Upload
nadia-cotton
View
87
Download
0
Embed Size (px)
Citation preview
5/17/2018 4.Predavanje.php - slidepdf.com
http://slidepdf.com/reader/full/4predavanjephp 1/110
KRIPTOGRAFSKE OSNOVEELEKTRONSKKOG
POSLOVANJA
DDr Slobodan Obradovir Slobodan Obradovićć
5/17/2018 4.Predavanje.php - slidepdf.com
http://slidepdf.com/reader/full/4predavanjephp 2/110
O BEZBEDNOSTI
Elektronsko poslovanjeElektronsko poslovanje je je skup tehnologija iskup tehnologija iprocedura koje automatizuju poslovne transakcijeprocedura koje automatizuju poslovne transakcijeputem elektronskih sredstava, pri tome seputem elektronskih sredstava, pri tome se
informacije prenoseinformacije prenose pomopomoćć
u:u: elektronske poelektronske poššte (ete (e--mail),mail),
sistemasistema EDIEDI ((ElectronicElectronic DataData InterchangeInterchange))
servisaservisa WWWWWW ((WorldWorld WideWide WebWeb)).. itd.itd.
5/17/2018 4.Predavanje.php - slidepdf.com
http://slidepdf.com/reader/full/4predavanjephp 3/110
Elektronsko poslovanjeElektronsko poslovanje:: smanuje trosmanuje trošškove poslovanja ikove poslovanja i
olakolak
ššava poslovanjeava poslovanje
.
.
PPotencijalni riziotencijalni rizikk -- osetljivosetljivostost na razlina različčiteiteoblike napadaoblike napada..
5/17/2018 4.Predavanje.php - slidepdf.com
http://slidepdf.com/reader/full/4predavanjephp 5/110
Zbog otkaza sistema ili zloupotrebe na
moze doći do: ddirektnih finansijskih gubitaka kao posledicairektnih finansijskih gubitaka kao posledica
prevareprevare ggubljenja vrednih i poverljivih informacijaubljenja vrednih i poverljivih informacija
ggubljenja poslova zbog nedostupnosti servisaubljenja poslova zbog nedostupnosti servisa
nneovlaeovlaššććene upotreba resursaene upotreba resursa
ggubljenja poslovnog ugleda i poverenjaubljenja poslovnog ugleda i poverenja
klijenataklijenata ttrorošškova izazvanih neizvesnim uslovimakova izazvanih neizvesnim uslovima
poslovanjaposlovanja
5/17/2018 4.Predavanje.php - slidepdf.com
http://slidepdf.com/reader/full/4predavanjephp 6/110
Mere bezbednosti:
TehnoloTehnološškekeautentifikacijaautentifikacija
PoverljivostPoverljivost (tajnost)(tajnost)integritetintegritet podatakapodataka
PravnePravne
5/17/2018 4.Predavanje.php - slidepdf.com
http://slidepdf.com/reader/full/4predavanjephp 7/110
Uvek postojiUvek postoji mogumoguććnostnost da nekoda neko
neovlaneovlaššććenoeno pratiprati vavaššuu komunikaciju i tokomunikaciju i tokasnije zloupotrebi. Zbog toga se u ciljukasnije zloupotrebi. Zbog toga se u ciljunjegove ozbiljne primene u savremenomnjegove ozbiljne primene u savremenom
poslovanju moraposlovanju mora pronapronaććii mehanizam kojimehanizam koji ććeeobezbediti:obezbediti: ZaZašštitutitu tajnosti informacijatajnosti informacija
((sprespreččavanjeavanje otkrivanja njihovogotkrivanja njihovogsadrsadržžajaaja))..
Integritet informacijaIntegritet informacija ((sprespreččavanjeavanjeneovlaneovlaššććeneene izmene informacija)izmene informacija).. AutentiAutentiččnostnost informacijainformacija (definisanje(definisanje
i provera identitetai provera identiteta popoššiljaocailjaoca))..
5/17/2018 4.Predavanje.php - slidepdf.com
http://slidepdf.com/reader/full/4predavanjephp 8/110
Pasivni napadi - osmatranje protoka informacija
u nekoj tački sistema i tu spadaju:
elektromagnetno osluelektromagnetno oslušškivanje (sa cenkivanje (sa centralnetralne jedinice i periferijskih ureñaja jedinice i periferijskih ureñaja),),
prisluprislušškivanje na komunikacionim linijama,kivanje na komunikacionim linijama,
korikoriššććenje skrivenih predajnika (naenje skrivenih predajnika (nacentralnoj jedinici, perifericentralnoj jedinici, periferi jskim ureñajima i jskim ureñajima i
komunikacionim linijama),komunikacionim linijama), osmatranje i snimanje.osmatranje i snimanje.
5/17/2018 4.Predavanje.php - slidepdf.com
http://slidepdf.com/reader/full/4predavanjephp 9/110
Aktivni napadi - dejstvo ili interakciju sa sistemom od
strane infiltratora poznate tehnike su:
zloupotreba legitimnog pristupa,zloupotreba legitimnog pristupa, maskiranje,maskiranje,
pronalapronalažženje i korienje i koriššććenje odenje odšškrinutih vrata,krinutih vrata,
ulaz preko aktivnog komunikacionogulaz preko aktivnog komunikacionogkanala,kanala,
zloupotreba polozloupotreba položžaja,aja, trojanski konj, virusi.trojanski konj, virusi.
5/17/2018 4.Predavanje.php - slidepdf.com
http://slidepdf.com/reader/full/4predavanjephp 10/110
Osnovni ciljevi mera bezbednosti uinformacionim sistemima su:
PoverljivostPoverljivost IntegritetIntegritet
DostupnostDostupnost UpotrebaUpotreba sistemasistema iskljuisključčivoivo odod stranestrane
ovlaovlaššćć
enihenih korisnikakorisnika
5/17/2018 4.Predavanje.php - slidepdf.com
http://slidepdf.com/reader/full/4predavanjephp 11/110
Potencijalne pretnje:
UpadUpad uu sistemsistem PrekoraPrekoraččenjeenje ovlaovlaššććenjaenja PrisluPrislušškivanjekivanje PromenaPromena podatakapodataka nana komunikacionojkomunikacionoj
linijiliniji
OdbijanjeOdbijanje servisaservisa PoricanjePoricanje transakcijetransakcije
5/17/2018 4.Predavanje.php - slidepdf.com
http://slidepdf.com/reader/full/4predavanjephp 12/110
Vrste bezbednosnih servisa ServisServis poverljivostipoverljivosti
ServisServis integritetaintegriteta
ServisServis autentifikacijeautentifikacije
ServisServis kontrolekontrole pristupapristupa
ServisServis zaza onemoguonemoguććavanjeavanje poricanjaporicanja
transakcijetransakcije ServisServis zaza onemoguonemoguććavanjeavanje odbijanjaodbijanja uslugeusluge
5/17/2018 4.Predavanje.php - slidepdf.com
http://slidepdf.com/reader/full/4predavanjephp 13/110
Lažno predstavljanje –
to je sluto je sluččaj kada se neki entitet predstavljaaj kada se neki entitet predstavljada je neki drugi entitet,da je neki drugi entitet, ččesto se koristi uesto se koristi ukombinaciji sa ponovnim emitovanjem ikombinaciji sa ponovnim emitovanjem i
menjanjem poruka; ovlamenjanjem poruka; ovlaššććeni entitet saeni entitet samalim pravima momalim pravima možže da koristi lae da koristi lažžnonopredstavljanje radi dobijanja dodatnih pravapredstavljanje radi dobijanja dodatnih prava
predstavljajupredstavljajućći se kao entitet koji ima vei se kao entitet koji ima veććaaprava.prava.
5/17/2018 4.Predavanje.php - slidepdf.com
http://slidepdf.com/reader/full/4predavanjephp 14/110
Odbijanje servisa -
kada neki entitet ne izvrkada neki entitet ne izvršši uobii uobiččajenuajenufunkciju (servis) tj. kada neki entitetfunkciju (servis) tj. kada neki entitetsprespreččava druge da obavljaju svoje funkcijeava druge da obavljaju svoje funkcije
(servise) na ispravan na(servise) na ispravan načč
in; tu spadain; tu spadaonemoguonemoguććavanje saobraavanje saobraććaja,aja,onemoguonemoguććavanje svih poruka ili samo onihavanje svih poruka ili samo onih
poruka koje su upuporuka koje su upućć
ene nekom posebnomene nekom posebnomodrediodredišštu, kao i poruke namenjenetu, kao i poruke namenjenenarunaruššavanju rada mreavanju rada mrežžee
5/17/2018 4.Predavanje.php - slidepdf.com
http://slidepdf.com/reader/full/4predavanjephp 15/110
Izmena poruke -
jedan od napada koji mo jedan od napada koji možže da ima vee da ima veććeeposledice ukoliko ne postoji odgovarajuposledice ukoliko ne postoji odgovarajuććaazazašštita (narotita (naroččito pri radu sa finansijskimito pri radu sa finansijskim
transakcijama) kada se sadrtransakcijama) kada se sadržžaj generisanihaj generisanihpodataka neprimepodataka neprimeććeno izmeni, a rezultujeeno izmeni, a rezultujeneovlaneovlaššććenim efektomenim efektom
5/17/2018 4.Predavanje.php - slidepdf.com
http://slidepdf.com/reader/full/4predavanjephp 16/110
Ponovno generisanje poruke –
slusluččaj kada se neka veaj kada se neka većć generisana porukagenerisana porukaili deo poruke ponavlja radi ostvarivanjaili deo poruke ponavlja radi ostvarivanjaneovlaneovlaššććenog uticaja; entitet koji nemaenog uticaja; entitet koji nema
potrebna ovlapotrebna ovlaššććenja moenja možže ponovo generisatie ponovo generisatiporuku drugog entiteta (koji ima taporuku drugog entiteta (koji ima taovlaovlaššććenja) i na taj naenja) i na taj naččin ostvaritiin ostvariti žželjenaeljena
ovlaovlaššććenjaenja
5/17/2018 4.Predavanje.php - slidepdf.com
http://slidepdf.com/reader/full/4predavanjephp 17/110
Napadi spolja:
Pasivno prisluPasivno prislušškivanjekivanjeAktivno prisluAktivno prislušškivanjekivanje
LaLažžno predstavljanjeno predstavljanje
ZaobilaZaobilažženje mehanizama kontroleenje mehanizama kontrolepristupapristupa
OmetajuOmetajućća emitovanjaa emitovanja
5/17/2018 4.Predavanje.php - slidepdf.com
http://slidepdf.com/reader/full/4predavanjephp 18/110
Napad iznutra -
kada se poznati korisnici sistema ponakada se poznati korisnici sistema ponaššajuajuna neplaniran ili neovlana neplaniran ili neovlaššććen naen naččin; vein; veććinainapoznatih slupoznatih sluččajeva napada je realizovanaajeva napada je realizovana
narunaruššavanjem sigurnosti sistema iznutraavanjem sigurnosti sistema iznutra
5/17/2018 4.Predavanje.php - slidepdf.com
http://slidepdf.com/reader/full/4predavanjephp 19/110
“tajna vrata” - (Trap Doors) –
kada se neki entitet sistema modifikuje takokada se neki entitet sistema modifikuje takoda omoguda omogućći napadai napadačču da izazoveu da izazoveneovlaneovlaššććeni uticaj na unapred definisanieni uticaj na unapred definisani
dogañaj ili niz dogañajadogañaj ili niz dogañaja;; ““tajna vratatajna vrata””omoguomoguććavaju napadaavaju napadačču da izazoveu da izazoveneovlaneovlaššććen uticaj i na sistemsku komanduen uticaj i na sistemsku komandu
ili komande.ili komande.
