Pobierz cały dokument
szyfrowanie
Rozmiar 13,3 KB

szyfrowanie

��Dr in|. Wojciech R. Wiza Katedra Technologii Informacyjnych UEP �� Utajnienie �� Identyfikacja �� Uwierzytelnienie (autentykacja) �� Autoryzacja �� Niezaprzeczalno[ �� Prywatno[ Zbi�r technik zapewniajcych bezpieczeDstwo informacji przez szyfrowanie �� Zaszyfrowanie: przetworzenie jawnego tekstu w tekst zaszyfrowany �� algorytm zaszyfrowujcy �� klucz zaszyfrowujcy �� Odszyfrowanie: przetworzenie tekstu zaszyfrowanego w tekst jawny �� algorytm odszyfrowujcy �� klucz odszyfrowujcy �� Kryptografia z kluczem symetrycznym �� klucz zaszyfrowujcy i odszyfrowujcy jest taki sam �� Kryptografia kluczem niesymetrycznym (par kluczy) �� klucz zaszyfrowujcy jest r�|ny od klucza odszyfrowujcego �� Para kluczy �� Tajny, czyli prywatny �� Jawny, czyli publiczny �� Nie ma znaczenia kt�ry z kluczy wybierzemy jako tajny a kt�ry jako jawny �� PrzesBanie utajnionej wiadomo[ci: �� nadawca szyfruje wiadomo[ kluczem publicznym odbiorcy �� odbiorca odszyfrowuje wiadomo[ za pomoc swojego klucza prywatnego �� Elektroniczny podpis �� nadawca szyfruje wiadomo[ za pomoc swojego klucza prywatnego �� odbiorca odszyfrowuje wiadomo[ za pomoc klucza publicznego nadawcy �� Wybierz dwie du|e liczby pierwsze p i q i oblicz ich iloczyn n=p*q; �� Wybierz liczb e mniejsz od n i wzgldnie pierwsz w stosunku do (p-1)(q-1); �� Wyznacz liczb d tak, aby ed mod[(p-1)(q-1)] = 1; �� Zapomnij liczby p i q; �� Para liczb (n,e) jest kluczem publicznym; �� Para liczb (n,d) jest kluczem prywatnym; �� Aby zaszyfrowa liczb m za pomoc klucza publicznego, oblicz: c = me mod(n); �� Aby odszyfrowa liczb c za pomoc klucza prywatnego, oblicz: m = cd mod(n). ( me mod(n) )d mod(n) = m Generowanie kluczy Szyfrowanie �� Niech p=7 i q=13, zatem n=p*q=7*13=91; �� Poniewa| (p-1)*(q-1)=6*12=72, to odpowiedni liczb e pierwsz w stosunku do 72 - jest na przykBad 43; �� W�wczas d=67, poniewa| ed mod[(p-1)(q-1)] =1, czyli 43*67 mod(72)=1; rzeczywi[cie, ed=43*67=2881, 2881/72=40, a 72*40=2880, zatem 2881-2880=1; �� Przypu[my, |e mamy zaszyfrowa liczb 2. Obliczamy c=243mod(91) = 8796093022208 mod (91) = 37 ; poniewa| 8796093022208 - ent(8796093022208/91) = = 8796093022208 - 96660362881*91 = 37; �� W celu odszyfrowania liczby c obliczamy: m=c67mod(91)=3767mod(91)= 11735876009129675051815852208158704513861523164727999382664098 66089889961869797411886878993830039201370333 mod(91) = 2; �� Proces weryfikacji �� |e wiadomo[ pochodzi od danego nadawcy oraz �� |e wiadomo[ nie zostaBa zmieniona Elektroniczny podpis �� PrzesBanie utajnionej wiadomo[ci: �� nadawca szyfruje wiadomo[ kluczem publicznym odbiorcy �� odbiorca odszyfrowuje wiadomo[ za pomoc swojego klucza prywatnego �� Elektroniczny podpis �� nadawca szyfruje wiadomo[ za pomoc swojego klucza prywatnego �� odbiorca odszyfrowuje wiadomo[ za pomoc klucza publicznego nadawcy �� Funkcja przetwarzajca cig bit�w o dowolnej dBugo[ci (dokument) w cig bit�w o staBej dBugo[ci (skr�t) �� Ka|dy bit dokumentu wpBywa na ka|dy bit skr�tu �� Je[li dany bit dokumentu ulega zmianie, to z 50% prawdopodobieDstwem ka|dy bit skr�tu ulegnie zmianie �� PrawdopodobieDstwo, |e dwa r�|ne dokumenty uzyskaj taki sam skr�t jest bliskie zeru �� MD5 (W skarbonce jest 1500 zBotych) = a4a5471a0e019a4a502134f �� MD5 (W skarbonce jest 1100 zBotych) = d6dee11aae89661a45eb9d2 �� MD5 (W skarbonce jest 1500 zBotych.) = 05f8cfc03f4e58cbee731aa �� MD5 (W skarbonce jest 1500 zBoty) = f80b3fde8ecbac1b515960b �� MD5 (W skarbonce jest 1500 zBotych) = a4a5471a0e019a4a502134f �� Obecnie MD5 uwa|any jest za niewystarczajco bezpieczny �� Nowe algorytmy SHA (Secure Hash Algorithm): �� SHA-1 �� SHA-2 (SHA-224, SHA-256, SHA-384, SHA-51) �� Wiadomo[ od Adama do Ewy: Wyjdziesz za mnie?" �� Utworzenie skr�tu z wiadomo[ci za pomoc funkcji haszujcej �� Zaszyfrowanie skr�tu z wiadomo[ci za pomoc prywatnego klucza Adama �� WysBanie tekstu wiadomo[ci i szyfrogramu skr�tu do Ewy �� Otrzymanie obu przesyBek przez Ew �� Utworzenie wBasnego skr�tu z wiadomo[ci za pomoc tej samej funkcji haszujcej �� Odszyfrowanie przesBanego skr�tu z wiadomo[ci za pomoc publicznego klucza Adama �� Por�wnanie obu skr�t�w �� Je[li skr�ty identyczne, to wiadomo[ autentyczna �� Je[li skr�ty r�|ne, to wiadomo[ zmieniona �� Proces okre[lenia nadawcy oraz weryfikacji, |e nadawca wiadomo[ci jest tym, za kogo si podaje �� Zrodki identyfikacji: hasBo, PIN, cyfrowy certyfikat �� Transmisja od klienta do serwera haseB lub PIN-�w zaszyforwanych, w celu uniknicia ich skBadowania w serwerze, a zatem uniemo|liwienie ich kradzie|y �� Cyfrowy certyfikat (narzdzie identyfikacji w przeciwieDstwie do cyfrowego podpisu narzdzia autentykacji) �� Celem cyfrowego certyfikatu jest potwierdzenie zwizku midzy osob fizyczn lub prawn i jej kluczem publicznym �� Certyfikaty s wydawane przez: organizacje certyfikujce �� Informacje identyfikujce certyfikowan osob: imi, nazwisko, adres, data urodzenia itp. �� Klucz publiczny certyfikowanej osoby �� Numer certyfikatu �� Okres wa|no[ci certyfikatu �� Informacje o wystawcy certyfikatu �� Cyfrowy podpis organizacji certyfikujcej (certyfikat jest elektronicznie podpisany przez organizacj certyfikujc) �� WysyBajc zaszyfrowan wiadomo[ do Ewy, Adam doBcza sw�j certyfikat �� Ewa najpierw sprawdza autentyczno[ publicznego klucza Adama, posBugujc si publicznym kluczem organizacji certyfikujcej �� Nastpnie Ewa sprawdza autentyczno[ wiadomo[ci Adama. �� PrzesBanie utajnionej wiadomo[ci: dokument �� nadawca szyfruje wiadomo[ kluczem publicznym odbiorcy �� odbiorca odszyfrowuje wiadomo[ za pomoc swojego klucza prywatnego skr�t �� Elektroniczny podpis �� nadawca szyfruje wiadomo[ za pomoc swojego klucza prywatnego �� odbiorca odszyfrowuje wiadomo[ za pomoc klucza publicznego nadawcy pobranego z certyfikatu nadawcy �� Cecha komunikacji, kt�ra uniemo|liwia jednej z komunikujcych si stron zaprzeczenie, |e komunikacja miaBa miejsce �� Niezaprzeczalno[ nadawcy �� Niezaprzeczalno[ odbiorcy �� Niezaprzeczalno[ przesyBu �� Odbiorca twierdzi, |e otrzymaB wiadomo[ od danego nadawcy, a wskazany nadawca zaprzecza, |e wysyBaB t wiadomo[ �� Odbiorca twierdzi, |e otrzymaB wiadomo[ r�|n od tej, o kt�rej nadawca twierdzi, |e j wysBaB �� Odbiorca twierdzi, |e otrzymaB od danego nadawcy pewn wiadomo[ w okre[lonym momencie, a wskazany nadawca zaprzecza jakoby wysBaB t wiadomo[ w tym czasie �� Cyfrowy podpis i certyfikat nadawcy �� Cyfrowy podpis wiadomo[ci przez zaufan stron trzeci �� Cyfrowy podpis skr�tu przez zaufan stron trzeci (zapewnienie prywatno[ci) �� PrzesyB za po[rednictwem zaufanej strony trzeciej Dr inż. Wojciech R. Wiza
Katedra Technologii Informacyjnych
UEP
�Ą Utajnienie
�Ą Identyfikacja
�Ą Uwierzytelnienie (autentykacja)
�Ą Autoryzacja
�Ą Niezaprzeczalność
�Ą Prywatność
Zbiór technik zapewniających
bezpieczeństwo informacji przez szyfrowanie
