SEG-9

Ivan Sendin

Aula de Ontem

Aquecimento

Cifrador Xor

Entropia

Seguranca da Informacao

Aula 9

Ivan Sendin

FACOM - Universidade Federal de Uberlandiaivansendin@yahoo.com,sendin@ufu.br

12 de setembro de 2018

SEG-9

Ivan Sendin

Aula de Ontem

Aquecimento

Cifrador Xor

Entropia

Alice,Bob, Eva, Criptossistemas,...

Ciptoanalise

texto cifradotexto claro conhecidotexto claro escolhido(Existem outras...)

Cifrador Afim:

2 chaves, relacao matematica / φ()busca exaustiva: Atencao!

SEG-9

Ivan Sendin

Aula de Ontem

Aquecimento

Cifrador Xor

Entropia

Protocolo De Honestificacao de Moedas

Cara-Coroa

P(h) = P(t) = 12

Voce tem certeza que a moeda e honesta?

SEG-9

Ivan Sendin

Aula de Ontem

Aquecimento

Cifrador Xor

Entropia John von Neumann

Protocolo (criptografico) para tornar uma moedahonesta(segura).

SEG-9

Ivan Sendin

Aula de Ontem

Aquecimento

Cifrador Xor

EntropiaJogue a moeda 2 vezes (eventos independentes)

Se sair igual tente de novo

Se os resultado forem diferentes,use o primeiro

SEG-9

Ivan Sendin

Aula de Ontem

Aquecimento

Cifrador Xor

Entropia

j1 j2 resultadoh h repitah t ht h tt t repita

SEG-9

Ivan Sendin

Aula de Ontem

Aquecimento

Cifrador Xor

Entropia

Moeda Viciada:

P(h) = x ,P(t) = y

x 6= y , x + y = 1

Moeda do protocolo:

P(ht) = xy → h

P(th) = yx → t

SEG-9

Ivan Sendin

Aula de Ontem

Aquecimento

Cifrador Xor

Entropia

Cifrador Xor

E(x , k) = x ⊕ k

(notacao diferente...)

x , k : vetor de bits

(1 bit nos exemplos da aula...)

SEG-9

Ivan Sendin

Aula de Ontem

Aquecimento

Cifrador Xor

Entropia

Exemplo

Vamos analisar a seguranca

(p de plain text/texto claro)

P(p = 0) = 14,P(p = 1) = 3

4

(Algum vies que Eva pode concluir...)

Isto e o que a Eva conhece antes de ver o textocifrado

SEG-9

Ivan Sendin

Aula de Ontem

Aquecimento

Cifrador Xor

Entropia

Exemplo

P(c = 0) =?

Considerando P(k = 0) = P(k = 1) = 12

(moeda honesta...)

SEG-9

Ivan Sendin

Aula de Ontem

Aquecimento

Cifrador Xor

Entropia

P(c = 0) = P(p = 1, k = 1) + P(p = 0, k = 0)(1)

=3

4

1

2+

1

4

1

2(2)

=3

8+

1

8(3)

=1

2(4)

De forma similar P(c = 1) = 12

SEG-9

Ivan Sendin

Aula de Ontem

Aquecimento

Cifrador Xor

Entropia

P(c = 0|p = 1) = P(k = 1) (5)

=1

2(6)

SEG-9

Ivan Sendin

Aula de Ontem

Aquecimento

Cifrador Xor

Entropia

Se Eva observar - por exemplo - o texto cifrado c = 0 ecalcular a probabilidade de p = 1 usando InferenciaBayesiana:

P(x |y) =P(y |x)P(x)

P(y)(7)

SEG-9

Ivan Sendin

Aula de Ontem

Aquecimento

Cifrador Xor

Entropia

P(p = 1) = 3/4

P(c = 0|p = 1) = 1/2

P(c = 0) = 1/2

P(p = 1|c = 0) =P(c = 0|p = 1)P(p = 1)

P(c = 0)(8)

=3

4

1

2/

1

2(9)

=3

4(10)

P(p = 1|c = 0) = P(p = 1)

SEG-9

Ivan Sendin

Aula de Ontem

Aquecimento

Cifrador Xor

Entropia

“ Um criptossistemas oferece confidencialidadeperfeita se

P(x |y) = P(x)

isto e a probabilidade posteriori e igual a priori.”(Def 2.3 de Stinson)

Observar o texto cifrado nao traz informacao !!

