Διδάσκων: Δρ. Γενειατάκης Δημήτρης email: dgen@{uop}.gr Πανεπιστήμιο Πελοποννήσου Τμήμα Επιστήμης & Τεχνολογίας Τηλεπικοινωνιών Διαχείριση & Ασφάλεια Δικτύων Ενότητα 3: Ασφάλεια Διάλεξη 5 – Εισαγωγικά Θέματα Ασφάλειας Διδάσκων: Δρ. Γενειατάκης Δημήτρης email: dgen@{uop}.gr Πανεπιστήμιο Πελοποννήσου 10/22/2017

Πανεπιστήμιο Πελοποννήσου Περιεχόμενα Εισαγωγικά Θέματα Ασφάλειας Συμμετρικό Σύστημα Κρυπτογράφησης Ασύμμετρο Σύστημα Κρυπτογράφησης Προβλήματα Ασφαλείας 10/22/2017 Πανεπιστήμιο Πελοποννήσου

Επισκόπηση Θεμάτων Ασφάλειας Βασικές Έννοιες Επίθεση Μηχανισμός Ασφάλειας Υπηρεσία Ασφάλειας Γενικές Απαιτήσεις Εμπιστευτικότητα (Confidentiality) Ακεραιότητα (Integrity) Αυθεντικότητα (Authenticity) Διαθεσιμότητα (Availability) Μη αποποίηση (No repudiation) 10/22/2017 Πανεπιστήμιο Πελλοπονήσου

Επισκόπηση Θεμάτων Ασφάλειας Οι γενικές απαιτήσεις ασφάλειας είναι δυνατόν να διασφαλιστούν Με τη χρήση είτε συμμετρικών ή ασύμμετρων κρυπτοσυστημάτων 10/22/2017 Πανεπιστήμιο Πελοποννήσου

Συμμετρικά Συστήματα Κρυπτογραφίας Βασικά Στοιχεία Κείμενο (Plaintext) Αλγόριθμος Κρυπτογράφησης (Encryption Algorithm) Μυστικό Κλειδί (secret key) Κρυπτογραφημένο κέιμενο (cipher text) Αλγόριθμος Αποκρυπτογράφησης Απαιτήσεις Ισχυρός Αλγόριθμος Κρυπτογράφησης Ο αποστολέας και ο αποδέκτης πρέπει να έχουν τη γνώση ενός κοινού μυστικού κλειδιού 10/22/2017 Πανεπιστήμιο Πελοποννήσου

Μοντέλο Συμμετρικής Κρυπτογραφίας 10/22/2017 Πανεπιστήμιο Πελοποννήσου

Κατηγορίες Συμμετρικών Συστημάτων Συμμετρικά Συστήματα (Symmetric Crypto) Μυστικού Αλγορίθμου Μυστικού Κλειδιού συναρτήσεις κρυπτογράφησης/αποκρυπτογράφησης Γνωστοί Αλγόριθμοι: 3DES,DES, AES 10/22/2017 Πανεπιστήμιο Πελλοπονήσου

Χρήση Συμμετρικών Κρυπτοσυστημάτων Υπηρεσίες Εμπιστευτικότητας Υπηρεσίες Αυθεντικότητας & Ακεραιότητας 10/22/2017 Πανεπιστήμιο Πελοποννήσου

Αυθεντικότητα & Ακεραιότητα Τη γνησιότητα του αποστολέα Ακεραιότητα Τη μη τροποποίηση του μηνύματος Κώδικας Αυθεντικοποίησης Μηνύματος 10/22/2017 Πανεπιστήμιο Πελοποννήσου

Παροχή Υπηρεσιών Εμπιστευτικότητας με Συμμετρικό Κρυπτο-Σύστημα 10/22/2017 Πανεπιστήμιο Πελοποννήσου

Κώδικας Αυθεντικοποίησης Μηνυμάτων Συμμετρικό κρυπτοσύστημα μήνυμα κλειδί Κώδικας Αυθεντικοποίησης αποστολέα αποστολέας παραλήπτης Συμμετρικό κρυπτοσύστημα μήνυμα κλειδί Κώδικας Αυθεντικοποίησης παραλήπτη 10/22/2017 Πανεπιστήμιο Πελλοπονήσου

