Systemy Teleinformatyczne
w Transporcie Morskim
Joanna Szłapczyńska
Katedra Nawigacji, ZD Podstaw Informatyki i Sieci Komputerowych
Wykład 4
Page � 2
�
Zagrożenia bezpieczeństwa w sieciach komputerowych
�
Elementy polityki zapobiegania zagrożeniom w sieci
•
zapory i filtracja pakietów
•
mechanizmy NAT / PAT
•
systemy IDS
•
podstawy kryptografii
•
szyfrowanie kluczem symetrycznym
•
szyfrowanie klucz publiczny – klucz prywatny
•
podpis cyfrowy
Wykład 4
Systemy Teleinformatyczne w Transporcie Morskim
Page � 3
Zagrożenia bezpieczeństwa w sieciach komput. (1)
Systemy Teleinformatyczne w Transporcie Morskim
�
Bezpieczeństwo w sieci można podzielić na następujące grupy
•
bezpieczeństwo fizyczne sieci (wahania napięcia w sieci
energetycznej, zwarcia i przepięcia, wpływ temperatury, wilgotności,
itd.) – rozwiązania:
UPS, monitoring i system alarmowania po
przekroczeniu wartości granicznych pewnych parametrów
(elektycznych, atmosferycznych, itd.).
•
bezpieczeństwo transferu sieciowego (sieciowi włamywacze oraz
oprogramowanie (malware) próbujące przejąć transfer danych lub
nawet kontrolę nad pewnymi elementami sieci, itd.) – rozwiązanie:
wprowadzenie ścisłej polityki bezpieczeństwa sieciowego (zapory,
filtrowanie, itd.)
Page � 4
Zagrożenia bezpieczeństwa w sieciach komput. (2)
Systemy Teleinformatyczne w Transporcie Morskim
�
cd. podziału bezpieczeństwa
•
bezpieczeństwo danych (nieautoryzowany dostęp do danych,
podsłuchiwanie danych, itd.) – rozwiązanie:
polityka tworzenia kopii
zapasowych danych, ponownie ścisła polityka bezpieczeństwa w
sieci, mechanizmy uwierzytelniania (login, hasło), szyfrowanie,
mechanizm IPSec, zabezpieczenia sieci WLAN, itd.
•
bezpieczeństwo aplikacji (luki lub błędy oprogramowania mogą być
wykorzystane przez robaki i wirusy np. przychodzące za pośrednictwem
e-maili i w konsekwencji doprowadzić do niestabilnego działania
aplikacji lub nawet całego systemu) – rozwiązanie:
polityka
uaktualniania i aplikowania poprawek do aplikacji (i systemu!),
korzystanie tylko z dobrze znanych programów lub programów od
znanych dostawców, itd.
Page � 5
Zagrożenia bezpieczeństwa w sieciach komput. (3)
�
Ataki na poziomie protokołu IP – korzystają z braku obowiązkowego
uwierzytelniania w IP
•
podszywanie się pod adres IP (IP spoofing) – fałszowanie źródłowego
adresu IP (a więc podszywanie się pod jakiś adres) które może służyć
ukryciu tożsamości atakującego, podszyciu się pod innego użytkownika sieci
i ingerowanie w jego aktywność sieciową lub wykorzystaniu uprawnień
posiadanych przez inny adres
•
przejmowanie sesji IP (IP session hijacking) – sesja użytkownika jest
przejmowana przez atakującego. Jeśli np. użytkownik w trakcie ataku wysyłał
e-maila, atakujący może przejrzeć treść tego e-maila, dowolnie ją
zmodyfikować a następnie wywołać dowolną z dostępnych komend jako
użytkownik. Zaatakowany użytkownik widzi jedynie, że jego sesja wygasła
(co zazwyczaj oznacz konieczność ponownego zalogowania się) i może nie
być świadomy że nastąpił jakikolwiek atak
Systemy Teleinformatyczne w Transporcie Morskim
Page � 6
Podszywanie się pod adres IP (IP spoofing)
Systemy Teleinformatyczne w Transporcie Morskim
X podrabiając pakiet
przekonuje B, że
pakiet wysłał A
B odpowiada
wysyłając pakiet do
A, potwierdzając
numer sesji z A
oraz podając swój
własny numer sesji
X podrabia kolejny
pakiet,
potwierdzający
aktualny numer
sesji
Celem ataku przez X nie jest odbiór
jakichkolwiek danych, tylko sztuczne
wygenerowanie ruchu sieciowego z
B do A!
