KRIPTOGRAFIJA Tomislav Ćurin

Kriptografija – osnovni pojmovi(1) Kriptografija - znanost koja se bavi očuvanjem tajnosti poruka. Kriptoanaliza - umijeće razbijanja šifri, odnosno dobivanja originalne poruke iz šifrirane poruke bez znanja ključa. Kriptologija - znanost koja objedinjuje kriptografiju i kriptoanalizu

Kriptografija – osnovni pojmovi(2) otvoreni tekst (plaintext) – poruka koju trebamo šifrirati šifriranje ili enkripcija (encryption) – Kodiranje poruke na takav način da sakrijemo njezin sadržaj šifrirani tekst (ciphertext) – enkriptirana poruka dešifriranje ili dekripcija (decryption) –dobivanje otvorenog teksta iz šifriranog

Kriptografija – osnovni pojmovi(3) enkripcija i dekripcija koriste ključ (key) postupak šifriranja je takav da se dešifriranje može obaviti samo znajući odgovarajući ključ sigurnost šifriranih poruka trebala bi se oslanjati na tajnosti ključa a ne na tajnosti algoritma

Simetrični algoritmi (1) Isti ključ koristi se za šifriranje i dešifriranje Mogu se podijeliti na stream (koji kriptiraju tok podataka) i block ciphers (kriptiraju blokove podataka, npr. 64 bitne veličine)

Simetrični algoritmi (2) Prednosti: jednostavnost brzina Problem: prijenos tajnog ključa korisnicima sustava, što može biti velika zapreka ako je fizička udaljenost među korisnicima velika

Simetrični algoritmi (3) DES algoritam američki federalni standard još iz 1977. godine koji koristi 56-bitni ključ za šifriranje, a pri šifriranju obrađuje 64-bitne blokove nije više siguran, danas se može probiti Triple-DES – varijanta DES algoritma, poruka se tri puta kriptira DES algoritmom s 3 različita ključa: C=E(D(E (P)))

Simetrični algoritmi (4) neki poznati simetrični algoritmi IDEA(128-bitni ključ), Twofish, Blowfish, RC4, RC5, Mars, Serpent, Rijndael AES – Advanced Encryption Standard treba zamijeniti DES listopad, 2000. NIST je izabrao algoritam Rijndael kao mogući budući standard

Asimetrični algoritmi (1) koriste 2 ključa: javni (public) i tajni (private) tajni ključ poznat samo jednoj osobi, javni ključ dostupan svima

Asimetrični algoritmi (2) Postupak šifriranja kod asimetričnih algoritama: Pošiljatelj šifrira poruku asimetričnim algoritmom koristeći primateljev javni ključ i šalje šifriranu poruku primatelju Primatelj dešifrira poruku asimetričnim algoritmom koristeći svoj tajni ključ

Asimetrični algoritmi (3) Prednosti: jednostavnost uspostavljanja sigurnog komunikacijskog kanala jer nema problema razmjene tajnog ključa između dviju strana Nedostaci: dosta složeni velika sporost u odnosu na simetrične algoritme(oko 100 puta sporiji)

Asimetrični algoritmi (4) Neki algoritmi: RSA Diffie-Hellman ElGamal RSA algoritam najpoznatiji, kreirali ga Rivest-Shamir-Adleman 1977. godine

Asimetrični algoritmi (5) RSA algoritam: Uzeti 2 velika prim broja p i q (1024-bitna) Izabrati slučajni neparni broj e takav da su e i (p-1) ·(q-1) relativno prosti Izračunati ključ za dekripciju d iz jednadžbe ed = 1 mod ((p-1)·(q-1)) Javni ključ čine brojevi e i n, a broj d je tajni ključ. Brojevi p i q se mogu odbaciti, ali se ne smiju otkriti. Za enkripciju koristi se jednadžba c = me mod n Za dekripciju koristi se jednadžba m = cd mod n

Hash funkcije Pomoću hash funkcija možemo dobiti sažetak poruke (message digest). Hash funkcija na ulazu prima niz proizvoljne duljine, a na izlazu daje niz fiksne duljine (obično 128-160 bitova). Ne postoje dva ulazna niza koja daju isti izlaz Jednosmjerne su, jednostavno je izračunati sažetak poruke, ali nemoguće je (vrlo teško) iz sažetka rekonstruirati poruku. SHA, MD4, MD5, RIPEMD, Tiger

Digitalni potpisi (1) Koriste se za provjeru da je poruka zaista stigla od pošiljatelja na kojeg glasi Postupak: A izračunava sažetak dokumenta A kriptira sažetak svojim tajnim ključem A šalje poruku i potpisani sažetak osobi B B izračunava sažetak dobivene poruke, dekriptira potpisani sažetak javnim ključem od A. Ako su jednaki, B moze smatrati potpis valjanim

Digitalni potpisi (2) Algoritmi: RSA DSA ElGamal, ESIGN, GOST

PGP (Pretty Good Privacy) (1) Programski paket koji omogućava: enkripciju/dekripciju poruka autentifikaciju pošiljatelja korištenjem digitalnih potpisa Autor Phil Zimmermann Tzv. hibridni kriptosustav koristi i simetrične i asimetrične algoritme

PGP (Pretty Good Privacy) (2) Enkripcija: poruka se kriptira jednokratnim session ključem nekim simetričnim algoritmom session key se enkriptira javnim ključem primatelja nekim asimetričnim algoritmom Dekripcija: primatelj dekriptira session ključ svojim tajnim ključem primatelj dekriptira poruku dobivenim session ključem

Zaključak Kriptografija je važna ako želimo sačuvati privatnost i tajnost naših podataka, u privatnoj i poslovnoj komunikaciji Razvojem Interneta a posebno elektroničke trgovine značaj kriptografije će se sve više povećavati Vojna upotreba

Reference (1) http://pgp.rasip.fer.hr/ http://www.rsa.com/ http://www.pgp.com/ http://csrc.nist.gov/encryption/ http://www.counterpane.com/ http://www.faqs.org/faqs/by-newsgroup/sci/sci.crypt.html

Reference (2) An Introduction to Cryptography http://www.pgpi.org/doc/pgpintro/ Schneier B.: “Applied Cryptography: Protocols, Algorithms, and Source Code in C”, John Wiley & Sons, Inc, 1995 Van Oorschot P.C, Vanstone S.A, Menezes A.: “Handbook of Applied Cryptography”, CRC Press, 1996

KRAJ