Uvod u kriptografiju Jelena Ignjatovi Univerzitet u Niu

  • Slides: 28
Download presentation
Uvod u kriptografiju Jelena Ignjatović Univerzitet u Nišu PMF

Uvod u kriptografiju Jelena Ignjatović Univerzitet u Nišu PMF

Kriptologija • Κρυπτός sakriti • Λογία nauka • γράφω pisati

Kriptologija • Κρυπτός sakriti • Λογία nauka • γράφω pisati

Fysis kriptesthai filei Priroda voli da se sakriva. * * Heraklit, Fragment 123 Samopokazujuće

Fysis kriptesthai filei Priroda voli da se sakriva. * * Heraklit, Fragment 123 Samopokazujuće izrastanje (biće u celini) voli da se krije. ** ** Heideger, Uvod u metafiziku

Kada komuniciramo sa nekim, najčešće želimo da ta komunikacija ne bude prisluškivana, ali bez

Kada komuniciramo sa nekim, najčešće želimo da ta komunikacija ne bude prisluškivana, ali bez obzira na sredstva (medijume) komunikacije uvek postoji mogućnost presretanja ili čak izmene naše poruke. Prisluškivanje je vrlo teško sprečiti, pa je stoga svaku poverljivu, privatnu poruku moguće zaštiti samo na neki drugi način. Poznavanje kriptografije je jedan od načina zaštite poruke koja se šifrira, tako da je može razumeti samo onaj kome je poruka namenjena.

Kriptologija Umetnost i nauka pravljenja i razbijanja “tajnih kodova” n Kriptografija pravljenje “tajnih kodova”

Kriptologija Umetnost i nauka pravljenja i razbijanja “tajnih kodova” n Kriptografija pravljenje “tajnih kodova” n Kriptoanaliza razbijanje “tajnih kodova” n Steganografija sakrivanje informacija n Kriptologija = Kriptografija + Kriptoanaliza + Steganografija n

Šta je kriptologija? Kriptologija Kriptografija Kriptonaliza „Umetnost i nauka o čuvanju sigurnosti poruke“ „

Šta je kriptologija? Kriptologija Kriptografija Kriptonaliza „Umetnost i nauka o čuvanju sigurnosti poruke“ „ Umetnost i nauka o razbijanju šifrovanog teksta“

Kriptologija § Kriptografija obezbeđuje sigurnost web sajtova i čini mogućim bezbedan elektonski prenos informacija.

Kriptologija § Kriptografija obezbeđuje sigurnost web sajtova i čini mogućim bezbedan elektonski prenos informacija. § Da bi web strana obezbedila sigurnost prenosa podataka između računara gde se podaci čuvaju i onog gde se primaju podaci se moraju šifrovati. § To omogućava korisnicima online banking i online kupovinu putem njihovih kreditnih kartica i bez opasnosti da će bilo koji od njihovih računa biti ugrožen. § Kriptografija je jako značajna za stalni razvoj Interneta i elektronske razmene i kupovine. private communication system "for your eyes only"

Kriptologija § Oblast proučavanja pokriva sve oblike zaštite poruke i njenog otkrivanja. Kriptologija, u

Kriptologija § Oblast proučavanja pokriva sve oblike zaštite poruke i njenog otkrivanja. Kriptologija, u stvari, obuhvata: – kriptografiju (metode koje prevode poruku u nečitljivu i nerazumljivu formu) – kriptoanalizu (metode koje otkrivaju informaciju skrivenu kriptografijom) § Nekad se takođe kaže da ona obuhvata: – Presecanje (presretanje) poruke, – Analizu saobraćaja (upotrebu prenosa informacija, kao i vreme postanka, traženje znakova i određivanje dužine poruke, i osnove proučavanja) – Steganografiju (methode koje skrivaju postojeću poruku i čine je nevidljivom )

Osnovni zadatak kriptografije je da omogući dvema osobama (pošiljalac i primalac) da komuniciraju preko

Osnovni zadatak kriptografije je da omogući dvema osobama (pošiljalac i primalac) da komuniciraju preko nesigurnog komunikacijskog kanala (telefonska linija, računarska mreža, . . . ) na način da treća osoba (njihov protivnik) ne može razumeti njihove poruke. Poruku koju pošiljalac želi da pošalje primaocu zvaćemo otvoreni tekst (jednostavan, čist ili nešifrovan tekst, engl. plaintext). To može biti tekst na njihovom maternjem jeziku, numerički podaci ili bilo šta drugo.

