Symmetric Encryption

Pesan kerahasiaan danEnkripsi simetris dan Kerahasiaan pesan
 juga dikenal sebagai: enkripsi konvensional, secretkey, atau satu tombol enkripsi
hanya alternatif sebelum kripto kunci publik di 70 's
masih paling banyak usedalternative
memiliki bahan: plaintext, algoritma enkripsi, rahasia
Algoritma kunci, ciphertext dan dekripsi
 generik diklasifikasikan sepanjang dimensi:
1. jenis operasi yang digunakan
2. jumlah kunci yang digunakan
3. cara di mana plaintext diproses


Kriptoanalisis
 Attacks:
ciphertextonly-setidaknya info, paling sulit
dikenal plaintext-beberapa dataran cipher pasangan
dipilih plaintext-mendapatkan pasangan sendiri biasa/cipher
dipilih ciphertext-jarang
dipilih teks-jarang
 Only lemah algsfail hanya ciphertext-serangan
 Usually desain algsto menahan serangan knownplaintext

Produk aman Algs
 Encryption produk aman jika:
biaya melanggar cipher melebihi nilai info
waktu yang dibutuhkan untuk mematahkan cipher melebihi berguna hidup Info
 Usually sangat sulit untuk memperkirakan jumlah usaha yang diperlukan untuk break
 Can perkiraan waktu/biaya brute-force menyerang (Lihat Ch 2)

Feistel Cipher Struktur

Blok Cipher struktur
 Have umum iteratif blok cipher struktur
dengan urutan putaran
dengan substitusi / permutasi dikendalikan oleh kunci
 parameters dan desain fitur:
ukuran blok z
ukuran kunci z
jumlah putaran
subkeygeneration algoritma
bulat fungsi
juga: perangkat lunak cepat en/mendekripsi, kemudahan analisis
Standar enkripsi data

Data Encryption Standard (DES)

Triple DES (3DES)
 First digunakan dalam aplikasi keuanganstandar DES PUB FIPS 46-3 ¾in tahun 1999
 Uses tiga tombol & tiga DES eksekusi:
C = E (K3,D (K2, E (K1, P)))
 decryption sama dengan tombol terbalik memberikan
 use decryption di dalam tahap kedua kompatibilitas dengan asli DES pengguna
 Effective 168-bit kunci panjang, lambat, aman
 AES akhirnya akan menggantikan 3DES

Advanced Encryption Standard (AES)

AES Round Structure
Pengganti byte
 pencarian sederhana tabel di S-Box
matriks 16 × 16 byte nilai
pemetaan byte lama dengan nilai baru
misalnya {95} peta untuk {2A}
permutasi dari semua kemungkinan nilai 8-bit 256
 constructed menggunakan terbatas bidang properti
dirancang agar tahan terhadap dikenal
serangan Cryptanalytic
 Decrypt menggunakan kebalikan dari S-Box

Pergeseran baris
 on mengenkripsi kiri memutar setiap baris negara oleh
byte 0,1,2,3 masing-masing
 Decrypt mundur
 to bergerak byte individu dari satu kolom
untuk lain dan menyebar byte atas kolom

Campuran kolom & menambahkan kunci
 Kolom Mix
beroperasi pada setiap kolom secara individual
pemetaan setiap byte dengan nilai baru yang
fungsi dari semua empat byte di kolom
penggunaan persamaan atas terbatas bidang
untuk menyediakan baik pencampuran byte dalam kolom
 Add bulat kunci
hanyalah XOR negara dengan bit kunci diperluas
keamanan dari kompleksitas putaran kunci
ekspansi dan lain tahap AES

Stream sandi
 elemen input Processes terus-menerus
 Key masukan Generator pseudorandom bit
menghasilkan aliran acak seperti nomor
tak terduga tanpa mengetahui kunci input
XOR keystreamoutput dengan plaintext byte
 are lebih cepat dan menggunakan jauh lebih sedikit kode
 Design pertimbangan:
enkripsi urutan harus memiliki periode besar
keystreamapproximates acak nomor properti
menggunakan kunci yang cukup panjang

RC4

Modus operasi
 Block sandi memproses data dalam blok
misalnya 64-bit (DES, 3DES) atau 128-bit (AES)
 untuk pesan yang panjang harus memecah
dan mungkin mengakhiri pad blocksizemultiple
 Have 5 fivemodes dari operationfor ini
didefinisikan dalam SP NIST 800-38A
mode: ECB, CBC, CFB, OFB, RKPT
Elektronik Codebook (ECB)
 Simplest mode
 Split plaintext menjadi blok-blok
 Encrypt setiap blok menggunakan tombol yang sama
 " codebook" karena punya unik
ciphertextvalue untuk setiap blok plaintext
tidak aman untuk pesan yang panjang karena diulang
plaintext dilihat dalam ciphertext berulang

Cipher Block Chaining (CBC)

Cipher Feedback (CFB)

Counter (CTR)

Location of Encryption

Distribusi kunci
 kripto symmetric memerlukan kunci bersama:
 Two pihak A & B dapat mencapai ini dengan:
memilih kunci, secara fisik memberikan ke B
pihak ke-3 pilih kunci, secara fisik memberikan untuk A, B
wajar untuk link kripto, buruk bagi no besar pengguna
memilih kunci baru, mengirim dienkripsi menggunakan
sebelumnya lama kunci untuk B
baik untuk baik, tetapi keamanan gagal jika menemukan tombol apa saja
pihak ke-3 C memilih kunci, mengirimkan dienkripsi untuk
masing-masing a & B menggunakan kunci yang sudah ada dengan masing-masing
terbaik untuk enkripsi end-to-end



Key Distribution

Ringkasan
 Introduced simetris enkripsi dasar-dasar
 Des, 3DES dan AES
 Stream sandi dan RC4
 Modes operasi
 Location enkripsi
 Key distribusi