Cifrari simmetrici

Cifrari che si basano su algoritmi simmetrici (e.g. chiavi simmetriche). Nella costruzione dei cifrari simmetrici si seguono due principi fondamentali:

principio di Kerckof: la sicurezza deve dipendere dalla chiave e non dall’algoritmo
confusione: il messaggio cifrato non deve fornire informazioni sulla chiave (es lunghezza)
diffusione: la modifica di un solo carattere nel messaggio in chiaro deve provocare una modifica sostanziale del messaggio cifrato

Possibili scopi di un cifrario simmetrico possono essere:

garantire riservatezza
costruire meccanismi di autenticazione del messaggio;
per costruire protocolli di identificazione.

Cifrari a flusso

Sono cifrari tipicamente utilizzati in applicazioni orientate al flusso di dati (Esempio: protocollo wep, vecchio protocollo sostituito da vpa), prendono in input un bit alla volta di testo in chiaro.

flowchart LR subgraph DECIFRATURA F[seed] H[mi] G[ci] I{{PRNG}} J{{xor}} F --> I G --> J I --ki--> J J --> H end subgraph CIFRATURA A[seed] B[mi] C[ci] D{{PRNG}} E{{xor}} A --> D B --> E D --ki--> E E --> C end CIFRATURA <--sincronismo --> DECIFRATURA

Un cifrario a flusso richiede l’utilizzo di PRNG sicuri e la perfetta sincronia tra le due parti nell’effettuare la decifratura, inoltre essendo che si generano tanti bit di chiave quanti sono i bit del messaggio e necessario che il PRNG sia in grado di supportare un alto flusso di chiavi.

Un elemento fondamentale per la sicurezza dei cifrari a flusso e l’ imprevedibilità del flusso di chiave, i PRNG anche se sicuri non possono garantirla per un periodo $T$ oltre una certa soglia.

Ci sono 2 famiglie di cifrari a flusso:

Cifrari a flusso sincrono

Cifrari che richiedono necessariamente la sincronia del flusso di chiave

flowchart LR subgraph DECIFRATURA F[seed] H[mi] G[ci] K[next state] L[Register] I[F] J{{xor}} F --> I & K L --> K --> L L --> I G --> J I --ki--> J J --> H end subgraph CIFRATURA A[seed] B[mi] C[ci] M[next state] N[Register] D[F] E{{xor}} A --> D & M M --> N N --> M N --> D B --> E D --ki--> E E --> C end CIFRATURA <--sincronismo --> DECIFRATURA

Cifrari auto sincronizzanti

Cifrari in cui il testo cifrato viene utilizzato in retroazione in uno shift register

flowchart LR subgraph DECIFRATURA F[seed] H[mi] G[ci] I[F] K[shift register] J{{xor}} F --> I G --> J & K K --> I I --ki--> J J --> H end subgraph CIFRATURA A[seed] B[mi] C[ci] D[F] M[shift register] E{{xor}} A --> D B --> E D --ki--> E E --> C M --> D C --> M end CIFRATURA <--sincronismo --> DECIFRATURA

Confronto

Per entrambi i cifrari non e possibile un attacco passivo, a patto di utilizzare PRNG sicuri, tuttavia sono vulnerabili ad attacchi attivi,

Sono però vulnerabili ad attacchi attivi. Se il flusso dei dati viene alterato è impossibile effettuare una decifrazione corretta. Ci chiediamo quali sono gli effetti a seguito di un attacco cattivo nei tre casi: cancellazione, modifica di un bit testo cifrato o inserimento di un bit.

	CANCELLAZIONE	INSERIMENTO	MODIFICA
CIFRARIO A FLUSSO SINCRONO	perdita del sincronismo, comunicazione interrotta	perdita di sincronismo, comunicazione interrotta	il bit modificato non viene decifrato ma la comunicazione procede
CIFRARIO AUTOSINCRONIZZANTE	la decifrazione e temporaneamente interrotta fintanto che il bit non esce dallo shift register	la decifrazione e temporaneamente interrotta fintanto che il bit non esce dallo shift register	la decifrazione e temporaneamente interrotta fintanto che il bit non esce dallo shift register

Riutilizzo delle chiavi

La sicurezza di questi cifrari dipende dalla sicurezza delle chiavi utilizzate, in questo caso, visto che viene effettuata l’operazione di xor si ha che:

$$ \displaylines{ m_1 \oplus k = c_1 \ m_2 \oplus k = c_2 \ c_1 \oplus c_2 = m_1 \oplus m_2 } $$

L’attaccante può dunque dedurre informazioni da chiavi riutilizzate

Cifrari a blocchi

Cifrari che prendono in input blocchi sufficientemente grandi di bite applicando ad essi trasformazioni (e.g. sostituzione) per ottenere il cifrato, lo scenario di utilizzo tipico e quello di store and forward (e.g. file, pacchetti)

il testo in chiaro viene suddiviso in blocchi ai quali viene applicata la stessa trasformazione, in questo scenario ci sono importanti parametri di cui tenere conto:

dimensione della chiave
utilizzo del padding nei blocchi
dimensione dei blocchi

Rete di feistel

La maggior parte dei cifrari a blocco si rifanno al modello della rete di Feistel

flowchart TD A[plain text] A --L--> B A --R--> C A --R--> D subgraph round_1 B{{chain}} C{{F}} C --> B end subgraph round_2 D{{chain}} E{{F}} E --> D end subgraph round_N F{{chain}} G{{F}} G --> F end subgraph subkey_generation J[subkey 1] K[subkey 2] I[subkey 3] J ~~~ K ~~~ I end J --> round_1 K --> round_2 I --> round_N B --> E B --> F D --> G D --> H G --> H H[cypher text]

Un blocco di testo viene suddiviso in due parti che alimentano il primo round di trasformazione, la parte destra subisce la trasformazione $f$ e viene concatenata con la parte sinistra, le due parti vengono poi invertite e vanno ad alimentare il blocco successivo. Ogni trasformazione $f$ e dettata dalla sottochiave di riferimento dello stage generate a partire dalla chiave di cifratura originaria

Gli algoritmi che si rifanno a questo modello devono definire i seguenti parametri

dimensione dei blocchi
numero di iterazioni
funzione $f$
algoritmo di generazione delle sotto chiavi

Implementando la rete di festel: des

Una delle prime implementazioni della rete di Festel e DES, prevede 16 iterazioni, i blocchi sono di 64 bit e la chiave di 56bit. Algoritmo robusto ma vulnerabile per la dimensione della chiave

Aes

Algoritmo di cifratura a blocchi standard del settore, utilizza operazioni di sostituzione e trasposizione ma non si rifa alla rete di festel

previous next