ΑΘΗΝΑ 2011

Σύγχρονη Κρυπτογραφία: Θεωρία και Εφαρμογές

Mike BurmesterFlorida State University

Στέφανος ΓκρίτζαληςΠανεπιστήμιο Αιγαίου

Σωκράτης ΚάτσικαςΠανεπιστήμιο Πειραιώς

Βασίλης ΧρυσικόπουλοςΙόνιο Πανεπιστήμιο

00_KRYPTOGRAFIA.indd iii00_KRYPTOGRAFIA.indd iii 2/3/2011 9:21:30 πμ2/3/2011 9:21:30 πμ

Aποκλειστικότητα για την ελληνική γλώσσα:

Λεωφ. Κηφισού 46β104 42 ΑθήναΤηλ.: 210 3323300Fax: 210 3848254http://www.papasotiriou.gremail: publish@papasotiriou.gr

Copyright © 2011 Α. Παπασωτηρίου & ΣΙΑ Ο.Ε. – Mike Burmester, Στέφανος Γκρίτζαλης, Σωκράτης Κάτσικας, Βασίλης Χρυσικόπουλος

ISBN: 978-960-7182-76-0

Υπεύθυνος έκδοσης: Παναγιώτης Ασωνίτης

Επιμέλεια: Μάγδα ΤικοπούλουΣχεδιασμός εξωφύλλου: Ελένη ΠαπαθανασίουΣελιδοποίηση: Ελένη ΚαλαϊτζήΕκτύπωση: Π. Μπαλλίδης & ΣΙΑ Ο.Ε.Βιβλιοδεσία: Στάμου Εκδόσεις - Γραφικές Τέχνες ΕΠΕ

Με την επιφύλαξη παντός δικαιώματος. Δεν επιτρέπεται η αναπαραγωγή κανενός τμήμα-τος αυτής της έκδοσης, σε οποιαδήποτε μορφή, ή με τη χρήση ηλεκτρονικών ή μηχανικών μέσων, συμπεριλαμβανομένων συστημάτων αποθήκευσης και ανάκτησης πληροφοριών, χωρίς την έγγραφη άδεια του εκδότη, παρά μόνο από επιμελητές ή βιβλιοκριτικούς, οι οποίοι μπορούν να αναφέρουν σύντομα αποσπάσματα σε εργασίες τους.

Σύγχρονη Κρυπτογραφία: Θεωρία και Εφαρμογές

00_KRYPTOGRAFIA.indd iv00_KRYPTOGRAFIA.indd iv 2/3/2011 9:21:31 πμ2/3/2011 9:21:31 πμ

ΜΕΡΟΣ 0 Εισαγωγή στην Κρυπτογραφία 1 Εισαγωγή στην Κρυπτογραφία: Από τον Καίσαρα στη Μετα-κβαντική Κρυπτογραφία 3

1.1 Εισαγωγή 31.2 Βασικές έννοιες και ορισμοί 41.3 Κλασική κρυπτογραφία 61.4 Σύγχρονη κρυπτογραφία 111.5 Ασφάλεια Κρυπτογραφικών Συστημάτων και Κρυπτανάλυση 311.6 Σύνοψη 371.7 Ασκήσεις 371.8 Αναφορές 391.9 Αντιστοίχιση Ελληνικών - Αγγλικών Όρων 42

ΜΕΡΟΣ ΑΜαθηματικό Υπόβαθρο - Μαθηματικά Εργαλεία

2 Αλγοριθμική Άλγεβρα 472.1 Εισαγωγή 472.2 Αλγεβρικές ∆ομές 532.3 Βασική Θεωρία Πεπερασμένων Σωμάτων 602.4 Κατασκευές Πεπερασμένων Σωμάτων 642.5 Ελάχιστα Πολυώνυμα 662.6 Υποσώματα 712.7 Απεικονίσεις σε Πεπερασμένα Σώματα 722.8 ∆υϊκές Βάσεις 742.9 Ελλειπτικές Καμπύλες 752.10 Ανοιχτά Ερευνητικά Προβλήματα 802.11 Ασκήσεις 832.12 Αναφορές 842.13 Αντιστοίχιση Ελληνικών - Αγγλικών Όρων 86