Page � 7
Przejmowanie sesji IP (IP session hijacking)
Systemy Teleinformatyczne w Transporcie Morskim
Ofiara
Podsłuchanie numeru sesji
Atakujący
Ofiara
Atakujący
Page � 8
Zagrożenia bezpieczeństwa w sieciach komput. (4)
�
Osobiste lub firmowe dane udostępniane w sieci (gromadzone na
serwerach dostępnych w sieci) mogą być zagrożone m.in. przez
• ataki DoS (Denial-of-Service) oraz podobne
• nieautoryzowany dostęp do danych i jego konsekwencje
�
Atak DoS (Denial-of-Service)
• atakujący host wysyła do atakowanego serwera więcej żądań obsługi niż
ten jest w stanie obsłużyć
• w wyniku tego atakowany serwer nie działa normalnie i nie może
obsługiwać innych (normalnych) żądań obsługi
• istnieje wiele wariantów ataku DoS, najbardziej popularnym jest
zarzucenie serwera pakietami w skoordynowany sposób
Systemy Teleinformatyczne w Transporcie Morskim
Page � 9
Ataki DoS (Denial-of-Service)
�
Ataki DoS nie wymagają lokalnego dostępu do atakowanego
hosta, wykorzystują one bowiem luki w oprogramowaniu
sieciowym oraz pewne niedoskonałości protokołów sieciowych
(głównie IP)
�
Aplikacje sieciowe odbierające sztuczne i sfabrykowane dane w
ataku DoS zazwyczaj zabierają blisko 100% czasu CPU
�
Ataki DoS prowadzą do wyczerpania zasobów (np. dostępnej
pamięci RAM lub miejsca na HDD, przepustowości łącza, itd.) i
realizowane są za pośrednictwem „normalnych” funkcji
serwera
�
Trwały atak DoS (Permanent Denial-of-Service) to atak który
niszczy system komputerowy w takim stopniu, że konieczna jest
re-instalacja systemu lub nawet wymiana części sprzętu
Systemy Teleinformatyczne w Transporcie Morskim
Page � 10
Rozproszony atak DoS (Distributed Denial-of-Service)
�
Rozproszony atak DoS (Distributed Denial-of-Service) występuje,
gdy wiele hostów klienckich bierze udział w zalewaniu serwera
pakietami (zazwyczaj w skoordynowany sposób)
• zazwyczaj takie ataki skierowane są przeciwko web serwerom
�
Atakujące hosty klienckie w rozproszonym ataku DoS często robią to
nieświadomie, np. wcześniej będąc zarażone trojanem
zainstalowanym przez prawdziwy system atakujący
�
Ataki DoS a rozproszone DoS
• DoS – pojedynczy host atakuje system docelowy
• rozproszony DoS – host lub hosty atakują system docelowy za
pośrednictwem grupy hostów klienckich (lub ew. za pośrednictwem
złożonej, warstwowej struktury hostów klienckich)
Systemy Teleinformatyczne w Transporcie Morskim
Page � 11
Systemy Teleinformatyczne w Transporcie Morskim
Page � 12
Nieautoryzowany dostęp
�
Celem ataków
nieautoryzowanego dostępu jest uzyskanie dostępu
do zasobów których normalnie atakowany host nie udostępniłby
atakującemu
• nielegalne wykonywanie komend (uruchamianych jako zwykły użytkownik
np. aby przeczytać treść e-maila lub jako administrator np. aby zmienić
nasz adres IP)
• naruszenie prywatności (polega na gromadzeniu danych, które jeśli
wpadną w niepowołane ręce np. konkurencji lub wroga mogą spowodować
znaczące problemy lub straty)
• zachowania destrukcyjne
�
manipulacja danymi - dobrze ukryte zmiany w danych mogące mieć
duże konsekwencje (np. zmiana numeru konta bankowego lub zmiana
dat lub kwot w planie projektu, itd.)
