PA159 - Bezpečnostní aspekty

Podobné dokumenty
Kryptografie, elektronický podpis. Ing. Miloslav Hub, Ph.D. 27. listopadu 2007

Y36PSI Bezpečnost v počítačových sítích. Jan Kubr - 10_11_bezpecnost Jan Kubr 1/41

Šifrová ochrana informací věk počítačů PS5-2

Šifrová ochrana informací věk počítačů PS5-2

Digitální podepisování pomocí asymetrické kryptografie


Základy kryptologie. Kamil Malinka Fakulta informačních technologií

Digitální podepisování pomocí asymetrické kryptografie

Asymetrická kryptografie a elektronický podpis. Ing. Mgr. Martin Henzl Mgr. Radim Janča ijanca@fit.vutbr.cz

CO JE KRYPTOGRAFIE Šifrovací algoritmy Kódovací algoritmus Prolomení algoritmu

MFF UK Praha, 22. duben 2008

SSL Secure Sockets Layer

Kerchhoffův princip Utajení šifrovacího algoritmu nesmí sloužit jako opatření nahrazující nebo garantující kvalitu šifrovacího systému

DSY-6. Přenosový kanál kódy pro zabezpečení dat Základy šifrování, autentizace Digitální podpis Základy měření kvality přenosu signálu

Elektronický podpis. Základní princip. Digitální podpis. Podpis vs. šifrování. Hashování. Jednosměrné funkce. Odesílatel. Příjemce

Informatika / bezpečnost

Projekt 2 - Nejčastější chyby. Ing. Dominik Breitenbacher

UKRY - Symetrické blokové šifry

Správa přístupu PS3-2

Základy kryptografie. Beret CryptoParty Základy kryptografie 1/17

12. Bezpečnost počítačových sítí

Asymetrická kryptografie a elektronický podpis. Ing. Dominik Breitenbacher Mgr. Radim Janča

Co je Czech Point? Podací Ověřovací Informační Národní Terminál, zredukovat přílišnou byrokracii ve vztahu

C5 Bezpečnost dat v PC

8. RSA, kryptografie s veřejným klíčem. doc. Ing. Róbert Lórencz, CSc.

Hashovací funkce. Andrew Kozlík KA MFF UK

asymetrická kryptografie

Moderní metody substitučního šifrování

Šifrová ochrana informací věk počítačů PS5-1

Projekt: 1.5, Registrační číslo: CZ.1.07/1.5.00/ Digitální podpisy

Autentizace uživatelů

PV157 Autentizace a řízení přístupu

RSA. Matematické algoritmy (11MA) Miroslav Vlček, Jan Přikryl. Ústav aplikované matematiky ČVUT v Praze, Fakulta dopravní. čtvrtek 21.

Složitost a moderní kryptografie

Směry rozvoje v oblasti ochrany informací PS 7

Bezpečnostní mechanismy

Symetrické šifry, DES

Bezpečnost dat. Možnosti ochrany - realizována na několika úrovních

Cryptelo je systém kompletně navržený a vyvinutý přímo naší společností. Aplikace šifrování do běžné praxe. Cryptelo chrání přímo vaše data

Asymetrická kryptografie

Bezpečnostní normy a standardy KS - 6

Šifrová ochrana informací věk počítačů KS - 5

Identifikátor materiálu: ICT-2-04

Operační mody blokových šifer a hašovací algoritmy. šifer. Bloková šifra. šifer. Útoky na operační modus ECB

pomocí asymetrické kryptografie 15. dubna 2013

Kryptografie - Síla šifer

Od Enigmy k PKI. principy moderní kryptografie T-SEC4 / L3. Tomáš Herout Cisco. Praha, hotel Clarion dubna 2013.

SIM karty a bezpečnost v mobilních sítích

Moderní kryptografické metody

Šifrování a bezpečnost. Bezpečnost. Definice. Úvod do počítačových sítí Lekce 12 Ing. Jiří ledvina, CSc.

