Andmeturve iii l hi levaade kr ptograafiast
This presentation is the property of its rightful owner.
Sponsored Links
1 / 47

Andmeturve, III Lühiülevaade krüptograafiast PowerPoint PPT Presentation


  • 102 Views
  • Uploaded on
  • Presentation posted in: General

Andmeturve, III Lühiülevaade krüptograafiast. 8. mai 2006 Valdo mois @ mois .ee Sisekoolitus AKIs AD 2006 vt http://www.mois.ee/sk/. Krüptograafia ajalooline olemus.

Download Presentation

Andmeturve, III Lühiülevaade krüptograafiast

An Image/Link below is provided (as is) to download presentation

Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author.While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server.


- - - - - - - - - - - - - - - - - - - - - - - - - - E N D - - - - - - - - - - - - - - - - - - - - - - - - - -

Presentation Transcript


Andmeturve iii l hi levaade kr ptograafiast

Andmeturve, IIILühiülevaade krüptograafiast

8. mai 2006

Valdo

[email protected]

Sisekoolitus AKIs AD 2006

vt http://www.mois.ee/sk/


Andmeturve iii l hi levaade kr ptograafiast

Krüptograafia ajalooline olemus

Krüptograafia(cryptography) oli ajaloolises plaanis teadus, mis tegeles teabe (andmete sisu) peitmisega võõraste pilkude eest selle ”kentsaka” üleskirjutamise teel

  • Distsipliini nimetus pärineb kreeka keelest (nagu enamik klassikaliste teaduste nimetusi):

  • κρνπτος (kryptos) – peidetud

  • γραπηο (graphō) – kirjutan

  • Krüptograafia tähendab kreeka keeles peidetud sõna


Andmeturve iii l hi levaade kr ptograafiast

Krüptograafia lätted

Krüptograafias pärineb arvatavasti antiikajast, kui hakati pruukima teadete ülesmärkimist ja tekkis kiri – vahel oli vaja märkida üles teavet nii, et kõik sellest aru ei saaks. (Veel vanema ajaloo – esiajaloo – kohta pärinevad autentsed allikad)

Kui vana siis ikkagi?

  • Tähestik on mitu tuhat aastat vana (foiniiklased), hieroglüüfkiri veel palju vanem (vähemalt 5000 aastat)

  • Sama vana on arvatavasti ka krüptograafia


Andmeturve iii l hi levaade kr ptograafiast

Ajaloolise (arvutieelse) krüptograafia põhivõtted, I

Kaks põhivõtet:

  • substitutsioon(substitution) – olemasolevate märkide asendamine teiste märkidega

  • transpositsioon ehk permutatsioon(transposition, permutation) – olemasolevate märkide järjekorra muutmine


Andmeturve iii l hi levaade kr ptograafiast

Kreeka krüptograafia: Polybiose ruut

Pärineb ajajärgust

ca 200 a. e.Kr.

Iga täht asendati kahekohalise numbriga, nt EESTI asendus järjendiga 5151344442

Võimalik oli tähestikku ka ümber järjestada


Andmeturve iii l hi levaade kr ptograafiast

Kreeka transpositsioonišiffer

  • Tuntud nimeSkytale all

  • esmamainitud ca 500 a. e.Kr.

  • sisaldab linti (rihma), millele on kantud tähed ja õige jämedusega pulka

  • linti pulgale kerides saab teksti lugeda ja kirjutada


Andmeturve iii l hi levaade kr ptograafiast

Caesari šiffer

Oli lihtne substitutsioonišiffer: tähestiku iga täht asendati temast teatud arv positsioone edasi oleva tähega

Kasutusele võttis Rooma keiser Julius (Gaius) Caesar

Kasutusaeg: 50 a. e.Kr.

