La presentazione è in caricamento. Aspetta per favore

La presentazione è in caricamento. Aspetta per favore

Realizzazione in PARI/GP

PubblicatoFabrizio Radaelli Modificato 10 anni fa

Presentazioni simili

Presentazione sul tema: "Realizzazione in PARI/GP"— Transcript della presentazione:

1 Realizzazione in PARI/GP
Doppio lucchetto Realizzazione in PARI/GP

2 PARI/GP PARI/GP è la combinazione di due ambienti:
PARI – libreria di funzioni (scritte in C) orientate alla teoria dei numeri GP – interprete che fornisce una interfaccia a linea di comando alle funzioni di PARI che permette di fruire di un ambiente di sviluppo per applicazioni numeriche. L’idea alla base del linguaggio è quella di fornire per le operazioni un risultato il più corretto possibile superando le approssimazioni tipiche di altri linguaggi di programmazione.

3 Perché ho utilizzato PARI
Fornisce funzioni potenti dedicate alla teoria dei numeri Dà la possibilità di operare con aritmetica intera con valori di lunghezza arbitraria Numeri «molto grandi»

4 Il protocollo del doppio lucchetto
A mette il suo messaggio per B in una scatola, che chiude con un lucchetto e invia a B. B mette il suo lucchetto alla scatola e la rispedisce ad A. A toglie il suo lucchetto e rispedisce la scatola a B. B toglie il suo lucchetto e legge il messaggio.

5 Vantaggi Il vantaggio principale è l’assenza dello scambio delle chiavi; ciò rende più difficile la decodifica del messaggio da parte di terze parti e il messaggio viaggia sempre codificato.

6 Svantaggi Il messaggio deve essere trasportato per tre volte quando basterebbe un unico viaggio e questo comporta una perdita di tempo. I due interlocutori (A e B) devono utilizzare delle tecniche di codifica similari perché altrimenti i due “lucchetti” interferiscono tra loro e B, alla fine, tolto il suo lucchetto non ottiene il messaggio originale

7 Applicazione Per utilizzare il “doppio lucchetto” è necessario prima di tutto definire alcune cose: Il messaggio da inviare M L'alfabeto Zn a cui apparterrà il messaggio (e di conseguenza la lunghezza dell'alfabeto n) La funzione crittografica f(x,Ke) (con cui si “mette” il lucchetto Ke) e la sua inversa f -1(x,Kd) (con cui si “toglie” il lucchetto Kd) Le chiavi per criptare e decriptare KeA, KdA, KeB e KdB (sono le uniche cose che rimangono segrete durante tutto lo scambio) Di seguito qualche esempio.

8 Doppio lucchetto - cifratura con metodo di Cesare (I)
Il doppio lucchetto può essere agevolmente implementato tramite il cifrario di Cesare. Definiamo allora: M: scelto dal mittente (A) Zn: concordato tra i due interlocutori e reso pubblico KeA e KeB: sono scelte arbitrariamente dai due interlocutori, purchè appartengano a Zn, e sono tenute segrete KdA= n-KeA e KdB= n-KeB f(x,Ke) = (x+Ke) mod n e f -1(x,Kd) = (x+Kd) mod n

9 Doppio lucchetto - cifratura con metodo di Cesare (II)
Il messaggio quindi segue questi passaggi: M1 = f(M,KeA) = M+KeA mod n M2 = f(M,KeB) = M+KeA+KeB mod n M3 = f(M,KdA) = M+KeA+KeB+KdA mod n = M+KeB mod n M4 = f(M,KdB) = M+KeB+KdB mod n = M Si nota quindi che durante il trasferimento il messaggio non è mai in chiaro (M1, M2 e M3), mostrando il messaggio originale solo alla fine.

10 Doppio lucchetto - cifratura con metodo di Cesare (III)
In realtà l'utilizzo del doppio lucchetto con il cifrario di Cesare è controproducente. Infatti questo procedimento indebolisce ancora di più la (già di per sé fragile) sicurezza di Cesare. Se infatti qualcuno riuscisse a intercettare i tre messaggi inviati, riuscirebbe facilmente a risalire alle chiavi e al messaggio originale: KeB= M2-M1 mod n = M+KeA+KeB-M-KeA KdB= n-KeB M = M3+KdB mod n

