![Page 1: Computer Cryptografie en PKI “Xbboajoojhf Xjtlvoef” Lex Zwetsloot Csite “Xbboajoojhf Xjtlvoef” Lex Zwetsloot Csite](https://reader036.vdocuments.pub/reader036/viewer/2022062703/5551a0f04979591f3c8ba296/html5/thumbnails/1.jpg)
Computer Cryptografie
enPKI
Computer Cryptografie
enPKI
“Xbboajoojhf Xjtlvoef”
Lex ZwetslootCsite
“Xbboajoojhf Xjtlvoef”
Lex ZwetslootCsite
![Page 2: Computer Cryptografie en PKI “Xbboajoojhf Xjtlvoef” Lex Zwetsloot Csite “Xbboajoojhf Xjtlvoef” Lex Zwetsloot Csite](https://reader036.vdocuments.pub/reader036/viewer/2022062703/5551a0f04979591f3c8ba296/html5/thumbnails/2.jpg)
Onderwerpen
• Doel van Computercryptografie• Bouwstenen • Symmetrische Encryptie/Decryptie• Oplossing van het Key-distributieprobleem• Asymmetrische Encryptie/Decryptie• Hash-functies• Certificaten• Toepassing Certificaten• Meer weten…
![Page 3: Computer Cryptografie en PKI “Xbboajoojhf Xjtlvoef” Lex Zwetsloot Csite “Xbboajoojhf Xjtlvoef” Lex Zwetsloot Csite](https://reader036.vdocuments.pub/reader036/viewer/2022062703/5551a0f04979591f3c8ba296/html5/thumbnails/3.jpg)
Doel ComputercryptografieCryptografie wordt ingezet om de volgende doelen te realiseren:
Vertrouwelijkheid (Confidentiality)Het vertrouwelijk behandelen van gegevens bij transport en opslag (Digital sealing)
Identificatie en Authenticatievan gebruikers, computers en computerservices
Integriteit van Data Garantie van authenticiteit (Digital signing)
Bewijslast over verrichte transactiesOnweerlegbaarheid of Non-repudiation
![Page 4: Computer Cryptografie en PKI “Xbboajoojhf Xjtlvoef” Lex Zwetsloot Csite “Xbboajoojhf Xjtlvoef” Lex Zwetsloot Csite](https://reader036.vdocuments.pub/reader036/viewer/2022062703/5551a0f04979591f3c8ba296/html5/thumbnails/4.jpg)
Bouwstenen Computercryptografie
• Symmetrische of “Secret Key” Algoritmen• Asymmetrische of “Public Key” Algoritmen• Hash-functies
• CA’s en Certificaten
![Page 5: Computer Cryptografie en PKI “Xbboajoojhf Xjtlvoef” Lex Zwetsloot Csite “Xbboajoojhf Xjtlvoef” Lex Zwetsloot Csite](https://reader036.vdocuments.pub/reader036/viewer/2022062703/5551a0f04979591f3c8ba296/html5/thumbnails/5.jpg)
Protocollen, Algoritmen en Keys• Protocol:
- Gestandaardiseerde wijze van behandeling (transport en overdracht) van cryptografisch materiaal. Een protocol kan uit meerdere algoritmen zijn samengesteld.
