T1 Vybrané kapitoly počítačových sítí
C5 Bezpe čnost dat v PC Bezpečnost 1. 2. 3. 4. 5. 6.
Počítačová bezpečnost Symetrické šifrování Asymetrické šifrování Velikost klíče Šifrování a dešifrování Steganografie
2
C5 Bezpečnost dat v PC
Cíle cvičení 1. Charakterizovat počítačovou bezpečnost. 2. Objasnit symetrické šifrování. 3. Objasnit asymetrické šifrování. 4. Charakterizovat steganografii.
3
Počítačová bezpečnost
Kritéria bezpečnosti Důvěrnost (Confidentiality) Bráníme neautorizovanému čtení dat.
Integrita (Integrity) Bráníme neautorizované modifikaci dat.
Dostupnost (Availability) Zajišťujeme oprávněnému uživateli přístup k datům v okamžiku jejich potřeby.
Důvěrnost Bezpečnost Integrita
Dostupnost
4
AxCv;5bmEseTfid 3)fGsmWe#4^,s dgfMwir3:dkJeTs Y8R\s@!q3%
Šifrování
Dešifrování OOdd eess PPřříí ííllaattee jjeem mcc ll ee
Operace začne dnes v 18.00.
Čistý text Příjemce
Šifrový text
Čistý text Odesílatel
Symetrické šifrování
Symetrické šifrování
Sdílený tajný klíč (sdílené tajemství)
Operace začne dnes v 18.00.
5
Symetrické šifrování
Výhody a nevýhody Výhody Rychlost Asi 1 000× rychlejší než asymetrické šifrování.
Nevýhody Klíč je tajný a je třeba jej udržovat v tajnosti. Klíč je třeba domluvit předem a to tak, aby se jej nedozvěděl nikdo jiný.
6
Symetrické šifrování
Šifrovací algoritmy DES (Data Encryption Standard) Klíč: 56 b. Šifruje bloky dat o velikosti 64 b. Dnes nedostatečně bezpečné. Kombinace DES se 2 nebo 3 různými klíči ¨ pak je bezpečné. Nazývá se TripleDES, TDES nebo 3DES.
Blowfish, Twofish Rychlé a bezpečné algoritmy.
Symetrické šifrování
7
AES (Advanced Encryption Standard) Vítěz soutěže NIST z let 1997–2000. Původně se jmenoval Rijndael. Klíč: 128, 192 nebo 256 b. Rychlý a bezpečný.
8
Operace začne dnes v 18.00.
Py75c%bn&*)9| fDe^bDFaq#xzjF r@g5=&nmdFg$5 knvMd’rkvegMs
Šifrování
Operace začne dnes v 18.00.
Dešifrování Příjem
m ce Příje
Veřejný klíč
Čistý text Příjemce
Šifrový text
Čistý text Odesílatel
Asymetrické šifrování
Asymetrické šifrování
Různé klíče
ce
Soukromý klíč
9
Asymetrické šifrování
Výhody a nevýhody Výhody Veřejný klíč nemusí být udržován v tajnosti.
Nevýhody Pomalé algoritmy.
10
Asymetrické šifrování
Šifrovací algoritmy RSA (Rivest Shamir Adleman) Založen na problému faktorizace velkých čísel.
DSA (Digital Signature Algorithm) Založen na problému diskrétního logaritmu.
ECDSA (Elliptic Curve DSA) Obdoba DSA pro eliptické křivky. Toto už je složitá matematika… ☺
11
Matematika k RSA
Asymetrické šifrování
(Tvorba klíčového páru)
Násobení prvočísel snadné, ale faktorizace čísel výpočetně náročná. Postup 1. Zvolíme dvě různá dostatečně velká a náhodná prvočísla p a q. 2. Spočítáme n = pq a ϕ (n) = (p − 1)(q − 1). 3. Zvolíme libovolné e, že gcd(e, ϕ (n)) = 1. 4. Spočítáme d = e –1 (mod ϕ (n)).
Zveřejníme veřejný klíč (n, e), schováme soukromý klíč (n, d).
