cryptography hash functions and macs continued asymmetric
play

Cryptography: Hash Functions and MACs [continued] - PowerPoint PPT Presentation

Sep 04, 2023 •465 likes •707 views

CSE 484 / CSE M 584: Computer Security and Privacy Cryptography: Hash Functions and MACs [continued] Asymmetric Cryptography [start] Spring 2015

  1. CSE ¡484 ¡/ ¡CSE ¡M ¡584: ¡ ¡Computer ¡Security ¡and ¡Privacy ¡ ¡ Cryptography: ¡ ¡ Hash ¡Functions ¡and ¡MACs ¡[continued] ¡ Asymmetric ¡Cryptography ¡[start] ¡ Spring ¡2015 ¡ ¡ Franziska ¡(Franzi) ¡Roesner ¡ ¡ franzi@cs.washington.edu ¡ Thanks ¡to ¡Dan ¡Boneh, ¡Dieter ¡Gollmann, ¡Dan ¡Halperin, ¡Yoshi ¡Kohno, ¡John ¡Manferdelli, ¡John ¡ Mitchell, ¡Vitaly ¡Shmatikov, ¡Bennet ¡Yee, ¡and ¡many ¡others ¡for ¡sample ¡slides ¡and ¡materials ¡... ¡

  2. Admin ¡ • Checkpoint ¡for ¡lab ¡#1 ¡due ¡today ¡@5pm ¡ – Submit ¡md5 ¡hashes ¡to ¡Catalyst ¡dropbox ¡ • Homework ¡#2 ¡(on ¡crypto) ¡will ¡be ¡out ¡soon ¡ • Today: ¡Finish ¡hash ¡functions, ¡start ¡public ¡key ¡crypto ¡ • Wednesday: ¡Finish ¡public ¡key ¡crypto, ¡crypto ¡misc ¡ • Friday: ¡Finish ¡crypto, ¡start ¡web ¡security ¡(if ¡time) ¡ 4/20/15 ¡ CSE ¡484 ¡/ ¡CSE ¡M ¡584 ¡-­‑ ¡Spring ¡2015 ¡ 2 ¡

  3. Follow-­‑up: ¡CBC-­‑MAC ¡ plaintext ¡ ⊕ ¡ ⊕ ¡ ⊕ ¡ ⊕ ¡ key ¡ key ¡ key ¡ key ¡ block ¡ block ¡ block ¡ block ¡ cipher ¡ cipher ¡ cipher ¡ cipher ¡ TAG ¡ • Not ¡secure ¡when ¡system ¡may ¡MAC ¡messages ¡of ¡different ¡lengths. ¡ • NIST ¡recommends ¡a ¡derivative ¡called ¡CMAC ¡[FYI ¡only] ¡ 4/20/15 ¡ CSE ¡484 ¡/ ¡CSE ¡M ¡584 ¡-­‑ ¡Spring ¡2015 ¡ 3 ¡

  4. Back ¡to ¡Hash ¡Functions ¡ 4/20/15 ¡ CSE ¡484 ¡/ ¡CSE ¡M ¡584 ¡-­‑ ¡Spring ¡2015 ¡ 4 ¡

  5. Hash ¡Functions: ¡Main ¡Idea ¡ hash ¡function ¡H ¡ . ¡ message ¡ ¡ message ¡ “digest” ¡ x ¡ . ¡ y ¡ . ¡ . ¡ . ¡ x’’ ¡ y’ ¡ x’ ¡ bit ¡strings ¡of ¡any ¡length ¡ n-­‑bit ¡bit ¡strings ¡ • Hash ¡function ¡H ¡is ¡a ¡lossy ¡compression ¡function ¡ – Collision: ¡h(x)=h(x’) ¡for ¡distinct ¡inputs ¡x, ¡x’ ¡ • H(x) ¡should ¡look ¡“random” ¡ – Every ¡bit ¡(almost) ¡equally ¡likely ¡to ¡be ¡0 ¡or ¡1 ¡ • Cryptographic ¡hash ¡function ¡needs ¡a ¡few ¡properties… ¡ 4/20/15 ¡ CSE ¡484 ¡/ ¡CSE ¡M ¡584 ¡-­‑ ¡Spring ¡2015 ¡ 5 ¡

