Informcie okolo ns ifrovanie GMR Koice Informcie okolo
- Slides: 13
Informácie okolo nás Šifrovanie GMRŠ Košice
Informácie okolo nás Kódovanie a kryptografia n Časté miešanie pojmov kódovanie a šifrovanie. n Kódovanie má za cieľ umožniť ukladanie informácií (zvyčajne ich číselnou reprezentáciou) či uľahčiť ich prenos, šifrovanie sa snaží o „znečitateľnenie“ dokumentu pre toho, komu nie je určený – ide teda o utajenie obsahu Šifrovanie je proces, v ktorom daná kryptografická metóda premení otvorený text (teda originálny tvar správy) pomocou kryptografického algoritmu a šifrovacieho kľúča do šifrovaného textu (ten potom zvyčajne vyzerá ako náhodný zhluk znakov). Tento text nie je možné dešifrovať bez adekvátneho kľúča. n n GMRŠ Košice 2
Prenos správ šifrovaným kanálom. GMRŠ Košice 3
Informácie okolo nás Symetrické šifrovanie n n n To, čo si pod pojmom šifrovanie predstaví väčšina ľudí. Symetrické šifrovanie je postup, ktorým jednoznačne zašifrujeme pomocou kľúča čistý text na zašifrovaný text, pričom z tohto zašifrovaného textu dostaneme pôvodný text len v prípade, že poznáme pri šifrovaní jediný použitý kľúč. Princíp symetrického šifrovania teda spočíva v tom, že odosielateľ aj príjemca správy zdieľajú tajný klúč, ktorým odosielateľ správu zašifruje a ktorým príjemca túto správu aj dešifruje. Niečo podobné ako trezor – každý, kto má kľúč, môže si ho otvoriť a prezrieť dokumenty uložené v ňom, ako aj vkladať ďalšie dokumenty. Šifrovacie algoritmy : ¨ ¨ ¨ DES (Data Encryption Standard) – starý 3 -DES - novší IDEA (International Data Encryption Algorithm ) - 1990 CAST Blowfish RC 4 GMRŠ Košice 4
Správa šifrovaná symetrickou šifrou . GMRŠ Košice 5
Informácie okolo nás Príklady symetrického šifrovania n Veľmi jednoduchá šifra na detské hry by mohla vyzerať napríklad takto – každé písmenko „zväčšíme“ o 2, teda namiesto A napíšeme C, namiesto B bude D atď. Text AHOJ by po zašifrovaní bol CJQL. n Táto šifra sa nazýva posuvná šifra (shift cipher). Ak n n zašifrovanú správu pošleme príjemcovi, tomu stačí vedieť, aký postup sme použili, a poznať správny kľúč. Čo je v tomto prípade kľúčom? Je to číslo 2, o ktoré treba zase „zmenšiť“ každé písmenko zašifrovanej správy (26 rôznych kľúčov). Môžme uvedenú šifru zlepšiť, a to tak, že nebudeme písmenká konštantne „zvyšovať“ (vlastne posúvať abecedu), ale ich úplne rozhádžeme. Napríklad namiesto A bude R (A -> R), B -> D, C -> K, D -> Z a pod. Takáto šifra sa nazýva substitučná šifra (substitution cipher) a spomenutá posuvná šifra, ktorou sme sa zaoberali, je len jej podmnožinou (26! = 4 x 1026 rôznych kľúčov). Dnes používame viacero šifier aplikovaných naraz , menšia šanca na prelomenie šifry - DES GMRŠ Košice 6
Informácie okolo nás Asymetrické šifrovanie n n n Namiesto jediného kľúča, ktorý slúži zároveň na šifrovanie i dešifrovanie, sa tu používa dvojica kľúčov (key pair). Ak jedným z nich správu zašifrujeme, možno ju dešifrovať iba tým druhým. Problém so symetrickým šifrovaním je v zabezpečení prenosu kľúča, ktorý sa musí preniesť cez nejaké médium. Asymetrické šifrovanie tento problém rieši veľmi efektívne. Je založené na jednoduchej myšlienke: správa je dešifrovaná iným kľúčom než bola šifrovaná. Každý z komunikujúcich partnerov vlastní dvojicu kľúčov, jeden tajný tzv. privátny, a jeden verejný. Správa je zakódovaná verejným kľúčom, ktorý je distribuovaný všetkým partnerom dotyčnej osoby, ale táto osoba môže správu dekódovať len svojim privátnym kľúčom. GMRŠ Košice 7
