Sunum yükleniyor. Lütfen bekleyiniz

Sunum yükleniyor. Lütfen bekleyiniz

TÜBİTAK Kripto Günleri 2015, ÇAYIROVA HAFİF SIKLET ALGORİTMALAR GÜVENLİKTE DE HAFİF SIKLET MİDİR? Orhun Kara KRİPTO GÜNLERİ 2015 ÇAYIROVA.

Benzer bir sunumlar


... konulu sunumlar: "TÜBİTAK Kripto Günleri 2015, ÇAYIROVA HAFİF SIKLET ALGORİTMALAR GÜVENLİKTE DE HAFİF SIKLET MİDİR? Orhun Kara KRİPTO GÜNLERİ 2015 ÇAYIROVA."— Sunum transkripti:

1 TÜBİTAK Kripto Günleri 2015, ÇAYIROVA HAFİF SIKLET ALGORİTMALAR GÜVENLİKTE DE HAFİF SIKLET MİDİR? Orhun Kara KRİPTO GÜNLERİ 2015 ÇAYIROVA

2 TÜBİTAK Kripto Günleri 2015, ÇAYIROVA Hafif Sıklet Kripto Algoritması 10 Kısıtlı kaynakla belirlenmiş bilgi güvenliğini sağlayan algoritma Kısıtlı kaynak Alan Donanım ≈ GE Yazılım 8 bit mikroişlemci 1-2 KB ROM ve RAM Güç Tüketimi RFID etiketleri Enerji Tüketimi Mobil cihazlar Sensor ağlar

3 TÜBİTAK Kripto Günleri 2015, ÇAYIROVA Alan 3 8 nm 1 mm 2 de yaklaşık 10 milyon transistör 2 girdili 1 NAND kapısı= 1 GE

4 TÜBİTAK Kripto Günleri 2015, ÇAYIROVA Alan 4 Yaklaşık GE alan Güvenliğe GE yer ayrılmış RFID Etiketi

5 TÜBİTAK Kripto Günleri 2015, ÇAYIROVA Bazı kripto algoritmalarının kapladığı alanlar 5

6 TÜBİTAK Kripto Günleri 2015, ÇAYIROVA Yazılımda alan 6

7 TÜBİTAK Kripto Günleri 2015, ÇAYIROVA Güç tüketimi 7

8 TÜBİTAK Kripto Günleri 2015, ÇAYIROVA Enerji tüketimi 8

9 TÜBİTAK Kripto Günleri 2015, ÇAYIROVA Dizi şifreleme/Blok şifreleme Son 10 yılda blok şifreleme tasarımları Donanımda alan Güç tüketimi 9 Blok şifrelemeler şampiyon!

10 TÜBİTAK Kripto Günleri 2015, ÇAYIROVA Dizi Şifreleme/Blok Şifreleme 10 YılBlok ŞifrelemeDizi Şifreleme 2006Hight, mCryptonGrain 2007Clefia, PRESENT, DESL 2008Mickey, Trivium 2009Katan/KtantanFCSR 2010GOST revisited, PRINTCipher 2011LBlock, Picolo, LED, TWINE 2012Kanarya, Klein, PRINCE 2013ITUBee, Simon, Speck, Zorro 2014PRIDE 2015Sprout

11 TÜBİTAK Kripto Günleri 2015, ÇAYIROVA Blok Şifreleme/Dizi Şifreleme 11 Trivium2600 GE Grain1294 GE Mickey3600 GE LED966 GE Ktantan462 GE Simon763 GE PRINTCipher503 GE 0.13 ya da 0.18 µm Neden insanoğlu blok şifrelemeleri daha kompakt tasarlayabiliyor? ZHV Ödümleşim atakları: k bit güvenlik için en azından 12k GE yazmaç maliyeti 80 bit için 960 GE, 128 bit için 1536 GE: Daha kalem oynatmadan harcayacağınız maliyet!

