Ανοικτά Ακαδημαϊκά Μαθήματα στο ΤΕΙ Ιονίων Νήσων Ασφάλεια Πληροφοριακών Συστημάτων Ενότητα 6: Κρυπτογραφία Ι Το περιεχόμενο του μαθήματος διατίθεται με άδεια Creative Commons εκτός και αν αναφέρεται διαφορετικά Το έργο υλοποιείται στο πλαίσιο του Επιχειρησιακού Προγράμματος «Εκπαίδευση και Δια Βίου Μάθηση» και συγχρηματοδοτείται από την Ευρωπαϊκή Ένωση (Ευρωπαϊκό Κοινωνικό Ταμείο) και από εθνικούς πόρους.
ΤΕΙ Ιονίων Νήσων Ασφάλεια Πληροφοριακών Συστημάτων Δρ. Αθανάσιος Κακαρούντας 2
Πρωτόκολλο Επικοινωνίας Το πρωτόκολλο είναι μια σειρά από βήματα, μεταξύ δύο ή περισσοτέρων μερών, προκειμένου να εκπληρωθεί μια εργασία. Απαραίτητα χαρακτηριστικά Όλα τα μέρη γνωρίζουν το χρησιμοποιούμενο πρωτόκολλο και τα βήματά του Όλα τα μέρη πρέπει να συμφωνούν στη χρήση του Το πρωτόκολλο πρέπει να είναι σαφές Το πρωτόκολλο πρέπει να είναι ολοκληρωμένο ΔΕΝ πρέπει να είναι δυνατόν να γίνει κάτι περισσότερο από αυτά που ορίζονται από το πρωτόκολλο 3
Θέματα Ασφαλείας Αποστολέας Είμαι ευχαριστημένος που όλος ο κόσμος με «βλέπει»; Είμαι προετοιμασμένος ή επιθυμώ να πληρώσω για να τους εμποδίσω; Μου επιτρέπεται να τους εμποδίσω; Αποδέκτης Έχω εμπιστοσύνη στον: Δημιουργό του μηνύματος Το περιεχόμενο του μηνύματος και τη ροή τους Χωρίς δυνατότητα αποσύζευξης μελλοντικής Διεύθυνση δικτύου Επιτρέπω σε κάποιον χρήστη πρόσβαση στο δίκτυο; Πως ελέγχω τα δικαιώματα των χρηστών; 4
Τύποι Πρωτοκόλλων Για την επίλυση θεμάτων ασφαλείας δημιουργήθηκαν τα παρακάτω: Εποπτευόμενο (Arbitrated) πρωτόκολλο «Δικαστικό» (Adjudicated) πρωτόκολλο Αυτό-δύναμο (self-enforcing) πρωτόκολλο 5
Εποπτευόμενο πρωτόκολλο Trent Alice Bob 6
«Δικαστικό» πρωτόκολλο Alice Bob Απόδειξη Απόδειξη Trent 7
Αυτό-δύναμο πρωτόκολλο Alice Bob 8
Επιθέσεις στα Πρωτόκολλα Παθητική επίθεση (passive attack) Ενεργή επίθεση (active attack) Hacker Cracker Phreaker Απατεώνες ; Cheaters Παθητική εμπλοκή Ενεργή εμπλοκή Η μάστιγα των δικτύων - phishing 9
Ασφαλής επικοινωνία Με ποιο τρόπο κάνω ασφαλή την επικοινωνία; Τα δύο μέρη συμφωνούν σε ένα κρυπτοσύστημα Αλγόριθμος κρυπτογραφίας Συμφωνούν στη χρήση κοινού κλειδιού Το ένα μέρος κωδικοποιεί-κρυπτογραφεί με τον συμφωνημένο αλγόριθμο και το κοινό κλειδί Το άλλο μέρος αποκωδικοποιεί-αποκρυπτογραφεί με τον συμφωνημένο αλγόριθμο και το κοινό κλειδί 10
Έκανα ασφαλές το μη ασφαλές κανάλι bla-bla Alice Shared Key κωδικο ποίηση ciphertext msg cmb-cmb αποκωδι κοποίηση bla-bla ωτακουστής Bob 11
Συμμετρική Κρυπτογραφία 12