Περιεχόμενα

00_KRYPTOGRAFIA.indd v00_KRYPTOGRAFIA.indd v 2/3/2011 9:21:31 πμ2/3/2011 9:21:31 πμ

Περιεχόμεναvi

3 Πρώτοι αριθμοί, διακριτός λογάριθμος, και παραγοντοποίηση: Θεωρία και Αλγόριθμοι 89

3.1 Εισαγωγή 893.2 Πιστοποίηση πρώτων αριθμών 913.3 Το πρόβλημα του ∆ιακριτού Λογαρίθμου 1253.4 Το πρόβλημα της παραγοντοποίησης και η μέθοδος Quadratic Sieve 1323.5 Συμπεράσματα και ανοικτά ζητήματα 1403.6 Αναφορές 1423.7 Ασκήσεις 1443.8 Αντιστοίχιση Ελληνικών - Αγγλικών Όρων 145

4 Στοιχεία από τη Θεωρία Υπολογιστικής Πολυπλοκότητας 1474.1 Εισαγωγή – Ιστορική Αναδρομή 1474.2 Υπολογιστικά Προβλήματα και Τυπικές Γλώσσες 1484.3 Ντετερμινιστικές Μηχανές Turing 1504.4 Υπολογιστότητα 1534.5 Μη Ντετερμινιστικές Μηχανές Turing 1544.6 Υπολογιστική Πολυπλοκότητα 1554.7 Χρονική Πολυπλοκότητα 1564.8 Αναγωγή και Πληρότητα 1604.9 NP-Πληρότητα 1614.10 Άλλες Κλάσεις Πολυπλοκότητας 1644.11 Αναφορές 1724.12 Ανοικτά Ερευνητικά Προβλήματα 1734.13 Ασκήσεις 1734.14 Αντιστοίχιση Ελληνικών - Αγγλικών Όρων 175

5 Πιθανότητες και Θεωρία Πληροφοριών 1775.1 Θεωρία Πιθανοτήτων 1775.2 Θεωρία Πληροφοριών 1905.3 Περαιτέρω Μελέτη 2035.4 Ασκήσεις 2035.5 Αναφορές 2085.6 Αντιστοίχιση Ελληνικών - Αγγλικών Όρων 209

6 Μονόδρομες συναρτήσεις και Γεννήτορες ψευδοτυχαίων αριθμών 2116.1 Εισαγωγή 2116.2 Μονόδρομες συναρτήσεις 2126.3 Ψευδοτυχαιότητα 2216.4 Ψευδοτυχαίες συναρτήσεις 2286.5 Ανοικτά προβλήματα 2316.6 Αναφορές 2346.7 Αντιστοίχηση Ελληνικών - Αγγλικών Όρων 236

00_KRYPTOGRAFIA.indd vi00_KRYPTOGRAFIA.indd vi 2/3/2011 9:21:31 πμ2/3/2011 9:21:31 πμ

Περιεχόμενα vii

ΜΕΡΟΣ BΕμπιστευτικότητα Μηνύματος

7 Κρυπταλγόριθμοι Τμήματος 2397.1 Αρχή του Kerchoff - Είδη κρυπταναλυτικών επιθέσεων 2407.2 Θεωρία του Shannon 2427.3 Κλασικοί ιστορικοί αλγόριθμοι 2437.4 Γενική περιγραφή κρυπταλγορίθμων τμήματος 2497.5 Αλγόριθμος DES 2547.6 Γραμμική και διαφορική κρυπτανάλυση στον DES 2627.7 Τριπλός DES 2657.8 Αλγόριθμος AES 2667.9 Άλλοι κρυπταλγόριθμοι τμήματος 2767.10 Τεχνικές κρυπτανάλυσης σε κρυπταλγορίθμους τμήματος 2777.11 Τρόποι λειτουργίας κρυπταλγορίθμων τμήματος 2817.12 Συζήτηση - Ανοιχτά ερευνητικά προβλήματα 2867.13 Ερωτήσεις - Προβλήματα 2897.14 Αναφορές 2927.15 Αντιστοίχιση Ελληνικών - Αγγλικών Όρων 296

