Technologie cyfrowe semestr letni 2018/2019

Transkrypt

1 Technologie cyfrowe semestr letni 2018/2019 Tomasz Kazimierczuk Wykład 14 ( )

2 Podsłuchiwanie strumieni telnet: standard protokołu komunikacyjnego używanego do obsługi terminali na komputerach zdalnych. Protokół nie używa szyfrowania przy wymianie danych. Wykład 14 ( )

3 Podsłuchiwanie strumieni telnet: standard protokołu komunikacyjnego używanego do obsługi terminali na komputerach zdalnych. Protokół nie używa szyfrowania przy wymianie danych. Wykład 14 ( )

4 Podsłuchiwanie strumieni HTTP: standardowy protokół wymiany plików HTML nie jest szyfrowany. Można bez trudu podsłuchać wymianę informacji między komputerami używającymi komunikacji bezprzewodowej. Wykład 14 ( )

5 Podsłuchiwanie strumieni HTTP: standardowy protokół wymiany plików HTML nie jest szyfrowany. Można bez trudu podsłuchać wymianę informacji między komputerami używającymi komunikacji bezprzewodowej. Wykład 14 ( )

6 Szyfrowanie sieci WiFi Wykład 14 ( )

7 Internetowe BHP Aktualizacja oprogramowania: w każdym rodzaju oprogramowania są znajdowane błędy. Zawsze należy aktualizować wszelkie programy do ich najnowszej wersji. Program antywirusowy: na każdym urządzeniu należy korzystać z programów antywirusowych z włączoną opcją skanowania każdego pliku ściągniętego z Internetu. Zapora sieciowa: na komputerach stacjonarnych zawsze należy mieć uruchomiony program kontrolujący które programy mogą komunikować się z internetem i jakie dane przychodzące są dopuszczane do komputera. e: należy uważać na wszelkie wiadomości nieznanego pochodzenia, w szczególności na załączniki wykonywalne. Źródła oprogramowania: należy korzystać jedynie z zaufanych źródeł oprogramowania. Wykład 14 ( )

8 Programy antywirusowe Wykład 14 ( )

9 Szyfrowanie informacji kryptografia: nauka o sposobach szyfrowania i deszyfrowania informacji. algorytm ograniczony: algorytm szyfrowania, którego bezpieczeństwo jest oparte na ukryciu samego algorytmu. algorytm z kluczem: algorytm szyfrowania, który jest ogólnie dostępny. Bezpieczeństwo szyfrowania jest oparte na niejawności kluczy używanych do szyfrowania. algorytmy symetryczne: znajomość klucza szyfrującego, pozwala na uzyskanie klucza deszyfrującego algorytmy asymetryczne: szyfrowanie i odszyfrowanie wymagają znajomości dwóch niezależnych kluczy Wykład 14 ( )

10 Szyfr DES DES (ang. Data Encryption Standard): symetryczny algorytm szyfrujący. Od około 2001 roku uznawany na niebezpieczny z powodu podatności na ataki siłowe. Wykład 14 ( )

11 Szesnaście iteracji kodowania każdego 64 bitowego bloku. Funkcja kodująca f zawiera szczegóły używanego algorytmu Szyfr DES DES (ang. Data Encryption Standard): symetryczny algorytm szyfrujący. Od około 2001 roku uznawana na niebezpieczny z powodu podatności na ataki siłowe. = Wykład 14 ( )

12 Szyfr DES 1998: skonstruowano dedykowane urządzenie: 29 płyt z 64 procesorami każda, koszt 200 kusd, które mogło złamać każdy kod DES oparty na 54 bitowym kluczu. Urządzenie testowało 9 mdl kluczy/s. Wypróbowanie wszystkich możliwych kluczy zajmowało 9 dni. By Matt Crypto, later versions by Ed g2s at en.wikipedia. via Wikimedia Commons CC BY-SA 3.0 Wykład 14 ( )

13 Szyfr AES AES (ang. Advanced Encryption Standard): symetryczny algorytm szyfrujący będący następcą algorytmu DES. AES może korzystać z kluczy o długości 128, 192 i 256 bitów. Na chwilę obecną nie są znane metody ataku możliwe do zastosowania w praktyce. Algorytm AES jest obecnie jednym z podstawowych algorytmów szyfrowania danych. Używany w szczególności przy komunikacji WiFi. WPA2-PSK (AES) (ang. Wi-Fi Protected Access II, Preshared Personal Key): protokół wymiany danych w sieci WiFi, używający algorytmu AES do kodowania informacji. 256 bitowy klucz algorytmu AES jest tworzony z hasła sieci bezprzewodowej (ang. passphrase). Sieci bezprzewodowe korzystające z prostych haseł są podatne na ataki siłowe, oparte na słownikach haseł. Wykład 14 ( )

