Andmeturve ja krüptoloogia, V Krüptograafia esiajalugu

Slides:



Advertisements
Παρόμοιες παρουσιάσεις
FÜÜSIKA I KURSUS FÜÜSIKALISE LOODUSKÄSITLUSE ALUSED
Advertisements

1 Ασφάλεια στην Ηλεκτρονική Διακυβέρνηση. 2  Ορισμός της Ασφάλειας πληροφοριών ή πληροφοριακών συστημάτων  Το τρίπτυχο της ασφάλειας  Άλλες απαιτήσεις.
ΧΗΜΕΙΑ Γ’ ΛΥΚΕΙΟΥΚΕΦ.1 (Β): ΠΕΡΙΟΔΙΚΟΣ ΠΙΝΑΚΑΣ ΣΤΟΙΧΕΙΩΝ (α) Η χημική συμπεριφορά των στοιχείων είναι περιοδική συνάρτηση του ατομικού τους αριθμού. (Περιοδικός.
Andmeturve ja krüptoloogia Asümmeetrilised krüptoalgoritmid (RSA) ja krüptoräsi algoritmid. Krüptoprotokollid 7. november 2015 Valdo Praust 
Statistline ja geomeetriline tõenäosus
Διαχείριση Τεχνικών Έργων
Μαθαίνω τους χρόνους των ρημάτων με τη Ριρή
Περιοδικός Πίνακας Λιόντος Ιωάννης Lio.
Περιοδικός Πίνακας Λιόντος Ιωάννης Lio.
Άντρη Ορθοδόξου Μιχαήλ
ΤΟ ΒΑΣΙΛΕΙΟ ΤΗΣ ΚΙΝΑΣ.
Vektorid..
Joel Leppik, Indrek Virro
Ühikute teisendamine.
Erapilootide kevadseminar 2012
Lõputöö kirjutamisest Vt ka
Rasedus ja immunoloogia – mis on uut?
Süsteemiteooria ISS E 5 EAP Juhitavus, jälgitavus, rakendused
Varsti on eksam!.
AINELINE MAAILM Kert Martma, PhD Tallinna Ülikool TALLINN 2014.
Andmeturve ja krüptoloogia, 4. kontaktsessioon Valdo Praust
Statistline ja geomeetriline tõenäosus
TET – Katelseadmed (2,0 AP)
LADINAKEELSED SÕNAD TAIMENIMEDES õpiobjekt
Energia Energia on mateeria liikumise ja vastastikmõjude üldistatud
Varsti on eksam.....
Soojustehnika teoreetilised alused - MSJ loeng
KAUGKÜTTE SOOJUSVÕRKE ISELOOMUSTAVAD SUURUSED
Meid ümbritsevad elektromagnetlained - kosmiline kiirgus - UV
Sirgete ja tasandite vastastikused asendid.
KEEMILINE SIDE JA AINE EHITUS
Liikumine ja vastastikmõju. Jõud
Ülesanded ja graafikud
VEE ANALÜÜS: Joogi- ja heitvesi
Monoteralised päikesepatareid
1. trimestri UH-skriining : NT - oluline ja probleemiderohke marker
מעבר אור מתווך שקוף לתווך שקוף
Geomeetrilised kujundid
ΕΝΕΡΓΕΙΑ 7s_______ 7p_________ 7d____________ 7f_______________
Struktuurivõrrandid Loeng 4 Mõõtmisvigadest
Vajalikud ära lahendada või aru saada antud lahendusest
Soojusnähtusi iseloomustavad suurused
Ajalooliselt oli see esimene magnetilise jõu seadus.

