Stáhnout prezentaci
Prezentace se nahrává, počkejte prosím
1
Hybridní kryptosystémy
2
Hybridní kryptosystémy
Symetrická šifra – bezpečná, rychlá, nutná výměna klíčů Asymetrická šifra – není nutná výměna klíčů, pomalá
3
Hybridní kryptosystémy
Text se zašifruje symetrickou šifrou s náhodným klíčem Klíč se zašifruje asymetrickou šifrou
4
Symetrické šifry Všechny dnes používané jsou založené na Feistlově principu DES,AES,3DES IDEA (International Data Encryptin Algorithm, 1991), pro nekomerční účely volně šiřitelný algoritmus, Xuejia Lai, Švýcarsko
5
Asymetrické šifry (McEllis) RSA DSA (Digital Signature Algorithm)
Diffie Hellman
6
Elektronický podpis Ze zprávy se vytvoří otisk pomocí otiskové (Hešovací, hash) funkce Otisk se zašifruje tajným klíčem Otisk se pošle spolu se zprávou Bob z přijaté zprávy vytvoří pomocí téže funkce otisk Přijatý otisk dešifruje pomocí veřejného klíče Oba otisky porovná
7
Hešovací (otiskovací funkce)
Jednocestná funkce Je snadné pro danou zprávu spočítat otisk Je obtížné z daného otisku rekonstruovat zprávu Jakkoli dlouhá zpráva vytvoří otisk stejné délky (obvykle 64 bitů) Lokální nestabilita Malá změna vstupních dat způsobí velkou změnu otisku Odolnost vůči kolizi Je obtížné najít dvě zprávy se stejným otiskem
8
Hešovací funkce MD5 (Message Digest, 1991, R.Rivest) – částečně prolomena v roce 2004 SHA (Secure Hash algorithm) SHA 0, 1993, nepoužilo se SHA 1, 1995, v roce 2005 zveřejněn algoritmus pro nalezení kolize, který vyžaduje prošetřit 280 variant SHA 2 (SHA-224, SHA-256, SHA-384,SHA- 512),1999, považováno za standard SHA 3, 2007
9
PGP – Pretty Good Privacy Phill Zimmermann 1991
Symetrická šifra: IDEA, DES, AES Asymetrická šifra: RSA Hešovací funkce: MD5, SHA Autorizace: DSA Generování klíčů pro RSA (seznam Carmichaelových čísel) Evidence klíčů
10
PGP – Evidence klíčů ID Jméno uživatele Veřejný klíč (N,s)
Další informace o uživateli (adresa, fotka, …) Podpis autorizační agentury Odkaz na agenturu
11
X.509 Hierarchická struktura certifikátů Certifikační agentura
kvalifikovanych-poskytovatelu- certifikacnich-sluzeb-a-jejich- kvalifikovanych-sluzeb.aspx
12
Protokol SSH,SSL Podání rukou (handshake)
Klient pošle serveru požadavek na spojení Server odešle veřejný klíč a certifikát Klient ověří certifikát, vygeneruje svůj tajný klíč a odešle číslo alfa Server vygeneruje tajný klíč a odešle číslo beta Klient a server si vzájemně potvrdí existenci klíče pro symetrickou šifru Probíhá šifrovaná komunikace domluvenou symetrickou šifrou
13
Protokol SSL,SSH,HTTPS Asymetrická šifra: Diffie-Hellman, RSA
Symetrická šifra: IDEA,AES Hešovací funkce: MD5,SHA Je možné nastavit na straně serveru i na straně klineta, které algoritmy jsou povolené
Podobné prezentace
© 2024 SlidePlayer.cz Inc.
All rights reserved.