14 Szyfrowanie haseł SHA-2 (ang. Secure Hash Algorithm): rodzina szyfrowanych funkcji skrótu dająca wyniki o długości 224, 256, 384 lub 512 bitów. W systemie linux do kodowania haseł jest używana najdłuższa wersja: SHA512 funkcja skrótu (haszująca) (ang. hash function): procedura przyporządkowania dowolnej liczbie innej liczby o ustalonej długości. Ponieważ zwykle wynik funkcji skrótu ma mniej bitów niż dane wejściowe, operacja skrótu jest nieodwracalna. Idealna funkcja skrótu nie generuje identycznych skrótów dla różnych danych wejściowych. Wykład 13 14

15 Schemat SHA-2 (256 bitów) Jedna z 64 iteracji funkcji skrótu SHA-2. Każdy blok ma rozmiar 32 bitów. Wykład By User:kockmeyer (Own work), via Wikimedia Commons CC BY-SA 3.0

16 Szyfrowanie WWW HTTPS (ang. HTTP Secure): wersja protokołu HTTP w której wymieniane dane są szyfrowane. SSL (ang. Secure Socket Layer): protokół szyfrowanej komunikacji z użyciem symetrycznego szyfrowania danych. Klucz używany do szyfrowania jest wymieniany przy użyciu asymetrycznej kryptografii kluczy publicznych. Najnowsza wersja protokołu to SSL 3.0. TLS (ang. Transport Layer Security): następca protokołu SSL. Wersja 1.0 jest akceptowana przez 99.3% serwerów WWW na świecie. Wykład 13 16

17 Szyfrowanie WWW Wykład 13 17

18 Kryptografia klucza publicznego kryptografia klucza publicznego (ang. public key cryptography): rodzaj szyfrowanej komunikacji w której używa się co najmniej jednej pary kluczy: klucz publiczny (ang. public key): klucz udostępniany wszystkim, którzy są zainteresowani wymianą informacji z posiadaczem (twórcą) klucza. klucz prywatny (ang. private key): klucz ukryty, dostępny jedynie dla twórcy pary kluczy. Oba klucze są generowane jako liczby losowe, o długości od 1024 do 4096 bitów. Im dłuższa liczba, tym większy poziom bezpieczeństwa. Wykład 13 18

19 Kryptografia klucza publicznego m : komunikat który chcemy zaszyfrować E(e, m): funkcja szyfrująca komunikat m przy użyciu klucza e D(d, m): funkcja deszyfrująca komunikat m przy użyciu klucza d Weźmy następująca funkcję szyfrującą: E(e,m) = m e Jaka jest postać funkcji deszyfrującej? Wykład 13 19

20 Kryptografia klucza publicznego m : komunikat który chcemy zaszyfrować E(e, m): funkcja szyfrująca komunikat m przy użyciu klucza e D(d, m): funkcja deszyfrująca komunikat m przy użyciu klucza d Weźmy następująca funkcję szyfrującą: E(e,m) = m e Jaka jest postać funkcji deszyfrującej? D( d, E(e,m) ) = m = m e*1/e D(d, m) = m d, d = e -1 Taki algorytm nie jest jednak bezpieczny. Mając klucz e można łatwo znaleźć klucz d. To jest de facto algorytm symetryczny. Wykład 13 20

21 Kryptografia klucza publicznego m : komunikat który chcemy zaszyfrować E(e, m): funkcja szyfrująca komunikat m przy użyciu klucza e D(d, m): funkcja deszyfrująca komunikat m przy użyciu klucza d Weźmy następująca funkcję szyfrującą: E(e, n, m) = m e mod n Jaka jest postać funkcji deszyfrującej? D(d, E(e,m) ) = m = (m e mod n) d mod n Taki algorytm zadziała jedynie dla specjalnie dobranych liczb e, d i n. Wykład 13 21

22 Algorytm RSA operacje jednokierunkowe: operacje matematyczne, które są mało złożone obliczeniowo (czas wielomianowy), a znalezienie odwrotności wymaga operacji bardziej złożonych niż wielomianowe. mnożenie liczb pierwszych: operacja łatwa obliczeniowo faktoryzacja, rozkład na czynniki pierwsze: operacja rozkładu danej liczby na czynniki. W kontekście szyfrowania mamy na myśli rozkład liczby x na czynniki pierwsze p 1 i p 2 (podstawowe twierdzenie arytmetyki: każdą liczbę nie będącą pierwszą można rozłożyć na iloczyn dwu liczb pierwszych). RSA: zaprojektowany w 1977 przez Rona Rivesta, Adi Szamira oraz Leonarda Adlemana asymetryczny algorytm szyfrowania z użyciem kluczy publicznych. Operacje podnoszenia do potęgi są wykonywane modulo n, gdzie n=p q to iloczyn dwu liczb pierwszych, p i q Wykład 13 22

