Διδάσκων: Δρ. Γενειατάκης Δημήτρης

Παρουσίαση με θέμα: "Διδάσκων: Δρ. Γενειατάκης Δημήτρης"— Μεταγράφημα παρουσίασης:

1 Διδάσκων: Δρ. Γενειατάκης Δημήτρης email: dgen@{uop}.gr
Πανεπιστήμιο Πελοποννήσου Τμήμα Επιστήμης & Τεχνολογίας Τηλεπικοινωνιών Διαχείριση & Ασφάλεια Δικτύων Ενότητα 3: Ασφάλεια Διάλεξη 5 – Εισαγωγικά Θέματα Ασφάλειας Διδάσκων: Δρ. Γενειατάκης Δημήτρης Πανεπιστήμιο Πελοποννήσου 10/22/2017

2 Πανεπιστήμιο Πελοποννήσου
Περιεχόμενα Εισαγωγικά Θέματα Ασφάλειας Συμμετρικό Σύστημα Κρυπτογράφησης Ασύμμετρο Σύστημα Κρυπτογράφησης Προβλήματα Ασφαλείας 10/22/2017 Πανεπιστήμιο Πελοποννήσου

3 Επισκόπηση Θεμάτων Ασφάλειας
Βασικές Έννοιες Επίθεση Μηχανισμός Ασφάλειας Υπηρεσία Ασφάλειας Γενικές Απαιτήσεις Εμπιστευτικότητα (Confidentiality) Ακεραιότητα (Integrity) Αυθεντικότητα (Authenticity) Διαθεσιμότητα (Availability) Μη αποποίηση (No repudiation) 10/22/2017 Πανεπιστήμιο Πελλοπονήσου

4 Επισκόπηση Θεμάτων Ασφάλειας
Οι γενικές απαιτήσεις ασφάλειας είναι δυνατόν να διασφαλιστούν Με τη χρήση είτε συμμετρικών ή ασύμμετρων κρυπτοσυστημάτων 10/22/2017 Πανεπιστήμιο Πελοποννήσου

5 Συμμετρικά Συστήματα Κρυπτογραφίας
Βασικά Στοιχεία Κείμενο (Plaintext) Αλγόριθμος Κρυπτογράφησης (Encryption Algorithm) Μυστικό Κλειδί (secret key) Κρυπτογραφημένο κέιμενο (cipher text) Αλγόριθμος Αποκρυπτογράφησης Απαιτήσεις Ισχυρός Αλγόριθμος Κρυπτογράφησης Ο αποστολέας και ο αποδέκτης πρέπει να έχουν τη γνώση ενός κοινού μυστικού κλειδιού 10/22/2017 Πανεπιστήμιο Πελοποννήσου

6 Μοντέλο Συμμετρικής Κρυπτογραφίας
10/22/2017 Πανεπιστήμιο Πελοποννήσου

7 Κατηγορίες Συμμετρικών Συστημάτων
Συμμετρικά Συστήματα (Symmetric Crypto) Μυστικού Αλγορίθμου Μυστικού Κλειδιού συναρτήσεις κρυπτογράφησης/αποκρυπτογράφησης Γνωστοί Αλγόριθμοι: 3DES,DES, AES 10/22/2017 Πανεπιστήμιο Πελλοπονήσου

8 Χρήση Συμμετρικών Κρυπτοσυστημάτων
Υπηρεσίες Εμπιστευτικότητας Υπηρεσίες Αυθεντικότητας & Ακεραιότητας 10/22/2017 Πανεπιστήμιο Πελοποννήσου

9 Αυθεντικότητα & Ακεραιότητα
Τη γνησιότητα του αποστολέα Ακεραιότητα Τη μη τροποποίηση του μηνύματος Κώδικας Αυθεντικοποίησης Μηνύματος 10/22/2017 Πανεπιστήμιο Πελοποννήσου

10 Παροχή Υπηρεσιών Εμπιστευτικότητας με Συμμετρικό Κρυπτο-Σύστημα
10/22/2017 Πανεπιστήμιο Πελοποννήσου

11 Κώδικας Αυθεντικοποίησης Μηνυμάτων
Συμμετρικό κρυπτοσύστημα μήνυμα κλειδί Κώδικας Αυθεντικοποίησης αποστολέα αποστολέας παραλήπτης Συμμετρικό κρυπτοσύστημα μήνυμα κλειδί Κώδικας Αυθεντικοποίησης παραλήπτη 10/22/2017 Πανεπιστήμιο Πελλοπονήσου