�
destrukcja danych – usuwanie lub niszczenie plików
Systemy Teleinformatyczne w Transporcie Morskim
Page � 13
Zapory (firewalls) (1)
�
Zapora (firewall) – część systemu komputerowego lub sieci która
została zaprojektowana w celu
blokowania nieautoryzowanego
dostępu
oraz
umożliwiania autoryzowanej komunikacji sieciowej
• jest to urządzenie lub oprogramowanie które skonfigurowano tak aby
umożliwiać lub blokować transmisje sieciowe na podstawie zbioru reguł
lub ew. innych kryteriów
• wszystkie pakiety wchodzące lub wychodzące z sieci LAN przechodzą
przez zaporę, która przegląda każdy z nich i blokuje te pakiety, które nie
spełniają założonych kryteriów
Systemy Teleinformatyczne w Transporcie Morskim
Page � 14
Zapory (firewalls) (2)
�
Techniki stosowane w zaporach
•
filtracja pakietów – poddaje inspekcji każdy pakiet w sieci i akceptuje bądź
odrzuca je opierając się na zbiorze reguł zdefiniowanym przez administratora.
Dość uciążliwa w konfiguracji, jednak efektywna i gdy już jest skonfigurowana –
wygodna dla użytkowników
•
brama aplikacji – stosuje mechanizmy zabezpieczające dla wybranych
aplikacji, takich jak np. FTP czy Telnet. Metoda bardzo efektywna, jednak
może niekorzystnie wpływać na szybkość chronionych transferów
•
brama połączeń - stosuje mechanizmy zabezpieczające w czasie zestawiania
połączenia TCP. Dla zestawionego, chronionego połączenia transfer pakietów
odbywa się bez dalszego sprawdzania – metoda nie ograniczająca szybkości
transmisji
•
serwer proxy – przechwytuje wszystkie wiadomości wchodzące lub
wychodzące z sieci, poddaje je filtrowaniu i w przypadku akceptacji przekazuje
dalej i imieniu źródłowego hosta oraz odbierają ew. wyniki (cache’owanie).
Serwery proxy ukrywają zatem prawdziwe adresy źródłowe pakietów
Systemy Teleinformatyczne w Transporcie Morskim
Page � 15
Filtracja pakietów
�
Urządzenie lub oprogramowanie odpowiedzialne za
filtrację pakietów
umożliwia (wpuszcza lub wypuszcza) tylko pakiety spełniające zadane
kryteria (bazując na danych z nagłówka). Typowe narzędzie filtracji
• posiada skonfigurowany zestaw reguł definiujących co należy zrobić z
odpowiednimi przychodzącymi lub wychodzącymi pakietami (akceptacja lub
odrzucenie)
• podstawowe elementy kryterium (reguły) to
• źródłowe oraz docelowe adresy IP
• źródłowe oraz docelowe adresy fizyczne MAC
• źródłowe oraz docelowe numery portów (porty lokalne i zdalne)
• jest zainstalowane w węźle sieci lub w ramach wybranego hosta
• może reagować albo na bieżące wartości wybranych pól current (inspekcja
bezstanowa) lub też mieć jakąś pamięć stanu (inspekcja stanowa) np. aby
ś
ledzić stan połączenia TCP
Systemy Teleinformatyczne w Transporcie Morskim
Page � 16
NAT / PAT (1)
�
Mechanizm NAT (Network Address Translation) – to proces modyfikacji
adresów sieciowych w ramach nagłówka datagramu IP w czasie
przechodzenia tego datagramu przez router
• celem jest przemapowanie lokalnej przestrzeni adresów IP na inną (zewnętrzną)
• Zazwyczaj wykorzystywane gdy mamy mniej „publicznych adresów IP” niż
hostów w naszym LANie
• NAT jest funkcją oferowaną przez routery
�
Typy
NAT
•
statyczny NAT – mapowanie statyczne jeden-do-jednego adresów IP (warstwa
sieciowa)
•
dynamiczny NAT – dynamiczne mapowanie dwóch puli (niekoniecznie o tych
samych rozmiarach) adresów IP (warstwa sieciowa)
•
PAT (Port Address Translation) lub maskarada – mapowanie lokalnej puli
