Hybridní kryptosystémy

Slides:



Advertisements
Podobné prezentace
Úvod do klasických a moderních metod šifrování Jaro 2008, 9. přednáška.
Advertisements

Šifrovací algoritmy EI4. DES – Data Encryption Standard  Soukromý klíč  56 bitů  Cca 7,2 x klíčů  Rozluštěn v roce 1997.
Feistlovy kryptosystémy Posuvné registry Lucifer DES, AES Horst Feistel Německo, USA IBM.
Hybridní kryptosystémy
Bezpečnost systémů 2. RSA šifra *1977 Ronald Rivest *1947 Adi Shamir *1952 Leonard Adelman *1945 University of Southern California, Los Angeles Protokol.
Symetrická šifra Šifrovací zobrazení y = φ(x,k) Dešifrovací zobrazení x = ψ(y,k)
Rozvojové programy pro VVŠ 8. února Rozvojové programy VVŠ Rozvojové programy 2012 Požadavky vysokých škol v centralizovaných projektech → finanční.
Hotel Tatra, Velké Karlovice 23. – 25. dubna 2007 S4U – Seminář o Univerzitním informačním systému 1 Osobní management Tomáš Procházka.
IBM Global Technology Services © 2006 IBM Corporation Zabezpečení přístupu k informacím na základě elektronického podpisu Konference eČesko 2006.
Datové schránky v praxi Lukáš Jelínek
Vypracováno kolektivem autorů České společnosti pro technickou normalizaci Úřad pro technickou normalizaci, metrologii a státní zkušebnictví
Kryptologie ● Kryptografie a kryptoanalýza ● Algoritmus kódovací a šifrovací ● Symetrická a asymetrická kryptografie ● Šifrování a podepisování ● Proudová.
Počítačové sítě 8. Využití sítí © Milan Keršlágerhttp:// Obsah: ● sdílení v sítích.
Operační program Vzdělávání pro konkurenceschopnost Projekt: Vzdělávání pro bezpečnostní systém státu (reg. č.: CZ.1.01/2.2.00/ ) Bezpečnostní technologie.
Autorem materiálu a všech jeho částí, není-li uvedeno jinak, je Irena Čiháková Dostupné z Metodického portálu ; ISSN Provozuje Národní.
Počítačové sítě 14. IPv4 © Milan Keršlágerhttp:// Obsah: ● IP protokol, IP adresa,
I DENTIFIKACE NA INTERNETU Mgr. Marie Kardová Leden 2014.
Zákon č. 300/2008 Sb., o elektronických úkonech a autorizované konverzi dokumentů, a datové schránky Brno KrÚ JMK.
Základní škola a mateřská škola Lázně Kynžvart Autor: Mgr. Petra Šandová Název: VY_32_INOVACE_5B_INF3_16_ Téma: pro 4.,5.ročník ZŠ, vytvořeno:
Principy Základních registrů Ing. Ondřej Felix, CSc.
Síťové operační systémy OB21-OP-EL-KON-DOL-M Orbis pictus 21. století.
P ROGRAM M ICROSOFT O UTLOOK Předmět: Práce s počítačem Ročník: 3. ročník učebního oboru Autor: Mgr. Marie Mazurová Anotace: Seznámení s programem Microsoft.
Univerzitní informační systém III., Lednice 2004 Vývoj a koncepce nového univerzitního webu Ondřej Kudlík
Symetrická šifra Šifrovací zobrazení y = φ(x,k) Dešifrovací zobrazení x = ψ(y,k)
ISSP INFORMAČNÍ SYSTÉM O STÁTNÍ SLUŽBĚ A PLATECH.
Topologie lokálních sítí
Základy informatiky elektronický podpis a šifrování
Autentizace předmětem
Rozhraní a porty Jsou to prvky, které vytvářejí rozhraní mezi počítačem a periférním zařízením.
PŘIJÍMACÍ ŘÍZENÍ 2017 / 2018.
Číslo projektu MŠMT: Číslo materiálu: Název školy: Ročník:
Název školy: Základní škola Městec Králové Autor: Mgr. Petr Novák
Internet.
Webová aplikace MS OLOMOUC.
Aplikace Monitorovací systém
Prvky v síti Střední škola hotelová a služeb Kroměříž Název školy
Základní škola Ústí nad Labem, Anežky České 702/17, příspěvková organizace   Číslo projektu: CZ.1.07/1.4.00/ Název projektu: „Učíme lépe a moderněji“
Úvod do klasických a moderních metod šifrování
TÉMA: Počítačové systémy
Praktické šifrování dat pomocí programu PGP
zpracovaný v rámci projektu
Aplikace Monitorovací systém
Název školy: Základní škola a mateřská škola Uhřice, okres Hodonín
Feistlovy kryptosystémy
Číslo projektu CZ.1.07/1.5.00/ Název školy
Inf Princip fungování elektronické pošty
Bezpečnost informačních systémů
McEllisova šifra 1.
Katastr nemovitostí (KNEM)
Základní škola Ústí nad Labem, Anežky České 702/17, příspěvková organizace   Číslo projektu: CZ.1.07/1.4.00/ Název projektu: „Učíme lépe a moderněji“
Zabezpečení informace
Bezpečnost informačních systémů
Děti jsou naše budoucnost
PŘIJÍMACÍ ŘÍZENÍ 2018 / 2019.
Kryptografie.
Kryptografie včera, dnes a zítra
Materiál byl vytvořen v rámci projektu
Bezpečnost systémů 2.
Remote login.
Název projektu | Název společnosti | Jméno prezentujícího
Přednášky z Distribuovaných systémů
Šifrování a bezpečnost
NÁZEV ŠKOLY: Základní škola Hostouň, okres Domažlice,
Přednášky z distribuovaných systémů
Zabezpečení technických dat
McEllisova šifra.
Informační systém základních registrů
Seminář pro žadatele pro výzvu 082
(Otevřená) data kolem nás
KOMUNIKACE NA INTERNETU
Transkript prezentace:

