---
title:
- RSA - Asimetricna kriptografija i primena
author:
- Aleksej Jocic
theme:
- Warsaw
colortheme:
- orchid
---
# Uvod
- Simetricna kriptografija
- Isti kljuc za sifrovanje i desifrovanje\pause
$10101 \oplus 11001 = 01100$\pause
$(m \oplus k) \oplus k =m \oplus (k \oplus k)= m \oplus 0= m$\pause
- Problem bezbedne razmene kljuceva\pause
- Problem autenticnosti
# Uvod
- Asiemtricna kriptografija
- Razliciti kljucevi za sifrovanje i desifrovanje\pause
$f(m,k1)=c$\pause
$f(c,k2)=m$\pause
- Kljuc za sifrovanje je javno dostupan, (svi znaju $k1$)\pause
- Sifrovanje privatnim kljucem korisceno kao digitalni potpis\pause
$f(m,k2)=c$\pause
$f(c,k1)=m$
# RSA
- RSA
- 1977\. Ron Rivest, Adi Shamir, Leonard Adleman\pause
- 1976\. Diffie–Hellman razmena kljuceva\pause
$g^a \equiv A \mod p$\pause
$g^b \equiv B \mod p$\pause
$A^b \equiv (g^a)^b$\pause$\equiv (g^b)^a$\pause$\equiv B^a$\pause$\mod p$
# RSA
![Diffie–Hellman](dhke.png)
# RSA
## Mala Fermaova teorema
Ako je $p$ prost broj, za svako $a$ vazi:
$a^{p-1} \equiv 1 \mod p$
\pause
## Posledica
Ako su $p$ i $q$ prosti brojevi, za svako $a$ vazi:
$a^{(p-1)(q-1)}$\pause$\equiv ({a^{p-1}})^{q-1}$\pause$\equiv 1 \mod q$\pause
$a^{(p-1)(q-1)}$\pause$\equiv ({a^{q-1}})^{p-1}$\pause$\equiv 1 \mod p$\pause
$(a^{(p-1)(q-1)}-1)$ je deljivo i sa $p$ i $q$.\pause
$p$ i $q$ su prosti, pa mora da je deljivo i sa $p \cdot q$.
# RSA
## Primecujemo
$a^{(p-1)(q-1)} \equiv 1 \mod pq$\pause
Takodje:
$a^{x(p-1)(q-1)}$\pause$\equiv ({a^x})^{(p-1)(q-1)}$\pause$\equiv 1 \mod pq$\pause
$a^{x(p-1)(q-1)+1} \equiv a \mod pq$\pause
## Trazimo
$e$ i $d$ tako da:
$({a^e})^d \equiv a^{ed} \equiv a^{x(p-1)(q-1)+1} \mod pq$\pause
Odnosno:
$ed \equiv 1 \mod (p-1)(q-1)$ \pause
$d$ je modularni inverz od $e$ pod modulom $(p-1)(q-1)$\pause
Mozemo koristiti `Produzeni Euklidov algoritam`.\pause
U buduce cemo oznacavati $n=pq$, a $\varphi(n)=(p-1)(q-1)$\pause
$a^{\varphi(n)} \equiv 1 \mod n$\pause
$a^{ed} \equiv a^{x\varphi(n)+1}$\pause$\equiv a \mod n$
# RSA
- Problem faktorisanja $n=pq$\pause
- $\varphi(n)=(p-1)(q-1)$ nije poznato bez $p$ i $q$\pause
- $d$ kao modularni inverz od $e$ nije poznat bez $\varphi(n)$\pause
- $d$ mozemo da cuvamo tajnim cak i ako objavimo $e$ i $n$ javno\pause
# RSA
- Generisanje kljuceva
- Nadjimo velike proste brojeve $p$ i $q$\pause
Testovi prostosti brojeva (Fermaov test)\pause
- Generisemo $n=pq$\pause
- Nadjimo $e$ koji je uzajamno prost sa $(p-1)(q-1)$\pause
- Nadjimo $d$ koriscenjem Produzenog Euklidovog algoritma\pause
- Zaboravimo $p$ i $q$, jer nam vise ne trebaju\pause
- Javni kljuc se sastoji od brojeva $e$ i $n$
$m^e \equiv C \mod n$
\pause
- Privatni kljuc se sastoji od brojeva $d$ i $n$
$C^d \equiv m \mod n$
\pause
- Digitalni potpis se postize sifrovanjem sa privatim kljucem
$m^d \equiv S \mod n$\pause
- Provera digitalnog potpisa:
$S^e \equiv m \mod n$
# Prodruzeni Euklidov algoritam
```
def egcd(a, b):
if a == 0:
return (b, 0, 1)
g, y, x = egcd(b%a,a)
return (g, x - (b//a) * y, y)
def modinv(a, m):
g, x, y = egcd(a, m)
if g != 1:
raise Exception('No modular inverse')
return x%m
```
# Napadi na RSA
- Napadi na RSA
- Pogadjanje poruke, potrebno dopunjavanje poruke random podacima (padding)\pause
- Premali eksponent $e$, korenovanje sifrovanog teksta za male poruke (veliko $e$)\pause
- Koriscenje istog eksponenta za vise kljuceva, napad koriscenjem Kineske teoreme o ostatku (random izabrano $e$)\pause
- Desifrovanje sumnjivog teksta, $(x^e \cdot C)^d \equiv (x^e)^d \cdot C^d \equiv x \cdot m \mod n$
# Primena
## GNU Privacy Guard
- 1999\. Werner Koch\pause
- Generisanje kljuca: `gpg --gen-key`\pause
- Lista javnih kljuceva: `gpg --list-keys`\pause
- Export privatnih kljuceva: `gpg --export-secret-keys --output backup.gpg`\pause
- Upload kljuceva: `gpg --send-key [KEYID]`\pause
- Sifrovanje poruke: `gpg -e file.txt`\pause
- Desifrovanje: `gpg -d file.txt`\pause
- Potpisivanje poruke ili fajla: `gpg -s file.exe`\pause
- Potpisivanje kljuca: `gpg --sign-key [KEYID]`\pause
- ASCII output: `gpg --armor -se file.txt`\pause
- GPG password manager: `gpg --armor -c passwords.txt`
# Primena
## Git
- Podesavanje kljuca: `git config --global user.signingkey [KEYID]`\pause
- Potpisivanje komita: `git commit -S`\pause
![Github signed commits](github-verified.png)
# Primena
## SSH
- Generisanje kljuca: `ssh-keygen [-f filename]`\pause
- Dodavanje kljuca na remote masinu: `ssh-copy-id [-i filename] user@hostname`\pause
- `~/.ssh/authorized_keys`
# The Onion Router
## Tor
- 1990\.-te United States Naval Research Laboratory (Paul Syverson,Michael G. Reed,David Goldschlag)\pause
- 20.9.2002. prva verzija Tor-a (javni projekat, anonimnosti u masi)
# The Onion Router
![How Tor works](tor.png)
# Onion hidden services
![How hidden services works](tor-onion-services.png)
# The Onion Router
- Napadi na Tor
- Tor ne stiti od vremenske korelacije (pristup sa obe strane veze)\pause
- Slabosti u aplikacijama koje koriste Tor\pause
- Pogresno konfigurisane aplikacije\pause
- DNS Leak
# Hvala
Hvala na paznji!