Ασφάλεια Πληροφοριακών Συστηµάτων

Transcript

1 Ασφάλεια Πληροφοριακών Συστηµάτων Κρυπτογραφία/Ψηφιακές Υπογραφές Διάλεξη 3η Δρ. A. Στεφανή Τµ. Διοίκησης Επιχειρήσεων, ΤΕΙ Δυτ. Ελλάδας

2 Ψηφιακές Υπογραφές- Βασικές Αρχές Η Ψηφιακή Υπογραφή είναι ένα µαθηµατικό σύστηµα χρησιµοποιείται για την απόδειξη της γνησιότητας ενός ψηφιακού µηνύµατος ή εγγράφου (συµβολοσειρά η οποία συνοδεύει ηλεκτρονικά δεδοµένα) 1. Πιστοποιεί τον αποστολέα: 2. Ότι το µύνηµα δεν παραποιήθηκε κατά τη µετάδοση

3 Ψηφιακή υπογραφή Οι ψηφιακές υπογραφές χρησιµοποιούν την κρυπτογραφία δηµοσίου κλειδιού. Ο χρήστης διαθέτει δύο κλειδιά (το δηµόσιο και το ιδιωτικό) τα οποία έχουν κάποιο µαθηµατικό συσχετισµό. Η σχέση των κλειδιών είναι τέτοια όπου αν κάποιος γνωρίζει το ένα κλειδί να είναι πρακτικά αδύνατον να υπολογίσει το άλλο. Το ένα κλειδί χρησιµοποιείται για τη δηµιουργία της υπογραφής και το άλλο για την επαλήθευσή της..

4 Ψηφιακή υπογραφή Η διαφοροποίηση από την κρυπτογράφηση, έγκειται στο ότι για τη δηµιουργία της ηλεκτρονικής υπογραφής ο αποστολέας χρησιµοποιεί το ιδιωτικό του κλειδί και για την επαλήθευσή της ο παραλήπτης χρησιµοποιεί το δηµόσιο κλειδί του αποστολέα. Η ηλεκτρονική υπογραφή, στην ουσία είναι η κρυπτογραφηµένη µε το ιδιωτικό κλειδί του αποστολέα σύνοψη. Δηλαδή, η ψηφιακή υπογραφή (σε αντίθεση µε την ιδιόχειρη υπογραφή) είναι διαφορετική για κάθε µήνυµα!!

5 Εφαρμογές Έχουν νοµική υπόσταση! Χρησιµοποιούνται αντί για τις χειρόγραφες Μπορούν να συµπεριλάβουν και την ηµεροµηνία! Ο υπογράφων δεν µπορεί να αρνηθεί ότι υπέγραψε! Η ψηφιακή υπογραφή µπορεί να προστεθεί σε οποιαδήποτε ακολουθία bits: Ηλεκτρονικά έγγραφα (doc, xls, pdf, bmp,jpeg, tiff)

6 Λήψη ψηφιακής υπογραφής

7 Λήψη ψηφιακής υπογραφής

8 Λήψη ψηφιακής υπογραφής

9 Ψηφιακή Υπογραφή

10 Δημιουργία

11 Ψηφιακή Υπογραφή

12 Δημιουργία

13 Δημιουργία

14 Μέρη του Αλγορίθμου

15 Μέρη του Αλγορίθμου

16 Ανάλυση Βημάτων- Αποστολή Ένα µήνυµα υπογράφεται ως εξής: Ο Αποστολέας περνά το µήνυµα από ένα Hash Function δίνει αποτέλεσµα µια σειρά χαρακτήρων Α (message digest), είναι πάντα ίδιου µήκους ασχέτως µε το µήκος του µηνύµατος. Η σειρά χαρακτήρων Α κρυπτογραφείται µε το Αποστολέα σε Α ιδιωτικό κλειδί του Το Α ( Ψηφιακή Υπογραφή) στέλνεται µαζί µε το µήνυµα (χωρίς το σώµα του µηνύµατος να είναι αναγκαστικά κρυπτογραφηµένο).

17 Ανάλυση Βημάτων- Παραλαβή Ο Παραλήπτης παίρνει το µήνυµα µαζί µε την Ψηφιακή υπογραφή Α. Περνά το µήνυµα από την ίδια Hash Function µε αποτέλεσµα µια σειρά χαρακτήρων Β. Με το δηµόσιο του κλειδί αποκρυπτογραφεί την Α σε Α. Αν τα Α και Β είναι τα ίδια το µήνυµα δεν έχει αλλοιωθεί.