23 Kryptografia klucza publicznego m : komunikat który chcemy zaszyfrować E(e, n, m) = m e mod n: funkcja szyfrująca komunikat m przy użyciu klucza e D(d, n, m)= m d mod n: funkcja deszyfrująca komunikat m przy użyciu klucza d Klucz publiczny: e,n klucz prywatny: d,n każdy może zakodować wiadomość używając klucza publicznego tylko posiadacz klucza prywatnego może odkodować wiadomość kolejność kodowania nie ma znaczenia: można najpierw użyć klucza d, potem e, lub na odwrót n = p q, d = e -1 mod (p-1)(q-1) znając e, p i q można obliczyć d Podpis cyfrowy w standardzie X.509: wiadomość jest szyfrowana kluczem prywatnym. Każdy może ją odczytać, ale tylko posiadacz klucza prywatnego zaszyfrować. Wykład 13 23

24 Czasy faktoryzacji Największa liczba rozłożona do tej pory: Długość: 768 bitów (232 cyfry dziesiętne) czas obliczeń: 2 lata obliczeń na farmie komputerowej. Rozłożona Rozłożenie 1024 bitowej liczby jest około 1000 razy trudniejsze Factorization of a 768-Bit RSA Modulus CC BY-SA 3.0 Wykład CC BY-NC 2.5

25 Kryptografia klucza publicznego Generacja pary kluczy. Szyfrowana komunikacja. Tylko Alicja może odczytać komunikaty Boba Wykład 13 25

26 Kryptografia klucza publicznego Szyfrowana komunikacja z podpisami elektronicznymi. Alicja podpisuje się swoim kluczem prywatnym (Bob analogicznie) Wykład

27 Prawa autorskie Prawo autorskie: ogół praw przysługujących autorowi utworu, upoważniających autora do decydowania o użytkowaniu dzieła, w szczególności czerpania z niego korzyści majątkowych. Prawo autorskie działa automatycznie z chwilą utrwalenia utworu (utwór nie musi być ukończony). W szczególności prawo autorskie nie zezwala na kopiowanie i modyfikację utworu bez zgody autora. Dotyczy to oczywiście również materiałów dostępnych w internecie. Utwór: każdy przejaw działalności twórczej o dowolnym charakterze, utrwalony w dowolnej postaci. Autorskie prawa majątkowe: obowiązują przez okres życia autora, oraz 70 lat po jego śmierci jeśli autor jest nieznany 70 lat od momentu rozpowszechnienia utworu Wykład 13 27

28 Licencje Licencja: umowa określająca zasady na jakich można korzystać z utworów objętych prawem autorskim. Licencja na oprogramowanie: umowa określająca zasady i zakres w jaki można korzystać z oprogramowania. Zwykle zakup oprogramowania jest równoważny zakupowi i akceptacji odpowiedniej licencji. EULA (ang. End-user license agreement): umowa między użytkownikiem, a producentem oprogramowania specyfikująca warunki udzielenia licencji na użytkowanie oprogramowania. Wykład 13 28

29 Licencje Freeware: licencja umożliwiająca korzystanie z oprogramowania za darmo jednak bez udostępniania kodu źródłowego. Przykładowe aplikacje to Acrobat Reader, Skype, Mozzilla Firefox GNU GPL (ang. GNU General Public Licence): licencja na której jest oparta większość wolnego oprogramowania. Licencja ta daje użytkownikom cztery wolności : wolność uruchamiania programu w dowolnym celu wolność analizowania, jak program działa i dostosowywania go do swoich potrzeb wolność rozpowszechniania niezmodyfikowanej kopii programu wolność udoskonalania programu i publicznego rozpowszechniania własnych ulepszeń, dzięki czemu może z nich skorzystać cała społeczność Wykład 13 29

30 Licencja CC BY Creative Commons (CC): rodzina licencji pozwalająca licencjodawcom z nich korzystającym udzielić zawczasu licencjobiorcom określonych praw do korzystania z licencjonowanego utworu. Utwory na licencjach Creative Commons mogą więc być wykorzystywane bez konieczności uzyskania każdorazowej, indywidualnej zgody od właściciela praw autorskich. Wykład CC BY-SA 3.0

31 Licencja fair use Dozwolony użytek (ang. fair use): w prawie własności intelektualnej ograniczenie monopolu właściciela praw autorskich lub patentowych polegające na zezwoleniu na korzystanie bez konieczności uzyskiwania jego zgody z już rozpowszechnionego utworu pod ściśle określonymi warunkami i w ściśle określonych sytuacjach. Wikipedia CC BY-SA 3.0 W ramach dozwolonego użytku osobistego można wykonywać kopie utworów i udostępniać je dla osób pozostających w związku osobistym, w szczególności pokrewieństwa, powinowactwa lub stosunku towarzyskiego Uwaga: programy komputerowe są wyłączone spod tej zasady. W ramach dozwolonego użytku publicznego można wykorzystywać materiały objęte prawem autorskim w szczególności w celach edukacyjnych. Wykład 13 31

32 Licencja PD Public Domain (PD): licencja pozwalająca na nieograniczone korzystanie z materiału bez konieczności uzyskania zgody autora. Materiały, dla których mija okres 70 lat obowiązywania standardowej licencji typu copyright zostają także objęte licencją PD. Wykład 13 32