Pošiljalac transformiše otvoreni tekst koristeći unapred dogovoreni ključ. Taj postupak se zove šifrovanje, a

Pošiljalac transformiše otvoreni tekst koristeći unapred dogovoreni ključ. Taj postupak se zove šifrovanje, a dobijeni rezultat šifrat (šifrovani tekst, engl. ciphertext) ili kriptogram. Posle toga pošiljalac pošalje šifrat preko nekog komunikacijskog kanala. Protivnik prisluškujući može da sazna sadržaj šifrata, ali ne može da odredi otvoreni tekst. Za razliku od njega, primalac koji zna ključ kojim je šifrovana poruka može da dešifruje šifrat i odredi otvoreni tekst.

Kriptografija – Osnovna terminologija § Plaintext (otvorena) poruka (podaci) § Hipertekst (transformisana, šifrovana) poruka

Kriptografija – Osnovna terminologija § Plaintext (otvorena) poruka (podaci) § Hipertekst (transformisana, šifrovana) poruka § Šifrovanje/šifarski algoritam EK – transformiše plaintext to ciphertext § Dešifrovanje/dešifarski algoritam DK – transformiše hipertext natrag u plaintext § Ključevi – parametri za algoritme za šifrovanje/ dešifrovanje

Kriptografija – Osnovna terminologija ključ K Otvoreni tekst Šifrovanje sorqjz plvnwk ghanqd P EK(P)

Kriptografija – Osnovna terminologija ključ K Otvoreni tekst Šifrovanje sorqjz plvnwk ghanqd P EK(P) = C plaintext Cipher ciphertext Dešifrovanje sorqjz plvnwk ghanqd otvoreni tekst P DK(C) = P ključ K C C

Kriptografski algoritam ili šifra je matematička funkcija koja se koristi za šifrovanje i dešifrovanje

Kriptografski algoritam ili šifra je matematička funkcija koja se koristi za šifrovanje i dešifrovanje (radi se o dve funkcije, jednoj za šifrovanje, a drugoj za dešifrovanje). Njeni argumenti su ključ i otvoreni tekst, odnosno ključ i šifrat. Skup svih mogućih vrednosti ključeva zovemo prostor ključeva. Kriptosistem se sastoji od kriptografskog algoritma, svih mogućih otvorenih tekstova, šifrata i ključeva. Dakle, imamo sljedeću formalnu definiciju:

Kriptoanaliza – Osnovne pretpostavke Sigurnost šifre može da se oslanja Samo na tajnosti ključa!

Kriptoanaliza – Osnovne pretpostavke Sigurnost šifre može da se oslanja Samo na tajnosti ključa! § Napadač zna svaki detalj kriptografskog algoritma § Napadač poseduje opremu za šifrovanje/dešifrovanje § Napadač ima pristup proizvoljnom broju plaintext / hipertext parova generisanih nekim (nepoznatim) ključem. §Jaka šifra: Najbolji napad bio bi pretraživanje ključeva grubom silom (brute force)!

A cryptographic timeline – milestones Kriptografija sa simetričnim ključem Kriptografija sa asimetričnim ključem One-Time

A cryptographic timeline – milestones Kriptografija sa simetričnim ključem Kriptografija sa asimetričnim ključem One-Time Pad Unbreakable about 1900 BC 500 – 600 BC Atbash Cipher Hebrew Scholars “substitution cipher An Egyptian scribe used non-standard hieroglyphs in an inscription 1467 1000 1926 1920 -1944 Alberti, Leonardo Invents the first Polyalphabet cipher Cryptanalysis starts, Frequency analysis Of language is used to Break codes 1977 1949 1975 Shannon Classical Manuscript 1976 Diffie-Hellman Public Key 1991 2000 PGP SW Enigma, NAZI Germany Publication of DES standard RSA AES Rijndael

Princip simetrične kriptologije Algoritam za šifrovanje nije tajan

Princip simetrične kriptologije Algoritam za šifrovanje nije tajan

Princip simetrične kriptologije Potreba za otkrivanjem tajni duboko je ukorenjena u ljudskoj prirodi. Čak

Princip simetrične kriptologije Potreba za otkrivanjem tajni duboko je ukorenjena u ljudskoj prirodi. Čak i najmanje radoznao um zainteresovan je za sticanje znanja koja drugi pokušavaju da sakriju u medjusobnoj komunikaciji. XBW HGQW XS ACFPSUWG FWPGWXF CF AWWKZV CDQGJCDWA CD BHYJD DJXHGW; WUWD XBW ZWJFX PHGCSHF YCDA CF GSHFWA LV XBW KGSYCFW SI FBJGCDQ RDSOZWAQW OCXBBWZA IGSY SXBWGF

Princip asimetrične kriptologije Poverljivost: C = E(jav. ključ, M)

Princip asimetrične kriptologije Poverljivost: C = E(jav. ključ, M)

Digitalni potpis Autentičnost: D = E(priv. ključ, M) – Digitalni potpis -----BEGIN PGP SIGNATURE----i.