Hybridní kryptosystémy

Hybridní kryptosystémy Symetrická šifra – bezpečná, rychlá, nutná výměna klíčů Asymetrická šifra – není nutná výměna klíčů, pomalá

Hybridní kryptosystémy Text se zašifruje symetrickou šifrou s náhodným klíčem Klíč se zašifruje asymetrickou šifrou

Symetrické šifry Všechny dnes používané jsou založené na Feistlově principu DES,AES,3DES IDEA (International Data Encryptin Algorithm, 1991), pro nekomerční účely volně šiřitelný algoritmus, Xuejia Lai, Švýcarsko

Asymetrické šifry (McEllis) RSA DSA (Digital Signature Algorithm) Diffie Hellman

Elektronický podpis Ze zprávy se vytvoří otisk pomocí otiskové (Hešovací, hash) funkce Otisk se zašifruje tajným klíčem Otisk se pošle spolu se zprávou Bob z přijaté zprávy vytvoří pomocí téže funkce otisk Přijatý otisk dešifruje pomocí veřejného klíče Oba otisky porovná

Hešovací (otiskovací funkce) Jednocestná funkce Je snadné pro danou zprávu spočítat otisk Je obtížné z daného otisku rekonstruovat zprávu Jakkoli dlouhá zpráva vytvoří otisk stejné délky (obvykle 64 bitů)‏ Lokální nestabilita Malá změna vstupních dat způsobí velkou změnu otisku Odolnost vůči kolizi Je obtížné najít dvě zprávy se stejným otiskem

Hešovací funkce MD5 (Message Digest, 1991, R.Rivest) – částečně prolomena v roce 2004 SHA (Secure Hash algorithm) SHA 0, 1993, nepoužilo se SHA 1, 1995, v roce 2005 zveřejněn algoritmus pro nalezení kolize, který vyžaduje prošetřit 280 variant SHA 2 (SHA-224, SHA-256, SHA-384,SHA- 512),1999, považováno za standard SHA 3, 2007

PGP – Pretty Good Privacy Phill Zimmermann 1991 Symetrická šifra: IDEA, DES, AES Asymetrická šifra: RSA Hešovací funkce: MD5, SHA Autorizace: DSA Generování klíčů pro RSA (seznam Carmichaelových čísel) Evidence klíčů

PGP – Evidence klíčů ID Jméno uživatele Veřejný klíč (N,s) Další informace o uživateli (adresa, fotka, …) Podpis autorizační agentury Odkaz na agenturu

X.509 Hierarchická struktura certifikátů Certifikační agentura http://www.mvcr.cz/clanek/prehled- kvalifikovanych-poskytovatelu- certifikacnich-sluzeb-a-jejich- kvalifikovanych-sluzeb.aspx

Protokol SSH,SSL Podání rukou (handshake) Klient pošle serveru požadavek na spojení Server odešle veřejný klíč a certifikát Klient ověří certifikát, vygeneruje svůj tajný klíč a odešle číslo alfa Server vygeneruje tajný klíč a odešle číslo beta Klient a server si vzájemně potvrdí existenci klíče pro symetrickou šifru Probíhá šifrovaná komunikace domluvenou symetrickou šifrou

Protokol SSL,SSH,HTTPS Asymetrická šifra: Diffie-Hellman, RSA Symetrická šifra: IDEA,AES Hešovací funkce: MD5,SHA Je možné nastavit na straně serveru i na straně klineta, které algoritmy jsou povolené