Public Key kryptering

INTRODUKTION TIL KRYPTERING

PUBLIC KEY KRYPTERING

• Public key kryptering - setup• Alle parter har to nøgler – en hemmlig og en offentlig

• De to nøgler har en relation, men det er ekstremt svært at finde den anden nøgle, givet den første

• En tekst som er krypteret med den offentlige nøgle, kan kun dekrypteres med den private nøgle

• De to nøgler kan ikke bytte roller

PUBLIC KEY KRYPTERING - OPTAKT

Hvis du vil sende noget til mig, så kryptér det med denne (offentlige) nøgle: A298D

Bo’s private nøgle: 34B9C

PUBLIC KEY KRYPTERING

• Bemærk: Ingen udveksling af hemmelige nøgler!

• Separate nøgler til kryptering og dekryptering

• Asymmetrisk forhold; Bo modtager, Lis sender

• Hvis Bo vil sende til Lis, skal han kryptere med Lis’ offentlige nøgle

PUBLIC KEY KRYPTERING - OPTAKT

Hvis du vil sende noget til mig, så kryptér det med denne (offentlige) nøgle: 5609A

Lis’ private nøgle: 1B00E

PUBLIC KEY KRYPTERING

• Forudsætninger• Offentlig (ON) og hemmelig nøgle (HN) har en relation; data

krypteret med ON kan kun dekrypteres med HN

• I praksis umuligt at danne den anden nøgle, givet den første

• Hvordan skabes ON-HN parret på en måde, som gør det umuligt at rekonstruere…?

PUBLIC KEY KRYPTERING

• DEEP MATH…

PUBLIC KEY KRYPTERING

• Flere forskellige metoder (RSA, DSA,…)

• Bygger på samme princip; find et (matematisk) problem som er let at løse ”den ene vej”, men ekstremt svært at løse ”den anden vej”

PUBLIC KEY KRYPTERING

• Givet stumperne, saml vasen så den bliver hel igen…

• Relativt let problem

PUBLIC KEY KRYPTERING

• Givet den intakte vase, smadr vasen så den falder ud i præcis disse stumper…

• Ekstremt svært problem!

PUBLIC KEY KRYPTERING

• Hvordan forholder Public Key kryptering sig til de tidligere problemstillinger• Fortrolighed (confidentiality)

• Verifikation (authentication)

• Integritet (integrity)

• Ikke-benægtelse (non-repudiation)

PUBLIC KEY KRYPTERING - FORTROLIGHED

• Vi vil gerne sikre os, at kun personer med den hemmelige nøgle kan afkode beskeden

• Helt som for Secret Key: Vi anvender en stærk krypteringsalgoritme• Hvis nogen sender en besked til Lis, og krypterer den med

Lis’ public key…

• …kan den kun afkodes med Lis’ private key

PUBLIC KEY KRYPTERING - VERIFIKATION

• Vi vil gerne sikre os, at en besked vitterligt er sendt fra den rette person

• Lis sender en besked til Bo – hvordan kan Bo vide, at beskeden faktisk kommer fra Lis?

• Lis kan kryptere sin besked med sin Private Key!

• Hvis Bo kan dekryptere beskeden med Lis’ Public Key, må beskeden være fra Lis

PUBLIC KEY KRYPTERING - VERIFIKATION

Krypteret med Lis’

Private Key

PUBLIC KEY KRYPTERING - VERIFIKATION

• Bemærk!• En besked krypteret med Lis’ Public Key kan kun

dekrypteres med Lis Private Key, og

• En besked krypteret med Lis’ Private Key kan kun dekrypteres med Lis Public Key

• Gælder ikke altid, men f.eks. RSA kryptering

• Kryptering med ens egen Private Key kaldes også for Digital Signering

PUBLIC KEY KRYPTERING - VERIFIKATION

• Kan John så læse Lis’ besked…?

• Ja, men det gør ikke noget!

• Denne teknik vedrører kun verifikation, ikke fortrolighed

• En signeret besked er ikke nødvendigvis hemmelig!

• Teknikker kan kombineres

PUBLIC KEY KRYPTERING - INTEGRITET

• Vi vil gerne sikre os, at den besked modtageren modtager, rent faktisk er den samme som afsenderen afsendte

• Samme metode som før; medsend en integritetskode

• Digital signering er meget langsomt – i princippet kan man nøjes med at signere integritetskoden!

PUBLIC KEY KRYPTERING – IKKE-BENÆGTELSE

• Vi vil gerne sikre os, at modtageren ikke kan benægte at have modtaget beskeden (selv om han vitterligt har modtaget den)• Modtager skal sende en kvittering

• Kvitteringen skal være digitalt signeret!

• Kvitteringen kan kun dekrypteres med modtagerens Public Key

• Kan ikke fabrikeres af afsenderen!

PUBLIC KEY KRYPTERING