• Algoritme:- Wiskundige wijze waarop versleuteling/ontsleuteling plaatsvindt- Openbaar en gestandaardiseerd
• Key:- Variabele die, samen met de klare tekst en het algoritme, de cijfertekst oplevert (v.v.)- De geheime component bij
* Secret Key of symmetrische algoritmen
* De private key bij asymmetrische algoritmen
![Page 6: Computer Cryptografie en PKI “Xbboajoojhf Xjtlvoef” Lex Zwetsloot Csite “Xbboajoojhf Xjtlvoef” Lex Zwetsloot Csite](https://reader036.vdocuments.pub/reader036/viewer/2022062703/5551a0f04979591f3c8ba296/html5/thumbnails/6.jpg)
Schema Symmetrische Encryptie
![Page 7: Computer Cryptografie en PKI “Xbboajoojhf Xjtlvoef” Lex Zwetsloot Csite “Xbboajoojhf Xjtlvoef” Lex Zwetsloot Csite](https://reader036.vdocuments.pub/reader036/viewer/2022062703/5551a0f04979591f3c8ba296/html5/thumbnails/7.jpg)
Eigenschappen Symmetrische Encryptie
• Eén sleutel voor ver- en ontcijfering
• Voordelen:- Snel algoritme; Beperkte processorbelasting; geschikt voor grote hoeveelheden data, ook streaming
• Nadelen:- Sleuteldistributie !!!- Alleen bij grote sleutellengtes voldoende beschermd tegen “exhaustive search” attacks
![Page 8: Computer Cryptografie en PKI “Xbboajoojhf Xjtlvoef” Lex Zwetsloot Csite “Xbboajoojhf Xjtlvoef” Lex Zwetsloot Csite](https://reader036.vdocuments.pub/reader036/viewer/2022062703/5551a0f04979591f3c8ba296/html5/thumbnails/8.jpg)
Symmetrische Encryptie (2)Algoritmen die gebruik maken van Symmetrische Encryptie
(Secret Key of Shared Secret):• DES• DESX• 3DES• CAST• BlowFish• FEAL• IDEA
![Page 9: Computer Cryptografie en PKI “Xbboajoojhf Xjtlvoef” Lex Zwetsloot Csite “Xbboajoojhf Xjtlvoef” Lex Zwetsloot Csite](https://reader036.vdocuments.pub/reader036/viewer/2022062703/5551a0f04979591f3c8ba296/html5/thumbnails/9.jpg)
Oplossing voor het sleuteldistributieprobleem: Principe Diffie-Hellman Key-Exchange
![Page 10: Computer Cryptografie en PKI “Xbboajoojhf Xjtlvoef” Lex Zwetsloot Csite “Xbboajoojhf Xjtlvoef” Lex Zwetsloot Csite](https://reader036.vdocuments.pub/reader036/viewer/2022062703/5551a0f04979591f3c8ba296/html5/thumbnails/10.jpg)
Diffie-Hellman Group
![Page 11: Computer Cryptografie en PKI “Xbboajoojhf Xjtlvoef” Lex Zwetsloot Csite “Xbboajoojhf Xjtlvoef” Lex Zwetsloot Csite](https://reader036.vdocuments.pub/reader036/viewer/2022062703/5551a0f04979591f3c8ba296/html5/thumbnails/11.jpg)
Zwakte in Diffie-Hellman Key-Exchange
• Geen “Proof of Identity”• Geen bescherming tegen
“(Wo)man in the middle” - attacks
![Page 12: Computer Cryptografie en PKI “Xbboajoojhf Xjtlvoef” Lex Zwetsloot Csite “Xbboajoojhf Xjtlvoef” Lex Zwetsloot Csite](https://reader036.vdocuments.pub/reader036/viewer/2022062703/5551a0f04979591f3c8ba296/html5/thumbnails/12.jpg)
Asymmetrische Encryptie• Ingewikkelde wiskunde;
hoge processorbelasting, daardoor alleen geschikt voor kleine hoeveelheden gegevens. (passwords, Credit Cardnummer etc.)
• Gebruikt grote sleutellengtes: 512, 1024 of 2048 bits.
• Verschillende algoritmen:- RSA, - DSA/DSS(NSA), - ElGamal
![Page 13: Computer Cryptografie en PKI “Xbboajoojhf Xjtlvoef” Lex Zwetsloot Csite “Xbboajoojhf Xjtlvoef” Lex Zwetsloot Csite](https://reader036.vdocuments.pub/reader036/viewer/2022062703/5551a0f04979591f3c8ba296/html5/thumbnails/13.jpg)
Asymmetrische Encryptie (2)
Voorbeeld:RSA met complementaire sleutels (basis van PKI)
![Page 14: Computer Cryptografie en PKI “Xbboajoojhf Xjtlvoef” Lex Zwetsloot Csite “Xbboajoojhf Xjtlvoef” Lex Zwetsloot Csite](https://reader036.vdocuments.pub/reader036/viewer/2022062703/5551a0f04979591f3c8ba296/html5/thumbnails/14.jpg)
