Šifravimo algoritmai
DESCRIPTION
Šifravimo algoritmai. II dalis S. Kareiva. SSL sertifikatai HTTPS protokolas Simetriniai raktai crypt () algoritmas ir druska. Sertifikatas. Sertifikatas (išdavimas). Priv key. Pub key. Server: www.vu.lt Org: VU City: Vilnius Issuer: VU Valid: 365. Priv key. CA OK. Pub key. - PowerPoint PPT PresentationTRANSCRIPT
![Page 1: Šifravimo algoritmai](https://reader036.vdocuments.pub/reader036/viewer/2022081421/56813976550346895da10c84/html5/thumbnails/1.jpg)
Šifravimo algoritmai
II dalisS. Kareiva
![Page 2: Šifravimo algoritmai](https://reader036.vdocuments.pub/reader036/viewer/2022081421/56813976550346895da10c84/html5/thumbnails/2.jpg)
• SSL sertifikatai
• HTTPS protokolas
• Simetriniai raktai
• crypt() algoritmas ir druska
![Page 3: Šifravimo algoritmai](https://reader036.vdocuments.pub/reader036/viewer/2022081421/56813976550346895da10c84/html5/thumbnails/3.jpg)
Sertifikatas
![Page 4: Šifravimo algoritmai](https://reader036.vdocuments.pub/reader036/viewer/2022081421/56813976550346895da10c84/html5/thumbnails/4.jpg)
Sertifikatas (išdavimas)
Pub keyPub key
Priv keyPriv key
CA OKCA OK
Priv keyPriv key
Pub keyPub key
Server: www.vu.ltOrg: VUCity: VilniusIssuer: VUValid: 365
Server: www.vu.ltOrg: VUCity: VilniusIssuer: VUValid: 365
![Page 5: Šifravimo algoritmai](https://reader036.vdocuments.pub/reader036/viewer/2022081421/56813976550346895da10c84/html5/thumbnails/5.jpg)
Sertifikatas (naudojimas)
connectconnect
CERTCERT
CERT OKCERT OK
![Page 6: Šifravimo algoritmai](https://reader036.vdocuments.pub/reader036/viewer/2022081421/56813976550346895da10c84/html5/thumbnails/6.jpg)
HTTPS protokolas
• HTTP Secure (bet ne Secure HTTP)
• 443
• Sparčiam duomenų perdavimui naudojamas asimetrinis raktas
• Raktas parenkamas TLS protokolu (Transport Layer Security)
![Page 7: Šifravimo algoritmai](https://reader036.vdocuments.pub/reader036/viewer/2022081421/56813976550346895da10c84/html5/thumbnails/7.jpg)
HTTPS protokolas
![Page 8: Šifravimo algoritmai](https://reader036.vdocuments.pub/reader036/viewer/2022081421/56813976550346895da10c84/html5/thumbnails/8.jpg)
HTTPS protokolas
• openssl s_client -connect klevas.vu.lt:443 – GET / HTTP/1.1– …
arba, jei turite savo sertifikatą…
• openssl s_server -accept 443 -cert mycert.pem -WWW
![Page 9: Šifravimo algoritmai](https://reader036.vdocuments.pub/reader036/viewer/2022081421/56813976550346895da10c84/html5/thumbnails/9.jpg)
HTTPS protokolas
• Serveris priima pirmą tinkamą kliento pasiūlytą simetrinio rakto algoritmą
• Cipher suite:– TLS_RSA_WITH_3DES_EDE_CBC_SHA
• Reikšmė:– Simetrinis raktas šifruojamas RSA– Simetrinio rakto algoritmas – 3DES– Integralumo patikrinimas – SHA1
![Page 10: Šifravimo algoritmai](https://reader036.vdocuments.pub/reader036/viewer/2022081421/56813976550346895da10c84/html5/thumbnails/10.jpg)
TLS visada yra…• Saugus handshake, užmegztas asimetriniu raktu
(public/private kombinacija)
• Asimetriškai šifruojamu kanalu saugiai perduodamas simetrinis raktas tolimesniam pranešimų kodavimui
• Tikrinamas kiekvieno pranešimo checksum arba MAC (message auth code)– kad nepainioti, dar vadinamas MIC – message
integrity code
![Page 11: Šifravimo algoritmai](https://reader036.vdocuments.pub/reader036/viewer/2022081421/56813976550346895da10c84/html5/thumbnails/11.jpg)
HTTPS protokolas
• Įprastai palaikomi simetrinio rakto algoritmai– DES– 3DES– ARCFOUR– AES– Camellia– RC2– IDEA– SEED– NULL
SSLSSL
![Page 12: Šifravimo algoritmai](https://reader036.vdocuments.pub/reader036/viewer/2022081421/56813976550346895da10c84/html5/thumbnails/12.jpg)
Simetrinis šifravimas
![Page 13: Šifravimo algoritmai](https://reader036.vdocuments.pub/reader036/viewer/2022081421/56813976550346895da10c84/html5/thumbnails/13.jpg)
Simetrinis – asimetrinis šifravimas
• Tai toks šifravimas, kai abi komunikuojančios pusės naudoja vienodą (arba panašų) raktą– tas pats raktas arba jo transformacija naudojama
kodavimui ir atkodavimui• Šifravimas, kai naudojami skirtingi (privatūs ir
vieši) raktai vadinamas asimetriniu– vienas raktas yra skirtas tik užkoduoti / patikrinti
parašą– kitas raktas skirtas tik atkoduoti / pasirašyti
![Page 14: Šifravimo algoritmai](https://reader036.vdocuments.pub/reader036/viewer/2022081421/56813976550346895da10c84/html5/thumbnails/14.jpg)
Simetrinis šifravimas
• DES – data encryption standard
• 3DES – tris kartus DES…
• DES naudoja 64 bitų raktą, kas 8 bitas – checksum
• 3DES – kelių bitų raktas?
