De geheimen van het Web Cryptografie in ons dagelijks leven Vincent Rijmen Institute for Applied Information Processing and Communications (IAIK) - Krypto Group Faculty of Computer Science Graz University of Technology Motivatie Cryptografie is niet alleen voor spionnen Op het Web is cryptografie noodzakelijk Bescherming tegen virussen, inbraak, Bescherming van privacy Cryptografie is ook interessant Cryptografie in ons dagelijks leven 2 1
Klassieke cryptografie Geheimhouding Moderne toepassingen Geheimhouding Authenticiteit Elektronische verkiezingen Intelligente barcodes Auteursrechten Overzicht Cryptografie in ons dagelijks leven 3 Klassieke cryptografie E #!C& #!C& D Cryptografie in ons dagelijks leven 4 2
Voorbeeld 1: Caesar cijfer Vervang letters A D, B E, C F, Sleutel = offset Yhql ylgl ylfl Veni vidi vici Cryptografie in ons dagelijks leven 5 Rode telefoon Voorbeeld 2: One Time Pad Offset wijzigt bij elke letter Perfect onbreekbaar veilig Sleutel: reeks offsets Onvoorspelbaar Aanmaak Transport Chris Christensen Cryptografie in ons dagelijks leven 6 3
Niet-perfecte veiligheid Korte sleutel 01100 Random generator 01100011 Lange reeks offsets Strenge eisen aan random generator Vb: Rijndael Cryptografie in ons dagelijks leven 7 Toepassing Militaire en diplomatieke communicatie Geheimhouding Gesprekspartners op voorhand gekend Symmetrische cryptografie Cryptografie in ons dagelijks leven 8 4
Moderne toepassingen Ontdekking asymmetrische cryptografie [ 70] Geheimhouding Authenticatie Elektronische verkiezingen Intelligente barcodes Auteursrechten Cryptografie in ons dagelijks leven 9 Geheimhouding op het Web Wat moet geheim blijven: Interne communicatie Tussen verschillende vestigingen van 1 bedrijf Kredietkaartgegevens Emails Probleem: Wat als gesprekspartners op voorhand niet bekend? Cryptografie in ons dagelijks leven 10 5
Shamirs 3-wegsprotocol Cryptografie in ons dagelijks leven 11 Asymmetrische cryptografie Cryptografie in ons dagelijks leven 12 6
Hangslot Asymmetrische wiskunde Makkelijk te sluiten Moeilijk te openen Wiskundig: 1-wegsfunctie Vermenigvuldig 2 grote priemgetallen n = a x b a, b? Valluik: geheime `binnenweg Cryptografie in ons dagelijks leven 13 Asymmetrische vercijfering Kies een 1-wegsfunctie f(x) Maak f(x) bekend Houd valluik geheim Vercijferen = f(boodschap) Ontcijferen kan alleen met behulp van het valluik Cryptografie in ons dagelijks leven 14 7
In praktijk 1-wegsfuncties met valluik zijn traag Gemengde vercijfering: 1. Genereer een eenmalige sleutel k 2. Vercijfer boodschap met k (symmetrisch) 3. Vercijfer k (asymmetrisch) Cryptografie in ons dagelijks leven 15 Authenticiteit Belangrijker dan geheimhouding Bv.: bankgeheim of foute informatie Verschillend van geheimhouding Voorbeeld 1: substitutie-aanval Cryptografie in ons dagelijks leven 16 8
Substitutie-aanval Bert, E #!C& I Love you $%]; #!C& L> ~ Dirk, E (@}j (@}j I Hate you L> ~ $%]; Cryptografie in ons dagelijks leven 17 Authenticiteit Belangrijker dan geheimhouding Verschillend van geheimhouding Voorbeeld 1: substitutie-aanval Voorbeeld 2: asymmetrische vercijfering Iedereen kan data vercijferen Cryptografie in ons dagelijks leven 18 9
Elektronische handtekening Authentizering van digitale gegevens Waarom geen gewone handtekening? Document kan gewijzigd worden na handtekening Handtekening is copieerbaar Cryptografie in ons dagelijks leven 19 Digitale handtekening Asymmetrisch vercijferen in omgekeerde volgorde 1-wegsfunctie f Handtekening y op document x met f(y) = x Iedereen kan verifiëren dat f(y) = x y berekenen vereist valluik Digitale handtekening y Valluik bekend aan slechts 1 persoon Verschilt voor elk document Cryptografie in ons dagelijks leven 20 10
Toepassing 1: Internet bankieren Eerste generatie: speciale software Gebruikersinterface Sleutel om communicatie te vercijferen Tegenwoordig: Geen installatie extra software gewenst Cryptografie in ons dagelijks leven 21 Toepassing 2: e-commerce Belangrijkste betaalmiddel op Web is de kredietkaart Gegevens moeten geheim blijven Partijen die elkaar nooit ontmoet hebben Asymmetrische vercijfering Klant haalt 1-wegsfunctie van de winkel Hoe zeker zijn welke de juiste functie is? Cryptografie in ons dagelijks leven 22 11