Näide: sõna KRYPTO teisendub nt sõnaks CIOHKG


Andmeturve iii l hi levaade kr ptograafiast

Krüpteerimismasin ENIGMA

Läbi ajaloo on šifreerimisel püütud kasutada abivahendeid

Sakslased konstrueerisid 1930tel aastatel elektromehaanilise krüpteerimismasina ENIGMA, mille šifrid pidid olema murdmatud


Andmeturve iii l hi levaade kr ptograafiast

ENIGMA murdmise lugu

  • ENIGMA koodi murdis Poola krüptograaf Rejewski 1930tel aastatel, aga seda käsitsi teha oli mahukas

  • 1943 konstrueeris Inglise matemaatik Alan Turing spetsiaalse elektronarvuti (maailma esimese!) COLOSSUS, mille eesmärgiks oli ENIGMA šifrite murdmine

  • Kaua aega (1980te lõpuni) hoiti seda fakti salajas (luure!)


Andmeturve iii l hi levaade kr ptograafiast

Diplomaatide ja sõjardite käsutuses

Traditsioonlise krüptograafia (kuni 1940ndad) ajastul oli sellel väga kitsas kasutusvaldkond: diplomaatia ja sõjandus

Üleminek käsitsi krüpteerimiselt arvutipõhisele ei muutnud esialgu krüptograafia kasutusvaldkonda

Paljudes riikides olid kuni 1970-80teni krüptoalgoritmid ja –seadmed oma käitumisreeglitelt võrdsustatud relvadega


Andmeturve iii l hi levaade kr ptograafiast

1980ndad – sõjardite pärusmaalt masskasutusse

Krüptograafia levik sõjardite ja diplomaatide mängumaast masspruukimisse algas seoses teabe liikumisega ülemaailmses arvutivõrgus – Internetis – ja selle kaitse vajadustega. See sai alguse 1980te lõpul ja 1990te algul

Täiendava tõuke andsid siin krüptoalgoritmid ja võtted, mida ei kasutatus enam teabe konfidentsiaalsuse, vaid tervikluse kaitseks


Andmeturve iii l hi levaade kr ptograafiast

Krüptograafia olemus ja roll kaasajal

Kaasajal ei tegele krüptograafia küll enam pelgalt teabe salastuse tagamisega, vaid lisaks volitamata muutmiseärahoidmisega (tervikluse tagamisega), mida võib lugeda isegi tema põhifunktsiooniks

Nimetus krüptograafia (peidetud sõna) on traditsioonide tõttu jäänud küll alles ja kasutusse, kuigi tihti pole salastusega selle rakendamisel mingit tegemist


Andmeturve iii l hi levaade kr ptograafiast

Kaasaja krüptograafia— ametlik definitsioon

(Kaasaja) krüptograafia(cryptography)on distsipliin, mis hõlmab põhimõtteid, vahendeid ja meetodeid andmete teisendamiseks nende semantilise sisu peitmise, nende volitamata kasutamise või nende märkamata muutumise vältimise eesmärgil (ISO 7498-2)


Andmeturve iii l hi levaade kr ptograafiast

1990ndad: krüptograafia liberaliseerumine

Seoses Interneti masspruukimisega (1990te algul ja keskel) krüptograafia kasutamine liberaliseerus

  • Viimased vanade tavade kantsid olid:

  • Prantsusmaa (oli veel 1990te keskel võrdsustatud relvadega)

  • USA (kuni 1999. aastani kehtis praktikas murdmatute krüptograafiatoodete ekspordikeeld)


Andmeturve iii l hi levaade kr ptograafiast

Kaasaja krüptograafia teabe teisenduse tüüpvõttena

Kaasajal on krüptograafial põhinevad võtted muutunud (Internetis) teabe kaitsmise tüüpvõteteks, ilma milleta ei ole teavet võimalik töödelda

Selle vaatlemine erivahendina on lõplikult ja jäädavalt ajalugu


Andmeturve iii l hi levaade kr ptograafiast

Konfidentsiaalsuse lisandub terviklus

Kaasajal ei tegele krüptograafia küll enam pelgalt teabe salastuse tagamisega, vaid lisaks tervikluse tagamisega, mida võib lugeda tema põhifunktsiooniks

