Elementy kryptografii

Transkrypt

1 Elementy kryptografii Marek Zachara 1/24

2 Kodowanie a szyfrowanie Kodowanie na poziomie semantycznym dotyczy zwykle liter lub bajtów ma za zadanie zamianę komunikatu z postaci jawnej do szyfrogramu Przykład prostego szyfru: szyfr Cezara (Prosty szyfr podstawieniowy) Determinanta tajności informacji Poufny algorytm Poufny klucz 2/24

3 Problemy prostych szyfrów: Częstotliwość występowania liter Analiza statystyczna pozwala na odtworzenie klucza Może być stosowana w oparciu o litery lub zespoły liter a b c d e f g h i j k l m n o p q r s t u v w x y z 3/24

4 Wspólny klucz Połączenie publiczne Ala ma kota. 4XJ2OK 3PWKQA Deszyfrowanie Ala ma kota. Algorytmy tego typu nazywane są Secret key, single key, private shared key 4/24

5 Jakość szyfrowania Klucz generowany na bazie liczb losowych istotna jakość generatora Dobry algorytm wymaga sprawdzenia wszystkich kluczy Szyfr strumieniowy bajt po bajcie Szyfr blokowy Komunikat dzielony na bloki o ustalonej wielkości (z reguły 64, 128, 256 bitów) Różne algorytmy konstruowania kolejnych bloków 5/24

6 Warianty szyfrowania blokowego Initialization Vector (IV) Electronic Codebook (ECB) mode Cipher Block Chaining (CBC) mode Initialization Vector (IV) Counter Nonce c59bcf35 Counter Nonce c59bcf35 Counter (CTR) mode Propagating Cipher Block Chaining (PCBC) mode Counter Initialization Vector (IV) Cipher Feedback (CFB) mode Nonce c59bcf35 Initialization Vector (IV) Output Feedback (OFB) mode Source: 6/24

7 Wybrane algorytmy szyfrowania DES: klucz 56 bit, blok 64 bit Historyczny, niewystarczająco bezpieczny 3DES: 3 x DES, bit, blok 64bit nieefektywny obliczeniowo, 'ratunek' dla DES AES: klucz bit, blok 128bit współczesny standard Twofish, Serpent Zbliżone do AES 7/24

8 Bezpieczeństwo kryptografii... Source: 8/24

9 (hash, message digest) Na podstawie dowolnego ciągu znaków tworzy ciąg o stałej długości Rezultat jest nieodwracalny football 37b4e2d flower 608f0b988db... flowers 7d37c580f9c... 9/24

10 Zastosowanie funkcji Przechowywanie haseł Podpisywanie wiadomości Wykrywanie zmian w danych lub transmisji Popularne funkcje hashujące CRC32 szybki, ale nie do ochrony danych MD5 128bit, powszechnie używany choć praktycznie mało bezpieczny MD6 proponowany następca MD5 SHA1 160 bit, podatny na ataki oparte na kolizjach SHA2 następca SHA1, aktualny standard 10/24

11 Tablice tęczowe (Rainbow tables) Używają pary funkcji hash i redukującej. Tworzone są łańcuchy hashy (obliczane raz) Łamany hash przeprowadzamy wielokrotnie przez funkcje hash/reduction aż otrzymany hash zgodny z posiadaną tabelą Z początku łańcucha odtwarzane jest hasło wikipedia ao4kd secret 9kpmw jimbo v0d$x rootroot abcdefgh 1vn6s bernie kolscx zurich 8ntpy myname culture re3xes crypto 1tik0 linux23 passwd dlcm4 11/24

12 Połączenie publiczne Ala ma kota. 7JEYU5 HALE8X Deszyfrowanie Ala ma kota. Algorytmy tego typu nazywane są też Opartymi na kluczu publicznym 12/24

13 Cechy kluczy Klucz publiczny i prywatny Przeciwstawne działanie Można utworzyć parę Ale nie jeden z drugiego Liczba losowa Generator kluczy Klucz prywatny Klucz publiczny 13/24

14 Algorytmy szyfrowania go RSA opracowany w 1977r, dalej używany DSA powstał w 1991, opatentowany ale możliwość nieodpłatnego używania ElGammal / Diffie Hellman (1985) ECC (Krzywe eliptyczne) zapewnia podobny poziom bezpieczeństwa co RSA dla znacznie krótszego klucza 14/24

15 Podpisywanie wiadomości Hash: 294B5DA10... Wiadomość Szyfrowany hash Szyfrowany hash Certyfikat 294B5DA10...? 294B5DA /24

16 Message Authentication Code (MAC/HMAC) Służy do potwierdzenia integralności i autentyczności SENDER RECEIVER MESSAGE MESSAGE (K) MAC Algorithm MAC MAC: Message Authentication Code MESSAGE MAC MAC Algorithm (K) MAC =? MAC If the same MAC is found: then the message is authentic and integrity checked Else: something is not right. Z reguły z dodatkowym kluczem tajnym 16/24