12 TÜBİTAK Kripto Günleri 2015, ÇAYIROVA Genel olarak zayıflıklar Kısa blok boyu 32/48 bit, kod kitabı Kısa anahtar boyu 40,48,64,80 bit anahtar boyları Ödümleşim atakları Hellman ve gökkuşağı tabloları İlintili anahtar atakları Tasarımcılar yok sayıyor Yan kanal atakları Hafifsıkletin baş belası Yapısal zayıflıklar Öğrenecek çok şey var 12

13 TÜBİTAK Kripto Günleri 2015, ÇAYIROVA Anahtar Boyu: Kaba kuvvet atağı 80 bit kısa, 48 bit çok kısa! Hellman: - The first thing we'd like to hit is the key size of the proposed standard. We feel it's too small, both today - we feel it's vulnerable to attack by an agency such as NSA. If you have $20,000,000 to invest in a machine, you could break the proposed algorithm by exhaustive search in one day's time Art (NSA’dan): -Marty, Dana Grub, one of the engineers, made a study on produced figures that were quite at variance with yours, and instead of one day he gets something like 91 years. Stanford Ü. computer science araştırmacıları,NBS ve NSA, DES Tartışma Toplantısı, EFF DES Cracker, $, 1998; 56 saat 13

14 TÜBİTAK Kripto Günleri 2015, ÇAYIROVA Kısa Anahtar Boyu: Kaba kuvvet atağı Basit aritmetik: 80-56=24 24×1,5= =2012 Moore Yasasına göre 1976’da 56 biti kırmanın maliyeti ile 2012’de 80 biti kırmanın maliyeti aynı Üstelik hafifsıklet algoritmalar COPACOBANA gibi özel cihazlarda daha verimli: Az yer kaplıyorlar, anahtar şeması yok, blok boyu kısa, yüksek frekans! 14 KLEINAES ALAN FREKANS500 MHz300 MHz ÇEVRİM1210

15 TÜBİTAK Kripto Günleri 2015, ÇAYIROVA ZHV Ödümleşim atakları ve blok şifreler 15 İlk blok şifrelemeler ile başladı: Hellman tabloları DES, 1980 Dizi şifrelemeler: Golic ve Babbage, 1997 Dizi şifrelemelere Hellman tabloları: Biryukov, Shamir, 2000 Blok şifrelemeler zaten dizi şifreleme modunda şifreleme yapabiliyor: ÇGB ya da Sayaç modu. Yani blok boyu en azından anahtar boyu kadar olmalı! BVAnahtar K EKEK Kayan anahtarBVAnahtar K EKEK Kayan anahtar 32 bit blok boyu, 80 bit anahtar (Örneğin KATAN) m=2 48, t=2 32 ; Tabloda 2 80 veri 3.5 PB Hafıza, bütün kod kitabı ve 2 64 şifreleme ile anahtar ele geçer.

16 TÜBİTAK Kripto Günleri 2015, ÇAYIROVA Hellman tablosu: Yaygın kullanım 80 bit güvenli mi? Tek tablo: m=2 48, t=2 16. Yani 2,5 PB hafıza 2 64 ön hesaplama Anahtar başına 2 16 şifreleme ve Her 2 32 şifrelemede bir anahtar (2 16 anahtardan birisi ele geçiyor!) seçili açık metin atağı! 16

17 TÜBİTAK Kripto Günleri 2015, ÇAYIROVA Yan kanal nm CMOSSeri GerçeklemeMaskeli Seri Gerçekleme F IDES GE4696 GE F IDES GE7541 GE