5/17/2018 4.Predavanje.php - slidepdf.com
http://slidepdf.com/reader/full/4predavanjephp 20/110
KRIPTOGRAFSKETEHNIKE
KKriptografske tehnike koje se koriste dariptografske tehnike koje se koriste dabi se implementirali bezbednosni servisibi se implementirali bezbednosni servisi
su:su:ššifriranje iifriranje i
digitalni potpisdigitalni potpis OsnovniOsnovni elementelement zazašštitetite -- ššifarskiifarski sistemsistem
5/17/2018 4.Predavanje.php - slidepdf.com
http://slidepdf.com/reader/full/4predavanjephp 21/110
SvakiSvaki ššifarskiifarski sistemsistem obuhvataobuhvata parpar
transformacijatransformacija podatakapodatakaššifrovanjeifrovanje
dedeššifrovanjeifrovanje.. ŠŠifrovanjeifrovanje -- proceduraprocedura kojakoja
transformitransformiššee originalnuoriginalnu informacijuinformaciju((otvoreniotvoreni teksttekst) u) u ššifrovaneifrovane podatkepodatke((ššifratifrat).).
DDeeššifrovanjeifrovanje -- rekonstruirekonstruiššee otvoreniotvoreniteksttekst nana osnovuosnovu ššifrataifrata..
5/17/2018 4.Predavanje.php - slidepdf.com
http://slidepdf.com/reader/full/4predavanjephp 22/110
[ifriranje i de{ifriranje
5/17/2018 4.Predavanje.php - slidepdf.com
http://slidepdf.com/reader/full/4predavanjephp 23/110
OtvoreniOtvoreni teksttekst sese ššifriraifrira uzuz pomocpomoc jedne jedne nezavisnenezavisne veliveliččineine -- kljuključčššifrovanjaifrovanja..
TTransformacijaransformacija zaza dedeššifrovanjeifrovanje koristikoristi
kljuključč dedeššifrovanjaifrovanja..
DuDužžinaina kljuključč
aa zavisizavisi odod ššifarskogifarskogsistemasistema
5/17/2018 4.Predavanje.php - slidepdf.com
http://slidepdf.com/reader/full/4predavanjephp 24/110
Suma po modulu 2Suma po modulu 2
001111
110000
1100⊕⊕
5/17/2018 4.Predavanje.php - slidepdf.com
http://slidepdf.com/reader/full/4predavanjephp 25/110
Primer
Koristi se kod ITAKoristi se kod ITA--22 Otvoreni tekst:Otvoreni tekst: ””come sooncome soon””
11100111000001100011110101101000101001010001100011001100011001010010101100011000ŠŠifratifrat::
10010100100110001100101011010110110101100011000110010110101100101001011101111011KljuKljučč::
01110011100111101111011110111110011100110010100101011010110101111011110001100011OtvOtv..teksttekst::
5/17/2018 4.Predavanje.php - slidepdf.com
http://slidepdf.com/reader/full/4predavanjephp 26/110
Vrste šifarskih sistema
simetrisimetriččnini sistemisistemi,,sekvencijalnsekvencijalnii ššifarskifarskii sistemsistemii
blokblok ššifarskifarskii sistemsistemii asimetriasimetriččnini sistemisistemi iliili sistemisistemi sasa javnim javnim
ii tajnimtajnim kljuključčevimaevima..
5/17/2018 4.Predavanje.php - slidepdf.com
http://slidepdf.com/reader/full/4predavanjephp 27/110
Simetrični sistemi
KKljuljučč ššifrovanjaifrovanja je je identiidentiččanan kljuključčuudedeššifrovanjaifrovanja..
KljuKljučč moramora dada sese drdržži ui u tajnostitajnosti,, šštoto
znaznaččii dada popoššiljalaciljalac ii primalacprimalac porukeporukemorajumoraju prepre slanjaslanja porukeporuke dada sesedogovoredogovore oo kljuključčuu iliili dada postojipostoji centarcentar
zaza distribucijudistribuciju kljuključčevaeva kojikoji ihihdistribuiradistribuira korisnicimakorisnicima ššifarskogifarskogsistemasistema putemputem sigurnogsigurnog kanalakanala
š
5/17/2018 4.Predavanje.php - slidepdf.com
http://slidepdf.com/reader/full/4predavanjephp 28/110
Simetrično šifriran e i
dešifriranje
5/17/2018 4.Predavanje.php - slidepdf.com
http://slidepdf.com/reader/full/4predavanjephp 29/110
Uslovi apsolutne tajnosti - Shannon
OOsnovnsnovnee hipotezhipotezee::
TajniTajni kljuključč sese koristikoristi samosamo jednom jednom..KriptoanalitiKriptoanalitiččarar imaima pristuppristup jedino jedino
kriptogramukriptogramu.. ŠŠifarskiifarski sistemsistem ispunjavaispunjava usloveuslove
savrsavrššeneene tajnostitajnosti akoako je je otvoreniotvoreni teksttekst
statististatističčkiki nezavisannezavisan odod kriptogramakriptograma..
5/17/2018 4.Predavanje.php - slidepdf.com
http://slidepdf.com/reader/full/4predavanjephp 30/110
DuDužžinaina kljuključčaa K K moramora bitibiti najmanjenajmanje
jednaka jednaka dudužžiniini otvorenogotvorenog tekstateksta M M ..
K K ≥ ≥≥ ≥ ≥ ≥≥ ≥ M M
5/17/2018 4.Predavanje.php - slidepdf.com
http://slidepdf.com/reader/full/4predavanjephp 31/110
Sekvencijalni šifarski sistemi
GGeneratorieneratori pseudoslupseudosluččajnihajnih nizovanizova --deterministideterminističčkkii algoritmalgoritmii,, aliali nizovinizovisimbolasimbola kojekoje onioni generigeneriššuu imajuimaju osobineosobineslisliččnene slusluččajnimajnim nizovimanizovima..
KKoristeoriste kratkekratke kljuključčeveeve radiradi zapozapoččinjanjainjanjaprocesaprocesa generisanjagenerisanja..
IzlazniIzlazni nizniz iziz generatorageneratora sese sabirasabira popomodulumodulu 22 sasa nizomnizom otvorenogotvorenog tekstateksta ii nanatajtaj nanaččinin sese dobijadobija nizniz ššifrataifrata..
5/17/2018 4.Predavanje.php - slidepdf.com
http://slidepdf.com/reader/full/4predavanjephp 32/110
ZZahtevahtevii kojekoje svakisvaki ššifarskiifarski nizniz moramora dadazadovoljizadovolji dada bi sebi se mogaomogao koristitikoristiti uusekvencijalnomsekvencijalnom ššifarskomifarskom sistemusistemu::PeriodPeriod –– PeriodPeriod ššifarskogifarskog nizaniza moramora dada
budebude barbar jednake jednake dudužžineine kaokao ii dudužžinaina nizanizakojikoji sese ššifrujeifruje. U. U praksipraksi,, generigeneriššuu sese
nizovinizovi ččijiiji je je periodperiod mnogomnogo redovaredovaveliveliččineine veveććii odod dudužžineine nizaniza kojikoji seseššifrujeifruje
NepredvidljivostNepredvidljivost
LakoLakoććaa implementacijeimplementacije
5/17/2018 4.Predavanje.php - slidepdf.com
http://slidepdf.com/reader/full/4predavanjephp 33/110
Osnovna šema sekvencijalnogšifarskog sistema
5/17/2018 4.Predavanje.php - slidepdf.com
http://slidepdf.com/reader/full/4predavanjephp 34/110
Konstrukcija GPSN
GeneratoriGeneratori pseudoslupseudosluččajnihajnih nizovanizovamogumogu bitibiti zasnovanizasnovani nana linearnimlinearnimkongruencijamakongruencijama,, pomerapomeraččkimkim registrimaregistrima
sasa linearnomlinearnom iliili nelinearnomnelinearnom povratnompovratnomspregomspregom,, itditd.. TakoñeTakoñe,, pomenutepomenuteelementarneelementarne strukturestrukture mogumogu sluslužžitiiti kaokao
osnovniosnovni elementielementi zaza konstruisanjekonstruisanjeslosložženijihenijih ššemaema..
5/17/2018 4.Predavanje.php - slidepdf.com
http://slidepdf.com/reader/full/4predavanjephp 35/110
Linearni kongruentni GPSN:
koristekoriste rekurentnerekurentne relacijerelacije tipatipa
gdegde susu parametriparametri kojikojikarakterikarakteriššuu generator igenerator i mogumogu dada sese
koristekoriste kaokao tajnitajni kljuključč.. je je semeseme kojekojeinicijalizujeinicijalizuje procesproces generisanjagenerisanja..
