Скачать презентацию 235034 Security in Computer Systems and Networks Cryptography Скачать презентацию 235034 Security in Computer Systems and Networks Cryptography

5a59eaa1387b18625ac4e1fdc825b245.ppt

  • Количество слайдов: 72

235034 Security in Computer Systems and Networks Cryptography & Steganography Lec. Sanchai Yeewiyom School 235034 Security in Computer Systems and Networks Cryptography & Steganography Lec. Sanchai Yeewiyom School of Information and Communication Technology University of Phayao

Cryptography • คอ การเขารหสขอมลเพอปองกน การดกดขอมลจาก Sniffer หรอการแกไขขอมล • การเขารหสขอมลมจดประสงคเ พอรกษาความลบของขอมลนนจะถกเปดอานโดยบค คลทไดรบอนญาตเทานน Cryptography • คอ การเขารหสขอมลเพอปองกน การดกดขอมลจาก Sniffer หรอการแกไขขอมล • การเขารหสขอมลมจดประสงคเ พอรกษาความลบของขอมลนนจะถกเปดอานโดยบค คลทไดรบอนญาตเทานน

Cryptography http: //www. pgpi. org/doc/pgpintro/#p 9 Cryptography http: //www. pgpi. org/doc/pgpintro/#p 9

Cryptography ในอดต • Caesar Cipher • Ciphertext : WKH TXLFN EURZQ IRA MXPSV RYHU Cryptography ในอดต • Caesar Cipher • Ciphertext : WKH TXLFN EURZQ IRA MXPSV RYHU WKH ODCB GRJ • Plaintext : the quick brown fox jumps https: //commons. wikimedia. org/wiki/File: Caesar 3. svg over the lazy dog

Cryptography ในอดต • Monoalphabetic Cipher • Polyalphabetic Cipher กำหนดระยะหางแตละชวงใหไมเ https: //en. wikipedia. org/wiki/Substitution_cipher#/media/File: ROT Cryptography ในอดต • Monoalphabetic Cipher • Polyalphabetic Cipher กำหนดระยะหางแตละชวงใหไมเ https: //en. wikipedia. org/wiki/Substitution_cipher#/media/File: ROT 13. png ทากน

Cryptography ในอดต • One-Time Pad • ใช Key จากการสม และมความยาวขนาดเทากบ Plain Text และไมมการใช Key Cryptography ในอดต • One-Time Pad • ใช Key จากการสม และมความยาวขนาดเทากบ Plain Text และไมมการใช Key นนซำอก • Key เรยกวา Pad

Pad http: //modes. io/hacktivism-codes/ Pad http: //modes. io/hacktivism-codes/

Cryptography ในอดต • Encrypt • Decrypt https: //en. wikipedia. org/wiki/One-time_pad Cryptography ในอดต • Encrypt • Decrypt https: //en. wikipedia. org/wiki/One-time_pad

Cryptography Cryptography

Cryptography ปจจบนสามารถแบงการเขารหสข อมลเปน 3 ประเภท • Symmetric Key Cryptography )Secret Key Cryptography( • Asymmetric Cryptography ปจจบนสามารถแบงการเขารหสข อมลเปน 3 ประเภท • Symmetric Key Cryptography )Secret Key Cryptography( • Asymmetric Key Cryptography )Public Key Cryptography( • Hash Function

Symmetric Key Cryptography • การเขารหสและถอดรหสโดยใชกญ แจรหสตวเดยวกน คอ ผสงและผรบจะตองมกญแจร หสทเหมอนกนเพอใชในการเ ขารหสและถอดรหส Symmetric Key Cryptography • การเขารหสและถอดรหสโดยใชกญ แจรหสตวเดยวกน คอ ผสงและผรบจะตองมกญแจร หสทเหมอนกนเพอใชในการเ ขารหสและถอดรหส

Symmetric Key Cryptography http: //www. pgpi. org/doc/pgpintro/#p 9 Symmetric Key Cryptography http: //www. pgpi. org/doc/pgpintro/#p 9

Symmetric Key Cryptography แบงเปน 2 ประเภท คอ • Stream Cipher • Block Cipher Symmetric Key Cryptography แบงเปน 2 ประเภท คอ • Stream Cipher • Block Cipher

Stream Cipher • เขารหสทละ bit, byte หรอ word • มการทำ Feedback เพอทำให Key ทใชเขารหสเปลยนไปเรอยๆ Stream Cipher • เขารหสทละ bit, byte หรอ word • มการทำ Feedback เพอทำให Key ทใชเขารหสเปลยนไปเรอยๆ