  6. Property ¡3: ¡Weak ¡Collision ¡Resistance ¡ • Given ¡randomly ¡chosen ¡x, ¡hard ¡to ¡find ¡x’ ¡such ¡that ¡ h(x)=h(x’) ¡ – Attacker ¡must ¡find ¡collision ¡for ¡a ¡specific ¡x. ¡By ¡contrast, ¡ to ¡break ¡collision ¡resistance ¡it ¡is ¡enough ¡to ¡find ¡any ¡ collision. ¡ – Brute-­‑force ¡attack ¡requires ¡O(2 n ) ¡time ¡ • Weak ¡collision ¡resistance ¡does ¡not ¡imply ¡collision ¡ resistance. ¡ ¡ 4/20/15 ¡ CSE ¡484 ¡/ ¡CSE ¡M ¡584 ¡-­‑ ¡Spring ¡2015 ¡ 6 ¡

  7. Hashing ¡vs. ¡Encryption ¡ • Hashing ¡is ¡one-­‑way. ¡There ¡is ¡no ¡“un-­‑hashing” ¡ – A ¡ciphertext ¡can ¡be ¡decrypted ¡with ¡a ¡decryption ¡key… ¡ hashes ¡have ¡no ¡equivalent ¡of ¡“decryption” ¡ • Hash(x) ¡looks ¡“random” ¡but ¡can ¡be ¡compared ¡for ¡ equality ¡with ¡Hash(x’) ¡ – Hash ¡the ¡same ¡input ¡twice ¡ à ¡same ¡hash ¡value ¡ – Encrypt ¡the ¡same ¡input ¡twice ¡ à ¡different ¡ciphertexts ¡ • Crytographic ¡hashes ¡are ¡also ¡known ¡as ¡ “cryptographic ¡checksums” ¡or ¡“message ¡digests” ¡ 4/20/15 ¡ CSE ¡484 ¡/ ¡CSE ¡M ¡584 ¡-­‑ ¡Spring ¡2015 ¡ 7 ¡

  8. Application: ¡Password ¡Hashing ¡ • Instead ¡of ¡user ¡password, ¡store ¡hash(password) ¡ • When ¡user ¡enters ¡a ¡password, ¡compute ¡its ¡hash ¡ and ¡compare ¡with ¡the ¡entry ¡in ¡the ¡password ¡file ¡ – System ¡does ¡not ¡store ¡actual ¡passwords! ¡ – Cannot ¡go ¡from ¡hash ¡to ¡password! ¡ • Why ¡is ¡hashing ¡better ¡than ¡encryption ¡here? ¡ • Does ¡hashing ¡protect ¡weak, ¡easily ¡guessable ¡ passwords? ¡ 4/20/15 ¡ CSE ¡484 ¡/ ¡CSE ¡M ¡584 ¡-­‑ ¡Spring ¡2015 ¡ 8 ¡

  9. Application: ¡Software ¡Integrity ¡ VIRUS ¡ badFile ¡ goodFile ¡ The ¡NYTimes ¡ BigFirm™ ¡ User ¡ hash(goodFile) ¡ Goal: ¡Software ¡manufacturer ¡wants ¡to ¡ensure ¡file ¡is ¡received ¡ by ¡users ¡without ¡modification. ¡ ¡ Idea: ¡given ¡goodFile ¡and ¡hash(goodFile), ¡very ¡hard ¡to ¡find ¡ badFile ¡such ¡that ¡hash(goodFile)=hash(badFile) ¡ ¡ 4/20/15 ¡ CSE ¡484 ¡/ ¡CSE ¡M ¡584 ¡-­‑ ¡Spring ¡2015 ¡ 9 ¡