Συμμετρική Κρυπτογραφία Τα κλειδιά πρέπει να διαμοιράζονται με μυστικότητα Αν υποκλαπεί το κλειδί τότε η επικοινωνία δεν έχει καμία ασφάλεια Ο αριθμός των απαιτούμενων κλειδιών για επικοινωνία των χρηστών ενός δικτύου ανά δυάδες αυξάνεται γεωμετρικά 13
Block Ciphers Key Plaintext E Ciphertext D Plaintext AES DES 3DES Twofish Blowfish Serpent RC4 IDEA κ.α. 14
Block Ciphers Courtesy: Andreas Steffen 15
Συμμετρική Κρυπτογραφία Από την πλευρά του εισβολέα! Κλειδί Κ(D) ciphertext Αποκωδικοποίηση Αποκρυπτογράφηση plaintext 16
One-way συναρτήσεις Οι one-way συναρτήσεις μας δίνουν μια έξοδο (αποτέλεσμα) από το οποίο δεν μπορούμε να καταλήξουμε ποτέ πίσω στην είσοδο Παράδειγμα: ένα σπασμένο πιάτο! Έχουν κάποια αξία για την ασφάλεια σε ένα δίκτυο; 17
Hash Functions Μήνυμα m h n-bit hash h(m) Δημιουργεί μια υπογραφή για κάθε μήνυμα Μέγεθος υπογραφής n-bits Μέγεθος μηνύματος = οποιοδήποτε! Δεν υπάρχει η δυνατότητα για αντίστροφη πορεία (one way function) Δεν υπάρχει τοπική εξάρτηση 18
Hash Functions Εφαρμογές Γρήγορη πιστοποίηση (μικρές υπογραφές. Πιστοποίηση Password (π.χ. UNIX) χωρίς την αποθήκευση τους! Ισχυρή γεννήτρια ψευδο-τυχαίων αριθμών. Message Authentication Code (MAC). 19
Hash Functions Οι πιο γνωστές συναρτήσεις MD2, MD4, MD5 128 bits http://eprint.iacr.org/2004/199.pdf http://eprint.iacr.org/2006/105.pdf SHA-1 160 bits SHA-256, 384, 512 bits http://csrc.nist.gov/publications/fips/fips180-2/fips180-2.pdf Whirlpool 512 bits Tiger 192 bits 20
Σημείωμα Αδειοδότησης Το παρόν υλικό διατίθεται με τους όρους της άδειας χρήσης Creative Commons Αναφορά, Μη Εμπορική Χρήση Παρόμοια Διανομή 4.0 [1] ή μεταγενέστερη, Διεθνής Έκδοση. Εξαιρούνται τα αυτοτελή έργα τρίτων π.χ. φωτογραφίες, διαγράμματα κ.λ.π., τα οποία εμπεριέχονται σε αυτό. Οι όροι χρήσης των έργων τρίτων επεξηγούνται στη διαφάνεια «Επεξήγηση όρων χρήσης έργων τρίτων». Τα έργα για τα οποία έχει ζητηθεί άδεια αναφέρονται στο «Σημείωμα Χρήσης Έργων Τρίτων». [1] http://creativecommons.org/licenses/από-nc-sa/4.0/ Ως Μη Εμπορική ορίζεται η χρήση: που δεν περιλαμβάνει άμεσο ή έμμεσο οικονομικό όφελος από την χρήση του έργου, για το διανομέα του έργου και αδειοδόχο που δεν περιλαμβάνει οικονομική συναλλαγή ως προϋπόθεση για τη χρήση ή πρόσβαση στο έργο που δεν προσπορίζει στο διανομέα του έργου και αδειοδόχο έμμεσο οικονομικό όφελος (π.χ. διαφημίσεις) από την προβολή του έργου σε διαδικτυακό τόπο Ο δικαιούχος μπορεί να παρέχει στον αδειοδόχο ξεχωριστή άδεια να χρησιμοποιεί το έργο για εμπορική χρήση, εφόσον αυτό του ζητηθεί.