Asymmetrische Encryptie (3): Principe van RSA
![Page 15: Computer Cryptografie en PKI “Xbboajoojhf Xjtlvoef” Lex Zwetsloot Csite “Xbboajoojhf Xjtlvoef” Lex Zwetsloot Csite](https://reader036.vdocuments.pub/reader036/viewer/2022062703/5551a0f04979591f3c8ba296/html5/thumbnails/15.jpg)
Asymmetrische Encryptie (4): RSA Sealing
![Page 16: Computer Cryptografie en PKI “Xbboajoojhf Xjtlvoef” Lex Zwetsloot Csite “Xbboajoojhf Xjtlvoef” Lex Zwetsloot Csite](https://reader036.vdocuments.pub/reader036/viewer/2022062703/5551a0f04979591f3c8ba296/html5/thumbnails/16.jpg)
Hash-functies
• Hashing algoritme produceert een message-digest (hash) van een bericht
• Hash bevat geen gegevens uit het bericht• Drie gangbare algoritmen:
- MD4 ; levert 128 bits hash- MD5 ; levert 128 bits hash- SHA ; levert 160 bits hash
• Langere hash-value verkleint kans op “collision”
![Page 17: Computer Cryptografie en PKI “Xbboajoojhf Xjtlvoef” Lex Zwetsloot Csite “Xbboajoojhf Xjtlvoef” Lex Zwetsloot Csite](https://reader036.vdocuments.pub/reader036/viewer/2022062703/5551a0f04979591f3c8ba296/html5/thumbnails/17.jpg)
Toepassing Hashfuncties
• Digitale Handtekeningen (Signing)• NTLM, Challenge/Response• HMAC (RFC 2202)• CHAP, MS-CHAP, MS-CHAP2
![Page 18: Computer Cryptografie en PKI “Xbboajoojhf Xjtlvoef” Lex Zwetsloot Csite “Xbboajoojhf Xjtlvoef” Lex Zwetsloot Csite](https://reader036.vdocuments.pub/reader036/viewer/2022062703/5551a0f04979591f3c8ba296/html5/thumbnails/18.jpg)
RSA+Hashing:Digital Signatures: “Signing”
![Page 19: Computer Cryptografie en PKI “Xbboajoojhf Xjtlvoef” Lex Zwetsloot Csite “Xbboajoojhf Xjtlvoef” Lex Zwetsloot Csite](https://reader036.vdocuments.pub/reader036/viewer/2022062703/5551a0f04979591f3c8ba296/html5/thumbnails/19.jpg)
(PKI) Certificaten
Doel:• Authenticatie:
Koppelen van een Public Key aan een persoon, computer of service
Benodigd:• Een trusted (third) party, de Certificate
Authority• PKI - Aware toepassingen
(Iexplore, Outlook, -Express)
![Page 20: Computer Cryptografie en PKI “Xbboajoojhf Xjtlvoef” Lex Zwetsloot Csite “Xbboajoojhf Xjtlvoef” Lex Zwetsloot Csite](https://reader036.vdocuments.pub/reader036/viewer/2022062703/5551a0f04979591f3c8ba296/html5/thumbnails/20.jpg)
Public Key Infrastructure
• Top van PKI-organisatie is de Root CA:- Publieke CA’s, bijv.: Verisign, Thawte- Enterprise of Privé CA’s
• Root CA maakt z’n eigen Master Keypair en (Self-Signed) Root Certificate
• Subordinate CA’s op diverse locaties• CA publiceert ook CRL en CDP
(Certificate Revocation List, CRL Distribution Point)
![Page 21: Computer Cryptografie en PKI “Xbboajoojhf Xjtlvoef” Lex Zwetsloot Csite “Xbboajoojhf Xjtlvoef” Lex Zwetsloot Csite](https://reader036.vdocuments.pub/reader036/viewer/2022062703/5551a0f04979591f3c8ba296/html5/thumbnails/21.jpg)
Public Key Infrastructure
Installatie van de
Root Certification Authority (Root-CA)
![Page 22: Computer Cryptografie en PKI “Xbboajoojhf Xjtlvoef” Lex Zwetsloot Csite “Xbboajoojhf Xjtlvoef” Lex Zwetsloot Csite](https://reader036.vdocuments.pub/reader036/viewer/2022062703/5551a0f04979591f3c8ba296/html5/thumbnails/22.jpg)
PKI: Installatie CA
CSP
Version: X.509 V3Issued to: Acme-Root CAIssued by: Acme-Root CAValid from: 01-01-2006Valid until: 01-01-2031Key Usage: AuthenticationSerial No: 32 88 8e 9a d2 ..Subject: Acme-Root CAPublic Key: RSA (1024 bits)Hash algorithm: MD5
Bf 9c 0d 32 bd 5c 88 20 1a 08
01 07 bc 59 90 1c 2b 3e 77 ..