adresów IP na pojedynczy „publiczny adres IP” z wykorzystaniem różnych
numerów portów (warstwa transportowa)
Systemy Teleinformatyczne w Transporcie Morskim
Page � 17
NAT / PAT (2)
�
Prawidłowo skonfigurowany mechanizm NAT/PAT zwiększa
bezpieczeństwo transmisji w sieci z powodu
• separacji hostów oraz oferowanych przez nie usług od świata zewnętrznego
(Internetu)
• tablica translacji NAT/PAT kontroluje przychodzące i wychodzące pakiety
�
pakiet adresujący gniazdo sieciowe które nie jest uwzględnione w tablicy
NAT/PAT zostanie odrzucony
Systemy Teleinformatyczne w Transporcie Morskim
Page � 18
Systemy IDS (Intrusion Detection Systems) (1)
�
System IDS (Intrusion Detection System) jest to urządzenie lub
oprogramowanie które
• monitoruje sieć i/lub system w celu wykrycia naruszeń polityki
bezpieczeństwa lub złośliwych zachowań (malicious activities)
• identyfikuje możliwe naruszenia bezpieczeństwa oraz stara się je
zatrzymać (Intrusion Prevention Systems - IPS)
• wysyła raporty dot. zagrożeń administratorom sieci
�
W przeciwieństwie do filtrów, systemy
IDS dokonują inspekcji
danych przesyłanych w pakietach (a nie tylko ich nagłówków)
�
System IDS powinien stanowić
dodatkowe narzędzie do zapewnienia
bezpieczeństwa sieci i danych
Systemy Teleinformatyczne w Transporcie Morskim
Page � 19
Systemy IDS (Intrusion Detection Systems) (2)
�
Techniki detekcji intruzów w systemach
IDS
•
oparte na sygnaturach (np. Snort)
�
system ma dostęp do bazy sygnatur, każda z sygnatur stanowi pewien wzór
ataku
�
baza sygnatur musi być stale uaktualniana
�
Systemy te nie potrafią zareagować prawidłowo w przypadku nowego typu
ataku, dla którego nie ma jeszcze gotowej sygnatury
alert icmp !$HOME_NET any -> $HOME_NET any (msg:"IDS152 - PING BSD";
content: "|08 09 0a 0b 0c 0d 0e 0f 10 11 12 13 14 15 16 17|"; itype: 8;
depth: 32;)
•
oparte na anomaliach
�
system monitoruje typowy wzrzec (pattern) ruchu w sieci
�
system alarmuje gdy tylko ruch w sieci gwałtownie się zmienia w odniesieniu
do „normalnego wzorca”
Systemy Teleinformatyczne w Transporcie Morskim
Reguła poszukuje pakietów
ICMP pochodzących spoza monitorowanego hosta
"!HOME_NET" które są adresowane
do monitorowanego hosta "-> HOME_NET".
Głębokość ("
depth”) reguły jest ustawiona na 32. Oznacza to, że Snort będzie
poszukiwał 32 bajtów w ramach każdego pakietu posiadających określoną zawartość
("
content”). W przypadku odkrycia zgodności zawartości, Snort uruchomi "alert" dla
danego pakietu, a wiadomość zawartą w regule zapisze w logu "IDS152 - PING BSD".
Pole "
itype" określa typ komunikatu ICMP. W tym przypadku jest ono równe 8, co
oznacza komunikat
echo request.
Page � 20
Bezpieczna komunikacja
�
Kluczowe cechy
bezpiecznej komunikacji
•
poufność – jedynie nadawca i odbiorca powinni być w stanie zrozumieć
wiadomość
•
uwierzytelnianie punktów końcowych – odbiorca musi być pewnym, że
nadawca jest tym za kogo się podaje (również na odwrót!)
•
integralność wiadomości – gwarancja, że wiadomość nie zostanie
zmieniona (przypadkowo ani celowo) w czasie transmisji od nadawcy do
odbiorcy
•
bezpieczeństwo operacyjne – akcje podejmowane aby zapobiec
wysokopoziomowym atakom na nasze dane lub sprzęt (
już omawiane:
zapory, NAT / PAT, IDS, itp.
)
KRYPTOGRAFIA
Systemy Teleinformatyczne w Transporcie Morskim
Page � 21
�
Tekst jawny/zwykły (plaintext) – oryginalne dane (nie zawsze tekst!)
