МЕТОДИ ЗА КРИПТИРАНЕ И ДЕКРИПТИРАНЕ НА ДАННИ

Икономически университет – Варна Център „Магистърско обучение“

Катедра „Информатика“

Варна, 2014

Изготвил: Каролина Тодорова Тодорова Проверили: доц. д-р Стефан Дражев и ас. Радка Начева

К.Тодорова

ВЪВЕДЕНИЕ…

1. Криптография и криптоанализ 2. Криптиране и декриптиране 3. Методи за криптиране и декриптиране на

данни a. Криптиране със симетричен ключ b. Криптиране с асиметричен ключ c. Хеш-функции d. Цифров подпис e. SSL протоколи

КРИПТОГРАФИЯ

една от най-старите науки, наричана още тайнопис произлиза от гръцките думи κρυπτός, криптос - "скрит„ и

γράφω, графо - "пиша„ занимава се с теорията и практиката за скриване на

информация днешно време криптографията е тясно свързана с

теорията на информацията, компютърната сигурност и инженерното дело

видове: Традиционна криптография - Симетрични криптосистеми Съвременна криптография - Асиметрични криптосистеми,

системи за електронен цифров подпис, хеш-функции и др.

КРИПТОАНАЛИЗ

науката за получаване на изходното значение на зашифрована информация, без да е на разположение секретният ключ

произлиза от гръцката дума κρυπτός — скрит и анализ

резултат от криптоанализа са т. нар. криптографическа атака

криптографическа атака - опитите за дешифриране използвайки слабостите на системата

ВИДОВЕ АТАКИ И СЛАБОСТИ В АЛГОРИТМИТЕ

видове атаки: глуха атака корумпирани генератори на случайни числа

други слабости в криптиращите алгоритми са: повторението - прихващане и повторно изпращане на

прихванатата обмяна съхранение на паролите в нешифриран вид троянски коне / фалшифициране на входни портали отвличане на удостоверяваща сесия (напр. чрез IP

измама или фишинг) атака за отказ на услуга - блокиране на ресурсите

КРИПТИРАНЕ И ДЕКРИПТИРАНЕ

криптиране - от гръцката дума криптос, която означава тайна, скрит

шифъра на Цезар - един от най-простите и древни алгоритми за криптиране на съобщения

Пример за криптиране: Обикновено текстово съобщение + Криптиращ алгоритъм + Ключ = Объркано съобщение или Криптирано съобщение

декриптиране - процес на превръщане на криптиран текст в изходен

Пример за декриптиране: Декодиращ алгоритъм + Ключ + Объркано съобщение =

Обикновено текстово съобщение

МЕТОДИ ЗА КРИПТИРАНЕ И ДЕКРИПТИРАНЕ НА ДАННИ

най-разпространените алгоритми за криптиране са: симетрични - DES, Triple DES, AES, ГОСТ 28147-89,

Camellia, Twofish, Blowfish, IDEA, RC4 и др. асиметрични - RSA, Дифи-Хелман (Diffie-Hellman)

и Elgamal (Ел-Гамал) хеш-функции - удостоверяващи източника и

удостоверяващи целостта на данните електронен или цифров подпис SSL протоколи

КРИПТИРАНЕ СЪС СИМЕТРИЧЕН КЛЮЧ (1)

част от Симетричните криптосистеми криптирането и декриптирането използват един и същ

ключ

за кодирането се използват различни методи - блокове и потоци блокови метод - DES, IDEA, SAFER, Blowfish и Skipjack поточен метод - RC4 и Software Optimized Encryption Algorithm

(SEAL)

Недостатък,: необходимостта от предварителен обмен честа смяна на ключа поради използване на един и същ ключ правилно съхранение на ключовете, така че те да не бъдат

откраднати

КРИПТИРАНЕ СЪС СИМЕТРИЧЕН КЛЮЧ (2)

Dear Ak I have

revieved the sew…

$& ƒ₤ +@€±¤§...

Dear Ak I have

revieved the sew… Symmetric

Key Symmetric

Key

Document Document Encryption Document

Encryption Decryption

КРИПТИРАНЕ С АСИМЕТРИЧЕН КЛЮЧ (1)

част от раздела Асиметрични криптосистеми всеки желаещ да обменя криптирани данни има

своя собствена уникална двойка от: публичен ключ частен ключ

Предимства: липсва необходимостта от предварително

разпределяне или обмяна на ключове между комуникиращите страни

Недостатъци: криптирането е значително по-бавно в сравнение със

симетричното ключът е много по-дълъг

КРИПТИРАНЕ С АСИМЕТРИЧЕН КЛЮЧ (2)

Dear Ak I have

revieved the sew…

$& ƒ₤ +@€±¤§...

Dear Ak I have

revieved the sew… Private Key Public Key

Document Document Encryption Document

Encryption Decryption

ХЕШ-ФУНКЦИИ (1)

от английски hash-function - насичаща функция еднопосочна, математическа функция служеща за

"раздробяване„ ключът - преобразува чрез определена хеш-функция в

адрес на таблица (хеш-таблица)

видове: MAC(message authentication code) - използва секретен

ключ и се използват за автентикация на източника на информацията (например MD5-MAC, DES in CBC mode, MAA)

MDC(modification detection code) - не използва секретен ключ и се прилагат само за проверка на целостта на данните (например MD4, MD5, SHA-1, ГОСТ Р 34.11-94)

ХЕШ-ФУНКЦИИ (2)

Хеш функция Н(m)

Данни (m)

Текст, видео, програми и т.н.

