Ορισµοί Κρυπτογράφηση: η διεργασία µετασχηµατισµού ενός µηνύµατος µεταξύ ενός αποστολέα και ενός παραλήπτη σε µια ακατανόητη µορφή ώστε αυτό να µην είναι αναγνώσιµο από τρίτους Αποκρυπτογράφηση: η διεργασία ανάκτησης ενός αρχικού µηνύµατος από την κρυπτογραφηµένη µορφή του Σύστηµα κρυπτογράφησης: ο αλγόριθµος µετασχηµατισµού δεδοµένων από µια αρχική µορφή (plain text) σε µία νέα (cipher text), από την οποία δεν προκύπτει νόηµα Κλειδί (key): είναι ένας αριθµός που χρησιµοποιείται µαζί µε τον αλγόριθµο της κρυπτογράφησης Προστασία επικοινωνιών - Κρυπτογραφία 1
Σύστηµα Κρυπτογράφησης Αρχικό κείµενο Αλγόριθµος κρυπτογράφησης Κρυπτογραφηµένο κείµενο Αλγόριθµος αποκρυπτογράφησης Αρχικό κείµενο Κλειδί κρυπτογράφησης Κλειδί αποκρυπτογράφησης Προστασία επικοινωνιών - Κρυπτογραφία 2
Κλειδιά Το µέγεθος των κλειδιών µετριέται σε bits Κλειδιά µεγάλου µεγέθους παρέχουν ανθεκτικότερη κρυπτογράφηση Η ανθεκτικότητα µιας κρυπτογράφησης εξαρτάται περισσότερο από το µέγεθος του κλειδιού, παρά από τον αλγόριθµο κρυπτογράφησης ιαφορετικοί αλγόριθµοι απαιτούν διαφορετικά µήκη κλειδιών για να πετύχουν το ίδιο επίπεδο ανθεκτικότητας κρυπτογράφησης Παράδειγµα: ένα µέγεθος κλειδιού 64-bits δίνει 2 64 10 19 κλειδιά. Αν δοκιµάζουµε ένα κλειδί ανά 1 nanosecond, τότε χρειάζονται περίπου 300 χρόνιαγιαναδοκιµαστούν όλοι οι συνδυασµοί Προστασία επικοινωνιών - Κρυπτογραφία 3
Χρήσεις Κρυπτογραφικών Συστηµάτων Τα κρυπτογραφικά συστήµατα χρησιµοποιούνται για να παρέχουν: µυστικότητα (secrecy) ακεραιότητα δεδοµένων (data integrity) πιστοποίηση χρηστών (user authentication) αδυναµία απάρνησης (non-repudiation) Προστασία επικοινωνιών - Κρυπτογραφία 4
Τύποι Κρυπτογραφικών Αλγορίθµων Μυστικού κλειδιού-συµµετρικός Αποστολέας και παραλήπτης χρησιµοποιούν το ίδιο κλειδί Το ίδιο κλειδί χρησιµοποιείται για κρυπτογράφηση και αποκρυπτογράφηση Η προστασία του κλειδιού επαφίεται στους χρήστες Είναι πολύ γρήγορος Χρησιµοποιείται από τα 70 Πιο γνωστός αλγόριθµος: DES Προστασία επικοινωνιών - Κρυπτογραφία 5 ηµοσίου κλειδιού- Μη Συµµετρικός Αποστολέας και παραλήπτης έχουν ένα ιδιωτικό και ένα δηµόσιο κλειδί Γνωστό είναι µόνο το δηµόσιο κλειδί, ενώ το ιδιωτικό κλειδί κρατείται µυστικό από τον κάτοχό του Πιο αργός από το συµµετρικό Περισσότερο πολύπλοκος Γνωστότερος αλγόριθµος: RSA Πώς γνωστοποιείται το δηµόσιο κλειδί ;
Κρυπτογράφηση Μυστικού Κλειδιού Κρυπτογράφηση Αποκρυπτογράφηση Πλεονέκτηµα: εγγυάται την εµπιστευτικότητα των δεδοµένων Μειονέκτηµα: δεν µπορεί να εγγυηθεί το πώς θα γίνει η ανταλλαγή του κλειδιού Γνωστοί αλγόριθµοι: DES, Triple-DES, IDEA, RC2, RC4, AES Προστασία επικοινωνιών - Κρυπτογραφία 6