Μονόδρομες Συναρτήσεις Σύνοψης (one way hash functions) Δέχονται ως είσοδο δεδομένα μεταβλητού μεγέθους και επιστρέφουν μία σειρά bits σταθερού μήκους Το αποτέλεσμα ονομάζεται ‘Σύνοψη’ Δεν είναι δυνατός ο υπολογισμός του αρχικού κειμένου από τη σύνοψη Δεν είναι εφικτό δύο κείμενα να έχουν το ίδιο αποτέλεσμα αξιοποιώντας την ίδια συνάρτηση σύνοψης 10/22/2017 Πανεπιστήμιο Πελοποννήσου

Μονόδρομες Συναρτήσεις Σύνοψης Τι θα μπρρούσε να συμβεί σε περίπτωση όπου δεν ισχύουν οι δύο τελευταίες ιδιότητες; Ανάκτηση Πληροφοριών Τροποποίηση μηνύματος 10/22/2017 Πανεπιστήμιο Πελοποννήσου

Μονόδρομες Συναρτήσεις Σύνοψης Μήνυμα Συνάρηση Σύνοψης Σύνοψη 10/22/2017 Πανεπιστήμιο Πελοποννήσου

Γνωστές Συναρτήσεις Σύνοψης MD4 MD5 SHA-1,2,3 10/22/2017 Πανεπιστήμιο Πελοποννήσου

Ακεραιότητα & Αυθεντικότητα Mε χρήση Συμμετρικής Κρυπτογραφίας & Συναρτησεων Σύνοψης Σύνψοψη Απ. Μήνυμα Μήνυμα Σύνοψη + + κλειδί Κρυπτογραφημένη Σύνοψη κλειδί Συμμετρικό συστημα Κρυπτογράφησης Συμμετρικό συστημα Κρυπτογράφησης Σύνοψη Κρυπτογραφημένη Σύνοψη 10/22/2017 Πανεπιστήμιο Πελοποννήσου

Ακεραιότητα & Αυθεντικότητα Με χρήση Συναρτήσεων Σύνοψης Οι κρυπτογραφικές συναρτήσεις σύνοψης είναι ταχύτερες σε εκτέλεση σε σχέση με τους συμβατικούς αλγόριθμους συμμετρικής κρυπτογραφίας Δεν έχουν σχεδιασθεί για τη δημιουργία «κώδικα αυθεντικοποίησης μηνυμάτων» Hashed – MAC (HMAC) RFC 2104 10/22/2017 Πανεπιστήμιο Πελοποννήσου

HMAC Σχεδιαστικοί Στόχοι Χρήση των υπαρχόντων συναρτήσεων σύνοψης Εύκολη αλλαγή συνάρτηση σύνοψης Διατήρηση της αποδοτικότητας των αρχικών συναρτήσεων σύνοψης Εύκολη διαχείριση των κλειδιών 10/22/2017 Πανεπιστήμιο Πελοποννήσου

HMAC Τρόπος Λειτουργίας Είσοδος Μήνυμα Κλειδί Συνάρτηση Σύνοψης Έξοδος Κώδικας Αυθεντικοποίησης Μηνύματος HMAC=H(K+H(K,M)) 10/22/2017 Πανεπιστήμιο Πελοποννήσου

HMAC Τρόπος Λειτουργίας Συνάρτηση Σύνοψης Συνάρτηση Σύνοψης Κώδικας Αυθεντ. Μηνήμ. Μήνυμα + Κλειδί Κλειδί 10/22/2017 Πανεπιστήμιο Πελοποννήσου

Πλεονεκτήματα Συμμετρικών Συστημάτων Κρυπτογράφησης Ταχύτητα Εκτέλεσης 10/22/2017 Πανεπιστήμιο Πελοποννήσου

Μειονεκτήματα Συμμετρικών Συστημάτων Κρυπτογράφησης Διαχείριση Κλειδιών Απαιτούνται Ν*(Ν-1)/2 Αυθεντικότητα της πηγής δε μπορεί να αποδειχτεί καθώς το κλειδί είναι γνωστό στις οντότητες που λαμβάνουν μέρος στην επικοινωνία 10/22/2017 Πανεπιστήμιο Πελοποννήσου

