17

Základy kryptografie Beret CryptoParty 11.02.2013

11.02.2013

Základy kryptografie

1/17

Obsah prezentace 1. Co je to kryptografie 2. Symetrická kryptografie 3. Asymetrická kryptografie ●

Asymetrické šifrování

●

Digitální podpis

4. Hybridní kryptografie

11.02.2013


2/17

Co je to kryptografie ●

●

●

z řečtiny: –

κρυπτός (kryptós) = tajné

–

γράφειν (gráfein) = psaní

bezpečná výměna zpráv v přítomnosti třetích stran teď je na počítačích 11.02.2013

Hm, they have the Internet on computers now!


3/17

Kryptografické algoritmy ●

●

algoritmus popisuje, jak –

ze zprávy (plain-text) a klíče (key) vyrobit šifru (cipher-text)

–

ze šifry (cipher-text) a klíče (key) rekonstruovat zprávu (plain-text)

vymyslet dobrý algoritmus je obtížné, proto –

není vhodné držet algoritmus v tajnosti

–

používáme dobře známé algoritmy a v tajnosti držíme klíče 11.02.2013


4/17

Rozdělení kryptografie ●

●

●

symetrická –

šifrování

–

jeden tajný klíč (Secret-Key Cryptography)

asymetrická –

šifrování a podepisování

–

pár klíčů: soukromý a veřejný (Public-Key Cryptography)

hybridní

11.02.2013


5/17

Symetrická kryptografie ●

rychlá

●

za určitých podmínek neprolomitelná

●

jednoduché použití –

●

gpg --symmetric, rar, …

problematická výměna klíče –

nutný zabezpečený kanál

–

otázka důvěry

●

kvalitní algoritmy: AES, CAST5, Blowfish, Twofish, …

●

nekvalitní algoritmy: DES (zastaralý), XOR (primitivní) 11.02.2013


6/17

Symetrická kryptografie

šifrování čitelná zpráva

dešifrování šifrovaná zpráva

čitelná zpráva

Andreas

Beáta klíč

11.02.2013


7/17

Asymetrická kryptografie ●

pomalá

●

založena na matematickém problému

●

●

–

rozklad na prvočísla, inverzní transformace

–

teoreticky prolomitelná, prakticky je to příliš náročné

–

lze zlomit kvantovým počítačem nebo strojem času

veřejný klíč lze poslat komukoliv –

řeší otázku důvěry, není nutný zabezpečený kanál

–

Man-in-the-Middle Attack: podvržení klíče

soukromý klíč se nikomu neposílá 11.02.2013


8/17

Asymetrické šifrování ●

veřejný klíč k šifrování –

●

●

šifrovat může kdokoliv

čitelná zpráva

soukromý klíč k dešifrování –

Beátin veřejný klíč šifrování

Andreas šifrovaná zpráva

dešifrovat může pouze příjemce

brání proti čtení třetími stranami

11.02.2013

čitelná zpráva Beáta

dešifrování

Beátin soukromý klíč


9/17

Asymetrické šifrování ●

●

co když klíče použijeme obráceně? –

šifrovat soukromým klíčem

–

dešifrovat veřejným klíčem

získáme šifru, kterou umí vytvořit pouze jeden subjekt, ale dešifrovat kdokoliv –

je to k něčemu užitečné?

11.02.2013


10/17

Digitální podpis ●

soukromý klíč k podepsání –

●

●

●

podepsat může pouze pravý autor zprávy

veřejný klíč k ověření –

Andreasův soukromý klíč

ověřit může kdokoliv

zajišťuje pravost autora a integritu zprávy brání proti podvržení třetími stranami 11.02.2013

podepisování Andreas zpráva (resp. kontrolní součet)

podpis ověřování OK!

Beáta

Andreasův veřejný klíč


11/17

Asymetrická kryptografie ●

●

kvalitní algoritmy –

pro šifrování: RSA, ElGamal

–

pro podepisování: RSA, DSA

prolomení: získání soukromého klíče z veřejného –

lze řešit pouze obměnou klíčů a volbou vhodné velikosti (alespoň 2048 bitů)

11.02.2013


12/17

Hybridní kryptografie ●

●

●

asymetrická kryptografie se nehodí pro velké zprávy (složité výpočty) řešení: hybridní kryptografie –

vygeneruje se náhodný klíč na jedno použití (session key)

–

klíč se odešle pomocí asymetrické kryptografie

–

zpráva se zašifruje náhodným klíčem symetricky

používá prakticky každý nástroj (PGP, GnuPG) a protokol (SSL, TLS) pro asymetrickou kryptografii

11.02.2013


13/17

Hybridní kryptografie

symetrické dešifrování

symetrické šifrování čitelná zpráva

šifrovaná zpráva

čitelná zpráva Beáta

Andreas generátor náhodných čísel

náhodný klíč

Beátin veřejný klíč

náhodný klíč

šifrovaný klíč asymetrické šifrování

11.02.2013

Beátin soukromý klíč asymetrické dešifrování


14/17

Závěr

11.02.2013


15/17

Závěr ●

●

●

●

●

v kryptografii je zásadní správa klíčů symetrické šifrování se hodí pro osobní účely nebo pro dvojice osob asymetrické šifrování se hodí pro větší okruh osob digitální podepisování brání falšování zpráv a vydávání se za autora bez ověření klíče hrozí Man-in-the-Middle Attack

11.02.2013


16/17

K zamyšlení ●

kryptografie je (stále) legální, až na výjimky –

USA – exportní zákony

–

UK a spol. – povinné vydávání hesel

–

rubber-hose attack

●

bezpečí bývá často protipólem pohodlí

●

nenechte se zmást falešným pocitem bezpečí

11.02.2013


17/17

17

Recommend Documents