Inhoud. Rijndael: Een triomf van de wiskunde

Vergelijkbare documenten
Het reëel getal b is een derdewortel van het reëel getal a c. Een getal en zijn derdewortel hebben hetzelfde toestandsteken.

College Cryptografie. Cursusjaar Moderne systemen. 7 januari 2006

Voorbereidende opgaven Examencursus

Eigenwaarden en eigenvectoren

Hoofdstuk 0: algebraïsche formules

KATHOLIEKE UNIVERSITEIT LEUVEN SUBFACULTEIT ECONOMIE EN BEDRIJFSWETENSCHAPPEN HUB HANDELSWETENSCHAPPEN

5.1 Hogeremachtswortels [1]

Continuïteit en Nulpunten

Rekenregels van machten

Hoe plan je een grote taak?

Ongelijkheden groep 2

De supermarkt. a Welk karretje heeft de duurste boodschappen? Leg uit waarom je dat denkt. b Hoeveel klanten nog tot de 1000ste klant? Reken uit.

3 Snijpunten. Verkennen. Uitleg

Hoe zichtbaar ben jij mobiel? MOBIELpakket. Oplossingen voor ondernemende kappers die kiezen

Correctievoorschrift VWO. Wiskunde B1 (nieuwe stijl)

Methode symmetrische componenten, revisie 1

Faculteit Biomedische Technologie Tentamen OPTICA (8N040) 15 augustus 2013, 9:00-12:00 uur

Eindexamen wiskunde B1-2 vwo 2004-I

is het koppel dat overeenkomt met het eindpunt van λ.op ax by = a a b x y = a b = x y a b ax by bx + ay = a b

StyleView Scanner Shelf

Voorbereidende opgaven Stoomcursus

Examen VWO. wiskunde B1,2 (nieuwe stijl)

Voorbereidende opgaven Stoomcursus

fonts: achtergrond PostScript Fonts op computers?

Voorbereidend Wetenschappelijk Onderwijs Tijdvak 1 Dinsdag 25 mei uur

V = gap E zdz ( 4.1B.1 ) f (z, ξ)dξ = g(z).

De geheimen van het Web. Motivatie

1 Vlaamse Wiskunde Olympiade : Eerste Ronde.

Het bepalen van een evenwichtstoedeling met behulp van het 1 e principe van Wardrop is equivalent aan het oplossen van een minimaliserings-probleem.

Hoofdstuk 2: Bewerkingen in R

In dit hoofdstuk introduceren we de hoofdrolspelers van het college: eindige automaten.

Keuze van het lagertype

Automaten & Complexiteit (X )

Hoofdstuk 2 DE STELLING VAN PYTHAGORAS

Voorbereidende opgaven Kerstvakantiecursus

Exact periode 2.2. Gemiddelde en standaarddeviatie Betrouwbaarheidsinterval Logaritme ph lettersommen balansmethode

Functies van vectoren

Agenda SSN Week 3. Gastcollege Stemcomputers Gastcollege PKI Secret key Public Key Hashes DES AES Praktikum: Cryptool en RSAFAQ

opgaven formele structuren procesalgebra

In dit hoofdstuk willen aan elke vierkante matrix een getal associëren dat (onder andere) aangeeft of die matrix singulier is of niet. d b. c a.

Primitieve en integraal

Het kwadraat van een tweeterm a+b. (a+b)²

log(a) = b a = g Opdracht 1 Opdracht 2 Bereken x: 2 2 =4 2 3 =8 2 4 = = = = = = = =2048 Enz...

Wireshark. Open Source Vroeger Ethereal Wireless kan lastig zijn

Tentamen: Kansrekening en Statistiek P0099

Havo B deel 1 Uitwerkingen blok 1 Moderne wiskunde

Routeplanning middels stochastische koeling

De standaard oppervlaktemaat is de vierkante meter. Die is afgeleid van de standaard lengtemaat, de meter.

1 Bewerkingen met matrices invoeren via voorbeelden. , is een commutatieve groep.

Zelfstudie practicum 1

Natuurlijke getallen op een getallenas en in een assenstelsel

Inhoudsopgave. Inhoud

Correctievoorschrift VWO 2012

Opdrachten bij hoofdstuk 2

Bekijk onderstaand algoritme recalg. Bepaal recalg(5) en laat zien hoe u het antwoord hebt verkregen.