8 Κρυπταλγόριθμοι Ροής 2998.1 ∆ομή και Ρυθμοί Λειτουργίας 3008.2 Ανάλυση Κρυπτοσυστημάτων 3058.3 Σχεδιασμός Κρυπτοσυστημάτων 3258.4 Υφιστάμενα Κρυπτοσυστήματα 3368.5 Ανοιχτά Ερευνητικά Προβλήματα 3428.6 Ασκήσεις 3448.7 Αναφορές 3468.8 Αντιστοίχιση Ελληνικών - Αγγλικών Όρων 353

9 Κρυπτογραφία ∆ημόσιου Κλειδιού 3559.1 Εισαγωγή 3559.2 Το κρυπτοσύστημα RSA 3599.3 Το κρυπτοσύστημα Rabin 3629.4 Το κρυπτοσύστημα McEliece 3669.5 Το κρυπτοσύστημα ElGamal 3709.6 Κρυπτοσυστήματα ελλειπτικών καμπυλών 3749.7 Ασκήσεις 3849.8 Αναφορές 3879.9 Αντιστοίχιση Ελληνικών - Αγγλικών Όρων 389

00_KRYPTOGRAFIA.indd vii00_KRYPTOGRAFIA.indd vii 2/3/2011 9:21:31 πμ2/3/2011 9:21:31 πμ

Περιεχόμεναviii

10 Κρυπτογραφικές Συναρτήσεις Κατακερματισμού 39110.1 Εισαγωγή 39110.2 Βασικές έννοιες 39110.3 Το μοντέλο ασφάλειας του Τυχαίου Μάντη (Random Oracle) 39610.4 Αλγεβρικές συναρτήσεις κατακερματισμού 39710.5 Περιγραφή της SHA-1 39810.6 Περιγραφή της MD5 και MD6 40010.7 Η συνάρτηση Whirlpool 40510.8 Η συνάρτηση Tiger 40810.9 Η συνάρτηση RIPEMD-160 41010.10 Γενικές επιθέσεις 41510.11 Ανοικτά ερευνητικά θέματα 41710.12 Ασκήσεις 41710.13 Αναφορές 41910.14 Αντιστοίχιση Ελληνικών - Αγγλικών Όρων 421

11 Κώδικες Αυθεντικοποίησης Μηνύματος 42311.1 Εισαγωγή 42311.2 MAC με συμμετρικούς κρυπταλγόριθμους 42711.3 MAC με συναρτήσεις κατακερματισμού 42811.4 Άλλοι αλγόριθμοι MAC 43111.5 Ασφάλεια των MAC 43111.6 Ασκήσεις 43411.7 Αναφορές 43711.8 Αντιστοίχιση Ελληνικών - Αγγλικών Όρων 439

12 Ψηφιακές Υπογραφές 44112.1 Εισαγωγή 44112.2 Υπογραφές RSA 44412.3 Υπογραφές ElGamal 44712.4 DSA 44812.5 EC-DSA 45012.6 Αναμφισβήτητες Υπογραφές 45112.7 Τυφλές Υπογραφές 46112.8 Άλλα σχήματα υπογραφών 46312.9 Αναφορές 46512.10 Αντιστοίχιση Ελληνικών - Αγγλικών Όρων 467

13 Ταυτοποίηση και Αυθεντικοποίηση Οντοτήτων 46913.1 Κατηγορίες Αυθεντικοποίησης 46913.2 Μηχανισμοί Αυθεντικοποίησης Οντοτήτων 473

00_KRYPTOGRAFIA.indd viii00_KRYPTOGRAFIA.indd viii 2/3/2011 9:21:31 πμ2/3/2011 9:21:31 πμ

Περιεχόμενα ix

13.3 Αυθεντικοποίηση με Κωδικούς Πρόσβασης 48013.4 Αυθεντικοποίηση με Αποδείξεις Μηδενικής Γνώσης 48413.5 Σύνοψη και Ερευνητικές Κατευθύνσεις 49113.6 Ασκήσεις προς Επίλυση 49313.7 Αναφορές 49413.8 Αντιστοίχιση Ελληνικών - Αγγλικών Όρων 496