Κρυπτογράφηση ηµοσίου Κλειδιού Περίπτωση 1: Αποστολέας Παραλήπτης Κρυπτογράφηση Αποκρυπτογράφηση Ιδιωτικό κλειδί αποστολέα ηµόσιο κλειδί αποστολέα Πλεονέκτηµα: εγγυάται την πιστοποίηση του αποστολέα Μειονέκτηµα: δεν εγγυάται εµπιστευτικότητα των δεδοµένων Προστασία επικοινωνιών - Κρυπτογραφία 7
Κρυπτογράφηση ηµοσίου Κλειδιού Περίπτωση 2: Αποστολέας Παραλήπτης Κρυπτογράφηση Αποκρυπτογράφηση ηµόσιο κλειδί παραλήπτη Ιδιωτικό κλειδί παραλήπτη Πλεονέκτηµα: εγγυάται την εµπιστευτικότητα των δεδοµένων Μειονέκτηµα: δεν εγγυάται πιστοποίηση του αποστολέα Προστασία επικοινωνιών - Κρυπτογραφία 8
Κρυπτογράφηση ηµοσίου Κλειδιού Περίπτωση 3: συνδυασµός των δύο άλλων περιπτώσεων Αποστολέας Παραλήπτης Κρυπτογράφηση Κρυπτογράφηση Αποκρυπτογράφηση Αποκρυπτογράφηση Ιδιωτικό κλειδί αποστολέα ηµόσιο κλειδί παραλήπτη Ιδιωτικό κλειδί παραλήπτη ηµόσιο κλειδί αποστολέα Προστασία επικοινωνιών - Κρυπτογραφία 9
Υβριδική Κρυπτογράφηση Χρησιµοποίηση αλγορίθµου µυστικού κλειδιού για τη µετάδοση µεγάλου όγκου δεδοµένων Χρησιµοποίηση αλγορίθµου δηµοσίου κλειδιού για τη µετάδοση µικρού όγκου δεδοµένων Παράδειγµα: κρυπτογράφηση δεδοµένων (µηνυµάτων) µε αλγόριθµο µυστικού κλειδιού και κρυπτογράφηση µυστικού κλειδιού µε αλγόριθµο δηµοσίου κλειδιού Προστασία επικοινωνιών - Κρυπτογραφία 10
Κωδικός Πιστοποίησης Μηνύµατος Κωδικός πιστοποίησης µηνύµατος (Message authentication code MAC): ένας κωδικός που παράγεται από τα δεδοµένα µε τη χρήση του µυστικού κλειδιού χρησιµοποιείται µόνο από αλγόριθµους µυστικού κλειδιού αποθηκεύεται µαζί µε τα δεδοµένα όποιος γνωρίζει το µυστικό κλειδί µπορεί να τον υπολογίσει εκ νέου και να τον συγκρίνει µε αυτόν που έλαβε Προστασία επικοινωνιών - Κρυπτογραφία 11
Αποστολέας Κωδικός Πιστοποίησης Μηνύµατος Παραλήπτης εδοµένα Μήνυµα εδοµένα MAC εδοµένα MAC Σύγκριση MAC επαλήθευσης MAC Προστασία επικοινωνιών - Κρυπτογραφία 12
Σύνοψη Μηνύµατος (Message Digest) Σύνοψη µηνύµατος: ένας κωδικός που παράγεται από τα δεδοµένα µε τη χρήση µιας hash συνάρτησης χρησιµοποιείται µόνο από αλγόριθµους δηµοσίου κλειδιού παράγεται µε τη χρήση µιας συνάρτησης hash, η οποία για κάθε διαφορετικό µήνυµα δίνει και διαφορετικό κωδικό κρυπτογραφείται µε χρήση του ιδιωτικού κλειδιού αποθηκεύεται µαζί µε τα δεδοµένα όποιος γνωρίζει το δηµόσιο κλειδί και τη hash συνάρτηση µπορεί να τον αποκρυπτογραφήσει και να τον υπολογίσει εκ νέου και να τον συγκρίνει µε αυτόν που έλαβε γνωστότερος αλγόριθµος: MD5 Προστασία επικοινωνιών - Κρυπτογραφία 13