(Kooli) Matemaatika.
Uraan Mirko Mustonen.
Keskkonnaanalüütilises keemias kasutatavad meetodid - ülevaade
Aümmeetrilised krüptoalgoritmid ja krüptoräsi algoritmid
8. loeng Statistiline seos tunnuste vahel
RAKENDUSBIOLOOGIA II Geenitehnoloogia
Veiste juurdekasvu modelleerimisest
© J. Müller, M. Reinart Viljandi Maagümnaasium
Silinder, koonus, tüvikoonus, kera. Pöördkehade kordamine.
Kolloidsüsteemide stabiilsus
Biomassi termokeemiline muundamine 6. Gaasistamine 6
М.Әуезов атындағы орта мектебі
Metapopulatsioon on populatsioon, mis koosneb hulgast osaliselt isoleeritud osapopulatsioonidest - laikudest (patch), “populatsioonide populatsioon”. Lähenemist.
Rapla Täiskasvanute Gümnaasium 2005
Andmeturve ja krüptoloogia Ülevaateloeng kaugõppele III: Linnulennuülevaade krüptograafiast 14. oktoober 2011 Valdo Praust 
TERE!.
Kõrgtehnoloogiamaterjalid ainekood: MTX9010
III VEKTOR TASANDIL. JOONE VÕRRAND.
Loomade populatsioonidünaamika, versioon 2008
Beeta-kiirgus Kea Kiiver.
Matemaatika.
Dünaamika F1 = - F2.
PYTHAGORAS JA TEMA KUULUS TEOREEM
ΔΑΚΤΥΛΙΚΟ ΕΞΑΜΕΤΡΟ 1– ∪∪ / 2– ∪∪ / 3– ∪∪ / 4– ∪∪ / 5– ∪∪ / 6– Χ
Μυστικά και κώδικες της κρυπτογραφίας
Περαιτέρω τροποποίηση της δομής ενός πίνακα
Μεταγράφημα παρουσίασης:

Andmeturve ja krüptoloogia, V Krüptograafia esiajalugu 5. oktoober 2010 Valdo Praust  mois@mois.ee Loengukursus IT Kolledžis 2010. aasta sügissemestril    

Krüptograafia ajalooline olemus Krüptograafia (cryptography) oli ajaloolises plaanis teadus, mis tegeles teabe (andmete sisu) peitmisega võõraste pilkude eest selle ”kentsaka” üleskirjutamise teel Distsipliini nimetus pärineb kreeka keelest (nagu enamik klassikaliste teaduste nimetusi): κρνπτος (kryptos) – peidetud γραπηο (graphō) – kirjutan Krüptograafia tähendab kreeka keeles peidetud sõna

Krüptograafia lätted Krüptograafias pärineb arvatavasti antiikajast, kui hakati pruukima teadete ülesmärkimist ja tekkis kiri – vahel oli vaja märkida üles teavet nii, et kõik sellest aru ei saaks. (Veel vanema ajaloo – esiajaloo – kohta pärinevad autentsed allikad) Kui vana siis ikkagi? Tähestik on mitu tuhat aastat vana (foiniiklased), hieroglüüfkiri veel palju vanem (vähemalt 5000 aastat) Sama vana on arvatavasti ka krüptograafia

Krüptograafia vanim teadaolev kasutusfakt Egiptuse vaarao Khnumhotep’i kaljuhaua hieroglüüfkirjad, mis erinesid tunduvalt teistest hieroglüüfidest Vanus: ligi 4000 a ( ~1900 e.Kr.)

Ajaloolise (arvutieelse) krüptograafia põhivõtted, I Kaks põhivõtet: substitutsioon (substitution) – olemasolevate märkide asendamine teiste märkidega transpositsioon ehk permutatsioon (transposition, permutation) – olemasolevate märkide järjekorra muutmine

Ajaloolise (arvutieelse) krüptograafia põhivõtted, II Lihtsamad arvutieelsed krüptovõtted kujutas endast substitutsiooni või transpositsiooni eri varianti; keerukamad võtted (keerukamad krüptosüsteemid) olid nende teatud kombinatsioonid Ka suur osa kaasaegseid (arvutite ajastu) krüptosüsteeme on üles ehitatud enam-vähem sama ideoloogia kohaselt, koosnedes substitutsioonidest ja transpositsioonidest

Kreeka krüptograafia: Polybiose ruut Pärineb ajajärgust ca 200 a. e.Kr. Iga täht asendati kahekohalise numbriga, nt EESTI asendus järjendiga 5151344442 Võimalik oli tähestikku ka ümber järjestada

Kreeka transpositsioonišiffer Tuntud nime Skytale all esmamainitud ca 500 a. e.Kr. sisaldab linti (rihma), millele on kantud tähed ja õige jämedusega pulka linti pulgale kerides saab teksti lugeda ja kirjutada

Caesari šiffer Oli lihtne substitutsioonišiffer: tähestiku iga täht asendati temast teatud arv positsioone edasi oleva tähega Kasutusele võttis Rooma keiser Julius (Gaius) Caesar Kasutusaeg: 50 a. e.Kr. Näide: sõna KRYPTO teisendub nt sõnaks CIOHKG

Ridade transpositsioonišiffer Tekst kirjutati ridadesse, misjärel veerud vahetati:

