Hybridn kryptosystmy Hybridn kryptosystmy Symetrick ifra bezpen rychl
Hybridní kryptosystémy
Hybridní kryptosystémy • • Symetrická šifra – bezpečná, rychlá, nutná výměna klíčů Asymetrická šifra – není nutná výměna klíčů, pomalá
Hybridní kryptosystémy • Text se zašifruje symetrickou šifrou s náhodným klíčem • Klíč se zašifruje asymetrickou šifrou
Symetrické šifry • Všechny dnes používané jsou založené na Feistlově principu • DES, AES, 3 DES • IDEA (International Data Encryptin Algorithm, 1991), pro nekomerční účely volně šiřitelný algoritmus, Xuejia Lai, Švýcarsko
Asymetrické šifry • • (Mc. Ellis) RSA DSA (Digital Signature Algorithm) Diffie Hellman
Elektronický podpis • Ze zprávy se vytvoří otisk pomocí otiskové (Hešovací, hash) funkce • Otisk se zašifruje tajným klíčem • Otisk se pošle spolu se zprávou • Bob z přijaté zprávy vytvoří pomocí téže funkce otisk • Přijatý otisk dešifruje pomocí veřejného klíče • Oba otisky porovná
Hešovací (otiskovací funkce) • Jednocestná funkce – Je snadné pro danou zprávu spočítat otisk – Je obtížné z daného otisku rekonstruovat zprávu • Jakkoli dlouhá zpráva vytvoří otisk stejné délky (obvykle 64 bitů) • Lokální nestabilita – Malá změna vstupních dat způsobí velkou změnu otisku • Odolnost vůči kolizi – Je obtížné najít dvě zprávy se stejným otiskem
Hešovací funkce • MD 5 (Message Digest, 1991, R. Rivest) – částečně prolomena v roce 2004 • SHA (Secure Hash algorithm) – SHA 0, 1993, nepoužilo se – SHA 1, 1995, v roce 2005 zveřejněn algoritmus pro nalezení kolize, který vyžaduje prošetřit 280 variant – SHA 2 (SHA-224, SHA-256, SHA-384, SHA 512), 1999, považováno za standard – SHA 3, 2007
PGP – Pretty Good Privacy Phill Zimmermann 1991 • • • Symetrická šifra: IDEA, DES, AES Asymetrická šifra: RSA Hešovací funkce: MD 5, SHA Autorizace: DSA Generování klíčů pro RSA (seznam Carmichaelových čísel) • Evidence klíčů
PGP – Evidence klíčů • • ID Jméno uživatele Veřejný klíč (N, s) Další informace o uživateli (adresa, fotka, …) • Podpis autorizační agentury • Odkaz na agenturu
X. 509 • Hierarchická struktura certifikátů • Certifikační agentura • http: //www. mvcr. cz/clanek/prehledkvalifikovanych-poskytovatelucertifikacnich-sluzeb-a-jejichkvalifikovanych-sluzeb. aspx
Protokol SSH, SSL • Podání rukou (handshake) – Klient pošle serveru požadavek na spojení – Server odešle veřejný klíč a certifikát – Klient ověří certifikát, vygeneruje svůj tajný klíč a odešle číslo alfa – Server vygeneruje tajný klíč a odešle číslo beta – Klient a server si vzájemně potvrdí existenci klíče pro symetrickou šifru • Probíhá šifrovaná komunikace domluvenou symetrickou šifrou
Protokol SSL, SSH, HTTPS • Asymetrická šifra: Diffie-Hellman, RSA • Symetrická šifra: IDEA, AES • Hešovací funkce: MD 5, SHA • Je možné nastavit na straně serveru i na straně klineta, které algoritmy jsou povolené
- Slides: 13