MD5-hashvan data in
pseudo-certificaat met Public Key
Met Private Key versleutelde hash-value;
De “Thumbprint”
De Cryptographic Service Provider (CSP) van Windows genereert een
keypair (Private- en Public Key)
Voorbeeld van de omvang van een 1024-bits Public Key
Attributen worden aan de Public Key
toegevoegd
![Page 23: Computer Cryptografie en PKI “Xbboajoojhf Xjtlvoef” Lex Zwetsloot Csite “Xbboajoojhf Xjtlvoef” Lex Zwetsloot Csite](https://reader036.vdocuments.pub/reader036/viewer/2022062703/5551a0f04979591f3c8ba296/html5/thumbnails/23.jpg)
Version: X.509 V3Issued to: Acme-Root CAIssued by: Acme Root CAValid from: 01-01-2006Valid until: 01-01-2031Key Usage: AuthenticationSerial No: 32 88 8e 9a d2 ..Subject: Acme-Root CAPublic Key: RSA (1024 bits)Hash algorithm: MD5
Bf 9c 0d 32 bd 5c 88 20 1a 08
01 07 bc 59 90 1c 2b 3e 77 ..
PKI: Installatie CA
![Page 24: Computer Cryptografie en PKI “Xbboajoojhf Xjtlvoef” Lex Zwetsloot Csite “Xbboajoojhf Xjtlvoef” Lex Zwetsloot Csite](https://reader036.vdocuments.pub/reader036/viewer/2022062703/5551a0f04979591f3c8ba296/html5/thumbnails/24.jpg)
PKI: Installatie CA
Version: X.509 V3Issued to: Acme-Root CAIssued by: Acme Root CAValid from: 01-01-2006Valid until: 01-01-2031Key Usage: AuthenticationSerial No: 32 88 8e 9a d2 ..Subject: Acme-Root CAPublic Key: RSA (1024 bits)Hash algorithm: MD5
01 07 bc 59 90 1c 2b 3e 77 ..
![Page 25: Computer Cryptografie en PKI “Xbboajoojhf Xjtlvoef” Lex Zwetsloot Csite “Xbboajoojhf Xjtlvoef” Lex Zwetsloot Csite](https://reader036.vdocuments.pub/reader036/viewer/2022062703/5551a0f04979591f3c8ba296/html5/thumbnails/25.jpg)
PKI: Installatie CA
Version: X.509 V3Issued to: Acme-Root CAIssued by: Acme Root CAValid from: 01-01-2006Valid until: 01-01-2031Key Usage: AuthenticationSerial No: 32 88 8e 9a d2 ..Subject: Acme-Root CAPublic Key: RSA (1024 bits)Hash algorithm: MD5
01 07 bc 59 90 1c 2b 3e 77 ..
Version: X.509 V3Issued to: Acme-Root CAIssued by: Acme Root CAValid from: 01-01-2006Valid until: 01-01-2031Key Usage: AuthenticationSerial No: 32 88 8e 9a d2 ..Subject: Acme-Root CAPublic Key: RSA (1024 bits)Hash algorithm: MD5
01 07 bc 59 90 1c 2b 3e 77 ..
