prev
next
out of 24

5 kriptografija

  • Upload
    tanja

  • View
    61

  • Download
    1

Embed Size (px)

DESCRIPTION

5 kriptografija

Citation preview

  • Standardizacija in kakovost informacijskih sistemovStandardi za varno komunikacijo

  • Osnovni pojmiKriptografija: skrivno pisanjeKriptologija: nauk o zgornjemKriptoanaliza: isto kot kriptografija, vendar uporabljamo predvsem v smislu razbijanja

    Spored predavanjaZgodovina kriptografijeModerni kriptografski algoritmiVarni protokoli

  • Antino kodiranjeSkytale: transpozicija (stari Grki)substitucija (zamik): Cesar Julij

  • Chiffre indchiffrableGiovan Batista Belaso (1553):kot Cezarjeva, vendar uporabljamo razline zamike, kakor jih doloa gesloBlaiseu de Vigenr:pripieju mu Belasov postopek (ki ga zdaj imenujemo Vigenerjev)poleg tega, esar ni sestavil, je sestavil e nekaj boljega: avto-klju

  • Deifriranje ifre, ki je ni mogoe deifriratiJohn Hall Brock Thwaites objavi novo metodo ifriranjaBabbage pove, da to ni ni drugega kot Vigenerjeva kodaThwaites je hud in izzove Babbagea, naj deifrira, e moreBabbage se poskusi izmazatiBabbageu se ne uspe izmazatiBabbage je hud in izumi postopek za deifriranjetrik je v tem, da s frekvenno analizo razberemo dolino kljua

  • Uporaba permutacijskih iferSecesijska vojna v Ameriki: jug ifrira (Vigener), sever bere, saj jug uporablja samo kljue Manchester Bluff, Complete Victory in Come RetributionDruga svetovna vojna: EnigmaOdlina knjiga na temo zgodovine kriptografije: Simon Singh: The Code Book: The Secret History of Codes and Code-breaking

  • Resnino nezlomljive ifreNavajo Code Talkers uporabljeni v drugi svetovni vojnivojaka skrivnost do do 1968Edini teoretino dokazano varen sistem:ima seznam nakljunih tevil in kodira tako, da naredi XOR (ali kaj podobnega) ez knjigoknjigo uporabi samo enkratProblem: distribucija kljuae so kljui semena generatorja nakljunih tevil, ni reeno, da bo generator nujno primeren za varno ifro

  • II. Moderni algoritmiSimetrini: obe strani uporabljata isti kljuData Encription Standard (DES)Advanced Encription Standard (AES)International Data Encryption Algorithm (IDEA)RC4Asimetrini: vsaka stran ima drug kljuRivest, Shamir, Adleman (RSA)Kvantna kriptografija

  • Moderni kriptografski algoritmi: DESData Encryption Standard (DES)razvit sredi sedemdesetih kot IBMov predlog NBSu (National Institute of Standards and Technology); delovno ime Lucifer56 bitni klju (na zahtevo NSA)zlomiti ga je mogoe z grobo silo v enem dnevuTriple DES (TDES): trojno kodiranje z DESDES prehaja iz rabe, zamenjuje ga AES

  • Moderni kriptografski algoritmi: AES

  • Moderni kriptografski algoritmi: AESAdvance Encryption StandardVelikost kljua 32-256 bitovVarnost:Amerika vlada:128 bitov je dovolj za SECRET192 bitov je dovolj za TOP SECRETAES je prvi algoritem, ki se uporablja za TOP SECRET in je javno znanEdini uspeni napadi so delovali tako, da so napadli stranske kanale (ne postopka, temve prenos kljuev ipd.)Nekatere skrbi, da je matematino algoritem preve lep, da ga matematiki ne bi eleli/mogli/uspeli sesuti

  • Moderni kriptografski algoritmi: IDEAOd dale podoben AES, le transformacija je drugana (blok na desni se ponovi osemkrat)Naelno varenIDEA se opua zaradi hitrejih algoritmov (AES) in napredka v kriptoanalizi

