Методи за криптиране и декриптиране на данни -...
Post on 20-Dec-2014
371 Views
Preview:
DESCRIPTION
TRANSCRIPT
МЕТОДИ ЗА КРИПТИРАНЕ И ДЕКРИПТИРАНЕ НА ДАННИ
Икономически университет – Варна Център „Магистърско обучение“
Катедра „Информатика“
Варна, 2014
Изготвил: Каролина Тодорова Тодорова Проверили: доц. д-р Стефан Дражев и ас. Радка Начева
К.Тодорова
ВЪВЕДЕНИЕ…
1. Криптография и криптоанализ 2. Криптиране и декриптиране 3. Методи за криптиране и декриптиране на
данни a. Криптиране със симетричен ключ b. Криптиране с асиметричен ключ c. Хеш-функции d. Цифров подпис e. SSL протоколи
КРИПТОГРАФИЯ
една от най-старите науки, наричана още тайнопис произлиза от гръцките думи κρυπτός, криптос - "скрит„ и
γράφω, графо - "пиша„ занимава се с теорията и практиката за скриване на
информация днешно време криптографията е тясно свързана с
теорията на информацията, компютърната сигурност и инженерното дело
видове: Традиционна криптография - Симетрични криптосистеми Съвременна криптография - Асиметрични криптосистеми,
системи за електронен цифров подпис, хеш-функции и др.
КРИПТОАНАЛИЗ
науката за получаване на изходното значение на зашифрована информация, без да е на разположение секретният ключ
произлиза от гръцката дума κρυπτός — скрит и анализ
резултат от криптоанализа са т. нар. криптографическа атака
криптографическа атака - опитите за дешифриране използвайки слабостите на системата
ВИДОВЕ АТАКИ И СЛАБОСТИ В АЛГОРИТМИТЕ
видове атаки: глуха атака корумпирани генератори на случайни числа
други слабости в криптиращите алгоритми са: повторението - прихващане и повторно изпращане на
прихванатата обмяна съхранение на паролите в нешифриран вид троянски коне / фалшифициране на входни портали отвличане на удостоверяваща сесия (напр. чрез IP
измама или фишинг) атака за отказ на услуга - блокиране на ресурсите
КРИПТИРАНЕ И ДЕКРИПТИРАНЕ
криптиране - от гръцката дума криптос, която означава тайна, скрит
шифъра на Цезар - един от най-простите и древни алгоритми за криптиране на съобщения
Пример за криптиране: Обикновено текстово съобщение + Криптиращ алгоритъм + Ключ = Объркано съобщение или Криптирано съобщение
декриптиране - процес на превръщане на криптиран текст в изходен
Пример за декриптиране: Декодиращ алгоритъм + Ключ + Объркано съобщение =
Обикновено текстово съобщение
МЕТОДИ ЗА КРИПТИРАНЕ И ДЕКРИПТИРАНЕ НА ДАННИ
най-разпространените алгоритми за криптиране са: симетрични - DES, Triple DES, AES, ГОСТ 28147-89,
Camellia, Twofish, Blowfish, IDEA, RC4 и др. асиметрични - RSA, Дифи-Хелман (Diffie-Hellman)
и Elgamal (Ел-Гамал) хеш-функции - удостоверяващи източника и
удостоверяващи целостта на данните електронен или цифров подпис SSL протоколи
КРИПТИРАНЕ СЪС СИМЕТРИЧЕН КЛЮЧ (1)
част от Симетричните криптосистеми криптирането и декриптирането използват един и същ
ключ
за кодирането се използват различни методи - блокове и потоци блокови метод - DES, IDEA, SAFER, Blowfish и Skipjack поточен метод - RC4 и Software Optimized Encryption Algorithm
(SEAL)
Недостатък,: необходимостта от предварителен обмен честа смяна на ключа поради използване на един и същ ключ правилно съхранение на ключовете, така че те да не бъдат
откраднати
КРИПТИРАНЕ СЪС СИМЕТРИЧЕН КЛЮЧ (2)
Dear Ak I have
revieved the sew…
$& ƒ₤ +@€±¤§...
Dear Ak I have
revieved the sew… Symmetric
Key Symmetric
Key
Document Document Encryption Document
Encryption Decryption
КРИПТИРАНЕ С АСИМЕТРИЧЕН КЛЮЧ (1)
част от раздела Асиметрични криптосистеми всеки желаещ да обменя криптирани данни има
своя собствена уникална двойка от: публичен ключ частен ключ
Предимства: липсва необходимостта от предварително
разпределяне или обмяна на ключове между комуникиращите страни
Недостатъци: криптирането е значително по-бавно в сравнение със
симетричното ключът е много по-дълъг
КРИПТИРАНЕ С АСИМЕТРИЧЕН КЛЮЧ (2)
Dear Ak I have
revieved the sew…
$& ƒ₤ +@€±¤§...
