Скачать презентацию Salakirjoitusmenetelmät Salakirjoitusmenetelmät Salakirjoitusmenetelmillä turvataan tiedon Скачать презентацию Salakirjoitusmenetelmät Salakirjoitusmenetelmät Salakirjoitusmenetelmillä turvataan tiedon

056876ee322b759a700cd2ecac9ccc53.ppt

  • Количество слайдов: 17

Salakirjoitusmenetelmät Salakirjoitusmenetelmät

Salakirjoitusmenetelmät. . . Salakirjoitusmenetelmillä turvataan tiedon 1. Luottamuksellisuus 2. Eheys Kaksi erityyppistä salakirjoitusmenetelmää 1. Salakirjoitusmenetelmät. . . Salakirjoitusmenetelmillä turvataan tiedon 1. Luottamuksellisuus 2. Eheys Kaksi erityyppistä salakirjoitusmenetelmää 1. Symmetrinen salakirjoitusmenetelmä 2. Julkisen avaimen salakirjoitusmenetelmä 2 ICT 1 Tx 003 - © Titta Ahlberg 03. 09. 10

…Salakirjoitusmenetelmät. . . 1. Symmetrinen salakirjoitusmenetelmä Yksi yhteinen salassapidettävä symmetrinen avain Symmetrinen menetelmä symmetrinen …Salakirjoitusmenetelmät. . . 1. Symmetrinen salakirjoitusmenetelmä Yksi yhteinen salassapidettävä symmetrinen avain Symmetrinen menetelmä symmetrinen avain Viestin salaus ja salauksen avaus suoritetaan samalla avaimella. Sekä viestin lähettäjän että viestin vastaanottajan tulee tietää ja pitää salassa yhteinen avain. Toiselta nimeltään salaisen avaimen salakirjoitusmenetelmä. 3 ICT 1 Tx 003 - © Titta Ahlberg 03. 09. 10

…Salakirjoitusmenetelmät. . . 2. Julkisen avaimen salakirjoitusmenetelmä Avainpari: julkinen ja yksityinen avain Julkisen avaimen …Salakirjoitusmenetelmät. . . 2. Julkisen avaimen salakirjoitusmenetelmä Avainpari: julkinen ja yksityinen avain Julkisen avaimen menetelmä julkinen avain yksityinen avain N. N. Sekä viestin lähettäjällä että viestin vastaanottajalla on oma avainpari. Avainparin toinen avain on julkinen ja sen voi laittaa vaikkapa kotisivulle näkyviin. Toinen avain on yksityinen ja sen omistaja pitää vain omana tietonaan. Toiselta nimeltään epäsymmetrinen salakirjoitusmenetelmä. ICT 1 Tx 003 - © Titta Ahlberg 4 03. 09. 10

…Salakirjoitusmenetelmät. . . Ongelma: avaimien hallinta 1) Luottamuksellisuus Symmetrinen salakirjoitusmenetelmä Tiedon siirto Tämä on …Salakirjoitusmenetelmät. . . Ongelma: avaimien hallinta 1) Luottamuksellisuus Symmetrinen salakirjoitusmenetelmä Tiedon siirto Tämä on salainen viesti salaus Xmckkdfjkf flklfklf fklkflfklf ALICE BOB 1) Bob kirjoittaa viestin ja pyytää postiohjelmaansa salaamaan sen Alicen ja Bobin yhteisellä symmetrisellä avaimella. ICT 1 Tx 003 - © Titta Ahlberg avaus Tämä on salainen viesti Symmetrinen avain 2) Alice pyytää postiohjelmaansa avaamaan salatun viestin Alicen ja Bobin yhteisellä symmetrisellä avaimella. 5 03. 09. 10

…Salakirjoitusmenetelmät. . . Symmetrisen salakirjoituksen ongelmat Avain tulee sopia off-line kahdenkeskinen tapaaminen, puhelimessa, jos …Salakirjoitusmenetelmät. . . Symmetrisen salakirjoituksen ongelmat Avain tulee sopia off-line kahdenkeskinen tapaaminen, puhelimessa, jos osapuolet tunnistavat toisensa äänestä, jne. Avain tulee vaihtaa usein Mitä enemmän samalla avaimella on salattu luottamuksellista tietoa, sitä houkuttelevammaksi tulee avaimen selvittäminen. Skaalautuu huonosti Salassa pidettäviä symmetrisiä avaimia on yhtä monta kuin tiedonsiirron osapuolia. Ei sovellu kiistämättömyyden turvaamiseen. 6 ICT 1 Tx 003 - © Titta Ahlberg 03. 09. 10