  • Moderni kriptografski algoritmi: RC4RC4 = Rivest Cipher 4Poslovna skrivnost, dokler ga ni nekdo anonimno objavil na neki mailing listiAlgoritemtabelo tevil med 0 in 255 nakljuno zmea, kot veleva klju j := 0 for i from 0 to 255 j := (j + S[i] + key[i mod keylength]) mod 256 swap(S[i],S[j])tabelo uporabi kot del generatorja nakljunih tevilsporoilo kriptira tako, da naredi XOR teh nakljunih tevil in sporoilaVarnostslabaistega kljua nikoli ne smemo uporabiti dvakratalgoritem ni ve priporoen

  • Moderni kriptografski algoritmi: RSAAlgoritem za hec odkril Clifford Cocks (1973), a javno objavljen ele 1997Vmes ga odkrijejo Rivest, Shamir, Adleman (1977)Sistem javnega (tega pove) in privatnega kljua (tega skriva): vsi ti lahko poiljajo kriptirana sporoila, bere pa jih samo tiKer je algoritem simetrien, lahko (v naelu isti) privatni klju uporabi za podpisovanje: kar se odklene s tvojim javnim kljuem, je bilo zaklenjeno s privatnim (ki ga ve le ti)Varnost:Algoritem je varen, e (dokler?) ne poznamo uinkovitega algoritma faktorizacijePratevila morajo biti primerno nakljuno izbranaNapad z merjenjem asa: po tem, koliko asa traja potenciranje, lahko uganemo priblino velikost kljuaGlavni problem: hitrost. V praksi uporabimo RSA zato, da posredujemo klju za DES. Klju za DES mora biti primerno nakljuen.

  • Moderni kriptografski algoritmi:Kvantna kriptografijaKvantni efekt za doloevanje nakljunega zaporedjaPostopek temelji na... tem, da so kvantni dogodki nakljuni in nenapovedljivi... tem, da ne moremo meriti dveh koliin (kvantnih stanj) istoasno... sumljivi akciji na daljavo (spooky action at distance)e je imel Einstein prav, ne delujeEinstein se je motilVarnost:popolna, razen e se fiziki zelo zelo motijo (z izjemo Einsteina)prislukovalec ne more prislukovati, ker nima emuPrimerna za komunikacijo med dvema, ne za, denimo, kodiranje televizijskega signalaTehnine teaveslabo prenaanje po zraku (napake zaradi trkov v druge delce)optine kable je mogoe sabotirati

  • III. Protokolicertifikatikomunikacija: ssl, tsllupina: sshomizja: remote desktopbrezina omreja: WAP, WPE

  • CertifikatiCertifikat vsebujeime organizacijenjen javni klju RSAizdajatelja certifikataMD5, kodiran z izdajateljevim privatnim kljuem RSACertifikat preverimo tako, dapoberemo izdajateljev certifikatv njem dobimo izdajateljev javni kljus tem kljuem dekodiramo gornji MD5 in preverimo, e je pravilenPo istem postopku preverimo izdajateljev certifikat tudi ta ima izdajateljaNa koncu pridemo do certifikata, ki podpisuje sam sebeSlednji naj bi bili certifikati znanih certifikacijskih organizacij; te dobimo z brskalnikomFireFox: Tools/Options/Advanced/View Certificates/AuthoritiesIExplorer: Tools/Options/Certificatese niso ... potem moramo pa vedeti, kaj nameamo

  • CertifikatiPrimer necertificiranega certifikata

  • Secure Sockets Layer (SSL)Transport Layer Security (TLS)Vmesni nivo med http/smtp/nntp/... in TCPjem, ki skrbi za kodiranjeskupen servis za razline storitveDelovanjeklient polje pozdrav serverju in mu pove, katere algoritme podpirajavni kljui: RSA, Diffie-Hellman, DSA, Fortezzasimetrino kriptiranje: RC2, RC4, IDEA, DES, 3DES, AESenosmerno razprevanje (one-way hash): MD5, SHAstrenik izbere enega od ponujenih protokolov in ga sporoi klientustrenik polje klientu certifikat; klient ga preveristrenik lahko (odvisno od nastavitev) zahteva klientov certifikatstrenik in klient se dogovorita za skriti kljuz Diffie-Hellmanovim postopkom izmenjave kljuev v principu podoben RSAju),ali tako da si eden od njiju (klient) izmisli klju, ga kodira s strenikovim javnim kljuem in polje streniku (ki ga bo lahko odkodiral); to zagotavlja, da govorimo s pravim strenikomnadaljnja komunikacija temelji na tem dogovorjenem kljuu: klju iz certifikata se je torej kvejemu enkrat!