17 hybrydowe Wymiana kluczy publicznych Przesłanie zaszyfrowanego klucza go Dalsze szyfrowanie kluczem symetrycznym 17/24

18 Klucza Publicznego (PKI) TTP 18/24

19 X.509 Standard definiujący funkcjonowanie PKI Określa 'zaufaną trzecią stronę' TTP Ale to użytkownik definiuje komu ufa Wykorzystywany do potwierdzanie tożsamości serwerów i usług Wykorzystywany w SMTP, POP3, IMAP, VPN, HTTPS Możliwość 'łańcuchowej' certyfikacji 19/24

20 Elementy certyfikatu Numer seryjny Podmiot Algorytm podpisu Wystawca Termin ważności Przeznaczenie Klucz publiczny Algorytm Odcisk palca Podpis Certificate: Data: Version: 1 (0x0) Serial Number: 7829 (0x1e95) Signature Algorithm: md5withrsaencryption Issuer: C=ZA, ST=Western Cape, L=Cape Town, O=Thawte OU=Certification Services Division, CN=Thawte Server CA/ Address=-certs@thawte.com Validity Not Before: Jul 9 16:04: GMT Not After : Jul 9 16:04: GMT Subject: C=US, ST=Maryland, L=Pasadena, O=Brent Baccala, OU=FreeSoft, CN= Subject Public Info: Public Algorithm: rsaencryption RSA Public : (1024 bit) Modulus (1024 bit): 00:b4:31:98:0a:c4:bc:62:c1:88:aa:dc:b0:c8:bb: 33:35:19:d5:0c:64:b9:3d:41:b2:96:fc:f3:31:e1: 66:36:d0:8e:56:12:44:ba:75:eb:e8:1c:9c:5b:66: 70:33:52:14:c9:ec:4f:91:51:70:39:de:53:85:17: 16:94:6e:ee:f4:d5:6f:d5:ca:b3:47:5e:1b:0c:7b: c5:cc:2b:6b:c1:90:c3:16:31:0d:bf:7a:c7:47:77: 8f:a0:21:c7:4c:d0:16:65:00:c1:0f:d7:b8:80:e3: d2:75:6b:c1:ea:9e:5c:5c:ea:7d:c1:a1:10:bc:b8: e8:35:1c:9e:27:52:7e:41:8f Exponent: (0x10001) Signature Algorithm: md5withrsaencryption 93:5f:8f:5f:c5:af:bf:0a:ab:a5:6d:fb:24:5f:b6:59:5d:9d: 92:2e:4a:1b:8b:ac:7d:99:17:5d:cd:19:f6:ad:ef:63:2f:92: ab:2f:4b:cf:0a:13:90:ee:2c:0e:43:03:be:f6:ea:8e:9c:67: d0:a2:40:03:f7:ef:6a:15:09:79:a9:46:ed:b7:16:1b:41:72: 0d:19:aa:ad:dd:9a:df:ab:97:50:65:f5:5e:85:a6:ef:19:d1: 5a:de:9d:ea:63:cd:cb:cc:6d:5d:01:85:b5:6d:c8:f3:d9:f7: 8f:0e:fc:ba:1f:34:e9:96:6e:6c:cf:f2:ef:9b:bf:de:b5:22: 68:9f 20/24

21 Klasy / rodzaje certyfikatów (Verisign) Class 1: Osobiste (e mail) Class 2: Organizacyjny Class 3: Certyfikat serwera Class 4: Handel Online B2B Class 5: Administracja rządowa W praktyce, to tylko marketing Certyfikaty są w dużej mierze identyczne, mogą różnić się zakresem (ilością pól) Podstawowe nazwa serwera (domena) Extended Validation (EV) z nazwą firmy 21/24

22 Zasady bezpiecznej komunikacji Poufność: Dane są szyfrowane, tylko posiadacze kluczy mają do nich dostęp Komunikacja symetryczna (wspólny klucz) lub asymetryczna (klucz publiczny i prywatny) Autentyczność Podpis cyfrowy identyfikuje autora Autor podpisuje swoim kluczem prywatnym i udostępnia klucz publiczny 22/24

23 Zasady bezpiecznej komunikacji c.d. Integralność Podpis cyfrowy gwarantuje że wiadomość nie została zmieniona Skrót wiadomości jest szyfrowany kluczem prywatnym Po odszyfrowaniu można porównać z samodzielnie wykonanym skrótem Niezaprzeczalność Podpis cyfrowy jednoznacznie identyfikuje autora wiadomości 23/24

24 Dziękuję za uwagę. Pytania? Dokument udostępniany na licencji Wykorzystane materiały które nie miały wcześniej podanego źródła: Clipart openclipart.org Szyfr podstawieniowy, Algorytmy szyfrowania blokowego, rainbow tables i algorytm MAC Wikimedia Commons Elementy licencjonowane (royalty free), nie mogą być wykorzystywane oddzielnie: Tło prezentacji, awatary postaci więcej informacji: Creative Commons Attribution Share Alike 24/24