12 Μονόδρομες Συναρτήσεις Σύνοψης (one way hash functions)
Δέχονται ως είσοδο δεδομένα μεταβλητού μεγέθους και επιστρέφουν μία σειρά bits σταθερού μήκους Το αποτέλεσμα ονομάζεται ‘Σύνοψη’ Δεν είναι δυνατός ο υπολογισμός του αρχικού κειμένου από τη σύνοψη Δεν είναι εφικτό δύο κείμενα να έχουν το ίδιο αποτέλεσμα αξιοποιώντας την ίδια συνάρτηση σύνοψης 10/22/2017 Πανεπιστήμιο Πελοποννήσου

13 Μονόδρομες Συναρτήσεις Σύνοψης
Τι θα μπρρούσε να συμβεί σε περίπτωση όπου δεν ισχύουν οι δύο τελευταίες ιδιότητες; Ανάκτηση Πληροφοριών Τροποποίηση μηνύματος 10/22/2017 Πανεπιστήμιο Πελοποννήσου

14 Μονόδρομες Συναρτήσεις Σύνοψης
Μήνυμα Συνάρηση Σύνοψης Σύνοψη 10/22/2017 Πανεπιστήμιο Πελοποννήσου

15 Γνωστές Συναρτήσεις Σύνοψης
MD4 MD5 SHA-1,2,3 10/22/2017 Πανεπιστήμιο Πελοποννήσου

16 Ακεραιότητα & Αυθεντικότητα Mε χρήση Συμμετρικής Κρυπτογραφίας & Συναρτησεων Σύνοψης
Σύνψοψη Απ. Μήνυμα Μήνυμα Σύνοψη + + κλειδί Κρυπτογραφημένη Σύνοψη κλειδί Συμμετρικό συστημα Κρυπτογράφησης Συμμετρικό συστημα Κρυπτογράφησης Σύνοψη Κρυπτογραφημένη Σύνοψη 10/22/2017 Πανεπιστήμιο Πελοποννήσου

17 Ακεραιότητα & Αυθεντικότητα Με χρήση Συναρτήσεων Σύνοψης
Οι κρυπτογραφικές συναρτήσεις σύνοψης είναι ταχύτερες σε εκτέλεση σε σχέση με τους συμβατικούς αλγόριθμους συμμετρικής κρυπτογραφίας Δεν έχουν σχεδιασθεί για τη δημιουργία «κώδικα αυθεντικοποίησης μηνυμάτων» Hashed – MAC (HMAC) RFC 2104 10/22/2017 Πανεπιστήμιο Πελοποννήσου

18 HMAC Σχεδιαστικοί Στόχοι
Χρήση των υπαρχόντων συναρτήσεων σύνοψης Εύκολη αλλαγή συνάρτηση σύνοψης Διατήρηση της αποδοτικότητας των αρχικών συναρτήσεων σύνοψης Εύκολη διαχείριση των κλειδιών 10/22/2017 Πανεπιστήμιο Πελοποννήσου

19 HMAC Τρόπος Λειτουργίας
Είσοδος Μήνυμα Κλειδί Συνάρτηση Σύνοψης Έξοδος Κώδικας Αυθεντικοποίησης Μηνύματος HMAC=H(K+H(K,M)) 10/22/2017 Πανεπιστήμιο Πελοποννήσου

20 HMAC Τρόπος Λειτουργίας
Συνάρτηση Σύνοψης Συνάρτηση Σύνοψης Κώδικας Αυθεντ. Μηνήμ. Μήνυμα + Κλειδί Κλειδί 10/22/2017 Πανεπιστήμιο Πελοποννήσου

21 Πλεονεκτήματα Συμμετρικών Συστημάτων Κρυπτογράφησης
Ταχύτητα Εκτέλεσης 10/22/2017 Πανεπιστήμιο Πελοποννήσου

22 Μειονεκτήματα Συμμετρικών Συστημάτων Κρυπτογράφησης
Διαχείριση Κλειδιών Απαιτούνται Ν*(Ν-1)/2 Αυθεντικότητα της πηγής δε μπορεί να αποδειχτεί καθώς το κλειδί είναι γνωστό στις οντότητες που λαμβάνουν μέρος στην επικοινωνία 10/22/2017 Πανεπιστήμιο Πελοποννήσου