  • Secure Sockets Layer (SSL)Transport Layer Security (TLS)Dodatna zaitavsi izmenjani podatki so otevileniistoasna raba MD5 in SHAob koncu se preveri hash vseh poslanih podatkovUporabassl je uporaben pri vsaki komunikaciji prek TCPobstajajo programi, s katerimi ovijemo poljuben program v ssluporabljamo ga za zaito http: https je http s ssl-jemz njim je mono zaititi elektronsko poto (SMTP je dandanes dostopen od zunaj le, e ima ustrezno avtentifikacijo)pomemben je v kombinaciji z VPN (Virtual Private Network)TLS 1.0 je praktino enak kot SSL 3.0

  • Secure Shell (ssh)Varna zamenjava za telnet, rlogin in rshssh-1 (1995): razvit zaradi vdora na Helsinki University of Technologyssh-2 (1996): uradno priporoeni standard za internetKomunikacija:raunalnika si izmenjata javne kljue za RSA ali DSAdogovorita se za klju za sejo (session key), ki se nato uporablja za ifriranje z AES, 3DES...klju se zamenja po 1 GB podatkov ali po eni uri, kar se zgodi prejUporaba:ssh namesto telnetav kombinaciji z sftp dobimo varen ftpv kombinaciji s scp dobimo varen rcp (remote copy)tuneliranje v kombinaciji z VPNPreprost prost klient: putty (poleg njega pa e sftp, scp...):http://www.chiark.greenend.org.uk/~sgtatham/putty/

  • Oddaljena namizjaRemote Desktop Protocol vkljuuje kriptiranje z RC4 (privzeto kodiranje) in je sorazmerno varenVirtual Network Computing (VNC) ni varen in ga je potrebno tunelirati (prek ssh, vpn, ssl, tls)Obstajajo razliice, ki vkljuujejo kriptiranje

  • Brezina omrejaWEPtemelji na RC4prvotno 40 bitni klju, ko ZDA ukinejo omejitev doline kljuev v izvoeni tehnologiji, pa 128 bitov ker RC4 ne sme vekrat uporabiti istega kljua, se vsaki izbere 24 (oz. 104, v moneji razliici) bitov - katere izberemo, povemo javno)zaradi ponavljanja delov kljuev je algoritem ranljivWEP je mogoe razbiti v nekaj urah z obiajno raunalniko opremoWPAv osnovi podoben WEP (128, 48), vendar stalno menja kljueprav miljen kot zaasna reitev, je e vedno v rabi in varenWPA2namesto RC4 uporablja AESVso komunikacijo na nezavarovanih brezinih omrejih lahko vidi vsak.


Teorija brojeva i kriptografija

Teorija brojeva i kriptografija

Documents
VIZUALNA KRIPTOGRAFIJA – ŠUM SKRIVNOSTI

VIZUALNA KRIPTOGRAFIJA – ŠUM SKRIVNOSTI

Documents
Kriptografija i Kriptoalgoritmi

Kriptografija i Kriptoalgoritmi

Documents
matematička škola - mathos.unios.hr · Kriptografija Učionica 5 Treći i četvrti razredi Zanimljivi problemi iz kombinatorike i vjerojatnosti Učionica 6 Eksponencijalni oblik

matematička škola - mathos.unios.hr · Kriptografija Učionica 5 Treći i četvrti razredi Zanimljivi problemi iz kombinatorike i vjerojatnosti Učionica 6 Eksponencijalni oblik

Documents
Kriptografija Sara Miljkovic

Kriptografija Sara Miljkovic

Education
2. Kriptografija ir kriptografijos protokolai: Įvadasskersys/17p/riss/konsp/02... · neatstos. Kriptografija yra modernus mokslas, tačiau, kaip ir senaisiais laikais, ir menas

2. Kriptografija ir kriptografijos protokolai: Įvadasskersys/17p/riss/konsp/02... · neatstos. Kriptografija yra modernus mokslas, tačiau, kaip ir senaisiais laikais, ir menas