( )mbaX X ii mod1 +=+
( )mba ,,
0 X
5/17/2018 4.Predavanje.php - slidepdf.com
http://slidepdf.com/reader/full/4predavanjephp 36/110
AkoAko
susu
parametriparametri
izabraniizabrani
nana
pogodanpogodan
nanačč
inin
,,
brojevibrojevi neneććee sese ponovitiponoviti dokdok potpunopotpuno nenepokrijupokriju segment [0,segment [0,m m --1]. Na primer,1]. Na primer, niznizgenerisangenerisan rekurentnomrekurentnom relacijomrelacijom
NizoviNizovi generisanigenerisani linearnimlinearnim kongruencijamakongruencijamanisunisu kriptografskikriptografski bebezzbednibedni.. AkoAko je je datdat dovoljnodovoljno
dugdug deodeo izlaznogizlaznog nizaniza iziz generatorageneratora ovogovog tipatipa,,mogumogu sese odreditiodrediti parametriparametri m m ,, a a ,, b b ..
i X
( )
{ }K,8,1,6,7,4,13,2,3,0,9,14,15,12,5,10,11,8,1
je1 jegde16mod35 01 =+=+ X X X ii
5/17/2018 4.Predavanje.php - slidepdf.com
http://slidepdf.com/reader/full/4predavanjephp 37/110
Pomerački registri
PomeraPomeračč
kiki registarregistar sasa povratnompovratnomspregomspregom sastojisastoji sese odod n flipn flip--flopovaflopova((stepenastepena) i) i jedne jedne funkcijefunkcije povratnepovratne
spregesprege g g takvetakve dada sese svakisvaki novinovi elementelementizlaznogizlaznog nizaniza zaza momožžeeizrazitiizraziti prekopreko n n prethodnihprethodnih elemenataelemenata
( )t a nt >
( ) ( ) ( )1,,1, −+−− t ant ant aK
5/17/2018 4.Predavanje.php - slidepdf.com
http://slidepdf.com/reader/full/4predavanjephp 39/110
SadrSadržžajaj flipflip--flopovaflopova sese pomerapomera zaza jedno jednomestomesto uu smerusmeru strelicastrelica pripri svakomsvakom takttaktimpulsuimpulsu,, takotako dada sese svakisvaki novinovi elementelement
nizaniza postavljapostavlja nana prvuprvu pozicijupozicijuslevasleva.. SadrSadržžajaj pomerapomeraččkogkog registraregistra izmeñuizmeñu
dvadva takttakt impulsaimpulsa nazivanaziva sese stanjestanjeregistraregistra.. PPooččetnoetno stanjestanje registraregistra odgovaraodgovara
njegovomnjegovom sadrsadržžajuaju nana popoččetkuetku procesaprocesagenerisanjagenerisanja..
( )t a
5/17/2018 4.Predavanje.php - slidepdf.com
http://slidepdf.com/reader/full/4predavanjephp 40/110
DijagramDijagram stanjastanja pomerapomeraččkogkog registraregistra (a(a
samimsamim timtim ii njegovognjegovog izlaznogizlaznog nizaniza)) je jeciklicikliččanan ukolikoukoliko funkcijafunkcija g g povratnepovratnespregesprege nijenije singularnasingularna,, tjtj.. ukolikoukoliko je je njennjen
oblikoblik( ) ( ) ( ) ( )[ ] ( )nt ant at at agt a −⊕+−−−= 1,,2,1 K
5/17/2018 4.Predavanje.php - slidepdf.com
http://slidepdf.com/reader/full/4predavanjephp 41/110
Blok šifre
BlokBlok ššifromifrom sese nazivanaziva onaona ššifraifra kodkodkojekoje sese originalnaoriginalna porukaporuka ššifrujeifruje popogrupamagrupama ((blokovimablokovima)) odod dvadva ii viviššeeelemenataelemenata
S j t bl k šif
5/17/2018 4.Predavanje.php - slidepdf.com
http://slidepdf.com/reader/full/4predavanjephp 42/110
Svojstva blok šifara
NaNaččinin ššifrovanjaifrovanja svakogsvakog simbolasimbola zavisizavisiodod nanaččinaina ššifrovanjaifrovanja susednihsusednih simbolasimbola..
SvakiSvaki blokblok simbolasimbola sese ššifrujeifruje uvekuvek nanaistiisti nanaččin,in, nezavisnonezavisno odod mestamesta kojekojezauzimazauzima uu poruciporuci..
JednakeJednake porukeporuke,, ššifrovaneifrovane istimistimkljuključčemem,, uvekuvek dajudaju jednake jednake ššifrateifrate..
DaDa bi sebi se dedeššifrovaoifrovao deodeo porukeporuke,, nijenijeneophodnoneophodno dedeššifrovatiifrovati je je odod popoččetkaetka,,dovoljnodovoljno je je dedeššifrovatiifrovati blokblok kojikoji nasnas
interesujeinteresuje..
5/17/2018 4.Predavanje.php - slidepdf.com
http://slidepdf.com/reader/full/4predavanjephp 43/110
Elementi blok šifre:
InicijalnaInicijalna transformacijatransformacija.. JednaJedna kriptografskikriptografski slabaslaba funkcijafunkcija,,
ponovljenaponovljena r r putaputa ..
FinalnaFinalna transformacijatransformacija..
AlgoritamAlgoritam zaza ekspanzijuekspanziju kljuključča.a.
5/17/2018 4.Predavanje.php - slidepdf.com
http://slidepdf.com/reader/full/4predavanjephp 44/110
InicijalnaInicijalna transformacijatransformacija momožžee sadrsadržžatiati
jednu jednu iliili dvedve funkcijefunkcije..PrvaPrva ulazneulazne podatkepodatke ččini sluini sluččajnimajnim
((rrououndomizndomize)e),, radiradi skrivanjaskrivanja blokovablokovakojikoji sadrsadržžee samosamo jedinice jedinice iliili samosamonulenule, i obi, i običčnono nene zavisizavisi odod kljuključča.a.
DrugaDruga funkcijafunkcija oteotežžavaava nekeneke napadenapadenana ovakveovakve sistemesisteme,, kaokao nprnpr.. linearnulinearnu
iliili diferencijalnudiferencijalnu kriptoanalizukriptoanalizu..DrugaDruga funkcijafunkcija zavisizavisi odod kljuključča.a.
5/17/2018 4.Predavanje.php - slidepdf.com
http://slidepdf.com/reader/full/4predavanjephp 45/110
FinalnaFinalna transformacijatransformacija sluslužžii dada bibi
operacijeoperacije ššifrovanjaifrovanja ii dedeššifrovanjaifrovanja bilebilesimetrisimetriččnene..
AlgoritamAlgoritam zaza ekspanzijuekspanziju kljuključčaa imimaa zazaciljcilj pretvaranjepretvaranje kljuključča obia običčnono ograniograniččeneenedudužžineine uu skupskup podkljupodključčevaeva kojikoji sese mogumogu
sastojatisastojati odod veveććegeg brojabroja bita.bita.
5/17/2018 4.Predavanje.php - slidepdf.com
http://slidepdf.com/reader/full/4predavanjephp 46/110
Primeri blok šifara:
DES, FEAL, IDEA, RC5, AESDES, FEAL, IDEA, RC5, AES(RIJNDAEL),(RIJNDAEL), itditd..
5/17/2018 4.Predavanje.php - slidepdf.com
http://slidepdf.com/reader/full/4predavanjephp 47/110
DES
BlokBlok ššifraifra najvinajviššee korikoriššććenaena uu praksipraksi je jeDES (Data Encryption Standard),DES (Data Encryption Standard), kojikoji je je NBS (National Bureau of Standards)NBS (National Bureau of Standards)
uveouveo u SAD 1974.u SAD 1974. DuDužžinaina blokabloka kodkod oveove ššifreifre je je 64 bita, a64 bita, a
dudužžinaina kljuključčaa je je 56 bita.56 bita.
5/17/2018 4.Predavanje.php - slidepdf.com
http://slidepdf.com/reader/full/4predavanjephp 48/110
Opis rada DES-a DESDES naizmeninaizmeniččnono ššifrujeifruje dvedve polovinepolovine
blokabloka.. NajpreNajpre sese vrvrššii inicijalnainicijalna fiksnafiksna
permutacijapermutacija bita ubita u blokubloku.. ZatimZatim sese blokblok delideli nana dvedve polovinepolovine..
PoslePosle toga setoga se realizujerealizuje jedna jedna modularnamodularnaoperacijaoperacija kojakoja sese ponavljaponavlja 1616 putaputa..
5/17/2018 4.Predavanje.php - slidepdf.com
http://slidepdf.com/reader/full/4predavanjephp 49/110
OvaOva operacijaoperacija sese sastojisastoji odod sumesume popomodulumodulu 22 leveleve polovinepolovine blokabloka sasafunkcijomfunkcijom F(K F(K
ii
) ) desnedesne stranestrane blokabloka,, nanakojukoju utiutiččee ii podkljupodključč K K ii , i=1, 2, , i=1, 2, …… , 16 , 16
gdegde je je ii redniredni brojbroj transformacijetransformacije..
ZatimZatim levaleva ii desnadesna polovinapolovina blokablokamenjajumenjaju mestamesta..
5/17/2018 4.Predavanje.php - slidepdf.com
http://slidepdf.com/reader/full/4predavanjephp 51/110
IakoIako DESDES koristikoristi kljuključč odod 64 bita64 bita prvaprva
5/17/2018 4.Predavanje.php - slidepdf.com
http://slidepdf.com/reader/full/4predavanjephp 52/110
IakoIako DESDES koristikoristi kljuključč odod 64 bita,64 bita, prvaprva
operacijaoperacija kojakoja sese realizujerealizuje je je njegovanjegovaredukcijaredukcija nana 56 bita,56 bita, eliminacijomeliminacijom jednog jednogodod svakihsvakih osamosam bita.bita.
ZatimZatim sese vrvrššii preurepreureññenjeenje preostalihpreostalih bita.bita.
PotomPotom sese generigeneriššee 1616 podkljupodključčevaevapotrebnihpotrebnih u 16u 16 korakakoraka algoritmaalgoritma.. SvakiSvakipodkljupodključč sese sastojisastoji odod 48 bita.48 bita. ZaZa vremevreme
dedeššifrovanjaifrovanja onioni sese koristekoriste obrnutimobrnutimredomredom uu odnosuodnosu nana onajonaj korikoriššććenen tokomtokomššifrovanjaifrovanja..
