La presentazione è in caricamento. Aspetta per favore

La presentazione è in caricamento. Aspetta per favore

CORSO DI CRITTOGRAFIA PROGETTO LAUREE SCIENTIFICHE ITGS PASCAL-UNIV. PARMA (è stato usato vario materiale di Alessandro Zaccagnini, Alessandro Languasco)

Presentazioni simili


Presentazione sul tema: "CORSO DI CRITTOGRAFIA PROGETTO LAUREE SCIENTIFICHE ITGS PASCAL-UNIV. PARMA (è stato usato vario materiale di Alessandro Zaccagnini, Alessandro Languasco)"— Transcript della presentazione:

1 CORSO DI CRITTOGRAFIA PROGETTO LAUREE SCIENTIFICHE ITGS PASCAL-UNIV. PARMA (è stato usato vario materiale di Alessandro Zaccagnini, Alessandro Languasco) Docenti: BAROZZI -SIMEONE Terzo incontro

2 CRITTOGRAFIA ASIMMETRICA Uno dei DOGMI indiscussi della crittografia classica è: LE CHIAVI DI CIFRATURA E DECIFRATURA DEVONO ESSERE TENUTE SEGRETE cioè devono essere note solo alle persone che comunicano tra loro.

3 CRITTOGRAFIA ASIMMETRICA Con lavvento di Internet, del commercio elettronico, della home banking etc… si pongono nuovi problemi: Comè possibile che due persone che non si conoscono e non si fidano una dellaltra si mettano daccordo sulla chiave di un sistema simmetrico utilizzando Internet? Comè possibile dialogare in modo sicuro su Internet? Comè possibile certificare lidentità?

4 PROTOCOLLO DEL DOPPIO LUCCHETTO A mette il suo messaggio per B in una scatola che chiude con un lucchetto e invia a B. B mette il suo lucchetto alla scatola e la rispedisce ad A. A toglie il suo lucchetto e rispedisce la scatola a B. B toglie il suo lucchetto e legge il messaggio. Diffie ed Hellman 1975

5 PROTOCOLLO DEL DOPPIO LUCCHETTO Si noti che: la scatola non viaggia mai senza lucchetto né A né B ha dovuto inviare allaltro la chiave del proprio lucchetto.

6 COME REALIZZARE IL PROTOCOLLO DEL DOPPIO LUCCHETTO? PRIMA IDEA: Dividere il messaggio in blocchi di lunghezza fissata (k) e trasformarli in un numero intero, usando per esempio il codice ASCII Prendere un numero primo p>n k, ove n è il numero dei caratteri distinti del nostro alfabeto (26 lettere + 10 cifre numeriche + spazio + punteggiatura….), se usiamo il codice ASCII n=256 A prende ogni singolo blocco M Z p, sceglie un altro elemento a Z p -{0} (il suo lucchetto) e calcola M 1 =a*M (mod p) B sceglie un elemento b Z p -{0} (il suo lucchetto), calcola M 2 =b*M 1 (mod p) e trasmette M 2 ad A A toglie il suo lucchetto moltiplicando M 2 per a -1, ovvero calcola M 3 =a -1 *M 2 (mod p) B toglie il suo lucchetto moltiplicando M 3 per b -1 e riottiene M QUESTO METODO NON E SICURO INFATTI SE UN INTRUSO RIESCE A LEGGERE I TRE MESSAGGI M 1, M 2, M 3 OTTIENE FACILMENTE M=(M 1 *M 3 )*M 2 -1 (mod p). Infatti: (M 1 *M 3 )*M 2 -1 =(a*M*a -1 *M 2 ) *M 2 -1 =M*M 2 *M 2 -1 =M

7 COME REALIZZARE IL PROTOCOLLO DEL DOPPIO LUCCHETTO? UN PROTOCOLLO FUNZIONANTE (MASSEY-OMURA): Tutti gli utenti scelgono di comune accordo un numero primo grande p (CHIAVE PUBBLICA). Ciascun utente sceglie due interi d,e Z p-1 con la proprietà che d*e=1 (mod p-1). Chiameremo d(A), e(A) i numeri d ed e scelti da A e d(B), e(B) i numeri d ed e scelti da B. A prende il messaggio (o una sua parte) M Z p, e calcola M 1 =M d(A) (mod p) (applica il suo lucchetto) B calcola M 2 =M 1 d(B) (mod p) e trasmette M 2 ad A (applica il suo lucchetto) A toglie il suo lucchetto calcolando M 3 =M 2 e(A) (mod p) B toglie il suo lucchetto calcolando M=M 4 =M 3 e(B) (mod p) PUO SEMBRARE MIRACOLOSO CHE LOPERAZIONE DI RIMOZIONE DEL LUCCHETTO COINCIDA CON QUELLA DI CHIUSURA DEL LUCCHETTO STESSO, CIOE SIA IL CALCOLO DI UNA POTENZA: I MATEMATICI CHIAMANO QUESTI MIRACOLI COL NOME DI TEOREMI