Επεξήγηση όρων χρήσης έργων τρίτων διαθέσιμο με άδεια CC-BY διαθέσιμο με άδεια CC-BY-SA διαθέσιμο με άδεια CC-BY-ND διαθέσιμο με άδεια CC-BY-NC διαθέσιμο με άδεια CC-BY-NC-SA διαθέσιμο με άδεια CC-BY-NC-ND διαθέσιμο με άδεια CC0 Public Domain διαθέσιμο ως κοινό κτήμα χωρίς σήμανση Δεν επιτρέπεται η επαναχρησιμοποίηση του έργου, παρά μόνο εάν ζητηθεί εκ νέου άδεια από το δημιουργό. Επιτρέπεται η επαναχρησιμοποίηση του έργου και η δημιουργία παραγώγων αυτού με απλή αναφορά του δημιουργού. Επιτρέπεται η επαναχρησιμοποίηση του έργου με αναφορά του δημιουργού, και διάθεση του έργου ή του παράγωγου αυτού με την ίδια άδεια. Επιτρέπεται η επαναχρησιμοποίηση του έργου με αναφορά του δημιουργού. Δεν επιτρέπεται η δημιουργία παραγώγων του έργου. Επιτρέπεται η επαναχρησιμοποίηση του έργου με αναφορά του δημιουργού. Δεν επιτρέπεται η εμπορική χρήση του έργου. Επιτρέπεται η επαναχρησιμοποίηση του έργου με αναφορά του δημιουργού και διάθεση του έργου ή του παράγωγου αυτού με την ίδια άδεια. Δεν επιτρέπεται η εμπορική χρήση του έργου. Επιτρέπεται η επαναχρησιμοποίηση του έργου με αναφορά του δημιουργού. Δεν επιτρέπεται η εμπορική χρήση του έργου και η δημιουργία παραγώγων του. Επιτρέπεται η επαναχρησιμοποίηση του έργου, η δημιουργία παραγώγων αυτού και η εμπορική του χρήση, χωρίς αναφορά του δημιουργού. Επιτρέπεται η επαναχρησιμοποίηση του έργου, η δημιουργία παραγώγων αυτού και η εμπορική του χρήση, χωρίς αναφορά του δημιουργού. Συνήθως δεν επιτρέπεται η επαναχρησιμοποίηση του έργου.
Διατήρηση Σημειωμάτων Οποιαδήποτε αναπαραγωγή ή διασκευή του υλικού θα πρέπει να συμπεριλαμβάνει: το Σημείωμα Αναφοράς το Σημείωμα Αδειοδότησης τη δήλωση Διατήρησης Σημειωμάτων το Σημείωμα Χρήσης Έργων Τρίτων (εφόσον υπάρχει) μαζί με τους συνοδευόμενους υπερσυνδέσμους.
Χρηματοδότηση Το παρόν εκπαιδευτικό υλικό έχει αναπτυχθεί στα πλαίσια του εκπαιδευτικού έργου του διδάσκοντα. Το έργο «Ανοικτά Ακαδημαϊκά Μαθήματα στο ΤΕΙ Ιονίων Νήσων» έχει χρηματοδοτήσει μόνο την αναδιαμόρφωση του εκπαιδευτικού υλικού. Το έργο υλοποιείται στο πλαίσιο του Επιχειρησιακού Προγράμματος «Εκπαίδευση και Δια Βίου Μάθηση» και συγχρηματοδοτείται από την Ευρωπαϊκή Ένωση (Ευρωπαϊκό Κοινωνικό Ταμείο) και από εθνικούς πόρους.