Digitalni potpis Autentičnost: D = E(priv. ključ, M) – Digitalni potpis -----BEGIN PGP SIGNATURE----i. QA/Aw. UBPfm 2 j. Oevuu. Hf. EKY 5 EQILZQCb BZxaepj 6 NBGXGn. YGk. ABm. Mw. HCP 9 UAn j. Tfvv. Rph. IS 9 k. Xwd 7 UZj. We 7 C+WGk=oaco -----END PGP SIGNATURE-----

Ključ poslovanja Javni ključ je koristan samo ako znate: 1. Ključ koji znate odgovara

Ključ poslovanja Javni ključ je koristan samo ako znate: 1. Ključ koji znate odgovara onom koji pripada entitetu. 2. Entitet je dostojan poverenja. • SSL protokol • Internet bankarstvo

Kodovi protiv šifara § Kodovi – zamene nad sintaksičkim/semantičkim jedinicama - reči, fraze, slova

Kodovi protiv šifara § Kodovi – zamene nad sintaksičkim/semantičkim jedinicama - reči, fraze, slova – ključ K je knjiga kodova (codebook) § Šifre – transformacije nad jedinicama fiksne dužine • slova, bitovi, bajtovi, ili veće porcije teksta – ključ K je parametar matematičke funkcije

Codebook Parcijalna jednostavna knjiga kodova at 5003 attack 1701 begins 7803 the 3243 plaintext:

Codebook Parcijalna jednostavna knjiga kodova at 5003 attack 1701 begins 7803 the 3243 plaintext: The attack begins at. . . hipertext: 3243 1701 7803 5003. . .

infosec poverljivost Šifrovanje podataka Distribucija ključeva Šifrovanje jednim ključem 80+ Šifrovanje javnim ključem 1024+

infosec poverljivost Šifrovanje podataka Distribucija ključeva Šifrovanje jednim ključem 80+ Šifrovanje javnim ključem 1024+ DES - 56 RSA 3 DES - 168 Diffie. Skipjack - 80 Hellman IDEA - 128 Rijdael - 128 -256 RC 2, RC 4, RC 5 integritet/autentičnost/neodricanje Autentičnost kodova Digitalni potpisi Potpisi sa javnim ključem 1024+ RSA DSS Bez heširanja ključeva Sa heširanjem ključeva 160+ 80+ SHA-1 - 160 MD 5 – 128 SHA-2 ANSI X 9. 9, X 9. 19 - 64

Prikriveno pisanje- Steganografija n Steganografija – Skrivanje postojanja podataka, – Metode obuhvataju nevidljivo mastilo,

Prikriveno pisanje- Steganografija n Steganografija – Skrivanje postojanja podataka, – Metode obuhvataju nevidljivo mastilo, mikrotačke, itd. – Poruke su obično skrivene unutar drugih poruka slike, video, zvuk itd. n Kriptografija – Transformiše podatke u skriveni sadržaj, ali ne egzistenciju podataka,

Skriveno pisanje - Steganografija 49 KB file Bear 108 KB file with hidden 34,

Skriveno pisanje - Steganografija 49 KB file Bear 108 KB file with hidden 34, 5 KB file Prvi meda je ljupki medved kostimiran u skelet koji svetli u mraku. Drugi meda je ista slika, koja sadrži skrivenu sliku.

Modern practice Razlika izmedju nizova 1111 i 11111110 koja utiče na vrednost intenziteta plave

Modern practice Razlika izmedju nizova 1111 i 11111110 koja utiče na vrednost intenziteta plave boje ne može da se detekuje ljudskim okom. n Prema tome, the least significant bit (LSB) može da se koristi (manje ili više primetno) za promenu inenziteta boje. n Ako radimo sa zelenom ili crvenom možemo dobiti jedno slovo ASCII teksta za 3 pixela. n

Savremena praksa n Originalni rasterski podaci od 3 pixela mogu biti: (00100111 11101001 11001000)

