Základy kryptografie. Beret CryptoParty Základy kryptografie 1/17

Rozměr: px

Začít zobrazení ze stránky:

Download "Základy kryptografie. Beret CryptoParty 11.02.2013. 11.02.2013 Základy kryptografie 1/17"

Marie Macháčková
před 8 lety
Počet zobrazení:

1 Základy kryptografie Beret CryptoParty Základy kryptografie 1/17

2 Obsah prezentace 1. Co je to kryptografie 2. Symetrická kryptografie 3. Asymetrická kryptografie Asymetrické šifrování Digitální podpis 4. Hybridní kryptografie Základy kryptografie 2/17

3 Co je to kryptografie z řečtiny: κρυπτός (kryptós) = tajné γράφειν (gráfein) = psaní bezpečná výměna zpráv v přítomnosti třetích stran Hm, they have the Internet on computers now! teď je na počítačích Hm, they have the Internet on computers now! Základy kryptografie 3/17

4 Kryptografické algoritmy algoritmus popisuje, jak ze zprávy (plain-text) a klíče (key) vyrobit šifru (cipher-text) ze šifry (cipher-text) a klíče (key) rekonstruovat zprávu (plain-text) vymyslet dobrý algoritmus je obtížné, proto není vhodné držet algoritmus v tajnosti používáme dobře známé algoritmy a v tajnosti držíme klíče Základy kryptografie 4/17

5 Rozdělení kryptografie symetrická šifrování jeden tajný klíč (Secret-Key Cryptography) asymetrická šifrování a podepisování pár klíčů: soukromý a veřejný (Public-Key Cryptography) hybridní Základy kryptografie 5/17

6 Symetrická kryptografie rychlá za určitých podmínek neprolomitelná jednoduché použití gpg --symmetric, rar, problematická výměna klíče nutný zabezpečený kanál otázka důvěry kvalitní algoritmy: AES, CAST5, Blowfish, Twofish, nekvalitní algoritmy: DES (zastaralý), XOR (primitivní) Základy kryptografie 6/17

7 Symetrická kryptografie šifrování dešifrování čitelná zpráva šifrovaná zpráva čitelná zpráva Andreas Beáta klíč Základy kryptografie 7/17

8 Asymetrická kryptografie pomalá založena na matematickém problému rozklad na prvočísla, inverzní transformace teoreticky prolomitelná, prakticky je to příliš náročné lze zlomit kvantovým počítačem nebo strojem času veřejný klíč lze poslat komukoliv řeší otázku důvěry, není nutný zabezpečený kanál Man-in-the-Middle Attack: podvržení klíče soukromý klíč se nikomu neposílá Základy kryptografie 8/17

9 Asymetrické šifrování veřejný klíč k šifrování šifrovat může kdokoliv Beátin veřejný klíč soukromý klíč k dešifrování dešifrovat může pouze příjemce brání proti čtení třetími stranami Andreas Beáta čitelná zpráva šifrování šifrovaná zpráva čitelná zpráva dešifrování Beátin soukromý klíč Základy kryptografie 9/17

10 Asymetrické šifrování co když klíče použijeme obráceně? šifrovat soukromým klíčem dešifrovat veřejným klíčem získáme šifru, kterou umí vytvořit pouze jeden subjekt, ale dešifrovat kdokoliv je to k něčemu užitečné? Základy kryptografie 10/17

11 Digitální podpis soukromý klíč k podepsání Andreasův soukromý klíč podepsat může pouze pravý autor zprávy podepisování veřejný klíč k ověření ověřit může kdokoliv Andreas zpráva (resp. kontrolní součet) podpis zajišťuje pravost autora a integritu zprávy brání proti podvržení třetími stranami Beáta ověřování OK! Andreasův veřejný klíč Základy kryptografie 11/17

12 Asymetrická kryptografie kvalitní algoritmy pro šifrování: RSA, ElGamal pro podepisování: RSA, DSA prolomení: získání soukromého klíče z veřejného lze řešit pouze obměnou klíčů a volbou vhodné velikosti (alespoň 2048 bitů) Základy kryptografie 12/17

13 Hybridní kryptografie asymetrická kryptografie se nehodí pro velké zprávy (složité výpočty) řešení: hybridní kryptografie vygeneruje se náhodný klíč na jedno použití (session key) klíč se odešle pomocí asymetrické kryptografie zpráva se zašifruje náhodným klíčem symetricky používá prakticky každý nástroj (PGP, GnuPG) a protokol (SSL, TLS) pro asymetrickou kryptografii Základy kryptografie 13/17

14 Hybridní kryptografie symetrické šifrování symetrické dešifrování čitelná zpráva šifrovaná zpráva čitelná zpráva Andreas Beáta generátor náhodných čísel náhodný klíč náhodný klíč Beátin veřejný klíč šifrovaný klíč Beátin soukromý klíč asymetrické šifrování asymetrické dešifrování Základy kryptografie 14/17

15 Závěr Základy kryptografie 15/17

16 Závěr v kryptografii je zásadní správa klíčů symetrické šifrování se hodí pro osobní účely nebo pro dvojice osob asymetrické šifrování se hodí pro větší okruh osob digitální podepisování brání falšování zpráv a vydávání se za autora bez ověření klíče hrozí Man-in-the-Middle Attack Základy kryptografie 16/17

17 K zamyšlení kryptografie je (stále) legální, až na výjimky USA exportní zákony UK a spol. povinné vydávání hesel rubber-hose attack bezpečí bývá často protipólem pohodlí nenechte se zmást falešným pocitem bezpečí Základy kryptografie 17/17

Podobné dokumenty

PSK2-16. Šifrování a elektronický podpis I

PSK2-16. Šifrování a elektronický podpis I PSK2-16 Název školy: Autor: Anotace: Vzdělávací oblast: Předmět: Vyšší odborná škola a Střední průmyslová škola, Božetěchova 3 Ing. Marek Nožka Jak funguje asymetrická šifra a elektronický podpis Informační