18 Hash function Ο όρος hash function υποδηλώνει ένα µετασχηµατισµό που παίρνει σαν είσοδο ένα µήνυµα m οποιουδήποτε µήκους και επιστρέφει στην έξοδο µία ακολουθία χαρακτήρων h περιορισµένου µήκους που καλείται hash value, δηλαδή είναι h = H(m). Οι hash functions είναι συναρτήσεις της µορφής H(x)=y, µε τις εξής ιδιότητες: η είσοδος είναι οποιουδήποτε µήκους, η έξοδος έχει περιορισµένο µήκος, δεδοµένου του x, ο υπολογισµός του y είναι εύκολος, η H(x) είναι µη αντιστρέψιµη, η H(x) είναι αµφιµονοσήµαντη (ένα προς ένα συνάρτηση). Η έξοδος της hash function αποκαλείται σύνοψη.

19 Παράδειγμα εφαρμογής

20 Ιδιότητες Hash function

21 Μονόδρομες συναρτήσεις

22 Κρυπτογραφικές συναρτήσεις Hash

23 Επεξήγηση Μια κρυπτογραφική συνάρτηση hash, είναι a) Μονόδροµη συνάρτηση hash: Είναι εύκολο να υπολογίσουµε την τιµή Ηash(Μ) ενόςµηνύµατος Μ, αλλά εξαιρετικά δύσκολο να ανακτήσουµε το µήνυµα Μ δεδοµένηςτης τιµής Ηash(Μ). b) Mια συνάρτηση µε προστασία από συγκρούσεις(collision resistant): Είναι εξαιρετικά δύσκολο να βρεθούν δύο µηνύµατα Μ, Μ που να δίνουν την ίδια τιµή hash(μ)=hash(m ). Γνωστοί αλγόριθµοι µονόδροµων συναρτήσεων hash είναι ο MD5, και o SHA (Secure Hash Algorithm) µε µήκος τιµής εξόδου: 256 ή 512 bit.

24

25

26

27

28 Συναρτήσεις Hash και συστήµατα Ψηφιακής Υπογραφής.

29 Επεξήγηση Για λόγους αποδοτικότητας (θυµίζουµε ότι η συνάρτηση hash προσφέρει υπηρεσίες συµπίεσης), ο αποστολέας υπολογίζει και υπογράφει ψηφιακά την τιµή hash ενός µηνύµατος. Στη συνέχεια αποστέλει το µήνυµα καθώς και την ψηφιακή υπογραφή στον παραλήπτη.

30

31

32

33

34 Πάροχος υπηρεσιών πιστοποίησης Ένα πρόβληµα µε τις ψηφιακές υπογραφές είναι ότι δεν γνωρίζουµε αν το δηµόσιο κλειδί (κατά την διάρκεια ελέγχου της υπογραφής) που έχουµε ανήκει σε αυτόν που ισχυρίζεται ότι είναι! Πάροχος Υπηρεσιών Πιστοποίησης: οργανισµός-οντότητα ο οποίος πιστοποιεί την σχέση ενός ανθρώπου µε το δηµόσιο κλειδί του. εµπνέει εµπιστοσύνη γιατί είναι η αρχή η οποία εκδίδει ψηφιακά πιστοποιητικά. Τα ψηφιακά πιστοποιητικά ταυτοποιούν ένα δηµόσιο κλειδί µε τον δικαιούχο του. Επισυνάπτεται στο έγγραφο µαζί µε την ψηφιακή υπογραφή και το ψηφιακό πιστοποιητικό του δηµόσιου κλειδιού.

35 Πάροχος υπηρεσιών πιστοποίησης Ένα πρόβληµα µε τις ψηφιακές υπογραφές είναι ότι δεν γνωρίζουµε αν το δηµόσιο κλειδί (κατά την διάρκεια ελέγχου της υπογραφής) που έχουµε ανήκει σε αυτόν που ισχυρίζεται ότι είναι! Πάροχος Υπηρεσιών Πιστοποίησης: οργανισµός-οντότητα ο οποίος πιστοποιεί την σχέση ενός ανθρώπου µε το δηµόσιο κλειδί του. εµπνέει εµπιστοσύνη γιατί είναι η αρχή η οποία εκδίδει ψηφιακά πιστοποιητικά. Τα ψηφιακά πιστοποιητικά ταυτοποιούν ένα δηµόσιο κλειδί µε τον δικαιούχο του. Επισυνάπτεται στο έγγραφο µαζί µε την ψηφιακή υπογραφή και το ψηφιακό πιστοποιητικό του δηµόσιου κλειδιού.

36 πιστοποιητικά

37 πιστοποιητικά