Araabia krüptograafia Al-Khalil (Abu `Abd al-Rahman al-Khalil ibn Ahmad ibn `Amr ibn Tammam al Farahidi al-Zadi al Yahmadi), ca 790 a p. Kr.: Kirjutas raamatu “Salakirjast” (nüüdseks kaduma läinud) Juurdles mitmete šifrisüsteemide üle, sh Bütsantsi impeeriumis kasutatute üle Kasutas keerukat krüptoanalüütilist võtet (teadaoleva avateksti rünne), mida pruugiti nt ENIGMA murdmisel 1940tel

Jeffersoni silinder Esmamainitud 1790 Igal kettal on tähestik suvalises järjekorras Ketaste järjekord on võti Sõnum (avatekst) seatakse ketaste pööramisega ritta; mingist kindlaksmääratud teisest reast loetakse krüptogramm

Vigenére’ tabel

Vigenére’ tabel On reegel, kuidas arvutatakse avateksti märgist ja võtme märgist krüptogrammi märk Võtme saab valida mistahes teksti hulgast (nt mingi raamatu mingi lõik) ja kuitahes pika Oli 18.-20. sajandil laialt kasutusel Kui võti valida sama pikk kui on avatekst, siis selline krüptosüsteem (Vernami šiffer) on teoreetiliselt murdmatu Seda näitas Shannon 1940tel; praktikas seda süsteemi siiski laialdaselt ei kasutata

Abivahendid: paber ja pliiats Kuni 1920-40ndate aastateni olid peamised abivahendid krüpteerimisel paber ja pliiats; ainult vähesel määral kasutati muid abivahendeid Pruugitavaim oli nn Vernami šiffer, kus võtmena kasutati nt mingit avalikku teost või muud kättesaadavat tekstimaterjali (märgijada) 1930-40ndatel ilmusid nende kõrvale ka esimesed mehaanilised või elektromehaanilised krüpteerimismasinad

Krüpteerimismasin ENIGMA Läbi ajaloo on šifreerimisel püütud kasutada abivahendeid Sakslased konstrueerisid 1930tel aastatel elektromehaanilise krüpteerimismasina ENIGMA, mille šifrid pidid olema murdmatud ENIGMA oli keerukas substitutsioon-permutatsioonšiffer, kus võtmena anti ette rootorite (3-8 tk) (substitutsiooni) nihked Rootor oli mõlemalt küljelt 26 kontaktiga ketas, mis realiseeris tähestiku permutatsiooni

Krüpteerimismasin ENIGMA Rootoreid oli kolm ja iga tähe šifreerimisel liigutati viimast rootorit ühe sammu võrra Kui viimane rootor oli teinud 26 sammu (täisringi), liigutati eelviimast rootorit nagu auto kilomeetrilugejas Niiviisi saavutati 262626 = 17 576 rootorite asendit ehk erinevat substitutsiooni See võte arvati 1930-40tel olevat murdmatu

ENIGMA: elektriskeem

ENIGMA: fotod

ENIGMA: fotod

Teisi mehaanilisi masinaid Sigaba: USA, 1930ndad Erinevalt ENIGMAst ei olnud selle krüptogramme lihtne lahti murda

Teisi mehaanilisi masinaid M-100: N Liit, 1934 Saksalsed ei suutnud selle krüptogramme lahti murda

ENIGMA murdmise lugu ENIGMA koodi murdis Poola krüptograaf Rejewski 1930tel aastatel, aga seda käsitsi teha oli mahukas 1943 konstrueeris Inglise matemaatik Alan Turing spetsiaalse elektronarvuti (maailma esimese!) COLOSSUS, mille eesmärgiks oli ENIGMA šifrite murdmine Kaua aega (1980te lõpuni) hoiti seda fakti salajas (luure!)

COLOSSUS Loodi 1943 Inglismaal spetsiaalselt ENIGMA šifrite murdmiseks ja oli ülisalajane Oli maailma esimene elektronarvuti Arvuti täpne koopia ehitati Inglismaal muuseumis 1990te aastate lõpul

Traditsioonilise krüptograafia lõpp, I Traditsioonilise krüptograafia lõpetas elektronarvuti ilmumine 1940tel (COLOSSUS, ENIAC), mis tegi arvutamisvõimaluse sadu ja tuhandeid korda kiiremaks Sellega lõppes arvutieelsete krüptoalgoritmide ajastu ja lõppes traditsiooniline (arvutieelne) krüptograafia Alates 1940test kasutatakse nii šifreerimisel kui krüptoalgoritmide murdmisel elektronarvuti abi