Noordhoff Uitgevers bv

11 Wiskundige denkactiviteiten: digitale bijlage

Lineaire formules.

1 Vlaamse Wiskunde Olympiade : Eerste Ronde.

Inhoudsopgave LES 1: NAAR SCHOOL LES 2: VRIJE TIJD LES 3: THUIS LES 4: NEDERLAND LES 5: TOEKOMST 126

wedstrijden, dus totaal 1 n ( n 1)

Aanbevolen achtergrondliteratuur met veel opgaven (en oplossingen):

5.1 Rekenen met differentialen

Boek 2, hoofdstuk 7, allerlei formules..

1 Serieschakeling. Rs I I I RS I ... I I I

Ral- en Uni kleuren. Hout dessins. 10 jaar garantie. CE-markering. Onderhoudsarm. UV-bestendig. Slag- en stootvast. Eenvoudige bewerking

Voorbereidend Wetenschappelijk Onderwijs Tijdvak 1 Donderdag 20 mei uur

1 Theoretische achtergrond voor het schakelen van weerstanden.

naam werkboek groep 5

Noordhoff Uitgevers bv

I Vectoren in R. I.0 Inleiding

Inhoud college 7 Basiswiskunde

Cursus Cryptografie MODERN

Hoofdstuk 4 : Ongelijkheden

Differentiatie van functies

Praktische Opdracht Lineair Programmeren V5

Verschil zal er zijn hv bovenbouw WERKBLAD

wordt in de natuurkunde vaak door een vector, d.w.z. een pijl van ( ( , voorgesteld. De correspondentie tussen vectoren en paren punten ( a

Examen VWO. wiskunde B (pilot) tijdvak 1 woensdag 16 mei uur

Tentamen Numerieke Wiskunde (WISB251)

Werkkaarten GIGO 1184 Elektriciteit Set

De formule van het opslagpercentage voor alle producten luidt:

UNIFORM HEREXAMEN MULO tevens TOELATINGSEXAMEN VWO/HAVO/NATIN 2008

Computers & programmeren

Handig rekenen met eigenschappen G ( ) + (3 19) = 6 (6 + 14) + (5 + 55) = 80 ( ) + ( ) = 11

ANTWOORDEN EN UITWERKINGEN TENTAMEN QUANTUMMECHANICA 2 VAN 31 MEI 2011

GBK Leden profiel beheer

Belastingvoordelen voor kleinverbuikers op zonne-energie

Hoeveel betaal je in totaal? Hoe kun je dat bedrag narekenen? Hoe bereken je het bedrag dat je van de 20 euro terug krijgt?

1. Lineaire functies.

Moderne wiskunde: berekenen zwaartepunt vwo B

Formeel Denken. Herfst Contents

edatenq is een toepassing die de ondernemingen de mogelijkheid biedt om hun statistische aangiften in te vullen en door te sturen via internet.

Inhoudsopgave. Paraaf Qpdrachtnemer: Paraaf Opdrachtgever: 2 - Pagjna 2 van 6 De Staat der Nederlanden - Nederland By. Internettoegang.

Inleiding tot de Advanced Encryption Standard

HOOFDSTUK 3: Architecturale aspecten van beveiliging

HANDLEIDING FOKWAARDEN Informatie & Inspiratie document Met uitleg over het hoe en waarom van de fokwaarden

2. Gegeven is de driehoek van figuur 10.10a. Gevraagd worden hoek β en de zijden a en c.

Z- ß- ßr!2f int tçotg

Eindexamen wiskunde B1-2 vwo 2007-I

Transcriptie:

Rijndel: Een triomf vn de wiskunde Vincent Rijmen KULAK, 23 februri 26 Inhoud Vercijferen met een blokcijfer Dt encryption & dvnced dt encryption Ontwerp vn Rijndel 4 ndere finlisten Institute for Applied Informtion Processing nd Communictions (IAIK) - Krypto Group Fculty of Computer Science Grz University of Technology. Rijndel 2