które nadawca chce przetransmitować do odbiorcy
�
Szyfrogram (ciphertext) – tekst jawny przetworzony do postaci
nieczytelnej dla osób postronnych
�
Klucz (key) – tajny parametr (znany tylko nadawcy i odbiorcy) kontekstu
wymiany konkretnej wiadomości
�
Szyfrowanie (encryption) – proces konwersji tekst jawny -> szyfrogram
sparametryzowanej przez klucz
�
Deszyfrowanie (decryption) – proces odwrotny do szyfrowania
(szyfrogram -> tekst jawny) sparametryzowany przez klucz
�
Szyfr (cipher lub cypher) – para algorytmów do szyfrowania oraz
deszyfrowania
Kryptografia – podstawowe definicje
the quick brown fox jumps over the lazy dog
WKH TXLFN EURZQ IRA MXPSV RYHU WKH ODCB GRJ
Systemy Teleinformatyczne w Transporcie Morskim
Page � 22
Nowoczesne podejścia do kryptografii (1)
�
Systemy z kluczem symetrycznym – tylko jeden klucz jest znany
oraz wykorzystywany w procesach szyfrowania i deszyfrowania
zarówno przez nadawcę jak i odbiorcę
Systemy Teleinformatyczne w Transporcie Morskim
Tekst jawny
Szyfrogram
Odczytany tekst jawny
Ten sam klucz
(wspólny
sekret)
Szyfrowanie
Deszyfrowanie
Page � 23
Nowoczesne podejścia do kryptografii (2)
�
Systemy z kluczem publicznym – każda z komunikujących się
stron (nadawca i odbiorca) posiada swoją własną parę kluczy:
publiczny oraz prywatny wykorzystywane odpowiednio do
szyfrowania i deszyfrowania (a więc w sumie są 4 klucze dla obu
stron transmisji)
Systemy Teleinformatyczne w Transporcie Morskim
Klucz
publiczny
Alice
Klucz
prywatny
Alice
Deszyfrowanie
Szyfrowanie
Witaj
Alu!
Witaj
Alu!
Bartek
Ala
Page � 24
Notacja kluczy szyfrujących / deszyfrujących
�
Przykładowy klucz szyfrujący
K
A
�
Przykładowy klucz deszyfrujący
K
B
�
Przykładowy tekst jawny
m
�
K
A
(m) jest szyfrogramem (klucz K
A
użyty przez algorytm szyfrujący
dla tekstu jawnego
m)
�
K
B
(K
A
(m)) to odczytany tekst jawny, co oznacza, że klucz K
B
został
użyty do zdeszyfrowania szyfrogramu
K
A
(m) (poprzednio
stworzonego przez klucz
K
A
użyty przez algorytm szyfrujący dla
tekstu jawnego
m)
�
K
A
+
oznacza klucz publiczny a
K
A
-
klucz prywatny, odpowiednio też
K
B
+
i
K
B
-
Systemy Teleinformatyczne w Transporcie Morskim
Page � 25
Kryptografia z kluczem symetrycznym (1)
�
W systemach z kluczem symetrycznym zachodzi
K
A
= K
B
(a więc
dokładnie ten sam klucz jest wykorzystywany do szyfrowania oraz
deszyfrowania)
�
Klucz musi być sekretny (znany tylko nadawcy i odbiorcy) –
jeśli klucz
nie jest sekretny i zna go ktoś inny wtedy nie ma już bezpiecznej
wymiany danych
!
Systemy Teleinformatyczne w Transporcie Morskim
Tekst jawny
Szyfrogram
Odczytany tekst jawny
Ten sam klucz
(wspólny
sekret)
Szyfrowanie
Deszyfrowanie
Page � 26
Kryptografia z kluczem symetrycznym (2)
�
Szyfry z kluczem symetrycznym
•
szyfry blokowe – tekst jawny m jest dzielony na bloki danych, a każdy z
bloków jest szyfrowany oddzielnie. Algorytm działa na zasadzie ustalonej
transformacji dużych bloków tekstu jawnego
m
•
szyfry strumieniowe – szyfrowanie tekstu jawnego m odbywa się
szeregowo znak po znaku (jak w strumieniu danych). Algorytm działa na
zasadzie zmiennej w czasie transformacji na pojedynczych znakach tekstu
jawnego
Systemy Teleinformatyczne w Transporcie Morskim
Page � 27
Kryptografia z kluczem symetrycznym (3)
�
Najpopularniejsze szyfry z kluczem symetrycznym
• DES (64-bit szyfr blokowy)
• AES (128-bit szyfr blokowy)
• RC4 (szyfr strumieniowy)
�
Szyfry z kluczem symetrycznym
• są szybkie w procesie szyfrowania / deszyfrowania do i z tekstu jawnego
• klucz (wspólny sekret) nie może być łatwo i bezpiecznie
przetransportowany i współdzielony w sieci
�
W praktyce systemy z kluczem symetrycznym nie mogą stanowić
głównego i jedynego narzędzia zabezpieczenia transmisji, często
stanowią dodatkowe zabezpieczenie
Systemy Teleinformatyczne w Transporcie Morskim
Page � 28
Kryptografia z kluczem publicznym (1)
�
Załóżmy, że Ala oraz Bartek próbują się skomunikować
�
Ala posiada dwa klucze: klucz publiczny
K
A
+
(znany wszystkim) oraz
klucz prywatny
K
A
-
(sekretny, znany tylko jej!)