23 Συμμετρικά Συστήματα Κρυπτογραφίας
Μέγεθος Κλειδιού Αριθμός Πιθανών Κλειδιών Απαιτούμενος Χρόνος Αποκρυπτογράφησης (1/μs) Απαιτούμενος Χρόνος Αποκρυπτογράφησης (10^6/μs) 32 2^32 2^31μs = 35,8 λεπτά 2,15m δευτ. 56 2^56 2^55μs = 1142 χρόνια 10,01 ώρες 128 2^128 2^127μs = 5,4*10^24 5,4*10^18 χρόν 168 2^168 2^167μs = 5,9*10^36 5,9 *10^6 χρόν. 10/22/2017 Πανεπιστήμιο Πελοποννήσου

24 Συστήματα Ασύμμετρης Κρυπτογράφησης
Βασικά Στοιχεία Κείμενο (Plaintext) Αλγόριθμος Κρυπτογράφησης (Encryption Algorithm) Ζεύγος Κλειδιών (key pair) Ιδιωτικό (private) Δημόσιο (public) Κρυπτογραφημένο κέιμενο (cipher text) Αλγόριθμος Αποκρυπτογράφησης 10/22/2017 Πανεπιστήμιο Πελοποννήσου

25 Πανεπιστήμιο Πελοποννήσου
Ζεύγος Κλειδιών Κάθε οντότητα δημιουργεί ένα ζεύγος κλειδιών Δημόσιο Είναι δήμοσια διαθέσιμο Ιδιωτικό Διατηρείται μυστικό 10/22/2017 Πανεπιστήμιο Πελοποννήσου

26 Γενικές Απαιτήσεις Ασύμμετρων Κρυπτοσυστημάτων
Είναι υπολογιστικά εύκολη η δημιουργία ενός ζεύγους κλειδιών Είναι υπολογιστικά εύκολη η δημιουργία του κρυπτογραφημένου μηνύματος (γνωρίζοντας το δημόσιο κλειδί) C=E(Pu,M) Είναι υπολογιστικά έυκολη η δημιουργία του αρχικού κειμένου αποκρυπτογραφώντας το κρυπτογραφημένο μήνυμα Μ=D(Prk,C)=D(Prk,E(Pu,M)) 10/22/2017 Πανεπιστήμιο Πελοποννήσου

27 Γενικές Απαιτήσεις Ασύμμετρων Κρυπτοσυστημάτων
Είναι υπολογιστικά ανέφικτο για ένα επιτιθέμενο γνωρίζοντας το δημόσιο κλειδί να δημιουργήσει το ιδιωτικό Είναι υπολογιστικά ανέφικτο για ένα επιτιθέμνο να δημιουργήσει το μήνυμα Μ, γνωρίζοντας το κρυπτογραφημένο μήνυμα και το δημόσιο κλειδί Οποιοδήποτε από τα κλειδιά μπορεί να χρησιμοποιηθεί για τη διαδικασία της κρυπτογράφησης (ανάλογα με την εφαρμογή) 10/22/2017 Πανεπιστήμιο Πελοποννήσου

28 Γενικός Τρόπος Λειτουργίας
10/22/2017 Πανεπιστήμιο Πελοποννήσου

29 Εφαρμογές Χρήσης Ασύμμετρων Κρυπτοσυστημάτων
Υπηρεσίες Εμπιστευτικότητας Υπηρεσίες Ακεραιότητας & Αυθεντικότητας Υπηρεσίες Διανομής Μυστικών Κλειδιών 10/22/2017 Πανεπιστήμιο Πελοποννήσου

30 Υπηρεσίες Εμπιστευτικότητας με Χρήση Ασύμετρου Κρυπτο-Συστήματος
10/22/2017 Πανεπιστήμιο Πελοποννήσου

31 Υπηρεσίες Αυθεντικότητας & Ακεραιότητας
Ψηφιακές υπογραφές θεωρούνται ισοδύναμες των ιδιόχειρων υπογραφών Αυθεντικότητα & Ακεραιότητα 10/22/2017 Πανεπιστήμιο Πελοποννήσου

32 Πανεπιστήμιο Πελοποννήσου
Ψηφιακές Υπογραφές Είσοδος το μήνυμα ή το αποτύπωμα του μηνύματος Ιδιωτικό κλειδί Έξοδος Μοναδικός προσδιορισμός του μηνύματος Ψηφιακή Υπογραφή Μη αποδοτική σε περίπτωση χρήσης ως είσοδου ολόκληρο το μήνυμα 10/22/2017 Πανεπιστήμιο Πελοποννήσου