8 FERMAT: IL PRINCIPE DEI DILETTANTI Pierre de Fermat nacque a Beaumont-de-Lomagne, vicino a Tolosa. Figlio di un mercante, studiò legge e divenne avvocato al Parlamento di Tolosa, dove si trasferì nel Nello stesso anno sposò la cugina materna Luisa de Long, dalla quale ebbe cinque figli. Lavorava duramente e scrupolosamente, ma nonostante ciò nel tempo libero si occupava di letteratura e, soprattutto, di matematica. Per questo è chiamato "il principe dei dilettanti", poiché, pur dedicandosi alla matematica solo nel tempo libero, la sua influenza sulla storia della disciplina fu notevolissima. Pubblicava le sue idee molto raramente e per lo più sappiamo delle sue scoperte grazie alla corrispondenza scambiata con altri matematici, come Mersenne o Pascal. La conoscenza di altre sue intuizioni, ci viene da suoi commenti in margine a libri che stava leggendo. Per questo motivo spesso il suo lavoro fu imputato ad altri. Morì all'età di 63 anni a Castres. Da Wikipedia

9 IL PICCOLO TEOREMA DI FERMAT PROBLEMA: trovare linverso di un numero in Z p. TEOREMA: Sia p un numero primo qualsiasi ed a un intero, non divisibile per p, allora a p-1 =1 (mod p) CONSEGUENZA: a p-2 è linverso di a. DIMOSTRAZIONE: Dimostreremo una proposizione equivalente, ovvero che QUALUNQUE SIA LINTERO a, SE p E UN NUMERO PRIMO, ALLORA a p =a (mod p) OVVERO p DIVIDE a p -a

10 IL PICCOLO TEOREMA DI FERMAT Dimostrazione nel caso di p=3 e a=4. Consideriamo tutte le possibili collane che si possono costruire con 3 (p) perline di 4 (a) colori diversi. Queste sono 4 3, ovvero nel caso generico a p. A sinistra abbiamo le 4 collane monocrome con 3 perline, a destra le collane policrome, suddivise in classi di collane equivalenti per rotazione. Ogni classe contiene esattamente 3 collane e quindi 3 deve dividete Cioè p deve dividere a p -a.

11 OSSEY-OMURA FUNZIONA Dimostriamo ora che effettivamente M 4 =M. M 4 =M d(A)e(A)d(B)e(B) (mod p)=M (1+k(p-1))(1+h(p-1)) (mod p) = M (1+t(p-1)) (mod p)=M*(M p-1 ) t (mod p)=M*1 (mod p)= M (mod p)

12 IL SISTEMA RSA (Rivest-Shamir-Adleman) Un protocollo che si utilizza molto in internet attualmente è il protocollo RSA che è stato ideato nel 1978 da Rivest, Shamir, Adleman. IDEA: diversa complessità computazionale PRIMALITA FATTORIZZAZIONE

13 PRIMALITA VS FATTORIZZAZIONE Il numero RSA-129 è un numero di 129 cifre decimali, fattorizzato nel 1994, creato secondo i criteri proposti da Rivest- Shamir-Adleman, richiede con un computer domestico parecchio tempo per essere fattorizzato (giorni), mentre in pochi secondi un qualunque PC riesce a dire che non è primo. RSA129=

14 IL SISTEMA RSA Ogni utente sceglie in modo casuale due numeri primi p e q distinti ed estremamente grandi (diciamo di circa 300 cifre decimali ciascuno) e pone n=pq Calcola (n)=(p-1)(q-1) Sceglie in modo casuale un intero e tale che 1

15 IL SISTEMA RSA Anna calcola M 1 =M e(B) (mod n(B)) Bruno riceve M 1 e calcola M=M 1 d(B), così Bruno può leggere il messaggio mandatogli da Anna. ANNABRUNO MESSAGGIO=M


Scaricare ppt "CORSO DI CRITTOGRAFIA PROGETTO LAUREE SCIENTIFICHE ITGS PASCAL-UNIV. PARMA (è stato usato vario materiale di Alessandro Zaccagnini, Alessandro Languasco)"

Presentazioni simili


Annunci Google