CA Root Certificate
![Page 26: Computer Cryptografie en PKI “Xbboajoojhf Xjtlvoef” Lex Zwetsloot Csite “Xbboajoojhf Xjtlvoef” Lex Zwetsloot Csite](https://reader036.vdocuments.pub/reader036/viewer/2022062703/5551a0f04979591f3c8ba296/html5/thumbnails/26.jpg)
PKI: Installatie CA
![Page 27: Computer Cryptografie en PKI “Xbboajoojhf Xjtlvoef” Lex Zwetsloot Csite “Xbboajoojhf Xjtlvoef” Lex Zwetsloot Csite](https://reader036.vdocuments.pub/reader036/viewer/2022062703/5551a0f04979591f3c8ba296/html5/thumbnails/27.jpg)
PKI: Distributie van Root Certificate
Export en distributie van root-certificaat in de vorm van *.cer
bestand. (formaat: pkcs#7)
Acme Root CA
![Page 28: Computer Cryptografie en PKI “Xbboajoojhf Xjtlvoef” Lex Zwetsloot Csite “Xbboajoojhf Xjtlvoef” Lex Zwetsloot Csite](https://reader036.vdocuments.pub/reader036/viewer/2022062703/5551a0f04979591f3c8ba296/html5/thumbnails/28.jpg)
PKI: Distributie van Root Certificate
Alle computers waarop een kopie van het Root CA
Certificaat is geïnstalleerd zien deze CA nu als een vertrouwde
instantie
Acme Root CA
![Page 29: Computer Cryptografie en PKI “Xbboajoojhf Xjtlvoef” Lex Zwetsloot Csite “Xbboajoojhf Xjtlvoef” Lex Zwetsloot Csite](https://reader036.vdocuments.pub/reader036/viewer/2022062703/5551a0f04979591f3c8ba296/html5/thumbnails/29.jpg)
Public Key Infrastructure
Aanvraag van een SSL Webserver-Certificaat
![Page 30: Computer Cryptografie en PKI “Xbboajoojhf Xjtlvoef” Lex Zwetsloot Csite “Xbboajoojhf Xjtlvoef” Lex Zwetsloot Csite](https://reader036.vdocuments.pub/reader036/viewer/2022062703/5551a0f04979591f3c8ba296/html5/thumbnails/30.jpg)
PKI: Aanvraag SSL Certificaat
http://www.abc.com
CSP
CERTIFICATE REQUESTKey Usage: SSL - Auth.Company: ABC Corp.Department: IT-ServicesState: MACity: BostonCommon Name: www.abc.comPublic Key: RSA (1024 bits)
Acme Root CA
![Page 31: Computer Cryptografie en PKI “Xbboajoojhf Xjtlvoef” Lex Zwetsloot Csite “Xbboajoojhf Xjtlvoef” Lex Zwetsloot Csite](https://reader036.vdocuments.pub/reader036/viewer/2022062703/5551a0f04979591f3c8ba296/html5/thumbnails/31.jpg)
http://www.abc.com
CERTIFICATE REQUESTKey Usage: SSL - Auth.Company: ABC Corp.Department: IT-ServicesState: MACity: BostonCommon Name: www.abc.comPublic Key: RSA (1024 bits)
ac 2e 9d 01 ec 79 88 20 1a 08
2b 12 0f 28 ec 4c 2f 39 d7 ..
PKI: Aanvraag SSL Certificaat
![Page 32: Computer Cryptografie en PKI “Xbboajoojhf Xjtlvoef” Lex Zwetsloot Csite “Xbboajoojhf Xjtlvoef” Lex Zwetsloot Csite](https://reader036.vdocuments.pub/reader036/viewer/2022062703/5551a0f04979591f3c8ba296/html5/thumbnails/32.jpg)
http://www.abc.com
CERTIFICATE REQUESTKey Usage: SSL - Auth.Company: ABC Corp.Department: IT-ServicesState: MACity: BostonCommon Name: www.abc.comPublic Key: RSA (1024 bits)
2b 12 0f 28 ec 4c 2f 39 d7 ..
PKI: Aanvraag SSL Certificaat
![Page 33: Computer Cryptografie en PKI “Xbboajoojhf Xjtlvoef” Lex Zwetsloot Csite “Xbboajoojhf Xjtlvoef” Lex Zwetsloot Csite](https://reader036.vdocuments.pub/reader036/viewer/2022062703/5551a0f04979591f3c8ba296/html5/thumbnails/33.jpg)
http://www.abc.com
CERTIFICATE REQUESTKey Usage: SSL - Auth.Company: ABC Corp.Department: IT-ServicesState: MACity: BostonCommon Name: www.abc.comPublic Key: RSA (1024 bits)
2b 12 0f 28 ec 4c 2f 39 d7 ..
CERTIFICATE REQUESTKey Usage: SSL - Auth.Company: ABC Corp.Department: IT-ServicesState: MACity: BostonCommon Name: www.abc.comPublic Key: RSA (1024 bits)
2b 12 0f 28 ec 4c 2f 39 d7 ..
