Stáhnout prezentaci
Prezentace se nahrává, počkejte prosím
1
Feistlovy kryptosystémy
Horst Feistel Německo, USA IBM Lucifer DES, AES
2
Posuvné registry Blok bitů – délka 2n
Klíč – posloupnost k funkcí f1, f2,…, fk {0,1}n → {0,1}n , k – hloubka klíče
3
Posuvné registry, šifrování
(m0, m1) = X mi+1 = mi-1+fi(mi) Y = (mk,mk+1)
4
Posuvné registry, dešifrování
(mk,mk+1) = Y mi-1 = mi+1+fi(mi) X = (m0, m1)
5
Lucifer (1970) Délka bloku 2n=128, n=64 Hloubka klíče k=2 až 16
Funkce f1,…,f16 jsou odvozené z přičtení klíče K.
6
DES funkce f1,…, f16
7
Data Encryption Standard (1975) generování klíče
8
DES, šifrování a dešifrování
Délka bloku 2n = 64, Hloubka klíče K = 16 Počet klíčů 256 = ~ 7*1016 Při klíčích/sec: 7*108 sekund ~ 22 let Prolomeno v roce 1999
9
AES Počet klíčů 264 ~ 1.8*1019 Za stejných podmínek je pro vyluštění třeba 1,8*1011s ~ 5707 let
10
Distribuce klíčů D-H *1976 Whitfield Diffie *1944 Martin Hellban *1945
Massachusetts Institute of Technology (Boston) Protokol SSL
11
Metoda Diffie Hellman Použiji jednosměrnou funkci f(x)=px mod q p,q jsou velká prvočísla. Uživatel A zvolí tajný klíč t, uživatel B tajný klíč s. Uživatel A spočítá f(t) = pt mod q = α a pošle Uživatel B spočítá f(s) = ps mod q = β a pošle
12
Metoda Diffie Hellman A spočítá βt mod q = pst mod q = K.
B spočítá αs mod q = pts mod q = K. K se použije jako klíč pro jednorázovou šifru (např. DES)
13
RSA šifra *1977 Ronald Rivest *1947 Leonard Adelman *1945
Adi Shamir *1952 University of Southern California, Los Angeles Protokol PGP
14
RSA šifra Dvě prvočísla p,q Šifrovací modul N=p.q
Dešifrovací exponent t nesoudělný s N Φ(N)=(p-1).(q-1) s je řešení kongurence s.t mod Φ(N)=1 Veřejný klíč: N,s Tajný klíč: p,q, Φ(N), t
15
RSA šifra Šifrovací zobrazení y=xs mod N
Dešifrovací zobrazení x=yt mod N xst mod N = xkΦ(N)+1 mod N = 1k.x mod N = x
16
Hybridní kryptosystémy
17
Hybridní kryptosystémy
Symetrická šifra – bezpečná, rychlá, nutná výměna klíčů Asymetrická šifra – není nutná výměna klíčů, pomalá
18
Hybridní kryptosystémy
Text se zašifruje symetrickou šifrou s náhodným klíčem Klíč se zašifruje asymetrickou šifrou
19
Elektronický podpis Ze zprávy se vytvoří otisk pomocí otiskové (Hešovací, hash) funkce Otisk se zašifruje tajným klíčem Otisk se pošle spolu se zprávou Bob z přijaté zprávy vytvoří pomocí téže funkce otisk Přijatý otisk dešifruje pomocí veřejného klíče Oba otisky porovná
20
Hešovací (otiskovací funkce)
Jednocestná funkce Je snadné pro danou zprávu spočítat otisk Je obtížné z daného otisku rekonstruovat zprávu Jakkoli dlouhá zpráva vytvoří otisk stejné délky (obvykle 64 bitů) Lokální nestabilita Malá změna vstupních dat způsobí velkou změnu otisku Odolnost vůči kolizi Je obtížné najít dvě zprávy se stejným otiskem
21
PGP – Pretty Good Privacy Phill Zimmermann 1991
Symetrická šifra: IDEA, DES, AES Asymetrická šifra: RSA Hešovací funkce: MD5, SHA Autorizace: DSA Generování klíčů pro RSA (seznam Carmichaelových čísel) Evidence klíčů
22
X.509 Hierarchická struktura certifikátů Certifikační agentura
23
Protokol SSH,SSL Podání rukou (handshake)
Klient pošle serveru požadavek na spojení Server odešle veřejný klíč a certifikát Klient ověří certifikát, vygeneruje svůj tajný klíč a odešle číslo alfa Server vygeneruje tajný klíč a odešle číslo beta Klient a server si vzájemně potvrdí existenci klíče pro symetrickou šifru Probíhá šifrovaná komunikace domluvenou symetrickou šifrou
24
Protokol SSL,SSH,HTTPS Asymetrická šifra: Diffie-Hellman, RSA
Symetrická šifra: IDEA,AES Hešovací funkce: MD5,SHA Je možné nastavit na straně serveru i na straně klineta, které algoritmy jsou povolené
Podobné prezentace
© 2024 SlidePlayer.cz Inc.
All rights reserved.