Esittely latautuu. Ole hyvä ja odota

Esittely latautuu. Ole hyvä ja odota

Sisältö: Johdanto kryptografiaan Salakirjoitus

Samankaltaiset esitykset


Esitys aiheesta: "Sisältö: Johdanto kryptografiaan Salakirjoitus"— Esityksen transkriptio:

1 CHAPTER 4: Security: Threads and Solutions ”UHKAT JA RATKAISUT”, Osa 2/2
Sisältö: Johdanto kryptografiaan Salakirjoitus Symmetrinen salakirjoitus Julkisen avaimen salausmenetelmä Diffie-Hellman salausmenetelmä RSA salausmenetelmä Salausmenetelmän valinta Julkisen avaimen rakenne Julkisen avaimen sertifikaatti Julkisen avaimen muodostaminen Sertifikaatti ja avaimen jakaminen Sertifikaatti valtuutus (CA) Yhteenveto Lähteet

2 Johdanto kryptografiaan
Kryptografia (cryptography) voidaan mieltää salakirjoitustaiteeksi tai -tieteeksi Kryptaus on informaation tallettamista formaattiin, jonka pystyy lukemaan vain tietty henkilö(t) Kryptaussysteemi (cryptosystem) on metodi tähän tarkoitukseen Kryptausanalyysi on tutkimusta, jolla avata kryptattua informaatiota Kryptologia on sekä kryptografiaa ja kryptausanalyysia Kryptaussysteemi on suunniteltu siten, että kryptauksen purku voidaan suorittaa ainoastaan tietyissä tilanteissa purkukoneen (tietokoneohjelma) ja palanen informaatiota (avain)

3 Salakirjoitus Salakirjoituksen idea: lähettäjä laittaa viestin lukkoon avaimella ja vastaanottaja avaa sen avaimella Muut eivät saa viestiä selville, koska heillä ei ole avainta, ja lukitusalgoritmi on niin monimutkainen, että avainta ei voi keksiä eikä lukkoa saa murretuksi järkevässä ajassa Alkuperäistä informaatiota (data) kutsutaan nimellä “plaintext”, piilotettua informaatiota “ciphertext” Salakirjoitus perustuu algoritmiin ja avaimeen Algoritmi on matemaattinen funktio, joka muuttaa alkuperäisen informaation avaimen avulla piilotetuksi informaatioksi Mahdollisten avaimien lukumäärä määräytyy avaimen bittien lukumäärän perusteella esim. 8-bittinen avaimesta voidaan muodostaa 256 (2^8) erilaista avainta

4 Symmetrinen salakirjoitus
Symmetrisellä salauksella tarkoitetaan salausmenetelmää, jossa informaatio salataan ja salaus puretaan yhdellä ainoalla avaimella Vastaanottajan on oltava tietoinen salausavaimesta, jotta informaatio voidaan purkaa Symmetrisen salauksen ongelma on, että vähintään kahden henkilön on tiedettävä salausavain, ja salausavainta ei välitetä viestin mukana

5 Julkisen avaimen salausmenetelmä
Julkisen avaimen salausmenetelmä = epäsymmetrinen salausmenetelmä Informaatio salataan julkisella avaimella (public key), ja puretaan vastaanottajan salaisella avaimella (private key) ==> Menetelmässä 2 toisistaan riippuvaa avainta Julkisen avaimen salausmenetelmä on raskas menetelmä esim. suurten tekstien salaus vie aikaa, ja tekstien koko kasvaa ==> Julkisen avaimen menetelmään yhdistetään symmetrinen salausmenetelmä

6 Diffie-Hellman salausmenetelmä
Diffie-Hellman on asymmetrinen avaintenvaihtoalgoritmi, jonka kehittivät W. Diffie ja M.E. Hellman vuonna 1976 Ensimmäinen käytännön ratkaisu avaintenvaihto-ongelmaan, jossa kahden osapuolen on sovittava avoimella kanavalla yhteinen salaisuus Diffie-Hellmanin toiminta: Henkilö A ja B haluavat luoda symmetristä salausta varten yhteisen salaisen avaimen X turvaamattomalla tiedonsiirtokanavalla ilman etukäteen vaihdettuja tietoja. Henkilöt A ja B aluksi sopivat suuresta alkuluvusta p ja sen primitiiviluvusta g (g<p). Nämä luvut voidaan vaihtaa välittämättä mahdollisista kuuntelijoista. Nämä luvut voivat myös olla etukäteen luotuja, ja näin niitä ei välttämättä edes tarvitse vaihtaa. Tämän jälkeen A valitsee salaiseksi avaimekseen satunnaisluvun a, joka on väliltä [1,p- 2]. B valitsee vastaavanlaisen satunnaisluvun b salaiseksi avaimekseen. Henkilön A julkinen avain ja saadaan laskemalla ja=ga mod p. Vastaavasti henkilön B julkinen avain jb saadaan laskemalla jb=gb mod p. Nyt A ja B voivat vaihtaa julkiset avaimet keskenään. Lopuksi henkilö A laskee salaisen avaimen X=jba mod p. Vastaavasti B saa saman salaisen avaimen laskemalla X=jab mod p. Tämä avain voidaan sitten muuntaa sopivaksi synkronisen salauksen avaimeksi.

