Prezentace se nahrává, počkejte prosím

Prezentace se nahrává, počkejte prosím

Hybridní kryptosystémy

Podobné prezentace


Prezentace na téma: "Hybridní kryptosystémy"— Transkript prezentace:

1 Hybridní kryptosystémy

2 Hybridní kryptosystémy
Symetrická šifra – bezpečná, rychlá, nutná výměna klíčů Asymetrická šifra – není nutná výměna klíčů, pomalá

3 Hybridní kryptosystémy
Text se zašifruje symetrickou šifrou s náhodným klíčem Klíč se zašifruje asymetrickou šifrou

4 Symetrické šifry Všechny dnes používané jsou založené na Feistlově principu DES,AES,3DES IDEA (International Data Encryptin Algorithm, 1991), pro nekomerční účely volně šiřitelný algoritmus, Xuejia Lai, Švýcarsko

5 Asymetrické šifry (McEllis) RSA DSA (Digital Signature Algorithm)
Diffie Hellman

6 Elektronický podpis Ze zprávy se vytvoří otisk pomocí otiskové (Hešovací, hash) funkce Otisk se zašifruje tajným klíčem Otisk se pošle spolu se zprávou Bob z přijaté zprávy vytvoří pomocí téže funkce otisk Přijatý otisk dešifruje pomocí veřejného klíče Oba otisky porovná

7 Hešovací (otiskovací funkce)
Jednocestná funkce Je snadné pro danou zprávu spočítat otisk Je obtížné z daného otisku rekonstruovat zprávu Jakkoli dlouhá zpráva vytvoří otisk stejné délky (obvykle 64 bitů)‏ Lokální nestabilita Malá změna vstupních dat způsobí velkou změnu otisku Odolnost vůči kolizi Je obtížné najít dvě zprávy se stejným otiskem

8 Hešovací funkce MD5 (Message Digest, 1991, R.Rivest) – částečně prolomena v roce 2004 SHA (Secure Hash algorithm) SHA 0, 1993, nepoužilo se SHA 1, 1995, v roce 2005 zveřejněn algoritmus pro nalezení kolize, který vyžaduje prošetřit 280 variant SHA 2 (SHA-224, SHA-256, SHA-384,SHA- 512),1999, považováno za standard SHA 3, 2007

9 PGP – Pretty Good Privacy Phill Zimmermann 1991
Symetrická šifra: IDEA, DES, AES Asymetrická šifra: RSA Hešovací funkce: MD5, SHA Autorizace: DSA Generování klíčů pro RSA (seznam Carmichaelových čísel) Evidence klíčů

10 PGP – Evidence klíčů ID Jméno uživatele Veřejný klíč (N,s)
Další informace o uživateli (adresa, fotka, …) Podpis autorizační agentury Odkaz na agenturu

11 X.509 Hierarchická struktura certifikátů Certifikační agentura
kvalifikovanych-poskytovatelu- certifikacnich-sluzeb-a-jejich- kvalifikovanych-sluzeb.aspx

12 Protokol SSH,SSL Podání rukou (handshake)
Klient pošle serveru požadavek na spojení Server odešle veřejný klíč a certifikát Klient ověří certifikát, vygeneruje svůj tajný klíč a odešle číslo alfa Server vygeneruje tajný klíč a odešle číslo beta Klient a server si vzájemně potvrdí existenci klíče pro symetrickou šifru Probíhá šifrovaná komunikace domluvenou symetrickou šifrou

13 Protokol SSL,SSH,HTTPS Asymetrická šifra: Diffie-Hellman, RSA
Symetrická šifra: IDEA,AES Hešovací funkce: MD5,SHA Je možné nastavit na straně serveru i na straně klineta, které algoritmy jsou povolené


Stáhnout ppt "Hybridní kryptosystémy"

Podobné prezentace


Reklamy Google