Lataa esitys
Esittely latautuu. Ole hyvä ja odota
1
Salausmenetelmät, osa 2 Jouko Teeriaho
Web: linkki: Krypto2006 Jouko Teeriaho Lähteitä: 1) 2) Bruce Schneier: Applied Cryptography
2
Historiaa Antiikin Roomassa käytettiin salakirjoitusta sotilaallisissa viesteissä 50 BC 1700 – luvulla keksittiin jo hyvin turvallisia salausmenetelmiä (Vigenere) 1780 II maailmansodassa saksalaisilla oli käytössään Enigma niminen salakirjoitin 1944 Nykyisin salausmenetelmiä käytetään yleisesti mobiiliteknologiassa ja liike- ja pankkimaailmassa, sekä hallinnossa. 1977
3
Sisältö 1.3.07 Aiheet: Peruskäsitteet Klassisia järjestelmiä
Avainavaruus, hyökkäykset Jonosalaimet Lohkosalaimet Julkisen avaimen salaus Avaimesta sopiminen Hash – funktiot ja MAC’t Digitaalinen allekirjoitus Autentikointi PKI - infra Turvaprotokollat 1.3.07
4
Tietoturva Yleinen tietoturva Tekninen tietoturva Palo-muurit Virus
suojaus Salausmene- telmät
5
Kryptologia = salausmenetelmätiede Kryptografia - Kehittää salausalgoritmeja Kryptoanalyysi - Pyrkii murtamaan salausalgoritmeja
6
Tietoturvan päämäärät salausmenetelmät
salausalgoritmit luottamuksellisuus tiivisteet eheys Digitaalinen allekirjoitus kiistämättömyys autentikointi
7
Tasot Sovellustaso * pankkiyhteysohjelmat, sähköposti Turvaprotokollat
* HTTPS , S-HTTP , SSL , SSH, MIME , … Salausalgoritmitasot RSA, DES, AES, IDEA, Twofish, SHA-1, RC5, …. Peruskäyttäjä näkee vain turvaprotokollan (jos senkään). Verkon turvaprotokollan installoija joutuu konfiguroimaan protokollan tietyille salausalgoritmeille.
8
Modernin salausmenetelmät osat
PGP (pretty good privacy) on free ware salausjärjestelmä, jolla on miljoonia käyttäjiä 2. Avaimesta sopiminen 1. Autentikointi 3. Salausprotokolla 4. Digitaalinen allekirjoitus
9
Algoritmityypit Symmetrisen avaimen menetelmät
Nopeus = 1/50 Symmetrisen avaimen menetelmät Julkisen avaimen menetelmät Nopeus = 1 Nopeus = 2 RSA Elgamal ECC Jonosalaimet Lohko- salaimet DES AES IDEA Twofish Blowfish A5 (gsm) RC5 Tiivisteet: SHA-2 , RD6 Digitaalinen allekirjoitus: DSA, RSA digital signature
10
Modernin salausjärjestelmät osat?
Nopea, turvallinen salausalgoritmi Avaimesta sopimisen protokolla Turvallinen tiiviste Digitaalinen allekirjoitus Autentikointialgoritmi online - palveluille
11
Ohjelmointikielen vaatimukset
BIGINTEGER luokka , jossa on metodit : + , - , * mod ( jakojäännösoperaattori) alkulukugeneraattori powermod (nopea potenssiin korotus) Käänteisluvun laskeminen mod n Bigint on Java:ssa ja sen saa myös C++ :aan
12
Salauksen peruskaavio
Dekryptaus-avain salausavain Selväk. viesti salaus avaus selväkielinen viesti salakirjoitus vastaanottaja lähettäjä Jos salausavain = dekryptausavain, puhutaan symmetrisen avaimen salauksesta Muutoin puhutaan asymmetrisesta salauksesta ( tav. julkisen avaimen salauksesta).
13
Merkinnät Viesti muunnetaan suuriksi kokonaisluvuiksi m
Viesti salataan yksisuuntaisella funktiolla E käyttäen avainta parametrina c = E( m , k1) Avausfunktio D dekryptaa salauksen c parametrinaan dekryptausavain. m = D( c , k2)
14
Sanasto algoritmi = sääntöjono, jolla salaus suoritetaan message, plaintext = selväkielinen viesti cipher, ciphertext = salakirjoitus encrypt , encipher = salata encryption = salaus decrypt , decipher = avata salakirjoitus decryption = avaus, dekryptaus key = avain keyspace = mahdollisten avainten joukko enemy = vastapuolen henkilö, joka haluaa murtaa salakirjoituksen attack = hyökkäys, murtamisyritys eavesdropper = salakuuntelija
15
Historia kaaviona
Samankaltaiset esitykset
© 2024 SlidePlayer.fi Inc.
All rights reserved.