331 likes | 809 Views
KRIPTOGRAFIJA. Tomislav Ć urin. Kriptografija – osnovni pojmovi(1). Kriptografija - znanost koja se bavi očuvanjem tajnosti poruka. Kriptoanaliza - umijeće razbijanja šifri, odnosno dobivanja originalne poruke iz šifrirane poruke bez znanja ključa.
E N D
KRIPTOGRAFIJA Tomislav Ćurin
Kriptografija – osnovni pojmovi(1) • Kriptografija - znanost koja se bavi očuvanjem tajnosti poruka. • Kriptoanaliza - umijeće razbijanja šifri, odnosno dobivanja originalne poruke iz šifrirane poruke bez znanja ključa. • Kriptologija - znanost koja objedinjuje kriptografiju i kriptoanalizu
Kriptografija – osnovni pojmovi(2) • otvoreni tekst (plaintext) – poruka koju trebamo šifrirati • šifriranje ili enkripcija (encryption) – Kodiranje poruke na takav način da sakrijemo njezin sadržaj • šifrirani tekst (ciphertext) –enkriptirana poruka • dešifriranje ili dekripcija (decryption) –dobivanje otvorenog teksta iz šifriranog
Kriptografija – osnovni pojmovi(3) • enkripcija i dekripcija koriste ključ (key) • postupak šifriranja je takav da se dešifriranje može obaviti samo znajući odgovarajući ključ • sigurnost šifriranih poruka trebala bi se oslanjati na tajnosti ključa a ne na tajnosti algoritma
Simetrični algoritmi (1) • Isti ključ koristi se za šifriranje i dešifriranje • Mogu se podijeliti na stream (koji kriptiraju tok podataka)i block ciphers (kriptiraju blokove podataka, npr. 64 bitne veličine)
Simetrični algoritmi (2) • Prednosti: • jednostavnost • brzina • Problem: • prijenos tajnog ključa korisnicima sustava, što može biti velika zapreka ako je fizička udaljenost među korisnicima velika
Simetrični algoritmi (3) • DES algoritam • američki federalni standard još iz 1977. godine koji koristi 56-bitni ključ za šifriranje, a pri šifriranju obrađuje 64-bitne blokove • nije više siguran, danas se može probiti • Triple-DES – varijanta DES algoritma, poruka se tri puta kriptira DES algoritmom s 3 različita ključa: C=E(D(E (P)))
Simetrični algoritmi (4) • neki poznati simetrični algoritmi • IDEA(128-bitni ključ), Twofish, Blowfish, RC4, RC5, Mars, Serpent, Rijndael • AES – Advanced Encryption Standard • treba zamijeniti DES • listopad, 2000. NIST je izabrao algoritam Rijndael kao mogući budući standard
Asimetrični algoritmi (1) • koriste 2 ključa: javni (public) i tajni (private) • tajni ključ poznat samo jednoj osobi, javni ključ dostupan svima
Asimetrični algoritmi (2) • Postupak šifriranja kod asimetričnih algoritama: • Pošiljatelj šifrira poruku asimetričnim algoritmom koristeći primateljev javni ključ i šalje šifriranu poruku primatelju • Primatelj dešifrira poruku asimetričnim algoritmom koristeći svoj tajni ključ
Asimetrični algoritmi (3) • Prednosti: • jednostavnost uspostavljanja sigurnog komunikacijskog kanala jer nema problema razmjene tajnog ključa između dviju strana • Nedostaci: • dosta složeni • velika sporost u odnosu na simetrične algoritme(oko 100 puta sporiji)
Asimetrični algoritmi (4) • Neki algoritmi: • RSA • Diffie-Hellman • ElGamal • RSA algoritam najpoznatiji, kreirali ga Rivest-Shamir-Adleman 1977. godine
Asimetrični algoritmi (5) • RSA algoritam: • Uzeti 2 velika prim broja p i q (1024-bitna) • Izabrati slučajni neparni broj e takav da su e i (p-1) ·(q-1) relativno prosti • Izračunati ključ za dekripciju d iz jednadžbe ed = 1 mod ((p-1)·(q-1)) • Javni ključ čine brojevi e i n, a broj d je tajni ključ. Brojevi p i q se mogu odbaciti, ali se ne smiju otkriti. • Za enkripciju koristi se jednadžba c = memod n • Za dekripciju koristi se jednadžba m = cdmod n
Hash funkcije • Pomoću hash funkcija možemo dobiti sažetak poruke (message digest). • Hash funkcija na ulazu prima niz proizvoljne duljine, a na izlazu daje niz fiksne duljine (obično 128-160 bitova). Ne postoje dva ulazna niza koja daju isti izlaz • Jednosmjerne su, jednostavno je izračunati sažetak poruke, ali nemoguće je (vrlo teško) iz sažetka rekonstruirati poruku. • SHA, MD4, MD5, RIPEMD, Tiger
Digitalni potpisi (1) • Koriste se za provjeru da je poruka zaista stigla od pošiljatelja na kojeg glasi • Postupak: • A izračunava sažetak dokumenta • A kriptira sažetak svojim tajnim ključem • A šalje poruku i potpisani sažetak osobi B • B izračunava sažetak dobivene poruke, dekriptira potpisani sažetak javnim ključem od A. • Ako su jednaki, B moze smatrati potpis valjanim
Digitalni potpisi (2) • Algoritmi: • RSA • DSA • ElGamal, ESIGN, GOST
PGP (Pretty Good Privacy) (1) • Programski paket koji omogućava: • enkripciju/dekripciju poruka • autentifikaciju pošiljatelja korištenjem digitalnih potpisa • Autor Phil Zimmermann • Tzv. hibridni kriptosustav koristi i simetrične i asimetrične algoritme
PGP (Pretty Good Privacy) (2) • Enkripcija: • poruka se kriptira jednokratnim session ključem nekim simetričnim algoritmom • session key se enkriptira javnim ključem primatelja nekim asimetričnim algoritmom • Dekripcija: • primatelj dekriptira session ključ svojim tajnim ključem • primatelj dekriptira poruku dobivenim session ključem
Zaključak • Kriptografija je važna ako želimo sačuvati privatnost i tajnost naših podataka, u privatnoj i poslovnoj komunikaciji • Razvojem Interneta a posebno elektroničke trgovine značaj kriptografije će se sve više povećavati • Vojna upotreba
Reference (1) • http://pgp.rasip.fer.hr/ • http://www.rsa.com/ • http://www.pgp.com/ • http://csrc.nist.gov/encryption/ • http://www.counterpane.com/ • http://www.faqs.org/faqs/by-newsgroup/sci/sci.crypt.html
Reference (2) • AnIntroduction to Cryptographyhttp://www.pgpi.org/doc/pgpintro/ • Schneier B.: “Applied Cryptography: Protocols, Algorithms, and Source Code in C”,John Wiley & Sons, Inc, 1995 • Van Oorschot P.C, Vanstone S.A, Menezes A.: “Handbook of Applied Cryptography”, CRC Press, 1996