…Salakirjoitusmenetelmät. . . Ongelma: hitaus Luottamuksellisuus 2) Julkisen avaimen salakirjoitusmenetelmä Tämä on salainen viesti …Salakirjoitusmenetelmät. . . Ongelma: hitaus Luottamuksellisuus 2) Julkisen avaimen salakirjoitusmenetelmä Tämä on salainen viesti salaus Xmckkdfjkf flklfklf fklkflfklf avaus ALICE BOB 1) Bob kirjoittaa viestin ja pyytää postiohjelmaansa salaamaan sen Alicen julkisella avaimella. ICT 1 Tx 003 - © Titta Ahlberg Tämä on salainen viesti julkinen avain yksityinen avain Vastaanottajan avainpari ALICE 2) Alice pyytää postiohjelmaansa avaamaan salatun viestin omalla yksityisellä avaimellaan. 7 03. 09. 10

…Salakirjoitusmenetelmät. . . Ongelmat ratkaistu Luottamuksellisuus 3) Salakirjoitusmenetelmien yhteiskäyttö Tämä on salainen viesti Salaus …Salakirjoitusmenetelmät. . . Ongelmat ratkaistu Luottamuksellisuus 3) Salakirjoitusmenetelmien yhteiskäyttö Tämä on salainen viesti Salaus istuntoavain BOB salaus • istuntoavain on kertakäyttöinen symmetrinen avain • julkisella avaimella salataan vain istuntoavain (siis vain pieni tietomäärä) ICT 1 Tx 003 - © Titta Ahlberg Xmckkdfjkf flklfklf fklkflfklf Tämä on salainen viesti avaus istuntoavain avaus ALICE julkinen avain yksityinen avain Vastaanottajan avainpari ALICE 8 03. 09. 10

…Salakirjoitusmenetelmät. . . Eheyden turvaaminen Viestistä lasketaan yksisuuntaisella hash-funktiolla tiiviste, joka salataan lähettäjän yksityisellä …Salakirjoitusmenetelmät. . . Eheyden turvaaminen Viestistä lasketaan yksisuuntaisella hash-funktiolla tiiviste, joka salataan lähettäjän yksityisellä avaimella. Laskennan tulosta kutsutaan digitaaliseksi allekirjoitukseksi (digital signature). Muita nimityksiä tiivitelle ovat mm. tarkistusluku, sormenjälki, message digest, hash value, fingerprint. 9 ICT 1 Tx 003 - © Titta Ahlberg 03. 09. 10

…Salakirjoitusmenetelmät. . . Etu: Todentaa myös lähettäjän Eheys Julkisen avaimen salakirjoitusmenetelmä Tämä On julkinen …Salakirjoitusmenetelmät. . . Etu: Todentaa myös lähettäjän Eheys Julkisen avaimen salakirjoitusmenetelmä Tämä On julkinen viesti salaus Laske tiiviste Tämä On julkinen viesti &%r 3 e#¤ 67 avaus Laske tiiviste Digitaalinen allekirjoitus Bobin tarkistusluku BOB ICT 1 Tx 003 - © Titta Ahlberg Bobin tarkistusluku yksityinen avain julkinen avain Lähettäjän avainpari BOB Alicen tarkistusluku eheä, jos samat ALICE 10 03. 09. 10

Lisätietoja …Salakirjoitusmenetelmät. . . Esim. pgp toimii näin. Sähköposti: luottamuksellisuus, eheys, lähettäjän todentaminen Tämä Lisätietoja …Salakirjoitusmenetelmät. . . Esim. pgp toimii näin. Sähköposti: luottamuksellisuus, eheys, lähettäjän todentaminen Tämä on salainen viesti Salaus istuntoavain Tiivisteen laskeminen salaus Xmckkdfjkf flklfklf fklkflfklf avaus Tämä on salainen viesti istuntoavain avaus Tiivisteen laskeminen Salaus julkinen avain yksityinen avain ALICE yksityinen avain julkinen avain ICT 1 Tx 003 - © Titta Ahlberg BOB Tiivisteen avaus tarkistus eli vertailu 11 03. 09. 10

Lisätietoja …Salakirjoitusmenetelmät. . . Algoritmeja Symmetrinen salakirjoitus AES, IDEA, Blowfish, Twofish, [3 DES, RC Lisätietoja …Salakirjoitusmenetelmät. . . Algoritmeja Symmetrinen salakirjoitus AES, IDEA, Blowfish, Twofish, [3 DES, RC 4] Julkisen avaimen salakirjoitus Alkulukuihin perustuvat menetelmät RSA - symmetrisen avaimen salaus ja digitaalinen allekirjoitus Diffie-Hellman - vain yhteisen symmetrisen avaimen muodostaminen DSA - vain digitaalinen allekirjoitus Elliptisiin käyriin perustuvat menetelmät kehitteillä Kryptografisen tiivisteen laskeminen SHA-256, SHA-384, SHA-512, [SHA-1, MD 5] Tiivisteen pituuden tulisi olla vähintään 2 x turvallinen symmetrinen avainpituus ICT 1 Tx 003 - © Titta Ahlberg 12 03. 09. 10