PKI: Aanvraag SSL Certificaat
![Page 34: Computer Cryptografie en PKI “Xbboajoojhf Xjtlvoef” Lex Zwetsloot Csite “Xbboajoojhf Xjtlvoef” Lex Zwetsloot Csite](https://reader036.vdocuments.pub/reader036/viewer/2022062703/5551a0f04979591f3c8ba296/html5/thumbnails/34.jpg)
CERTIFICATE REQUESTKey Usage: SSL - Auth.Company: ABC Corp.Department: IT-ServicesState: MACity: BostonCommon Name: www.abc.comPublic Key: RSA (1024 bits)
2b 12 0f 28 ec 4c 2f 39
http://www.abc.com
CERTIFICATE REQUESTKey Usage: SSL - Auth.Company: ABC Corp.Department: IT-ServicesState: MACity: BostonCommon Name: www.abc.comPublic Key: RSA (1024 bits)
2b 12 0f 28 ec 4c 2f 39 d7 ..
PKI: Aanvraag SSL Certificaat
![Page 35: Computer Cryptografie en PKI “Xbboajoojhf Xjtlvoef” Lex Zwetsloot Csite “Xbboajoojhf Xjtlvoef” Lex Zwetsloot Csite](https://reader036.vdocuments.pub/reader036/viewer/2022062703/5551a0f04979591f3c8ba296/html5/thumbnails/35.jpg)
CERTIFICATE REQUESTKey Usage: SSL - Auth.Company: ABC Corp.Department: IT-ServicesState: MACity: BostonCommon Name: www.abc.comPublic Key: RSA (1024 bits)
2b 12 0f 28 ec 4c 2f 39
http://www.abc.com
CERTIFICATE REQUESTKey Usage: SSL - Auth.Company: ABC Corp.Department: IT-ServicesState: MACity: BostonCommon Name: www.abc.comPublic Key: RSA (1024 bits)
2b 12 0f 28 ec 4c 2f 39
PKI: Aanvraag SSL Certificaat
![Page 36: Computer Cryptografie en PKI “Xbboajoojhf Xjtlvoef” Lex Zwetsloot Csite “Xbboajoojhf Xjtlvoef” Lex Zwetsloot Csite](https://reader036.vdocuments.pub/reader036/viewer/2022062703/5551a0f04979591f3c8ba296/html5/thumbnails/36.jpg)
http://www.abc.comhttps://www.abc.com
PKI: Aanvraag SSL Certificaat
![Page 37: Computer Cryptografie en PKI “Xbboajoojhf Xjtlvoef” Lex Zwetsloot Csite “Xbboajoojhf Xjtlvoef” Lex Zwetsloot Csite](https://reader036.vdocuments.pub/reader036/viewer/2022062703/5551a0f04979591f3c8ba296/html5/thumbnails/37.jpg)
Public Key Infrastructure: Client sessie met SSL-Website
![Page 38: Computer Cryptografie en PKI “Xbboajoojhf Xjtlvoef” Lex Zwetsloot Csite “Xbboajoojhf Xjtlvoef” Lex Zwetsloot Csite](https://reader036.vdocuments.pub/reader036/viewer/2022062703/5551a0f04979591f3c8ba296/html5/thumbnails/38.jpg)
PKI: Client sessie met SSL-Website
https://www.abc.com
Client in bezit van kopie CA-Root
Certificate
Get https://www.acme.com
Send certificate
![Page 39: Computer Cryptografie en PKI “Xbboajoojhf Xjtlvoef” Lex Zwetsloot Csite “Xbboajoojhf Xjtlvoef” Lex Zwetsloot Csite](https://reader036.vdocuments.pub/reader036/viewer/2022062703/5551a0f04979591f3c8ba296/html5/thumbnails/39.jpg)
https://www.abc.com
CERTIFICATEIssued to: ABC.comIssued by: Acme Root CAKey Usage: SSL - Auth.Company: ABC Corp.Department: IT-ServicesState: MACity: BostonCommon Name: www.abc.comPublic Key: RSA (1024 bits)
2b 12 0f 28 ec 4c 2f 39 d7 ..
PKI: Client sessie met SSL-Website
![Page 40: Computer Cryptografie en PKI “Xbboajoojhf Xjtlvoef” Lex Zwetsloot Csite “Xbboajoojhf Xjtlvoef” Lex Zwetsloot Csite](https://reader036.vdocuments.pub/reader036/viewer/2022062703/5551a0f04979591f3c8ba296/html5/thumbnails/40.jpg)
https://www.abc.com
CERTIFICATEIssued to: ABC.comIssued by: Acme Root CAKey Usage: SSL - Auth.Company: ABC Corp.Department: IT-ServicesState: MACity: BostonCommon Name: www.abc.comPublic Key: RSA (1024 bits)
2b 12 0f 28 ec 4c 2f 39 d7 ..3b 9c 01 bf 77 d3 21 fc ..
