Upload
slade-hooper
View
28
Download
0
Embed Size (px)
DESCRIPTION
Hybridní kryptosystémy. Hybridní kryptosystémy. Symetrická šifra – bezpečná, rychlá, nutná výměna klíčů Asymetrická šifra – není nutná výměna klíčů, pomalá. Hybridní kryptosystémy. Text se zašifruje symetrickou šifrou s náhodným klíčem Klíč se zašifruje asymetrickou šifrou. Symetrické šifry. - PowerPoint PPT Presentation
Citation preview
Hybridní kryptosystémy
Hybridní kryptosystémy
• Symetrická šifra – bezpečná, rychlá, nutná výměna klíčů
• Asymetrická šifra – není nutná výměna klíčů, pomalá
Hybridní kryptosystémy
• Text se zašifruje symetrickou šifrou s náhodným klíčem
• Klíč se zašifruje asymetrickou šifrou
Symetrické šifry
• Všechny dnes používané jsou založené na Feistlově principu
• DES,AES,3DES• IDEA (International Data Encryptin
Algorithm, 1991), pro nekomerční účely volně šiřitelný algoritmus, Xuejia Lai, Švýcarsko
Asymetrické šifry
• (McEllis)• RSA• DSA (Digital Signature Algorithm)• Diffie Hellman
Elektronický podpis
• Ze zprávy se vytvoří otisk pomocí otiskové (Hešovací, hash) funkce
• Otisk se zašifruje tajným klíčem• Otisk se pošle spolu se zprávou• Bob z přijaté zprávy vytvoří pomocí téže
funkce otisk• Přijatý otisk dešifruje pomocí veřejného
klíče• Oba otisky porovná
Hešovací (otiskovací funkce)• Jednocestná funkce
– Je snadné pro danou zprávu spočítat otisk– Je obtížné z daného otisku rekonstruovat zprávu
• Jakkoli dlouhá zpráva vytvoří otisk stejné délky (obvykle 64 bitů)
• Lokální nestabilita– Malá změna vstupních dat způsobí velkou změnu
otisku
• Odolnost vůči kolizi– Je obtížné najít dvě zprávy se stejným otiskem
Hešovací funkce• MD5 (Message Digest, 1991, R.Rivest) –
částečně prolomena v roce 2004• SHA (Secure Hash algorithm)
– SHA 0, 1993, nepoužilo se– SHA 1, 1995, v roce 2005 zveřejněn algoritmus
pro nalezení kolize, který vyžaduje prošetřit 280
variant– SHA 2 (SHA-224, SHA-256, SHA-384,SHA-
512),1999, považováno za standard– SHA 3, 2007
PGP – Pretty Good PrivacyPhill Zimmermann 1991
• Symetrická šifra: IDEA, DES, AES• Asymetrická šifra: RSA• Hešovací funkce: MD5, SHA• Autorizace: DSA• Generování klíčů pro RSA (seznam
Carmichaelových čísel)• Evidence klíčů
PGP – Evidence klíčů
• ID
• Jméno uživatele
• Veřejný klíč (N,s)
• Další informace o uživateli (adresa, fotka, …)
• Podpis autorizační agentury
• Odkaz na agenturu
X.509
• Hierarchická struktura certifikátů
• Certifikační agentura
• http://www.mvcr.cz/clanek/prehled-kvalifikovanych-poskytovatelu-certifikacnich-sluzeb-a-jejich-kvalifikovanych-sluzeb.aspx
Protokol SSH,SSL• Podání rukou (handshake)
– Klient pošle serveru požadavek na spojení– Server odešle veřejný klíč a certifikát– Klient ověří certifikát, vygeneruje svůj tajný klíč a
odešle číslo alfa– Server vygeneruje tajný klíč a odešle číslo beta– Klient a server si vzájemně potvrdí existenci klíče
pro symetrickou šifru
• Probíhá šifrovaná komunikace domluvenou symetrickou šifrou
Protokol SSL,SSH,HTTPS
• Asymetrická šifra: Diffie-Hellman, RSA• Symetrická šifra: IDEA,AES• Hešovací funkce: MD5,SHA
• Je možné nastavit na straně serveru i na straně klineta, které algoritmy jsou povolené