�Ą Zaszyfrowanie: przetworzenie
jawnego tekstu w tekst
zaszyfrowany
 algorytm zaszyfrowujący
 klucz zaszyfrowujący
�Ą Odszyfrowanie: przetworzenie
tekstu zaszyfrowanego w tekst
jawny
 algorytm odszyfrowujący
 klucz odszyfrowujący
�Ą Kryptografia z kluczem symetrycznym
 klucz zaszyfrowujący i odszyfrowujący jest taki sam
�Ą Kryptografia kluczem niesymetrycznym
(parą kluczy)
 klucz zaszyfrowujący jest różny od klucza odszyfrowującego
�Ą Para kluczy
 Tajny, czyli prywatny
 Jawny, czyli publiczny
�Ą Nie ma znaczenia który z kluczy
wybierzemy jako tajny a który jako
jawny
�Ą Przesłanie utajnionej wiadomości:
 nadawca szyfruje wiadomość kluczem publicznym odbiorcy
 odbiorca odszyfrowuje wiadomość za pomocą swojego klucza
prywatnego
�Ą Elektroniczny podpis
 nadawca szyfruje wiadomość za pomocą swojego klucza
prywatnego
 odbiorca odszyfrowuje wiadomość za pomocą
klucza publicznego nadawcy
 Wybierz dwie duże liczby pierwsze p i q i oblicz ich iloczyn n=p*q;
 Wybierz liczbę e mniejszą od n i względnie pierwszą w stosunku
do (p-1)(q-1);
 Wyznacz liczbę d tak, aby ed mod[(p-1)(q-1)] = 1;
 Zapomnij liczby p i q;
 Para liczb (n,e) jest kluczem publicznym;
 Para liczb (n,d) jest kluczem prywatnym;
 Aby zaszyfrować liczbę m za pomocą klucza publicznego, oblicz:
c = me mod(n);
 Aby odszyfrować liczbę c za pomocą klucza prywatnego, oblicz:
m = cd mod(n).
( me mod(n) )d mod(n) = m
Generowanie kluczy
Szyfrowanie
 Niech p=7 i q=13, zatem n=p*q=7*13=91;
 Ponieważ (p-1)*(q-1)=6*12=72, to odpowiednią liczbą e – pierwszą
w stosunku do 72 - jest na przykład 43;
 Wówczas d=67, ponieważ ed mod[(p-1)(q-1)] =1, czyli 43*67 mod(72)=1;
rzeczywiście, ed=43*67=2881, 2881/72=40, a 72*40=2880, zatem
2881-2880=1;
 Przypuśćmy, że mamy zaszyfrować liczbę 2. Obliczamy c=243mod(91) =
8796093022208 mod (91) = 37 ; ponieważ
8796093022208 - ent(8796093022208/91) =
= 8796093022208 - 96660362881*91 = 37;
 W celu odszyfrowania liczby c obliczamy: m=c67mod(91)=3767mod(91)=
11735876009129675051815852208158704513861523164727999382664098
66089889961869797411886878993830039201370333 mod(91) = 2;
�Ą Proces weryfikacji
 że wiadomość pochodzi od danego nadawcy
oraz
 że wiadomość nie została zmieniona
Elektroniczny podpis
�Ą Przesłanie utajnionej wiadomości:
 nadawca szyfruje wiadomość kluczem publicznym
odbiorcy
 odbiorca odszyfrowuje wiadomość za pomocą swojego
klucza prywatnego
�Ą Elektroniczny podpis
 nadawca szyfruje wiadomość za pomocą swojego
klucza prywatnego
 odbiorca odszyfrowuje wiadomość za pomocą klucza
publicznego nadawcy
�Ą Funkcja przetwarzająca ciąg bitów o dowolnej
długości (dokument) w ciąg bitów o stałej
długości (skrót)
�Ą Każdy bit dokumentu wpływa na każdy bit
skrótu
�Ą Jeśli dany bit dokumentu ulega zmianie, to z
50% prawdopodobieństwem każdy bit skrótu
ulegnie zmianie
�Ą Prawdopodobieństwo, że dwa różne dokumenty
uzyskają taki sam skrót jest bliskie zeru
�Ą MD5 (W skarbonce jest 1500 złotych) = a4a5471a0e019a4a502134f
�Ą MD5 (W skarbonce jest 1100 złotych) = d6dee11aae89661a45eb9d2
�Ą MD5 (W skarbonce jest 1500 złotych.) = 05f8cfc03f4e58cbee731aa
�Ą MD5 (W skarbonce jest 1500 złoty) = f80b3fde8ecbac1b515960b
�Ą MD5 (W skarbonce jest 1500 złotych) = a4a5471a0e019a4a502134f
�Ą Obecnie MD5 uważany jest za
niewystarczająco bezpieczny
�Ą Nowe algorytmy SHA (Secure Hash
Algorithm):
 SHA-1
 SHA-2 (SHA-224, SHA-256, SHA-384, SHA-51)
 Wiadomość od Adama do Ewy: �źWyjdziesz za mnie?"