5/17/2018 4.Predavanje.php - slidepdf.com
http://slidepdf.com/reader/full/4predavanjephp 53/110
Osnovne osobine DES-a MeMeññusobnausobna zavisnostzavisnost simbolasimbola –– SvakiSvaki
bitbit ššifrataifrata je je jedna jedna slosložženaena funkcijafunkcija svihsvihbitabita kljuključča ia i svihsvih bitabita otvorenogotvorenog tekstateksta.. PromenaPromena ulaznihulaznih bitabita –– PromenaPromena jednog jednog
bitabita porukeporuke prouzrokujeprouzrokuje promenupromenupriblipribližžno 50% bitano 50% bita blokabloka ššifrataifrata..
PromenaPromena
bitabita
kljuključč
aa
––
PromenaPromena
jednog jednog
bitabita kljuključčaa prouzrokujeprouzrokuje promenupromenupriblipribližžno 50% bitano 50% bita blokabloka ššifrataifrata..
Sl biSl bi kljklj čč ii P t jiP t ji čč ti iti i l bl b
5/17/2018 4.Predavanje.php - slidepdf.com
http://slidepdf.com/reader/full/4predavanjephp 54/110
SlabiSlabi kljuključčevievi –– PostojiPostoji ččetirietiri slabaslaba
kljuključčaa jer jer susu svisvi podkljupodključčevievi K K 11 dodo K K 1616
memeññusobnousobno jednaki jednaki..
PostojiPostoji 28 "28 "delimidelimiččnono slabihslabih"" kljuključčevaevazatozato šštoto susu samosamo dvadva iliili ččetirietiripodkljupodključča mea meññusobnousobno razlirazliččitiiti..
GreGrešškaka pripri prenosuprenosu deladela ššifrataifrata prostireprostiresese nana ceoceo blokblok uu komekome je je tajtaj deodeo..
Primena blok šifara
5/17/2018 4.Predavanje.php - slidepdf.com
http://slidepdf.com/reader/full/4predavanjephp 55/110
Primena blok šifara
BlokBlok--ššifreifre susu pogodnepogodne zaza ššifrovanjeifrovanje
kratkihkratkih porukaporuka -- kljuključčevievi,, identifikacioniidentifikacionipodacipodaci,, potpisipotpisi,, lozinkelozinke itditd..
nisunisu pogodnepogodne zaza ššifrovanjeifrovanje velikihvelikihkolikoliččinaina podatakapodataka,, kaokao šštoto susu formatiraniformatiraniteksttekst,, listinzilistinzi programaprograma,, tabeletabele, i, i naronaroččitoito
grafigrafiččkeke datotekedatoteke,, popošštoto sese strukturastrukturatakvihtakvih dokumenatadokumenata lakolako odreodreññujeuje..
5/17/2018 4.Predavanje.php - slidepdf.com
http://slidepdf.com/reader/full/4predavanjephp 56/110
Triple DES
5/17/2018 4.Predavanje.php - slidepdf.com
http://slidepdf.com/reader/full/4predavanjephp 57/110
Problemi u kriptografiji sa tajnimključevima:
DistribucijaDistribucija kljuključčevaeva –– DvaDva korisnikakorisnikamorajumoraju dada izaberuizaberu tajnitajni kljuključč prepre
popoččetkaetka komunikacijekomunikacije ii dada zaza njegovonjegovoprenoprenoššenjeenje koristekoriste siguransiguran kanalkanal..OvakavOvakav siguransiguran kanalkanal nijenije uvekuvek nanaraspolaganjuraspolaganju..
5/17/2018 4.Predavanje.php - slidepdf.com
http://slidepdf.com/reader/full/4predavanjephp 58/110
ManipulacijaManipulacija kljuključčevimaevima –– UU mremrežžii sasann korisnikakorisnika,, svakisvaki parpar korisnikakorisnika moramoradada imaima svojsvoj sopstvenisopstveni tajnitajni kljuključč,, šštoto
čč
iniini ukupnoukupno n(nn(n--1)/21)/2 kljuključč
evaeva zaza tutumremrežžu.u.
NemoguNemoguććnostnost realizacijerealizacije digitalnogdigitalnogpotpisapotpisa –– tjtj.,., onajonaj kojikoji primaprima porukuporuku nene
momožžee dada budebude siguransiguran dada je je onajonaj kojikojimumu je je poslaoposlao porukuporuku zaistazaista njennjen autorautor..
Asimetrični šifarski sistemi
5/17/2018 4.Predavanje.php - slidepdf.com
http://slidepdf.com/reader/full/4predavanjephp 59/110
Asimetrični šifarski sistemi
DaDa bi sebi se koristiokoristio ovakavovakav sistemsistem,, korisnicikorisnici A A ii B B sese dogovoredogovore dada uzmuuzmu tajnitajni kljuključč k k izizK K .. AkoAko A A žželieli dada popoššaljealje porukuporuku mm iziz M M
korisnikukorisniku B B,, ššifrujeifruje je je pomopomoććuu funkcijefunkcije E E k k ,, rezultatrezultat c c sese ššaljealje korisnikukorisniku B B..
DaDa bibi rekonstruisaorekonstruisao originalnuoriginalnu porukuporuku, B, Bdedeššifrujeifruje primljeniprimljeni ššifratifrat c c pomopomoććuufunkcijefunkcije D D
k k
,,
UU kriptografijikriptografiji sese smatrasmatra ""lakimlakim"" proraproraččunun kojikoji
5/17/2018 4.Predavanje.php - slidepdf.com
http://slidepdf.com/reader/full/4predavanjephp 60/110
p g j p j
se mose možžee izvrizvrššitiiti uu kratkomkratkom vremenuvremenu.. ZaZa problemeprobleme kojikoji sese nene mogumogu rereššitiiti uu
prihvatljivomprihvatljivom vremenskomvremenskom perioduperiodu,, koristekoristeććii
najboljinajbolji poznatipoznati algoritamalgoritam ii najboljunajbolju raspoloraspoložživuivutehnologijutehnologiju koristikoristi sese termintermin ""tetešškiki"" iliili""intraktabilniintraktabilni".".
ParoviParovi funkcijafunkcija morajumoraju bitibiti ""lakilaki"" zazaizraizraččunavanjeunavanje zaza korisnikekorisnike ii moralimorali bibi bitibiti
""tetešškiki"" zaza izraizračč
unavanjeunavanje zaza kriptokripto--analitianalitičč
araarakojikoji poznajepoznaje samosamo cc,, takotako dada nene momožžee dadarekonstruirekonstruiššee nini mm nini k k ..
( )k k D E ,
5/17/2018 4.Predavanje.php - slidepdf.com
http://slidepdf.com/reader/full/4predavanjephp 61/110
Asimetri~no {ifriranje
Pojam sistema sa javnim ključem
5/17/2018 4.Predavanje.php - slidepdf.com
http://slidepdf.com/reader/full/4predavanjephp 62/110
Pojam sistema sa javnim ključem
RadiRadi uvouvoññenjaenja ššifarskihifarskih sistemasistema sasa javnim javnimkljuključčevimaevima,, definidefiniššee sese jednosmerna jednosmerna funkcijafunkcija(One(One--Way Function, OWF)Way Function, OWF) f:M f:M → → mm takvatakva dada
je je ""lakolako"" izraizraččunatiunati f(m)=c f(m)=c dokdok je je ""tetešškoko""
izraizračč
unatiunati inverznuinverznu funkcijufunkciju f f --11
(c)=m(c)=m
ZaZa jednosmernu jednosmernu funkcijufunkciju se kase kažžee dada posedujeposedujezamkuzamku ((Trapdoor OneTrapdoor One--Way Function, TOF Way Function, TOF )) akoako
se mose možžee lakolako invertovatiinvertovati podpod uslovomuslovom dada sesepoznajepoznaje dodatnadodatna informacijainformacija.. TakvaTakva dodatnadodatnainformacijainformacija sese nazivanaziva zamkazamka..
RadiRadi implementacijeimplementacije ššifarskogifarskog sistemasistema
5/17/2018 4.Predavanje.php - slidepdf.com
http://slidepdf.com/reader/full/4predavanjephp 63/110
RadiRadi implementacijeimplementacije ššifarskogifarskog sistemasistema
sasa javnim javnim kljuključčemem,, akoako je je datadata familijafamilija jednosmernih jednosmernih funkcijafunkcija sasa zamkomzamkom,,
svakisvaki korisnikkorisnik U U izabereizabere nana sluslučč
ajanajannanaččinin kljuključč uu iziz K K ii publikujepublikuje E E uupomopomoććuu kogakoga momožžee dada sese izraizraččunauna f f uu
E E uu je je njegovnjegov javni javni kljuključč,, dokdok je je zamkazamka
t(u)t(u) neophodnaneophodna zaza invertovanjeinvertovanje f f uunjegovnjegov tajnitajni kljuključč..
AkoAko korisnikkorisnik AA žželieli dada popoššaljealje por kporuku
5/17/2018 4.Predavanje.php - slidepdf.com
http://slidepdf.com/reader/full/4predavanjephp 64/110
AkoAko korisnikkorisnik A A žželieli dada popoššaljealje porukuporuku m m drugomdrugom korisnikukorisniku B B,, pronapronaññe ue uregistruregistru javnih javnih kljuključčevaeva javni javni kljuključč
korisnikakorisnika B B,, kriptujekriptuje porukuporuku ii popoššaljealje je je korisnikukorisniku B B..
KakoKako jedino jedino B B momožžee dada invertujeinvertujekriptovanukriptovanu porukuporuku,, jedino jedino on moon možžee dadarekonstruirekonstruiššee porukuporuku m m
b f
Sistem Rivest-Shamir-Adleman
5/17/2018 4.Predavanje.php - slidepdf.com
http://slidepdf.com/reader/full/4predavanjephp 65/110
(RSA) 1983.1983. godinegodine RivestRivest,, ShamirShamir ii AdlemanAdleman susu
patentiralipatentirali ššifarski sistem sa javnimifarski sistem sa javnimkljuključčevima poznat pod imenomevima poznat pod imenom RSARSA((inicijaliinicijali autoraautora))::
SvakiSvaki korisnikkorisnik U U izabereizabere dvadva prostaprosta brojabroja((danasdanas sese preporupreporuččujeuje dada titi brojevibrojevi imajuimaju
viviššee odod 200200 cifaracifara)) p p ii qq ii raraččunauna n :n :n=p*qn=p*q
UU praksipraksi,, radiradi smanjenjasmanjenja slosložženostienosti
5/17/2018 4.Predavanje.php - slidepdf.com
http://slidepdf.com/reader/full/4predavanjephp 66/110
pp ,, j jj j
operacijaoperacija uu ššifarskomifarskom sistemusistemu RSA,RSA,obiobiččno seno se birabira malimali javni javni kljuključč,, takotako dadasese porukaporuka momožžee poslatiposlati nana najbrnajbržžii
mogumoguććii nanaččin.in. MnogiMnogi korisnicikorisnici koristekoriste unutarunutar svojihsvojih
javnih javnih kljuključč
evaeva istiisti eksponenteksponent ((najnajčč
eeššćć
eekorikoriššććenieni eksponentieksponenti susu 3 i 23 i 21616+1).+1). OvaOva ččinjenicainjenica nene kompromitujekompromituje
bezbednostbezbednost ššifarskogifarskog sistemasistema iiomoguomoguććavaava dada ššifrovanjeifrovanje porukaporuka budebudemnogomnogo brbržžee negonego dedeššifrovanjeifrovanje..