Изчислена Хеш

Данни (m)

Текст, видео, програми и т.н.

Изчислена Хеш

От 128 до 512 байта

От 128 до 512 байта

ЦИФРОВ ПОДПИС (1)

резултат на криптографска обработка на информацията с цел удостоверяване самоличността на изпращача

приложение: при дистрибуция на софтуер при финансови транзакции навсякъде, където се обменя важна информация по електронен

използва асиметрична криптография с двойка ключове - частен и публичен

видове алгоритми: RSA в комбинация със SHA-1 или SHA-2, с дължина на ключа до

4096 бита е най-популярният алгоритъм за цифров подпис (англ. DSA — Digital Signature

Algorithm) с дължина на ключа 1024 бита в комбинация със SHA-1 или до 3072 бита в комбинация със SHA-2

алгоритъм Елиптична Крива - основава се на групи от елиптични криви, като намалява броя на ключовите битове без да намалява сигурността

ЦИФРОВ ПОДПИС (2)

Технология на Електронния(цифровия) подпис

SSL ПРОТОКОЛИ (1)

Secure Sockets Layer - криптографски протокол или сертификат за връзка клиент-сървър за пренасяне на пакети от данни през Интернет

използва ли уебсайтът SSL? в горния ляв ъгъл в адресното поле на браузъра се появява икона адресът на уебсайта бива променян от http:// протокол на https://

SSL сертификатите имат три основни типа:

обикновени SSL сертификати – може да бъдат закупени от всеки, но има ограничени да се използва само за един-единствен домейн

Wildcard SSL сертификати - прилагат се за много допълнителни поддомейни, създадени към главния домейн

EV SSL сертификати – е предназначен единствено на юридически лица, като тези сертификати удостоверяват автентичността и произхода на фирмени уеб сайтове и има приложение в електронните подписи, който се използват за подписване на документи и фактури

SSL ПРОТОКОЛИ (2)

ПРЕДИМСТВА И НЕДОСТАТЪЦИ НА SSL

Предимства: предоставя сигурна и криптирана връзка защита на личните данни от евентуална атака

Недостатъци: трябва да бъде подновяван всяка година допълнително инсталиране на сертификата на уебсайт поради криптирането на връзката уебсайтът работи по-

бавно настройване на софтуера, който се използва за уебсайта

според SSL сертификата

… ЗАКЛЮЧЕНИЕ

с цел помощ на тези методи са налице и някои програмни приложения като: PGP Desktop – eдна от най-популярните програми за

криптиране на данни; притежава платена програмата и безплатна версия

GNUPG – криптираща програма с отворен код, но няма графичен интерфейс я прави по-малко популярна

TrueCrypt - безплатен open-source криптиращ софтуер за Windows Vista/XP, Mac OS X и Linux; програмата може да криптира цели дялове от хард диска или да създава виртуални такива;използваните от програмата криптиращи алгоритми са: AES-256, Serpent и Twofish

KeePass - програма за съхраняване на пароли; тя е с отворен код и е безплатна.; освен като хранилище за потребителски имена, пароли и друга лична информация, можете да използвате KeePass и за автоматичното им въвеждане в уеб страници

ИЗПОЛЗВАНА ЛИТЕРАТУРА

Асиметрично шифриране. http://tuj.asenevtsi.com/Asec10/AIS19.htm Безплатни програми за кодиране (криптиране) на данни.

http://www.virusdefence.org/free-data-encryption-software-cryptographic-techniques.html

Електронен подпис. http://el-signature.com/courseofaction.html Криптография. http://bg.wikipedia.org/wiki/Криптография Криптирането е най-лесния начин за защита на данните.

http://pcworld.bg/3467_kriptiraneto_e_najlesniya_nachin_za_zashtita_na_dannite

Какво е SSL сертификат. http://help.jump.bg/kakvo-e-ssl-sertifikat/ Криптиране на данни. http://borisov.eu/blog/21/kriptirane-na-danni Основи на криптирането. https://ssd.eff.org/bg/tech/encryption Симетрично шифриране. http://tuj.asenevtsi.com/Asec10/AIS18.htm SSL. http://bg.wikipedia.org/wiki/SSL SSL сертификатите – сигурност при комуникацията.

http://help.superhosting.bg/ssl-certificates-secure-communication.html

БЛАГОДАРЯ ЗА ВНИМАНИЕТО!

МЕТОДИ ЗА КРИПТИРАНЕ И ДЕКРИПТИРАНЕ НА ДАННИ

Икономически университет – Варна Център „Магистърско обучение“

Катедра „Информатика“

Варна, 2014

Изготвил: Каролина Тодорова Тодорова Проверили: доц. д-р Стефан Дражев и ас. Радка Начева

К.Тодорова