Appunti di Crittografia e Blockchain

Domande Crittografia

1. Collision Search: dove l'abbiamo vista / Strong Collision Resistance
2. Confusione e Diffusione
3. DES
4. Hash and Sign + Schema di funzionamento ➔ Come funziona l'attacco (qual è l'unico step che segue l'attaccante)
5. Man-in-the-Middle: Come funziona su Diffie-Hellman?
6. Qual è lo scopo di un attacco di tipo malleability? (Come di può evitare?) (RSA e OAEP)
7. In che caso abbiamo visto un attacco in cui ci sono sole r random? Chosen plaintext e Semantic Security game.
8. Modalità operative e debolezze AES.
9. Differenza cifratura simmetrica e asimmetrica. Come funziona? Scambio di chiave / KEM
10. Curve Ellittiche: ECDH, come funziona? Algoritmo per calcolo di kG (analogico di square and multiply)
11. x² ➔ algoritmo che segue x in modo corretto: verifica in RSA
12. ECDSA ➔ uso nelle Blockchain
13. Blockchain? Come funziona Proof of Work? Come mino un blocco?
14. Nodi Bizantini, come funziona? Agreement termination e validity.
15. Regola della Longest Chain. Qual è la tolleranza di nodi bizantini nella proof of work?
16. Cos'è una Funzione Hash? Random Oracle?
17. Merkle Root e Merkle Proof
    • N nodi, quanti digest contegono root e proof? log(N)
    • A cosa può servire la merkle root nelle transizioni?

17) Come di misura la sicurezza di un cifrario? Security level.

Ci sono altri concetti di sicurezza? Semantic security.

Sicurezza password? OTP -> come funziona? Perché non lo usiamo?

18) Attacchi passivi e attivi -> quali sono in generale i modelli di attacco?

KPA CPA CCA CCA2 Quali e più pericoloso?

Qual è il massimo livello off? IND-CPA

19) Come ci si protegge da attacchi con computer quantistici? Cos'è la crittografia post-quantum?

Per crittografia asimmetrica e simmetrica.

Perché post-quantum e non quod ad esempio?

Mancono:

• LATEX
• CODICI
• TUTTA PARTE INIZIALE

Cifrario di Vigenère

Scelgo: lunghezza della chiave è un vettore di tale lungh. con componenti in 0-25, → non sono note né lunghezza né la chiave. Sceglierò solo numeri interi che si possano ripetere #keys = 26^l → l-length chiave.

Ogni l lettere appicco Cesare con k diventa → cede divisa a chosen plaintext. k-c. di modo.

New known plaintext → ha successo e solo un numero sufficiente di caratteri (→ e) anche la chiave k ottienuta con lettera dal cifrato etta conosce frequenza l.

Chosen plaintext → succede in chosen chiave.

Chosen ciphertext → AAA...AAA anche l'opposta della chiave.

Numero min (k): 26^l → X = 6 > 303 mln di possibilità.

L'analisi delle frequenze non funziona, a differenza di Cesare lo stesso carattere in n componenti x component x compare y Vigenere duplica le frequenze mescolando x alfabeti.

Se X sufficientemente piccolo X < 26 y codici e ha una frequenza 1/26 dunque non riesce a scoprire nulla sulla chiave segreta.

Un cifrario intelligente ha lettere con stessa frequenza.

L'analisi delle frequenze su parte di testo cifrato corrispondono a parti di xⁿ per tentativi l'hscho ha successo quando X = Xⁿ.

Sebolezze: → usa sempre le stessa chiave.

Cifrario Playfair

Chiave: Parole → le lettere ripetute sono eliminate e le rimanenti usate come nitito di una matrica 5x5 qui tutto con l'alfabeto rimanente considerando ij.

Regola per cifrare:

• Se due lettere lettera → alla sinistra & più (oo or AA).
• Coppie consonanti in lettere nei angoli c4qogliere e tornare in alfabeto.
• Riga stessa → lettera +1 se alle due lettere in diagonale.
• Se una riga stessa per la con le sotto & coppie se lettera stesso carattere coppio, riga successiva e riga lettere.
• Se due lettere di linea e colonna + di lettera se ciclico.
• Per decifrare & alla procedura inversa.

Vantaggi: Cifra due caratteri per volta (digrammi): Comutatoro l'uscita a double → la commutazione ad algoritmo, il numero ad algoritmi: possibilità n²: 625.

L'algoritmo di cifrare e come una substitution box, ogni coppia di caratteri viene sostituita un'altra: la mappa di sostituzione dipende solo dai contenuti della chiave segreta e la sua copia. (C opposte due di turni), coppia di K e in colonna su m.

Attacchi: Soccombe all'analisi delle frequenze perché le frequenze dei digrammi subiscono ↑ nelle la chiave e con le ultime righe delle moniere succede precedente.

Proprietà

• Cesare → E(M) = (C) poche chiave e corro 1 a 1 (lett.sino e ciffra freq.)
• Sostituto pur chiave unico 1 a 1 (cour freq)
• Playfair → K/M una chiave e riga 2-1 (chiave a due freq.)

