CSE 484 / CSE M 584 Computer Security: Cryptography TA: - - PowerPoint PPT Presentation

▶

Nov 28, 2022 147 likes •374 views

CSE 484 / CSE M 584 Computer Security: Cryptography TA: Adrian Sham adrsham@cs Original slides by Franzi [Examples/Images thanks to Wikipedia.] Lab 1

SLIDE 1

CSE ¡484 ¡/ ¡CSE ¡M ¡584 ¡

Computer ¡Security: ¡ Cryptography ¡

TA: ¡Adrian ¡Sham ¡ adrsham@cs ¡ Original ¡slides ¡by ¡Franzi ¡

[Examples/Images ¡thanks ¡to ¡Wikipedia.] ¡

SLIDE 2

Lab ¡1 ¡Deadline ¡Reminders ¡

Lab ¡1 ¡Final ¡due ¡next ¡week ¡(5/1, ¡5pm). ¡
Upcoming ¡office ¡hours: ¡

– Tomorrow ¡(Friday) ¡9:30 ¡am ¡– ¡Michael ¡& ¡Adrian ¡ ¡ – ¡Monday ¡9:30 ¡am ¡– ¡Franzi ¡ ¡ – ¡Wednesday ¡3:30 ¡pm ¡– ¡Adrian ¡& ¡Peter ¡ ¡ – ¡Thursday ¡12:30 ¡pm ¡– ¡Peter ¡& ¡Michael ¡ ¡

SLIDE 3

Illustra[on ¡of ¡DH ¡as ¡paint ¡mixing ¡

Wikipedia ¡image ¡

SLIDE 4

DH ¡Summary ¡

Public ¡info: ¡p ¡(large ¡prime) ¡and ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡

¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡g ¡(generator ¡of ¡Zp*) ¡

Zp={1, ¡2 ¡… ¡p-‑1}; ¡∀a∈Zp ¡∃i ¡such ¡that ¡a=gi ¡mod ¡p ¡

SLIDE 5

RSA ¡Summary ¡

Key ¡genera[on ¡

– Generate ¡large ¡primes ¡p, ¡q ¡

Say, ¡1024 ¡bits ¡each ¡(need ¡primality ¡tes[ng, ¡too) ¡

– Compute ¡n ¡= ¡pq ¡and ¡ϕ(n) ¡= ¡(p-‑1)(q-‑1) ¡ – Choose ¡small ¡e, ¡rela[vely ¡prime ¡to ¡ϕ(n) ¡ – Compute ¡unique ¡d ¡such ¡that ¡ed ¡= ¡1 ¡mod ¡ϕ(n) ¡ – Public ¡key ¡= ¡(e,n); ¡ ¡private ¡key ¡= ¡(d,n) ¡

Encryp[on ¡of ¡m: ¡c ¡= ¡me ¡mod ¡n ¡

– Modular ¡exponen[a[on ¡by ¡repeated ¡squaring ¡

Decryp[on ¡of ¡c: ¡cd ¡mod ¡n ¡= ¡(me)d ¡mod ¡n ¡= ¡m ¡

SLIDE 6

Sample ¡RSA ¡Decryp[on ¡

26 ¡2 ¡15 ¡13 ¡ ¡ ¡ ¡7 ¡14 ¡13 ¡13 ¡1 ¡28 ¡14 ¡ ¡ ¡ ¡ ¡15 ¡13 ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡

14 ¡20 ¡9 ¡6 ¡31 ¡25 ¡26 ¡14 ¡16 ¡ ¡ ¡ ¡ ¡23 ¡15 ¡26 ¡2 ¡ ¡ ¡ ¡ ¡6 ¡13 ¡1 ¡

p=3, ¡q=11, ¡n=33, ¡e=7, ¡d=3 ¡
A-‑1 ¡B-‑2 ¡C-‑3 ¡D-‑4 ¡E-‑5 ¡F-‑6 ¡G-‑7 ¡H-‑8 ¡I-‑9 ¡J-‑10 ¡K-‑11 ¡

