blokk szinkronhiba? Megli az egszet 4. Prhuzamosthat? A kulcsot elre ki tudom szmolni, a kulcsgenerls is prhuzamosthat (OFB-nl nem) c. Kdols: IGEN d. Dekdols. IGEN Msikban: 15. Folyamattitkosts (OTP) 38.oldal 18. Hitelestsi mdszerek - 44.oldal 19. Titokmegosztsi mdszerek. 46.oldal