SaSa algoritamskealgoritamske tataččkeke gledigledišštata,, akoako je je k k brojbrojbitabita modulamodula nn zaza izvrizvrššenjeenje operacijaoperacija sasa javnimjavnim
5/17/2018 4.Predavanje.php - slidepdf.com
http://slidepdf.com/reader/full/4predavanjephp 67/110
bitabita modulamodula nn,, zaza izvrizvrššenjeenje operacijaoperacija sasa javnim javnim
kljuključčemem potrebnopotrebno je je O(k O(k 33)) korakakoraka, a, a zazagenerisanjegenerisanje kljuključčevaeva potrebnopotrebno je je O(k O(k 44)) korakakoraka..
ZbogZbog togatoga je je uu praktipraktičč
nojnoj realizacijirealizaciji softverasoftveraššifarskiifarski sistemsistem sasa tajnimtajnim kljuključčemem DESDES najmanjenajmanje100100 putaputa brbržžii odod RSA, a uRSA, a u praktipraktiččnojnoj realizacijirealizaciji
hardverahardvera DESDES je je izmeizmeññu 1000 i 10000u 1000 i 10000 putaputa brbržžiiodod RSA.RSA.
IpakIpak,, ššifarskiifarski sistemsistem RSA seRSA se koristikoristi uu praksipraksi
zatozato šštoto sese porukeporuke ššifrovaneifrovane pomopomoććuu njeganjegamogumogu digitalnodigitalno potpisatipotpisati..
Hash funkcije
5/17/2018 4.Predavanje.php - slidepdf.com
http://slidepdf.com/reader/full/4predavanjephp 68/110
Hash funkcije
ŠŠifarskiifarski sistemisistemi sasa javnim javnim kljuključčevimaevima,,
kaokao
ii
sistemisistemi
zaza
digitalnidigitalni
potpispotpis
mogumogu
bitibiti veomaveoma sporispori.. TakoTakoññe, ue, u nekimnekim slusluččajevimaajevima,, dudužžinaina
digitalnogdigitalnog potpisapotpisa momožžee bitibiti veveććaa iliili jednaka jednaka dudužžiniini samesame porukeporuke kojakoja sesepotpisujepotpisuje..
DaDa bi sebi se rereššiliili oviovi problemiproblemi koristekoriste sesehashhash funkcijefunkcije..
5/17/2018 4.Predavanje.php - slidepdf.com
http://slidepdf.com/reader/full/4predavanjephp 70/110
TajniTajni kljuklju~~ mo`emo`e bitibiti upotrebljenupotrebljen zaza seckanjeseckanje iirezultuju}arezultuju}a porukaporuka mo`emo`e bitibiti poslataposlata nana mre`umre`u..
AAlgoritamlgoritam seckanjseckanjaa primenjuje seprimenjuje se nanakompletnojkompletnoj poruciporuci..
SeckanjeSeckanje je je ondaonda {{ifrovanoifrovano,, dada bi sebi se dobiladobila
potvrdapotvrda integritetaintegriteta porukeporuke (message integrity(message integritycheck)check)--MIC.MIC.
MIC seMIC se koristikoristi prepre transmisijetransmisije porukeporuke..
KakoKako jeje {{ifrovanjeifrovanje kori{}enokori{}eno nana veomaveoma
5/17/2018 4.Predavanje.php - slidepdf.com
http://slidepdf.com/reader/full/4predavanjephp 71/110
KakoKako je je {{ifrovanjeifrovanje kori{}enokori{}eno nana veomaveomamalojmaloj veli~iniveli~ini,, apsorbovanjeapsorbovanje porukeporuke je jemnogomnogo br`ebr`e negonego {{ifrovanjeifrovanje,, tete ovajovaj procesproces
mo`emo`e bitibiti primetnoprimetno br`ibr`i negonego kadkad bibi{{ifrovaliifrovali kompletnukompletnu porukuporuku..
KadaKada porukaporuka do|edo|e, prima, primalaclac seckasecka porukuporukukori{}enjemkori{}enjem istogistog algoritmaalgoritma..
AkoAko ovoovo odgovaraodgovara de{ifrovande{ifrovanomom MICMIC--uu,,kojikoji dolazidolazi sasa porukomporukom,, ondaonda porukaporuka nijenijebilabila promenjenapromenjena..
HashHash funkcijafunkcija je je izraizraččunljivaunljiva funkcijafunkcija kojakoja
5/17/2018 4.Predavanje.php - slidepdf.com
http://slidepdf.com/reader/full/4predavanjephp 72/110
primenjenaprimenjena nana porukuporuku mm promenljivepromenljive dudužžineinedajedaje njenunjenu reprezentacijureprezentaciju fiksnefiksne dudužžineine kojakoja sesenazivanaziva njenomnjenom hashhash vrednovrednoššććuu
HashHash funkcijefunkcije sese definidefiniššuu nana sledesledeććii nanaččin:in:
UU opopšštemtem slusluččajuaju,, je je mnogomnogo manjihmanjihdimenzijadimenzija odod mm. Na primer,. Na primer, mm momožžee dada imaima
dudužžinuinu odod jednog jednog megabajtamegabajta,, dokdokmomožžee imatiimati svegasvega 6464 iliili 128 bita.128 bita.
( )m H
M M H →: ( ) 'mm H =
( )m H
( )m H
JednosmernaJednosmerna hashhash funkcijafunkcija jeje hashhash funkcijafunkcija HH
5/17/2018 4.Predavanje.php - slidepdf.com
http://slidepdf.com/reader/full/4predavanjephp 73/110
JednosmernaJednosmerna hashhash funkcijafunkcija je je hashhash funkcijafunkcija H H
definisanadefinisana takotako dada je je zaza svakusvaku komprimovanukomprimovanuporukuporuku tetešškoko rekonstruisatirekonstruisati originalnuoriginalnu porukuporukumm zaza kojukoju vavažžii
DakleDakle,, jednosmerna jednosmerna hashhash funkcijafunkcija je je hashhash funkcijafunkcijakojakoja je je takoñetakoñe ii jednosmerna jednosmerna (One Way).(One Way).
AkoAko je je hashhash funkcijafunkcija jednosmerna jednosmerna,, tjtj.. tetešškaka zazainvertovanjeinvertovanje,, takotakoññe see se nazivanaziva ii rezimerezime funkcijafunkcija(Message(Message--digest function). U tomdigest function). U tom slusluččajuaju,,uobiuobiččajenoajeno je je dada sese vrednostvrednost nazivanaziva rezimerezime
odod mm,, iliili otisakotisak porukeporuke mm..
'm
( )m H m ='
( )m H
UpotrebomUpotrebom hashhash funkcijafunkcija, problem, problem dudužžineine
5/17/2018 4.Predavanje.php - slidepdf.com
http://slidepdf.com/reader/full/4predavanjephp 74/110
porukeporuke iliili digitalnogdigitalnog potpisapotpisa sese rereššavaava takotakošštoto sese umestoumesto dada sese ššifrujeifruje iliili digitalnodigitalnopotpisujepotpisuje celacela porukaporuka mm potpisujepotpisuje sese iliili
ššifrujeifruje samosamo rezimerezime porukeporuke
HashHash funkcijefunkcije kojekoje sese najvinajviššee koristekoriste uukriptografskekriptografske svrhesvrhe susu MD2, MD4 i MD5MD2, MD4 i MD5(Message Digest),(Message Digest), kojekoje je je predlopredložžioio RivestRivest..
OveOve funkcijefunkcije dajudaju rezimeerezimee dudužžineine 128 bita.128 bita.
( )m H
Digitalni potpis
5/17/2018 4.Predavanje.php - slidepdf.com
http://slidepdf.com/reader/full/4predavanjephp 75/110
KriptografijaKriptografija sasa javnim javnim kljuključčevimaevimaomoguomoguććavaava dada bilobilo kojakoja porukaporuka kojukoju ššaljealjebilobilo kojikoji korisnikkorisnik sadrsadržžii digitalnidigitalni potpispotpis,,analogananalogan uobiuobiččajenomajenom potpisupotpisu uu papirnojpapirnojkorespondencijikorespondenciji..
MoguMoguććnostnost digitalnogdigitalnog potpisivanjapotpisivanjaomoguomoguććavaava korisnikukorisniku nana prijemnojprijemnoj stranistrani dadasese uveriuveri dada mumu je je porukuporuku poslaoposlao legitimanlegitimanpopoššiljalaciljalac..
SaSa drugedruge stranestrane,, digitalnidigitalni potpispotpis dajedaje veveććuugarancijugaranciju odod obiobiččnognog potpisapotpisa dada primljeniprimljenidokumentdokument nijenije modifikovanmodifikovan..