 Utworzenie skrótu z wiadomości za pomocą funkcji
haszującej
 Zaszyfrowanie skrótu z wiadomości za pomocą
prywatnego klucza Adama
 Wysłanie tekstu wiadomości i szyfrogramu skrótu do
Ewy
 Otrzymanie obu przesyłek przez Ewę
 Utworzenie własnego skrótu z wiadomości za pomocą
tej samej funkcji haszującej
 Odszyfrowanie przesłanego skrótu z wiadomości za
pomocą publicznego klucza Adama
 Porównanie obu skrótów
 Jeśli skróty identyczne, to wiadomość autentyczna
 Jeśli skróty różne, to wiadomość zmieniona
�Ą Proces określenia nadawcy oraz weryfikacji, że
nadawca wiadomości jest tym, za kogo się podaje
�Ą Środki identyfikacji: hasło, PIN, cyfrowy certyfikat
�Ą Transmisja od klienta do serwera haseł lub PIN-ów
zaszyforwanych, w celu uniknięcia ich składowania w
serwerze, a zatem uniemożliwienie ich kradzieży
�Ą Cyfrowy certyfikat (narzędzie identyfikacji w
przeciwieństwie do cyfrowego podpisu – narzędzia
autentykacji)
�Ą Celem cyfrowego certyfikatu jest
potwierdzenie związku między osobą
fizyczną lub prawną i jej kluczem
publicznym
�Ą Certyfikaty są wydawane przez:
organizacje certyfikujące
�Ą Informacje identyfikujące certyfikowaną
osobę: imię, nazwisko, adres, data urodzenia
itp.
�Ą Klucz publiczny certyfikowanej osoby
�Ą Numer certyfikatu
�Ą Okres ważności certyfikatu
�Ą Informacje o wystawcy certyfikatu
�Ą Cyfrowy podpis organizacji certyfikującej
(certyfikat jest elektronicznie podpisany
przez organizację certyfikującą)
�Ą Wysyłając zaszyfrowaną wiadomość do Ewy,
Adam dołącza swój certyfikat
�Ą Ewa najpierw sprawdza autentyczność
publicznego klucza Adama, posługując się
publicznym kluczem organizacji
certyfikującej
�Ą Następnie Ewa sprawdza autentyczność
wiadomości Adama.
�Ą Przesłanie utajnionej wiadomości:
dokument
 nadawca szyfruje wiadomość
kluczem publicznym odbiorcy
 odbiorca odszyfrowuje wiadomość za pomocą
swojego klucza prywatnego
skrót
�Ą Elektroniczny podpis
 nadawca szyfruje wiadomość za pomocą
swojego klucza prywatnego
 odbiorca odszyfrowuje wiadomość za pomocą
klucza publicznego nadawcy
pobranego
z certyfikatu
nadawcy
�Ą Cecha komunikacji,
która uniemożliwia jednej z komunikujących
się stron zaprzeczenie, że komunikacja miała
miejsce
�Ą Niezaprzeczalność nadawcy
�Ą Niezaprzeczalność odbiorcy
�Ą Niezaprzeczalność przesyłu
�Ą Odbiorca twierdzi, że otrzymał wiadomość od
danego nadawcy, a wskazany nadawca
zaprzecza, że wysyłał tę wiadomość
�Ą Odbiorca twierdzi, że otrzymał wiadomość
różną od tej, o której nadawca twierdzi, że ją
wysłał
�Ą Odbiorca twierdzi, że otrzymał od danego
nadawcy pewną wiadomość w określonym
momencie, a wskazany nadawca zaprzecza
jakoby wysłał tę wiadomość w tym czasie
�Ą Cyfrowy podpis i certyfikat nadawcy
�Ą Cyfrowy podpis wiadomości przez zaufaną
stronę trzecią
�Ą Cyfrowy podpis skrótu przez zaufaną stronę
trzecią (zapewnienie prywatności)
�Ą Przesył za pośrednictwem zaufanej strony
trzeciej

Wyszukiwarka
Wyst‘pił bł‘d podczas wyszukiwania.
Więcej podobnych podstron

214/9327, 215/1413, 240/5537, 231/6926, 224/4120, 142/8504, 130/46, 153/957, 196/1411, 151/1995, 704/3084, 720/5200, 739/880, 701/4277, 715/378,