View page as slide show Export page to Open Document format

Johdatus tietoturvaan

Avainten turvallisuus

  • Brute-force hyökkäys (raa’ an voiman hyökkäys)
    • Symmetriset algoritmit
      • Käydään mahdolliset avaimet läpi kunnes oikea löytyy
      • 8 bitin avain: 28 = 256 mahdollista avainta
      • 8 merkkiä pitkä avain ( kuvaus 8*8bittiä = 64b )
        • Pienet kirjaimet: 29^{8} = 5.00246413 * 10^{11}
        • Pienet ja isot kirjaimet (29 * 2)^{8} = 1.28063082*10^{14}
        • kaikki mahdolliset bittikuviot 2^{8^{8}} = 2^{64} = 1.84467441 *10^{19}
  • Asymmetriset algoritmit
    • Etsitään salainen avain julkisen avaimen pohjalta
      • Etsitään suuren luvun tekijät (RSA)
      • Diskreetit logaritmien ongelman selvittäminen
    • Purkunopeuden arviointi paljon vaikeampaa
      • 1977 Ron Rivest (R kirjain RSA:ssa) laski 125-numeroisen luvun tekijöihin jakoon menevän 40 quadriljoonaa vuotta
      • 1994 129-numeroinen luku jaettiin tekijöihin
  • Kone tehon kasvaessa avainten läpikäynti aika pienenee
  • Entropia
    • Epävarmuustekijä
      • Mitä enemmän mahdollisuuksia (satunnaisuutta) sitä suurempi entropia
      • Mitä tasaisemmin satunnaisuus jakautuu kaikkien mahdollisten tapahtumien kesken, sitä suurempi entropia
    • Kirjaimen esittämiseen käytetään 8 bittiä
      • Englannin kielessä yhden kirjaimen entropiaksi on laskettu alle 1.3
      • Pelkkiä kirjaimia käytettäessä tarvitaan pitempi salasana, kuin jos mukana on myös erikoismerkit
      • Sanakirja hyökkäys.
        • L0phtcrack - ohjelma käy 400 MHZ:n quad pentiumilla 8 Megatavun sanakirjan läpi muutamassa sekunnissa
    • 128 bitin suojaus NT:ssä
      • Heikkoutena että avaimen luonti perustuu salasanaan
      • Algoritmi voi hyväksy 128 bittiä, mutta salasana ei anna niin paljon –> suojaus ei ole 128 bittiä.
  • Yhdistelmä salaimissa symmetrisen ja asymmetrisen avaimen tulisi olla yhtä vahvoja.
    • Järjestelmän vahvuus on yhtäsuuri kuin sen heikoin lenkki

European Network of Excellence in Cryptology II (ECRYPT II) suositus lista pituuksista (from http://www.keylength.com/en/3/)

Termodynamiikka

  • Toinen näkökulma avaimen pituuteen. Eli kuinka suurista luvuista onkaan kyse.
  • Termodynamiikan 2. laki: informaation esittämiseen tarvitaan tietty määrä energiaa
  • Yhden bitin tilanvaihdos vaatii kT verran energiaa (k= boltzmannin vakio, t = lämpötila)
    • k = 1.38*10^{-16}erg/Kelvin
  • Maailmankaikkeutta ympäröivä lämpötila on 3.2 Kelviniä (matalin lämpötila johon päästään ilman että tarvii kuluttaa energiaa jäähdytykseen)
  • Ideaalitietokone kuluttaa \frac{1.38*10^{-16}erg}{3.2K}=4.4*10^{-16}erg energiaa, joka bitin vaihtoon 3.2 kelvinin lämpötilassa
  • Aurinko tuottaa energiaa 1.21*10^{41}erg vuodessa
    • Antaa energiaa 2.7*10^{56}yksittäiseen bitin siirtoon
    • 2^{187}\simeq1.96*10^{56}riittää 187 bittisen avain avaruuden läpikäyntiin 2^{188}\simeq3.92*10^{56}
  • Dysonin kehä auringon ympärillä keräisi 32 vuodessa ilman häviötä energiaa määrän joka riittäisi 192 bittisen avain avaruuden läpikäyntiin
    • 2^{5}=32, 187+5 = 192
  • Supernovan räjähdys tuo energiaa 10^{51}erg
    • Riittää 219 bittisen avain avaruuden läpikäyntiin
  • PGP:n symmetrinen avain on 256 bittiä 2^{256}\simeq1.16*10^{77}
    • Perinteiselle tietokoneelle riittävä raakaa voimaa vastaan
Last modified: 2014/01/22 13:37