�
Kiedy Bartek chce wysłać Ali wiadomość
m („Witaj Alu!”) wtedy
• Bartek bierze klucz publiczny Ali
K
A
+
• Bartek tworzy szyfrogram
K
A
+
(m) wiadomości za pomocą ustalonego
algorytmu szyfrującego
�
Kiedy Ala odbierze szyfrogram
K
A
+
(m) wtedy bierze swój klucz
prywatny
K
A
-
aby zdeszyfrować szyfrogram za pomocą ustalonego
algorytmu i w ten sposób przywraca pierwotną postać wiadomości
m
K
A
-
(K
A
+
(m)) = m
Systemy Teleinformatyczne w Transporcie Morskim
Page � 29
Kryptografia z kluczem publicznym (2)
Systemy Teleinformatyczne w Transporcie Morskim
Klucz
publiczny Ali
K
A
+
Klucz
prywatny Ali
K
A
-
Deszyfrowanie
Szyfrowanie
Witaj
Alu!
Witaj
Alu!
Bartek
Ala
Page � 30
Kryptografia z kluczem publicznym (3)
�
Bartek również posiada dwa klucze: publiczny
K
B
+
(dostępny dla
wszystkich) oraz prywatny
K
B
-
(sekretny, znany tylko jemu!)
�
Kiedy Ala chce wysłać Bartkowi odpowiedź procedura jest
powtarzana, ale teraz klucz publiczny
K
B
+
jest używany do stworzenia
szyfrogramu, a klucz prywatny
K
B
-
do deszyfrowania
K
B
-
(K
B
+
(m)) = m
�
Jak się okazuje również odwrotne operacje na kluczach publicznym i
prywatnym spełniają tę równość (zastosowanie: podpis cyfrowy,
opisane później)
K
+
(K
-
(m)) = m
�
Publiczny klucz szyfrujący
K
+
oraz prywatny klucz deszyfrujący
K
-
są
powiązane matematycznie i wspólnie generowane, lecz w
sensownym czasie nie można wyznaczyć klucza prywatnego tylko na
podstawie znajomości klucza publicznego
Systemy Teleinformatyczne w Transporcie Morskim
Page � 31
Kryptografia z kluczem publicznym (4)
�
Najbardziej popularnym algorytmem w kryptografii z kluczem publicznym jest
algorytm
RSA
�
Kryptografia z kluczem publicznym jest
• bezpieczna (tylko publiczne klucze są przesyłane w sieci, a i tak są one dostępne
dla wszystkich, klucze prywatne pozostają 100% tajne)
• złożone obliczeniowo (!!!) dla szyfrowania i deszyfrowania tekstu jawnego
�
W praktyce łączymy klucze publiczny/prywatny oraz klucz symetryczny
�
Takie rozwiązania są zgodne z bezpieczną transmisją i zapewniają
• poufność
• uwierzytelnianie punktów końcowych
• integralność wiadomości
Systemy Teleinformatyczne w Transporcie Morskim
Page � 32
Klucze sesji
�
Klucz sesji jest kluczem w szyfrowaniu z kluczem symetrycznym
wysyłanym za pomocą szyfrowanej (za pomocą klucza
publicznego) transmisji
�
Kiedy obie strony transmisji posiadają już swój (ten sam)
klucz
sesji, mogą swobodnie i bezpiecznie korzystać z szyfrowania z
kluczem symetrycznym w czasie „właściwej” transmisji (która
będzie znacznie szybsza niż w przypadku korzystania z klucza
publicznego do „właściwej” transmisji ) –
poufność spełniona !