Συμμετρικά Συστήματα Κρυπτογραφίας Μέγεθος Κλειδιού Αριθμός Πιθανών Κλειδιών Απαιτούμενος Χρόνος Αποκρυπτογράφησης (1/μs) Απαιτούμενος Χρόνος Αποκρυπτογράφησης (10^6/μs) 32 2^32 2^31μs = 35,8 λεπτά 2,15m δευτ. 56 2^56 2^55μs = 1142 χρόνια 10,01 ώρες 128 2^128 2^127μs = 5,4*10^24 5,4*10^18 χρόν 168 2^168 2^167μs = 5,9*10^36 5,9 *10^6 χρόν. 10/22/2017 Πανεπιστήμιο Πελοποννήσου

Συστήματα Ασύμμετρης Κρυπτογράφησης Βασικά Στοιχεία Κείμενο (Plaintext) Αλγόριθμος Κρυπτογράφησης (Encryption Algorithm) Ζεύγος Κλειδιών (key pair) Ιδιωτικό (private) Δημόσιο (public) Κρυπτογραφημένο κέιμενο (cipher text) Αλγόριθμος Αποκρυπτογράφησης 10/22/2017 Πανεπιστήμιο Πελοποννήσου

Πανεπιστήμιο Πελοποννήσου Ζεύγος Κλειδιών Κάθε οντότητα δημιουργεί ένα ζεύγος κλειδιών Δημόσιο Είναι δήμοσια διαθέσιμο Ιδιωτικό Διατηρείται μυστικό 10/22/2017 Πανεπιστήμιο Πελοποννήσου

Γενικές Απαιτήσεις Ασύμμετρων Κρυπτοσυστημάτων Είναι υπολογιστικά εύκολη η δημιουργία ενός ζεύγους κλειδιών Είναι υπολογιστικά εύκολη η δημιουργία του κρυπτογραφημένου μηνύματος (γνωρίζοντας το δημόσιο κλειδί) C=E(Pu,M) Είναι υπολογιστικά έυκολη η δημιουργία του αρχικού κειμένου αποκρυπτογραφώντας το κρυπτογραφημένο μήνυμα Μ=D(Prk,C)=D(Prk,E(Pu,M)) 10/22/2017 Πανεπιστήμιο Πελοποννήσου

Γενικές Απαιτήσεις Ασύμμετρων Κρυπτοσυστημάτων Είναι υπολογιστικά ανέφικτο για ένα επιτιθέμενο γνωρίζοντας το δημόσιο κλειδί να δημιουργήσει το ιδιωτικό Είναι υπολογιστικά ανέφικτο για ένα επιτιθέμνο να δημιουργήσει το μήνυμα Μ, γνωρίζοντας το κρυπτογραφημένο μήνυμα και το δημόσιο κλειδί Οποιοδήποτε από τα κλειδιά μπορεί να χρησιμοποιηθεί για τη διαδικασία της κρυπτογράφησης (ανάλογα με την εφαρμογή) 10/22/2017 Πανεπιστήμιο Πελοποννήσου

Γενικός Τρόπος Λειτουργίας 10/22/2017 Πανεπιστήμιο Πελοποννήσου

Εφαρμογές Χρήσης Ασύμμετρων Κρυπτοσυστημάτων Υπηρεσίες Εμπιστευτικότητας Υπηρεσίες Ακεραιότητας & Αυθεντικότητας Υπηρεσίες Διανομής Μυστικών Κλειδιών 10/22/2017 Πανεπιστήμιο Πελοποννήσου

Υπηρεσίες Εμπιστευτικότητας με Χρήση Ασύμετρου Κρυπτο-Συστήματος 10/22/2017 Πανεπιστήμιο Πελοποννήσου

Υπηρεσίες Αυθεντικότητας & Ακεραιότητας Ψηφιακές υπογραφές θεωρούνται ισοδύναμες των ιδιόχειρων υπογραφών Αυθεντικότητα & Ακεραιότητα 10/22/2017 Πανεπιστήμιο Πελοποννήσου

Πανεπιστήμιο Πελοποννήσου Ψηφιακές Υπογραφές Είσοδος το μήνυμα ή το αποτύπωμα του μηνύματος Ιδιωτικό κλειδί Έξοδος Μοναδικός προσδιορισμός του μηνύματος Ψηφιακή Υπογραφή Μη αποδοτική σε περίπτωση χρήσης ως είσοδου ολόκληρο το μήνυμα 10/22/2017 Πανεπιστήμιο Πελοποννήσου