18 TÜBİTAK Kripto Günleri 2015, ÇAYIROVA Endüstrinin karnesi kötü! GSM 18

19 TÜBİTAK Kripto Günleri 2015, ÇAYIROVA Endüstrinin karnesi kötü! GSM A5/1, A5/2: –GSM telsiz haberleşmede gizlilik –64 (81) bit yazmaç, 64 bit anahtar –A5/2 böl-ve-fethet ile PC’de kırılıyor –A5/1 ZHV ödümleşim Comp128 –GSM kimlik doğrulama ve oturum anahtarı oluşturma –Çakışma atağı: 130K sorgu 19

20 TÜBİTAK Kripto Günleri 2015, ÇAYIROVA Endüstrinin karnesi kötü! II Keeloq –32 bit blok 64 bit anahtar –Kilit/alarm –2 16 seçili açık metin ile pratik atak Eurocrypt 2008 İstanbul –Yan kanal atağı, güç analizi: birkaç dakikada anahtar, bir günde fabrika anahtarı; Ruhr Üniversitesi Bochum Hitag2 –Immobilizer güvenliği –48 bit dizi şifreleme –COPACOBANA ile 2 saat –SATSolver PC’de 7 saat –Gone in 360 seconds: 2 35 işlem; USENİX’12 20

21 TÜBİTAK Kripto Günleri 2015, ÇAYIROVA Endüstrinin karnesi kötü! III Crypto-1 –Mifare, temassız akıllı kart –48 bit anahtar, LFSR filtresi –Cebirsel atak: PC’de 200 sn. ‘’The security of this cipher is therefore close to zero’’ Courtois DST40 –Immobilizer güvenliği, Exxon- Mobil Speedpass ödeme sistemiExxon- MobilSpeedpass –40 bit anahtar, dengelenmemiş Feistel –Information Security Institute: Tersine mühendislik ve FPGA ile kaba kuvvet atağı 11 saat, John Hopkins Üniversitesi 2005 –COPACOBANA 9 dk. 21

22 TÜBİTAK Kripto Günleri 2015, ÇAYIROVA Endüstrinin karnesi kötü! IV OMA Metin Asıllama Kodu –Open Smart Grid Protocol (OSGP), Energy Service Network Association (ESNA), ETSI standardı –96 bit anahtar, şifreleme ile ortak –4 sorgu ve 2 25 işlem ile anahtar bulunuyor; FSE 2015 İstanbul E0 –Bluetooth, 128 bit anahtar, kombine LFSR –Şartlı ilinti atağı 2 23 çerçeve ve 2 38 işlem, Crypto

23 TÜBİTAK Kripto Günleri 2015, ÇAYIROVA Ktantan 32/48/64 bit blok boyları 80 bit anahtar, 254 çevrim İlk 111 çevrimde 6 bit anahtar ve son 131 çevrimde başka 6 bit etkisiz 3-altkümeli ortada buluşma atağı 2 75 Bogdanov ve Rechberger 23

24 TÜBİTAK Kripto Günleri 2015, ÇAYIROVA Sprout 80 bit anahtar, 80 bit yazmaç ZHV ödümleşime dayanıklı! Grain’den esinlenmiş FSE 2015 İstanbul 320 TB hafıza ve 2 40 bit kayan anahtar ile 2 33 işlemde anahtarı ele geçirmek mümkün Anahtarın yazmaçla bağlantısı koparılabiliyor 24

25 TÜBİTAK Kripto Günleri 2015, ÇAYIROVA Sonuç olarak… Anahtar boyu 64 bit 80 bit en azından 96 bit Yapısal analizler ve güvenlik varsayımları önemli Yan kanal çözümleri gerekli Blok boyu güvenliğin parçası 25

26 TÜBİTAK Kripto Günleri 2015, ÇAYIROVA Sorular? Teşekkürler..


"TÜBİTAK Kripto Günleri 2015, ÇAYIROVA HAFİF SIKLET ALGORİTMALAR GÜVENLİKTE DE HAFİF SIKLET MİDİR? Orhun Kara KRİPTO GÜNLERİ 2015 ÇAYIROVA." indir ppt

Benzer bir sunumlar


Google Reklamları