L-‑12 ¡M-‑13 ¡N-‑14 ¡O-‑15 ¡P-‑16 ¡Q-‑17 ¡R-‑18 ¡S-‑19 ¡T-‑20 ¡ U-‑21 ¡V-‑22 ¡W-‑23 ¡X-‑24 ¡Y-‑25 ¡Z-‑26 ¡

SLIDE 7

Sample ¡RSA ¡Decryp[on ¡

How ¡to ¡compute ¡d? ¡

– Recall: ¡ed ¡= ¡1 ¡mod ¡ϕ(n) ¡(where ¡ϕ(n) ¡= ¡(p-‑1)(q-‑1)) ¡ – So ¡d ¡is ¡inverse ¡of ¡e ¡mod ¡ϕ(n). ¡ – How ¡to ¡compute ¡modular ¡inverse? ¡

Use ¡extended ¡Euclidean ¡algorithm ¡
… ¡or ¡Wolfram ¡Alpha ¡J ¡
Note ¡that ¡this ¡is ¡hard ¡if ¡you ¡don’t ¡know ¡ϕ(n) ¡(i.e., ¡can’t ¡

factor ¡n). ¡

SLIDE 8

Public ¡Key ¡Crypto ¡Summary ¡

Diffie-‑Hellman: ¡Why ¡is ¡it ¡secure? ¡

– Discrete ¡log; ¡computa[onal ¡DH ¡problem; ¡ decisional ¡DH ¡problem ¡are ¡hard. ¡

RSA: ¡Why ¡is ¡it ¡secure? ¡

– Taking ¡eth ¡root ¡is ¡hard; ¡Factoring ¡is ¡hard. ¡

SLIDE 9

Cryptography ¡Summary ¡

Goal: ¡Privacy ¡

– One-‑[me ¡pad ¡ – Block ¡ciphers ¡w/ ¡symmetric ¡keys ¡(e.g., ¡DES, ¡AES) ¡

Modes: ¡EBC, ¡CBC, ¡CTR ¡

– Public ¡key ¡crypto ¡(e.g., ¡Diffie-‑Hellman, ¡RSA) ¡

Goal: ¡Integrity ¡

– MACs, ¡oven ¡using ¡hash ¡func[ons ¡(e.g, ¡MD5, ¡SHA-‑256) ¡

Goal: ¡Privacy ¡and ¡Integrity ¡

– Encrypt-‑then-‑MAC ¡(why?) ¡

Goal: ¡Authen[city ¡(and ¡Integrity) ¡

– Digital ¡signatures ¡(e.g., ¡RSA, ¡DSS) ¡

SLIDE 10

Block ¡Cipher ¡Mode: ¡ECB ¡

[Image ¡from ¡Wikipedia] ¡

SLIDE 11

Block ¡Cipher ¡Mode: ¡ECB ¡

[Image ¡from ¡Wikipedia] ¡

SLIDE 12

ECB ¡Pros ¡and ¡cons ¡

Encryp[on ¡and ¡decryp[on ¡parallelizable ¡
Does ¡not ¡hide ¡data ¡pawerns ¡well, ¡not ¡

recommended ¡

SLIDE 13

Block ¡Cipher ¡Mode: ¡CBC ¡

[Image ¡from ¡Wikipedia] ¡

SLIDE 14

Block ¡Cipher ¡Mode: ¡CBC ¡

[Image ¡from ¡Wikipedia] ¡

SLIDE 15

CBC ¡Pros ¡and ¡cons ¡

Encryp[on ¡not ¡parallelizable ¡
Decryp[on ¡is ¡parallelizable ¡

SLIDE 16

Block ¡Cipher ¡Mode: ¡CTR ¡

[Image ¡from ¡Wikipedia] ¡

SLIDE 17

Block ¡Cipher ¡Mode: ¡CTR ¡

[Image ¡from ¡Wikipedia] ¡

SLIDE 18

Pros ¡and ¡cons ¡

Encryp[on ¡and ¡decryp[on ¡parallelizable ¡
CBC ¡and ¡CTR ¡usage ¡recommended ¡by ¡Yoshi, ¡

Niels ¡and ¡Bruce ¡Schneier! ¡(Cryptography ¡ Engineering, ¡2010) ¡

SLIDE 19

CBC-‑MAC ¡ques[on ¡

Given ¡a ¡message ¡M ¡with ¡tag ¡T ¡(aka ¡CBC-‑MAC(M)=T), ¡can ¡you ¡construct ¡a ¡message ¡ M' ¡(not ¡necessarily ¡the ¡same ¡length ¡as ¡M) ¡for ¡which ¡the ¡tag ¡is ¡*also* ¡T, ¡aka ¡CBC-‑ MAC(M')=T? ¡