11 Doppio lucchetto - cifratura con metodo di Massey-Omura (I)
I difetti riscontrati utilizzando per la cifratura il metodo di Cesare si possono evitare utilizzando un algoritmo più complesso come quello proposto da Massey-Omura. Definiamo allora: M: scelto dal mittente (A) Zn: concordato tra i due interlocutori e reso pubblico (ricordando che n deve essere un numero primo) KeA e KeB: sono tenute segrete e sono scelte arbitrariamente dai due interlocutori, però devono appartenere a Zn e devono essere primi rispetto a n KdA≡ 1/KeA mod (n-1) KdB≡ 1/KdB mod (n-1) f(x,Ke) = xKe mod n e f -1(x,Kd) = xKd mod n

12 Doppio lucchetto - cifratura con metodo di Massey-Omura (II)
Il messaggio quindi segue questi passaggi: M1 = f(M,KeA) = MKeA mod n M2 = f(M,KeB) = MKeA*KeB mod n M3 = f(M,KdA) = MKeA*KeB*KdA mod n = MKeB mod n M4 = f(M,KdB) = MKeB*KdB mod n = M le chiavi si annullano perchè : Se KdA≡ 1/KeA mod (n-1) Allora KdA*KeA = k*(n-1)+1 sapendo che secondo il Piccolo Teorema di Fermat (se n è primo come nel nostro caso): xn-1 ≡ 1 mod (n) possiamo concludere: xkeA*KdA = xk*(n-1)+1 = xk*(n-1)*x = 1*x = x

Scaricare ppt "Realizzazione in PARI/GP"

Presentazioni simili

PARI/GP Introduzione.

PARI/GP Introduzione.
ERREsoft1 Basi matematiche del sistema RSA Pierluigi Ridolfi Università di Roma La Sapienza marzo 2000.

ERREsoft1 Basi matematiche del sistema RSA Pierluigi Ridolfi Università di Roma La Sapienza marzo 2000.
Torniamo al primo problema. Come fare acquisti sicuri via Internet? Come trasmettere informazioni in modo riservato?

Torniamo al primo problema. Come fare acquisti sicuri via Internet? Come trasmettere informazioni in modo riservato?
Macchine di Turing e ricorsività generale

Macchine di Turing e ricorsività generale
Laboratorio di crittografia

Laboratorio di crittografia
Doppio lucchetto.

Doppio lucchetto.
Seminario per il corso di Sistemi Operativi mod

Seminario per il corso di Sistemi Operativi mod
Capitolo 8 Sistemi lineari.

Capitolo 8 Sistemi lineari.
Lez. 31 Universita' di Ferrara Facolta' di Scienze Matematiche, Fisiche e Naturali Laurea Specialistica in Informatica Algoritmi Avanzati Programmazione.

Lez. 31 Universita' di Ferrara Facolta' di Scienze Matematiche, Fisiche e Naturali Laurea Specialistica in Informatica Algoritmi Avanzati Programmazione.
RSA Monica Bianchini Dipartimento di Ingegneria dellInformazione Università di Siena.

RSA Monica Bianchini Dipartimento di Ingegneria dellInformazione Università di Siena.
Per crittografia si intende la protezione

Per crittografia si intende la protezione
Sistemi di elaborazione delle informazioni

Sistemi di elaborazione delle informazioni
Reti di Calcolatori Crittografia

Reti di Calcolatori Crittografia
Testo consigliato Crittografia, P. Ferragina e F. Luccio, Ed. Bollati Boringhieri, € 16.

Testo consigliato Crittografia, P. Ferragina e F. Luccio, Ed. Bollati Boringhieri, € 16.
Testo consigliato Crittografia, P. Ferragina e F. Luccio, Ed. Bollati Boringhieri, € 16.

Testo consigliato Crittografia, P. Ferragina e F. Luccio, Ed. Bollati Boringhieri, € 16.
Secure Shell Giulia Carboni

Secure Shell Giulia Carboni
Superman è stato qui!!!.

Superman è stato qui!!!.
Algoritmi e Strutture Dati (Mod. B)

Algoritmi e Strutture Dati (Mod. B)
FLUSSO E CIRCUITAZIONE DEL CAMPO MAGNETICO

FLUSSO E CIRCUITAZIONE DEL CAMPO MAGNETICO
DEI - Univ. Padova (Italia) Sicurezza delle informazioni Quando vengono mandati pacchetti di informazioni sui mezzi promiscui (ad es. rete Ethernet) chiunque.

DEI - Univ. Padova (Italia) Sicurezza delle informazioni Quando vengono mandati pacchetti di informazioni sui mezzi promiscui (ad es. rete Ethernet) chiunque.

Presentazioni simili

Annunci Google