Salausmenetelmät, osa 2 Jouko Teeriaho Web: http://tl.ramk.fi/~jouko.teeriaho linkki: Krypto2006 Jouko Teeriaho Lähteitä: 1) http://www.cacr.math.uwaterloo.ca/hac/ 2) Bruce Schneier: Applied Cryptography

Historiaa Antiikin Roomassa käytettiin salakirjoitusta sotilaallisissa viesteissä 50 BC 1700 – luvulla keksittiin jo hyvin turvallisia salausmenetelmiä (Vigenere) 1780 II maailmansodassa saksalaisilla oli käytössään Enigma niminen salakirjoitin 1944 Nykyisin salausmenetelmiä käytetään yleisesti mobiiliteknologiassa ja liike- ja pankkimaailmassa, sekä hallinnossa. 1977

Sisältö 1.3.07 Aiheet: Peruskäsitteet Klassisia järjestelmiä Avainavaruus, hyökkäykset Jonosalaimet Lohkosalaimet Julkisen avaimen salaus Avaimesta sopiminen Hash – funktiot ja MAC’t Digitaalinen allekirjoitus Autentikointi PKI - infra Turvaprotokollat 1.3.07

Tietoturva Yleinen tietoturva Tekninen tietoturva Palo-muurit Virus suojaus Salausmene- telmät

Kryptologia = salausmenetelmätiede Kryptografia - Kehittää salausalgoritmeja Kryptoanalyysi - Pyrkii murtamaan salausalgoritmeja

Tietoturvan päämäärät  salausmenetelmät salausalgoritmit luottamuksellisuus tiivisteet eheys Digitaalinen allekirjoitus kiistämättömyys autentikointi

Tasot Sovellustaso * pankkiyhteysohjelmat, sähköposti Turvaprotokollat * HTTPS , S-HTTP , SSL , SSH, MIME , … Salausalgoritmitasot RSA, DES, AES, IDEA, Twofish, SHA-1, RC5, …. Peruskäyttäjä näkee vain turvaprotokollan (jos senkään). Verkon turvaprotokollan installoija joutuu konfiguroimaan protokollan tietyille salausalgoritmeille.

Modernin salausmenetelmät osat PGP (pretty good privacy) on free ware salausjärjestelmä, jolla on miljoonia käyttäjiä 2. Avaimesta sopiminen 1. Autentikointi 3. Salausprotokolla 4. Digitaalinen allekirjoitus

Algoritmityypit Symmetrisen avaimen menetelmät Nopeus = 1/50 Symmetrisen avaimen menetelmät Julkisen avaimen menetelmät Nopeus = 1 Nopeus = 2 RSA Elgamal ECC Jonosalaimet Lohko- salaimet DES AES IDEA Twofish Blowfish A5 (gsm) RC5 Tiivisteet: SHA-2 , RD6 Digitaalinen allekirjoitus: DSA, RSA digital signature

Modernin salausjärjestelmät osat? Nopea, turvallinen salausalgoritmi Avaimesta sopimisen protokolla Turvallinen tiiviste Digitaalinen allekirjoitus Autentikointialgoritmi online - palveluille

Ohjelmointikielen vaatimukset BIGINTEGER luokka , jossa on metodit : + , - , * mod ( jakojäännösoperaattori) alkulukugeneraattori powermod (nopea potenssiin korotus) Käänteisluvun laskeminen mod n Bigint on Java:ssa ja sen saa myös C++ :aan

Salauksen peruskaavio Dekryptaus-avain salausavain Selväk. viesti salaus avaus selväkielinen viesti salakirjoitus vastaanottaja lähettäjä Jos salausavain = dekryptausavain, puhutaan symmetrisen avaimen salauksesta Muutoin puhutaan asymmetrisesta salauksesta ( tav. julkisen avaimen salauksesta).

Merkinnät Viesti muunnetaan suuriksi kokonaisluvuiksi m Viesti salataan yksisuuntaisella funktiolla E käyttäen avainta parametrina c = E( m , k1) Avausfunktio D dekryptaa salauksen c parametrinaan dekryptausavain. m = D( c , k2)

Sanasto algoritmi = sääntöjono, jolla salaus suoritetaan message, plaintext = selväkielinen viesti cipher, ciphertext = salakirjoitus encrypt , encipher = salata encryption = salaus decrypt , decipher = avata salakirjoitus decryption = avaus, dekryptaus key = avain keyspace = mahdollisten avainten joukko enemy = vastapuolen henkilö, joka haluaa murtaa salakirjoituksen attack = hyökkäys, murtamisyritys eavesdropper = salakuuntelija

Historia kaaviona