C5 Bezpečnost dat v PC

T1 Vybrané kapitoly počítačových sítí

C5 Bezpe čnost dat v PC Bezpečnost 1. 2. 3. 4. 5. 6.

Počítačová bezpečnost Symetrické šifrování Asymetrické šifrování Velikost klíče Šifrování a dešifrování Steganografie

2

C5 Bezpečnost dat v PC

Cíle cvičení 1. Charakterizovat počítačovou bezpečnost. 2. Objasnit symetrické šifrování. 3. Objasnit asymetrické šifrování. 4. Charakterizovat steganografii.

3

Počítačová bezpečnost

Kritéria bezpečnosti Důvěrnost (Confidentiality) Bráníme neautorizovanému čtení dat.

Integrita (Integrity) Bráníme neautorizované modifikaci dat.

Dostupnost (Availability) Zajišťujeme oprávněnému uživateli přístup k datům v okamžiku jejich potřeby.

Důvěrnost Bezpečnost Integrita

Dostupnost

4

AxCv;5bmEseTfid 3)fGsmWe#4^,s dgfMwir3:dkJeTs Y8R\s@!q3%

Šifrování

Dešifrování OOdd eess PPřříí ííllaattee jjeem mcc ll ee

Operace začne dnes v 18.00.

Čistý text Příjemce

Šifrový text

Čistý text Odesílatel

Symetrické šifrování


Sdílený tajný klíč (sdílené tajemství)


5


Výhody a nevýhody Výhody Rychlost Asi 1 000× rychlejší než asymetrické šifrování.

Nevýhody Klíč je tajný a je třeba jej udržovat v tajnosti. Klíč je třeba domluvit předem a to tak, aby se jej nedozvěděl nikdo jiný.

6


Šifrovací algoritmy DES (Data Encryption Standard) Klíč: 56 b. Šifruje bloky dat o velikosti 64 b. Dnes nedostatečně bezpečné. Kombinace DES se 2 nebo 3 různými klíči ¨ pak je bezpečné. Nazývá se TripleDES, TDES nebo 3DES.

Blowfish, Twofish Rychlé a bezpečné algoritmy.


7

AES (Advanced Encryption Standard) Vítěz soutěže NIST z let 1997–2000. Původně se jmenoval Rijndael. Klíč: 128, 192 nebo 256 b. Rychlý a bezpečný.

8


Py75c%bn&*)9| fDe^bDFaq#xzjF r@g5=&nmdFg$5 knvMd’rkvegMs

Šifrování


Dešifrování Příjem

m ce Příje

Veřejný klíč

Čistý text Příjemce

Šifrový text

Čistý text Odesílatel

Asymetrické šifrování


Různé klíče

ce

Soukromý klíč

9


Výhody a nevýhody Výhody Veřejný klíč nemusí být udržován v tajnosti.

Nevýhody Pomalé algoritmy.

10


Šifrovací algoritmy RSA (Rivest Shamir Adleman) Založen na problému faktorizace velkých čísel.

DSA (Digital Signature Algorithm) Založen na problému diskrétního logaritmu.

ECDSA (Elliptic Curve DSA) Obdoba DSA pro eliptické křivky. Toto už je složitá matematika… ☺

11

Matematika k RSA


(Tvorba klíčového páru)

Násobení prvočísel snadné, ale faktorizace čísel výpočetně náročná. Postup 1. Zvolíme dvě různá dostatečně velká a náhodná prvočísla p a q. 2. Spočítáme n = pq a ϕ (n) = (p − 1)(q − 1). 3. Zvolíme libovolné e, že gcd(e, ϕ (n)) = 1. 4. Spočítáme d = e –1 (mod ϕ (n)).

Zveřejníme veřejný klíč (n, e), schováme soukromý klíč (n, d).

12


Komunikace pomocí RSA Šifrování (veřejným klíčem (n, e)) c = w e mod n Dešifrování (soukromým klíčem (n, d)) w = c d mod n w c

zpráva (převedená na číslo), šifrový text.

13

Příklad


(s malými, nedostatečně bezpečnými čísly) 1. Zvolíme p = 7 927, q = 6 997. 2. Spočítáme (n = pq ; ϕ (n) = (p − 1)(q − 1)) n = 7 927 × 6 997 = 55 465 219, φ (n) = 7 926 × 6 996 = 55 450 296. 3. Zvolíme e = 5. 4. Spočítáme d : řešíme rovnici ed = 5d ≡ 1 (mod 55 450 296), d = 44 360 237. Veřejný klíč: (n = 55 465 219, e = 5), soukromý klíč: (n = 55 465 219, d = 44 360 237).

14

Digitální podpis


(příklad)

Zpráva (hash): m = 31 229 978. Podpis (s = m d mod n): s = 31 229 97844 360 237 mod 55 465 219, s = 30 729 435. Ověření podpisu (m = s e mod n): m = 30 729 4355 mod 55 465 219, m = 31 229 978. Podpis je ověřen, pokud je přijata zpráva m = 31 229 978.

15


Z historie RSA Při jednom z popisů algoritmu (Scientific American, 1977) autoři publikovali příklad kryptosystému (prvočísla byla 64- a 65bitová), o kterém věřili, že je bezpečný. Tento příklad byl rozlomen v roce 1994.

Koncem roku 1999 došlo k prolomení 512bitového modulo RSA (několik set rychlých počítačů pracovalo přes čtyři měsíce). Nedávno byl faktorizován 768bitový RSA klíč. V současné době se používá modulo o délkách 1 024 až 4 096 bitů.

16


Příklad veřejného klíče RSA

n e

17

Velikost klíče

Velikost klíče Životnost bezpečných algoritmů


Asymetrické šifrování FFC

IFC

ECC

např. DSA, DH

např. RSA

např. ECDSA

do roku 2010

2TDES

Minimálně

Minimálně

Minimálně

síla klíče min. 80 b

3TDES

L = 1 024 b

k = 1 024 b

f = 160 b

AES-128

n = 160 b

AES-192

Zdroj: NIST SP 800

AES-256 do roku 2030

3TDES

Minimálně

Minimálně

Minimálně


AES-128

L = 2 048 b

k = 2 048 b

f = 224 b

AES-192

n = 224 b

AES-256 po roce 2030

AES-128

Minimálně

Minimálně

Minimálně


AES-192

L = 3 072 b

k = 3 072 b

f = 256 b

AES-256

n = 256 b

Velikost klíče

18

Šifrování a dešifrování

19

Praktický příklad

20

Steganografie

Úvod Šifrovaná data sice utají obsah dat, ale neutají samotnou existenci dat. Šifrování dat (komunikace) může budit dojem, že uživatel má co skrývat.

Steganografie Zpráva je ukryta tak, aby si pozorovatel neuvědomil, že komunikace vůbec probíhá…

Steganografie

21

Spekuluje se, že teroristé využívali steganografii založenou na ukrývání zpráv do pornografických obrázků. (Zdroj: USA Today, 2001). Existuje řada steganografických utilit, ilustrujících principy. Jakákoliv utilitka stažená z webu je ale pochopitelně k dispozici i těm, co monitorují komunikaci…

čistý obrázek

stego obrázek

22

Steganografie

Praktický příklad

23

C5 Bezpečnost dat v PC

Úkoly do samostudia 1. Charakterizovat počítačovou bezpečnost. 2. Charakterizovat symetrické a asymetrické šifrování. 3. Vyzkoušet šifrování a dešifrování. 4. Vyzkoušet steganografii.

C5 Bezpečnost dat v PC

Recommend Documents