Šifrovaná elektronická pošta Petr Hruška

Typická situace AliceBob Veřejná síť

Základní požadavky Ověřit identitu odesílatele Mít jistotu, že dokument nebyl při přenosu (úmyslně) pozměněn Utajit obsah zprávy před nežádoucími osobami

Symetrické šifrování Stejný klíč pro odesílatele i příjemce Nevýhoda: nutnost jiného bezpečného způsobu přenosu dat Z ŠD Z

Cesarova šifra Klíč – číslo K od 0 do 25 Šifrování – každé písmeno se posune v abecedě o K písmen vpřed Dešifrování – každé písmeno se posune v abecedě o K písmen vzad K = 3NAZDAR => QDCGDU

Vlastnosti klíčů Klíč je ve skutečnosti soubor Dvojice klíčů se ukládá do dvou souborů V souboru jsou informace o majiteli klíče (jméno, ), platnost a data pro šifrovací algoritmus (pole bitů) Délka klíče je počet bitů v poli (512, …, 8192)

Luštění hrubou silou Za předpokladu, že útočník vyzkouší miliardu kombinací za vteřinu: 64 bitů585 let 256 bitů10^61 let 1024 bitů10^292 let 4096 bitů10^1217 let Stáří vesmíru10^10 let

Asymetrické šifrování Každý uživatel má dvojici klíčů Jeden klíč je veřejný (public), Druhý klíč je soukromý (private) AliceBob klíč BVBS

AliceBob klíč BVBS Bobův veřejný klíč BV

Asymetrické šifrování Alice zašifruje veřejným klíčem zprávu Zprávu zašifrovanou veřejným klíčem lze dešifrovat jen pomocí soukromého klíče z téhož páru Z ŠD Z BVBS

Poznámky Asymetrické šifrování je pomalé Řešení: Alice při odesílání vygeneruje náhodný klíč pro symetrické šifrování, kterým zašifruje zprávu Klíč pro šifrování zprávy je malý a lze jej rychle šifrovat asymetricky

Z Z AŠAD BVBS SŠ SD

Elektronické podpisy Ověření identity odesílatele Detekce změny zprávy cestou Využívá podobného principu jako kontrolní součet Obrácená role dvojice klíčů – šifruje se privátním klíčem El. podpis lze fyzicky oddělit od zprávy

Vytvoření elektronického podpisu Z původní zprávy se spočítá vhodnou funkcí „kontrolní součet“, tzv. digest Digest se zašifruje privátním klíčem odesílatele Zašifrovaný digest se zprávou se pošle příjemci Příjemce spočítá digest z přijaté zprávy Příjemce veřejným klíčem odesílatele dešifruje odesílatelův digest a porovná ho se svým digestem

Elektronický podpis Z ŠD Porovnání ASAV HASH Z

Důvěryhodnost klíčů Jak se přesvědčit, že klíč na webu Boba nebyl podvržený? Klíč lze podepsat stejně jako zprávu Důvěryhodná osoba může potvrdit platnost klíče svým podpisem Pro ověření podpisu je potřeba veřejný klíč důvěryhodné osoby

Hierarchický systém certifikačních autorit Klíče v tomto systému se nazývají certifikáty Existují organizace, jejichž veřejné klíče jsou dobře známy (jsou obsaženy v instalačních souborech programů, vycházejí v tisku apod.) Tyto organizace za úplatu uživateli (nebo jiné organizaci) vyrobí a podepíší pár klíčů po předložení občanského průkazu Certifikovaný uživatel může podepisovat další certifikáty

Hierarchický systém certifikačních autorit 2 U zprávy může být připojena celá kaskáda certifikátů od certifikátu odesílatele až po kořenovou certifikační autoritu Existují servery s databázemi certifikátů

Síť důvěry Web of Trust Neexistuje žádná kořenová autorita Lidé si podepisují klíče navzájem Klíč je důvěryhodný, pokud jsem ho dostal osobně od majitele, nebo pokud byl podepsán jiným důvěryhodným klíčem Využito v PGP