De presentatie wordt gedownload. Even geduld aub

De presentatie wordt gedownload. Even geduld aub

Advanced Encryption Standard Marries van de Hoef.

Verwante presentaties


Presentatie over: "Advanced Encryption Standard Marries van de Hoef."— Transcript van de presentatie:

1 Advanced Encryption Standard Marries van de Hoef

2 Inhoud Werking Eigenschappen Gebruik Kraken Toekomst Werking Eigenschappen Gebruik Kraken Toekomst 2

3 Werking Symmetrisch Blokken van 128 bits Drie mogelijke sleutellengtes –128 bits –192 bits –256 bits 3

4 Werking Bits husselen Rondesleutel toevoegen Aantal rondes herhalen –10 rondes voor 128-bits sleutel Resultaat moet pseudo-random zijn 4

5 Bits husselen Bewerkingen per byte –Lengte moet gelijk blijven Modulo 256 rekenen Problemen bij ontsleutelen –Niet alle elementen hebben multiplicatieve inverse 5

6 Eindig lichaam Rekenen in een eindig lichaam –Ook Galois field of finite field genoemd Stel getal voor als polynoom –Met bits als coëfficiënten wordt 1x 4 +0x 3 +0x 2 +1x 1 +1x 0 –Dus x 4 +x+1 6

7 Eindig lichaam Optellen en aftrekken –met XOR operatie Vermenigvuldigen –Vergelijkbaar met normaal polynomen vermenigvuldigen –modulo irreducibel polynoom 7

8 Overzicht algoritme Elke ronde: Substitutie Rijrotatie Kolomvermenigvuldiging Sleuteltoevoeging 8

9 Substitutie 9

10 Rijrotatie 10

11 Kolomvermenigvuldiging 11

12 Sleuteltoevoeging 12

13 Sleutelgeneratie Hangt af van de vorige rondesleutel 13

14 Overzicht algoritme Elke ronde: Substitutie Rijrotatie Kolomvermenigvuldiging Sleuteltoevoeging Sleutelgeneratie 14

15 Eigenschappen Diffusie –Elke uitvoerbit hangt van elke invoerbit af –Door kolomvermenigvuldiging Confusie –Elke uitvoerbit hangt van elke keybit af –Door sleutelgeneratie 15

16 Eigenschappen Eenvoudig –Minder fouten –Goed te bewijzen –Meer kraakpogingen Snelheid –Eenvoudige berekeningen –Zelfs geschikt voor chipkaarten 16

17 Gebruik in algoritme Data in blokken splitsen Blokken versleutelen 17

18 Gebruik in algoritme Data in blokken splitsen Voor versleuteling XORen met het vorige versleutelde blok. –Eerste blok anders 18

19 Adoptie Overal terug te vinden –WPA2 –IPSec –WinZip –BitLocker –Intel/AMD processoren –Winrar –OpenSSL –TrueCrypt –XFire –7z –etc 19

20 Brute-force Attack Sleutellengte van 128 bits –2 128 mogelijkheden – mogelijkheden –340 sextiljoen, 282 quintiljard, 366 quintiljoen, 920 quadriljard, 938 quadriljoen, 463 triljard, 463 triljoen, 374 biljard, 607 biljoen, 431 miljard, 768 miljoen 211 duizend en 456 mogelijkheden 20

21 Andere aanvallen Kan het ook sneller? Differentiële en lineaire cryptoanalyse –Bewezen onmogelijk Integrale cryptoanalyse –Alleen effectief tot 7 ronden Algebraïsche cryptoanalyse –Oplossen is NP-moeilijk 21

22 Recente aanvallen Related subkey attack –Op AES met 256 bits sleutel –Kan in O(2 45 ) tijd 10 van de 14 ronden kraken –Vorig jaar juli gepubliceerd Known-key distinguishing attack –Op AES met 128 bits sleutel –Kan in O(2 48 ) tijd 8 van de 10 ronden kraken –In november gepubliceerd 22

23 Side-channel Attacks Specifieke implementatie aanvallen Hardware –Beschermbaar tegen de simpelste vormen –Onpraktisch Software –WinZip metadata Zie presentatie Gerrit 23

24 Toekomst Veel nieuwe soorten aanvallen ontstaan –Mede dankzij AES Recente aanvallen op sleutelgeneratie –Zeer onpraktisch Meer toepassingen in dagelijks leven –Zijn side-channel attacks een risico? 24


Download ppt "Advanced Encryption Standard Marries van de Hoef."

Verwante presentaties


Ads door Google