33 Διαδικασία Ψηφιακής Υπογραφής
Συνάρτηση Σύνοψης μήνυμα Σύνοψη Ασύμμετρο Κρυπτοσύστημα ιδιωτικό Ψηφιακή Υπογραφή Αποστολέα αποστολέας δημόσιο Συνάρτηση Σύνοψης μήνυμα Σύνοψη A Ασύμμετρο Κρυπτοσύστημα παραλήπτης Σύνοψη B 10/22/2017 Πανεπιστήμιο Πελλοπονήσου

34 Υπηρεσίες Διαχείρισης Κλειδιών
Τα ασύμμετρα κρυπτοσυστήματα δεν είναι αποδοτικά όταν το μήνυμα είναι μεγάλου μεγέθους. Χρησιμοποιούνται σε αρκετές περιπτώσεις για τη μετάδοση συμμετρικών κλειδιών Δίαφοροι αλγόριθμοι χρησιμοποιούνται για τη μετάδοση των συμμετρικών κλειδιών Diffie-Hellman Ψηφιακοί Φάκελοι. 10/22/2017 Πανεπιστήμιο Πελοποννήσου

35 Πανεπιστήμιο Πελοποννήσου
Ψηφιακός Φάκελος Χρησιμοποιείται ευρέως για τη μετάδοση συμμετρικών κλειδιών με χρήση ασύμετρων τεχνικών Αποτελείται Από το κρυπτογραφημένο μήνυμα Από το κρυπτογραφημένο μυστικό κλειδί 10/22/2017 Πανεπιστήμιο Πελοποννήσου

36 Ψηφιακός Φάκελος Μήνυμα Κρύπτογράφηση Συμμετρική Κρυπτό Μήνυμα
Μυστικό Κλειδί Ασύμμετρη Κρυπτογράφηση Κρυπτ. κλειδί Δημόσιο Κλειδί Παραλήπτη 10/22/2017 Πανεπιστήμιο Πελοποννήσου

37 Πανεπιστήμιο Πελοποννήσου
Ψηφιακός Φάκελος Κρυπτό Μήνυμα Αποκρυπτ. Δημ Μήνυμα Ψηφιακός Φάκελος Κρυπτ. κλειδί Αποκρυπτ. Δημ Μυστικό Κλειδί Ιδιωτικό Κλειδί Παραλήπτη 10/22/2017 Πανεπιστήμιο Πελοποννήσου

38 Αλγόριθμοι Ασύμετρης Κρυπτογράφησης
Digital Signature Standard RSA Elliptic Curve 10/22/2017 Πανεπιστήμιο Πελοποννήσου

39 Πλεονετκήματα Ασύμετρων Κρυπτοσυστημάτων
Τα δημόσια κλειδιά δεν απαιτούν διαφύλαξη εμπιστευτικότητας Τα ιδιωτικά κλειδιά δεν αποκαλύπτονται και δε διανέμονται σε τρίτους, σε καμία περίπτωση Για να σταλεί ένα εμπιστευτικό μήνυμα χρησιμοποιείται το δημόσιο κλειδί του παραλήπτη. Μόνο το ιδιωτικό κλειδί που κατέχει ο παραλήπτης μπορεί να αποκρυπτογραφήσει το μήνυμα Για να υπογραφεί ένα μήνυμα χρησιμοποιείται το ιδιωτικό κλειδί του αποστολέα. Οποιοσδήποτε τρίτος μπορεί να επαληθεύσει την υπογραφή με το δημόσιο κλειδί του αποστολέα 10/22/2017 Πανεπιστήμιο Πελοποννήσου

40 Πλεονετκήματα Ασύμετρων Κρυπτοσυστημάτων
Ελαχιστοποίηση της διαχείρισης κλειδιών Μεγάλη διάρκεια κύκλου ζωής των κλειδιών Ανάλυση των κλειδιών βασίζεται στο πρόβλημα παραγοντοποίησης μεγάλων αριθμών (hard problem) Στο πρόβλημα διακριτού λογάριθμου 10/22/2017 Πανεπιστήμιο Πελοποννήσου