Kori{}enje kriptosistema avnog
5/17/2018 4.Predavanje.php - slidepdf.com
http://slidepdf.com/reader/full/4predavanjephp 76/110
klju~a za proveru autenti~nosti-slanje
ProveraProvera autenti~nostiautenti~nosti je je procesproces,, usledusled kogakoga primaprimalaclacdigitalnedigitalne porukeporuke mo`emo`e bitibiti siguransiguran uu identitetidentitet
5/17/2018 4.Predavanje.php - slidepdf.com
http://slidepdf.com/reader/full/4predavanjephp 77/110
po{iljaicapo{iljaica.. AkoAko MajaMaja dobijedobije porukuporuku odod SaletaSaleta,, onaona }e}e mo`damo`da
po`eletipo`eleti dada proveriproveri autenti~nostautenti~nost porukeporuke ((dada proveriproveri
dada lili je je SaleSale stvarnostvarno poslaoposlao porukuporuku).). JedanJedan na~inna~in dada se tose to uradiuradi je je dada SaleSale iskoristiiskoristi njegovnjegov
tajnitajni kljuklju~~ nana porukuporuku prepre negonego {to{to je je po{aljepo{alje.. Rezultuju}iRezultuju}i {{ifrovaniifrovani teksttekst mo`emo`e bitibiti pro~itanpro~itan odod
bilobilo kogakoga ((uklju~uju}iuklju~uju}i ii MajuMaju)) jednostavno jednostavnokori{}enjemkori{}enjem SaletovogSaletovog javnog javnog klju~aklju~a,, aliali jedina jedinaosobaosoba sposobnasposobna dada izvr{iizvr{i ovoovo je je osobaosoba kojakoja posedujeposedujeSaletovSaletov tajnitajni kljuklju~~ tjtj, Sale., Sale.
NaNa odredi{tuodredi{tu, prima, primalaclac koristikoristi istiisti algoritamalgoritam
5/17/2018 4.Predavanje.php - slidepdf.com
http://slidepdf.com/reader/full/4predavanjephp 78/110
seckanjaseckanja,, dada bibi dobiodobio apsorbovanjeapsorbovanje porukeporuke, i, ikori{}enjemkori{}enjem javnog javnog klju~aklju~a po{iljaocapo{iljaoca,, dada
izra~unaizra~una apsorpcijuapsorpciju,, kojakoja odgovaraodgovarade{ifruju}emde{ifruju}em potpisupotpisu..
AkoAko ovaova dvadva odgovarajuodgovaraju jedan jedan drugomdrugom, on, on
mo`emo`e bitibiti siguransiguran dada je je porukaporuka poteklapotekla ododpo{iljaocapo{iljaoca kojikoji tvrditvrdi dada ju ju je je poslaoposlao, i, i dada nijenije
bilabila promenjenapromenjena uu tranzitutranzitu.. AkoAko je je potvr|enapotvr|ena proveraprovera sigurnostisigurnosti ondaonda
porukaporuka mo`emo`e bitibiti otvorenaotvorena..
Kori{}enje javnog klju~a za
5/17/2018 4.Predavanje.php - slidepdf.com
http://slidepdf.com/reader/full/4predavanjephp 79/110
proveru autenti~nosti-pakovanje
MoMožže se postie se postićći i tajnost poruke.i i tajnost poruke.
DaDa bi sebi se ovoovo uradilouradilo,, po{iljalacpo{iljalac mo`emo`e izmislitiizmisliti kljuklju~~
5/17/2018 4.Predavanje.php - slidepdf.com
http://slidepdf.com/reader/full/4predavanjephp 80/110
, p { jp { j jjii koristitikoristiti gaga uu saradnjisaradnji sasa ((brzimbrzim)) simetri~nimsimetri~nimalgoritmomalgoritmom {{ifrovanjaifrovanja,, dada {{ifrujeifruje porukuporuku..
Kao {toKao {to je je prikazanoprikazano nana slicislici ovoovo }e}e za{tititiza{tititi porukuporukuodod napada~anapada~a..
RadiRadi transportatransporta ovogovog izmi{ljenogizmi{ljenog klju~aklju~a dodo
primaprimaococa, ona, on je je {{ifrovanifrovan sasa javnim javnim klju~emklju~emuklju~uju}iuklju~uju}i ii porukuporuku sasa kojomkojom je je poslatposlat..
KadaKada porukaporuka stignestigne,, korisnikkorisnik koristikoristi njegovnjegov tajnitajnikljuklju~~ dada otklju~aotklju~a sadr`ajsadr`aj {{ifrovanogifrovanog klju~aklju~a {to{to mumudozvoljavadozvoljava pristuppristup osnovomosnovom tekstutekstu..
DigitalniDigitalni potpisipotpisi sese klasifikujuklasifikuju nana razlirazliččiteite
5/17/2018 4.Predavanje.php - slidepdf.com
http://slidepdf.com/reader/full/4predavanjephp 81/110
nanaččineine:: ImplicitniImplicitni –– akoako sese nalazenalaze uu samojsamoj poruciporuci..
ExplicitniExplicitni –– akoako susu dodatidodati uzuz porukuporuku,, kaokaoneodvojivineodvojivi deodeo..
PrivatniPrivatni –– akoako gaga momožžee identifikovatiidentifikovati jedino jedino
nekoneko koko posedujeposeduje zajednizajedniččkuku tajnutajnuinformacijuinformaciju sasa popoššiljaocemiljaocem..
JavniJavni ((iliili istinskiistinski)) –– akoako bilobilo koko momožžee dada
identifikujeidentifikuje popoššiljaocailjaoca nana osnovuosnovu javno javnodostupnedostupne informacijeinformacije..
RevokabilniRevokabilni –– akoako popoššiljalaciljalac momožžee kasnijekasnijedada negiranegira dada digitalnidigitalni potpispotpis pripadapripada njemunjemu..
5/17/2018 4.Predavanje.php - slidepdf.com
http://slidepdf.com/reader/full/4predavanjephp 82/110
IrevokabilniIrevokabilni –– akoako primalacprimalac momožžee dada dokadokažžeedada je je popoššiljalaciljalac autorautor porukeporuke..
DigitalniDigitalni potpisipotpisi morajumoraju sese jednostavno jednostavno kreiratikreirati
ii verifikovativerifikovati, a, a tetešškoko falsifikovatifalsifikovati.. ProcesProces digitalnogdigitalnog potpisivanjapotpisivanja jedne jedne porukeporuke
sastojisastoji sese odod dvadva deladela:: najprenajpre sese raraččunauna potpispotpis korisnikakorisnika kojikoji
odgovaraodgovara poruciporuci,, kojikoji samosamo korisnikkorisnik momožžeegenerisatigenerisati nana osnovuosnovu svogsvog privatnogprivatnog kljuključča ia iporukeporuke kojukoju žželieli dada potpipotpiššee,,
zatimzatim sese ššifrujeifruje potpispotpis ii ššaljealje sese javnim javnim
kanalomkanalom..
UU praksipraksi sese kombinujekombinuje hashhash funkcijafunkcija ii digitalnidigitalni
5/17/2018 4.Predavanje.php - slidepdf.com
http://slidepdf.com/reader/full/4predavanjephp 83/110
potpispotpis.. KorisnikKorisnik A A kojikoji žželieli dada popoššaljealje porukuporuku mmkorisnikukorisniku B B,, zajednozajedno sasa svojimsvojim potpisompotpisom,,ššaljealje ii kaokao digitalnidigitalni potpispotpis ššaljealje potpispotpis
dobijendobijen odod ššifrovanogifrovanog rezimearezimea ZnaZnačči,i, odreodreññujeuje sledesledećće:e:
PotpisPotpis zaza rezimerezime porukeporuke::DigitalniDigitalni potpispotpis zaza informacijuinformaciju odreodreññenuenu
gore:gore:
( )m f cb
=
( )m H
( )( )m H f r a
1−
=
( ) ( )( )( )m H f f r f sabb
1−==
KorisnikKorisnik B B rekonstruirekonstruiššee porukuporuku nana uobiuobiččajenajen−− 11
5/17/2018 4.Predavanje.php - slidepdf.com
http://slidepdf.com/reader/full/4predavanjephp 84/110
nanaččinin tjtj.. odreodreññujeuje mm raraččunajuunajuććiiii ispitujeispituje validnostvalidnost potpisapotpisa korisnikakorisnika A A::
RaRaččunauna potpispotpis korisnikakorisnika A A zaza rezimerezime
porukeporuke mm ::OdreOdreññujeuje rezimerezime porukeporuke mm,,
ProveravaProverava dada lili primljenaprimljena porukaporuka koincidirakoincidira sasavrednovrednoššććuu H H dobijenomdobijenom nana osnovuosnovu vevećć
dedeššifrovaneifrovane porukeporuke mm..
( ) ( )( )m f f c f bbb ==
( ) ( )( )r f f s f r bbb
11 −−==
( ) ( ) ( )( )( )
m H f f r f m H aaa
11 −−==
Dualni potpisi
5/17/2018 4.Predavanje.php - slidepdf.com
http://slidepdf.com/reader/full/4predavanjephp 85/110
DigitalniDigitalni potpisipotpisi susu kori{}enikori{}eni dada pove`upove`uidentitetidentitet sasa sadr`ajemsadr`ajem odre|eneodre|ene porukeporuke..
DaDa bi sebi se verifikovalaverifikovala porukaporuka po{iljaocupo{iljaocu moramoratako|etako|e dada budebude odobrenodobren pristuppristup sadr`ajusadr`ajuporukeporuke..
UU protokolimaprotokolima kojikoji uklju~ujuuklju~uju tritri stranestrane,, kaokao{to{to je je transakcijatransakcija pomo}upomo}u kreditnihkreditnih karticakartica,,kriptografskakriptografska tehikatehika kojakoja sese koristikoristi izme|uizme|u
ostalihostalih je je dualnidualni potpispotpis..
Dualni potpisi
5/17/2018 4.Predavanje.php - slidepdf.com
http://slidepdf.com/reader/full/4predavanjephp 86/110
DDualniualni potpispotpis omogu}avaomogu}ava vezuvezu izme|uizme|u porukeporuke iiidentitetaidentiteta,, bezbez potrebepotrebe omogu}avanjaomogu}avanja dada sesevidividi sadr`ajsadr`aj porukeporuke..
Kao {toKao {to imeime ka`eka`e, to, to je je kori{}enokori{}eno uuaplikacijamaaplikacijama gdegde se {se {aljualju dvedve povezanepovezane
porukeporuke.. KadKad god segod se izvr{iizvr{i pla}anjepla}anje,, mogumogu sese odvojitiodvojiti
finansijskifinansijski detaljidetalji zahtevanizahtevani zaza transakcijutransakciju ii
detaljidetalji {{tata je je predmetpredmet transakcijetransakcije.. OniOni sese mogumogu razdvojitirazdvojiti uu dvedve apsorbovaneapsorbovane
porukeporuke..
