Detalhes da Dissertação
TÍTULO
Algoritmos de aprendizado de máquina aplicados na identificação de padrões em criptogramas gerados por sistemas de criptografia assimétrica
AUTORES
Daniel Capello Carvalho
José Antonio Moreira Xexéo (orientador)
DATA DA DEFESA
26/08/2021
LINHA DE PESQUISA
Sistemas de Computação
RESUMO
Atualmente a comunicação segura na internet é baseada no protocolo Transport Layer Security. Neste protocolo, servidor e máquina cliente autenticam-se mutuamente e negociam o algoritmo de criptografia e as chaves criptográficas. Nesta etapa inicial, a criptografia assimétrica é central para as tarefas de autenticação e troca de chaves. Ciphertext only attack é um tipo de ataque utilizado na criptoanálise e é considerado bem-sucedido se qualquer informação do texto cifrado ou da chave puderem ser deduzidas. Uma das mais importantes tarefas na criptoanálise neste tipo de ataque é a identificação do algoritmo de criptografia utilizado. Pelo estudo dos autores anteriores, foram identificados poucos trabalhos que analisaram criptogramas oriundos de cifras assimétricas e nenhum deles avaliaram exclusivamente criptogramas assimétricos. Portanto, este trabalho objetivou avaliar a ocorrência de padrões em criptogramas gerados pelos algoritmos RSA, Elgamal e Curvas Elípticas utilizando uma abordagem supervisionada com os algoritmos de aprendizado Support Vector Machine, Random Forest e K-Nearest Neighbor. Como contribuições desta pesquisa, destacam-se a detecção de padrões em um estudo exclusivo de cifras assimétricas, em um contexto de múltiplas chaves, a análise de padrões em criptogramas ElGamal, ainda não avaliado por outros autores e a análise da influência do tamanho do criptograma nas medidas de desempenho dos classificadores. Os resultados alcançados mostraram a existência de padrões nos criptogramas e o melhor desempenho do classificador SVM. Foi possível identificar os criptogramas das Curvas Elípticas com acurácia de até 80% nos cenários comparativos com os demais criptogramas e não foi possível distinguir os criptogramas RSA e Elgamal quando são comparados um contra o outro. Também foi possível verificar o mínimo de 50 mil bits para uma acurácia maior que um acerto aleatório.
ABSTRACT
Currently, secure internet communication is based on the Transport Layer Security protocol. In this protocol, server and client machine authenticate each other and negotiate the encryption algorithm and cryptographic keys. In this initial step, asymmetric encryption is central to the tasks of authentication and key exchange. Ciphertext only attack is a type of attack used in cryptanalysis and is considered successful if any ciphertext or key information can be deduced. One of the most important cryptanalysis tasks in this type of attack is the identification of the used encryption algorithm. From the study of previous authors, few studies were identified that analyzed cryptograms from asymmetric ciphers and none of them exclusively evaluated asymmetric cryptograms. Therefore, this work aimed to evaluate the occurrence of patterns in cryptograms generated by the RSA, Elgamal and Elliptic Curves algorithms using a supervised approach with the Support Vector Machine, Random Forest and K-Nearest Neighbor learning algorithms. As contributions of this research, we highlight the detection of patterns in an exclusive study of asymmetric ciphers, in a context of multiple keys, the analysis of patterns in ElGamal cryptograms, not yet evaluated by other authors, and the analysis of the influence of cryptogram size on the performance measures of the classifiers. The results achieved showed the existence of patterns in the cryptograms and the best performance of the SVM classifier. It was possible to identify the Elliptic Curves cryptograms with accuracy of up to 80% in the comparative scenarios with the other cryptograms and it was not possible to distinguish the RSA and Elgamal cryptograms when they are compared against each other. It was also possible to verify the minimum of 50 thousand bits for an accuracy greater than a random hit.
ARQUIVO
Ver arquivo