Lisätietoja Turvallinen avaimenpituus? Lähde: Valtionhallinnon salauskäytäntöjen tietoturvaohje VAHTI 3/2008 ICT 1 Tx 003 - Lisätietoja Turvallinen avaimenpituus? Lähde: Valtionhallinnon salauskäytäntöjen tietoturvaohje VAHTI 3/2008 ICT 1 Tx 003 - © Titta Ahlberg 13 03. 09. 10

…Salakirjoitusmenetelmät. . . Tarvitaan eri avainpari seuraaviin käyttökohteisiin 1) Kiistämättömyys eli digitaalinen allekirjoitusavain 2) …Salakirjoitusmenetelmät. . . Tarvitaan eri avainpari seuraaviin käyttökohteisiin 1) Kiistämättömyys eli digitaalinen allekirjoitusavain 2) Luottamuksellisuus eli istuntoavaimien salaus 3) Haaste-vaste -todentaminn nykyisissä ratkaisuissa käytetään myös istuntoavaimen salausavainta todentamiseen (esim. sähköinen henkilökortti) MIKSI eri avaimet? Saman avainparin käyttö johtaa tietoturvaongelmiin. Esimerkiksi käyttäjä voidaan haaste-vaste -todentamismenetelmän avulla saada allekirjoittamaan jotain, mitä hän ei halua allekirjoittaa. 14 ICT 1 Tx 003 - © Titta Ahlberg 03. 09. 10

…Salakirjoitusmenetelmät. . . Varmenne (certificate) on luotetun kolmannen osapuolen antama todistus julkisen avaimen aitoudesta/eheydestä. …Salakirjoitusmenetelmät. . . Varmenne (certificate) on luotetun kolmannen osapuolen antama todistus julkisen avaimen aitoudesta/eheydestä. Varmenne myös rajaa avaimen käyttötarkoitukset, esim: matti @firma. fi Sähköpostivarmenne - Luottamuksellisuuden ja eheyden turvaamiseen - Lähettäjän todentamiseen myy. xyz. fi 26. 9. 0. 26 web-palvelimen varmenne - Palvelimen todentamiseen - Istuntoavaimesta sopimiseen 15 ICT 1 Tx 003 - © Titta Ahlberg 03. 09. 10

…Salakirjoitusmenetelmät. . . CA= Certificate Authoriy Varmenteen muodostaminen: BOB bob@firma. fi CA: n yksityinen …Salakirjoitusmenetelmät. . . CA= Certificate Authoriy Varmenteen muodostaminen: BOB [email protected] fi CA: n yksityinen avain Omistaja Julkinen avain Varmentaja (CA) Tiivisteen laskeminen Tiiviste Salaus CA: n allekirjoitus – Varmenteen tärkeimmät tiedot: varmenten omistaja, omistajan julkinen avain, varmenteen myöntäjä ja myöntäjän allekirjoitus – Omistaja on esimerkiksi henkilö, sähköpostiosoite, sovellus, web-palvelin, nimipalvelin, … – Varmenne sisältää myös muita tietoja: • Sarjanumero, avaimen voimassaoloaika, avainparin käyttötarkoitus, sulkulistan osoite, jne. ICT 1 Tx 003 - © Titta Ahlberg 16 03. 09. 10

…Salakirjoitusmenetelmät Varmenteen käyttö (vrt. henkilön tunnistus passin avulla) 1) 2) 3) Varmenteeseen sisältyvän digitaalisen …Salakirjoitusmenetelmät Varmenteen käyttö (vrt. henkilön tunnistus passin avulla) 1) 2) 3) Varmenteeseen sisältyvän digitaalisen allekirjoituksen avulla tarkistetaan, ettei varmenteen sisältöä ole muutettu. Tarkistus tapahtuu käyttäen varmentajan julkista avainta. Varmenteen voimassaolo varmistetaan tarkistamalla, ettei varmennetta ole peruutettu eli julkaistu sulkulistalla. Sulkulistatarkistus tehdään myös varmentajan julkiselle avaimelle. Aitouden tarkistamisen jälkeen vielä todennetaan, että varmenne kuuluu sen esittäjälle. Tarkistuksessa varmenteen esittäjän tulee joko salata tai avata tarkistajan pyytämä tieto varmenteessa olevaa julkista avainta vastaavalla yksityisellä avaimella. 17 ICT 1 Tx 003 - © Titta Ahlberg 03. 09. 10