1. Offizielle Präsentation - CrypTool

Empfehlungen

Info

Anwendungsbeispiele (9) Idee zu diesem Seitenkanalangriff Ulrich Kühn: „Side-channel attacks on textbook RSA and ElGamal encryption“, 2003 Voraussetzungen [CCA-Angriff (Chosen-ciphertext attack) auf Dechiffrierorakel] RSA-Verschlüsselung: C = M e (mod N) und Entschlüsselung: M = C d mod N. 128-Bit Sessionkeys (in M) werden „Textbuch-RSA“ verschlüsselt (Null-Padding). Der Server kennt den geheimen Schlüssel d und – benutzt nach der Entschlüsselung nur die 128 niederwertigsten Bit (keine Überprüfung der Null-Padding-Bit) (d.h. er erkennt nicht, wenn dort was anderes als Nullen stehen). – liefert eine Fehlermeldung, wenn bei der Entschlüsselung ein „falscher“ Session Key bestimmt wird (entschlüsselter Text kann nicht vom Server interpretiert werden). Im anderen Fall kommt keine Meldung. Angriffsidee: Approximation von Z auf 129 Bitstellen aus der Gleichung N = M * Z per M = ⌊|N/Z|⌋ M = 000...................................000 Session Key C = Me (mod N) Null-Padding genau dann ist M’ ungleich M mod 2128 M Für Z werden die Bitstellen sukzessive ermittelt: Pro Schritt erhält man 1 Bit mehr. Der Angreifer modifiziert C nach C’ (siehe unten). Abhängig davon, ob es beim Server (Empfänger) zu einem Bit-Überlauf bei der Berechnung von M’ kommt, schickt er eine Fehlermeldung oder nicht. Basierend auf dieser Information erhält der Angreifer ein Bit für Z. , wenn das höchstwertige Bit von M gleich 1 ist. M’ = Session Key 000...............000 Session Key C’ = M’ e = Me. (1+Z . 2128) e (mod N) M . Z . 2 128 M CrypTool 1.4.30 Seite 78
Anwendungsbeispiele (10) Mathematik: Angriffe auf RSA per Gitterreduktion Veranschaulicht, wie die Parameter des RSA-Verfahrens beschaffen sein müssen, damit sie den aktuellen, auf Gitterreduktion beruhenden Angriffen aus der Literatur standhalten. Drei Varianten, die nicht standhalten 1. Der geheime Exponent d ist im Verhältnis zu N zu klein. 2. Einer der Faktoren von N ist teilweise bekannt. 3. Ein Teil des Klartextes ist bekannt. Diese Annahmen sind realistisch. Menü: „Analyse“ \ „Asymmetrische Verfahren“ \ „Gitterbasierte Angriffe auf RSA“ \ … CrypTool 1.4.30 Seite 79
Seite 1 und 2:
www.cryptool.org www.cryptool.com w
Seite 3 und 4:
Übersicht (II) III. Ausgewählte B
Seite 5 und 6:
Bedeutung der Kryptographie Einsatz
Seite 7 und 8:
Sicherheitsziele der Kryptographie
Seite 9 und 10:
Beispiele aus der klassischen Krypt
Seite 11 und 12:
Beispiele aus der klassischen Krypt
Seite 13 und 14:
Kryptographie in der Neuzeit Entwic
Seite 15 und 16:
Kryptographie - Entscheidende Erken
Seite 17 und 18:
Beispiel für eine One-Time-Pad-Ada
Seite 19 und 20:
Seite 21 und 22:
Seite 23 und 24:
Inhalt I. CrypTool und Kryptologie
Seite 25 und 26:
Inhalt des Programmpakets CrypTool-
Seite 27 und 28: Funktionsumfang (2) Moderne symmetr
Seite 29 und 30: Funktionsumfang (4) Visualisierunge
Seite 31 und 32: Sprachstruktur analysieren Anzahl E
Seite 33 und 34: Demonstration der Interaktivität (
Seite 35 und 36: Herausforderungen für den Programm
Seite 37 und 38: CrypTool-Anwendungsbeispiele Übers
Seite 39 und 40: Anwendungsbeispiele (1) Verschlüss
Seite 41 und 42: Anwendungsbeispiele (1) Ausgabe der
Seite 43 und 44: Anwendungsbeispiele (1) Gesicherte
Seite 45 und 46: Anwendungsbeispiele (1) Aufbau eine
Seite 47 und 48: Anwendungsbeispiele (2) Elektronisc
Seite 49 und 50: Anwendungsbeispiele (2) Elektronisc
Seite 51 und 52: Anwendungsbeispiele (3) Angriff auf
Seite 53 und 54: Anwendungsbeispiele (3) Kurzer RSA-
Seite 55 und 56: Anwendungsbeispiele (3) Kurzer RSA-
Seite 57 und 58: Anwendungsbeispiele (4) Analyse der
Seite 59 und 60: Anwendungsbeispiele (4) PSION-PDA:
Seite 61 und 62: Anwendungsbeispiele (4) PSION-PDA:
Seite 63 und 64: Anwendungsbeispiele (5) „Schwache
Seite 65 und 66: Anwendungsbeispiele (6) Vergleich d
Seite 69 und 70: Hashkollisionssuche (1) Mapping dur
Seite 71 und 72: Hashkollisionssuche (3) Eintritt in
Seite 77: Anwendungsbeispiele (9) Demonstrati
Seite 81 und 82: Anwendungsbeispiele (12) Secret Sha
Seite 83 und 84: Anwendungsbeispiele (13) Anwendung
Seite 85 und 86: Anwendungsbeispiele (14) Visualisie
Seite 87 und 88: Anwendungsbeispiele (15) Flussvisua
Seite 89 und 90: Anwendungsbeispiele (17) Visualisie
Seite 91 und 92: Anwendungsbeispiele (19) Hash-Demo
Seite 93 und 94: Anwendungsbeispiele (21) Punktaddit
Seite 95 und 96: Anwendungsbeispiele (22) Passwort-Q
Seite 97 und 98: Anwendungsbeispiele (23) Brute-Forc
Seite 99 und 100: Anwendungsbeispiele (25) Hill-Versc
Seite 101 und 102: Anwendungsbeispiele (26) CrypTool O
Seite 103 und 104: Anwendungsbeispiele (26) CrypTool O
Seite 105 und 106: Inhalt I. CrypTool und Kryptologie
Seite 107 und 108: Weiterentwicklung (2) In Arbeit: di
Seite 109 und 110: CrypTool als Framework für eigene
Seite 111 und 112: CrypTool - Fazit DAS E-Learning-Pro
Seite 113 und 114: Inhalt I. CrypTool und Kryptologie
Seite 115 und 116: www.cryptool.org / .com / .de / .es
Seite 117 und 118: m.cryptool.org Einstieg in Kryptolo
Seite 119 und 120: www.mysterytwisterc3.org Mystery Tw
Alle anzeigen

1. Offizielle Präsentation - CrypTool

Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.

Template löschen?

Als Template speichern?