14 Αυθεντικοποιημένη Εδραίωση Κλειδιού 49914.1 Εισαγωγή 49914.2 Απαιτήσεις ασφάλειας και πρακτικότητας 50014.3 Εδραίωση κλειδιού με συμμετρική κρυπτογράφηση 50314.4 Εδραίωση κλειδιού με κρυπτογραφία δημόσιου κλειδιού 51314.5 Προηγμένα πρωτόκολλα εδραίωσης 52414.6 Ασφάλεια, μια επισκόπηση 53214.7 Σημειώσεις και σχετική βιβλιογραφία 53314.8 Αναφορές 53614.9 Αντιστοίχιση Ελληνικών - Αγγλικών Όρων 538

15 Τεχνικές ∆ιαχείρισης Κλειδιού 54115.1 Εισαγωγή 54115.2 Τεχνικές διαχείρισης συμμετρικού κλειδιού 54615.3 Τεχνικές διαχείρισης ασύμμετρου κλειδιού 56215.4 Σύνοψη 59115.5 Ασκήσεις 59315.6 Αναφορές 59615.7 Αντιστοίχιση Ελληνικών - Αγγλικών Όρων 597

16 Ηλεκτρονική Ψηφοφορία 59916.1 Εισαγωγή 59916.2 Βασικές Ιδιότητες Πρωτοκόλλων Ψηφοφορίας 60516.3 Ψηφοφορίες: Online και Onsite 61616.4 Κατακλείδα 63016.5 Αναφορές 63116.6 Αντιστοίχιση Ελληνικών - Αγγλικών Όρων 633

17 Αποδείξεις Μηδενικής Γνώσης και Εφαρμογές 63517.1 ∆ιαλογικά Συστήματα και Αποδειξεις Μηδενικής Γνώσης 63517.2 Παραδείγματα Πρωτοκόλλων Μηδενικής Γνώσης 64117.3 Βιβλιογραφικά Σχόλια και Ερευνητικά Ζητήματα 64517.4 Αναφορές 64517.5 Αντιστοίχιση Ελληνικών - Αγγλικών Όρων 646

00_KRYPTOGRAFIA.indd ix00_KRYPTOGRAFIA.indd ix 2/3/2011 9:21:31 πμ2/3/2011 9:21:31 πμ

Περιεχόμεναx

18 Σχήματα ∆ιαμοιρασμού Μυστικού 64718.1 Εισαγωγή 64718.2 Απλά σχήματα διαμοιρασμού 64818.3 Σχήματα διαμοιρασμού βασισμένα σε κατώφλι 64918.4 Γενικευμένα σχήματα διαμοιρασμού μυστικού 65318.5 Ασκήσεις 65418.6 Βιβλιογραφία 65518.7 Αντιστοίχιση Ελληνικών - Αγγλικών Όρων 656

ΜΕΡΟΣ ΓΕιδικά Θέματα Κρυπτογραφίας και Εφαρμογές

19 Πρακτικά Θέματα Κρυπτογραφίας 65919.1 Εισαγωγή 65919.2 Μυστικό κλειδί 66019.3 Κρυπτανάλυση Υλοποίησης 67519.4 Συμπεράσματα 68719.5 Ασκήσεις 68819.6 Αναφορές 68919.7 Αντιστοίχιση Ελληνικών - Αγγλικών Όρων 693

20 Η Κρυπτογραφία μετά τους Κβαντικούς Υπολογιστές 69520.1 Εισαγωγή 69520.2 Τι είναι κβαντική κρυπτογραφία 69620.3 Βασικά χαρακτηριστικά της κβαντικής ανταλλαγής κλειδιού 69820.4 Η φυσική της κβαντικής πληροφορίας – βασικές αρχές 69920.5 Κβαντική Ανταλλαγή Κλειδιού: Μέθοδος Πολωμένων Φωτονίων 70020.6 Μέθοδοι Κβαντικής Ανταλλαγής Κλειδιού: Μέθοδος Πεπλεγμένων Φωτονίων 70320.7 Ευπάθειες και μέτρα προστασίας των Συστημάτων ΚΑΚ 70420.8 Συμπεράσματα 70720.9 Αναφορές 70820.10 Αντιστοίχιση Ελληνικών – Αγγλικών Όρων 710

00_KRYPTOGRAFIA.indd x00_KRYPTOGRAFIA.indd x 2/3/2011 9:21:31 πμ2/3/2011 9:21:31 πμ