IT410 Zatita i Sigurnost Informacija

PREDMET

IT410 Zatita i Sigurnost Informacija

Projektni zadatak na temu:

Advanced Encr !tion Standard "AES#$ AES A%ogaritam

Student: A%eksandar &i%jkovi' ()

*un +00,-

Projektni zadatak: Advanced Encryption Standard (AES)$AES Alogaritam andidat: Alek!andar M"ljkovi# $%

&'

IT410 Zatita i Sigurnost Informacija

(vod
Prve metode i)rovanja* koje !+ !e za!nivale na perm+taciji !lova + tek!t+* kori!tili !+ !tari ,rci* jo + %- vek+ pre nove ere- .d tada pa do dana! i)rovanje je dra!ti/no napredovalo za0valj+j+#i kriptoanaliti/arima koji !e tr+de da !vak+ nov+ i)r+ to pre 1raz2ij+3Tako je do pre neto vie od &4 godina naj!ig+rniji algoritam za i)rovanje 2io .ES "Data Encryption Standard#* koji je + +potre2+ +veden jo &566- godine- To je prvi !avremeni algoritam za komercijaln+ +potre2+ !a potp+no o2javljenom !peci)ikacijom- Realizovan je kao 2lok i)ra !a !imetri/nim klj+/em* kod koga !e tajno!t podataka za!niva na klj+/+ d+7ine %$ 2ita- Pove#avanje 2roja operacija + !ek+ndi koje jedan ra/+nar mo7e da izvri* /ime !e +2rzava 1raz2ijanje3 kriptograma* doprinelo je da ovaj algoritam 2+de !koro ne+potre2ljiv za dananje i)rovanje podataka8amena DES9+ je dana! akt+elni !tandard* ameri/ke vlade* AES "Advanced Encryption Standard#- .vo je* tako:e* 2lok i)ra !a !imetri/nim klj+/em i njegov algoritam je detaljno o2janjen i javno do!t+pan* pa !e i ovde 2ez2edno!t i)rovani0 podataka za!niva na d+7ini klj+/a-

Advanced encr !tion standard "AES#

;"ST (;ational "n!tit+te o) Standard! and Tec0nology) organizacija + SAD je <44&- godine o2javila !tandard za !imetri/ne kriptogra)!ke algoritme AES (Advanced Encryption Standard) koji tre2a da zameni pret0odni !tandard DES (Data Encryption Standard)- ;akon d+ge !elekcione proced+re* za AES algoritam iza2ran je Rijndael algoritam koga !+ realizovali =elgij!ki i!tra7iva/i: >oan Daemen i ?incent RijmenRijndael pred!tavlja 2lok i)ar!ki algoritam koji podr7ava promenljiv+ d+7in+ 2loka in)ormacije (&<@* &5< i <%$ 2ita) kao i promenljiv+ d+7in+ klj+/a (&<@* &5< i <%$ 2ita)- ;aime* por+ke i)rovane DES algoritmom !+ !e* z2og nedo!tataka + !amom algoritm+ (2ez2edono!ni nedo!taci + !+p!tit+cionim ! ta2elama)* male d+7ine klj+/a (%$ 2ita) i pove#ane proce!ne mo#i ra/+nara* mogle dei)rovati za !amo par /a!ova- ;akon !elekcione proced+re* za realizacij+ AES !tandarda iza2ran je Rijndael algoritam koga !+ realizovali 2elgij!ki matemati/ari: >oan Daemen " ?incent Rijmen- Rijndael algoritam je + odno!+ na konk+rent!ke algoritme (MARS* RA$* Serpent* TBo)i!0) 2io 2r7i " za0tevao je manje operativne memorije + proce!+ i)rovanja i dei)rovanja por+ka- Rijndael algoritam !a &<@ 2itnom d+7inom klj+/a je 2r7i za oko <-% p+ta + odno!+ na CDES algoritamAES algoritam realiz+je operacije i)rovanja i dei)rovanja 2loka podataka + promenljivom 2roj+ cikl+!a- =roj cikl+!a zavi!i od veli/ine klj+/a i izno!i &4'&<'&D za veli/in+ klj+/a &<@'&5<'<%$ 2ita* re!pektivno- .!novni element AES i)rovanja* koji
Projektni zadatak: Advanced Encryption Standard (AES)$AES Alogaritam andidat: Alek!andar M"ljkovi# $% <'

IT410 Zatita i Sigurnost Informacija

!e naziva !tanje (State)* je matrica !a /etiri vr!te i ;2 kolona* gde je ;2 jednak d+7ini 2loka podeljeno !a C<- lj+/ je tako:e + o2ik+ matrice-

/snovni koraci AES ifrovanja:

Sve operacije ovog algoritma !e o2avljaj+ na dvodimenzionalnom niz+ 2itova odno!no matrici !tanja Ei)rovanje odno!no dei)rovanje !e vri tako to !e +lazni 2lok podataka kopira + matric+ !tanja nad kojom !e !provode razne operacije 8avrna vredno!t matrice !tanja !e kopira + izlazni i)ran!ki 2lok 8amena 2itova na temelj+ !+p!tit+cione ta2lice (S92lok) 9 =yteS+2 Pomeraj reda + matrici !tanja F S0i)tRoB Meanje podataka +n+tar !vake kolone matrice F MiGAol+mn Dodavanje podklj+/a + matric+ !tanja 9 AddRo+nd ey

Slika &-S+2!it+ciona ta2ela

& < * a C * c c * )4 * d e * 6 D

c5* 4a* D2* @c* &d * 5<

Projektni zadatak: Advanced Encryption Standard (AES)$AES Alogaritam andidat: Alek!andar M"ljkovi# $%

C'

IT410 Zatita i Sigurnost Informacija

Slika <-Pomeranje redova

( ovom !l+/aj+ prvi red !e ne menja- Dr+gi red !e pomera za jedno me!to +levo* tre#i za dva* /etvrti za tri (!lika <)- "zlaz iz ove operacije je promenjena matrica ASlika C- MiG Aol+m!

