szyfrowanie

Dr inż. Wojciech R. Wiza
Katedra Technologii Informacyjnych
UEP
Ą� Utajnienie
Ą� Identyfikacja
Ą� Uwierzytelnienie (autentykacja)
Ą� Autoryzacja
Ą� Niezaprzeczalność
Ą� Prywatność
Zbiór technik zapewniających
bezpieczeństwo informacji przez szyfrowanie
Ą� Zaszyfrowanie: przetworzenie
jawnego tekstu w tekst
zaszyfrowany
ż� algorytm zaszyfrowujący
ż� klucz zaszyfrowujący
Ą� Odszyfrowanie: przetworzenie
tekstu zaszyfrowanego w tekst
jawny
ż� algorytm odszyfrowujący
ż� klucz odszyfrowujący
Ą� Kryptografia z kluczem symetrycznym
ż� klucz zaszyfrowujący i odszyfrowujący jest taki sam
Ą� Kryptografia kluczem niesymetrycznym
(parą kluczy)
ż� klucz zaszyfrowujący jest różny od klucza odszyfrowującego
Ą� Para kluczy
ż� Tajny, czyli prywatny
ż� Jawny, czyli publiczny
Ą� Nie ma znaczenia który z kluczy
wybierzemy jako tajny a który jako
jawny
Ą� Przesłanie utajnionej wiadomości:
ż� nadawca szyfruje wiadomość kluczem publicznym odbiorcy
ż� odbiorca odszyfrowuje wiadomość za pomocą swojego klucza
prywatnego
Ą� Elektroniczny podpis
ż� nadawca szyfruje wiadomość za pomocą swojego klucza
prywatnego
ż� odbiorca odszyfrowuje wiadomość za pomocą
klucza publicznego nadawcy
�� Wybierz dwie duże liczby pierwsze p i q i oblicz ich iloczyn n=p*q;
�� Wybierz liczbę e mniejszą od n i względnie pierwszą w stosunku
do (p-1)(q-1);
�� Wyznacz liczbę d tak, aby ed mod[(p-1)(q-1)] = 1;
�� Zapomnij liczby p i q;
�� Para liczb (n,e) jest kluczem publicznym;
�� Para liczb (n,d) jest kluczem prywatnym;
�� Aby zaszyfrować liczbę m za pomocą klucza publicznego, oblicz:
c = me mod(n);
�� Aby odszyfrować liczbę c za pomocą klucza prywatnego, oblicz:
m = cd mod(n).
( me mod(n) )d mod(n) = m
Generowanie kluczy
Szyfrowanie
�� Niech p=7 i q=13, zatem n=p*q=7*13=91;
�� Ponieważ (p-1)*(q-1)=6*12=72, to odpowiednią liczbą e pierwszą
w stosunku do 72 - jest na przykład 43;
�� Wówczas d=67, ponieważ ed mod[(p-1)(q-1)] =1, czyli 43*67 mod(72)=1;
rzeczywiście, ed=43*67=2881, 2881/72=40, a 72*40=2880, zatem
2881-2880=1;
�� Przypuśćmy, że mamy zaszyfrować liczbę 2. Obliczamy c=243mod(91) =
8796093022208 mod (91) = 37 ; ponieważ
8796093022208 - ent(8796093022208/91) =
= 8796093022208 - 96660362881*91 = 37;
�� W celu odszyfrowania liczby c obliczamy: m=c67mod(91)=3767mod(91)=
11735876009129675051815852208158704513861523164727999382664098
66089889961869797411886878993830039201370333 mod(91) = 2;
Ą� Proces weryfikacji
ż� że wiadomość pochodzi od danego nadawcy
oraz
ż� że wiadomość nie została zmieniona
Elektroniczny podpis
Ą� Przesłanie utajnionej wiadomości:
ż� nadawca szyfruje wiadomość kluczem publicznym
odbiorcy
ż� odbiorca odszyfrowuje wiadomość za pomocą swojego
klucza prywatnego
Ą� Elektroniczny podpis
ż� nadawca szyfruje wiadomość za pomocą swojego
klucza prywatnego
ż� odbiorca odszyfrowuje wiadomość za pomocą klucza
publicznego nadawcy
Ą� Funkcja przetwarzająca ciąg bitów o dowolnej
długości (dokument) w ciąg bitów o stałej
długości (skrót)
Ą� Każdy bit dokumentu wpływa na każdy bit
skrótu
Ą� Jeśli dany bit dokumentu ulega zmianie, to z
50% prawdopodobieństwem każdy bit skrótu
ulegnie zmianie
Ą� Prawdopodobieństwo, że dwa różne dokumenty
uzyskają taki sam skrót jest bliskie zeru
Ą� MD5 (W skarbonce jest 1500 złotych) = a4a5471a0e019a4a502134f
Ą� MD5 (W skarbonce jest 1100 złotych) = d6dee11aae89661a45eb9d2
Ą� MD5 (W skarbonce jest 1500 złotych.) = 05f8cfc03f4e58cbee731aa
Ą� MD5 (W skarbonce jest 1500 złoty) = f80b3fde8ecbac1b515960b
Ą� MD5 (W skarbonce jest 1500 złotych) = a4a5471a0e019a4a502134f