  10. Which ¡Property ¡Do ¡We ¡Need? ¡ • UNIX ¡passwords ¡stored ¡as ¡hash(password) ¡ – One-­‑wayness: ¡hard ¡to ¡recover ¡the/a ¡valid ¡password ¡ • Integrity ¡of ¡software ¡distribution ¡ – Weak ¡collision ¡resistance ¡ – But ¡software ¡images ¡are ¡not ¡really ¡random… ¡may ¡need ¡full ¡ collision ¡resistance ¡if ¡considering ¡malicious ¡developers ¡ • Auction ¡bidding ¡ – Alice ¡wants ¡to ¡bid ¡B, ¡sends ¡H(B), ¡later ¡reveals ¡B ¡ – One-­‑wayness: ¡rival ¡bidders ¡should ¡not ¡recover ¡B ¡(this ¡may ¡mean ¡ that ¡she ¡needs ¡to ¡hash ¡some ¡randomness ¡with ¡B ¡too) ¡ – Collision ¡resistance: ¡Alice ¡should ¡not ¡be ¡able ¡to ¡change ¡her ¡mind ¡ to ¡bid ¡B’ ¡such ¡that ¡H(B)=H(B’) ¡ 4/20/15 ¡ CSE ¡484 ¡/ ¡CSE ¡M ¡584 ¡-­‑ ¡Spring ¡2015 ¡ 10 ¡

  11. Common ¡Hash ¡Functions ¡ • MD5 ¡ – 128-­‑bit ¡output ¡ – Designed ¡by ¡Ron ¡Rivest, ¡used ¡very ¡widely ¡ – Collision-­‑resistance ¡broken ¡(summer ¡of ¡2004) ¡ • RIPEMD-­‑160 ¡ – 160-­‑bit ¡variant ¡of ¡MD5 ¡ • SHA-­‑1 ¡(Secure ¡Hash ¡Algorithm) ¡ – 160-­‑bit ¡output ¡ – US ¡government ¡(NIST) ¡standard ¡as ¡of ¡1993-­‑95 ¡ – Also ¡recently ¡broken! ¡ ¡(Theoretically ¡-­‑-­‑ ¡not ¡practical.) ¡ • SHA-­‑256, ¡SHA-­‑512, ¡SHA-­‑224, ¡SHA-­‑384 ¡ • SHA-­‑3: ¡ ¡Still ¡in ¡draft ¡– ¡not ¡an ¡official ¡standard ¡yet ¡ 4/20/15 ¡ CSE ¡484 ¡/ ¡CSE ¡M ¡584 ¡-­‑ ¡Spring ¡2015 ¡ 11 ¡

  12. Basic ¡Structure ¡of ¡SHA-­‑1 ¡ [FYI ¡only] ¡ Against ¡padding ¡attacks ¡ Split ¡message ¡into ¡512-­‑bit ¡blocks ¡ Compression ¡function ¡ 160-­‑bit ¡ buffer ¡(5 ¡registers) ¡ • ¡Applied ¡to ¡each ¡512-­‑bit ¡block ¡ initialized ¡with ¡magic ¡values ¡ and ¡current ¡160-­‑bit ¡buffer ¡ ¡ • ¡This ¡is ¡the ¡heart ¡of ¡SHA-­‑1 ¡ 4/20/15 ¡ CSE ¡484 ¡/ ¡CSE ¡M ¡584 ¡-­‑ ¡Spring ¡2015 ¡ 12 ¡

  13. How ¡Strong ¡is ¡SHA-­‑1? ¡ • Every ¡bit ¡of ¡output ¡depends ¡on ¡every ¡bit ¡of ¡input ¡ – Very ¡important ¡property ¡for ¡collision-­‑resistance ¡ • Brute-­‑force ¡inversion ¡requires ¡2 160 ¡ops, ¡birthday ¡ attack ¡on ¡collision ¡resistance ¡requires ¡2 80 ¡ops ¡ • Some ¡weaknesses, ¡e.g., ¡collisions ¡can ¡be ¡found ¡in ¡ 2 63 ¡ops ¡(2005) ¡ ¡ 4/20/15 ¡ CSE ¡484 ¡/ ¡CSE ¡M ¡584 ¡-­‑ ¡Spring ¡2015 ¡ 13 ¡

