1 / 25

Šifravimo algoritmai

Šifravimo algoritmai. II dalis S. Kareiva. SSL sertifikatai HTTPS protokolas Simetriniai raktai crypt () algoritmas ir druska. Sertifikatas. Sertifikatas (išdavimas). Priv key. Pub key. Server: www.vu.lt Org: VU City: Vilnius Issuer: VU Valid: 365. Priv key. CA OK. Pub key.

enrico
Download Presentation

Šifravimo algoritmai

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Šifravimo algoritmai II dalis S. Kareiva

  2. SSL sertifikatai • HTTPS protokolas • Simetriniai raktai • crypt() algoritmas ir druska

  3. Sertifikatas

  4. Sertifikatas (išdavimas) Priv key Pub key Server: www.vu.lt Org: VU City: Vilnius Issuer: VU Valid: 365 Priv key CA OK Pub key

  5. Sertifikatas (naudojimas) CERT OK connect CERT

  6. HTTPS protokolas • HTTP Secure (bet ne Secure HTTP) • 443 • Sparčiam duomenų perdavimui naudojamas asimetrinis raktas • Raktas parenkamas TLS protokolu (Transport Layer Security)

  7. HTTPS protokolas

  8. HTTPS protokolas • openssl s_client -connect klevas.vu.lt:443 • GET / HTTP/1.1 • … arba, jei turite savo sertifikatą… • openssl s_server -accept 443 -cert mycert.pem -WWW

  9. HTTPS protokolas • Serveris priima pirmą tinkamą kliento pasiūlytą simetrinio rakto algoritmą • Cipher suite: • TLS_RSA_WITH_3DES_EDE_CBC_SHA • Reikšmė: • Simetrinis raktas šifruojamas RSA • Simetrinio rakto algoritmas – 3DES • Integralumo patikrinimas – SHA1

  10. TLS visada yra… • Saugus handshake, užmegztas asimetriniu raktu (public/private kombinacija) • Asimetriškai šifruojamu kanalu saugiai perduodamas simetrinis raktas tolimesniam pranešimų kodavimui • Tikrinamas kiekvieno pranešimo checksum arba MAC (message auth code) • kad nepainioti, dar vadinamas MIC – message integrity code

  11. HTTPS protokolas SSL • Įprastai palaikomi simetrinio rakto algoritmai • DES • 3DES • ARCFOUR • AES • Camellia • RC2 • IDEA • SEED • NULL

  12. Simetrinis šifravimas

  13. Simetrinis – asimetrinis šifravimas • Tai toks šifravimas, kai abi komunikuojančios pusės naudoja vienodą (arba panašų) raktą • tas pats raktas arba jo transformacija naudojama kodavimui ir atkodavimui • Šifravimas, kai naudojami skirtingi (privatūs ir vieši) raktai vadinamas asimetriniu • vienas raktas yra skirtas tik užkoduoti / patikrinti parašą • kitas raktas skirtas tik atkoduoti / pasirašyti

  14. Simetrinis šifravimas • DES – data encryption standard • 3DES – tris kartus DES… • DES naudoja 64 bitų raktą, kas 8 bitas – checksum • 3DES – kelių bitų raktas?

  15. Pailsim iki 13:00

  16. AES • Keitimo-permutacinis simetrinio šifravimo algoritmas • Privalumai: • skirtingo dydžio raktai (128, 192, 256 bitai) • greitai veikia tiek software tiek hardware • JAV šiuo algoritmu šifruojama: • 128 bitais: SECRET informacija • 192 arba 256 bitais: TOP SECRET informacija

  17. crypt(1) algoritmas - istorija • Kriptografinis UNIX įrankis • Originaliai paremtas šiuo aparatu -> • Taip ir žinomas: crypt, enigma • very simple file encryption

  18. crypt(3) • UNIX biblioteka, implementuojanti DES (ir kt.) • It is based on a one way hashing encryption algorithm with variations intended (among other things) to frustrate use of hardware implementations of a key search. • Naudoja druskos (salt) funkcionalumą … ->

  19. Druska (salt) • Atsitiktinis priedas prie slaptažodžio • hash = md5 ( password + salt ) + salt • Kiekvienas druskos bitas laipsniškai didina slaptažodžio saugumą • Gali būti ir statinis, tuomet nereikia saugoti kartu su slaptažodžio digest’u

  20. Druska (pvz) Password Salt Encrypted Password nutmeg Mi MiqkFWCm1fNJI ellen1 ri ri79KNd7V6.Sk Sharon ./ ./2aN7ysff3qM norahs am amfIADT2iqjAf norahs 7a 7azfT5tIdyh0I salt is a two-character string chosen from the set [a-zA-Z0-9./]; this string is used to perturb the hashing algorithm in one of 4096 different ways, after which the password is used as the key to encrypt repeatedly a constant string.

  21. Druska (gudrybės) • Klausimai atakuotojui: • Kokio dydžio yra salt reikšmė? • Kurie hash’o bitai yra salt?

  22. Druska (salt)

  23. Kiti įdomūs pasiskaitymai • PGP (GnuPG) – el. pašto privatumui • S/MIME - Secure/Multipurpose Internet Mail Extensions • IPsec tuneliai

  24. Informacija • Dėstytojas out-of-office kovo 5-7 d.

  25. Pirmo paskaitų ciklo pabaiga

More Related