Documents
ASIMETRIČNI KRIPTOSUSTAV NTRU - Operacijski sustavi 2sigurnost.zemris.fer.hr/algoritmi/asimetricni/2010_malovic/NTRU.pdf · današnja asimetrična kriptografija postati nesigurna

ASIMETRIČNI KRIPTOSUSTAV NTRU - Operacijski sustavi 2sigurnost.zemris.fer.hr/algoritmi/asimetricni/2010_malovic/NTRU.pdf · današnja asimetrična kriptografija postati nesigurna

Documents
KRIPTOGRAFIJA E{VOLITEV · KRIPTOGRAFIJA E-VOLITEV S svojim podpisom zagotavljam, da: sem diplomsko delo izdelal samostojno pod mentorstvom prof. dr. Aleksandra Juri si ca so elektronska

KRIPTOGRAFIJA E{VOLITEV · KRIPTOGRAFIJA E-VOLITEV S svojim podpisom zagotavljam, da: sem diplomsko delo izdelal samostojno pod mentorstvom prof. dr. Aleksandra Juri si ca so elektronska

Documents
Kriptografija- Sifriranje Dokumenata Is

Kriptografija- Sifriranje Dokumenata Is

Documents
CHAOTINĖ VIZUALINĖ KRIPTOGRAFIJA

CHAOTINĖ VIZUALINĖ KRIPTOGRAFIJA

Documents
Kodiranje sporoil - kriptografija - arnes.sissljskg2s/2017_18/berkopec_peter/Dokumentacija/... · Kodiranje sporoþil - kriptografija 3 Povzetek Cilj te maturitetne seminarske naloge

Kodiranje sporoil - kriptografija - arnes.sissljskg2s/2017_18/berkopec_peter/Dokumentacija/... · Kodiranje sporoþil - kriptografija 3 Povzetek Cilj te maturitetne seminarske naloge

Documents
III– Osnovni kriptografski pojmovi · 2020. 3. 18. · Kriptografija je jako složeno interdisciplinarno područje Pre računara, kriptografija je bila blisko povezana sa lingvistikom

III– Osnovni kriptografski pojmovi · 2020. 3. 18. · Kriptografija je jako složeno interdisciplinarno područje Pre računara, kriptografija je bila blisko povezana sa lingvistikom

Documents
Kriptografija ostatak

Kriptografija ostatak

Documents
3. Kriptografija ir kriptografijos protokolai: Klasikinė ...skersys/16p/riss/konsp/03 - Kriptografija2 - Klasikine.pdf · 3 Klasikinė kriptografija Buvo naudojami du pagrindiniai

3. Kriptografija ir kriptografijos protokolai: Klasikinė ...skersys/16p/riss/konsp/03 - Kriptografija2 - Klasikine.pdf · 3 Klasikinė kriptografija Buvo naudojami du pagrindiniai

Documents
Kriptografija - simetricni i asimetricni algoritmi

Kriptografija - simetricni i asimetricni algoritmi

Documents
Racunalna Kriptografija

Racunalna Kriptografija

Documents
RSA - Asimetricna kriptografija i primenarisk.matf.bg.ac.rs/assets/data/meetup15-aleksej-kripto.pdfUvod Simetricnakriptografija Istikljuczasifrovanjeidesifrovanje 10101⊕11001= 01100

RSA - Asimetricna kriptografija i primenarisk.matf.bg.ac.rs/assets/data/meetup15-aleksej-kripto.pdfUvod Simetricnakriptografija Istikljuczasifrovanjeidesifrovanje 10101⊕11001= 01100

Documents
Kriptografija So Javen Kluc

Kriptografija So Javen Kluc

Documents
CHAOTINĖ VIZUALINĖ KRIPTOGRAFIJA - ktu.eduktu.edu/sites/default/files/santrauka_51.pdf · KAUNO TECHNOLOGIJOS UNIVERSITETAS RITA PALIVONAITĖ CHAOTINĖ VIZUALINĖ KRIPTOGRAFIJA

CHAOTINĖ VIZUALINĖ KRIPTOGRAFIJA - ktu.eduktu.edu/sites/default/files/santrauka_51.pdf · KAUNO TECHNOLOGIJOS UNIVERSITETAS RITA PALIVONAITĖ CHAOTINĖ VIZUALINĖ KRIPTOGRAFIJA

