Κατέβασμα παρουσίασης
Η παρουσίαση φορτώνεται. Παρακαλείστε να περιμένετε
1
Διδάσκων: Δρ. Γενειατάκης Δημήτρης email: dgen@{uop}.gr
Πανεπιστήμιο Πελοποννήσου Τμήμα Επιστήμης & Τεχνολογίας Τηλεπικοινωνιών Διαχείριση & Ασφάλεια Δικτύων Ενότητα 3: Ασφάλεια Διάλεξη 5 – Εισαγωγικά Θέματα Ασφάλειας Διδάσκων: Δρ. Γενειατάκης Δημήτρης Πανεπιστήμιο Πελοποννήσου 10/22/2017
2
Πανεπιστήμιο Πελοποννήσου
Περιεχόμενα Εισαγωγικά Θέματα Ασφάλειας Συμμετρικό Σύστημα Κρυπτογράφησης Ασύμμετρο Σύστημα Κρυπτογράφησης Προβλήματα Ασφαλείας 10/22/2017 Πανεπιστήμιο Πελοποννήσου
3
Επισκόπηση Θεμάτων Ασφάλειας
Βασικές Έννοιες Επίθεση Μηχανισμός Ασφάλειας Υπηρεσία Ασφάλειας Γενικές Απαιτήσεις Εμπιστευτικότητα (Confidentiality) Ακεραιότητα (Integrity) Αυθεντικότητα (Authenticity) Διαθεσιμότητα (Availability) Μη αποποίηση (No repudiation) 10/22/2017 Πανεπιστήμιο Πελλοπονήσου
4
Επισκόπηση Θεμάτων Ασφάλειας
Οι γενικές απαιτήσεις ασφάλειας είναι δυνατόν να διασφαλιστούν Με τη χρήση είτε συμμετρικών ή ασύμμετρων κρυπτοσυστημάτων 10/22/2017 Πανεπιστήμιο Πελοποννήσου
5
Συμμετρικά Συστήματα Κρυπτογραφίας
Βασικά Στοιχεία Κείμενο (Plaintext) Αλγόριθμος Κρυπτογράφησης (Encryption Algorithm) Μυστικό Κλειδί (secret key) Κρυπτογραφημένο κέιμενο (cipher text) Αλγόριθμος Αποκρυπτογράφησης Απαιτήσεις Ισχυρός Αλγόριθμος Κρυπτογράφησης Ο αποστολέας και ο αποδέκτης πρέπει να έχουν τη γνώση ενός κοινού μυστικού κλειδιού 10/22/2017 Πανεπιστήμιο Πελοποννήσου
6
Μοντέλο Συμμετρικής Κρυπτογραφίας
10/22/2017 Πανεπιστήμιο Πελοποννήσου
7
Κατηγορίες Συμμετρικών Συστημάτων
Συμμετρικά Συστήματα (Symmetric Crypto) Μυστικού Αλγορίθμου Μυστικού Κλειδιού συναρτήσεις κρυπτογράφησης/αποκρυπτογράφησης Γνωστοί Αλγόριθμοι: 3DES,DES, AES 10/22/2017 Πανεπιστήμιο Πελλοπονήσου
8
Χρήση Συμμετρικών Κρυπτοσυστημάτων
Υπηρεσίες Εμπιστευτικότητας Υπηρεσίες Αυθεντικότητας & Ακεραιότητας 10/22/2017 Πανεπιστήμιο Πελοποννήσου
9
Αυθεντικότητα & Ακεραιότητα
Τη γνησιότητα του αποστολέα Ακεραιότητα Τη μη τροποποίηση του μηνύματος Κώδικας Αυθεντικοποίησης Μηνύματος 10/22/2017 Πανεπιστήμιο Πελοποννήσου
10
Παροχή Υπηρεσιών Εμπιστευτικότητας με Συμμετρικό Κρυπτο-Σύστημα
10/22/2017 Πανεπιστήμιο Πελοποννήσου
11
Κώδικας Αυθεντικοποίησης Μηνυμάτων
Συμμετρικό κρυπτοσύστημα μήνυμα κλειδί Κώδικας Αυθεντικοποίησης αποστολέα αποστολέας παραλήπτης Συμμετρικό κρυπτοσύστημα μήνυμα κλειδί Κώδικας Αυθεντικοποίησης παραλήπτη 10/22/2017 Πανεπιστήμιο Πελλοπονήσου
12