SLIDE 20

Password ¡Sal[ng ¡

Servers ¡shouldn’t ¡store ¡passwords, ¡but ¡

password ¡hashes. ¡(Why?) ¡

Threat: ¡rainbow ¡tables ¡(pre-‑computed ¡

password ¡hashes) ¡

Solu[on: ¡salt ¡

– Each ¡password ¡is ¡hashed/stored ¡with ¡a ¡random ¡

value. ¡Now ¡a ¡pre-‑computed ¡table ¡is ¡useless. ¡

– Other ¡benefits? ¡

SLIDE 21

Real ¡world ¡example, ¡by ¡xkcd ¡

HTTP://XKCD.COM/1286/ ¡

SLIDE 22

Addi[onal ¡Resources ¡

Stanford ¡online ¡crypto ¡class: ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡

hwps://class.coursera.org/crypto-‑preview/class ¡ ¡

Books: ¡

CSE ¡484 ¡/ ¡CSE ¡M ¡584 ¡

Computer ¡Security: ¡ Cryptography ¡

TA: ¡Adrian ¡Sham ¡ adrsham@cs ¡ Original ¡slides ¡by ¡Franzi ¡

Lab ¡1 ¡Deadline ¡Reminders ¡

– Tomorrow ¡(Friday) ¡9:30 ¡am ¡– ¡Michael ¡& ¡Adrian ¡ ¡ – ¡Monday ¡9:30 ¡am ¡– ¡Franzi ¡ ¡ – ¡Wednesday ¡3:30 ¡pm ¡– ¡Adrian ¡& ¡Peter ¡ ¡ – ¡Thursday ¡12:30 ¡pm ¡– ¡Peter ¡& ¡Michael ¡ ¡

Illustra[on ¡of ¡DH ¡as ¡paint ¡mixing ¡

DH ¡Summary ¡

¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡g ¡(generator ¡of ¡Zp*) ¡

Zp*={1, ¡2 ¡… ¡p-­‑1}; ¡∀a∈Zp* ¡∃i ¡such ¡that ¡a=gi ¡mod ¡p ¡

RSA ¡Summary ¡

– Generate ¡large ¡primes ¡p, ¡q ¡

– Compute ¡n ¡= ¡pq ¡and ¡ϕ(n) ¡= ¡(p-­‑1)(q-­‑1) ¡ – Choose ¡small ¡e, ¡rela[vely ¡prime ¡to ¡ϕ(n) ¡ – Compute ¡unique ¡d ¡such ¡that ¡ed ¡= ¡1 ¡mod ¡ϕ(n) ¡ – Public ¡key ¡= ¡(e,n); ¡ ¡private ¡key ¡= ¡(d,n) ¡

– Modular ¡exponen[a[on ¡by ¡repeated ¡squaring ¡

Sample ¡RSA ¡Decryp[on ¡

14 ¡20 ¡9 ¡6 ¡31 ¡25 ¡26 ¡14 ¡16 ¡ ¡ ¡ ¡ ¡23 ¡15 ¡26 ¡2 ¡ ¡ ¡ ¡ ¡6 ¡13 ¡1 ¡

L-­‑12 ¡M-­‑13 ¡N-­‑14 ¡O-­‑15 ¡P-­‑16 ¡Q-­‑17 ¡R-­‑18 ¡S-­‑19 ¡T-­‑20 ¡ U-­‑21 ¡V-­‑22 ¡W-­‑23 ¡X-­‑24 ¡Y-­‑25 ¡Z-­‑26 ¡

Sample ¡RSA ¡Decryp[on ¡

– Recall: ¡ed ¡= ¡1 ¡mod ¡ϕ(n) ¡(where ¡ϕ(n) ¡= ¡(p-­‑1)(q-­‑1)) ¡ – So ¡d ¡is ¡inverse ¡of ¡e ¡mod ¡ϕ(n). ¡ – How ¡to ¡compute ¡modular ¡inverse? ¡

factor ¡n). ¡

Public ¡Key ¡Crypto ¡Summary ¡

– Discrete ¡log; ¡computa[onal ¡DH ¡problem; ¡ decisional ¡DH ¡problem ¡are ¡hard. ¡