Διαδικασία Ψηφιακής Υπογραφής Συνάρτηση Σύνοψης μήνυμα Σύνοψη Ασύμμετρο Κρυπτοσύστημα ιδιωτικό Ψηφιακή Υπογραφή Αποστολέα αποστολέας δημόσιο Συνάρτηση Σύνοψης μήνυμα Σύνοψη A Ασύμμετρο Κρυπτοσύστημα παραλήπτης Σύνοψη B 10/22/2017 Πανεπιστήμιο Πελλοπονήσου

Υπηρεσίες Διαχείρισης Κλειδιών Τα ασύμμετρα κρυπτοσυστήματα δεν είναι αποδοτικά όταν το μήνυμα είναι μεγάλου μεγέθους. Χρησιμοποιούνται σε αρκετές περιπτώσεις για τη μετάδοση συμμετρικών κλειδιών Δίαφοροι αλγόριθμοι χρησιμοποιούνται για τη μετάδοση των συμμετρικών κλειδιών Diffie-Hellman Ψηφιακοί Φάκελοι. 10/22/2017 Πανεπιστήμιο Πελοποννήσου

Πανεπιστήμιο Πελοποννήσου Ψηφιακός Φάκελος Χρησιμοποιείται ευρέως για τη μετάδοση συμμετρικών κλειδιών με χρήση ασύμετρων τεχνικών Αποτελείται Από το κρυπτογραφημένο μήνυμα Από το κρυπτογραφημένο μυστικό κλειδί 10/22/2017 Πανεπιστήμιο Πελοποννήσου

Ψηφιακός Φάκελος Μήνυμα Κρύπτογράφηση Συμμετρική Κρυπτό Μήνυμα Μυστικό Κλειδί Ασύμμετρη Κρυπτογράφηση Κρυπτ. κλειδί Δημόσιο Κλειδί Παραλήπτη 10/22/2017 Πανεπιστήμιο Πελοποννήσου

Πανεπιστήμιο Πελοποννήσου Ψηφιακός Φάκελος Κρυπτό Μήνυμα Αποκρυπτ. Δημ Μήνυμα Ψηφιακός Φάκελος Κρυπτ. κλειδί Αποκρυπτ. Δημ Μυστικό Κλειδί Ιδιωτικό Κλειδί Παραλήπτη 10/22/2017 Πανεπιστήμιο Πελοποννήσου

Αλγόριθμοι Ασύμετρης Κρυπτογράφησης Digital Signature Standard RSA Elliptic Curve 10/22/2017 Πανεπιστήμιο Πελοποννήσου

Πλεονετκήματα Ασύμετρων Κρυπτοσυστημάτων Τα δημόσια κλειδιά δεν απαιτούν διαφύλαξη εμπιστευτικότητας Τα ιδιωτικά κλειδιά δεν αποκαλύπτονται και δε διανέμονται σε τρίτους, σε καμία περίπτωση Για να σταλεί ένα εμπιστευτικό μήνυμα χρησιμοποιείται το δημόσιο κλειδί του παραλήπτη. Μόνο το ιδιωτικό κλειδί που κατέχει ο παραλήπτης μπορεί να αποκρυπτογραφήσει το μήνυμα Για να υπογραφεί ένα μήνυμα χρησιμοποιείται το ιδιωτικό κλειδί του αποστολέα. Οποιοσδήποτε τρίτος μπορεί να επαληθεύσει την υπογραφή με το δημόσιο κλειδί του αποστολέα 10/22/2017 Πανεπιστήμιο Πελοποννήσου

Πλεονετκήματα Ασύμετρων Κρυπτοσυστημάτων Ελαχιστοποίηση της διαχείρισης κλειδιών Μεγάλη διάρκεια κύκλου ζωής των κλειδιών Ανάλυση των κλειδιών βασίζεται στο πρόβλημα παραγοντοποίησης μεγάλων αριθμών (hard problem) Στο πρόβλημα διακριτού λογάριθμου 10/22/2017 Πανεπιστήμιο Πελοποννήσου