Nimetus krüptograafia (peidetud sõna) on traditsioonide tõttu jäänud küll alles ja kasutusse, kuigi tihti pole salastusega selle rakendamisel mingit tegemist


Andmeturve iii l hi levaade kr ptograafiast

Krüptograafia põhimõisteid

  • Krüpteeritavat (loetamatule või muutmatule kujule teisendatavat) teksti nimetatakse avatekstiks (plaintext)

  • Krüpteeritud ehk loetamatule kujule viidud teksti nimetatakse krüptogrammiks (ciphertext)

  • Avateksti teisendamist loetamatul kujul olevaks krüptogrammiks nimetatakse krüpteerimiseksehkšifreerimiseks(encryption, enciphering)

  • Krüptogrammi teisendamist avatekstiks normaalolukorras nimetatakse dešifreerimiseks (deciphering, decryption)


Andmeturve iii l hi levaade kr ptograafiast

Krüptograafia põhimõisteid (järg)

  • Nii šifreerimise kui ka dešifreerimise juures kasutatakse salajast võtit ((secret) key), ilma milleta on need tegevused praktikas võimatud

  • Dešifreerimine on krüptogrammi teisendamine avatekstiks võtme kaasabil

  • Krüptogrammist avateksti leidmist ilma salajast võtit teadmata nimetatakse krüptosüsteemi (krüptoalgoritmi) murdmiseks, millega tegeleb krüptoanalüüs


Kr ptograafia erijooni i

Krüptograafia erijooni, I

Tänapäeval on krüpteerimisalgoritmid (andmete teisendusreeglid) reeglina avalikud, kogu salastus põhineb turvalisus kasutataval salajasel võtmel (mis on lühike digitaalteabekogum)

Säärane võte lubab sõltumatutel ekspertidel süsteemide turvalisust abstraktselt hinnata, pääsemata ligi kaitsmist vajavatele andmetele

Praktikas tegelevad sellega küll kitsa eriharidusega inimesed –krüptoloogid–, kes on reeglina eriteadmistega matemaatikud


Kr ptograafia erijooni ii

Krüptograafia erijooni, II

Kaasaja krüptograafia kasutab eranditult matemaatikute (krüptograafide) poolt koostatud tüüpalgoritme, ise oma kasutamiseks välja töötatatavad unikaalsed algoritmid on ajalugu

Nende algoritmide koostamine krüptograafia (matemaatika) alaseid eriteadmisi

Mida kauem on krüptoalgoritm avalikus kasutuses olnud, seda väiksem on tõenäosus, et tal leidub efektiivseid murdrmisvõtteid


Kr ptograafia erijooni iii

Krüptograafia erijooni, III

Kaasaja krüptograafia kasutab eranditult arvutustehnikat, käsitsi paberil arvutamine on jäädavalt ajalugu

Krüptoanalüüsil on oluline tehete kiirus: arvuti taktsagedus on GHZ-des, käsitsi arvutamisel heal juhul mõni Hz

Krüptograafia (tegelikult kogu krüptoloogia) on praktilise poole pealt informaatika üks rakendusi


Kr ptograafia erijooni iv

Krüptograafia erijooni, IV

Kaasaja krüptograafia kasutabsuurt hulka standardeid, mida järgib kogu (virtuaal)maailm

Standardid on nagu ikka vabatahtlikud, kuid sünergeetilisel efektil põhinevas koostoimivas maailmas on mõistlik neid järgida

Ilma ühtsete standarditeta ei teki ühtset infrastruktuuri, mille eri osad saaksid koos toimida


Andmeturve iii l hi levaade kr ptograafiast

Krüptoalgoritmide peamised liigid

Sümmeetrilised ehk salajase võtmega krüptoalgoritmid (on traditsioonilised e ajaloolised)

Asümmeetrilised ehk avaliku võtmega krüptoalgoritmid (levinud viimase 20 aasta jooksul)

