Bezpečnost systémů 2
RSA šifra *1977 Ronald Rivest *1947 Adi Shamir *1952 Leonard Adelman *1945 University of Southern California, Los Angeles Protokol PGP
RSA šifra Dvě prvočísla p,q Šifrovací modul N=p.q Dešifrovací exponent t nesoudělný s N Φ(N)=(p-1).(q-1) s je řešení kongurence s.t mod Φ(N)=1 Veřejný klíč: N,s Tajný klíč: p,q, Φ(N), t
RSA šifra Šifrovací zobrazení y=x s mod N Dešifrovací zobrazení x=y t mod N x st mod N = x kΦ(N)+1 mod N = 1 k.x mod N = x
Hybridní kryptosystémy
Symetrická šifra – bezpečná, rychlá, nutná výměna klíčů Asymetrická šifra – není nutná výměna klíčů, pomalá
Hybridní kryptosystémy Text se zašifruje symetrickou šifrou s náhodným klíčem Klíč se zašifruje asymetrickou šifrou
Elektronický podpis Ze zprávy se vytvoří otisk pomocí otiskové (Hešovací, hash) funkce Otisk se zašifruje tajným klíčem Otisk se pošle spolu se zprávou Bob z přijaté zprávy vytvoří pomocí téže funkce otisk Přijatý otisk dešifruje pomocí veřejného klíče Oba otisky porovná
Hešovací (otiskovací funkce) Jednocestná funkce –Je snadné pro danou zprávu spočítat otisk –Je obtížné z daného otisku rekonstruovat zprávu Jakkoli dlouhá zpráva vytvoří otisk stejné délky (obvykle 64 / 128 /256 / 512 bitů) Lokální nestabilita –Malá změna vstupních dat způsobí velkou změnu otisku Odolnost vůči kolizi –Je obtížné najít dvě zprávy se stejným otiskem
PGP – Pretty Good Privacy Phill Zimmermann 1991 Symetrická šifra: IDEA, DES, AES Asymetrická šifra: RSA Hešovací funkce: MD5, SHA Autorizace: DSA Generování klíčů pro RSA Evidence klíčů
X.509 Hierarchická struktura certifikátů Certifikační agentura kvalifikovanych-poskytovatelu- certifikacnich-sluzeb-a-jejich- kvalifikovanych-sluzeb.aspx
Protokol SSH,SSL Podání rukou (handshake) –Klient pošle serveru požadavek na spojení –Server odešle veřejný klíč a certifikát –Klient ověří certifikát, vygeneruje svůj tajný klíč a odešle číslo alfa –Server vygeneruje tajný klíč a odešle číslo beta –Klient a server si vzájemně potvrdí existenci klíče pro symetrickou šifru Probíhá šifrovaná komunikace domluvenou symetrickou šifrou
Protokol SSL,SSH,HTTPS Asymetrická šifra: Diffie-Hellman, RSA Symetrická šifra: IDEA,AES Hešovací funkce: MD5,SHA Je možné nastavit na straně serveru i na straně klineta, které algoritmy jsou povolené