  14. Recall: ¡Achieving ¡Integrity ¡ Message ¡authentication ¡schemes: ¡ ¡A ¡tool ¡for ¡protecting ¡integrity. ¡ MAC: ¡message ¡authentication ¡code ¡ KEY ¡ KEY ¡ (sometimes ¡called ¡a ¡“tag”) ¡ message, ¡MAC(KEY,message) ¡ ? ¡ message ¡ = ¡ Bob ¡ Alice ¡ Recomputes ¡MAC ¡and ¡verifies ¡whether ¡it ¡is ¡ equal ¡to ¡the ¡MAC ¡attached ¡to ¡the ¡message ¡ Integrity ¡and ¡authentication: ¡only ¡someone ¡who ¡knows ¡ KEY ¡can ¡compute ¡correct ¡MAC ¡for ¡a ¡given ¡message. ¡ 4/20/15 ¡ CSE ¡484 ¡/ ¡CSE ¡M ¡584 ¡-­‑ ¡Spring ¡2015 ¡ 14 ¡

Download Presentation
Download Policy: The content available on the website is offered to you 'AS IS' for your personal information and use only. It cannot be commercialized, licensed, or distributed on other websites without prior consent from the author. To download a presentation, simply click this link. If you encounter any difficulties during the download process, it's possible that the publisher has removed the file from their server.

Recommend

Cryptography: Hash Functions, MACs (finish) Asymmetric Cryptography (start) Fall 2016 Ada (Adam)

Cryptography: Hash Functions, MACs (finish) Asymmetric Cryptography (start) Fall 2016 Ada (Adam)

CSE 484 / CSE M 584: Computer Security and Privacy Cryptography: Hash Functions, MACs (finish) Asymmetric Cryptography (start) Fall 2016 Ada (Adam) Lerner lerner@cs.washington.edu Thanks to Franzi Roesner, Dan Boneh, Dieter Gollmann, Dan

567 views • 38 slides
Hash Functions and MACs Properties of Cryptographic Hash Functions Introduction to Message

Hash Functions and MACs Properties of Cryptographic Hash Functions Introduction to Message

Cryptography Hash Functions and MACs Introduction to Hash Functions Hash Functions and MACs Properties of Cryptographic Hash Functions Introduction to Message Cryptography Authentication Codes School of Engineering and Technology

338 views • 23 slides
Hash Functions and MACs Properties of Cryptographic Hash Functions Introduction to Message

Hash Functions and MACs Properties of Cryptographic Hash Functions Introduction to Message

Cryptography Hash Functions and MACs Introduction to Hash Functions Hash Functions and MACs Properties of Cryptographic Hash Functions Introduction to Message Cryptography Authentication Codes School of Engineering and Technology

787 views • 23 slides
Cryptography [Finish Hash Functions; Start Asymmetric Cryptography] Spring 2020 Franziska

Cryptography [Finish Hash Functions; Start Asymmetric Cryptography] Spring 2020 Franziska

CSE 484 / CSE M 584: Computer Security and Privacy Cryptography [Finish Hash Functions; Start Asymmetric Cryptography] Spring 2020 Franziska (Franzi) Roesner franzi@cs.washington.edu Thanks to Dan Boneh, Dieter Gollmann, Dan Halperin, Yoshi

406 views • 19 slides
Cryptography [MACs and Hash Functions] Spring 2020 Franziska (Franzi) Roesner

Cryptography [MACs and Hash Functions] Spring 2020 Franziska (Franzi) Roesner

CSE 484 / CSE M 584: Computer Security and Privacy Cryptography [MACs and Hash Functions] Spring 2020 Franziska (Franzi) Roesner franzi@cs.washington.edu Thanks to Dan Boneh, Dieter Gollmann, Dan Halperin, Yoshi Kohno, Ada Lerner, John

828 views • 28 slides
Lecture 9 Authentication & Key Distribution 1 Where are we now? We know a bit of