– Taking ¡eth ¡root ¡is ¡hard; ¡Factoring ¡is ¡hard. ¡

Cryptography ¡Summary ¡

– One-­‑[me ¡pad ¡ – Block ¡ciphers ¡w/ ¡symmetric ¡keys ¡(e.g., ¡DES, ¡AES) ¡

– Public ¡key ¡crypto ¡(e.g., ¡Diffie-­‑Hellman, ¡RSA) ¡

– MACs, ¡oven ¡using ¡hash ¡func[ons ¡(e.g, ¡MD5, ¡SHA-­‑256) ¡

– Encrypt-­‑then-­‑MAC ¡(why?) ¡

– Digital ¡signatures ¡(e.g., ¡RSA, ¡DSS) ¡

Block ¡Cipher ¡Mode: ¡ECB ¡

Block ¡Cipher ¡Mode: ¡ECB ¡

ECB ¡Pros ¡and ¡cons ¡

recommended ¡

Block ¡Cipher ¡Mode: ¡CBC ¡

Block ¡Cipher ¡Mode: ¡CBC ¡

CBC ¡Pros ¡and ¡cons ¡

Block ¡Cipher ¡Mode: ¡CTR ¡

Block ¡Cipher ¡Mode: ¡CTR ¡

Pros ¡and ¡cons ¡

Niels ¡and ¡Bruce ¡Schneier! ¡(Cryptography ¡ Engineering, ¡2010) ¡

CBC-­‑MAC ¡ques[on ¡

Password ¡Sal[ng ¡

password ¡hashes. ¡(Why?) ¡

password ¡hashes) ¡

– Each ¡password ¡is ¡hashed/stored ¡with ¡a ¡random ¡

– Other ¡benefits? ¡

Real ¡world ¡example, ¡by ¡xkcd ¡

Addi[onal ¡Resources ¡

hwps://class.coursera.org/crypto-­‑preview/class ¡ ¡

– “The ¡Codebreakers” ¡by ¡David ¡Kahn ¡ – “The ¡Code ¡Book” ¡by ¡Simon ¡Singh ¡ ¡

Zp={1, ¡2 ¡… ¡p-‑1}; ¡∀a∈Zp ¡∃i ¡such ¡that ¡a=gi ¡mod ¡p ¡

– Compute ¡n ¡= ¡pq ¡and ¡ϕ(n) ¡= ¡(p-‑1)(q-‑1) ¡ – Choose ¡small ¡e, ¡rela[vely ¡prime ¡to ¡ϕ(n) ¡ – Compute ¡unique ¡d ¡such ¡that ¡ed ¡= ¡1 ¡mod ¡ϕ(n) ¡ – Public ¡key ¡= ¡(e,n); ¡ ¡private ¡key ¡= ¡(d,n) ¡

L-‑12 ¡M-‑13 ¡N-‑14 ¡O-‑15 ¡P-‑16 ¡Q-‑17 ¡R-‑18 ¡S-‑19 ¡T-‑20 ¡ U-‑21 ¡V-‑22 ¡W-‑23 ¡X-‑24 ¡Y-‑25 ¡Z-‑26 ¡

– Recall: ¡ed ¡= ¡1 ¡mod ¡ϕ(n) ¡(where ¡ϕ(n) ¡= ¡(p-‑1)(q-‑1)) ¡ – So ¡d ¡is ¡inverse ¡of ¡e ¡mod ¡ϕ(n). ¡ – How ¡to ¡compute ¡modular ¡inverse? ¡

– One-‑[me ¡pad ¡ – Block ¡ciphers ¡w/ ¡symmetric ¡keys ¡(e.g., ¡DES, ¡AES) ¡

– Public ¡key ¡crypto ¡(e.g., ¡Diffie-‑Hellman, ¡RSA) ¡

– MACs, ¡oven ¡using ¡hash ¡func[ons ¡(e.g, ¡MD5, ¡SHA-‑256) ¡

– Encrypt-‑then-‑MAC ¡(why?) ¡

CBC-‑MAC ¡ques[on ¡

hwps://class.coursera.org/crypto-‑preview/class ¡ ¡