Ą� Obecnie MD5 uważany jest za
niewystarczająco bezpieczny
Ą� Nowe algorytmy SHA (Secure Hash
Algorithm):
ż� SHA-1
ż� SHA-2 (SHA-224, SHA-256, SHA-384, SHA-51)
�� Wiadomość od Adama do Ewy: Wyjdziesz za mnie?"
�� Utworzenie skrótu z wiadomości za pomocą funkcji
haszującej
�� Zaszyfrowanie skrótu z wiadomości za pomocą
prywatnego klucza Adama
�� Wysłanie tekstu wiadomości i szyfrogramu skrótu do
Ewy
�� Otrzymanie obu przesyłek przez Ewę
�� Utworzenie własnego skrótu z wiadomości za pomocą
tej samej funkcji haszującej
�� Odszyfrowanie przesłanego skrótu z wiadomości za
pomocą publicznego klucza Adama
�� Porównanie obu skrótów
�� Jeśli skróty identyczne, to wiadomość autentyczna
�� Jeśli skróty różne, to wiadomość zmieniona
Ą� Proces określenia nadawcy oraz weryfikacji, że
nadawca wiadomości jest tym, za kogo się podaje
Ą� Środki identyfikacji: hasło, PIN, cyfrowy certyfikat
Ą� Transmisja od klienta do serwera haseł lub PIN-ów
zaszyforwanych, w celu uniknięcia ich składowania w
serwerze, a zatem uniemożliwienie ich kradzieży
Ą� Cyfrowy certyfikat (narzędzie identyfikacji w
przeciwieństwie do cyfrowego podpisu narzędzia
autentykacji)
Ą� Celem cyfrowego certyfikatu jest
potwierdzenie związku między osobą
fizyczną lub prawną i jej kluczem
publicznym
Ą� Certyfikaty są wydawane przez:
organizacje certyfikujące
Ą� Informacje identyfikujące certyfikowaną
osobę: imię, nazwisko, adres, data urodzenia
itp.
Ą� Klucz publiczny certyfikowanej osoby
Ą� Numer certyfikatu
Ą� Okres ważności certyfikatu
Ą� Informacje o wystawcy certyfikatu
Ą� Cyfrowy podpis organizacji certyfikującej
(certyfikat jest elektronicznie podpisany
przez organizację certyfikującą)
Ą� Wysyłając zaszyfrowaną wiadomość do Ewy,
Adam dołącza swój certyfikat
Ą� Ewa najpierw sprawdza autentyczność
publicznego klucza Adama, posługując się
publicznym kluczem organizacji
certyfikującej
Ą� Następnie Ewa sprawdza autentyczność
wiadomości Adama.
Ą� Przesłanie utajnionej wiadomości:
dokument
ż� nadawca szyfruje wiadomość
kluczem publicznym odbiorcy
ż� odbiorca odszyfrowuje wiadomość za pomocą
swojego klucza prywatnego
skrót
Ą� Elektroniczny podpis
ż� nadawca szyfruje wiadomość za pomocą
swojego klucza prywatnego
ż� odbiorca odszyfrowuje wiadomość za pomocą
klucza publicznego nadawcy
pobranego
z certyfikatu
nadawcy
Ą� Cecha komunikacji,
która uniemożliwia jednej z komunikujących
się stron zaprzeczenie, że komunikacja miała
miejsce
Ą� Niezaprzeczalność nadawcy
Ą� Niezaprzeczalność odbiorcy
Ą� Niezaprzeczalność przesyłu
Ą� Odbiorca twierdzi, że otrzymał wiadomość od
danego nadawcy, a wskazany nadawca
zaprzecza, że wysyłał tę wiadomość
Ą� Odbiorca twierdzi, że otrzymał wiadomość
różną od tej, o której nadawca twierdzi, że ją
wysłał
Ą� Odbiorca twierdzi, że otrzymał od danego
nadawcy pewną wiadomość w określonym
momencie, a wskazany nadawca zaprzecza
jakoby wysłał tę wiadomość w tym czasie
Ą� Cyfrowy podpis i certyfikat nadawcy
Ą� Cyfrowy podpis wiadomości przez zaufaną
stronę trzecią
Ą� Cyfrowy podpis skrótu przez zaufaną stronę
trzecią (zapewnienie prywatności)
Ą� Przesył za pośrednictwem zaufanej strony
trzeciej

Wyszukiwarka

Podobne podstrony:
szyfrowanie
10 przyciskowy zamek szyfrowy z procesorem AT89C2051
Dlaczego możemy czuć się bezpieczni w sieci, czyli o szyfrowaniu informacji
05 szyfrowanie II v3
Klasyczne techniki szyfrowania
zamek szyfrowy z systemem alarmowym
MikroTik konfiguracja szyfrowania WEP WPA
prosty zamek szyfrowy
szyfrowanie wep wpa
szyfrograf(1)

więcej podobnych podstron