De setting Klssieke cryptogrfie E #!C& #!C& D Rijndel 3 Rijndel 4 2

Principes Eenvoudig substitutiecijfer Kerckhoffs principe: Niets is geheim, behlve prmeter, de sleutel Permuttie vn 26 letters Genertie, distributie en beheer vn de sleutel: prt probleem A Q B W C E Z M 26! mogelijkheden (sleutels) Frequentie-nlyse Wikipedi Rijndel 5 Rijndel 6 3

Gevnceerd substitutiecijfer Blokcijfer Permuttie vn blok letters Vermijd trnsport & stockge vn enorme tbel AAAA QAQZ AAAB WIJT AAAC ENTO ZZZZ MIHB Bereken de tbel: T[X] = f(x,sleutel) codeboek Nog meer sleutels Blokken groot genoeg: frequentienlyse onmogelijk (ondoenbr) Ontwerp `goede f: Veilig Snel Rijndel 7 Rijndel 8 4

Dt Encryption Stndrd (977) 97: nood n cryptogrfie voor commercieel gebruik 973-977: Ontwikkeling vn een blokcijfer: DES De DES rondetrnsformtie Vercijfert blokken vn 64 bit Sleutel vn 56 bit Structuur: 6 iterties vn een rondetrnsformtie Rijndel 9 Rijndel 5

Problemen met DES Geheime ontwerpcriteri NSA betrokkenheid Vlluiken? Korte sleutel Niet genoeg mogelijkheden Toch een succes: de enige keuze Ook gebruikt voor uthentictie Rijndel Rijndel 2 6

Einde vn DES Advnced Encryption Stndrd Ontworpen voor 97 hrdwre Geen goed gebruik vn moderne processors 99, 993: theoretische nvllen + theoretisch ontwerp vn een DES crcker 998: bouw vn een DES crcker (EFF) Tijdelijke oplossing: 3-DES 997: submissies Vereisten: Niet trger dn 3-DES Veiliger Geen roylties Augustus 998: eerste AES conferentie EFF Rijndel 3 Rijndel 4 7

Rijndel structuur Uniforme rondetrnsformtie /2/4 iterties vn de rondetrnsformtie Uniforme rondetrnsformtie DES 4 stppen, elke stp heeft zijn eigen functie: SubBytes: niet-lineriteit ShiftRows: inter-kolom diffusie MixColumns: inter-byte diffusie binnen elke kolom AddRoundKey: inbrengen vn sleutel Rijndel 5 Rijndel 6 8

Stp : SubBytes Stp 2: ShiftRows,,,2,3,,,2 i,j,3 2, 2, 2,2 2,3 S-box b, b, b,2 b,3 b, b, b,2 b i,j,3 b 2, b 2, b 2,2 b 2,3 m n o p g h i j w x y z b c d e m n o p h i j g y z w x e b c d 3, 3, 3,2 3,3 b 3, b 3, b 3,2 b 3,3 Bytes gn door een inverteerbre S-box. Altijd dezelfde S-box: Sterk niet-lineir: multiplictieve inverse in GF(2 8 ) Kleine wijzigingen om lgebrische beschrijving meer complex te mken Rijen schuiven over 4 verschillende offsets Diffusie n meerdere ronden: Interktie met MixColumns Rijndel 7 Rijndel 8 9

Stp 3: MixColumns Stp 4: AddRoundKey,,,j,2,3,,,j,2,3 2, 2, 2,2 2,3 3, 3, 2,j 3,2 3,3 2 3 3 2 3 2 3 2 b,j b, b,,2 b,3 b, b, b,2,j b,3 b 2, b 2, b 2,2 b 2,j 2,3,,,2,3,,,2,3 2, 2, 2,2 2,3 3, 3, 3,2 3,3 + k, k, k,2 k,3 k, k, k,2 k,3 k 2, k 2, k 2,2 k 2,3 k 3, k 3, k 3,2 k 3,3 = b, b, b,2 b,3 b, b, b,2 b,3 b 2, b 2, b 2,2 b 2,3 b 3, b 3, b 3,2 b 3,3 3,j b 3, b 3, 3,2 b 3,3 b 3,j Vermenigvuldig kolommen met mtrix (in GF(2 8 )) Sterke diffusie in elke kolom: Introduceert sleutel keep it simple Rijndel 9 Rijndel 2

