Prezentace se nahrává, počkejte prosím

Prezentace se nahrává, počkejte prosím

Šifrovaná elektronická pošta Petr Hruška

Podobné prezentace


Prezentace na téma: "Šifrovaná elektronická pošta Petr Hruška"— Transkript prezentace:

1 Šifrovaná elektronická pošta Petr Hruška

2 Typická situace AliceBob Veřejná síť

3 Základní požadavky Ověřit identitu odesílatele Mít jistotu, že dokument nebyl při přenosu (úmyslně) pozměněn Utajit obsah zprávy před nežádoucími osobami

4 Symetrické šifrování Stejný klíč pro odesílatele i příjemce Nevýhoda: nutnost jiného bezpečného způsobu přenosu dat Z ŠD Z

5 Cesarova šifra Klíč – číslo K od 0 do 25 Šifrování – každé písmeno se posune v abecedě o K písmen vpřed Dešifrování – každé písmeno se posune v abecedě o K písmen vzad K = 3NAZDAR => QDCGDU

6 Vlastnosti klíčů Klíč je ve skutečnosti soubor Dvojice klíčů se ukládá do dvou souborů V souboru jsou informace o majiteli klíče (jméno, ), platnost a data pro šifrovací algoritmus (pole bitů) Délka klíče je počet bitů v poli (512, …, 8192)

7 Luštění hrubou silou Za předpokladu, že útočník vyzkouší miliardu kombinací za vteřinu: 64 bitů585 let 256 bitů10^61 let 1024 bitů10^292 let 4096 bitů10^1217 let Stáří vesmíru10^10 let

8 Asymetrické šifrování Každý uživatel má dvojici klíčů Jeden klíč je veřejný (public), Druhý klíč je soukromý (private) AliceBob klíč BVBS

9 AliceBob klíč BVBS Bobův veřejný klíč BV

10 Asymetrické šifrování Alice zašifruje veřejným klíčem zprávu Zprávu zašifrovanou veřejným klíčem lze dešifrovat jen pomocí soukromého klíče z téhož páru Z ŠD Z BVBS

11 Poznámky Asymetrické šifrování je pomalé Řešení: Alice při odesílání vygeneruje náhodný klíč pro symetrické šifrování, kterým zašifruje zprávu Klíč pro šifrování zprávy je malý a lze jej rychle šifrovat asymetricky

12 Z Z AŠAD BVBS SŠ SD

13 Elektronické podpisy Ověření identity odesílatele Detekce změny zprávy cestou Využívá podobného principu jako kontrolní součet Obrácená role dvojice klíčů – šifruje se privátním klíčem El. podpis lze fyzicky oddělit od zprávy

14 Vytvoření elektronického podpisu Z původní zprávy se spočítá vhodnou funkcí „kontrolní součet“, tzv. digest Digest se zašifruje privátním klíčem odesílatele Zašifrovaný digest se zprávou se pošle příjemci Příjemce spočítá digest z přijaté zprávy Příjemce veřejným klíčem odesílatele dešifruje odesílatelův digest a porovná ho se svým digestem

15 Elektronický podpis Z ŠD Porovnání ASAV HASH Z

16 Důvěryhodnost klíčů Jak se přesvědčit, že klíč na webu Boba nebyl podvržený? Klíč lze podepsat stejně jako zprávu Důvěryhodná osoba může potvrdit platnost klíče svým podpisem Pro ověření podpisu je potřeba veřejný klíč důvěryhodné osoby

17 Hierarchický systém certifikačních autorit Klíče v tomto systému se nazývají certifikáty Existují organizace, jejichž veřejné klíče jsou dobře známy (jsou obsaženy v instalačních souborech programů, vycházejí v tisku apod.) Tyto organizace za úplatu uživateli (nebo jiné organizaci) vyrobí a podepíší pár klíčů po předložení občanského průkazu Certifikovaný uživatel může podepisovat další certifikáty

18 Hierarchický systém certifikačních autorit 2 U zprávy může být připojena celá kaskáda certifikátů od certifikátu odesílatele až po kořenovou certifikační autoritu Existují servery s databázemi certifikátů

19 Síť důvěry Web of Trust Neexistuje žádná kořenová autorita Lidé si podepisují klíče navzájem Klíč je důvěryhodný, pokud jsem ho dostal osobně od majitele, nebo pokud byl podepsán jiným důvěryhodným klíčem Využito v PGP


Stáhnout ppt "Šifrovaná elektronická pošta Petr Hruška"

Podobné prezentace


Reklamy Google