( korak+ MiGAol+mn! !va /etiri 2ajta !vake kolone promene me!ta kori!te#i nek+ inverzn+ linearn+ tran!)ormacij+- Dakle* MiGAol+m! operacija +zima/etiri 2ajta kao +laz i vra#a /etiri 2ajta na izlaz+(laz + ovaj korak je matrica do2ijena nakon MiGAol+mn.peracije- Ta matrica ce 2iti nazvana matrica ASlika D-AddRo+nd ey

Da 2i !e do2ila kriptovana matrica*tre2a i!kom2inovati matric+ A !a matricom koja !adr7i klj+/ kori!te#i H.R operacij+ nad odgovaraj+#im 2ajtovimaProjektni zadatak: Advanced Encryption Standard (AES)$AES Alogaritam andidat: Alek!andar M"ljkovi# $% D'

IT410 Zatita i Sigurnost Informacija

8a !vak+ r+nd+ !e generie po!e2an klj+/ koji !e generie na o!nov+ polaznog klj+/a po Rijndaelovom algoritm+ za di!tri2+cij+ klj+/eva- Svaki podklj+/ je matrica koja je po dimenzijama jednaka matrici ASlika %- oraci AES i)rovanja i dei)rovanja

Proce! dei)rovanja je veoma !li/an proce!+ i)rovanja*glavna razlika je + +potre2ni inverzni0 )+nkcija (invS0i)tRoB!* invMiGAol+mn!) nad matricom 2loka i)rata-

Projektni zadatak: Advanced Encryption Standard (AES)$AES Alogaritam andidat: Alek!andar M"ljkovi# $%

%'

IT410 Zatita i Sigurnost Informacija

Zak%jucak
AES je novi algoritam enkripcije koji je zamenio DES kao !tandardni algoritam enkripcije-8ato AESI Razlog je jedno!tavan- ;aglim razvojem in)ormaconi0 te0nologija algoritmi koji !+ na!tali prije de!et* dvade!et i vie godina !+ za!tareli + !mi!l+ da vie ne pr+7aj+ dovoljn+ !ig+rno!t- ;aime* zadnji0 dvade!et godina kriptoanaliza (kao i kriptogra)ija) je tako:e pro)itirala od razvoja ra/+nar!ke mo#iAlgoritmi kao DES za koje !e nekad !matralo da !+ nepro2ojni* dana! je mog+#e kompromitirati*tako da ce " dana!nji alogaritmi + 2li!koj 2+d+cno!ti 2iti zamenjeni novijim " po+zdanijim- ;a onov+ toga mozemo zaklj+/iti da ne po!toji idealano i)rovanje- (koliko jedan metod ima nedo!tataka + odredjenom pravc+* + dr+gom metod+* koji !e pojavi kao i!pravka* o2avezno !e jave poteko#e neke dr+ge prirodeSto !e !imetri/nog i)rovanja* kao najjedno!tavnijeg metoda !a velikom prop+!nom mo#i ti/e* !vi napadi na ovaj !i!tem !+ napadi na metod kori#en za generi!anje niza znakova klj+/a- Ako !e + t+ !vr0+ kori!ti kriptogra)!ki !la2 algoritam* to mo7e da izazove nevolje- Ako !e kori!ti pravi izvor !l+/ajni0 2rojeva* to je te7e izvodljivo* !i!tem je !ig+ran- Pro2lem !e + ovim metodama javlja + di!tri2+ciji !amog klj+/a od poiljaoca do !amog primaoca jer oni mog+ 2iti na veoma +daljenim me!tima-

0iteratura
Projektni zadatak: Advanced Encryption Standard (AES)$AES Alogaritam andidat: Alek!andar M"ljkovi# $% $'

IT410 Zatita i Sigurnost Informacija

&<CD%$-

0ttp:''e-mat0-0r'vigenere'indeG-0tml* Jrvat!ki matemati/ki elektron!ki /a!opi! 1mat0-e3 =r+ce Sc0neier* KApplied Aryptograp0y3* >on0 Lile! M Son!* Second Edition* &55$D+an =- Draji#* 1(vod + teorij+ in)ormacija i kodovanje3* Akadem!ka Mi!ao* Dr+go izdanje* <44D0ttp:''BBB-Bikipedia-org'Biki'ASA""* 2e!platna Predavanja i ve72e iz predmta "TD&4 8a!tita i !ig+rno!t "n)ormacija N"T Miodrag 8ivkovic O Alogaritmi O

Projektni zadatak: Advanced Encryption Standard (AES)$AES Alogaritam andidat: Alek!andar M"ljkovi# $%

6'