Weverton Luis da Costa Cordeiro weverton.cordeiro@inf.ufrgs.br Blowfish.

Weverton Luis da Costa Cordeiroweverton.cordeiro@inf.ufrgs.br

Blowfish

Agenda

● Introdução● Funcionamento● Criptoanálise● Principais Usuários● Curiosidades● Considerações Finais● Referências

Blowfish

● Projetista: Bruce Schneier● Algoritmo criptográfico de chave

simétrica● Melhor desempenho que DES e IDEA● Primeiramente publicado em 1994

Description of a New Variable-Length Key, 64-Bit Block Cipher (Blowfish)

Publicação: Fast Software Encryption, Cambridge Security Workshop Proceedings (December 1993), Springer-Verlag, 1994, pp. 191-204.

Blowfish

● Principais Características Estrutura: Rede de Feistel

● 16 rounds Cifragem de Bloco

● Tamanho: 64 bits Tamanho da chave: 32 até 448 bits (passos de 8 bits)

Caixas de substituição: dependente da chave

Algoritmo de agendamento de chaves: “complexo”

Decriptação é identica à encriptação exceto pela ordem das chaves da rodada

● Mesma abordagem do Data Encription Standard

Blowfish

● Consiste em duas partes Expansão de Chave

● Converte uma chave de até 448 bits em um P array contendo 18 sub-chaves e 4 caixas de substituição com 256 entradas, representando um processamento de 4168 bytes

Encriptação de Dados● Utilizando uma função simples iterada 16 vezes

Blowfish: Funcionamento

● Modos de Funcionamento (Alguns...) ECB (Electronic Code Book)

● Cada bloco é criptografado independentemente● Blocos de texto idênticos são criptografados para o mesmo

bloco cifrado● Reordenação do texto plano resulta na mesma reordenação

dos blocos cifrados● Erros de encriptação apenas afetam o bloco onde o mesmo

ocorreu

CBC (Cipher Block Chaining)● (Bloco cifrado no passo anterior) XOR (Bloco de texto plano

do passo atual) = (Bloco de texto a ser cifrado no passo atual)

Blowfish: Rede de Feistel

Blowfish: Algoritmo Principal

● Sub-chaves Array com 18 sub-chaves Sub-chave Pi utilizada na i-ésima rodada

Sub-chaves P17 e P18 utilizadas no último passo, numa operação de XOR com uma das metades xR e xL

Blowfish: Round Function

● Inconsistência (de acordo com o código): ((S1[a] + S2[b]) XOR S3[c]) + S4[d]

Blowfish: Round Function

● Caixas de substituição 4 caixas Possuem 256 entradas cada Recebem 8 bits como entrada e produzem 32

bits de saída

Blowfish: Key Schedule

● Notas Para inicializar 18 sub-chaves e 4 tabelas de

substituição, são necessários 18*32 + 4*256*32 = 576 + 32768 = 33344 dígitos binários de PI

Para finalizar 18 sub-chaves e 4 tabelas de substituição, é necessário aplicar o algoritmo Blowfish (18+4*256)/2 = 1042/2 = 521 vezes.

● É utilizada a chave secreta para a geração das mesmas● Cada nova chave requer o processamento equivalente à

encriptação de 4KB de texto

Blowfish: Criptoanálise

● Nenhum estudo efetivo publicado até o ano de 2006 (Bruce Schneier, Wikipédia)

● No entanto Bloco de 64 bits considerado pequeno,

suscetível a ataque de aniversário (birthday attack)

● Artigos Publicados On the Weak Keys of Blowfish (1996)

● Proceedings of the Third International Workshop on Fast Software Encryption table of contents

● Autores: Serge Vaudenay● Abstract: There is a class of keys that can be detected--although

not broken--in Blowfish variants of 14 rounds or less.

● Artigos Publicados

On Weaknesses of Non–surjective Round Functions (1997)

● Journal: Designs, Codes and Cryptography● Autores: Vincent Rijmen, Bart Preneel, Erik De Win● Abstract: We propose a new attack on Feistel ciphers with a non-

surjective round function. CAST and LOKI91 are examples of such ciphers.

On the Key Schedule of Blowfish (2005)● Disponível em: http://citeseer.ist.psu.edu/schmidt05key.html● Autores: Dieter Schimidt● Abstract: In this article the author shows that for the block cipher

Blowfish, the subkeys for the third and fourth round do not depend on the first 64 bits of the userkey.

Blowfish: “Principais” “Usuários”

Blowfish: Curiosidades

● The software magazine Dr. Dobb's Journal is sponsoring $1000 contest for the best cryptanalysis of Blowfish received before April 1995. Please contact me for details.