Krüptograafilised sõnumilühendid jms sellesarnased funktsioonid

Eriotstarbega algoritmid tõestusteks, autentimisteks, ajatempli jaoks jm


Salajase v tmega kr pto algoritm

Salajase võtmega krüptoalgoritm

Salajase võtmega krüptoalgoritm (secret key cryptoalgorithm) ehk sümmeetriline krüptoalgoritm (symmetric cryptoalgorithm), on selline, kus nii šifreerimisel kui ka dešifreerimisel kasutatakse sama (salajast) võtit

  • Tuntuimad esindajad:

  • AES ehkRjindael (128, 192 või 256 bitine võti)

  • IDEA (128 bitine võti)

  • Skipjack (80 bitine võti)

  • DES (56 bitine võti)


Andmeturve iii l hi levaade kr ptograafiast

Võtme osa šifreerimises ja dešifreerimises

Krüpteerimine ehk šifreerimine (encryption, encipherment) nõuab teatud salajase võtme (key) kasutamist.

Vastupidine tegevus on dešifreerimine (decryption, decipherment), mille käigus taastatakse sama salajase võtme kaasabil algsed andmed

Ilma ühte sama võtit teadmata on mõlemad tegevused võimatud


Salajase v tmega k r pto algoritm

Salajase võtmega krüptoalgoritm


Andmeturve iii l hi levaade kr ptograafiast

Salajase võtmega krüptoalgoritm: turvalisus

Kaasajal loetakse piisavalt tugevaks vähemalt 80 biti pikkuse salajase võtmega algoritme

DES on seega kaasajal nõrguke, kuna ei vasta sellele tingimusele. Lahendus on 3kordse DESi kasutamine

Lisaks võtmepikkusele ei tohi algoritmil olla tuntavaid efekte andvaid krüptoanalüütilisi ehk murdmisvõtteid


Andmeturve iii l hi levaade kr ptograafiast

Salajase võtmega krüptoalgoritm: kasutusalad

Neid on kaks:

  • konfidentsiaalse teabe edastamiseks üle (mitte pealtkuulamiskindlate) võrkude

  • konfidentsiaalsete teabekogumite salvestamine avalikus keskkonnas sooviga teabe saajate hulka piirata


Andmeturve iii l hi levaade kr ptograafiast

Teoreetiline ja praktiline turvalisus

Teoreetiline turvalisus – krüptoalgoritmi ei ole võimalik teoreetiliselt murda, st ka siis, kui meie käsutuses oleks lõpmatult võimsaid arvutusressursse ja/või lõpmatult palju aega

Praktiline turvalisus – krüptoalgoritmi ei ole võimalik murda mõistliku aja jooksul (päevade, kuude, aastate, aastatuhandete vms jooksul). Reeglina siiski ei ole murdmisaeg väiksem kui aastatuhanded


Andmeturve iii l hi levaade kr ptograafiast

Teoreetiline vs praktiline turvalisus

Teooriast on teada: teoreetilise turvalisuse korral peab võti olema sama pikk kui avatekst

Näide: ühekordne šifriplokk (one-time pad)

Kaasaja praktikas pruugitavate krüptoalgoritmite korral pruugitakse reeglina vaid praktilist turvalisust

Teoreetiliselt on kõik need murtavad tuhandete, miljonite ja/või miljardite aastate jooksul


Andmeturve iii l hi levaade kr ptograafiast

Krüptoalgoritmide murdmine, I

Krüptoanalüüsi (cryptanalysis) eesmärgiks on krüptoalgoritmi murdmine

Triviaalseim võte on kõikide võimalike võtmete (bitikombinatsioonide) proovimine: seda nimetatakse ammendavaks otsinguks (exhaustive search)

N biti pikkuse võtme korral eeldab ammendav otsing 2N variandi läbivaatamist– see on suure N korra väga suur arv, mistõttu ei ole teatud N väärtusest alates ammendav otsing võte praktikas teostatav


Andmeturve iii l hi levaade kr ptograafiast

Krüptoalgoritmide murdmine, II

Kõiki selliseid võtteid, mis võimaldavad N biti pikkuse võtmega krüptoalgoritmi murda vähema kui 2N operatsiooni jooksul, nimetatakse krüptoanalüütilisteks võteteks ehk murdmisvõteteks

