Kryptografie - Síla šifer

Kryptografie - Síla šifer ●

Rozdělení šifrovacích systémů –

●

Historie a současnost kryptografie –

●

Krátká charakteristika Metody, odolnost

Praktické příklady – –

Slabá místa systémů Lidský faktor

Rozdělení šifer ●

Obousměrné –

Symetrické ●

–

Asymetrické ●

●

B = f1(A,k); A = f2(B,k) B = f1(A,k1); A = f2(B,k2)

Jednosměrné –

Hašovací funkce ● ●

B = f(A); A = ?(B) kolize

Symetrické šifrovací systémy ●

● ● ●

Kumunikanti sdílejí tajemství – klíč (předaný „bezpečnou“ cestou) zajístí důvěrnost Velmi rychlé algoritmy šifrování Problém bezpečného předání klíče Příklady: – – –

DES (3DES), RC, AES, Blowfish Twofish – nepatentována, volné užití mono/polyalfabetické šifry, transpozice

Asymetrické šifrovací systémy ●

●

Každý z komunikujících má dvojici klíčů (privátní a veřejný) Matematické kouzlo –

●

●

zprávy zašifrované veřejným klíčem lze rozšifrovat pouze příslušným párovým privátním klíčem a naopak

Ze znalosti jednoho z klíčů (veřejný/privátní) nelze odvodit odpovídající párový klíč! Příklady: –

RSA, DSA, ElGamal

Asymetrické šifrovací systémy ●

Výhody –

●

Netřeba složitě předávat klíč

Nevýhody – –

Pomalost šifrování  hybridní systémy Autenticita veřejných klíčů

Hašování ●

● ●

Pro libovolný vstup generován známým algoritmem výstup dané délky Obor hodnot je << definiční obor hašovací fce Nesplnitelný požadavek na bezkoliznost –

●

Příklady: –

●

Kolize 1. a 2. řádu CRC, MD4, MD5, SHA, HAVAL, SNEFRU

Pužití: –

Oveření integrity (download, podpis)

Shrnutí ●

Historické šifry –

●

Síla spočívala v neznámém algoritmu a nastavení vstupních parametrů

Současné šifry – – –

Známý algoritmus - čistá matematika Důležitá délka klíče Síla v „jednosměrnosti“ operací ●

Faktorizace velkých čísel – –

●

–

Není znám efektivní algoritmus, předpokládá se, že neexistuje Není ani přesné zařazení do tříd složitosti N, NP ...

Diskrétní logaritmus

prolomení jen otázkou času... ...jde jen o to, zda v horizontu existence vesmíru, či pár minut

Prolomení MD5 ●

Ukázka prolomení hrubou silou – – – – – – – – – – –

●

etika 05eeef67bae66eb493ec2080817cc096

MD5Crack.exe -s abcdefghijklmnopqrstuvwxyz 05eeef67bae66eb493ec2080817cc096 Using Custom Character Set string : abcdefghijklmnopqrstuvwxyz Collision found ! => etika Collision(s) tested : 656921 in 0.581 sec(s) MD5Crack.exe 05eeef67bae66eb493ec2080817cc096 Collision found ! => etika Collision(s) tested : 17433785 in 14.901 sec(s) Average : 1245270 tests/sec.

Kolize 1. řádu –

●

Heslo: MD5:

Wangová, Klíma, ... (zatím 4 týmy, volně dostupný SW)

Kolize 2. řádu –

Practical Attacks on Digital Signatures Using MD5 Message Digest Ondřej Mikle (MFF UK)

Kvantová kryptografie a počítače ● ●

●

Efektivně řeší například faktorizaci

Jakékoli měření, nevyhnutelně systém ovlivní  rozpoznání odposlechu. Protokol BB84 pro výměnu klíče (Charles Bennett a Gilles Brassard) je postavený na kvantové mechanice. – Poprvé v laboratoři vyzkoušeli Charles Bennett a John Smolin v roce 1989. A dále přešel v technologii. – Dnes už je systém kvantové kryptografie dostupný komerční cestou: ● Drahé, pomalé (2 kbit/s), malé vzdálenosti ● Optická vlákna, krystal CaCO3 (měření polarizace) ● Je vyloučeno použití zesilovačů (rekord 122km)

Kvantová kryptografie v praxi ● ●

První systém kvantové kryptografie. Kvantový kanál je dlouhý 30 cm. Zdroj: J. A. Smolin, IBM Thomas J. Watson Research Center.

Absolutně bezpečná šifra ●

●

●

Ano existuje - Vernamova šifra (1917) – Matematicky dokázána bezpečnost (1949, C. E. Shannon). Nutné pravidla – Klíč je stejně dlouhý jako přenášená zpráva. – Klíč je dokonale náhodný. (fyz. Metody) – Klíč nelze použít opakovaně. Prakticky „nepoužitelná“ – Výměnna klíče  kvantové metody (BB84) – Za studené války použita mezi Moskvou a Washingtonem; jinak jen ojediněle

Otázka bezpečnosti ●

Síla šifry závisí na délce klíče - proč? –

●

Problém uchování soukromých klíčů / hesel –

●

útok hrubou silou trvá dlouho Papírky na monitoru, heslo v plaintext souboru...

Celý systém je tak bezpečný, jako je bezpečný jeho nejslabší článek!

Něco málo do života ● ●

● ● ● ●

Buďte paranoidní! Používejte silná hesla, nikam si je nepište a nechte si je pro jen sebe Šifrujte (SSL kde je možné – www, mail) Udržujte veškerý SW aktuální Vypínejte nepotřebné síťové služby Naučte se sledovat počítač: –

●

když začne z ničeho nic pracovat harddisk, zjistěte proč; když stoupne vytížení sítě, zjistěto proč

Buďte paranoidní!

Zdroje & odkazy ● ● ● ●

http://cs.wikipedia.org/wiki/Kategorie:Kryptografie http://www.strojsnv.sk/linux/bezpec/sifra1.htm http://aldebaran.cz/bulletin/2005_14_kry.php http://www.fi.muni.cz/usr/brandejs/P005/zilka_bezpecnost.pdf

Děkuji za pozornost