Savremena praksa n Originalni rasterski podaci od 3 pixela mogu biti: (00100111 11101001 11001000) (00100111 11001000 11101001) (11001000 00100111 11101001) n Posle ubacivanja binarne vrednosti za A imamo: (00100111 11101000 11001000) (00100110 11001000 11101000) (11001000 00100111 11101001)

Multimedijalni kurs https: //www. khanacademy. org

Multimedijalni kurs https: //www. khanacademy. org

KLASINA KRIPTOGRAFIJA Jelena Ignjatovi Univerzitet u Niu PMFKLASINA KRIPTOGRAFIJA Jelena Ignjatovi Univerzitet u Niu PMF
UNIVERZITET U NIU Mainski fakultet u Niu KatedraUNIVERZITET U NIU Mainski fakultet u Niu Katedra
UVOD U KRIPTOGRAFIJU Kriptologija sakriti nauka pisati KriptologijaUVOD U KRIPTOGRAFIJU Kriptologija sakriti nauka pisati Kriptologija
UNIVERZITET U NIU Kancelarija za meunarodnu saradnju UNIVERZITETUNIVERZITET U NIU Kancelarija za meunarodnu saradnju UNIVERZITET
Blok algoritmi i DES Jelena Ignjatovi Transpoziciona ifraBlok algoritmi i DES Jelena Ignjatovi Transpoziciona ifra
Kriptografija sa simetrinim kljuem Jelena Ignjatovi Definicija DefinicijaKriptografija sa simetrinim kljuem Jelena Ignjatovi Definicija Definicija
Klasine ifre Jelena Ignjatovi Poligramske Substitucione ifre HillovaKlasine ifre Jelena Ignjatovi Poligramske Substitucione ifre Hillova
Jelena Ignjatovi BALANSIRAN A STABLA Strukture podataka BalansiranaJelena Ignjatovi BALANSIRAN A STABLA Strukture podataka Balansirana
Blok algoritmi i DES Jelena Ignjatovi Transpoziciona ifraBlok algoritmi i DES Jelena Ignjatovi Transpoziciona ifra
STABLA Jelena Ignjatovi Strukture Stabla podataka Za razlikuSTABLA Jelena Ignjatovi Strukture Stabla podataka Za razliku
TIPOVI PODATAKA I PROMENLJIVE Jelena Ignjatovi Funkcija mainTIPOVI PODATAKA I PROMENLJIVE Jelena Ignjatovi Funkcija main
Jelena Ignjatovi STRUKTURE PODATAKA Strukture podataka Pojam strukturaJelena Ignjatovi STRUKTURE PODATAKA Strukture podataka Pojam struktura
H TIT NIU URINARY SYSTEM H tit niuH TIT NIU URINARY SYSTEM H tit niu
NIU BIK Karlskoga BIK Mckelnsgymnasiet NIU www bikkarlskogaNIU BIK Karlskoga BIK Mckelnsgymnasiet NIU www bikkarlskoga
Presenter Information About NIU Oracle at NIU AgendaPresenter Information About NIU Oracle at NIU Agenda
NEKONVENCIONALNI POSTOPKI OBDELAVE UVOD UVOD ELEKTROEROZIJSKA OBDELAVA UVODNEKONVENCIONALNI POSTOPKI OBDELAVE UVOD UVOD ELEKTROEROZIJSKA OBDELAVA UVOD
Uvod u C i NET UVOD Uvod uUvod u C i NET UVOD Uvod u
Jelena Basta email jelena bastaeknfak ni ac rsJelena Basta email jelena bastaeknfak ni ac rs
Jelena Basta email jelena bastaeknfak ni ac rsJelena Basta email jelena bastaeknfak ni ac rs
THE EUROPEAN SCHOOLNET ACADEMY Jelena Milenkovic jelena milenkoviceunTHE EUROPEAN SCHOOLNET ACADEMY Jelena Milenkovic jelena milenkoviceun
Meunarodni ekonomski odnosi Doc Dr Jelena Trivi jelenaMeunarodni ekonomski odnosi Doc Dr Jelena Trivi jelena
Asocijacije Autor Jelena Muci HEMIJSKE VEZE Autor JelenaAsocijacije Autor Jelena Muci HEMIJSKE VEZE Autor Jelena
Meunarodni ekonomski odnosi Prof dr Jelena Trivi jelenaMeunarodni ekonomski odnosi Prof dr Jelena Trivi jelena
PUBERTET I ADOLESCENCIJA BARI JELENA PROF PTIEK JELENAPUBERTET I ADOLESCENCIJA BARI JELENA PROF PTIEK JELENA