Lecture 9 Authentication & Key Distribution 1 Where are we now? We know a bit of

Lecture 9 Authentication & Key Distribution 1 Where are we now? We know a bit of the following: Conventional (symmetric) cryptography Hash functions and MACs Public key (asymmetric) cryptography Encryption

490 views • 33 slides
Cryptography: Symmetric Encryption (continued), Hash Functions,

Cryptography: Symmetric Encryption (continued), Hash Functions,

CSE 484 / CSE M 584: Computer Security and Privacy Cryptography: Symmetric Encryption (continued), Hash Functions, Message Authentication Codes Spring

676 views • 23 slides
1 Simple Hash Functions Requirements for Hash Functions 1. can be applied to any sized message M

1 Simple Hash Functions Requirements for Hash Functions 1. can be applied to any sized message M

CPE 542: CRYPTOGRAPHY & NETWORK SECURITY Using Symmetric Ciphers for MACs can use any block cipher chaining mode and use final block as a MAC Chapter 12 Hash Algorithms Data Authentication Algorithm (DAA) is a widely used MAC

305 views • 5 slides
Lecture 11 Authentication 1 Where are we now? We know a bit of the following:

Lecture 11 Authentication 1 Where are we now? We know a bit of the following:

Lecture 11 Authentication 1 Where are we now? We know a bit of the following: Conventional cryptography Hash functions and MACs Public key cryptography Encryption Signatures Identification (Fiat-Shamir) + Zero

213 views • 9 slides
Intro to Cryptography and Cryptocurrencies Cryptographic Hash Functions Hash Pointers and

Intro to Cryptography and Cryptocurrencies Cryptographic Hash Functions Hash Pointers and

Cryptocurrency Technologies Cryptography and Cryptocurrencies Intro to Cryptography and Cryptocurrencies Cryptographic Hash Functions Hash Pointers and Data Structures Block Chains Merkle Trees Digital Signatures Public

489 views • 27 slides
Outline Hash Functions 1 Iterated Hash Functions CPSC 418/MATH 318 Introduction to Cryptography

Outline Hash Functions 1 Iterated Hash Functions CPSC 418/MATH 318 Introduction to Cryptography

Outline Hash Functions 1 Iterated Hash Functions CPSC 418/MATH 318 Introduction to Cryptography SHA-1 SHA-3 (Keccak) Hash Functions, SHA-3, Message Authentication Codes 2 Sponge Construction Keccak Overview Renate Scheidler Keccak

888 views • 14 slides
References Cryptographic Hash Functions Hash Functions, Chapter 11 of Understanding

References Cryptographic Hash Functions Hash Functions, Chapter 11 of Understanding

References Cryptographic Hash Functions Hash Functions, Chapter 11 of Understanding Cryptography by Paar & Pelzl. & Mathematical Cryptography , by Keijo Ruohonen, http://math.tut.fi/~ruohonen/MC.pdf , pages 9899. Signature

255 views • 10 slides
CPSC 418/MATH 318 Introduction to Cryptography Hash Functions Randy Yee Department of Computer

CPSC 418/MATH 318 Introduction to Cryptography Hash Functions Randy Yee Department of Computer

CPSC 418/MATH 318 Introduction to Cryptography Hash Functions Randy Yee Department of Computer Science University of Calgary February 28, 2020 Outline Hash functions 1 Properties Some applications Examples Design Strategies 2 Other 3

714 views • 53 slides
Hash Functions Hash Functions Lecture 10 Hash Functions Lecture 10 Before we talk about

Hash Functions Hash Functions Lecture 10 Hash Functions Lecture 10 Before we talk about

Hash Functions Hash Functions Lecture 10 Hash Functions Lecture 10 Before we talk about digital signatures... A Tale of Two Boxes A Tale of Two Boxes Much of today s applied cryptography works with two magic boxes A Tale of Two Boxes

1.37k views • 120 slides
Hash Functions Hash Functions Lecture 10 Hash Functions Lecture 10 Before we talk about

Hash Functions Hash Functions Lecture 10 Hash Functions Lecture 10 Before we talk about