Systemy Teleinformatyczne w Transporcie Morskim
Page � 33
Integralność wiadomości
�
Integralność wiadomości oznacza, że wiadomość w żaden
sposób nie została zmieniona na drodze od nadawcy do odbiorcy
�
Samo spełnieni poufności (szyfrowana transmisja z kluczem sesji)
nie zapewnia nam integralności danych �
�
Aby zapewnić spełnienie
integralności wiadomości wprowadza
się
funkcje skrótu oraz kody MAC
Systemy Teleinformatyczne w Transporcie Morskim
Page � 34
Funkcje skrótu (1)
�
Funkcja skrótu (hash function) H(m) bierze oryginalny tekst
jawny
m i tworzy na jego podstawie krótki, o stałej długości
łańcuch tzw.
skrót (digest)
•
H(m) musi posiadac cechę, że znalezenie dwóch różnych tekstów
jawnych
m
1
&
m
2
takich, że
H(m
1
) = H(m
2
) nie powinno być możliwe
obliczeniowo
• jeśli wysyłamy (za pomocą szyfrowanego połączenia) połączoną
wiadomość :
m+H(m) zamiast samego tekstu jawnego m ewentualnym
napastnikom będzie znacznie trudniej zmodyfikować tekst
m w czasie
transmisji
•
H(m) to funkcja jednokierunkowa, tzn.
nie jest możliwe obliczenie wiadomości
tylko na podstawie skrótu
• np. MD5, SHA-1, itp.
Systemy Teleinformatyczne w Transporcie Morskim
Page � 35
Funkcje skrótu (2)
Systemy Teleinformatyczne w Transporcie Morskim
Wiadomość
m
Skrót
Lis
Rudy lis
biegnie po
lodzie
Rudy lis
idzie po
lodzie
Funkcja
skrótu
Funkcja
skrótu
Funkcja
skrótu
Page � 36
Kody MAC (Message Authentication Code) (1)
�
Kod MAC (Message Authentication Code) to połączona wiadomość
wyposażona w dodatkowy klucz symetryczny
s (klucz uwierzytelnienia)
• odbiorca i nadawca znają tajny klucz
s
• skrót obliczany jest dla tekstu
m połączonego z kluczem s :
H(m+s) = kod MAC
• wiadomość
m połączona z kodem MAC H(m+s) jest wysyłana do odbiorcy
• odbiorca odbiera
m & H(m+s) i stara się samodzielnie obliczyć kod MAC
jedynie na podstawie wiadomości
m. Jeśli obliczony i odebrany kody MAC are
są równe to OK, w przeciwnym wypadku coś nie tak –
integralność
wiadomości spełniona !
�
Nie należy mylić kodów MAC (kryptografia) z adresami fizycznymi
MAC ani podwarstwą MAC (podwarstwa w warstwie łącza danych
ISO/OSI) !
Systemy Teleinformatyczne w Transporcie Morskim
Page � 37
Kody MAC (Message Authentication Code) (1)
Systemy Teleinformatyczne w Transporcie Morskim
Nadawca
Wiadomość m
Wiadomość m
Wiadomość
Klucz s
Klucz s
Jeśli równe -> OK.
Jeśli nierówne -> coś nie tak
Odbiorca
Page � 38
Podpis cyfrowy (1)
�
Podpis cyfrowy jest metodą udowodnienia autentyczności cyfrowej
wiadomości lub dokumentu która
• została stworzona i wysłana przez znanego nadawcę (
uwierzytelnienie)
• nie została zmodyfikowana w czasie transmisji (
integralność wiadomości)
• posiada właściwość, że ten kto podpisał wiadomość nie może się później
wyprzeć tego podpisu (
jednoznaczność)
Systemy Teleinformatyczne w Transporcie Morskim
Page � 39
Podpis cyfrowy (2)
�
Podpis cyfrowy wykorzystuje funkcje skrótu, algorytm podobny do
MAC oraz klucze publiczne i prywatne (
podpis cyfrowy kluczy tych
używa w odwrotnej kolejności wobec „normalnego” szyfrowania
kluczem publicznym
)
• dla wiadomości
m obliczany jest skrót H(m)
• skrót
H(m) jest następnie szyfrowany za pomocą (sekretnego) klucza
prywatnego nadawcy
K
A
-
• odbiorca odbiera wiadomość
m i skrót H(m) (deszyfruje go za pomocą
publicznego klucza nadawcy
K
A
+
)
, następnie sam oblicza skrót
wiadomości
H’(m). Porównuje oba skróty (H(m)= H’(m)?), jeśli są równe
to OK, jeśli nie -> coś nie tak!
Systemy Teleinformatyczne w Transporcie Morskim
Page � 40
Podpis cyfrowy (3)
Systemy Teleinformatyczne w Transporcie Morskim
Źródło: magazyn Next 4/2009