Bezpečnost internetového bankovnictví, bankomaty

KPB. Režimy činnosti symetrických šifer - dokončení. KPB 2015/16, 7. přednáška 1

MINIMÁLNÍ POŽADAVKY NA KRYPTOGRAFICKÉ ALGORITMY. doporučení v oblasti kryptografických prostředků

RSA. Matematické algoritmy (11MAG) Jan Přikryl. Ústav aplikované matematiky ČVUT v Praze, Fakulta dopravní. verze: :01

Čínská věta o zbytcích RSA

Základy počítačových sítí Šifrování a bezpečnost

Kryptografie založená na problému diskrétního logaritmu

Šifrová ochrana informací historie KS4

Bezpečnost v sítích Cíl. Kryptografické funkce. Existují čtyři oblasti bezpečnosti v sítích. Každá úroveň se může podílet na bezpečnosti

dokumentaci Miloslav Špunda

Pokročilá kryptologie

Informatika Ochrana dat

ŠIFROVÁNÍ, EL. PODPIS. Kryptografie Elektronický podpis Datové schránky

Použití čipových karet v IT úřadu

PSK2-16. Šifrování a elektronický podpis I

Šifrování dat, kryptografie

Návrh kryptografického zabezpečení systémů hromadného sběru dat

Bezpečnost v Gridech. Daniel Kouřil EGEE kurz 12. prosince Enabling Grids for E-sciencE.

Tel.: (+420)

Směry rozvoje v oblasti ochrany informací KS - 7

základní informace o kurzu základní pojmy literatura ukončení, požadavky, podmiňující předměty,

Šifrová ochrana informací historie PS4

Bezpečnost elektronických platebních systémů

Základní definice Aplikace hašování Kontrukce Známé hašovací funkce. Hašovací funkce. Jonáš Chudý. Úvod do kryptologie

Šifrová ochrana informací historie PS4

vá ro ko Sý ětuše Kv

Šifrování flash a jiných datových úložišť

ElGamal, Diffie-Hellman

ISSS Mgr. Pavel Hejl, CSc. T- SOFT spol. s r.o.

Šifrování ve Windows. EFS IPSec SSL. - Encrypting File System - Internet Protocol Security - Secure Socket Layer - Private Point to Point Protocol

Jednocestné zabezpečení citlivých údajů v databázi

Počet kreditů: 5 Forma studia: kombinovaná. Anotace: Předmět seznamuje se základy dělitelnosti, vybranými partiemi algebry, šifrování a kódování.

Andrew Kozlík KA MFF UK

klasická kryptologie základní pojmy požadavky na kryptosystém typologie šifer transpoziční šifry substituční šifry

Protokol pro zabezpečení elektronických transakcí - SET

Moderní komunikační technologie. Ing. Petr Machník, Ph.D.

2.1. Zásady bezpečného chování Asymetrické šifrování MD5 (Message Digest algorithm) SHA-1 (Secure Hash Algorithm)...

České vysoké učení technické v Praze FAKULTA INFORMAČNÍCH TECHNOLOGIÍ katedra počítačových systémů. Digitální důvěra. Jiří Smítka

Teoretický základ a přehled kryptografických hashovacích funkcí

Ochrana dat Obsah. Výměna tajných klíčů ve veřejném kanálu. Radim Farana Podklady pro výuku. Kryptografické systémy s tajným klíčem,

Návrh a implementace bezpečnosti v podnikových aplikacích. Pavel Horal

BEZPEČNOST INFORMACÍ

Asymetrické šifry. Pavla Henzlová FJFI ČVUT v Praze. Pavla Henzlová (FJFI ČVUT v Praze) Asymetrické šifry 28.3.

Osnova přednášky. Seznámení s asymetrickou kryptografií, díl 1. O pojmu bezpečnost Poznámka o hodnocení kryptografické bezpečnosti.