Documents
Kriptografija Na Internetu

Kriptografija Na Internetu

Documents
Skripta Kriptografija i Kompjuterska Zattita 02

Skripta Kriptografija i Kompjuterska Zattita 02

Documents
Univerza matematikoinfiziko - mafija.fmf.uni-lj.simafija.fmf.uni-lj.si/seminar/files/2009_2010/1-crypto.pdf · 1 KLASIČNA KRIPTOGRAFIJA Predensespustimovvodekvantnekriptografijejesmotrnoporabitinekajbesedoklasičnikriptografiji

Univerza matematikoinfiziko - mafija.fmf.uni-lj.simafija.fmf.uni-lj.si/seminar/files/2009_2010/1-crypto.pdf · 1 KLASIČNA KRIPTOGRAFIJA Predensespustimovvodekvantnekriptografijejesmotrnoporabitinekajbesedoklasičnikriptografiji

Documents
Kriptografija - IPAQ PETAOsnovni kriptografski pojmovi kriptografija (grč. kryptos = tajan + grapheins = pisati) bavi se pisanjem "tajnih" poruka pisanje tajnih poruka jasni tekst

Kriptografija - IPAQ PETAOsnovni kriptografski pojmovi kriptografija (grč. kryptos = tajan + grapheins = pisati) bavi se pisanjem "tajnih" poruka pisanje tajnih poruka jasni tekst

Documents
KVANTNA KRIPTOGRAFIJA - fizika.fnm.um.si · DOBRAVC ŠKOF, KARIN: Kvantna Kriptografija Diplomski seminar, Univerza v Mariboru, Fakulteta za naravoslovje in matematiko, Oddelek za

KVANTNA KRIPTOGRAFIJA - fizika.fnm.um.si · DOBRAVC ŠKOF, KARIN: Kvantna Kriptografija Diplomski seminar, Univerza v Mariboru, Fakulteta za naravoslovje in matematiko, Oddelek za

Documents
3. Kriptografija ir kriptografijos protokolai: Klasikinė kriptografijaskersys/17p/riss/konsp/03 - Kriptografija2... · 2017-03-21 · 3 Klasikinė kriptografija Buvo naudojami du

3. Kriptografija ir kriptografijos protokolai: Klasikinė kriptografijaskersys/17p/riss/konsp/03 - Kriptografija2... · 2017-03-21 · 3 Klasikinė kriptografija Buvo naudojami du

Documents
Kriptografija in racunalni ka varnost - Redmine · Osnove kriptogra je Klasi cni tajnopisi Simetri cna kriptogra ja Kriptogra ja z javnimi klju ci Kriptoanaliza Kriptografija in racunalni

Kriptografija in racunalni ka varnost - Redmine · Osnove kriptogra je Klasi cni tajnopisi Simetri cna kriptogra ja Kriptogra ja z javnimi klju ci Kriptoanaliza Kriptografija in racunalni

Documents
5. Kriptografija ir kriptografijos protokolai: Viešojo rakto kriptografijaskersys/16p/riss/konsp/05 - Kriptografija4... · 2016-05-29 · Viešojo rakto kriptografija naudojama ryšio

5. Kriptografija ir kriptografijos protokolai: Viešojo rakto kriptografijaskersys/16p/riss/konsp/05 - Kriptografija4... · 2016-05-29 · Viešojo rakto kriptografija naudojama ryšio

Documents
V. Stakėnas. Kriptografija

V. Stakėnas. Kriptografija

Documents
KRIPTOGRAFIJA U ORACLE BAZI · KRIPTOGRAFIJA U ORACLE BAZI Standard (AES), a koristi 128, 192, ili 256-bitne klju čeve. Navedeni kriptosustavi su simetri čni kriptosustavi, tj

KRIPTOGRAFIJA U ORACLE BAZI · KRIPTOGRAFIJA U ORACLE BAZI Standard (AES), a koristi 128, 192, ili 256-bitne klju čeve. Navedeni kriptosustavi su simetri čni kriptosustavi, tj

Documents
Skripta1 Klasicna Kriptografija v0

Skripta1 Klasicna Kriptografija v0

Documents