Esittely latautuu. Ole hyvä ja odota

Esittely latautuu. Ole hyvä ja odota

jonosalaimet lohkosalaimet julkisen avaimen salaus

JulkaistuAlbert Mäki Muutettu yli 9 vuotta sitten

Samankaltaiset esitykset

Esitys aiheesta: "jonosalaimet lohkosalaimet julkisen avaimen salaus"— Esityksen transkriptio:

1 jonosalaimet lohkosalaimet julkisen avaimen salaus
Salausalgoritmit jonosalaimet lohkosalaimet julkisen avaimen salaus

2 Algoritmityypit Symmetrisen avaimen menetelmät
Nopeus = 1/50 Symmetrisen avaimen menetelmät Julkisen avaimen menetelmät Nopeus = 1 Suht. nopeus = 2 RSA Elgamal ECC Jonosalaimet Lohko- salaimet DES AES IDEA Twofish Blowfish A5 (gsm) RC5 Tiivisteet: SHA-2 , RD6 Digitaalinen allekirjoitus: DSA, RSA digital signature

3 Synkroninen jonosalaus (stream cipher)
Pseudorandom bittigeneraattori Pseudorandom bittigeneraattori bittijono k k Alkuperäinen viesti m Binäärinen Viesti m Salaus c=mk Avaus m=ck Salattu bittijono lähettäjä vastaan- ottaja Molemmilla osapuolilla on sama alkutila ( = symmetrinen avain k0) pseudorandom generaattorissaan. Ne tuottavat saman avainjonon k. Algoritmi on XOR yhteenlasku

4 Case A5: GSM salain GSM – puhelimessa on 3 algoritmia
A3 autentikointialgoritmi, jossa operaattori tunnistaa puhelimen A8 avaimesta sopiminen, jossa operaattori ja puhelin sopivat puhelunaikaisesta avaimesta A5 salausalgoritmi, jossa viestin bittivirtaan sekoitetaan XOR – portin kautta puhelimen pseudorandomgeneraattorin tuottamaa pseudosatunnaisbittivirtaa. Huom! Pseudorandombittigeneraattorin tuottaa saman bittijonon, jos sen alkutila on sama. Operaattori ja kännykkä Käyttävät symmetristä istuntoavainta, joten bittivirta on sama. Kun kännykkä salaa viestin c = mk , niin Operaattori purkaa sen m = ck Salaus on vain radioyhteydessä puhelin – operaattori

5 Lohkosalain M1 M2 M3 M4 des des des K des K K K C1 C2 C3 C4
A block cipher workin in CBC – mode (cipher block chaining). 1. Message is divided into (usually 128 bit) blocks M1, M2, M3,… 2. Blocks are encrypted using key K and the cipher of previous block as input. 3. Sequence C1 C2 C3 .. Is the ciphertext.

6 Miten lohkosalain toimii ?
Salaimet (esim. DES) perustuvat 50 vuotta vanhaan tekniikkaan, joka on tuttua esim. puhelinvaihteista. Niissä on vuoronperään bittien permutaatioita PBOX ja substituutioita SBOX. 1 1 Tämä on PBOX (permutaatio) Esim. DES:ssä 64 bitin viestilohkolle suoritetaan heti alussa ns. aloiotuspermutaatio.

7 1 1 Tämä on SBOX ( substituutio eli korvaustaulukko) 4 bitille
binary -> decimal 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 decimal -> binary 1 Esim. DES:n eräässä vaiheessa viestilohko pilkotaan 8 kpl:een 6 bitin jonoja. Näille suoritetaan tämän jälkeen substituutiot siten, että jokaista 6 bitin jonoa varten on oma SBOX – kuvaus.

8 Lohkosalaimia Ensimmäinen lohkosalain DES julkaistiin Se oli standardi 1977 – 2001. NIST ( National Institute of Standards) järjesti seuraajakilpailun DES:lle. 12 osallistujasta Belgialainen RijnDael voitti. Nykyisin Rijndael = AES ( advanced encryption standard) on uusi standardi: Eniten käytetty lohkosalain, jonka salausnopeus yltää yli 1000 Mbs * DES ja AES on saatavissa hardware (siru) ja software – sovelluksena * DES:iä käytetään UNIX käyttöjärjestelmässä salasanatiivisteen muodostamiseen. (UNIXissa tallennetaan salasanojen sijasta niiden tiivisteet) Muut AES – finalistit: RC6 , Twofish, BlowFish, IDEA , … ovat myös käytössä AES:n rinnalla, tosin AES on yleisin. Mm. PGP on käyttänyt aiemmissa versioissaan IDEA – salainta. Nykyisin PGP:ssä voi valita useammasta algoritmista.

9 Julkisen avaimen järjestelmät
v Diffie ja Hellman esittivät ajatuksen uudesta salausmenetelmästä: Kullakin käyttäjällä on kaksi avainta : Julkinen avain, jolla salataan hänelle lähetettävät viestit. Salainen avain dekryptausta varten. CA = avainpalvelin Vastaanottajan julkinen avain dekryptausavain avaus salaus Salattu viesti m m

10 Julkisen avaimen salaimia
RSA (1979) avainpituus >1024 bit ElGamal av.pit > 1024 bit ECC (elliptisten käyrien salain) av.pit 200 bit * Liian hitaita suurten tietomäärien salaukseen. Avainpituudet suuria ( vaatii muistia) Käyttö Autentikointi ( mm. HST kortti) Digitaalinen allekirjoitus ( HST – kortti) Avaimesta sopiminen

