A apresentação está carregando. Por favor, espere

A apresentação está carregando. Por favor, espere

Serpent-1 O Serpent-0 refinado Paulo Estima Mello PPGC – Instituto de Informática.

Apresentações semelhantes


Apresentação em tema: "Serpent-1 O Serpent-0 refinado Paulo Estima Mello PPGC – Instituto de Informática."— Transcrição da apresentação:

1 Serpent-1 O Serpent-0 refinado Paulo Estima Mello PPGC – Instituto de Informática

2 Perspectiva história 1998: Início do concurso para escolha doAdvanced Encryption Standard 1999: Definidos os finalistas do AES contest: Serpent, Rijndael, Mars, RC6 e Twofish 2000: AES escolhido: Rijndael

3 O Serpent Dados de entrada – Tamanho da chave: 128, 192 e 256 bits Padding diferenciado para chaves pequenas (< 256) – Tamanho do bloco: 128 bits – Rodadas: 32 Em tese 16 são suficientes

4 O Serpent Operações – Foram escolhidas operações consolidadas (ditas clássicas) supostamente confiáveis. XORs Tabelas de substituição (S-boxes) Tranformação linear Escalonamento de chaves

5 O Serpent Funcionamento – Sobre um bloco claro é aplicada uma permutação inicial; – Após ocorrem 32 rodadas (vemos em seguida) – A última operação aplicada é uma permutação final

6 O Serpent As rodadas – Passo 1: Transformação da chave – Passo 2: Aplicação das S-boxes – Passo 3: Aplicação da transformação linear Na última rodada não é aplicada. – No seu lugar é feito um XOR com a 33ª chave de rodada

7 O Serpent Escalonamento de chaves – São necessárias 132 palavras de 32 bits

8 O Serpent Aplicação das S-boxes – São 8 S-boxes ao todo Transformam 4 bits de entrada produzindo 4 bits de saída – Cada S-box é utilizada quatro vezes – Operação bit-slice Cada S-box é replicada para transformar todo bloco

9 O Serpent Propriedades das S- boxes – Um bit de diferença na entrada produz mais de um bit de diferença na saída – Existe uma chance pequena de um bit de saída estar relacionado linearmente com um bit de entrada – Um bit de entrada afeta no máximo 3 bits de saída

10 O Serpent Aplicação da transformação linear – Rotações à esquerda (<<<) – XORs – Shift-lefts (<<)

11 O Serpent Não baseado em redes Feistel – Na época do AES contest não estavam na moda Não há ataques reais registrados – Tanto ataques lineares quanto diferenciais estão relacionados com as S-boxes utilizadas As S-boxes propostas foram baseadas nas S-boxes do DES com algumas modificações

12 Por que não venceu? O Serpent é possivelmente mais seguro que o Rjindael Performance tanto em hardware quanto em software pior (muito) O AES assumiu que a segurança do Rjindael era suficiente e o desempenho satisfatório

13 Por que Serpent-0 e Serpent-1? A primeira versão era um beta release que utilizava as S-boxes do DES, esta chamava- se Serpent-0 A última versão teve suas S-boxes aprimoradas (reduzindo a chance de ataques lineares e diferenciais) e se tornou o Serpent-1

14 Conclusão Se você não tem pressa... – Use Serpent.

15 Bibliografia Anderson, R.; Biham, E.; Knudsen, L. Serpent: A proposal for the Advanced Encryption System. Agosto, Anderson, R.; Biham, E.; Knudsen, L. Serpent: A flexible block cipher with maximum assurance. Agosto, Comparison: Serpent/AES-Rijndael. extension=ppt. Acessado em 27/04/ extension=ppt


Carregar ppt "Serpent-1 O Serpent-0 refinado Paulo Estima Mello PPGC – Instituto de Informática."

Apresentações semelhantes


Anúncios Google