Základy kryptografie

Základy kryptografie
Beret
CryptoParty 11.02.2013
11.02.2013
Základy kryptografie
1/17
Obsah prezentace
1. Co je to kryptografie
2. Symetrická kryptografie
3. Asymetrická kryptografie
●
Asymetrické šifrování
●
Digitální podpis
4. Hybridní kryptografie
11.02.2013
Základy kryptografie
2/17
Co je to kryptografie
●
●
●
z řečtiny:
–
κρυπτός (kryptós) =
tajné
–
γράφειν (gráfein) =
psaní
bezpečná výměna zpráv
v přítomnosti třetích
stran
teď je na počítačích
11.02.2013
Hm, they have the Internet on computers now!
Základy kryptografie
3/17
Kryptografické algoritmy
●
●
algoritmus popisuje, jak
–
ze zprávy (plain-text) a klíče (key) vyrobit
šifru (cipher-text)
–
ze šifry (cipher-text) a klíče (key) rekonstruovat
zprávu (plain-text)
vymyslet dobrý algoritmus je obtížné, proto
–
není vhodné držet algoritmus v tajnosti
–
používáme dobře známé algoritmy a v tajnosti držíme
klíče
11.02.2013
Základy kryptografie
4/17
Rozdělení kryptografie
●
●
●
symetrická
–
šifrování
–
jeden tajný klíč (Secret-Key Cryptography)
asymetrická
–
šifrování a podepisování
–
pár klíčů: soukromý a veřejný (Public-Key Cryptography)
hybridní
11.02.2013
Základy kryptografie
5/17
Symetrická kryptografie
●
rychlá
●
za určitých podmínek neprolomitelná
●
jednoduché použití
–
●
gpg --symmetric, rar, …
problematická výměna klíče
–
nutný zabezpečený kanál
–
otázka důvěry
●
kvalitní algoritmy: AES, CAST5, Blowfish, Twofish, …
●
nekvalitní algoritmy: DES (zastaralý), XOR (primitivní)
11.02.2013
Základy kryptografie
6/17
Symetrická kryptografie
šifrování
čitelná zpráva
dešifrování
šifrovaná zpráva
čitelná zpráva
Andreas
Beáta
klíč
11.02.2013
Základy kryptografie
7/17
Asymetrická kryptografie
●
pomalá
●
založena na matematickém problému
●
●
–
rozklad na prvočísla, inverzní transformace
–
teoreticky prolomitelná, prakticky je to příliš náročné
–
lze zlomit kvantovým počítačem nebo strojem času
veřejný klíč lze poslat komukoliv
–
řeší otázku důvěry, není nutný zabezpečený kanál
–
Man-in-the-Middle Attack: podvržení klíče
soukromý klíč se nikomu neposílá
11.02.2013
Základy kryptografie
8/17
Asymetrické šifrování
●
veřejný klíč k šifrování
–
●
●
šifrovat může kdokoliv
čitelná zpráva
soukromý klíč
k dešifrování
–
Beátin veřejný klíč
šifrování
Andreas
šifrovaná zpráva
dešifrovat může pouze
příjemce
brání proti čtení třetími
stranami
11.02.2013
čitelná zpráva
Beáta
dešifrování
Beátin soukromý klíč
Základy kryptografie
9/17
Asymetrické šifrování
●
●
co když klíče použijeme obráceně?
–
šifrovat soukromým klíčem
–
dešifrovat veřejným klíčem
získáme šifru, kterou umí vytvořit pouze jeden
subjekt, ale dešifrovat kdokoliv
–
je to k něčemu užitečné?
11.02.2013
Základy kryptografie
10/17
Digitální podpis
●
soukromý klíč k podepsání
–
●
●
●
podepsat může pouze pravý
autor zprávy
veřejný klíč k ověření
–
Andreasův soukromý klíč
ověřit může kdokoliv
zajišťuje pravost autora a
integritu zprávy
brání proti podvržení
třetími stranami
11.02.2013
podepisování
Andreas
zpráva
(resp. kontrolní součet)
podpis
ověřování
OK!
Beáta
Andreasův veřejný klíč
Základy kryptografie
11/17
Asymetrická kryptografie
●
●
kvalitní algoritmy
–
pro šifrování: RSA, ElGamal
–
pro podepisování: RSA, DSA
prolomení: získání soukromého klíče z veřejného
–
lze řešit pouze obměnou klíčů a volbou vhodné velikosti
(alespoň 2048 bitů)
11.02.2013
Základy kryptografie
12/17
Hybridní kryptografie
●
●
●
asymetrická kryptografie se nehodí pro velké zprávy
(složité výpočty)
řešení: hybridní kryptografie
–
vygeneruje se náhodný klíč na jedno použití (session key)
–
klíč se odešle pomocí asymetrické kryptografie
–
zpráva se zašifruje náhodným klíčem symetricky
používá prakticky každý nástroj (PGP, GnuPG) a
protokol (SSL, TLS) pro asymetrickou kryptografii
11.02.2013
Základy kryptografie
13/17
Hybridní kryptografie
symetrické
dešifrování
symetrické
šifrování
čitelná zpráva
šifrovaná zpráva
čitelná zpráva
Beáta
Andreas
generátor
náhodných čísel
náhodný klíč
Beátin veřejný klíč
náhodný klíč
šifrovaný klíč
asymetrické
šifrování
11.02.2013
Beátin soukromý klíč
asymetrické
dešifrování
Základy kryptografie
14/17
Závěr
11.02.2013
Základy kryptografie
15/17
Závěr
●
●
●
●
●
v kryptografii je zásadní správa klíčů
symetrické šifrování se hodí pro osobní účely nebo
pro dvojice osob
asymetrické šifrování se hodí pro větší okruh osob
digitální podepisování brání falšování zpráv a
vydávání se za autora
bez ověření klíče hrozí Man-in-the-Middle Attack
11.02.2013
Základy kryptografie
16/17
K zamyšlení
●
kryptografie je (stále) legální, až na výjimky
–
USA – exportní zákony
–
UK a spol. – povinné vydávání hesel
–
rubber-hose attack
●
bezpečí bývá často protipólem pohodlí
●
nenechte se zmást falešným pocitem bezpečí
11.02.2013
Základy kryptografie
17/17