3b 9c 01 bf 77 d3 21 fc ..
Public Key uit ‘Trusted’ Root Certificate van Acme Root CA
Er is een ‘match’ tussen de meegezonden, -encrypted- hash (de thumbprint) en de
hérberekende hash;De webserver kan het certificaat dus alleen
van Acme Root CA hebben verkregen!!!
PKI: Client sessie met SSL-Website
![Page 41: Computer Cryptografie en PKI “Xbboajoojhf Xjtlvoef” Lex Zwetsloot Csite “Xbboajoojhf Xjtlvoef” Lex Zwetsloot Csite](https://reader036.vdocuments.pub/reader036/viewer/2022062703/5551a0f04979591f3c8ba296/html5/thumbnails/41.jpg)
https://www.abc.com
CERTIFICATEIssued to: ABC.comIssued by: Acme Root CAKey Usage: SSL - Auth.Company: ABC Corp.Department: IT-ServicesState: MACity: BostonCommon Name: www.abc.comPublic Key: RSA (1024 bits)
2b 12 0f 28 ec 4c 2f 39 d7 ..3b 9c 01 bf 77 d3 21 fc ..
3b 9c 01 bf 77 d3 21 fc ..
Er is een ‘match’ tussen de meegezonden, -encrypted- hash (de thumbprint) en de
hérberekende hash;De webserver kan het certificaat dus alleen
van Acme Root CA hebben verkregen!!!
PKI: Client sessie met SSL-Website
![Page 42: Computer Cryptografie en PKI “Xbboajoojhf Xjtlvoef” Lex Zwetsloot Csite “Xbboajoojhf Xjtlvoef” Lex Zwetsloot Csite](https://reader036.vdocuments.pub/reader036/viewer/2022062703/5551a0f04979591f3c8ba296/html5/thumbnails/42.jpg)
PKI: Client sessie met SSL Website Key-Exchange
![Page 43: Computer Cryptografie en PKI “Xbboajoojhf Xjtlvoef” Lex Zwetsloot Csite “Xbboajoojhf Xjtlvoef” Lex Zwetsloot Csite](https://reader036.vdocuments.pub/reader036/viewer/2022062703/5551a0f04979591f3c8ba296/html5/thumbnails/43.jpg)
PKI: Key-Exchange
https://www.abc.com
CSP
Symmetrische (DES) Key, aangemaakt
door CSP van client PC
Public Key van www.abc.com
![Page 44: Computer Cryptografie en PKI “Xbboajoojhf Xjtlvoef” Lex Zwetsloot Csite “Xbboajoojhf Xjtlvoef” Lex Zwetsloot Csite](https://reader036.vdocuments.pub/reader036/viewer/2022062703/5551a0f04979591f3c8ba296/html5/thumbnails/44.jpg)
https://www.abc.com
PKI: Key-Exchange
![Page 45: Computer Cryptografie en PKI “Xbboajoojhf Xjtlvoef” Lex Zwetsloot Csite “Xbboajoojhf Xjtlvoef” Lex Zwetsloot Csite](https://reader036.vdocuments.pub/reader036/viewer/2022062703/5551a0f04979591f3c8ba296/html5/thumbnails/45.jpg)
https://www.abc.com
Beide partijen beschikken nu over dezelfde symmetrische DES Key
PKI: Key-Exchange
![Page 46: Computer Cryptografie en PKI “Xbboajoojhf Xjtlvoef” Lex Zwetsloot Csite “Xbboajoojhf Xjtlvoef” Lex Zwetsloot Csite](https://reader036.vdocuments.pub/reader036/viewer/2022062703/5551a0f04979591f3c8ba296/html5/thumbnails/46.jpg)
PKI: Confidential Data Exchange(Zeer snel!!)