Informácie okolo nás Príklad asymetrického šifrovania n n Najpopulárnejším asymetrickým šifrovacím algoritmom je algoritmus RSA (River, Shamir, Adelman), ktorý sa používa s rôznou dĺžkou kľúča, napr. 1024 bitov. Tento algoritmus sa nepodarilo ešte nikomu zlomiť a je považovaný za dostatočne bezpečný, je založený na faktorizácii prvočísiel n RSA algoritmus sa môže použiť napríklad na prenos tajného DES kľúča druhej strane (tento DES kľúč sa vygeneruje na počítači odosielateľa náhodným spôsobom) a v ďalšom sa potom už pre vzájomnú komunikáciu používa algoritmus DES, pretože ten, ako už bolo spomenuté, je rýchlejší (t. j. proces šifrovania a dešifrovania trvá omnoho kratší čas ako pri asymetrickom šifrovaní). n Toto však platí iba pre jedno spojenie (communication session). Pri nadviazaní ďalšieho spojenia sa vygeneruje nový DES kľúč, pošle sa druhej strane zašifrovaný algoritmom RSA, atď. GMRŠ Košice 8
Správa šifrovaná asymetrickou šifrou nepodpísanej správy GMRŠ Košice 9
Informácie okolo nás Načo budeme šifrovať ? Elektronický certifikát n n n Certifikát je obdobou preukazu totožnosti, ktorým sa subjekt preukazuje pri elektronickej komunikácii. Certifikát jednoznačne zväzuje fyzickú totožnosť subjektu s jeho totožnosťou elektronickou, čím umožňuje komunikujúcim stranám preukázať identitu vlastnú. Získanie certifikátu sa veľmi blíži štandardným postupom získania občianskeho preukazu. Obsahuje údaje pre koho a kedy bol vyhotovený, dokedy je platný, ktorá certifikačná autorita ho vydala a na aký účel. Verejná časť páru kľúčov - používateľa, ktorá je určená pre overovanie elektronického podpisu a prípadne pre šifrovanie. Súkromný kľúč - tajná časť páru kľúčov používateľa, ktorá je určená pre vytváranie elektronického podpisu. Vzhľadom na jeho použitie je potrebné pre túto časť zabezpečiť čo najvyššiu bezpečnosť. Z tohto dôvodu sa v súčasnosti pre ich uchovanie využívajú rôzne hardwarové prostriedky Certifikačné autority (CA) – len 4 akreditované na Slovensku: ¨ PSCA (Prvá slovenská CA) www. psca. sk ¨ CA VÚB - Certifikačná autorita VÚB, a. s. ¨ D. Trust CA - www. dtca. sk ¨ CA Elektrotechnického výsk. a projektového ústavu (EVPÚ) -www. evpu. sk GMRŠ Košice 10
: Prenos adresovanej, zašifrovanej a podpísanej správy GMRŠ Košice 11
Informácie okolo nás Ďalšie pojmy: n n n EPCERTIFIKÁT - elektronický dokument podpísaný súkromným kľúčom certifikačnej autority, obsahuje verejný kľúč majiteľa certifikátu a ďalšie údaje týkajúce sa certifikátu ako aj držiteľa certifikátu – sériové číslo certifikátu, meno majiteľa, typ certifikátu, meno CA (Certifikačnej autority), elektronický podpis CA, dobu platnosti certifikátu a prípadne aj nejaké ďalšie údaje. Autentifikácia – rozpoznanie a jednoznačná identifikácia osoby podpisujúcej určitý dokument. Potvrdenie, že odosielateľ je skutočne tá osoba, za ktorú sa vydáva. Časová pečiatka – potvrdenie, že nejaký dokument existoval v danom čase. Digitálny odtlačok – digitálny odtlačok je súhrn, zhrnutie správy. Digitálny odtlačok je pevnej dĺžky (nezávislej od dĺžky správy) a vypočíta sa pomocou tzv. hash funkcie. SSL (Secure Socket Layer) - protokol, ktorý zabezpečuje šifrovanú výmenu informácií medzi prevádzkovateľom servera a klientom (https: //) GMRŠ Košice 12
Úlohy aj s pomocou internetu 1. ĎBGŤBŠ DPM ÍHĹKWŤ dešifrujte text pomocou Cézarovej šifry pre n=3 (n-posunutie) 2. W R A T M H Z Y U D Z S H W H O Q D Z U U D C F dešifrujte text pomocou Vernamovej šifry s kľučom 3 3 7 5 3 3 7 5 GMRŠ Košice 13