Järeldus: suurendades võtmepikkust mõne biti võrra, kasvab krüptoalgoritmi turvalisus üldkujul sama arv korda

Praktikas selliseid murdmisvõtteid reeglina algoritmidelt ei lubata. Erandiks on võtted, mis vähgendavad tööd tööd 2, 4 või 8 korda – need ei anna ammendava otsinguga võrreldes olulist võitu


Andmeturve iii l hi levaade kr ptograafiast

Algoritmide praktiline turvalisus

Praktiliselt turvaline on selline krüptoalgoritm, mille korral ei ole teada efektiivseid krüptoanalüütilisi võtteid ühegi eelnimetatud viie ründetüübi puhul ega praktikas mõistliku ajaga realiseeritava ammendava otsingu võimalust

Mida rohkem on krüptoalgoritmid kasutusel olnud, seda väiksemaks muutub efektiivse krüptoanalüütilise võtte konstrueerimise tõenäosus – kogu maailma krüptograafid püüavad neid pidevalt leida


Andmeturve iii l hi levaade kr ptograafiast

Praktilise turvalisuse saavutamise teed

Põhitõde: suurendades võtmepikkust mõne biti võrra, kasvab krüptoalgoritmi turvalisus üldkujul sama arv korda

Põhjus: eksponentfunktsiooni y = 2x hea omadus

See võimaldab lineaarse kulutuste (algoritmi lahendusaja, protsessori maksumuse vm) kasvuga saavutada turvalisuse (murdmiseks kuluva aja) eksponentsiaalset kasvu

Sel põhjusel on küllalt tugev praktiline turvalisus krüptograafias saavutatav


Andmeturve iii l hi levaade kr ptograafiast

Salajase võtmega krüptoalgoritm: tekkiv probleem

Probleem: enne teabe edastamist üle võrgu on vaja kuidagi tagada, et mõlemas otspunktis (mõlemal osapoolel) oleks olemas vaid neile teadaolev salajane võti

Võtme säärane edastamine vajab turvalist (pealtkuulamiskindlat) kanalit, mida salajase võtmega krüptosüsteem ei paku

Võtme kohaletoimetamine nt kulleriga on esiteks kohmakas ja teiseks ei pruugi olla turvaline


Avaliku v tmega kr pto algoritm

Avaliku võtmega krüptoalgoritm

Avaliku võtmega krüptoalgoritm (public key cryptoalgorithm) ehk asümmeetriline krüptoalgoritm (asymmetric cryptoalgorithm) kasutab kahte võtit– esimese võtmega šifreeritud teave on dešifreeritav vaid teise võtmega ja vastupidi

Ühest võtmest teist ei ole võimalik praktikas leida


Avaliku v tmega kr pto algoritm v tmed

Avaliku võtmega krüptoalgoritm: võtmed

Avaliku võtmega krüptoalgoritmi võtmeid nimetatakse reeglina avalikuks võtmeks ja privaatvõtmeks (public and private key)

  • Avalik võti on tavaliselt kõigile soovijaile teada

  • Privaatvõti on reeglina aga subjekti (inimese, tehnilise süsteemi, programmi vms) ainuvalduses


Avaliku v tmega kr pto algoritm rsa

Avaliku võtmega krüptoalgoritm: RSA

Tuntuim avaliku võtmega krüptoalgoritm on RSA

Seda loetakse turvaliseks alates 1024 biti pikkusest võtmest

RSA korral on tingimused veidi pehmemad: privaatvõtmest avalikku võtit saab leida, kuid avalikust võtmest privaatvõtit mitte

Nad on omavahel matemaatiliselt seotud, kuid avalikust võtmest privaatvõtme leidmine võtab aega miljoneid aastaid