5/17/2018 4.Predavanje.php - slidepdf.com
http://slidepdf.com/reader/full/4predavanjephp 87/110
KaoKao prvoprvo,, dvedve povezanepovezane porukeporuke susu posebnoposebnoseckaneseckane kori{}enjemkori{}enjem nekognekog algoritmaalgoritma
5/17/2018 4.Predavanje.php - slidepdf.com
http://slidepdf.com/reader/full/4predavanjephp 88/110
apsorbovanjaapsorbovanja.. Slede}eSlede}e dvedve apsorpcijeapsorpcije susu povezanepovezane i novai nova
apsorpcijaapsorpcija je je primenjenaprimenjena,, kojakoja je je posleposle potpisanapotpisanasasa po{iljao~evimpo{iljao~evim privatnimprivatnim klju~emklju~em..
AkoAko SaleSale imaima dvedve takvetakve porukeporuke, i `, i `elieli dada po{aljepo{alje
porukuporuku 11 MajiMaji, a, a porukuporuku 22 StankuStanku,, dokdok MajaMaja iiStankoStanko proveravajuproveravaju dada drugadruga vezanavezana porukaporukapostojipostoji,,
SaleSale mo`emo`e poslatiposlati porukuporuku 1,1, apsorpcijuapsorpciju 2 i2 i dualnidualnipotpispotpis MajiMaji ii porukuporuku 2,2, apsorpcijuapsorpciju 1 i1 i dualnidualni
potpispotpis
StankuStanku
.
.
KadaKada MajaMaja dobijedobije podatkepodatke,, onaona mo`emo`e dadaprimeniprimeni algoritamalgoritam seckanjaseckanja nana porukuporuku 1,1, kojakoja
5/17/2018 4.Predavanje.php - slidepdf.com
http://slidepdf.com/reader/full/4predavanjephp 89/110
je je povezanapovezana sasa apsorpcijomapsorpcijom 2,2, iseckatiiseckatirezultatrezultat ii proveritiproveriti dada lili onon odgovaraodgovara dualnomdualnompotpisupotpisu..
MajaMaja mo`emo`e videtivideti sadr`ajsadr`aj porukeporuke 1, i1, i mo`emo`e bitibitisigurnasigurna dada porukaporuka 22 postojipostoji seckanjemseckanjem
apsorpcijeapsorpcije 2, i2, i dada dualnidualni potpispotpis povezujepovezuje ovaovadvadva dokumentadokumenta..
StankoStanko je je uu sli~nojsli~noj pozicijipoziciji uu kojojkojoj je je MajaMaja,, tete
onon mo`emo`e videtivideti porukuporuku 2, i2, i mo`emo`e verifikovativerifikovatidada dualnidualni potpispotpis povezujepovezuje tutu porukuporuku sasaporukomporukom 1.1.
Slepi potpisi
5/17/2018 4.Predavanje.php - slidepdf.com
http://slidepdf.com/reader/full/4predavanjephp 90/110
Kori{}enjeKori{}enje slepihslepih potpisapotpisa je je metodmetod kojikojidozvoljavadozvoljava osobiosobi dada potpi{epotpi{e porukuporuku bezbezmogu}nostimogu}nosti dada vidividi njennjen sadr`ajsadr`aj..
OvajOvaj metodmetod sese koristikoristi prilikomprilikom glasanjaglasanja ii
uu digitalnimdigitalnim keke{{ protokolimaprotokolima.. SlepeSlepe potpisepotpise je je prviprvi putput promovisaopromovisao
DavidDavid ChaumChaum,, kojikoji je je tako|etako|e razviorazvio
njihovunjihovu prvuprvu implementacijuimplementacijukori{}enjemkori{}enjem RSARSA algoritmaalgoritma..
Slepi potpis
5/17/2018 4.Predavanje.php - slidepdf.com
http://slidepdf.com/reader/full/4predavanjephp 91/110
ProcesProces zamra~ivanjazamra~ivanja porukeporuke mo`emo`e sese zamislitizamisliti
kk lj jlj j kk kk j dj d
5/17/2018 4.Predavanje.php - slidepdf.com
http://slidepdf.com/reader/full/4predavanjephp 92/110
kaokao stavljanjestavljanje porukeporuke uu koveratkoverat zajednozajedno sasapar~etompar~etom kartonakartona sasa obeobe stranestrane porukeporuke..
NikoNiko nene mo`emo`e dada pro~itapro~ita porukuporuku krozkroz koveratkoverat.. SlepiSlepi potpispotpis je je napravljennapravljen potpisompotpisom nana kovertikoverti..
PotpisPotpis ideide krozkroz kartonkarton ii tako|etako|e ostajeostaje nana poruciporuci..
KadaKada sese porukaporuka izvadiizvadi iziz kovertekoverte onaona }e}e bitibitipotpisanapotpisana, a, a potpisnikpotpisnik ne}ene}e znatiznati {{tata je je
potpisaopotpisao..
Ni`eNi`e je je opisanoopisano kakokako korisnikkorisnik SaleSale koristikoristi protokolprotokolslepogslepog potpisapotpisa dada bibi MajaMaja,, kojakoja je je drugidrugi korisnikkorisnik,,
i li l kk bb jj jj d ` jd ` j
5/17/2018 4.Predavanje.php - slidepdf.com
http://slidepdf.com/reader/full/4predavanjephp 93/110
potpisalapotpisala porukuporuku bezbez znanjaznanja njenognjenog sadr`ajasadr`aja.. SaleSale uzimauzima porukuporuku ii mno`imno`i je je sasa proizvoljnomproizvoljnom
uzetomuzetom veli~inomveli~inom,, nazvanomnazvanom faktorfaktor zaslepljenjazaslepljenja..
OvoOvo zamra~izamra~i porukuporuku takotako dada njennjen sadr`ajsadr`aj nenemo`emomo`emo pro~itatipro~itati.. SaleSale po{aljepo{alje zamra~enuzamra~enu porukuporuku MajiMaji.. MajaMaja digitalnodigitalno potpi{epotpi{e zamra~enizamra~eni dokumentdokument ii vrativrati
gaga SaletuSaletu.. Sale deliSale deli porukuporuku sasa faktoromfaktorom zamra~enjazamra~enja,, gdegde je je
sadasada nana originalnojoriginalnoj poruciporuci MajinMajin potpispotpis.. DaDa bibi ovoovo radiloradilo ii funkcijafunkcija potpisapotpisa ii funkcijafunkcija
mno`enjamno`enja
bibi
trebaletrebale
dada
budubudu
komutativnekomutativne
.
.
OsobineOsobine slepihslepih potpisapotpisa susu ::
K dK d kk ii jj i i l ii i l i blikblik
5/17/2018 4.Predavanje.php - slidepdf.com
http://slidepdf.com/reader/full/4predavanjephp 94/110
KadaKada sese porukaporuka vrativrati uu svojsvoj originalnioriginalni oblikoblik,,potpispotpis nana dokumentudokumentu je je ispravanispravan digitalnidigitalni
potpispotpis, i, i imaima isteiste osobineosobine svakogsvakog digitalnogdigitalnogpotpisapotpisa..
Mo`eMo`e sasa dokazatidokazati dada je je digitalnidigitalni potpispotpisstavljenstavljen nana porukuporuku kori{}enjemkori{}enjem protokolaprotokolaslepogslepog potpisapotpisa..
Matemati~kiMatemati~ki,, protokolprotokol slepogslepog potpisapotpisa radiradi
l d }l d } M jM j ii j ij i kljklj ee i ii i
5/17/2018 4.Predavanje.php - slidepdf.com
http://slidepdf.com/reader/full/4predavanjephp 95/110
slede}eslede}e.. MajaMaja imaima javni javni kljuklju~~ ee,, privatniprivatnikljuklju~~ d d ii javni javni modulmodul nn. Sale `. Sale `elieli dada MajaMajasleposlepo potpi{epotpi{e porukuporuku M.M.
SaleSale uzimauzima faktorfaktor zamra~enjazamra~enja k k ,, kaokaoproizvoljnuproizvoljnu vrednostvrednost izme|uizme|u 1 i1 i nn. Tada. Tada je je
porukaporuka zamra~enazamra~ena procesomprocesom
poruka je zamra~ena procesom
T = Mke mod n
5/17/2018 4.Predavanje.php - slidepdf.com
http://slidepdf.com/reader/full/4predavanjephp 96/110
T = M ke mod n
Maja potpisuje T :T d = (M ke) d mod n = M dk mod n
Sale osvetljava Td na slede}i na~inS = T d/k = M dk mod n / k
Rezultat jeS = M d mod n
Nonce
K dK d k i tik i ti k i t f kk i t f k t k lt k l
5/17/2018 4.Predavanje.php - slidepdf.com
http://slidepdf.com/reader/full/4predavanjephp 97/110
KadaKada koristimokoristimo kriptografskekriptografske protokoleprotokole,,formaforma napadanapada kojakoja je je ~~estoesto zanemarenazanemarena je je
takozvanitakozvani napad napad
odgovoromodgovorom
.. OvajOvaj tiptip napadanapada nemanema namerunameru dada provaliprovali
kriptografskekriptografske algoritmealgoritme kojikoji susu kori{}enikori{}eni,,
veve}} snimisnimi ispravnuispravnu porukuporuku ii pu{tapu{ta je jekasnijekasnije uu druga~ijemdruga~ijem kontekstukontekstu..
Klasi~anKlasi~an primerprimer je je snimanjesnimanje porukeporuke kojakojadolazidolazi odod automatskogautomatskog bankomata.bankomata.
NapadaNapada~~ mo`emo`e snimitisnimiti ((kriptografskikriptografski za{ti}enza{ti}en))
dijalogdijalog kojikoji sese de{avade{ava kadakada jeje izvr{enoizvr{enod bij jd bij j ii b k t ib k t i dd l til ti
5/17/2018 4.Predavanje.php - slidepdf.com
http://slidepdf.com/reader/full/4predavanjephp 98/110
dijalogdijalog,, kojikoji sese de{avade{ava kadakada je je izvr{enoizvr{enodobijanjedobijanje novcanovca iziz bankomata, ibankomata, i ondaonda poslatiposlatiponovoponovo dijalogdijalog dada bibi dobiodobio neovla{}enoneovla{}eno
dobijanjedobijanje novcanovca odod bankomata.bankomata. OvoOvo mo`emo`e bitibiti ostvarenoostvareno primenomprimenom nekeneke
veli~ineveli~ine uu svaksvakojoj poruporucici,, kojakoja sese nikadanikada vi{evi{e
ne}ene}e koristitikoristiti.. TakvaTakva veli~inaveli~ina je je poznatapoznata kaokaononcenonce..
