1 / 15

Salausmenetelmät, osa 2

Salausmenetelmät, osa 2. Web: http://tl.ramk.fi/~jouko.teeriaho linkki: Krypto2006. Jouko Teeriaho. Lähteitä: 1) http://www.cacr.math.uwaterloo.ca/hac/ 2) Bruce Schneier: Applied Cryptography. Historiaa. Antiikin Roomassa käytettiin salakirjoitusta sotilaallisissa viesteissä.

thisbe
Download Presentation

Salausmenetelmät, osa 2

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript


  1. Salausmenetelmät, osa 2 Web: http://tl.ramk.fi/~jouko.teeriaho linkki: Krypto2006 Jouko Teeriaho Lähteitä: 1) http://www.cacr.math.uwaterloo.ca/hac/ 2) Bruce Schneier: Applied Cryptography

  2. Historiaa Antiikin Roomassa käytettiin salakirjoitusta sotilaallisissa viesteissä 50 BC 1700 – luvulla keksittiin jo hyvin turvallisia salausmenetelmiä (Vigenere) 1780 II maailmansodassa saksalaisilla oli käytössään Enigma niminen salakirjoitin 1944 Nykyisin salausmenetelmiä käytetään yleisesti mobiiliteknologiassa ja liike- ja pankkimaailmassa, sekä hallinnossa. 1977

  3. Sisältö Aiheet: • Peruskäsitteet • Klassisia järjestelmiä • Avainavaruus, hyökkäykset • Jonosalaimet • Lohkosalaimet • Julkisen avaimen salaus • Avaimesta sopiminen • Hash – funktiot ja MAC’t • Digitaalinen allekirjoitus • Autentikointi • PKI - infra • Turvaprotokollat 1.3.07

  4. Tietoturva Yleinen tietoturva Tekninen tietoturva Palo-muurit Virus suojaus Salausmene- telmät

  5. Kryptologia = salausmenetelmätiede Kryptografia - Kehittää salausalgoritmeja Kryptoanalyysi - Pyrkii murtamaan salausalgoritmeja

  6. Tietoturvan päämäärät  salausmenetelmät salausalgoritmit luottamuksellisuus tiivisteet eheys Digitaalinen allekirjoitus kiistämättömyys autentikointi

  7. Tasot Sovellustaso * pankkiyhteysohjelmat, sähköposti Turvaprotokollat * HTTPS , S-HTTP , SSL , SSH, MIME , … Salausalgoritmitasot RSA, DES, AES, IDEA, Twofish, SHA-1, RC5, …. Peruskäyttäjä näkee vain turvaprotokollan (jos senkään). Verkon turvaprotokollan installoija joutuu konfiguroimaan protokollan tietyille salausalgoritmeille.

  8. Modernin salausmenetelmät osat PGP (pretty good privacy) on free ware salausjärjestelmä, jolla on miljoonia käyttäjiä 2. Avaimesta sopiminen 1. Autentikointi 3. Salausprotokolla 4. Digitaalinen allekirjoitus

  9. Algoritmityypit Nopeus = 1/50 Symmetrisen avaimen menetelmät Julkisen avaimen menetelmät Nopeus = 1 Nopeus = 2 • RSA • Elgamal • ECC Jonosalaimet Lohko- salaimet • DES • AES • IDEA • Twofish • Blowfish • A5 (gsm) • RC5 Tiivisteet: SHA-2 , RD6 Digitaalinen allekirjoitus: DSA, RSA digital signature

  10. Modernin salausjärjestelmät osat? • Nopea, turvallinen salausalgoritmi • Avaimesta sopimisen protokolla • Turvallinen tiiviste • Digitaalinen allekirjoitus • Autentikointialgoritmi online - palveluille

  11. Ohjelmointikielen vaatimukset • BIGINTEGERluokka , jossa on metodit : • + , - , * • mod ( jakojäännösoperaattori) • alkulukugeneraattori • powermod (nopea potenssiin korotus) • Käänteisluvun laskeminen mod n Bigint on Java:ssa ja sen saa myös C++ :aan

  12. Salauksen peruskaavio Dekryptaus-avain salausavain Selväk. viesti salaus avaus selväkielinen viesti salakirjoitus vastaanottaja lähettäjä Jos salausavain = dekryptausavain, puhutaan symmetrisen avaimen salauksesta Muutoin puhutaan asymmetrisesta salauksesta ( tav. julkisen avaimen salauksesta).

  13. Merkinnät • Viesti muunnetaan suuriksi kokonaisluvuiksi m • Viesti salataan yksisuuntaisella funktiolla E käyttäen avainta parametrina c = E( m , k1) • Avausfunktio D dekryptaa salauksen c parametrinaan dekryptausavain. m = D( c , k2)

  14. Sanasto algoritmi = sääntöjono, jolla salaus suoritetaan message, plaintext = selväkielinen viesti cipher, ciphertext = salakirjoitus encrypt , encipher = salata encryption = salaus decrypt , decipher = avata salakirjoitus decryption = avaus, dekryptaus key = avain keyspace = mahdollisten avainten joukko enemy = vastapuolen henkilö, joka haluaa murtaa salakirjoituksen attack = hyökkäys, murtamisyritys eavesdropper = salakuuntelija

  15. Historia kaaviona

More Related