Přednáška 10. X Window. Secure shell. Úvod do Operačních Systémů Přednáška 10

Gymnázium a Střední odborná škola, Rokycany, Mládežníků 1115

Elektronický podpis. Marek Kumpošt Kamil Malinka

Certifikační prováděcí směrnice

ČESKÁ TECHNICKÁ NORMA

Kryptografie a počítačová

Transkript:

PA159 - Bezpečnostní aspekty 19. 10. 2007

Formulace oblasti Kryptografie (v moderním slova smyslu) se snaží minimalizovat škodu, kterou může způsobit nečestný účastník Oblast bezpečnosti počítačových sítí řeší v podstatě identický problém PA159 2 Podzim 2007

Bezpečnost 1.AAA Autentizace Autorizace Accounting ( účetnictví") 2. Zabezpečená komunikace Podpora na úrovni sítě PA159 3

Identifikace: Já jsem já Varianty Autentizace Sdílené tajemství: hesla Důvěryhodná třetí strana: Kerberos Asymetrické funkce: X.509 certifikát, Infrastruktura veřejných klíčů Delegování: proxy certifikáty Federatívni přístupy PA159 4 Podzim 2007

Autorizace Oprávnění použít určitou službu nebo zdroj Následuje autentizaci Přístupová práva": ACL (Access Control List) Anonymní autorizace PA159 5 Podzim 2007

Accounting Účtování: kdo, co, kdy a v jakém rozsahu použil Vyžaduje autentizaci Využití Skutečné finanční účtování za využití zdrojů Kontrola * Autorizace: záznam neoprávněného využití * Férovosti využití Predikce PA159 6 Podzim 2007

Zabezpečená komunikace Klasický problém kryptografie Bezpečná komunikace po nezabezpečených komunikačních kanálech Požadované vlastnosti: Utajení: jen odesílatel a příjemce rozumí zprávě Autentizace Integrita: zpráva nebyla pozměněna Non-repudiabilita: příjemce ani odesílatel nemohou popřít, že zprávu přijali/odeslali PA159 7 Podzim 2007

Nové problémy Anonymita Nemožnost spojit konkrétní osobu a činnost Nesledovatelnost Nemožnost spojit různé akce jedné osoby/entity PA159 8

Informačně-teoretický přístup Míra bezpečnosti Míra informace z původního textu přítomná v textu zašifrovaném Optimální při klíči stejně dlouhém nebo delším než vlastní text Výpočetně/složitostní přístup cena rozluštění proveditelnost vs. možnost rozluštění je efektivní získat původní text bez znalosti klíče? PA159 9 Podzim 2007

Symetrická kryptografie Stejný klíč pro šifrování i rozluštění Základní princip: substituce Podstatná složitost, tj. teoretický počet možných kombinací Klasika: monoalfabetické a polyalfabetické systémy Problém: distribuce klíčů PA159 10 Podzim 2007

Asymetrická kryptografie Různé klíče pro šifrování a rozluštění Veřejný a soukromý klíč částečné řešení problému distribuce klíčů (samo o sobě nestačí) použitelné pro šifrování i rozluštění (m e ) d moán = m = (m d ) e moán PA159 11 Podzim 2007

Digitální podpis Součást kryptografie až v digitálním" věku Nepodvržitelný podpis Každý se musí dokázat podepsat Každý může snadno ověřit podpis druhého Nikdo nemůže snadno druhého podepsat Řeší problém autentizace zpráv (ale není řešením problému autentizace) PA159 12 Podzim 2007

Zdroje informací o šifrovacích algoritmech RFC, např. http://zvon.org FIPS publikace (Federal Information Processing Standards Publications), http://csrc.nist.gov/encryption Přednášky z kryptografie (prof. Gruska) Standardní publikace (články, příspěvky, knihy) PA159 13 Podzim 2007

Symetrická kryptografie - základní algoritmy DES, Data Encryption Standard (FIPS Pub 46-3) 3DES, Triple DES (FIPS Pub 46-3) AES, Advanced Encryption Standard aka Rijndael (FIPS Pub 197) PA159 14 Podzim 2007

DES Bloky dat délky 64 bitů s pomocí klíče délky 64 bitů Reálně klíč pouze 56 bitů, 8 bitů jsou paritní bity (lichá parita) Symetrický Algoritmus Vstupní permutace IP Vlastní šifrování Výstupní permutace IP -1 PA159 15 Podzim 2007

