2017.10.13. Dr. BeinschróthJózsef - MMK2017/10/13 · Feltörés • Az üzenet visszafejtése kulcs nélkül • Számos feltörési módszer ismert ( brute force, chipertextonly,

1

Kriptográfiaialkalmazások,rejtjelezések,digitálisaláírás

Dr.Beinschróth József

2017.10.13.

Tartalom

2017.10.13. 2

• Alapvetések• Alapfogalmak• Változatok

• Tradicionálismódszerek• Szimmetrikuskriptográfia• Aszimmetrikuskriptográfia• Kombináltmódszerek

• Digitálisaláírás• Üzenetpecsét• Kulcsgondozás

A kriptográfia alapvetései

2017.10.13. 3

AzInformatikábanabizalmasságbiztosításánakkérdésekritikuslehet

Abiztonságösszetevőinek egyrészekriptográfiánalapul– deakriptográfiaönmagábannemoldjamegabiztonságproblémáját.

Atitkosításialgoritmusokpublikusak!Atitkosságkizárólagakulcsokbanrejlik.

Csakpublikus, ismert,több évehasználtalgoritmuselfogadható.

Azüzenetekkell,hogyvalamennyiredundanciáttartalmazzanak,deatúlsokredundanciaegyszerűsítiamegfejtést.Akriptoanalízis soránvalamennyiinformációszükségesazeredetiüzenetről!

Atitkosított üzenetek ismételtelküldésénekproblémájátatitkosítás nemoldjameg,errevalamilyenkülönmódszerkell.

Elvárások:tartalomelrejtése,statisztikaijellemzőkelfedése,integritásbiztosítása,letagadhatatlanság,(szerzőijogok)

Alapvetések

A kriptográfia alapfogalmai

Kriptográfia(cryptography)• Titkosítás– rejtjelezés:tit-kosító eljárásokkifejlesz-tése ésalkalmazása

Kriptoanalízis(cryptoanalysis)• Atitkosításmegfejtése

Kriptológia(cryptology)• Kriptográfia+kriptoanalízis

Kulcs(titkos!?)• Relatíverövidkaraktersorozat,ahosszúságakritikus

Feltörés• Azüzenetvisszafejtésekulcsnélkül• Számosfeltörésimódszer ismert(brute force,chipertext only,known plain text,chosen plaintext)

2017.10.13. 4

Alapfogalmak

Kriptográfiaimodell• Alice,Bob• Kódolás,dekódolás• Csatorna

A kriptográfia változatai

2017.10.13. 5

Tradicionálismódszerek

Szimmetrikuskriptográfia

Aszimmetrikuskriptográfia

Kombináltmódszerek

Változatok

A kriptográfia változatai

2017.10.13. 6





Helyettesítőkódolás

• Mindenbetűvagybetűcsoportegymásikbetűvelvagybetűcsoporttalhelyettesítődik

• Ahelyettesítőkódolásáltalánosfeltörésimódszere:felhasználjukatermészetesnyelvekstatisztikaijellemzőit

• Ma:minimáliserőforrássalfeltörhető

Keverőkódolás

• Nemtörténikhelyettesítés,deakaraktereksorrendjemegváltozik

• Ezesetbenastatisztikaimódszereknemsegítenek,mertazegyesbetűkgyakoriságanemváltozik

• Feltörés:valószínűenelőfordulószavakat,kettősbetűketstb.keresünk

• Ma:minimáliserőforrássalfeltörhető

Egyszerhasználatosbitminta

• Akulcsegyvéletlenbitsorozat,legalábbolyanhosszú,mintazüzenet

• Akulcsotbiztonságoscsatornánkelltovábbítani,deezzelazerővelakármagátazüzenetetistovábbíthatjukabiztonságoscsatornán!

• Feltörhetetlen,mivelatitkosítottüzenetnemhordozinformációt!

Változatok

Szimmetrikus kriptográfia: egyetlen kulcs használatára épül

2017.10.13. 7





Változatok

• Ugyanaz a kulcs használatos a kódoláshoz és a visszafejtéshez.• Bonyolult matematika, a kulcs titkos, a kulcs ismeretében mind a

kódolás, mind a visszafejtés viszonylag egyszerű, kulcs hiányában a visszafejtés nagyon nehéz (a kódolási algoritmus publikus: bitek felcserélése és bitminták más bitmintákkal való helyettesítése).

• Probléma: a kulcs, ill. az abszolút biztonságos csatornán történő továbbítása. (A kriptográfiai modellben ez nincs kezelve!)

• A rejtjelezést megelőzően a feleknek meg kell állapodniuk az alkalmazandó kulcsban.

• Több szereplő esetén bármely két szereplőnek saját kulccsal kell rendelkeznie.

• Abszolút biztonságos csatorna: nem a technológia, hanem szabályok, eljárási utasítások betartása alapján abszolút biztonságos – az emberi

• tényező megjelenik: tévesztések, fegyelem betartása stb.• Előny: relatíve gyors.

Szimmetrikus kriptográfia: kriptográfiai modell

2017.10.13. 8





Változatok

Kódoló eljárás

Dekódoló eljárás

CsatornaNyílt szöveg (P)

Kódoló kulcs (K) Dekódoló kulcs (K)

Passzív támadó:lehallgat

Aktív támadó:Helyettesít Küldést kezdeményezIsmételten elküld

Titkosított üzenet:C=Ek(P)

Kódolás: C=Ek(P), dekódolás után visszakapjuk az eredeti nyílt szöveget: P=Dk(Ek(P))

Nyílt szöveg (P)

ALICE BOB

Hogyan történik a kulcscsere?

Aszimmetrikus kriptográfia: két kulcsot használunk

2017.10.13. 9





Változatok

• A kriptográfiai modell némiképpen módosul• Valamennyi felhasználónak két kulcsa van: egy titkos és egy nyilvános• Az eljárásban a kódoláshoz (E=ecryption) és a dekódoláshoz (D=decryption)

tartozó kulcsok különbözőek – Dl(Ek(P)=P (A kódoláshoz és a dekódoláshoz különböző kulcsot használunk k és l különbözik.)

• D-ben és E-ben alkalmazott kulcsok (k és l) között matematikai összefüggés van, de D kulcsának előállítása E kulcsából rendkívül nehéz.

• D kulcsának, ill. P-nek előállítása E kulcsából, ill. E(P)-ből nem lehetséges, azaz a választott nyílt szöveg típusú támadással szemben az eljárás ellenálló. (E(P) halad a nyílt csatornán! Bárki hozzáférhet.)

• Ennek megfelelően E során használt kulcsot nem kell titokban tartani! (Publikus kulcs, akár a nyílt csatornán küldhető!)

• A publikus kulccsal kódolt üzenet a privát kulccsal fejthető vissza. A publikus kulcs ismeretében gyakorlatilag sem a privát kulcs, sem a kódolt üzenetből a kódolatlan nem állítható vissza.

• Hosszú üzenetek továbbítása problematikus (lassú algoritmusok, akár 1000-szer lassúbbak, mint a szimmetrikus kriptográfia esetén).

Aszimmetrikus kriptográfia: kriptográfiai modell

2017.10.13. 10





Változatok

Kódoló eljárás


CsatornaNyílt szöveg (P)

Kódoló kulcs (k) Dekódoló kulcs (l)Titkosított üzenet:C=Ek(P)

Kódolás: C=Ek(P), dekódolás után visszakapjuk az eredeti nyílt szöveget: P=Dl(Ek(P))

Nyílt szöveg (P)

ALICE BOB

k és l különböznek

Passzív támadó:lehallgat

Aktív támadó:Helyettesít Küldést kezdeményezIsmételten elküld

Optimatizálás: mindkét eljárás-ból realizáljuk az előnyöket

2017.10.13. 11





Kulcscsere:aszimmet-

rikuskriptográfia

Adatcsere:szimmet-rikus

kriptográfia

Optimáliserőforrásigény

Változatok Kombinált módszerek

A kombinált módszer alkalmazása

2017.10.13. 12





Kódoló eljárás


CsatornaA: Nyílt szöveg (P)

Alkalmi kulcs (k) Alkalmi kulcs(k)

B: Nyílt szöveg (P)

