cryptoSL2024/README.md

62 lines
3.1 KiB
Markdown
Raw Normal View History

2024-04-17 20:57:09 +02:00
# Inicjalizacja
1. Stwórz wirtualne środowisko: `python -m venv .venv`
2. Aktywuj: `. .venv/bin/activate`
3. Pobierz zależności: `pip install -r requirements.txt'
2024-04-18 12:01:09 +02:00
4. Uruchom np. test wewnętrzny: `python ot.py`
2024-04-17 20:57:09 +02:00
Aby wyjść ze środowiska uruchom komendę `deactivate`.
2024-04-18 00:09:59 +02:00
## Testowanie działania
2024-04-18 12:22:28 +02:00
1. Na komputerze A uruchom program `alice.py` podając jako argumenty nazwy dwóch plików
2. Na komputerze B uruchom program `bob.py` podając jako argument który z plików wskazanych przez program `alice.py` ma uruchomić (`0` lub `1`) oraz adres IP komputera A przez flagę `--ip`.
2024-04-18 00:09:59 +02:00
W razie wątpliwości zapoznaj się z pomocą programów `alice.py` i `bob.py` lub zobacz przykładowy test w `test.sh`.
2024-04-17 20:57:09 +02:00
## Dodawanie paczek
W środowisku wirtualnym:
1. Zainstaluj paczkę: `pip install <package>`
2. Zaktualizuj listę zależności: `pip freeze > requirements.txt`
2024-04-13 21:28:33 +02:00
# Rekomendowane parametry/komponenty
## Punkt _a_ w dokumencie projektu
Parametry krzywych eliptycznych znajdują się [tutaj](https://safecurves.cr.yp.to/field.html). W projekcie wykorzystano krzywą eliptyczną NIST P-224, która zdefiniowana nad ciałem GF(p) rzędu $h*n$, gdzie:
2024-04-18 13:49:35 +02:00
- $p = 2^{224} - 2^{96} + 1$
- $h = 1$
- $n = 26959946667150639794667015087019625940457807714424391721682722368061$
a sama krzywa jest zdefiniowana równaniem:
$y^2 = x^3-3x+18958286285566608000408668544493926415504680968679321075787234672564$
Krzywa eliptyczna NIST P-224 znajduje się w rekomendacji NIST-u dot. parametrów krzywych eliptycznych _NIST SP 800-186 Recommendations for Discrete Logarithm-based Cryptography: Elliptic Curve Domain Parameters_ stąd decyzja o wyborze właśnie tych parametrów.
Krzywe eliptyczne zapewniają podobny poziom bezpieczeństwa co protokoły oparte na ciałach skończonych przy mniejszej długości klucza, co wiąże się z zmniejszonym obciążeniem pamięciowym i szybszymi obliczeniami.
2024-04-13 21:28:33 +02:00
## Punkt _b_ w dokumencie projektu
2024-04-18 16:15:20 +02:00
Proponowaną funkcją KDF jest `scrypt`, ponieważ jest kosztowy obliczeniowo ORAZ pamięciowo.
2024-04-13 21:28:33 +02:00
2024-04-18 16:15:20 +02:00
[Tutaj](https://datatracker.ietf.org/doc/html/rfc7914#section-2) można znaleźć rekomendowane parametry, ze względu na ilość wykonywnych operacji proponujemy parametry:
2024-04-13 21:28:33 +02:00
```
N = 2 ** 14
r = 8
p = 1
```
2024-04-13 21:34:22 +02:00
poparte [tą prezentacją](https://www.tarsnap.com/scrypt/scrypt-slides.pdf).
2024-04-13 21:28:33 +02:00
2024-04-18 16:15:20 +02:00
Sól stanowi 16 bajtów wygenerowanych przy użyciu funkcji randbelow() z biblioteki secrets.
2024-04-18 13:47:36 +02:00
2024-04-13 21:28:33 +02:00
## Punkt _c_ w dokumencie projektu
2024-04-18 16:15:20 +02:00
Wykorzystujemy AES256 w trybie CounTeR, opisane np. [tutaj](https://www.pycryptodome.org/src/cipher/classic#ctr-mode).
Szyfr blokowy AES (zdefiniowany w dokumencie [NIST FIPS 197](https://nvlpubs.nist.gov/nistpubs/FIPS/NIST.FIPS.197.pdf)) jest zatwierdzony przez NIST. AES musi korzystać z zatwierdzonych trybów szyfrowania, wśród których został wskazany tryb CounTeR (opisany w [NIST SP 800-38A](https://nvlpubs.nist.gov/nistpubs/Legacy/SP/nistspecialpublication800-38a.pdf)).
2024-04-18 13:51:05 +02:00
Długość klucza generowana przez funkcję $H()$ wynosi 32 bajty, co przekłada się na wykorzystanie AES-256.
2024-04-18 13:47:36 +02:00
Do wygenerowania noncji, wykorzystywanej w trybie CounTeR, może zostać użyty scrypt, z powodów wymienionych wcześniej.