11 Hybridijärjestelmät Nykyaikainen salausjärjestelmä on poikkeuksetta hybridijärjestelmä: Se käyttää eri tyyppisiä salausalgoritmeja niihin tarkoituksiin, joissa ne ovat parhaimmillaan: Esim. AES salaukseen ( nopea) RSA avaimesta sopimiseen RSA autentikointiin DSA,RSA digitaaliseen allekirjoitukseen

12 PKI – julkisen avaimen infrastruktuuri
Julkisen avaimen järjestelmä tarvitsee infrastruktuurin: luotettavan avainpalvelinverkon, josta saa vastaanottajien julkiset avaimet. Suomessa tällaisen järjestelmän tarjoaa sähköistä henkilökorttia varten väestörekisterikeskus Järjestelmän ylläpitäjän nimi on CA = certificate authority

13 X.509 certifikaatti Hakukyselyn vastaus tulee CA:lta määrämuotoisena sertifikaattina: Standardin X.509 sertifikaatti sisältää * sertifikaattiversio * sertifikaatin sarjanumero * CA:n digitaalisen allekirjoitusalgoritmi * CA:n X nimi * voimassaoloaika * vastaanottajan X nimi * vastaanottajan avain * CA:n digitaalinen allekirjoitus

14 Suomen valtionvarainministeriön tietoturvatyöryhmän suositukset
Lohkosalaimissa avaimen pituus oltava vähintään 128 bittiä AES , Idea , Twofish, Blowfish hyväksyttyjä Julkisen avaimen salaimista RSA, ElGamal ja ECC hyväksyttyjä. RSA:ssa ja Elgamalissa avainpituus vähintään 1024 bittiä, Top Secret asiakirjoille 2048 bittiä.

15 RSA algoritmi 1978 * Viesti esitetään suurina kokonaislukuina (muunnos esim. merkkien ASCII koodin kautta) Jokaisella käyttäjällä on julkinen avainpari: n = p*q ( kahden alkuluvun tulo) e eksponentti Yksityinen avain d = e-1 mod (p-1)(q-1) m = viesti c = salakirjoitus Salaus c = me mod n Avaus m = cd mod n

Lataa ppt "jonosalaimet lohkosalaimet julkisen avaimen salaus"

Samankaltaiset esitykset

Tietokannat: MySQL ja PostgreSQL. Yleistä • Relaatiotietokantaohjelmisto, jolla voidaan luoda, ylläpitää ja muuttaa ja hallinnoida tietokantoja • Avoin.

Tietokannat: MySQL ja PostgreSQL. Yleistä • Relaatiotietokantaohjelmisto, jolla voidaan luoda, ylläpitää ja muuttaa ja hallinnoida tietokantoja • Avoin.
Copyright  Hannu Laine Bittitason-operaatiot Hannu Laine.

Copyright  Hannu Laine Bittitason-operaatiot Hannu Laine.
RSA-Salaus -SSH -PGP -IPSEC.

RSA-Salaus -SSH -PGP -IPSEC.
DES Antti Junttila.

DES Antti Junttila.
Salakirjoitusmenetelmät

Salakirjoitusmenetelmät
Tietoturvallisuuden huonetaulu

Tietoturvallisuuden huonetaulu
Henkilön sähköinen tunnistaminen

Henkilön sähköinen tunnistaminen
AVAINTURVALLISUUS 8.9.2011 Teemu Janger.

AVAINTURVALLISUUS Teemu Janger.
Standardimääritykset

Standardimääritykset
WLAN ja tietoturvallisuus

WLAN ja tietoturvallisuus
Xor salaaja tutoriaali

Xor salaaja tutoriaali
Tietoturvallisuus osa 7

Tietoturvallisuus osa 7
Carita, Kati ja Juuso OSAO Myllytulli ja Mytlpt09E 2010

Carita, Kati ja Juuso OSAO Myllytulli ja Mytlpt09E 2010
Salattu selainyhteys HTTPS-protokolla eli SSL/TLS-salaus

Salattu selainyhteys HTTPS-protokolla eli SSL/TLS-salaus
Verkkopankkien tietoturva

Verkkopankkien tietoturva
VMware workstation. VMware •Virtual Machine •Yhtiö perustettu vuonna 1998 •1999 julkaisi ensimmäisen tuotteen: VMware for workstations •2001 tuli VMware.

VMware workstation. VMware •Virtual Machine •Yhtiö perustettu vuonna 1998 •1999 julkaisi ensimmäisen tuotteen: VMware for workstations •2001 tuli VMware.
Diskreetti matematiikka salausmenetelmien matematiikkaa

Diskreetti matematiikka salausmenetelmien matematiikkaa
Modulaatio ja koodausTimo Mynttinen1 Avainten vaihto ja eheys •Avainta pitää vaihtaa aika ajoin. •Avainten vaihto ei ole helppoa, ja mitä useampia osapuolia.

Modulaatio ja koodausTimo Mynttinen1 Avainten vaihto ja eheys •Avainta pitää vaihtaa aika ajoin. •Avainten vaihto ei ole helppoa, ja mitä useampia osapuolia.
Sisältö: Johdanto kryptografiaan Salakirjoitus

Sisältö: Johdanto kryptografiaan Salakirjoitus
Wireless Fidelity Systems + The Multimode 802.11 – IEEE 802.11a/b/g Teemu Tarkkonen.

Wireless Fidelity Systems + The Multimode – IEEE a/b/g Teemu Tarkkonen.

Samankaltaiset esitykset

Iklan oleh Google