Certificaten De heer Jan Peeters van Peeters Boekhandel heeft 1-wegsfunctie no. 12A5678. Getekend: Yvo Bros Handelsregister Certificaat = elektronisch document Elektronische handtekening! Cryptografie in ons dagelijks leven 23 Certificaten-boom Hoe de handtekening van het certificaat verifiëren? Ministerie van BiZa Handelsregister Boekhandel Peeters Cryptografie in ons dagelijks leven 24 12
Verdere toepassingen Echtheid van websites Oorsprong van software, software-updates Toekomst Cryptografie in ons dagelijks leven 25 Elektronische verkiezingen Waarom? Hogere opkomst Goedkoper bij frequent gebruik Resultaten ogenblikkelijk bekend Foutloos Cryptografie in ons dagelijks leven 26 13
Gewone verkiezingen samengevat 1. Kleur een bolletje 2. Vouw de stembrief toe, breng naar de stembus (geheime communicatie) 3. Schud stembussen en voeg samen (anonimiteit) 4. Open de stembrieven 5. Tel de stemmen Cryptografie in ons dagelijks leven 27 Elektronische opties 1. Stap per stap omzetten Equivalent voor schudden is niet elegant 2. Gebruik homomorfe vercijfering Cryptografie in ons dagelijks leven 28 14
Gewone vercijfering stem1 + stem2 + %$ 6Y% = uitslag Cryptografie in ons dagelijks leven 29 Homomorfe functie Verwisselbare volgorde van operaties f(a + b) = f(a) + f(b) Voorbeeld: f(a) = 7 x a 7 x (3 + 5) = (7 x 3) + (7 x 5) 7 x 8 = 21 + 35 56 = 56 Cryptografie in ons dagelijks leven 30 15
Voorbeeld 2: f(a) = 10 a f(a + b) = f(a) x f(b) 10 (3 + 5) = 10 3 x 10 5 10 8 = 1000 x 100000 Cryptografie in ons dagelijks leven 31 Homomorfe vercijfering Verc(a + b) = Verc(a) + Verc(b) Gebruik: 1. Breng elektronische stem uit 2. Vercijfer stem 3. Verzamel vercijferde stemmen 4. Tel de stemmen in vercijferde vorm 5. Ontcijfer resultaat Cryptografie in ons dagelijks leven 32 16
Homomorfe vercijfering stem1 stem2 uitslag %$ + 6Y% + = 6)(6 Cryptografie in ons dagelijks leven 33 Elektronische verkiezingen: nadelen Interface niet voor iedereen evident Kwetsbaar voor hackers, virussen, Problemen met wettelijke vereisten: Anonimiteit & geheimhouding Sporenloos Autonoom uitbrengen van de stem Cryptografie in ons dagelijks leven 34 17
Toepassingen Stemmingen met minder vereisten Die nu ook al per brief gebeuren Waar deelnemers elkaar minder kunnen beinvloeden Waar externe controle bestaat Verkiezingen die nu al ergere problemen hebben Cryptografie in ons dagelijks leven 35 Elektronische barcodes RFID - geheugenchip Contactloos Kan veel meer informatie bevatten Haalt vermogen uit magnetisch veld Ari Juels Cryptografie in ons dagelijks leven 36 18
Toepassingen Paspoorten Ari Juels Pratende reklamepanelen Cryptografie in ons dagelijks leven 37 Probleem: privacy Pruik #4456 (goedkoop model) Nieuwe heup #459382 Manifest Vlaams Belang Vrouwenondergoed Ari Juels 1500 Serienummers: 597387,389473 Cryptografie in ons dagelijks leven 38 19
Chip met processor Intelligente barcodes Authenticatie (elektronische handtekening) om te bepalen welke lezers `goede lezers zijn Geheimhouding (communicatie vercijferen): alleen goede lezers krijgen informatie Variabel serienummer Uitdaging: implementatie op beperkt platform Cryptografie in ons dagelijks leven 39 Bescherming auteursrecht Complex probleem Maatschappelijk aanvaarde balans tussen rechten van artiest, producent en gebruiker Enkele aspecten Aanbrengen van wijzigingen Ongeoorloofd copieren Cryptografie in ons dagelijks leven 40 20
Bescherming tegen wijzigingen Elektronische handtekening Detecteert elke wijziging Detectie van belangrijke wijzigingen Fragiele watermerken Semantische handtekening Brian Evans Cryptografie in ons dagelijks leven 41 Ongeoorloofd copieren Verhinderen van copieren Gebeurt meestal met niet-cryptografische technieken Detectie van copieren Opsporen en bestraffen van daders Robuuste watermerken Verbergen Vercijferen Cryptografie in ons dagelijks leven 42 21
Besluit Kan cryptografie de wereld redden? Als wetenschap: nog in de kinderschoenen Nog veel onopgeloste problemen Veiligheid Nieuwe toepassingen Als industrie: reeds grote belangen Praktijkgericht onderzoek Cryptografie in ons dagelijks leven 43 22