Salausmenetelmät, osa 2 Jouko Teeriaho

Esitys aiheesta: "Salausmenetelmät, osa 2 Jouko Teeriaho"— Esityksen transkriptio:

1 Salausmenetelmät, osa 2 Jouko Teeriaho
Web: linkki: Krypto2006 Jouko Teeriaho Lähteitä: 1) 2) Bruce Schneier: Applied Cryptography

2 Historiaa Antiikin Roomassa käytettiin salakirjoitusta sotilaallisissa viesteissä 50 BC 1700 – luvulla keksittiin jo hyvin turvallisia salausmenetelmiä (Vigenere) 1780 II maailmansodassa saksalaisilla oli käytössään Enigma niminen salakirjoitin 1944 Nykyisin salausmenetelmiä käytetään yleisesti mobiiliteknologiassa ja liike- ja pankkimaailmassa, sekä hallinnossa. 1977

3 Sisältö 1.3.07 Aiheet: Peruskäsitteet Klassisia järjestelmiä
Avainavaruus, hyökkäykset Jonosalaimet Lohkosalaimet Julkisen avaimen salaus Avaimesta sopiminen Hash – funktiot ja MAC’t Digitaalinen allekirjoitus Autentikointi PKI - infra Turvaprotokollat 1.3.07

4 Tietoturva Yleinen tietoturva Tekninen tietoturva Palo-muurit Virus
suojaus Salausmene- telmät

5 Kryptologia = salausmenetelmätiede Kryptografia - Kehittää salausalgoritmeja Kryptoanalyysi - Pyrkii murtamaan salausalgoritmeja

6 Tietoturvan päämäärät  salausmenetelmät
salausalgoritmit luottamuksellisuus tiivisteet eheys Digitaalinen allekirjoitus kiistämättömyys autentikointi

7 Tasot Sovellustaso * pankkiyhteysohjelmat, sähköposti Turvaprotokollat
* HTTPS , S-HTTP , SSL , SSH, MIME , … Salausalgoritmitasot RSA, DES, AES, IDEA, Twofish, SHA-1, RC5, …. Peruskäyttäjä näkee vain turvaprotokollan (jos senkään). Verkon turvaprotokollan installoija joutuu konfiguroimaan protokollan tietyille salausalgoritmeille.

8 Modernin salausmenetelmät osat
PGP (pretty good privacy) on free ware salausjärjestelmä, jolla on miljoonia käyttäjiä 2. Avaimesta sopiminen 1. Autentikointi 3. Salausprotokolla 4. Digitaalinen allekirjoitus

9 Algoritmityypit Symmetrisen avaimen menetelmät
Nopeus = 1/50 Symmetrisen avaimen menetelmät Julkisen avaimen menetelmät Nopeus = 1 Nopeus = 2 RSA Elgamal ECC Jonosalaimet Lohko- salaimet DES AES IDEA Twofish Blowfish A5 (gsm) RC5 Tiivisteet: SHA-2 , RD6 Digitaalinen allekirjoitus: DSA, RSA digital signature

10 Modernin salausjärjestelmät osat?
Nopea, turvallinen salausalgoritmi Avaimesta sopimisen protokolla Turvallinen tiiviste Digitaalinen allekirjoitus Autentikointialgoritmi online - palveluille

11 Ohjelmointikielen vaatimukset
BIGINTEGER luokka , jossa on metodit : + , - , * mod ( jakojäännösoperaattori) alkulukugeneraattori powermod (nopea potenssiin korotus) Käänteisluvun laskeminen mod n Bigint on Java:ssa ja sen saa myös C++ :aan

12 Salauksen peruskaavio
Dekryptaus-avain salausavain Selväk. viesti salaus avaus selväkielinen viesti salakirjoitus vastaanottaja lähettäjä Jos salausavain = dekryptausavain, puhutaan symmetrisen avaimen salauksesta Muutoin puhutaan asymmetrisesta salauksesta ( tav. julkisen avaimen salauksesta).

13 Merkinnät Viesti muunnetaan suuriksi kokonaisluvuiksi m
Viesti salataan yksisuuntaisella funktiolla E käyttäen avainta parametrina c = E( m , k1) Avausfunktio D dekryptaa salauksen c parametrinaan dekryptausavain. m = D( c , k2)

14 Sanasto algoritmi = sääntöjono, jolla salaus suoritetaan message, plaintext = selväkielinen viesti cipher, ciphertext = salakirjoitus encrypt , encipher = salata encryption = salaus decrypt , decipher = avata salakirjoitus decryption = avaus, dekryptaus key = avain keyspace = mahdollisten avainten joukko enemy = vastapuolen henkilö, joka haluaa murtaa salakirjoituksen attack = hyökkäys, murtamisyritys eavesdropper = salakuuntelija

15 Historia kaaviona