Avaliku v tmega kr pto algoritmi kasutamine

Avaliku võtmega krüptoalgoritmikasutamine

  • Avaliku võtmega krüptoalgoritme saab kasutada salajaste võtmete turvalisel edastamisel üle liinide ilma füüsilise kokkusaamiseta. Ainus tingimus on siin avaliku võtme avalikkus

  • Avaliku võtmega krüptoalgoritme saab lisaks andmete konfidentsiaalsuse tagamisele kasutada ka nende tervikluse tagamisel. See ongi nende peamine kasutusvaldkond

  • Avaliku võtmega krüptoalgoritmidel põhineb digitaalallkirja (digitaalsignatuuri) idee


Avaliku v tmega kr pto algoritmi kasutamine ifreerimisel

Avaliku võtmega krüptoalgoritmikasutamine šifreerimisel


Avaliku v tmega kr ptoalgoritmi kasutamine signeerimisel

Avaliku võtmega krüptoalgoritmi kasutamine signeerimisel


Kr ptograafiline s numil hend ehk kr ptor si

Krüptograafiline sõnumilühend ehk krüptoräsi

Krüprograafiline sõnumilühendnehk krüptoräsi (cryptographic message digest, hash, fingerprint) on ükskõik kui pikast sõnumist (failist) teatud matemaatiliste eeskirjade järgi arvutatav lühike (paarsada bitti) teabekogum

See seos on ühesuunaline (one-way): etteantud sõnumilühendi korral ei ole võimalik tuletada faili, millele see sõnuimilühend vastab


Kr ptograafiline s numil hend kasutusala

Krüptograafiline sõnumilühend: kasutusala

Kui meil on olemas sõnum/sõnumilühend paar, kus sõnumilühend vastab failile, võime olla igal juhul kindlad, et lühend on arvutatud kindlasti sellest failist ega mitte millestki muust

Sõnumilühendite peamine kasutusala on autentimisel ja tervikluse tagamisel digitaalallkirja juures ja mujal


Andmeturve iii l hi levaade kr ptograafiast

Krüptograafiline sõnumilühend: toimimisskeem


Andmeturve iii l hi levaade kr ptograafiast

Turvalise krüptoräsi sõnumipikkus

Kui võrrelda räsifunktsioonide turvet sümmetriliste krüptoalgoritmide turbega, peab sama turbetaseme saavutamiseks olema räsi vähemalt kaks korda sama pikk kui sümmeetrilise krüptoalgoritmi võti Seda nõuavad keerulised matemaatilised seosed

Järeldus. Krüptograafilisi räsifunktsioone võib lugeda praktikas turvaliseks alates 160 biti (20 baidi) pikkusest räsist. Siia lisandub veel krüptoanalüütiliste võtete puudumise nõue


Andmeturve iii l hi levaade kr ptograafiast

Praktikas kasutatavaid räsifunktsioone

  • MD5– välja töötatud Ron Rivesti poolt. Leiab 128-bitise räsi ehk sõnumilühendi

  • SHA-1– konstrueeriti 1996. aastal MD4-l põhineva ideoloogia põhjal turvalisust tugevdades. Räsi pikkus on 160 bitti (20 baiti)

  • SHA-2– SHA-1 modifikatsioonid

  • RIPEMD-160– konstrueeriti 1990te algul, leiab 160-bitise räsi

  • (MD2, MD4– MD5 eellased, 128-bitise räsi. NB! Ei ole kaasajal enam turvalised,on leitud kollisioone.)


Andmeturve iii l hi levaade kr ptograafiast

Krüptograafia ei ole imevahend

Põhitõde: krüptograafia ei ole imevahend, vaid ta võimaldab lükata turvaprobleemi ühest kohast teise. Aitab ta seal, kus algses kohas ei ole probleem lahendatav, aga uues kohas on

  • Krüptograafiaga kaasnevad täiendavad probleemid:

  • kaitsvaid andmeid läheb rohkemaks (krüptovõtmed)

  • kuidas kaitsta võtmete konfidentsiaalsust, kuidas luua võtmeid, kuidas säilitada võtmeid...


  • Login