DES II Šifrování: 16 identických průchodů 32 pravých" bitů je posunuto doleva Samostatné klíče (48 bitů) pro každý průchod (odvozeny z původního klíče) Všech 64 bitů transformováno (expanze, XOR, substituce, XOR) na 32 bitů, ty se stanou pravými bity výsledku PA159 16 Podzim 2007

Bezpečnost DES Není jednoznačně definována Je možno ji prorazit (cena pod $250 000) Vylepšení": 3DES PA159 17

Tripple DES (3DES) Postupná aplikace DES se třemi klíči K1=K2=K3, ekvivalentní DES. K1=K3#K2. K1#K2^K3 Šifrování - I DES K1 DES K2 DES K3 C Rozluštění - C > DES K3 DES K2 > DES K1 I PA159 18 Podzim 2007

AES Rovněž blokový algoritmus Klíče délky 128, 192 a 256 bitů Blok standardně délky 128 bitů (varianty pro 192 a 256 bitů) 9, 11 nebo 13 průchodů (podle délky klíče/bloku) Pracuje po bytech (8 bitů) Vysoce efektivní hw implementace Princip viz animace PA159 19 Podzim 2007

Message digest - Hashovací funkce Problém integrity zprávy Řešení: použití hash funkce (analogie kontrolního součtu) Hash: Řetězec pevné délky vygenerovaný ze zprávy proměnné délky, pro nějž platí: hash(řetězec_1) ^ hash(řetězec_2) <^> Řetězec_1 ^ Řetězec_2 Jednosměrné: ze znalosti hashe neodvodím (snadno) původní text MD5 Message Digest (RFC 1321): 128 bitů SHA1 FIPS Pub 180-1: 160 bitů PA159 20 Podzim 2007

Digitální podpis - algoritmy RSA (RFC 2437) DSA, požadováno použití SHA1 (FIPS Pub 186) PA159 21 Podzim 2007

RSA-typy klíčů Veřejný klíč: n, modulus, nezáporné celé číslo e, veřejný exponent, nezáporné celé číslo n = p x q, p a q jsou prvočísla 2 < e < n, gcd(e, (p - 1) X (q - 1)) = 1 PA159 22

RSA - soukromý klíč 1 n, modulus, nezáporné celé číslo d, soukromý exponent, nezáporné celé číslo Vztahy ' n = p X q e X d = 1 mod ((p 1) X (q 1)) PA159 23 Podzim 2007

RSA - soukromý klíč 2 p, q, první a druhý faktor, nezáporná celá čísla dp, exponent p, nezáporné celé číslo dq, exponent g, nezáporné celé číslo qinv, CRT koeficient, nezáporné celé číslo e X dp = 1 mod (p 1) e X dq = 1 mod (q 1) q X qlnv = lmodp, 0 < qlnv < p PA159 24 Podzim 2007

RSA - šifrování RSAEP((n,e), m) (n, e): RSA veřejný klíč m: zpráva, celé číslo mezi (0, n 1) C: výsledek, zašifrované m nebo zpráva Message representative out of range" C = ra e modn PA159 25 Podzim 2007

RSA - rozluštění RSADP(K,C) K: soukromý klíč (v jedné nebo druhé variantě) C: zašifrovaný text m: výsledek, rozluštěná zpráva; případně text Ciphertext representative out of range", pokud C není číslo v intervalu (0, n 1) 1. varianta klíče: m = c d modn PA159 26 Podzim 2007

RSA - rozluštění, 2. varianta klíče rn\ = c m 777,2 = mod p c d Qmodq h = qlnv X (mi 7712) mod p m = rri2 -\- h X q PA159 27 Podzim 2007

RSAVP1((n,e),s) RSA - ověření podpisu (n, e): veřejný klíč s\ podpis, číslo z intervalu (0, n 1) m\ zpráva, číslo z intervalu (0, n 1) Pokud s není z intervalu (0, n 1), vypiš invalid" a skonči m = s e modn Podpis zpravidla MD5 nebo SHA1 hash PA159 28 Podzim 2007

2025 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář