salausmenetelm t osa 2 n.
Skip this Video
Loading SlideShow in 5 Seconds..
Salausmenetelmät, osa 2 PowerPoint Presentation
Download Presentation
Salausmenetelmät, osa 2

Loading in 2 Seconds...

  share
play fullscreen
1 / 15
Download Presentation

Salausmenetelmät, osa 2 - PowerPoint PPT Presentation

thisbe
219 Views
Download Presentation

Salausmenetelmät, osa 2

- - - - - - - - - - - - - - - - - - - - - - - - - - - E N D - - - - - - - - - - - - - - - - - - - - - - - - - - -
Presentation Transcript

  1. Salausmenetelmät, osa 2 Web: http://tl.ramk.fi/~jouko.teeriaho linkki: Krypto2006 Jouko Teeriaho Lähteitä: 1) http://www.cacr.math.uwaterloo.ca/hac/ 2) Bruce Schneier: Applied Cryptography

  2. Historiaa Antiikin Roomassa käytettiin salakirjoitusta sotilaallisissa viesteissä 50 BC 1700 – luvulla keksittiin jo hyvin turvallisia salausmenetelmiä (Vigenere) 1780 II maailmansodassa saksalaisilla oli käytössään Enigma niminen salakirjoitin 1944 Nykyisin salausmenetelmiä käytetään yleisesti mobiiliteknologiassa ja liike- ja pankkimaailmassa, sekä hallinnossa. 1977

  3. Sisältö Aiheet: • Peruskäsitteet • Klassisia järjestelmiä • Avainavaruus, hyökkäykset • Jonosalaimet • Lohkosalaimet • Julkisen avaimen salaus • Avaimesta sopiminen • Hash – funktiot ja MAC’t • Digitaalinen allekirjoitus • Autentikointi • PKI - infra • Turvaprotokollat 1.3.07

  4. Tietoturva Yleinen tietoturva Tekninen tietoturva Palo-muurit Virus suojaus Salausmene- telmät

  5. Kryptologia = salausmenetelmätiede Kryptografia - Kehittää salausalgoritmeja Kryptoanalyysi - Pyrkii murtamaan salausalgoritmeja

  6. Tietoturvan päämäärät  salausmenetelmät salausalgoritmit luottamuksellisuus tiivisteet eheys Digitaalinen allekirjoitus kiistämättömyys autentikointi

  7. Tasot Sovellustaso * pankkiyhteysohjelmat, sähköposti Turvaprotokollat * HTTPS , S-HTTP , SSL , SSH, MIME , … Salausalgoritmitasot RSA, DES, AES, IDEA, Twofish, SHA-1, RC5, …. Peruskäyttäjä näkee vain turvaprotokollan (jos senkään). Verkon turvaprotokollan installoija joutuu konfiguroimaan protokollan tietyille salausalgoritmeille.

  8. Modernin salausmenetelmät osat PGP (pretty good privacy) on free ware salausjärjestelmä, jolla on miljoonia käyttäjiä 2. Avaimesta sopiminen 1. Autentikointi 3. Salausprotokolla 4. Digitaalinen allekirjoitus

  9. Algoritmityypit Nopeus = 1/50 Symmetrisen avaimen menetelmät Julkisen avaimen menetelmät Nopeus = 1 Nopeus = 2 • RSA • Elgamal • ECC Jonosalaimet Lohko- salaimet • DES • AES • IDEA • Twofish • Blowfish • A5 (gsm) • RC5 Tiivisteet: SHA-2 , RD6 Digitaalinen allekirjoitus: DSA, RSA digital signature

  10. Modernin salausjärjestelmät osat? • Nopea, turvallinen salausalgoritmi • Avaimesta sopimisen protokolla • Turvallinen tiiviste • Digitaalinen allekirjoitus • Autentikointialgoritmi online - palveluille

  11. Ohjelmointikielen vaatimukset • BIGINTEGERluokka , jossa on metodit : • + , - , * • mod ( jakojäännösoperaattori) • alkulukugeneraattori • powermod (nopea potenssiin korotus) • Käänteisluvun laskeminen mod n Bigint on Java:ssa ja sen saa myös C++ :aan

  12. Salauksen peruskaavio Dekryptaus-avain salausavain Selväk. viesti salaus avaus selväkielinen viesti salakirjoitus vastaanottaja lähettäjä Jos salausavain = dekryptausavain, puhutaan symmetrisen avaimen salauksesta Muutoin puhutaan asymmetrisesta salauksesta ( tav. julkisen avaimen salauksesta).

  13. Merkinnät • Viesti muunnetaan suuriksi kokonaisluvuiksi m • Viesti salataan yksisuuntaisella funktiolla E käyttäen avainta parametrina c = E( m , k1) • Avausfunktio D dekryptaa salauksen c parametrinaan dekryptausavain. m = D( c , k2)

  14. Sanasto algoritmi = sääntöjono, jolla salaus suoritetaan message, plaintext = selväkielinen viesti cipher, ciphertext = salakirjoitus encrypt , encipher = salata encryption = salaus decrypt , decipher = avata salakirjoitus decryption = avaus, dekryptaus key = avain keyspace = mahdollisten avainten joukko enemy = vastapuolen henkilö, joka haluaa murtaa salakirjoituksen attack = hyökkäys, murtamisyritys eavesdropper = salakuuntelija

  15. Historia kaaviona