Classificaton: Status: Security: enkele aantekeningen Jurjen Bos Vrijdag 25 april 2013 Leuk Eternal draft
Overzicht Overzicht cryptografie Wat is “veilig” bij een cryptosysteem? Security modellen Hoofdonderwerp 1: FFX Hoofdonderwerp 2: Scrypt FFX en Scrypt 2
3
FFX Hoe vercijfer je een PINcode? ISO 8564: maak er 64 bits van, en vercijfer met (triple) DES –Dan kan je dus gemakkelijk zien of een sleutel fout is Vercijferen met een speciaal domein Sleutels*datablokken datablokken Definitie van “veilig” Constructies Herhalen Losse punten Feistel FFX en Scrypt 4
Scrypt Beginprobleem: hoe sla je een wachtwoord op? –Intermezzo: hashfuncties Key derivation functions –Entropie van een wachtwoord –Salt Waarop baseer je de moeilijkheidsgraad? –Rekentijd –Geheugen –Data FFX en Scrypt 5
6 Zo zie 8064 processors er uit tegenwoordig:
FFX en Scrypt 7
twitter.com/equens Sound solutions, solid results 8FFX en Scryp t Vragen? Jurjen Bos Risk Consulant Risk Management
FFX en Scrypt 9 Grapje: wat is een S-box
FFX en Scrypt 10
FFX en Scrypt 11
FFX en Scrypt 12
FFX en Scrypt 13
FFX en Scrypt 14
FFX en Scrypt 15
FFX en Scrypt 16