Requisiti

1. #keys → per inviare coppia di blocchi
2. Num < C provo (num conten cx plaintext) per influenzio su cifrato per extra analisi freq.
3. Algoritmo utente

Costi computazionali

È il numero di operazioni necessarie per l’esecuzione di un algoritmo. Viene espresso in funzione della lunghezza dell’input e permette di capire se può essere considerato efficiente. Input: strings binaria di n bit - la lungh. binaria cresce linearmente col valore del vettore.

Big-O Notation

Si dice che f(n) = O(g(n)) se lim(n→∞∞) f(n)/g(n) = α (costante) e serve per semplificare i conti e per capire come va il costo rispetto alla lunghezza dell’input.

Funzioni

• O(n^k) polinomiali
• O(2ⁿ) esponenziali

Costo = algoritmo leo per n↑ (lunghezza input).

Costo Cifratura di Hill

ZZ6 = [0,...,253] rappresentabile con [log₂26] bit.

• Somma ZZ6 = costo [log₂26] = 4.7
• Prodotto ZZ6 = costo [log₂(26²)] = 22.1

La cifratura è una moltiplicazione vettore-matrice in ZZ6: È moltiplicato l’-esima rig di M per l’-esima compontente del plaintext e moltipliati e vettore ottenuti. n² moltiplicov n*n’ somma n’no versioni lung n n 22.1*n²+6,9(n-1)*n = O(n³)

Se aumenta. L’aumento proporzionale nel caso è quadratico (n=2→n3=6 volte + lento)

Legge di Moore

"La completez...a un microprocess raddopia ogn gi 18 mes (quadrupla ogn 3 anu)”.

Quello de ogg pi un PC Navede tempo riuscire a rendere T(n), tempo quello = α(T/A) => nel tempo attuanle capacita’ computazionali dette attaccante, e devono cricri capaci so satana tra N anni: T_1/3 n: T=2^0.67n LEGGE EXP nel tempo.

Sìa A un algoritmo co input lungh n e T(n) la funzione coso computazionale.

• O(n^k) A ha tempo polinomiali
• O(2^βn) A ha tempo esponenziale

Algoritmi Polinomiali ∆ efficienti (veloci): aumeni nella lunghe dell’input non son aussibili del mol’umenda nella exactzione/ Algoritmi Esponenziali ∆non efficienti (lenti).

Aumento chiave - DOPPIO DES

Si può usare una cifratura doppia con K₁, K₂ e cifrando due volte P:

E_mk1(E_mk2(P))

Per alcuni cifroni σ il cifrario doppio equivale ad una singola con chiave K₃ es Hill.

E_m(m⊗k₁)⊗k₂≡m⊗k₃ attacco a K_3:

DES è un cifrario rispetto alla composizione delle chiavi ovvero non esiste una K₃ tale che E(E_m,k1)=E(E_m,k2) ⇒ bisogno attaccare K₁ & K_2.

Si raddoppia lo spazio delle chiavi:

• Se l=2ⁿ bit (forza bruta richiede 2^n⊖1).

Gli attacchi più efficienti basati in COLLISION SEARCH & MEET-IN-THE-MIDDLE che raddoppia che doppio DES ha sicurezza poco superiore di S_G.

ATTACCHI MEET-IN-THE-MIDDLE:

Alice usa doppio DES, Eve intercetta M= c=E_m2(E_m1(m)) = KNOWN PLAINTEX e

vuole trovare le chiavi K₁,K₂ calcolando (m,c).

• prop.id.if E_m,k1x
• prop.id.if
• collision search

• ∀x(m⊗k₁),1≪L≪2_O,x[3l^5L]v.ciclo∀,x,m

_{L2=I Em,k1(K¹,1^2O,1S,O,O)}

2 vervo cole.ciclo x0(xo)==

• x0,00==

L² z=Iuzo(m⊗k₁),k₁)1_2^0x,1v _{{@}ciclo x0,m}.

z0 Lⁱ=I₂(decry. ==c)z4(cole_{dec ⁰ m zn^ml0S0o1,0,})z2k x_{0=E(m,(00..00)})

• (00.01) ^solvono

(10,90==

(60..40),xo_{1=e((m00..00)}
*lin∧
• (10,ciclo,x=)
• (per me ciclo==

x_{0.0,1-E.sub(m,(000..1).}

4.4x)₃ 1.e{m,(40 ..11)}

^{11_{01.x00.0..(E m}}.
• 11=x^2.sub=1_E,m(4.4⇖,,11-11)
prop E se lunghezza chiave in DES, il cos.to un attacco meet-in-the-middle è circa

O(2^I_c(i,⊖,!)

di^(1) prepar_catalog

2*1

_NUM CH>-=CE₍₂.)
• 1_{1 prepar.colo2..}
• numero chiavi=ce _(e).,cc
• 1p.non2.e_prepar