Μονόδρομες Συναρτήσεις Σύνοψης (one way hash functions)
Δέχονται ως είσοδο δεδομένα μεταβλητού μεγέθους και επιστρέφουν μία σειρά bits σταθερού μήκους Το αποτέλεσμα ονομάζεται ‘Σύνοψη’ Δεν είναι δυνατός ο υπολογισμός του αρχικού κειμένου από τη σύνοψη Δεν είναι εφικτό δύο κείμενα να έχουν το ίδιο αποτέλεσμα αξιοποιώντας την ίδια συνάρτηση σύνοψης 10/22/2017 Πανεπιστήμιο Πελοποννήσου
13
Μονόδρομες Συναρτήσεις Σύνοψης
Τι θα μπρρούσε να συμβεί σε περίπτωση όπου δεν ισχύουν οι δύο τελευταίες ιδιότητες; Ανάκτηση Πληροφοριών Τροποποίηση μηνύματος 10/22/2017 Πανεπιστήμιο Πελοποννήσου
14
Μονόδρομες Συναρτήσεις Σύνοψης
Μήνυμα Συνάρηση Σύνοψης Σύνοψη 10/22/2017 Πανεπιστήμιο Πελοποννήσου
15
Γνωστές Συναρτήσεις Σύνοψης
MD4 MD5 SHA-1,2,3 10/22/2017 Πανεπιστήμιο Πελοποννήσου
16
Ακεραιότητα & Αυθεντικότητα Mε χρήση Συμμετρικής Κρυπτογραφίας & Συναρτησεων Σύνοψης
Σύνψοψη Απ. Μήνυμα Μήνυμα Σύνοψη + + κλειδί Κρυπτογραφημένη Σύνοψη κλειδί Συμμετρικό συστημα Κρυπτογράφησης Συμμετρικό συστημα Κρυπτογράφησης Σύνοψη Κρυπτογραφημένη Σύνοψη 10/22/2017 Πανεπιστήμιο Πελοποννήσου
17
Ακεραιότητα & Αυθεντικότητα Με χρήση Συναρτήσεων Σύνοψης
Οι κρυπτογραφικές συναρτήσεις σύνοψης είναι ταχύτερες σε εκτέλεση σε σχέση με τους συμβατικούς αλγόριθμους συμμετρικής κρυπτογραφίας Δεν έχουν σχεδιασθεί για τη δημιουργία «κώδικα αυθεντικοποίησης μηνυμάτων» Hashed – MAC (HMAC) RFC 2104 10/22/2017 Πανεπιστήμιο Πελοποννήσου
18
HMAC Σχεδιαστικοί Στόχοι
Χρήση των υπαρχόντων συναρτήσεων σύνοψης Εύκολη αλλαγή συνάρτηση σύνοψης Διατήρηση της αποδοτικότητας των αρχικών συναρτήσεων σύνοψης Εύκολη διαχείριση των κλειδιών 10/22/2017 Πανεπιστήμιο Πελοποννήσου
19
HMAC Τρόπος Λειτουργίας
Είσοδος Μήνυμα Κλειδί Συνάρτηση Σύνοψης Έξοδος Κώδικας Αυθεντικοποίησης Μηνύματος HMAC=H(K+H(K,M)) 10/22/2017 Πανεπιστήμιο Πελοποννήσου
20
HMAC Τρόπος Λειτουργίας
Συνάρτηση Σύνοψης Συνάρτηση Σύνοψης Κώδικας Αυθεντ. Μηνήμ. Μήνυμα + Κλειδί Κλειδί 10/22/2017 Πανεπιστήμιο Πελοποννήσου
21
Πλεονεκτήματα Συμμετρικών Συστημάτων Κρυπτογράφησης
Ταχύτητα Εκτέλεσης 10/22/2017 Πανεπιστήμιο Πελοποννήσου
22
Μειονεκτήματα Συμμετρικών Συστημάτων Κρυπτογράφησης
Διαχείριση Κλειδιών Απαιτούνται Ν*(Ν-1)/2 Αυθεντικότητα της πηγής δε μπορεί να αποδειχτεί καθώς το κλειδί είναι γνωστό στις οντότητες που λαμβάνουν μέρος στην επικοινωνία 10/22/2017 Πανεπιστήμιο Πελοποννήσου
23
Συμμετρικά Συστήματα Κρυπτογραφίας