Ontwerp vn een blokcijfer Wrschijnlijk veilig en trg: mkkelijk Uitdging: Snel op vele verschillende pltformen Plusibele rgumenten voor veiligheid Rijndel 2 Rijndel 22

Wrom opsplitsen in componenten? Gewenst: output sterk niet-lineire functie vn lle input bits Direct : kost stijgt exponentieel ifv ntl inputs Neem: Zwk niet-lineire functie, of Sterk niet-lineire functies vn minder bits + menging Itereer Belng vn niet-lineriteit Prktijk: deel vn boodschp vk priori bekend Lineir cijfer: Lineire vergelijkingen in sleutel Sterk niet-lineir Moeilijk te benderen met lineire functies Uitgebreide litertuur beschikbr over niet-lineire functies Rijndel 23 Rijndel 24 2

Belng vn menging SubBytes en AddRoundKey: geen menging Blokcijfer Werken op de 6 bytes in prllel Onvolledige menging: cijfer met kleinere blokken Slechte menging: goed benderbr door onvolledige menging Weinig litertuur beschikbr over goede menging Rijndel 25 Rijndel 26 3

MixColumns versie Op zoek nr een optiml diffuziegetl Diffuziegetl = 4 input Lineire code 4 dt symbolen 4 check symbolen output,, 2, 3, gecombineerde vector,, 2, 3,,, 2, 3,,, 2, 3,,2,2 2,2 3,2,2,2 2,2 3,2,3,3 2,3 3,3,3,3 2,3 3,3 Rijndel 27 Rijndel 28 4

Optiml diffuziegetl Diffuziegetl = minimle fstnd vn de lineire code Optimle gevl: fstnd = #check symbolen + = 5 Optimle MixColumns uit MDS-code Eindige veld GF(2 8 ) Lineire code vereist eindig veld GF(2 8 ) pst perfect by bytes Eigenlijk eenvoudiger dn werken met gehele getllen (in hrdwre) Optelling zonder overdrcht Vermenigvuldiging vrgt minder poorten Rijndel 29 Rijndel 3 5

De 4 ndere finlisten Twofish Twofish (Counterpne) MARS (IBM) RC6 (RSA security) Serpent (Cmbridge Technion - Bergen) Rondetrnsformtie ls DES Eclectisch: combineert de beste elementen vn vele ndere ontwerpen. Complex Op vele pltformen snel Rijndel 3 Rijndel 32 6

RC6 Rondetrnsformtie ls DES Heel eenvoudig in lle progrmmeertlen Geen vste tbellen Trg op chipkrten en prllelle computers Mee ontworpen door Rivest (RSA) Rijndel 33 Rijndel 34 7

RC6 in minder dn lijnen MARS [A B C D] = boodschp B = B + S[]; D = D + S[] Voor i = tot 2 doe T = Rot 5 (B*(2B+)) U = Rot 5 (D*(2D+)) A = Rot U (A T) + S[2i] B = Rot T (C U) + S[2i+] [A B C D] = [B C D A] A = A + S[42]; C = C + S[43] Rondetrnsformtie tussen DES en uniform in 4 verschillende rondetrnsformties Gebruikt 32-bit vermenigvuldiging Duur in hrdwre Complex (fouten in specifictie) Hd IBM en mede-ontwerpers vn DES chter zich Rijndel 35 Rijndel 36 8

Serpent Rijndel tegen de rest Uniforme rondetrnsformtie Geen tbellen Super-trg Ontwerpers: 3 befmde cryptogrfen Alle 5 de finlisten zijn veilig Rijndel heeft op veel pltformen een hogere performntie Op ultrmoderne prllelle processoren Op heel eenvoudige processoren Rijndel heeft wiskundige elegntie Eenvoudige beschrijving Link nr eindige velden, lineire codes Controverse: te mooi om wr te zijn? Rijndel 37 Rijndel 38 9

2024 © DocPlayer.nl Privacy Policy | Terms of Service | Feedback