Μειονεκτήματα Ασύμετρων Κρυπτοσυστημάτων Πώς επαληθεύεται η ταυτότητα του κατόχου ενός ζεύγους κλειδιών; Πώς διασφαλίζεται η μυστικότητα και η ακεραιότητα των κλειδιών κατά τη δημιουργία και τη χρήση τους; Πώς διανέμονται στο κοινό τα δημόσια κλειδιά, έτσι ώστε να διασφαλίζεται η αντιστοίχησή τους με μία φυσική οντότητα; 10/22/2017 Πανεπιστήμιο Πελοποννήσου

Μειονεκτήματα Ασύμετρων Κρυπτοσυστημάτων Πώς ολοκληρώνεται ο κύκλος ζωής τους, όταν αυτό κριθεί αναγκαίο; H απλή κοινοποίηση των κλειδιών ελοχεύει τον κίνδυνο απάτης 10/22/2017 Πανεπιστήμιο Πελοποννήσου

Συσχετισμός Ασύμμετρων & Συμμετρικών Κλειδιών Προστασία Μέχρι 2010 2030 2031 & Μετά Μήκος Συμμετρικόυ Κλειδιού 80bits 112bits 128bits Μήκος Ασύμμετρου Κλειδιο 1024bits 2048 3072bits 10/22/2017 Πανεπιστήμιο Πελοποννήσου

Πρόοδος Παραγοντοποίησης Αριθμός Δεκωδικών Ψηφίων Αριθμός Bits Ημερομηνία Χρόνος 100 332 Απρίλιος 1991 7*3*10^13 110 365 Απρίλιος 1992 75*3*10^13 120 398 Ιούνιος 1993 830*3*10^13 129 428 Απρίλιος 1994 5000*3*10^13 10/22/2017 Πανεπιστήμιο Πελοποννήσου

Διαμοιρασμός Δημόσιων Κλειδιών Επικύρωση της γνησιότητας των δημόσιων κλειδιών Ψηφιακά Πιστοποιητικά 10/22/2017 Πανεπιστήμιο Πελοποννήσου

Ψηφιακό Πιστοποιητικό Ορισμός ψηφιακά υπογεγραμμένη δομή δεδομένων, η οποία αντιστοιχίζει μία ή περισσότερες ιδιότητες μιας φυσικής οντότητας στο δημόσιο κλειδί που της ανήκει Βασικά Πεδία Όνομα Χρήστη (User ID) Δημόσιο Κλειδί χρήστη Πληροφορίες Χρήσης Πιστοποιητικού Πληροφορίες Αρχής Πιστοποίησης 10/22/2017 Πανεπιστήμιο Πελοποννήσου

Ψηφιακό Πιστοποιητικό Όνομα Χρήστη Συνάρτηση Σύνοψης Σύνοψη Δημόσιο Κλειδί Πληροφορίες Χρησης Ιδιωτικό Κλειδι Αρχής Πιστ. Ασύμετρη Πληροφορίες CA Ψηφιακή Υπογραφή Ψηφιακή Υπογραφή 10/22/2017 Πανεπιστήμιο Πελοποννήσου

Επικύρωση Γνησιότητας Ψηφιακού Πιστοποιητικού Όνομα Χρήστη Δημόσιο Κλειδί Συνάρτηση Σύνοψης Σύνοψη Πληροφορίες Χρησης Σύγκριση Πληροφορίες CA Ψηφιακή Υπογραφή Αποκρυπτ. Σύνοψη Δημόσιο Κλειδί Αρχής Πιστοποίησης 10/22/2017 Πανεπιστήμιο Πελοποννήσου

Παράδειγμα Ψηφιακού Πιστοποιητικού 10/22/2017 Πανεπιστήμιο Πελοποννήσου

Υποδομή Συστημάτων Δημόσιου Κλειδιού Αρχή Εγγραφής (Registration Authority) Αρχή Πιστοποίησης (Certification Authority) 10/22/2017 Πανεπιστήμιο Πελοποννήσου

Γενική Αρχιτεκτονική Υποδομής Δημόσιου Κλειδιού 10/22/2017 Πανεπιστήμιο Πελοποννήσου

H Ιεραρχική Αρχιτεκτονική Υποδομής Δημόσιου Κλειδιού ρίζα Τομέας Α Τομέας Β 10/22/2017 Πανεπιστήμιο Πελοποννήσου

Πανεπιστήμιο Πελλοπονήσου Ερωτήσεις 10/22/2017 Πανεπιστήμιο Πελλοπονήσου