INFORMACINĖ SAUGA IV. KRIPTOGRAFIJA

1. INFORMACINĖ SAUGAIV. KRIPTOGRAFIJA KTU Kompiuterių katedra Doc. A. Venčkauskas algvenck@ifko.ktu.ltwww.ifko.ktu.lt/~algvenck is03

2. Kriptografija — tai informacijos transliavimas į koduotą formą, naudojant kodavimo raktą. Ji dažniausiai naudojama informacijos privatumui apsaugoti. Stiprioje kriptosistemoje pradinę informaciją galima sužinoti tik naudojant. atkodavimo raktą.

3. Trys pagrindiniai kriptografijos metodai: • simetrinis (bendrojo rakto); • asimetrinis (viešojo rakto); • el1ektroninis vokas (alternatyva dviems pirmiems metodams).

4. Kodavimo sistemas sudaro trys pagrindiniai komponentai: • Duomenys, kurie turi būti užkoduoti ir iškoduoti; • Kodavimo ir iškodavimo algoritmai; • Raktai ir sertifikatai.

5. Simetrinio rakto kriptosistema

6. Asimetrinio arba viešo rakto kriptosistema

7. Viešojo rakto kriptosistemos taikomos autentifikavimui

8. “Elektroninio voko” sistema. Pranešimo išsiuntimo schema

9. “Elektroninio voko” sistema. Pranešimo priėmimo schema

10. Kodavimo raktų gavimo bei apsikeitimo mechanizmai • sudėtinga hierarchinė sertifikavimo sistema

11. Simetriniai algoritmai • DES (40 bitų, ir 56 bitai ). • 3DES (40 bitų ir 56 bitai). • IDEA (International Data Encryption Algorithm, 128 bitai). • Skipjack (80 bitų) , RC2 (Rivest Cipher, kintamas) ,RC4 ...

12. Asimetriniai algoritmai • Diffte-Hellman (kintamo kodo ilgio). • RSA (Rivest-Shamir-Adleman, kintamo kodo ilgio). • Elipsinės kreivės (kintamo kodo ilgio).

13. RSA algoritmas • Imami 2 pirminiai skaičiai p ir q (paprastai didesni už 10100). • Apskaičiuojamos sandaugos s = p * q ir t = (p - 1) * (q - 1). • Randamas skaičius a, neturintis bendro vardiklio su t. • Randamas skaičius b toks, kad b * a = 1 pagal modulį t.

14. RSA algoritmas (2) • Išeities tekstas T suskaidomas blokais taip, kad 0 < T < s. Tai galima padaryti grupuojant tekstą blokais po k bitų, kur k — didžiausias sveikas skaičius, kuriam 2k<s. • Informacijos užkodavimui reikia apskaičiuoti C = T * b pagal modulį s, o atkodavimui - T = C * a pagal modulį s. Tokiu būdu informacijos užšifravimui reikia žinoti skaičių porą (b, s), o iššifravimui — skaičių porą (a, s). Pirmoji pora yra viešasis raktas, antroji pora - asmeninis raktas.

15. RSA algoritmo darbo pavyzdys • Tegul p = 3, q = 11. Dalybos moduliu operaciją žymėsime % ženklu. Raktų porą gaunama taip: • s = 3 *11 = 33; • t = (3 – 1) * (11 – 1) = 20. • Randame skaičių a, neturintį bendro vardiklio su 20. Tai bus a = 7.

16. RSA algoritmo darbo pavyzdys (2) • Apskaičiuojame skaičių b tokį, kad (b * 7) % = 1. Tai bus b = 3. • Taigi raktų pora: (3, 33) – viešasis raktas; (7, 33) – asmeninis raktas. • Tarkime, mums reikia užšifruoti keturioliktą abėcėlės raidę, kurios kodas 14.

17. RSA algoritmo darbo pavyzdys(užšifravimas) Tuomet užšifravimas vyksta taip: • Pakeliame laipsniu 3 skaičių 14: 143 = 2744; • Daliname rezultatą moduliu 33: 2744 % 33 = 5; • Taip mūsų keturioliktoji abėcėlės raidė tampa penktąja.

18. RSA algoritmo darbo pavyzdys(iššifravimas) Iššifravimas vyksta taip: • Raidei atstovaujantį skaičių 5 pakeliame laipsniu 7: 57 = 78125; • Daliname rezultatą moduliu 33: 78125 % 33 = 14; • Taip penktoji abėcėlės raidė tampa keturioliktąja.

19. Santraukos (hash) formavimo funkcijos • MD2 (Message Digest) (128 bitų santrauka) • MD4 (128 bitų santrauka). • MD5 (128 bitų santrauka). • SHA (Secure Hash Algorithm, 160 bitų santrauka).

20. Kodavimo produktai ir protokolai • SSL • SET • SSH • PCT • SKIP • PGP