12
Asymetrické šifrování
Komunikace pomocí RSA Šifrování (veřejným klíčem (n, e)) c = w e mod n Dešifrování (soukromým klíčem (n, d)) w = c d mod n w c
zpráva (převedená na číslo), šifrový text.
13
Příklad
Asymetrické šifrování
(s malými, nedostatečně bezpečnými čísly) 1. Zvolíme p = 7 927, q = 6 997. 2. Spočítáme (n = pq ; ϕ (n) = (p − 1)(q − 1)) n = 7 927 × 6 997 = 55 465 219, φ (n) = 7 926 × 6 996 = 55 450 296. 3. Zvolíme e = 5. 4. Spočítáme d : řešíme rovnici ed = 5d ≡ 1 (mod 55 450 296), d = 44 360 237. Veřejný klíč: (n = 55 465 219, e = 5), soukromý klíč: (n = 55 465 219, d = 44 360 237).
14
Digitální podpis
Asymetrické šifrování
(příklad)
Zpráva (hash): m = 31 229 978. Podpis (s = m d mod n): s = 31 229 97844 360 237 mod 55 465 219, s = 30 729 435. Ověření podpisu (m = s e mod n): m = 30 729 4355 mod 55 465 219, m = 31 229 978. Podpis je ověřen, pokud je přijata zpráva m = 31 229 978.
15
Asymetrické šifrování
Z historie RSA Při jednom z popisů algoritmu (Scientific American, 1977) autoři publikovali příklad kryptosystému (prvočísla byla 64- a 65bitová), o kterém věřili, že je bezpečný. Tento příklad byl rozlomen v roce 1994.
Koncem roku 1999 došlo k prolomení 512bitového modulo RSA (několik set rychlých počítačů pracovalo přes čtyři měsíce). Nedávno byl faktorizován 768bitový RSA klíč. V současné době se používá modulo o délkách 1 024 až 4 096 bitů.
16
Asymetrické šifrování
Příklad veřejného klíče RSA
n e
17
Velikost klíče
Velikost klíče Životnost bezpečných algoritmů
Symetrické šifrování
Asymetrické šifrování FFC
IFC
ECC
např. DSA, DH
např. RSA
např. ECDSA
do roku 2010
2TDES
Minimálně
Minimálně
Minimálně
síla klíče min. 80 b
3TDES
L = 1 024 b
k = 1 024 b
f = 160 b
AES-128
n = 160 b
AES-192
Zdroj: NIST SP 800
AES-256 do roku 2030
3TDES
Minimálně
Minimálně
Minimálně
síla klíče min. 112 b
AES-128
L = 2 048 b
k = 2 048 b
f = 224 b
AES-192
n = 224 b
AES-256 po roce 2030
AES-128
Minimálně
Minimálně
Minimálně
síla klíče min. 128 b
AES-192
L = 3 072 b
k = 3 072 b
f = 256 b
AES-256
n = 256 b
Velikost klíče
18
Šifrování a dešifrování
19
Praktický příklad
20
Steganografie
Úvod Šifrovaná data sice utají obsah dat, ale neutají samotnou existenci dat. Šifrování dat (komunikace) může budit dojem, že uživatel má co skrývat.
Steganografie Zpráva je ukryta tak, aby si pozorovatel neuvědomil, že komunikace vůbec probíhá…
Steganografie
21
Spekuluje se, že teroristé využívali steganografii založenou na ukrývání zpráv do pornografických obrázků. (Zdroj: USA Today, 2001). Existuje řada steganografických utilit, ilustrujících principy. Jakákoliv utilitka stažená z webu je ale pochopitelně k dispozici i těm, co monitorují komunikaci…
čistý obrázek
stego obrázek
22
Steganografie
Praktický příklad
23
C5 Bezpečnost dat v PC
Úkoly do samostudia 1. Charakterizovat počítačovou bezpečnost. 2. Charakterizovat symetrické a asymetrické šifrování. 3. Vyzkoušet šifrování a dešifrování. 4. Vyzkoušet steganografii.