Μέγεθος Κλειδιού Αριθμός Πιθανών Κλειδιών Απαιτούμενος Χρόνος Αποκρυπτογράφησης (1/μs) Απαιτούμενος Χρόνος Αποκρυπτογράφησης (10^6/μs) 32 2^32 2^31μs = 35,8 λεπτά 2,15m δευτ. 56 2^56 2^55μs = 1142 χρόνια 10,01 ώρες 128 2^128 2^127μs = 5,4*10^24 5,4*10^18 χρόν 168 2^168 2^167μs = 5,9*10^36 5,9 *10^6 χρόν. 10/22/2017 Πανεπιστήμιο Πελοποννήσου
24
Συστήματα Ασύμμετρης Κρυπτογράφησης
Βασικά Στοιχεία Κείμενο (Plaintext) Αλγόριθμος Κρυπτογράφησης (Encryption Algorithm) Ζεύγος Κλειδιών (key pair) Ιδιωτικό (private) Δημόσιο (public) Κρυπτογραφημένο κέιμενο (cipher text) Αλγόριθμος Αποκρυπτογράφησης 10/22/2017 Πανεπιστήμιο Πελοποννήσου
25
Πανεπιστήμιο Πελοποννήσου
Ζεύγος Κλειδιών Κάθε οντότητα δημιουργεί ένα ζεύγος κλειδιών Δημόσιο Είναι δήμοσια διαθέσιμο Ιδιωτικό Διατηρείται μυστικό 10/22/2017 Πανεπιστήμιο Πελοποννήσου
26
Γενικές Απαιτήσεις Ασύμμετρων Κρυπτοσυστημάτων
Είναι υπολογιστικά εύκολη η δημιουργία ενός ζεύγους κλειδιών Είναι υπολογιστικά εύκολη η δημιουργία του κρυπτογραφημένου μηνύματος (γνωρίζοντας το δημόσιο κλειδί) C=E(Pu,M) Είναι υπολογιστικά έυκολη η δημιουργία του αρχικού κειμένου αποκρυπτογραφώντας το κρυπτογραφημένο μήνυμα Μ=D(Prk,C)=D(Prk,E(Pu,M)) 10/22/2017 Πανεπιστήμιο Πελοποννήσου
27
Γενικές Απαιτήσεις Ασύμμετρων Κρυπτοσυστημάτων
Είναι υπολογιστικά ανέφικτο για ένα επιτιθέμενο γνωρίζοντας το δημόσιο κλειδί να δημιουργήσει το ιδιωτικό Είναι υπολογιστικά ανέφικτο για ένα επιτιθέμνο να δημιουργήσει το μήνυμα Μ, γνωρίζοντας το κρυπτογραφημένο μήνυμα και το δημόσιο κλειδί Οποιοδήποτε από τα κλειδιά μπορεί να χρησιμοποιηθεί για τη διαδικασία της κρυπτογράφησης (ανάλογα με την εφαρμογή) 10/22/2017 Πανεπιστήμιο Πελοποννήσου
28
Γενικός Τρόπος Λειτουργίας
10/22/2017 Πανεπιστήμιο Πελοποννήσου
29
Εφαρμογές Χρήσης Ασύμμετρων Κρυπτοσυστημάτων
Υπηρεσίες Εμπιστευτικότητας Υπηρεσίες Ακεραιότητας & Αυθεντικότητας Υπηρεσίες Διανομής Μυστικών Κλειδιών 10/22/2017 Πανεπιστήμιο Πελοποννήσου
30
Υπηρεσίες Εμπιστευτικότητας με Χρήση Ασύμετρου Κρυπτο-Συστήματος
10/22/2017 Πανεπιστήμιο Πελοποννήσου
31
Υπηρεσίες Αυθεντικότητας & Ακεραιότητας
Ψηφιακές υπογραφές θεωρούνται ισοδύναμες των ιδιόχειρων υπογραφών Αυθεντικότητα & Ακεραιότητα 10/22/2017 Πανεπιστήμιο Πελοποννήσου
32
Πανεπιστήμιο Πελοποννήσου
Ψηφιακές Υπογραφές Είσοδος το μήνυμα ή το αποτύπωμα του μηνύματος Ιδιωτικό κλειδί Έξοδος Μοναδικός προσδιορισμός του μηνύματος Ψηφιακή Υπογραφή Μη αποδοτική σε περίπτωση χρήσης ως είσοδου ολόκληρο το μήνυμα 10/22/2017 Πανεπιστήμιο Πελοποννήσου