41 Μειονεκτήματα Ασύμετρων Κρυπτοσυστημάτων
Πώς επαληθεύεται η ταυτότητα του κατόχου ενός ζεύγους κλειδιών; Πώς διασφαλίζεται η μυστικότητα και η ακεραιότητα των κλειδιών κατά τη δημιουργία και τη χρήση τους; Πώς διανέμονται στο κοινό τα δημόσια κλειδιά, έτσι ώστε να διασφαλίζεται η αντιστοίχησή τους με μία φυσική οντότητα; 10/22/2017 Πανεπιστήμιο Πελοποννήσου

42 Μειονεκτήματα Ασύμετρων Κρυπτοσυστημάτων
Πώς ολοκληρώνεται ο κύκλος ζωής τους, όταν αυτό κριθεί αναγκαίο; H απλή κοινοποίηση των κλειδιών ελοχεύει τον κίνδυνο απάτης 10/22/2017 Πανεπιστήμιο Πελοποννήσου

43 Συσχετισμός Ασύμμετρων & Συμμετρικών Κλειδιών
Προστασία Μέχρι 2010 2030 2031 & Μετά Μήκος Συμμετρικόυ Κλειδιού 80bits 112bits 128bits Μήκος Ασύμμετρου Κλειδιο 1024bits 2048 3072bits 10/22/2017 Πανεπιστήμιο Πελοποννήσου

44 Πρόοδος Παραγοντοποίησης
Αριθμός Δεκωδικών Ψηφίων Αριθμός Bits Ημερομηνία Χρόνος 100 332 Απρίλιος 1991 7*3*10^13 110 365 Απρίλιος 1992 75*3*10^13 120 398 Ιούνιος 1993 830*3*10^13 129 428 Απρίλιος 1994 5000*3*10^13 10/22/2017 Πανεπιστήμιο Πελοποννήσου

45 Διαμοιρασμός Δημόσιων Κλειδιών
Επικύρωση της γνησιότητας των δημόσιων κλειδιών Ψηφιακά Πιστοποιητικά 10/22/2017 Πανεπιστήμιο Πελοποννήσου

46 Ψηφιακό Πιστοποιητικό
Ορισμός ψηφιακά υπογεγραμμένη δομή δεδομένων, η οποία αντιστοιχίζει μία ή περισσότερες ιδιότητες μιας φυσικής οντότητας στο δημόσιο κλειδί που της ανήκει Βασικά Πεδία Όνομα Χρήστη (User ID) Δημόσιο Κλειδί χρήστη Πληροφορίες Χρήσης Πιστοποιητικού Πληροφορίες Αρχής Πιστοποίησης 10/22/2017 Πανεπιστήμιο Πελοποννήσου

47 Ψηφιακό Πιστοποιητικό
Όνομα Χρήστη Συνάρτηση Σύνοψης Σύνοψη Δημόσιο Κλειδί Πληροφορίες Χρησης Ιδιωτικό Κλειδι Αρχής Πιστ. Ασύμετρη Πληροφορίες CA Ψηφιακή Υπογραφή Ψηφιακή Υπογραφή 10/22/2017 Πανεπιστήμιο Πελοποννήσου

48 Επικύρωση Γνησιότητας Ψηφιακού Πιστοποιητικού
Όνομα Χρήστη Δημόσιο Κλειδί Συνάρτηση Σύνοψης Σύνοψη Πληροφορίες Χρησης Σύγκριση Πληροφορίες CA Ψηφιακή Υπογραφή Αποκρυπτ. Σύνοψη Δημόσιο Κλειδί Αρχής Πιστοποίησης 10/22/2017 Πανεπιστήμιο Πελοποννήσου

49 Παράδειγμα Ψηφιακού Πιστοποιητικού
10/22/2017 Πανεπιστήμιο Πελοποννήσου

50 Υποδομή Συστημάτων Δημόσιου Κλειδιού
Αρχή Εγγραφής (Registration Authority) Αρχή Πιστοποίησης (Certification Authority) 10/22/2017 Πανεπιστήμιο Πελοποννήσου

51 Γενική Αρχιτεκτονική Υποδομής Δημόσιου Κλειδιού
10/22/2017 Πανεπιστήμιο Πελοποννήσου

52 H Ιεραρχική Αρχιτεκτονική Υποδομής Δημόσιου Κλειδιού
ρίζα Τομέας Α Τομέας Β 10/22/2017 Πανεπιστήμιο Πελοποννήσου

53 Πανεπιστήμιο Πελλοπονήσου
Ερωτήσεις 10/22/2017 Πανεπιστήμιο Πελλοπονήσου