![Page 47: Computer Cryptografie en PKI “Xbboajoojhf Xjtlvoef” Lex Zwetsloot Csite “Xbboajoojhf Xjtlvoef” Lex Zwetsloot Csite](https://reader036.vdocuments.pub/reader036/viewer/2022062703/5551a0f04979591f3c8ba296/html5/thumbnails/47.jpg)
PKI: Confidential Data Exchange
https://www.abc.comCredit card No: 1124 4523 2514 7896 Credit card No: 1124 4523 2514 7896
(SSL) Enter Credit Card No(SSL) Enter Credit Card No
![Page 48: Computer Cryptografie en PKI “Xbboajoojhf Xjtlvoef” Lex Zwetsloot Csite “Xbboajoojhf Xjtlvoef” Lex Zwetsloot Csite](https://reader036.vdocuments.pub/reader036/viewer/2022062703/5551a0f04979591f3c8ba296/html5/thumbnails/48.jpg)
Public Key Infrastructure
• CAPolicy.inf voor installatie Root CA om:- CDP en CPS in Root-Certificate te plaatsen
• Root CA meestal Stand-Alone• Subordinates meestal Enterprise (AD)
Root CA
![Page 49: Computer Cryptografie en PKI “Xbboajoojhf Xjtlvoef” Lex Zwetsloot Csite “Xbboajoojhf Xjtlvoef” Lex Zwetsloot Csite](https://reader036.vdocuments.pub/reader036/viewer/2022062703/5551a0f04979591f3c8ba296/html5/thumbnails/49.jpg)
Certificaten (2)
Bevatten o.m. de volgende onderdelen:
• De Naam van de aanvrager; “Issued To …”• De Naam van de verstrekker (CA) “Issued by …” • De Public Key van de aanvrager• Een geldigheidsperiode “Valid from … to …”• Doel van het Certificaat: EFS, E-mail, Verificatie• Een hash-value van het certificaat, versleuteld met
de Private Key van de CA. (Digitale handtekening van CA)
![Page 50: Computer Cryptografie en PKI “Xbboajoojhf Xjtlvoef” Lex Zwetsloot Csite “Xbboajoojhf Xjtlvoef” Lex Zwetsloot Csite](https://reader036.vdocuments.pub/reader036/viewer/2022062703/5551a0f04979591f3c8ba296/html5/thumbnails/50.jpg)
Certificaten(3)
Twee typen certificaten in omloop:• Version 1:
-Windows 2000/2003/XP-Vaste layout (template)
• Version 2:-Alleen Windows 2003/XP-Vaste- en “Custom” templates-Geschikt voor Auto-enrollment
![Page 51: Computer Cryptografie en PKI “Xbboajoojhf Xjtlvoef” Lex Zwetsloot Csite “Xbboajoojhf Xjtlvoef” Lex Zwetsloot Csite](https://reader036.vdocuments.pub/reader036/viewer/2022062703/5551a0f04979591f3c8ba296/html5/thumbnails/51.jpg)
Toepassing Certificaten
• E-mail: S/MIME (Sealing/Signing)POP3 + SSLIMAP4 + SSL(E)SMTP + TLS
• Authenticatie: Kerberos v.3/X.509• Beveiligde Webpagina’s: HTTPS (SSL/TLS)• Beveiligde TCP/IP: IPSec• Encrypted File System: EFS• VPN’s (IPSec)• Port-based Authenticatie 802.1x
![Page 52: Computer Cryptografie en PKI “Xbboajoojhf Xjtlvoef” Lex Zwetsloot Csite “Xbboajoojhf Xjtlvoef” Lex Zwetsloot Csite](https://reader036.vdocuments.pub/reader036/viewer/2022062703/5551a0f04979591f3c8ba296/html5/thumbnails/52.jpg)
Meer Weten ? …
• RSA-Security:www.rsasecurity.com/faq
• CODE-book: www.simonsingh.net
• KU-Brussel: www.kubrussel.ac.be/Wsetew
![Page 53: Computer Cryptografie en PKI “Xbboajoojhf Xjtlvoef” Lex Zwetsloot Csite “Xbboajoojhf Xjtlvoef” Lex Zwetsloot Csite](https://reader036.vdocuments.pub/reader036/viewer/2022062703/5551a0f04979591f3c8ba296/html5/thumbnails/53.jpg)
RFC’s
![Page 54: Computer Cryptografie en PKI “Xbboajoojhf Xjtlvoef” Lex Zwetsloot Csite “Xbboajoojhf Xjtlvoef” Lex Zwetsloot Csite](https://reader036.vdocuments.pub/reader036/viewer/2022062703/5551a0f04979591f3c8ba296/html5/thumbnails/54.jpg)
Vragen???