130 likes | 236 Views
Hybridní kryptosystémy. Hybridní kryptosystémy. Symetrická šifra – bezpečná, rychlá, nutná výměna klíčů Asymetrická šifra – není nutná výměna klíčů, pomalá. Hybridní kryptosystémy. Text se zašifruje symetrickou šifrou s náhodným klíčem Klíč se zašifruje asymetrickou šifrou. Symetrické šifry.
E N D
Hybridní kryptosystémy • Symetrická šifra – bezpečná, rychlá, nutná výměna klíčů • Asymetrická šifra – není nutná výměna klíčů, pomalá
Hybridní kryptosystémy • Text se zašifruje symetrickou šifrou s náhodným klíčem • Klíč se zašifruje asymetrickou šifrou
Symetrické šifry • Všechny dnes používané jsou založené na Feistlově principu • DES,AES,3DES • IDEA (International Data Encryptin Algorithm, 1991), pro nekomerční účely volně šiřitelný algoritmus, Xuejia Lai, Švýcarsko
Asymetrické šifry • (McEllis) • RSA • DSA (Digital Signature Algorithm) • Diffie Hellman
Elektronický podpis • Ze zprávy se vytvoří otisk pomocí otiskové (Hešovací, hash) funkce • Otisk se zašifruje tajným klíčem • Otisk se pošle spolu se zprávou • Bob z přijaté zprávy vytvoří pomocí téže funkce otisk • Přijatý otisk dešifruje pomocí veřejného klíče • Oba otisky porovná
Hešovací (otiskovací funkce) • Jednocestná funkce • Je snadné pro danou zprávu spočítat otisk • Je obtížné z daného otisku rekonstruovat zprávu • Jakkoli dlouhá zpráva vytvoří otisk stejné délky (obvykle 64 bitů) • Lokální nestabilita • Malá změna vstupních dat způsobí velkou změnu otisku • Odolnost vůči kolizi • Je obtížné najít dvě zprávy se stejným otiskem
Hešovací funkce • MD5 (Message Digest, 1991, R.Rivest) – částečně prolomena v roce 2004 • SHA (Secure Hash algorithm) • SHA 0, 1993, nepoužilo se • SHA 1, 1995, v roce 2005 zveřejněn algoritmus pro nalezení kolize, který vyžaduje prošetřit 280 variant • SHA 2 (SHA-224, SHA-256, SHA-384,SHA-512),1999, považováno za standard • SHA 3, 2007
PGP – Pretty Good PrivacyPhill Zimmermann 1991 • Symetrická šifra: IDEA, DES, AES • Asymetrická šifra: RSA • Hešovací funkce: MD5, SHA • Autorizace: DSA • Generování klíčů pro RSA (seznam Carmichaelových čísel) • Evidence klíčů
PGP – Evidence klíčů • ID • Jméno uživatele • Veřejný klíč (N,s) • Další informace o uživateli (adresa, fotka, …) • Podpis autorizační agentury • Odkaz na agenturu
X.509 • Hierarchická struktura certifikátů • Certifikační agentura • http://www.mvcr.cz/clanek/prehled-kvalifikovanych-poskytovatelu-certifikacnich-sluzeb-a-jejich-kvalifikovanych-sluzeb.aspx
Protokol SSH,SSL • Podání rukou (handshake) • Klient pošle serveru požadavek na spojení • Server odešle veřejný klíč a certifikát • Klient ověří certifikát, vygeneruje svůj tajný klíč a odešle číslo alfa • Server vygeneruje tajný klíč a odešle číslo beta • Klient a server si vzájemně potvrdí existenci klíče pro symetrickou šifru • Probíhá šifrovaná komunikace domluvenou symetrickou šifrou
Protokol SSL,SSH,HTTPS • Asymetrická šifra: Diffie-Hellman, RSA • Symetrická šifra: IDEA,AES • Hešovací funkce: MD5,SHA • Je možné nastavit na straně serveru i na straně klineta, které algoritmy jsou povolené