Véletlen szám

generátor

Titkosítás nyilvános

kulcsú algoritmussal

Visszafejtés nyilvános

kulcsú algoritmussal

Privát kulcs BNyilvános kulcs B

Változatok Kombinált módszerek

ACTIVITY – Teszt feladatok

2017.10.13. 13

1. Szimmetrikuskriptográfiaeseténa. Akódoláshoz ésadekódoláshoz tartozókulcsokmegegyeznek.__________b. Atitkosításerősségefüggetlenakulcsokhosszától._______________c. Digitálisaláírásnemvalósíthatómegszimmetrikus

kriptográfiával._____________d. Akulcsokbirtokábanatitkosított szövegvisszafejthető._________

2. Aszimmetrikuskriptográfiaeseténa. Aküldőésacímzetteltérőkulcsothasznál.______b. Egyrésztvevőprivátésnyilvánoskulcsaközött nincskorreláció._________c. Kiegészítéskéntszükségvanegyabszolútbiztonságoscsatornára._________d. Vanolyankulcs,amelyetmindenrésztvevőláthat.________

3. Aklasszikustitkosításimódszerekesetén

a. Ahelyettesítőkódolás egyszerűenfeltörhető.________b. Azegyszerhasználatosbitmintafeltörhetetlenkódot eredményez._________c. Akeverőkódolásfeltörésheznincsismertmódszer.______d. Azegyszerhasználatosbitmintátszéleskörbenhasználjákagyakorlatban.______


2017.10.13. 14

6. Aszimmetrikuskriptográfiaa. Titkoskulcsokathasznál.____b. Általábanlassabbankonvergálóalgoritmusokathasznál,mintazaszimmetrikus

kriptográfia.____c. Túlhaladottmegoldás,mamárnemhasználják._____d. Titkosmatematikaialgoritmusokathasznál.______

7. Akombinálttitkosításimódszerekeseténa. Azalkalmikulcstitkosításrakerül._______b. Privátkulcsokatnemhasználnak.____c. Aszimmetrikusésaszimmetrikuskriptográfiaközöttoptimumotjelent.____d. Túlhaladottmegoldások,mamárnemhasználjákőket._____e. Atovábbítandóadatokkódolásaazalkalmikulccsaltörténik.______

A digitális aláírás aszimmetrikus kriptográfiára épül

2017.10.13. 15

Kiindulás:atitkosításialgoritmusaD(E(P))=P tulajdonságmellettrendelkezzenazE(D(P))=P-vel is!

Azeljárás:Mielőttafeladóelküldiazüzenetet,sajáttitkoskulcsávaltitkosítja.Acímzetteztalépéstmajdaküldőpublikuskulcsával„semlegesíti”.

• 1.lépés:Sajáttitkos kulcsávalkódol• 2.lépés:B(acímzett)publikuskulcsávalkódol

AküldleveletB-nek:EB(DA(P))kerül

továbbításra.Alevélelőállítása:

• 1.lépés:SajáttikoskulcsasegítségévelelőállítjaDA(P)-t• 2.lépés:DA(P)-t eltárolja,ezzeltudjabizonyítani,hogyahozzáérkezőüzenetDA-val letttitkosítva,azazAtitkosította (írtaalá)azt,haEA-val ebbőlelőállíthatóP,akkorezbizonyított

• 3.lépés:ApublikuskulcsasegítségévelelőállítjaP-t.

BkapleveletA-tól:MegkapjaEB(DA(P))-t.Ebbőlelőállítja

DB(EB(DA(P)))=DA(P)-tésEA(DA(P))=P-t.

Digitális aláírás

Üzenet pecsét: hitelesítés titkosítás nélkül

2017.10.13. 16

Gyakrannemszükségesazüzenettartalmáttitkosítani,dehitelesítésszükséges(pl.weboldalküldés).

Azüzenetpecsétekközponti fogalmaahash.

Hash (kivonat)digitálisujjlenyomat,egybitsorozat,amelyetismertalgoritmussalazüzenetbőlkészítünk (hash algoritmus).

Ahast-t aláírjukéstovábbítjuk.

Acímzettmegkapjaatikosított, aláírthash-t ugyanakkormagaiselőtudjaaztállítani.

Afeladóésacímzettugyanaztahash algoritmusthasználja.

Acímzettellenőrzi,hogyakapottésahelybenelőállítotthash megegyezik-e.