![Page 15: Šifravimo algoritmai](https://reader036.vdocuments.pub/reader036/viewer/2022081421/56813976550346895da10c84/html5/thumbnails/15.jpg)
Pailsim iki 13:00
![Page 16: Šifravimo algoritmai](https://reader036.vdocuments.pub/reader036/viewer/2022081421/56813976550346895da10c84/html5/thumbnails/16.jpg)
AES
• Keitimo-permutacinis simetrinio šifravimo algoritmas
• Privalumai:– skirtingo dydžio raktai (128, 192, 256 bitai)– greitai veikia tiek software tiek hardware
• JAV šiuo algoritmu šifruojama:– 128 bitais: SECRET informacija– 192 arba 256 bitais: TOP SECRET informacija
![Page 17: Šifravimo algoritmai](https://reader036.vdocuments.pub/reader036/viewer/2022081421/56813976550346895da10c84/html5/thumbnails/17.jpg)
crypt(1) algoritmas - istorija
• Kriptografinis UNIX įrankis
• Originaliai paremtas šiuo aparatu ->
• Taip ir žinomas: crypt, enigma
• very simple file encryption
![Page 18: Šifravimo algoritmai](https://reader036.vdocuments.pub/reader036/viewer/2022081421/56813976550346895da10c84/html5/thumbnails/18.jpg)
crypt(3)
• UNIX biblioteka, implementuojanti DES (ir kt.)
• It is based on a one way hashing encryption algorithm with variations intended (among other things) to frustrate use of hardware implementations of a key search.
• Naudoja druskos (salt) funkcionalumą … ->
![Page 19: Šifravimo algoritmai](https://reader036.vdocuments.pub/reader036/viewer/2022081421/56813976550346895da10c84/html5/thumbnails/19.jpg)
Druska (salt)
• Atsitiktinis priedas prie slaptažodžio• hash = md5 ( password + salt ) + salt • Kiekvienas druskos bitas laipsniškai didina
slaptažodžio saugumą• Gali būti ir statinis, tuomet nereikia saugoti
kartu su slaptažodžio digest’u
![Page 20: Šifravimo algoritmai](https://reader036.vdocuments.pub/reader036/viewer/2022081421/56813976550346895da10c84/html5/thumbnails/20.jpg)
Druska (pvz)
Password Salt Encrypted Passwordnutmeg Mi MiqkFWCm1fNJIellen1 ri ri79KNd7V6.SkSharon ./ ./2aN7ysff3qMnorahs am amfIADT2iqjAfnorahs 7a 7azfT5tIdyh0I
salt is a two-character string chosen from the set [a-zA-Z0-9./]; this string is used to perturb the hashing algorithm in one of 4096 different ways, after which the password is used as the key to encrypt repeatedly a constant string.
![Page 21: Šifravimo algoritmai](https://reader036.vdocuments.pub/reader036/viewer/2022081421/56813976550346895da10c84/html5/thumbnails/21.jpg)
Druska (gudrybės)
• Klausimai atakuotojui:– Kokio dydžio yra salt reikšmė?– Kurie hash’o bitai yra salt?
![Page 22: Šifravimo algoritmai](https://reader036.vdocuments.pub/reader036/viewer/2022081421/56813976550346895da10c84/html5/thumbnails/22.jpg)
Druska (salt)
![Page 23: Šifravimo algoritmai](https://reader036.vdocuments.pub/reader036/viewer/2022081421/56813976550346895da10c84/html5/thumbnails/23.jpg)
Kiti įdomūs pasiskaitymai
• PGP (GnuPG) – el. pašto privatumui
• S/MIME - Secure/Multipurpose Internet Mail Extensions
• IPsec tuneliai
![Page 24: Šifravimo algoritmai](https://reader036.vdocuments.pub/reader036/viewer/2022081421/56813976550346895da10c84/html5/thumbnails/24.jpg)
Informacija
• Dėstytojas out-of-office kovo 5-7 d.
![Page 25: Šifravimo algoritmai](https://reader036.vdocuments.pub/reader036/viewer/2022081421/56813976550346895da10c84/html5/thumbnails/25.jpg)
Pirmo paskaitų ciklo pabaiga