Hash Functions Hash Functions Lecture 10 Hash Functions Lecture 10 Before we talk about digital signatures... A Tale of Two Boxes A Tale of Two Boxes Much of today s applied cryptography works with two magic boxes A Tale of Two Boxes

1.68k views • 129 slides
Hash functions : MAC / HMAC Outline Message Authentication Codes Keyed hash family

Hash functions : MAC / HMAC Outline Message Authentication Codes Keyed hash family

Hash functions : MAC / HMAC Outline Message Authentication Codes Keyed hash family Unconditionally Secure MACs Ref: D Stinson: Cryprography Theory and Practice (3 rd ed), Chap 4. Universal hash family Notations: X is a

457 views • 12 slides
Public Key Cryptography and Cryptographic Hashes CS461/ECE422 Fall 2010 Reading Computer

Public Key Cryptography and Cryptographic Hashes CS461/ECE422 Fall 2010 Reading Computer

Public Key Cryptography and Cryptographic Hashes CS461/ECE422 Fall 2010 Reading Computer Security: Art and Science Chapter 9 Handbook of Applied Cryptography, Chapter 8 http://www.cacr.math.uwaterloo.ca/hac/ Public-Key

864 views • 47 slides
CS461/ECE422 Spring 2012 Text Chapters 2 and 21

CS461/ECE422 Spring 2012 Text Chapters 2 and 21

CS461/ECE422 Spring 2012 Text Chapters 2 and 21 Handbook of Applied Cryptography, Menezes, van Oorschot, Vanstone Chapter 9

819 views • 22 slides
Overview of the DES A block cipher: encrypts blocks of 64 bits using a 64 bit key

Overview of the DES A block cipher: encrypts blocks of 64 bits using a 64 bit key

Overview of the DES A block cipher: encrypts blocks of 64 bits using a 64 bit key outputs 64 bits of ciphertext A product cipher basic unit is the bit performs both substitution and transposition (permutation) on the

512 views • 35 slides
Ethical Hacking The Culture for the Curious Jayashree S Kumar, IBM About Me IBM-Javas

Ethical Hacking The Culture for the Curious Jayashree S Kumar, IBM About Me IBM-Javas

Ethical Hacking The Culture for the Curious Jayashree S Kumar, IBM About Me IBM-Javas Classes Library developer Worked Extensively on JDKs Testing IBMs Invention Development Lead Runtimes team @ IBM Software Labs Agenda

641 views • 37 slides
Cryptography and Network Codes Security At cats' green on the Sunday he took the message from

Cryptography and Network Codes Security At cats' green on the Sunday he took the message from

4/19/2010 Chapter 12 Message Authentication Cryptography and Network Codes Security At cats' green on the Sunday he took the message from the Chapter 12 inside of the pillar and added Peter Moran's name to the two names already printed

349 views • 6 slides
Understanding Cryptography by Christof Paar and Jan Pelzl www.crypto-textbook.com Chapter 12

Understanding Cryptography by Christof Paar and Jan Pelzl www.crypto-textbook.com Chapter 12

Understanding Cryptography by Christof Paar and Jan Pelzl www.crypto-textbook.com Chapter 12 Message Authentication Codes (MACs) Updated 12-4-17 These slides were prepared by Christof Paar and Jan Pelzl And modified by Sam Bowne

416 views • 18 slides
1 Message Encryption- see Table 11.1 in the book Message Encryption if public-key encryption

1 Message Encryption- see Table 11.1 in the book Message Encryption if public-key encryption

Message Authentication CPE 542: CRYPTOGRAPHY & NETWORK SECURITY message authentication is concerned with: protecting the integrity of a message Chapter 11 Message Authentication and validating identity of originator Hash

462 views • 6 slides
Message authentication and digital signatures " Message authentication verify that the

Message authentication and digital signatures " Message authentication verify that the

Message authentication and digital signatures " Message authentication verify that the message is from the right sender, and not modified (incl message sequence) " Digital signatures in addition, non ! repudiation " Two

439 views • 23 slides

More recommend