Azeljárástranszparens– beépülhetazalkalmazásokba.

Üzenet pecsét

A hitelesítés alkalmazásának folyamata

2017.10.13. 17

Üzenet pecsét

Az aszimmetrikus kriptográfia központi kérdése a kulcsgondozás

2017.10.13. 18

• Azaszimmetrikuskriptográfiapublikuskulcsainakmeghamisítása(elfogottkérésrehamiskulcselküldés, lecseréltweblapstb.)Probléma

• CA- tanúsítóhatóság(arésztvevőkmegbíznakbenne)- tanúsításokatadki(elektronikusközjegyző- Certification Authority)• Nyilvánosésmagánkulccsalrendelkezik• Arésztvevőkregisztrálnaknálaésmegkapjákanyilvánoskulcsátabszolútbiztonságos módon(MegjelennekaCA-nál- nemegyweboldalróltöltikle.)

• Sajátkulcsávalaláírttanúsítványokatállítelő.(Atanúsítványegyfájl,melybentöbbekközött szerepelatanúsítottrésztvevőneveésnyilvánoskulcsais– ahatóságáltallepecsételtszemélyiigazolvány.)

• Atanúsítványokatelhelyezianyilvánostanúsítványtárban. • ACApublikuskulcsáthasználvalehetmegkapniatanúsítottcégnevét(azonosítóját)ésatanúsítottcégpublikuskulcsát,ill.azt,hogyezekösszetartoznak

• Atanúsítványtartalma:atanúsítványsorszáma,atanúsítottneve,atanúsítottemailcíme,atanúsítotttovábbiattribútumai,atanúsítottnyilvánoskulcsa,atanúsítványérvényessége,aCAneve,aCAaláírása

Megoldás:a

nyilvánoskulcsoktanúsítottkezelése

Kulcsgondozás

PKI: Hitelesítő, tanúsító rendszer

2017.10.13. 19

Kulcsgondozás

• EgyetlenCAnemképesellátniafeladatot:terhelés,bizalom,rendelkezésreállásstb.

• HaszereplőkkülönbözőCA-khoztartoznak,egymástanúsítványátnemképesekellenőrizni.

Probléma

• Megoldás:PKI- Szolgáltatás,azalkalmazásoknaknyújtszolgáltatást.(Ahhozhasonlóan,ahogyaDNSisazalkalmazásoknaknyújtszolgáltatást.)Összetevői:• Felhasználók,CA-k,tanúsítványok,tanúsítványkönyvtárakstb.

• APKIszervezetberendeliazösszetevőket• Szabványokattartalmazakülönféledokumentumokésprotokollokszámára

PKI(PublicKeyInfrastructure):agyakorlatban

használthitelesítő,tanúsítórendszer

A kulcsgondozás hierarchikus rendszerben valósul meg

2017.10.13. 20

Kulcsgondozás


2017.10.13. 21

1. Adigitálisaláírása. Titkosításraalkalmatlan.________b. Digitálisaláíráseseténmindenrésztvevősajáttitkos hash függvénnyel

rendelkezik.____c. Azüzenetpecsétazeredetiszövegetnemtitkosítja.__________d. Védazújraküldésellen._______

2. APKIa. Hitelesítőéstanúsítószervezet._____b. Azalkalmazásoknaknyújtszolgáltatást._____c. Szimmetrikuskriptográfiáraépül.____d. Azegészvilágranézveoldjamegahitelesítésproblémáját.____


2017.10.13. 22

3. ACA-káltalkiadotttanúsítványoktartalmazzáka. Atanúsítottszervezetnevét._____b. Atanúsítódigitálisaláírását.______c. Atanúsítványérvényességét.______d. Avonalikódolást._____

d. Adigitálisaláírássoránhasználthash függvénya. Mindigazonoshosszúságúkódot eredményez._________b. Csakegyszerhasználható._________c. Egyirányúfüggvény.______d. Kizárólagafeladószámáraismert._____

2017.10.13. 23

Köszönöm a figyelmet!

Documents

2017.10.13. Dr. BeinschróthJózsef - MMK2017/10/13 · Feltörés • Az üzenet visszafejtése kulcs nélkül • Számos feltörési módszer ismert ( brute force, chipertextonly,