Blowfish: Curiosidades

● Blowfish on "24" (On April 27, 2005) Two nights ago, my encryption algorithm Blowfish was mentioned on

the Fox show "24." An alleged computer expert from the fictional anti-terror agency CTU was trying to retrieve some files from a terrorist's laptop. This is the exchange between the agent and the terrorist's girlfriend:

They used Blowfish algorithm.

How can you tell?

By the tab on the file headers.

Can you decrypt it?

CTU has a proprietary algorithm. It shouldn't take that long. We'll start by trying to hack the password. Let's start with the basics. Write down nicknames, birthdays, pets -- anything you think he might have used.

● Quote: “I just tried explaining to my wife why this was funny and she said "I didn't understand anything you just said". Nevermind.”

Considerações Finais

● Blowfish Grande popularidade alcançada a partir da

sua distribuição sob domínio público Não existe criptoanálise eficiente conhecida

● Vulnerável a ataque de aniversário, portanto não recomendado para criptografia de grandes quantidades de dados

Resistente à criptoanálise linear, diferencial e integral

Continua em largo uso, para a criptografia de pequenas quantidades de dados

Referências● Schneier, B. (1994) “Description of a New Variable-Length Key, 64-

Bit Block Cipher (Blowfish)”. In: Fast Software Encryption, Cambridge Security Workshop Proceedings (December 1993), Springer-Verlag, 1994, pp. 191-204.

● Cryptography Tutorials - Herong's Tutorial Notes. Disponível em: http://www.herongyang.com/crypto/cipher_blowfish.html. Acesso em: Abril, 2007.

● Blowfish (cipher). Disponível em: http://en.wikipedia.org/wiki/Blowfish_(cipher). Acesso em: Abril, 2007.

● The Blowfish Encryption Algorithm. Disponível em: http://www.schneier.com/blowfish.html. Acesso em: Abril, 2007.

● [Courses] [C] A tutorial on Blowfish. Disponível em: http://mailman.linuxchix.org/pipermail/courses/2002-December/001120.html. Acesso em: Abril, 2007.

Weverton Luis da Costa Cordeiro weverton.cordeiro@inf.ufrgs.br Blowfish.

Documents

Transcript of Weverton Luis da Costa Cordeiro weverton.cordeiro@inf.ufrgs.br Blowfish.

O cordeiro

PREFEITURA MUNICIPAL DE CORDEIRO CORDEIRO - CIDADE … · PREFEITURA MUNICIPAL DE CORDEIRO CORDEIRO - CIDADE EXPOSiÇÃO ... 180.758.577-8, situado no Sítio São Jorge e Retiro,

Estudo da aplicação jogos em sistemas embarcados CMP502 Sistemas Embarcados Renato Fernandes Hentschke renato@inf.ufrgs.br.

Sistemas Multiagentes Luis Otavio Alvares (II-UFRGS) e-mail: alvares@inf.ufrgs.bralvares@inf.ufrgs.br.

WEVERTON ALISON DOS SANTOS SILVA Modificação da …

SISTEMAS DE CONHECIMENTO - inf.ufrgs.br · 3 Sumário SUMÁRIO .....3

Estudo da plataforma OurGrid para construção de Grids Marcelo Veiga Neves mvneves@inf.ufrgs.br.

ANTÓNIO MENEZES CORDEIRO · 2 ANTÓNIO MANUEL DA ROCHA E MENEZES CORDEIRO, que também usa ANTÓNIO MENEZES CORDEIRO, é filho de António Manuel da Veiga e Menezes Cordeiro, licenciado

Eduarda Cordeiro Sperancini

Embalagens Cordeiro

EDUARDO SILVA CORDEIRO DRUMONDacervo.ufvjm.edu.br/.../1/eduardo_silva_cordeiro_drumond.pdfEDUARDO SILVA CORDEIRO DRUMOND, filho de José Renato Cordeiro Drumond e Elza Tânia da Silva

Operações de Ponto Flutuante para o FemtoJava Alunos: Felipe Zschornack - fzschornack@inf.ufrgs.br fzschornack@inf.ufrgs.br Bruno Silveira Neves - bsneves@inf.ufrgs.br.

Competições de Programação Weverton Luis da Costa Cordeiro Universidade Federal do Pará Universidade Federal do Rio Grande do Sul wevertoncordeiro@gmail.com.

Competições de Programação Weverton Luis da Costa Cordeiro Universidade Federal do Pará Universidade Federal do Rio Grande do Sul weverton.cordeiro@gmail.com.

AutoconfiançA. Jr Cordeiro.

Catalogo Cordeiro

· Maria Rosalina Morais de Oliveira ... Representantes do Conselho Tutelar Weverton Leandro Santos Andrade ... José Luciano Porto Penna — suplente

Provisionamento de QoS Em Redes Ad Hoc Sem Fio Utilizando Medição de Retardo de Enlace TCC Weverton

Nívea Cordeiro 2013

Picojava Processors Mateus Beck Rutzig mbrutzig@inf.ufrgs.br.