33
Διαδικασία Ψηφιακής Υπογραφής
Συνάρτηση Σύνοψης μήνυμα Σύνοψη Ασύμμετρο Κρυπτοσύστημα ιδιωτικό Ψηφιακή Υπογραφή Αποστολέα αποστολέας δημόσιο Συνάρτηση Σύνοψης μήνυμα Σύνοψη A Ασύμμετρο Κρυπτοσύστημα παραλήπτης Σύνοψη B 10/22/2017 Πανεπιστήμιο Πελλοπονήσου
34
Υπηρεσίες Διαχείρισης Κλειδιών
Τα ασύμμετρα κρυπτοσυστήματα δεν είναι αποδοτικά όταν το μήνυμα είναι μεγάλου μεγέθους. Χρησιμοποιούνται σε αρκετές περιπτώσεις για τη μετάδοση συμμετρικών κλειδιών Δίαφοροι αλγόριθμοι χρησιμοποιούνται για τη μετάδοση των συμμετρικών κλειδιών Diffie-Hellman Ψηφιακοί Φάκελοι. 10/22/2017 Πανεπιστήμιο Πελοποννήσου
35
Πανεπιστήμιο Πελοποννήσου
Ψηφιακός Φάκελος Χρησιμοποιείται ευρέως για τη μετάδοση συμμετρικών κλειδιών με χρήση ασύμετρων τεχνικών Αποτελείται Από το κρυπτογραφημένο μήνυμα Από το κρυπτογραφημένο μυστικό κλειδί 10/22/2017 Πανεπιστήμιο Πελοποννήσου
36
Ψηφιακός Φάκελος Μήνυμα Κρύπτογράφηση Συμμετρική Κρυπτό Μήνυμα
Μυστικό Κλειδί Ασύμμετρη Κρυπτογράφηση Κρυπτ. κλειδί Δημόσιο Κλειδί Παραλήπτη 10/22/2017 Πανεπιστήμιο Πελοποννήσου
37
Πανεπιστήμιο Πελοποννήσου
Ψηφιακός Φάκελος Κρυπτό Μήνυμα Αποκρυπτ. Δημ Μήνυμα Ψηφιακός Φάκελος Κρυπτ. κλειδί Αποκρυπτ. Δημ Μυστικό Κλειδί Ιδιωτικό Κλειδί Παραλήπτη 10/22/2017 Πανεπιστήμιο Πελοποννήσου
38
Αλγόριθμοι Ασύμετρης Κρυπτογράφησης
Digital Signature Standard RSA Elliptic Curve 10/22/2017 Πανεπιστήμιο Πελοποννήσου
39
Πλεονετκήματα Ασύμετρων Κρυπτοσυστημάτων
Τα δημόσια κλειδιά δεν απαιτούν διαφύλαξη εμπιστευτικότητας Τα ιδιωτικά κλειδιά δεν αποκαλύπτονται και δε διανέμονται σε τρίτους, σε καμία περίπτωση Για να σταλεί ένα εμπιστευτικό μήνυμα χρησιμοποιείται το δημόσιο κλειδί του παραλήπτη. Μόνο το ιδιωτικό κλειδί που κατέχει ο παραλήπτης μπορεί να αποκρυπτογραφήσει το μήνυμα Για να υπογραφεί ένα μήνυμα χρησιμοποιείται το ιδιωτικό κλειδί του αποστολέα. Οποιοσδήποτε τρίτος μπορεί να επαληθεύσει την υπογραφή με το δημόσιο κλειδί του αποστολέα 10/22/2017 Πανεπιστήμιο Πελοποννήσου
40
Πλεονετκήματα Ασύμετρων Κρυπτοσυστημάτων
Ελαχιστοποίηση της διαχείρισης κλειδιών Μεγάλη διάρκεια κύκλου ζωής των κλειδιών Ανάλυση των κλειδιών βασίζεται στο πρόβλημα παραγοντοποίησης μεγάλων αριθμών (hard problem) Στο πρόβλημα διακριτού λογάριθμου 10/22/2017 Πανεπιστήμιο Πελοποννήσου
41
Μειονεκτήματα Ασύμετρων Κρυπτοσυστημάτων