SEG-9

Ivan Sendin

Aula de Ontem

Aquecimento

Cifrador Xor

Entropia

Confidencialidade Perfeita - Intuitivo

Shift Cipher

Quando c e p for pequenos

“Vamos fazer o teste da Bomba H amanha?”

c = “r”,p =?

One Time Pad

Claude Shannon - Communication Theory ofSecrecy Systems - 1949

SEG-9

Ivan Sendin

Aula de Ontem

Aquecimento

Cifrador Xor

Entropia

Entropia

Ferramenta para medir a informacao e incerteza

informacao ≈ “Algo que nao se espera”

Shannon (existem outras formulas/abordagens)

SEG-9

Ivan Sendin

Aula de Ontem

Aquecimento

Cifrador Xor

Entropia

Entropia

Seja X uma variavel aleatoria:

H(X ) = −∑x∈X

P(x) lg(P(x))

SEG-9

Ivan Sendin

Aula de Ontem

Aquecimento

Cifrador Xor

Entropia

Entropia

Para uma moeda perfeita:

H(X ) = −(1

2lg(

1

2) +

1

2lg(

1

2))

H(X ) = 1

SEG-9

Ivan Sendin

Aula de Ontem

Aquecimento

Cifrador Xor

Entropia

Entropia

Para uma moeda desonesta com P(h) = 0.9 eP(t) = 0.1:

H(X ) = −(0.9 lg(0.9) + 0.1 lg(0.1))

H(X ) = −(−(0.9× 0.15)− (0.1× 3.321))

H(X ) = 0.468

SEG-9

Ivan Sendin

Aula de Ontem

Aquecimento

Cifrador Xor

Entropia A entropia diminuiu

“Saiu cara!”

SEG-9

Ivan Sendin

Aula de Ontem

Aquecimento

Cifrador Xor

Entropia

Cifrador Enigma

WWII/Alemaes

Alguns filmes bons sobre o assunto

O Jogo da Imitacao

Turing/Bomb/Colossus

Texto claro conhecido (clima/saudacao?)

SEG-9

Ivan Sendin

Aula de Ontem

Aquecimento

Cifrador Xor

Entropia

O coracao do Enigma sao os rotores

Equipamento mecanico simples

Define uma permutacao sobre o alfabeto

permutacao “dinamica” com a rotacao...

Polialfabetico

SEG-9

Ivan Sendin

Aula de Ontem

Aquecimento

Cifrador Xor

Entropia

Cifrador Enigma

Fonte: www.cryptomuseum.com

SEG-9

Ivan Sendin

Aula de Ontem

Aquecimento

Cifrador Xor

Entropia

Cifrador Enigma

Fonte: wikipedia.org

SEG-9

Ivan Sendin

Aula de Ontem

Aquecimento

Cifrador Xor

Entropia

Cifrador Enigma

Fonte: wikipedia.org

SEG-9

Ivan Sendin

Aula de Ontem

Aquecimento

Cifrador Xor

Entropia

Cifrador Enigma

“Chave”

(Existem versoes diferentes...)4 rotores de substitucao (de um conjunto de 8(?))(um “refletor”)Posicao inicial de cada rotor (264)

Uma rotacao a cada ciframento...Encadeamento: quando o disco n completa umvolta, n + 1 gira em uma posicao

Conjunto de plugs (substituicao “livre”/fixa)

SEG-9

Ivan Sendin

Aula de Ontem

Aquecimento

Cifrador Xor

Entropia

Uma falha de projeto do Enigma facilitou a vida doscriptoanalistas

Os rotores associados ao refletor impedem que umaletra seja cifrada nela mesma

SEG-9

Ivan Sendin

Aula de Ontem

Aquecimento

Cifrador Xor

Entropia

X S A B F U L G B A H J K

N U B L A D O

N U B L A D O

N U B L A D O

N U B L A D O

N U B L A D O

SEG-9

Ivan Sendin

Aula de Ontem

Aquecimento

Cifrador Xor

Entropia

X S A B F U L G B A H J K

N U B L A D O

N U B L A D O *

N U B L A D O

N U B L A D O *

N U B L A D O *