Common - Question 3 (Application of cipher alg) Flashcards
Co jsou hybridni kryptosystemy?
Hybridni systemy pouzivaji symetricka a asymetricke sifrovani.
Asymetricke sifrovani je obvykle pouzito pro ustanoveni spojeni (parties authentication) ale je pomalejsi, takze na nasledujici komunikaci se pouzije symetricka sifra.
Co je MAC
Message authentication code
Checksum o fixni velikosti (zprava je libovolne dlouha) - generovana hashi nebo blokove sifry. Jelikoz ma jit o autentifikovanou zpravu, musi byt pouzit klic na vytvoreni checksum.
Pozadavky jsou podobne hashy.
Co je autentizace
Overeni identity, puvodu zpravy.
Co je integrita
Overeni, ze zprava nebyla modifikovana neautorivoanym subjektem
Co je duvernost?
Zpravu nedokazi precist neautorizovane subjekty
Jak docilim duvernosti?
Sifrovanim
Jak muzu docilit integrity?
Hash, (H)MAC, Digitalni Podpis
Jak docilim autentizaci?
Tajemstvim - heslo, pin, biometrika, karta, klic
HMAC vs digital signature. Jaky je rozdil?
HMAC pouziva symmetricky klic/sifru
Digital signature pouzije privatni klic (asym sifru)
PKCS#7 padding
Prida N bajtu v hodnote N
Vyjmenuj operacni mody DES a AES
Blokove mody: ECB, CBC
Streamove mody: CFB, OFB, CTR
PKCS#5 padding
Pouzivany pro blokove 64b sifry (PKCS#7 pro vsechny)
Hodnota bytu v paddingu je rovna poctu bytu pridannych
pokud pridany jeden byte, bude mit hodnotu 01. Pokud pridanych 4 bytes, tak 04 04 04 04
AES/DES mod ECB popis
ECB = Electronic CodeBook
Zprava rozdelena do casti
C_i = E_k (P_i)
Vyhody - paralelni zpracovani (sifrovani i desifrovani)
Nevyhody - repetice zprav je v sifre viditelna (jde treba v obrazku poznat obsah)
AES/DES mod CBC popis
CBC=Cipher Block Chaining
Zprava rozdelena do casti - pri sifrovani je pouzita predchozi cast
C_i = E_k (P_i Xor C_(i-1) ); C_(-1) je pocatecni hodnota (IV)
Vyhody - jednoduche na implementaci
Nevyhody - IV musi znat obe strany (pro rozsifrovani, sifrovani), kazdy zasifrovany text zavisi na predchozim zasifrovanym textu - nejde paralelne zasifrova a jedna chyba (bit flip) znemozni desifrovat text
Pouzivane casto v HTTPS - sifrujem od zacatku dokumentu a muzem posilat prubezne - druha strana muze desifrovat rovnou, jak blok dorazi
AES/DES mod CFB popis
CFB = Cipher FeedBack
C_i = P_i Xor E_k (C_(i-1) ); C_(i-1) je pocatecni hodnota (IV)
Podobne CBC. Jen je stremova sifra - definuje se pocet bitu, ktere sifra pouziva
AES/DES mod OFB popis
OFB = Output FeedBack
𝐶_𝑖 = 𝑃_𝑖 ⊕ 𝑂_𝑖 , where 𝑂_𝑖 = 𝐸𝐾 (𝑂_(𝑖-1) ) and 𝑂_(−1) = 𝐼𝑉
Nepouziva vubec predchozi sifrovane bloky - pouziva se IV (Feed Back)
Nevyhody: IV se nesmi opakovat - produkovala by stejnou rady pro xor s plaintextem. Casto se vyuzit OTP (One time padding)
Vyhody: ikdyz dojde k flipu bitu v bloku, neovlivni dalsi blok
Pouziti: na rychle siti pro sifrovani
Spatne pouziti: data zavisla na urcitem formatu
AES/DES mod CTR popis
CTR= Counter
𝐶_𝑖 = 𝑃_𝑖 ⊕ 𝐸_k (i + IV) ;
Vyhody: rychlost - moznost paralelniho zpracovani, bloky jsou izolovane - chceme vedet pouze pocatecni hodnotu a cislo bloku.
Nevyhody: utocnik muze upravit sifrovany blok, aby vracel jiny plaintext bez poznani - nevyhodi error. Muzem vsak pouzit treba hmac/mac
Popis MAC (blokova sifra)
Jakkakoliv blokova sifra s retezicim efektem (CBC AES). Pouzije se IV=0, zero-pad posledniho bloku. Obsah posledniho bloku je odeslan jako MAC zpravy.
Popis HMAC (hash + mac)
HMAC = Hash[(K+ XOR opad) || Hash[(K+ XOR ipad) || M)]]
Metody aplikace MAC - vyjmenuj (3)
Encrypt-then-MAC
MAC-then-encrypt
Encrypt-and-MAC
Encrypt-then-MAC - popis aplikaci metody a vlastnosti
Encrypt plaintext and obtain MAC from ciphertext. MAC appended after ciphertext
- Integrita plaintextu a ciphertext
- MAC nevyzrazuje zadne info ohledne plaintextu
MAC-then-encrypt - popis aplikaci metody a vlastnosti
MAC from plaintext. MAC je pripojen na konec k plaintextu. Plaintext + MAC je zasifrovan dohromady
- Integrita plaintextu, ne ciphertextu (ciphertext muze byt zmenen)
- MAC nevyzrazuje zadne info ohledne plaintextu (MAC je totiz zasifrovan)
Encrypt-and-MAC
MAC from plaintext. Plaintext je nasledne zasifrovan. MAC je nasledne pripojen k ciphertextu.
- Integrita plaintextu, ne ciphertextu (ciphertext muze byt zmenen)
- MAC muze vyzradit nake info ohledne plaintextu, protoze pochazi z plaintextu a neni nikterak zasifrovan