Πώς επαληθεύεται η ταυτότητα του κατόχου ενός ζεύγους κλειδιών; Πώς διασφαλίζεται η μυστικότητα και η ακεραιότητα των κλειδιών κατά τη δημιουργία και τη χρήση τους; Πώς διανέμονται στο κοινό τα δημόσια κλειδιά, έτσι ώστε να διασφαλίζεται η αντιστοίχησή τους με μία φυσική οντότητα; 10/22/2017 Πανεπιστήμιο Πελοποννήσου
42
Μειονεκτήματα Ασύμετρων Κρυπτοσυστημάτων
Πώς ολοκληρώνεται ο κύκλος ζωής τους, όταν αυτό κριθεί αναγκαίο; H απλή κοινοποίηση των κλειδιών ελοχεύει τον κίνδυνο απάτης 10/22/2017 Πανεπιστήμιο Πελοποννήσου
43
Συσχετισμός Ασύμμετρων & Συμμετρικών Κλειδιών
Προστασία Μέχρι 2010 2030 2031 & Μετά Μήκος Συμμετρικόυ Κλειδιού 80bits 112bits 128bits Μήκος Ασύμμετρου Κλειδιο 1024bits 2048 3072bits 10/22/2017 Πανεπιστήμιο Πελοποννήσου
44
Πρόοδος Παραγοντοποίησης
Αριθμός Δεκωδικών Ψηφίων Αριθμός Bits Ημερομηνία Χρόνος 100 332 Απρίλιος 1991 7*3*10^13 110 365 Απρίλιος 1992 75*3*10^13 120 398 Ιούνιος 1993 830*3*10^13 129 428 Απρίλιος 1994 5000*3*10^13 10/22/2017 Πανεπιστήμιο Πελοποννήσου
45
Διαμοιρασμός Δημόσιων Κλειδιών
Επικύρωση της γνησιότητας των δημόσιων κλειδιών Ψηφιακά Πιστοποιητικά 10/22/2017 Πανεπιστήμιο Πελοποννήσου
46
Ψηφιακό Πιστοποιητικό
Ορισμός ψηφιακά υπογεγραμμένη δομή δεδομένων, η οποία αντιστοιχίζει μία ή περισσότερες ιδιότητες μιας φυσικής οντότητας στο δημόσιο κλειδί που της ανήκει Βασικά Πεδία Όνομα Χρήστη (User ID) Δημόσιο Κλειδί χρήστη Πληροφορίες Χρήσης Πιστοποιητικού Πληροφορίες Αρχής Πιστοποίησης 10/22/2017 Πανεπιστήμιο Πελοποννήσου
47
Ψηφιακό Πιστοποιητικό
Όνομα Χρήστη Συνάρτηση Σύνοψης Σύνοψη Δημόσιο Κλειδί Πληροφορίες Χρησης Ιδιωτικό Κλειδι Αρχής Πιστ. Ασύμετρη Πληροφορίες CA Ψηφιακή Υπογραφή Ψηφιακή Υπογραφή 10/22/2017 Πανεπιστήμιο Πελοποννήσου
48
Επικύρωση Γνησιότητας Ψηφιακού Πιστοποιητικού
Όνομα Χρήστη Δημόσιο Κλειδί Συνάρτηση Σύνοψης Σύνοψη Πληροφορίες Χρησης Σύγκριση Πληροφορίες CA Ψηφιακή Υπογραφή Αποκρυπτ. Σύνοψη Δημόσιο Κλειδί Αρχής Πιστοποίησης 10/22/2017 Πανεπιστήμιο Πελοποννήσου
49
Παράδειγμα Ψηφιακού Πιστοποιητικού
10/22/2017 Πανεπιστήμιο Πελοποννήσου
50
Υποδομή Συστημάτων Δημόσιου Κλειδιού
Αρχή Εγγραφής (Registration Authority) Αρχή Πιστοποίησης (Certification Authority) 10/22/2017 Πανεπιστήμιο Πελοποννήσου
51
Γενική Αρχιτεκτονική Υποδομής Δημόσιου Κλειδιού
10/22/2017 Πανεπιστήμιο Πελοποννήσου
52
H Ιεραρχική Αρχιτεκτονική Υποδομής Δημόσιου Κλειδιού
ρίζα Τομέας Α Τομέας Β 10/22/2017 Πανεπιστήμιο Πελοποννήσου
53
Πανεπιστήμιο Πελλοπονήσου
Ερωτήσεις 10/22/2017 Πανεπιστήμιο Πελλοπονήσου
Παρόμοιες παρουσιάσεις
© 2024 SlidePlayer.gr Inc.
All rights reserved.