55467456-07-Projeto-de-Pesquisa

Prévia do material em texto

INSTITUTO MILITAR DE ENGENHARIA
MESTRADO EM SISTEMAS E COMPUTAÇÃO
NILSON MORI LAZARIN
ESTRUTURA VARIÁVEL DE ITERAÇÕES PARA CIFRADOR SIMÉTRICO DE BLOCOS
Proposta de projeto de pesquisa apresentada no curso de Mestrado em Sistemas e Computação do Instituto Militar de Engenharia para elaboração de relatório técnico, como requisito para obtenção dos créditos da disciplina de Criptologia.
Orientador: Prof. José Antonio Moreira Xexéo – D.Sc
Rio de Janeiro
2011
TEMA
Estrutura variável de iterações para cifrador simétrico de blocos com base na chave e texto de entrada.
DELIMITAÇÃO DO TEMA
Os cifradores simétricos de bloco aprovados pelo NIST
 e todos os finalistas do concurso AES apresentam uma estrutura fixa em sua quantidade de iterações. O grupo de pesquisas em criptologia do IME tem evidenciado em diversos trabalhos (CARVALHO, 2006), (SOUZA, 2007) e (OLIVEIRA, 2011) indícios de assinatura
 em criptogramas gerados pelos padrões AES e DES.
Esta pesquisa tende a analisar a adoção de uma estrutura variável de iterações para cifrador simétrico de bloco e sua influência sobre os criptogramas de saída no que tange a assinatura do algoritmo utilizado.
PROBLEMA
“(…) o reconhecimento de padrões detectados nos criptogramas gerados por um mesmo tipo de cifra ou chave acarreta um forte questionamento sobre o nível de aleatoriedade da saída de uma cifra de bloco” (OLIVEIRA, 2011, p. 21).
“A segurança de um algoritmo simétrico é função de dois parâmetros essenciais: a força do algoritmo e o tamanho do espaço de chaves”(LAMBERT, 2004, p. 106). Um dos requisitos para definir a força do algoritmo é sua capacidade de gerar aleatoriedade, atendendo os princípios de difusão
 e confusão. A confusão busca tornar o relacionamento entre as estatísticas do criptograma e o texto em claro o mais complexo possível.
Uma vez que se pode identificar o algoritmo gerador de um criptograma a tarefa de criptoanálise torna-se mais fácil, pois o universo de sistemas criptográficos torna-se reduzido para ataques de busca exaustiva de chave e vulnerabilidades da estrutura podem ser conhecidas.
Poderia uma estrutura variável de iterações aumentar a confusão de um criptograma ao ponto de impossibilitar a identificação do algoritmo utilizado?
HIPÓTESE DE ESTUDO
Os algoritmos concorrentes aos concursos realizados pelo NIST apresentam em sua estrutura uma quantidade fixa de iterações, consideradas suficientes para gerar confusão, difusão e avalanche suficientes. A proposta desta pesquisa é que a avalanche, confusão e difusão sejam ampliadas de forma variável, com base na chave e texto utilizados na entrada aumentando o custo da criptoanálise diferencial. “Em geral, o critério deverá ser de que o numero de rodadas seja escolhido de modo que os esforços criptoanalíticos conhecidos exijam maior esforço do que um ataque de busca de chave por força bruta” (STALLINGS, 2008, p. 59).
OBJETIVOS DA PESQUISA
(OLIVEIRA, 2011) apresentou o reconhecimento de padrões por meio de algoritmo genético modelado, na classificação do tipo de cifra utilizada, reduzindo o esforço empregado na criptoanálise.
O objetivo desta pesquisa é alterar a estrutura DES de forma que suas iterações sejam variadas de acordo com chave e texto de entrada, submeter a saída desta estrutura aos testes de reconhecimento de padrão propostos por (OLIVEIRA, 2011), verificando assim se tal medida é capaz de ofuscar a assinatura do algoritmo.
JUSTIFICATIVA
Uma cifra de bloco pode operar em dois modos, sendo ECB ou CBC. O modo ECB possui a característica de que o mesmo bloco da mensagem corresponde ao mesmo bloco do criptograma. “O modo ECB pode ser visto como uma cifra monoalfabética, já que um bloco de texto em claro pode ser traduzido para apenas um bloco de texto cifrado”(SOUZA, 2007, p. 35).
O modo CBC em relação ao anterior, possuí uma retroalimentação à cifra. “(...) o bloco cifrado anteriormente é usado como entrada no processo de cifragem do bloco atual”(SOUZA, 2007, p. 36). Assim blocos idênticos na entrada irão gerar criptogramas diferentes devido sua posição, equivalente a uma cifra polialfabética.
A deficiência do CBC está na não possibilidade da execução paralela, o que aumenta o custo computacional de sua utilização, este é o principal argumento que mantém o modo ECB em uso. (CARVALHO, 2006) detectou padrões em criptogramas gerados pelo DES e AES em modo ECB. Estes padrões se caracterizaram pelo agrupamento dos criptogramas cifrados com a mesma chave.
Esta pesquisa tende a dificultar tal avaliação uma vez que chaves iguais terão iterações distintas, adicionando uma aleatoriedade extra e alterando os padrões estatísticos.
FUNDAMENTAÇÃO TEÓRICA
O grupo de pesquisas em criptologia do IME tem apresentado diversos trabalhos sobre a existência de assinatura em diversos padrões criptográficos.
(CARVALHO, 2006) iniciou as pesquisas com agrupamento hierárquico.
(SOUZA, 2007) continuou as pesquisas adicionalmente por meio de redes neuronais auto organizável (mapa de kohonen) .
(BANDINI, 2007) adicionou uma dimensão ao mapa de kohonen.
(OLIVEIRA, 2011) apresentou a utilização de algoritmos genéticos para reconhecimento de padrões.
BIBLIOGRAFIA
LAMBERT, J. A. Cifrador simétrico de blocos: projeto e avaliação. Rio de Janeiro: Instituto Militar de Engenharia, 2004.
OLIVEIRA, G. A. A aplicação de Algoritmos Genéticos no Reconhecimento de Padrões Criptográficos. Rio de Janeiro: Instituto Militar de Engenharia, 2011.
SOUZA, W. A. R. Identificação de Padrões em Criptogramas usando Técnicas de Classificação de Textos. Rio de Janeiro: Instituto Militar de Engenharia, 2007.
STALLINGS, William. Criptografia e segurança de redes. 4.ed. São Paulo: Pearson Prentice Hall, 2008.
�	National Institute os Standards and Technology / U.S Department of Commerce
�	Padrões estatísticos que podem identificar um algoritmo.
�	“[...] mudança de posição dos bites dentro da mensagem de tal forma que qualquer tipo de redundância ou padrão existente na mensagem seja espalhado [...]”(LAMBERT, 2004, p. 38).