Αποστολέας Κωδικός Πιστοποίησης Μηνύµατος Παραλήπτης εδοµένα MD συνάρτηση hash Ιδιωτικό κλειδί αποστολέα Κρυπτογραφηµένο MD Μήνυµα εδοµένα Κρυπτογραφηµένο MD Σύγκριση Κρυπτογραφηµένο MAC ηµόσιο κλειδί αποστολέα MD εδοµένα συνάρτηση hash MD επαλήθευσης Προστασία επικοινωνιών - Κρυπτογραφία 14
Ψηφιακές Υπογραφές (Digital Signatures) Απαντά στο ερώτηµα αν πράγµατι ο αποστολέας είναι αυτός που ισχυρίζεται και όχι κάποιος άλλος (πιστοποίηση χρήστη) Είναι ο συνδυασµός κρυπτογραφικών µεθόδων και τεχνικών ελέγχου ακεραιότητας µηνυµάτων Για συστήµατα µυστικού κλειδιού, αυτό το ρόλο παίζει ο κωδικός πιστοποίησης µηνύµατος MAC Για συστήµατα δηµοσίου κλειδιού ο κρυπτογραφικός αλγόριθµος συνδυάζεται µε αλγόριθµο σύνοψης µηνύµατος (message digest) Γνωστότεροι αλγόριθµοι: DSS, SHS Προστασία επικοινωνιών - Κρυπτογραφία 15
Υλοποίηση Κρυπτογραφικών Τεχνικών Υλοποίηση Software Hardware Ακριβότερη Φθηνότερη Πιο αργή Χαµηλότερο επίπεδο ασφάλειας Πιο γρήγορη Υψηλότερο επίπεδο ασφάλειας Έλεγχος από λογισµικό Προστασία ακεραιότητας λογισµικού Προστασία επικοινωνιών - Κρυπτογραφία 16
ιαχείριση Κρυπτογραφικών Τεχνικών σε Οργανισµούς Συστήµατα µυστικού κλειδιού: η διαµοίραση των κλειδιών γίνεται µε χρήση αυτοµατοποιηµένων διαδικασιών που περιγράφονται από διεθνείς τυποποιήσεις (π.χ. FIPS 171, Key Management Using ANSI) Συστήµατα δηµοσίου κλειδιού για µικρό αριθµό χρηστών: CD-ROM, WWW τοποθεσίες για µεγάλο αριθµό χρηστών: κατανεµηµένα συστήµατα καταλόγου (π.χ. X.500 Directory Services) Προστασία επικοινωνιών - Κρυπτογραφία 17
Αρχές Πιστοποίησης (Certificate Authorities) Ορισµός: Υπεύθυνη αρχή διαχείρισης δηµοσίων κλειδιών Ο Γιάννης ζητά το δηµόσιο κλειδί της Χριστίνας Η Χριστίνα παράγει ιδιωτικό/δηµόσιο κλειδί, γίνεται συνδροµήτρια και δηλώνει το δηµόσιο κλειδί της Προστασία επικοινωνιών - Κρυπτογραφία 18 Αρχή Πιστοποίησης Πιστοποιητής Χριστίνα ηµόσιο κλειδί Σειριακός αριθµός: 456 Άλλα δεδοµένα: γηκγφ Ηµ. Λήξης: 31/8/2003 Υπογραφή: Α.Π. Internet
Βιβλιογραφία Hacker Proof, Lars Klander, Jamsa Press, 1997 Ασφάλεια Πληροφοριακών Συστηµάτων και ικτύων, Γ. Πάγκαλος και Ι. Μαυρίδης, ΑΝΙΚΟΥΛΑ, 2002. An Introduction to Computer Security: the NIST handbook, National Institute of Standards and Technology (NIST), Special Publication 800-12 http://www.pgpi.org/doc/pgpintro http://www.share.org/proceedings/sh98/data/s3410.pdf Προστασία επικοινωνιών - Κρυπτογραφία 19