JednostavanJednostavan
noncenonce
mo`emo`e
bitibiti
prekomerniprekomerni
integer,integer, gdegde stranastrana uu procesuprocesu mo`emo`e zadr`avatizadr`avatibrojbroj kori{}enjakori{}enja popo vremenuvremenu..
GeneralniGeneralni sistemsistem bibi trebaotrebao dada uklju~ujeuklju~uje nekunekuvrstuvrstu vremenskogvremenskog markiranjamarkiranja ((opisanuopisanu kaokaovremevreme prepre prethodnogprethodnog izvr{enjaizvr{enja)) zajednozajedno sasa
5/17/2018 4.Predavanje.php - slidepdf.com
http://slidepdf.com/reader/full/4predavanjephp 99/110
vremevreme prepre prethodnogprethodnog izvr{enjaizvr{enja),), zajednozajedno sasametodommetodom slobodnogslobodnog izboraizbora generisanomgenerisanomveli~inomveli~inom..
NonceNonce kojekoje sadr`isadr`i vremenskuvremensku markumarku mo`emo`etako|etako|e bitibiti kori{}enokori{}eno dada bi sebi se ograni~ioograni~io rokroktrajanjatrajanja porukeporuke..
Na primer,Na primer, korisnikkorisnik mo`emo`e odobritiodobriti dada je jeporukaporuka ispravnaispravna samosamo zaza fiksnifiksni periodperiod posleposlevremenskevremenske markemarke..
MogiMogi sistemisistemi pla}anjapla}anja veomaveoma ~~estoesto koristekoristenonce.nonce.
Upravljanje javnim klju~em
5/17/2018 4.Predavanje.php - slidepdf.com
http://slidepdf.com/reader/full/4predavanjephp 100/110
Upravljanje javnim klju~em
KriptografijaKriptografija javnog javnog klju~aklju~a je je baziranabazirana nana
idejiideji dada }e}e jedna jedna osobaosoba napravitinapraviti parparklju~evaklju~eva,, odod kojihkojih }e}e jedan jedan dr`atidr`ati uu tajnostitajnosti,,aa drugidrugi objavitiobjaviti..
DrugimDrugim korisnicimakorisnicima nana mre`imre`i,, javni javni kljuklju~ bi~ bitrebaotrebao dada budebude dostupandostupan zajednozajedno sasa
odre|enimodre|enim identitetomidentitetom po{iljaocapo{iljaoca..
Upravljanje javnim klju~em
PostojiPostoji ii mogu}enostmogu}enost {{irokeiroke upotrebeupotrebe iliili
5/17/2018 4.Predavanje.php - slidepdf.com
http://slidepdf.com/reader/full/4predavanjephp 101/110
PostojiPostoji ii mogu}enostmogu}enost {{irokeiroke upotrebeupotrebe,, iliiliproveraprovera autenti~nostiautenti~nosti porukeporuke kojakoja potvr|ujepotvr|ujeidentitetidentitet korisnikakorisnika..
AkoAko napadanapada~~ mo`emo`e dada ubediubedi korisnikakorisnika dadala`nila`ni javni javni kljuklju~~ je je povezanpovezan sasa pravimpravim
identitetomidentitetom,, ondaonda sese napadanapada~~ mo`emo`e lakolakomaskiratimaskirati kaokao osobaosoba sasa timtim identitetomidentitetom..
JednostavnostJednostavnost ovogovog napadanapada demonstrirademonstrira,, dada
kriptografijakriptografija javnog javnog klju~aklju~a mo`emo`e dada radiradisamosamo akoako korisnicikorisnici mogumogu dada pove`upove`u javni javnikljuklju~~ sasa odgovaraju}imodgovaraju}im identitetomidentitetom..
Sertifikati
JedanJedan na~inna~in dada sese formiraformira sigurnasigurna povezanostpovezanost
5/17/2018 4.Predavanje.php - slidepdf.com
http://slidepdf.com/reader/full/4predavanjephp 102/110
JedanJedan na~inna~in dada sese formiraformira sigurnasigurna povezanostpovezanostizme|uizme|u klju~aklju~a ii identitetaidentiteta je je anga`ovanjeanga`ovanjeodre|enogodre|enog servisaservisa,, kaokao sigurnesigurne tre}etre}e stranestrane
((trusted third partytrusted third party))--TTP.TTP. OvaOva je je organizacijaorganizacija kojojkojoj mogumogu verovativerovati svisvi
korisnicikorisnici
sistemasistema
.
.
Kao {Kao {emaema identifikacijeidentifikacije toto mo`emo`e bitibiti vladinavladinaorganizacijaorganizacija..
UU sistemimasistemima pla}anjapla}anja to bito bi bilabila finansijskafinansijskainstitucijainstitucija..
Izgled sertifikata
TTPTTP itiiti tifik ttifik t k jik ji }} i tii ti d | id | i
5/17/2018 4.Predavanje.php - slidepdf.com
http://slidepdf.com/reader/full/4predavanjephp 103/110
TTPTTP napravitinapraviti sertifikatsertifikat,, kojikoji }e}e imatiimati odre|eniodre|enibrojbroj poljapolja,, odod kojihkojih je je najva`nijinajva`niji identitetidentitet
korisnikakorisnika ii odgovaraju}iodgovaraju}i javni javni kljuklju~.~. TTPTTP potpisujepotpisuje ovajovaj sertifikatsertifikat kori{}enjemkori{}enjem svogsvog
privatnogprivatnog klju~aklju~a uu procesuprocesu garantovanjagarantovanja dada je je
javni javni kljuklju~~ povezanpovezan sasa navedenimnavedenim korisnikomkorisnikom..
Sertifikacioni autoriteti
KadaKada
brojbroj
korisnikakorisnika
postanepostane
velikiveliki,
o~iglednoo~igledno
je je
dada jedanjedan CACA nene mo`emo`e slu`itislu`iti celojceloj bazibazi
5/17/2018 4.Predavanje.php - slidepdf.com
http://slidepdf.com/reader/full/4predavanjephp 104/110
Kada broj korisnika postane veliki, o igledno jedada jedan jedan CACA nene mo emo e slu itislu iti celojceloj bazibazi.. ToTo zna~izna~i dada iliili svakisvaki korisnikkorisnik moramora ste}iste}i javni javni
kljuklju~~ odod svakogsvakog nezavisnognezavisnog CA,CA, iliili dada se CAse CAorganizujeorganizuje popo hijerarhijihijerarhiji.. KorenKoren hijerarhijehijerarhije je je CACA kojakoja izdajeizdaje sertifikatesertifikate zaza
drugedruge CA,CA, kojikoji ondaonda izdajuizdaju sertifikatesertifikatekorisnicimakorisnicima sistemasistema.. NaravnoNaravno mo`emo`e bitibiti ii vi{evi{e nivoanivoa,, aliali principprincip je je istiisti..
SvakomSvakom korisnikukorisniku je je potrebanpotreban sertifikatsertifikat ododkorenakorena CA, iCA, i kadakada {{aljealje porukuporuku onaona }e}euklju~ivatiuklju~ivati ii kopijukopiju svihsvih sertifikatasertifikata uu nizunizu izme|uizme|u
n e an e a ii korenakorena CA.CA.
SaleSale je je dobiodobio sertifikatsertifikat odod CA1, aCA1, a MajaMaja odod CA2.CA2. TaTa dvadva CACA koristekoriste prostiprosti korenkoren CA,CA, kojikoji je je
izdaoizdao sertifikatesertifikate ii zaza CA1 iCA1 i zaza CA2CA2
5/17/2018 4.Predavanje.php - slidepdf.com
http://slidepdf.com/reader/full/4predavanjephp 105/110
izdaoizdao sertifikatesertifikate ii zaza CA1 iCA1 i zaza CA2.CA2. SviSvi korisnicikorisnici sistemasistema imajuimaju javni javni kljuklju~~ korenakorena
CA.CA. KadaKada Sale {Sale {aljealje porukuporuku MajiMaji,, porukaporuka imaima svojsvoj
sertifikatsertifikat odobrenodobren odod CA1 i CA2, iCA1 i CA2, i sertifikatsertifikatodobrenodobren odod korenakorena CA.CA.
KadaKada MajaMaja dobijedobije porukuporuku onaona koristikoristi PkkorenPkkorendada potvrdipotvrdi PKCA1, PKCA1PKCA1, PKCA1 dada potvrdipotvrdi PKSalePKSale,,ii PKSalePKSale zaza autenti~nostautenti~nost porukeporuke..
OvoOvo je je poznatopoznato kaokao lanaclanac sertifikatasertifikata, i, i sli~ansli~anpostupakpostupak sese mo`emo`e primenitiprimeniti zaza porukuporuku uusuprotnomsuprotnom smerusmeru..
Hijerarhija sertifikata
5/17/2018 4.Predavanje.php - slidepdf.com
http://slidepdf.com/reader/full/4predavanjephp 106/110
AkoAko korisnikovkorisnikov tajnitajni kljuklju~~ budebude kompromitovankompromitovan,,ondaonda sertifikatsertifikat kojikoji uklju~ujeuklju~uje javnijavni kljuklju~~ moramora
5/17/2018 4.Predavanje.php - slidepdf.com
http://slidepdf.com/reader/full/4predavanjephp 107/110
AkoAko korisnikovkorisnikov tajnitajni kljuklju budebude kompromitovankompromitovan,,ondaonda sertifikatsertifikat kojikoji uklju~ujeuklju~uje javni javni kljuklju~~ moramorabitibiti opozvanopozvan..
CA ~CA ~uvauva listulistu opozivaopoziva sertifikatasertifikata (Certificate(CertificateRevolution List)Revolution List)--CRL,CRL, kojikoji susu dostupnidostupni svimsvimkorisnicimakorisnicima sistemasistema..
AkoAko `̀elimoelimo potpunopotpuno poverenjepoverenje uu porukuporuku,,mo`emomo`emo prekopreko CACA videtivideti dada lili je je izvr{enizvr{en opozivopoziv
prepre negonego {to{to smosmo dobilidobili porukuporuku.. NastavakNastavak ovihovihproblemaproblema je je kaokao prvoprvo brojbroj kompromitovanihkompromitovanihklju~evaklju~eva, a, a kaokao drugodrugo rokrok trajanjatrajanja sertifikatasertifikata..