7 RSA salausmenetelmä RSA:n kehittivät Ron Rivest, Adi Shamir ja Leonard Aldeman RSA oli ensimmäinen epäsymmetrinen algoritmi, jota voitiin käyttää sekä viestien salaamiseen että allekirjoittamiseen Julkinen ja salainen avain muodostetaan kahdesta suuresta alkuluvusta RSA:n turvallisuus perustuu vaikeuteen jakaa nämä suuret luvut tekijöihinsä Aika, joka vaaditaan tekijöiden jakamiseen, kasvaa ekspotentiaalisesti suhteessa jaettavan luvun kokoon RSA:n suurin ongelma on sen hitaus, mutta soveltuu sähköpostiin ja digitaalisiin allekirjoituksiin

8 Salausmenetelmän valinta
Salausmenetelmän valintaan vaikuttavat tekijät: informaation salaustarve; kuinka arkaluontoista tieto on (mitä salausmenetelmää käytetään) informaation salausaika; kuinka pitkään pitää tiedon säilyä salattuna (avaimen pituus) Salausmenetelmien etuja ja haittoja:

9 Julkisen avaimen rakenne
Julkisen avaimen perusrakenne = Public key infrastructure =PKI Public-key infrastructure (PKI) on yhdistelmä ohjelmistoja, salaustekniikoita ja palveluita, jotka mahdollistavat yritysten tietoturvan tietoliikenteessä ja liiketoiminnassa Internetissä Yhdistää digitaaliset sertifikaatit, julkisen avaimen kryptografian ja sertifiointi auktoriteetit yhdeksi kokonaiseksi tietoturva-arkkitehtuuriksi PKI mahdollistaa tiedon luottamuksellisuuden takaamisen, tiedonvälityksen osapuolten autentikoinnin, tiedon muuttumattomuuden varmistamisen digitaalisilla allekirjoituksilla ja lakisääteisesti sitovan elektronisen allekirjoittamisen

10 Julkisen avaimen sertifikaatti
Sertifikaatit (=varmenne) ovat standardoitu tapa kytkeä julkinen avain tiettyyn identiteettiin (henkilö, palvelin, työasema) Sertifikaatin myöntää CA (Certificate Authority) ja allekirjoittaa sen omalla salaisella avaimellaan, jolloin sertifikaatin sisältöä ei päästä huomaamatta muuttamaan Sertifikaatti voidaan julkaista esim. jossain määrätyssä hakemistossa tai www-osoitteessa CA:n tehtäviin kuuluu koko sertifikaatin elinkaaresta huolehtiminen Serfikaatit määritellään X.509 standardissa

11 Julkisen avaimen muodostaminen
Käytettäessä julkisen avaimen kryptausta, on muodostettava julkinen ja salainen avain Avaimien muodostamisen jälkeen vastuu on käyttäjällä Julkisen avainparin muodostaminen (2 tapaa): avain pari muodostetaan avaimen haltijan koneella (Owner-Generated keys); salainen avain jää muodostajalle ja julkisen avaimella CA muodostaa sertifikaatin (Fig. 4.11) avain pari muodostetaan osaksi sertifikaattia (Authority-Generated keys);CA muodostaa julkisen avain parin, ja toimittaa avain parin ja sertifikaatin käyttäjälle

12 Sertifikaatti ja avaimien jakaminen
Julkisten avainten jakaminen sertifikaattien mukana on turvallista Yleisimmin julkiset avaimet jaetaan digitaalisen tai julkisen avaimen sertifikaatin mukana Sertifikaattien ja julkisten avaimien toimittaminen: Transparent distribution perustuu directory (perustuu X.500 hakemistoon) tai key exchange protokolliin Interactive distribution; sertifikaatti joko sähköpostin ja www-sivun haun mukana tai finger-protokollan mukana

13 Sertifikaatti valtuutus (CA)
Sertifikaattien jakamismenetelmät: Hierarkkinen menetelmä, skaalautuva Web-pohjainen, ei skaalautuva Hierarkkinen menetelmä (Figure 4.12): Hierarkkian ylätasolla root public key,jota käytetään ylätason valtuutuksissa Hierarkkian seuraavalla tasolla ylätason CA:n allekirjoittama sertifikaatti Hierarkkiassa ei käytännössä ole paljon tasoja Yrityksen VPN:ssä ei välttämättä tarvitse olla linkkiä ulkopuoliseen hierarkkiaan Jos yrityksen VPN on liitetty extranetiin, täytyy ulkopuoliset CA:n hierarkkiat huomioida Jos ulkopuolisten VPN/extranet käyttäjien lukumäärä on pieni, kannattaa käyttää sisäistä CA:ta.

14 Sertifikaatti valtuutus (CA), jatkuu...
CA:n käytössä tarvittavat palvelut: Julkisen avaimen sertifikaatit Sertifikaattien talletuspaikka Sertifikaatin tallentaminen Avaimien varmistaminen ja elpyminen Tuki digitaaliselle allekirjoitukselle Automaattinen avain parien ja sertifikaattien päivitys Avain historian hallinta Tuki risti-varmentamiselle Työasema ohjelmistot

15 Yhteenveto Salakirjoitus on perusasia yksityisyydessä ja tietojen eheydessä tietoverkoissa Julkisen avaimen menetelmät parantavat avaimien hallintaa, tarjoavat lisähyötyjä kuten esim. digitaalinen allekirjoitus Yritykset voivat tarjota omia sertifikaatti valtuutuksia (CA), jos yrityksen työtekijät ovat samassa VPN-verkossa Jos käytetään extranetia, on huomioitava ulkopuoliset sertifikaatti valtuutukset

16 Lähteet Building and Managing Virtual Private Networks; Chapter 4 Security:Threats an Solutions, pages 72-89 Kryptologiaa Tiedonsalaaminen


Lataa ppt "Sisältö: Johdanto kryptografiaan Salakirjoitus"

Samankaltaiset esitykset


Iklan oleh Google