Traditsioonilise krüptograafia lõpp, II Elektronarvutite ilmumisega umbes samal ajal (1949) avaldas Shannon oma informatsiooniteooria, mis viis senise empiirilise teooria teaduslikule alusele Alates 1949. aastast võib rääkida kaasaegsest (teaduslikust) krüptograafiast, mis on sisult matemaatika üks haru ja rakenduselt andmeturbe üks haru

Diplomaatide ja sõjardite käsutuses Traditsioonlise krüptograafia (kuni 1940ndad) ajastul oli sellel väga kitsas kasutusvaldkond: diplomaatia ja sõjandus Üleminek käsitsi krüpteerimiselt arvutipõhisele ei muutnud esialgu krüptograafia kasutusvaldkonda Paljudes riikides olid kuni 1970-80teni krüptoalgoritmid ja –seadmed oma käitumisreeglitelt võrdsustatud relvadega

1980ndad – sõjardite pärusmaalt masskasutusse Krüptograafia levik sõjardite ja diplomaatide mängumaast masspruukimisse algas seoses teabe liikumisega ülemaailmses arvutivõrgus – Internetis – ja selle kaitse vajadustega. See sai alguse 1980te lõpul ja 1990te algul Täiendava tõuke andsid siin krüptoalgoritmid ja võtted, mida ei kasutatus enam teabe konfidentsiaalsuse, vaid tervikluse kaitseks

Krüptograafia olemus ja roll kaasajal Kaasajal ei tegele krüptograafia küll enam pelgalt teabe salastuse tagamisega, vaid lisaks volitamata muutmise ärahoidmisega (tervikluse tagamisega), mida võib lugeda isegi tema põhifunktsiooniks Nimetus krüptograafia (peidetud sõna) on traditsioonide tõttu jäänud küll alles ja kasutusse, kuigi tihti pole salastusega selle rakendamisel mingit tegemist

1990ndad: krüptograafia liberaliseerumine Seoses Interneti masspruukimisega (1990te algul ja keskel) krüptograafia kasutamine liberaliseerus Viimased vanade tavade kantsid olid: Prantsusmaa (oli veel 1990te keskel võrdsustatud relvadega) USA (kuni 1999. aastani kehtis praktikas murdmatute krüptograafiatoodete ekspordikeeld)

Kaasaja krüptograafia tüüpvõttena IT ja andmeturbe teenistuses Kaasajal on krüptograafial põhinevad võtted muutunud (Internetis) teabe kaitsmise tüüpvõteteks, ilma milleta ei ole teavet võimalik töödelda. Selle vaatlemine erivahendina on lõplikult ja jäädavalt ajalugu Kaasaja krüptograafia on oluline tööriist digiandmete turbe tagamisel. Konfidentsiaalsuse ja tervikluse juures on ta põhivahend, käideldavbuse juures aga abivahend

Kaasaja krüptograafia — ametlik definitsioon (Kaasaja) krüptograafia (cryptography) on distsipliin, mis hõlmab põhimõtteid, vahendeid ja meetodeid andmete teisendamiseks nende semantilise sisu peitmise, nende volitamata kasutamise või nende märkamata muutumise vältimise eesmärgil (ISO 7498-2)

Krüptograafia põhimõisteid Krüpteeritavat (loetamatule kujule teisendatavat) teksti nimetatakse avatekstiks (plaintext) Krüpteeritud ehk loetamatule kujule viidud teksti nimetatakse krüptogrammiks (ciphertext) Avateksti teisendamist loetamatul kujul olevaks krüptogrammiks nimetatakse krüpteerimiseks ehk šifreerimiseks (encryption, enciphering) Krüptogrammi teisendamist avatekstiks normaalolukorras nimetatakse dešifreerimiseks (deciphering, decryption)

Krüptograafia põhimõisteid (järg) Nii šifreerimise kui ka dešifreerimise juures kasutatakse tihti salajast võtit ((secret) key) Dešifreerimine on krüptogrammi teisendamine avatekstiks võtme kaasabil Krüptogrammist avateksti leidmist ilma salajast võtit teadmata nimetatakse krüptosüsteemi (krüptoalgoritmi) murdmiseks, millega tegeleb krüptoanalüüs Repliik: Ajaloolistes (arvutieelsetes) krüptosüsteemides ei ole salajane võti tihti teisendusvõttest eraldatav