Dear Ak I have
revieved the sew… Private Key Public Key
Document Document Encryption Document
Encryption Decryption
ХЕШ-ФУНКЦИИ (1)
от английски hash-function - насичаща функция еднопосочна, математическа функция служеща за
"раздробяване„ ключът - преобразува чрез определена хеш-функция в
адрес на таблица (хеш-таблица)
видове: MAC(message authentication code) - използва секретен
ключ и се използват за автентикация на източника на информацията (например MD5-MAC, DES in CBC mode, MAA)
MDC(modification detection code) - не използва секретен ключ и се прилагат само за проверка на целостта на данните (например MD4, MD5, SHA-1, ГОСТ Р 34.11-94)
ХЕШ-ФУНКЦИИ (2)
Хеш функция Н(m)
Данни (m)
Текст, видео, програми и т.н.
Изчислена Хеш
Данни (m)
Текст, видео, програми и т.н.
Изчислена Хеш
От 128 до 512 байта
От 128 до 512 байта
ЦИФРОВ ПОДПИС (1)
резултат на криптографска обработка на информацията с цел удостоверяване самоличността на изпращача
приложение: при дистрибуция на софтуер при финансови транзакции навсякъде, където се обменя важна информация по електронен
използва асиметрична криптография с двойка ключове - частен и публичен
видове алгоритми: RSA в комбинация със SHA-1 или SHA-2, с дължина на ключа до
4096 бита е най-популярният алгоритъм за цифров подпис (англ. DSA — Digital Signature
Algorithm) с дължина на ключа 1024 бита в комбинация със SHA-1 или до 3072 бита в комбинация със SHA-2
алгоритъм Елиптична Крива - основава се на групи от елиптични криви, като намалява броя на ключовите битове без да намалява сигурността
SSL ПРОТОКОЛИ (1)
Secure Sockets Layer - криптографски протокол или сертификат за връзка клиент-сървър за пренасяне на пакети от данни през Интернет
използва ли уебсайтът SSL? в горния ляв ъгъл в адресното поле на браузъра се появява икона адресът на уебсайта бива променян от http:// протокол на https://
SSL сертификатите имат три основни типа:
обикновени SSL сертификати – може да бъдат закупени от всеки, но има ограничени да се използва само за един-единствен домейн
Wildcard SSL сертификати - прилагат се за много допълнителни поддомейни, създадени към главния домейн
EV SSL сертификати – е предназначен единствено на юридически лица, като тези сертификати удостоверяват автентичността и произхода на фирмени уеб сайтове и има приложение в електронните подписи, който се използват за подписване на документи и фактури
ПРЕДИМСТВА И НЕДОСТАТЪЦИ НА SSL
Предимства: предоставя сигурна и криптирана връзка защита на личните данни от евентуална атака
Недостатъци: трябва да бъде подновяван всяка година допълнително инсталиране на сертификата на уебсайт поради криптирането на връзката уебсайтът работи по-
бавно настройване на софтуера, който се използва за уебсайта
според SSL сертификата
… ЗАКЛЮЧЕНИЕ
с цел помощ на тези методи са налице и някои програмни приложения като: PGP Desktop – eдна от най-популярните програми за
криптиране на данни; притежава платена програмата и безплатна версия
GNUPG – криптираща програма с отворен код, но няма графичен интерфейс я прави по-малко популярна
TrueCrypt - безплатен open-source криптиращ софтуер за Windows Vista/XP, Mac OS X и Linux; програмата може да криптира цели дялове от хард диска или да създава виртуални такива;използваните от програмата криптиращи алгоритми са: AES-256, Serpent и Twofish
KeePass - програма за съхраняване на пароли; тя е с отворен код и е безплатна.; освен като хранилище за потребителски имена, пароли и друга лична информация, можете да използвате KeePass и за автоматичното им въвеждане в уеб страници
ИЗПОЛЗВАНА ЛИТЕРАТУРА
Асиметрично шифриране. http://tuj.asenevtsi.com/Asec10/AIS19.htm Безплатни програми за кодиране (криптиране) на данни.
http://www.virusdefence.org/free-data-encryption-software-cryptographic-techniques.html
Електронен подпис. http://el-signature.com/courseofaction.html Криптография. http://bg.wikipedia.org/wiki/Криптография Криптирането е най-лесния начин за защита на данните.
http://pcworld.bg/3467_kriptiraneto_e_najlesniya_nachin_za_zashtita_na_dannite
Какво е SSL сертификат. http://help.jump.bg/kakvo-e-ssl-sertifikat/ Криптиране на данни. http://borisov.eu/blog/21/kriptirane-na-danni Основи на криптирането. https://ssd.eff.org/bg/tech/encryption Симетрично шифриране. http://tuj.asenevtsi.com/Asec10/AIS18.htm SSL. http://bg.wikipedia.org/wiki/SSL SSL сертификатите – сигурност при комуникацията.
http://help.superhosting.bg/ssl-certificates-secure-communication.html
top related