Stream Cipher https: //en. wikipedia. org/wiki/Stream_cipher#/media/File: A 5 -1_GSM_cipher. svg Stream Cipher https: //en. wikipedia. org/wiki/Stream_cipher#/media/File: A 5 -1_GSM_cipher. svg

Block Cipher • เขารหสขอมลทละกลมของขอ มล โดยขอมลจะมขนาดเทากนเสมอ • Exp. • Electronic Codebook (ECB) • Cipher Block Cipher • เขารหสขอมลทละกลมของขอ มล โดยขอมลจะมขนาดเทากนเสมอ • Exp. • Electronic Codebook (ECB) • Cipher Block Chaining (CBC)

Electronic Codebook (ECB) • Secret Key จะถกใชเขารหส Block ของ Plain Text ผลลพธทไดคอ Block ของ Electronic Codebook (ECB) • Secret Key จะถกใชเขารหส Block ของ Plain Text ผลลพธทไดคอ Block ของ Cipher Text • ถาเขารหส Block ของ Plain Text ทเหมอนกนโดยใช Key เดยวกน ผลลพธทไดคอ Block ของ Cipher Text ทเหมอนกน

Electronic Codebook (ECB) https: //en. wikipedia. org/wiki/Block_cipher_mode_of_operation Electronic Codebook (ECB) https: //en. wikipedia. org/wiki/Block_cipher_mode_of_operation

Cipher Block Chaining (CBC) • เพมกลไกการ Feedback เพอสงขอมลเขามาเปน Input สำหรบการเขารหส • นำ Plain Text Cipher Block Chaining (CBC) • เพมกลไกการ Feedback เพอสงขอมลเขามาเปน Input สำหรบการเขารหส • นำ Plain Text มาทำการ Exclusive-OR A B X (XOR) กบ Cipher Text ของ Block 0 0 0 กอนหนา 0 1 1 1 0

Cipher Block Chaining (CBC) https: //en. wikipedia. org/wiki/Block_cipher_mode_of_operation Cipher Block Chaining (CBC) https: //en. wikipedia. org/wiki/Block_cipher_mode_of_operation

A pixel-map version of the image on the left was encrypted with ECB mode A pixel-map version of the image on the left was encrypted with ECB mode to create the center image: Original Encrypted using ECB mode Encrypted using a more secure mode, e. g. CBC https: //en. wikipedia. org/wiki/Block_cipher_mode_of_operation

Symmetric Key Cryptography Example • Data Encryption Standard (DES) • Triple-DES • Advanced Encryption Symmetric Key Cryptography Example • Data Encryption Standard (DES) • Triple-DES • Advanced Encryption Standard (AES) • Rivest Ciphers (RC) • Blowfish

Data Encryption Standard (DES) • พฒนาโดย IBM • เขารหสแบบ Block Cipher • ขอมล Block Data Encryption Standard (DES) • พฒนาโดย IBM • เขารหสแบบ Block Cipher • ขอมล Block ละ 64 bit และใช Key ขนาด 56 bit • เปนทนยมในอดต แตปจจบนถกถอดรหสไดงาย และเรว เนองจาก Key มขนาดเลก

Data Encryption Standard (DES) http: //homepage. usask. ca/~dtr 467/400/ Data Encryption Standard (DES) http: //homepage. usask. ca/~dtr 467/400/

Triple-DES (3 DES) • ทำการเขารหสแบบ DES วนซำกน 3 รอบ • ขนาดของKey คอ 112 หรอ Triple-DES (3 DES) • ทำการเขารหสแบบ DES วนซำกน 3 รอบ • ขนาดของKey คอ 112 หรอ 168 bit • เปนมาตรฐานการเขารหสขอมลใน ปจจบน

https: //commons. wikimedia. org/wiki/File: 3 des-overall-view. png https: //commons. wikimedia. org/wiki/File: 3 des-overall-view. png

Advanced Encryption Standard (AES) • ถกพฒนาขนมาโดย National Institute of Standards and Technology (NIST) เพอใชเปนมาตรฐานการเขารหส Advanced Encryption Standard (AES) • ถกพฒนาขนมาโดย National Institute of Standards and Technology (NIST) เพอใชเปนมาตรฐานการเขารหส ขอมลของรฐบาลสหรฐฯ • เขารหสแบบ Block Cipher โดยขอมล Block ละ 128, 192 หรอ 256 bit และใช Key ขนาด 128, 192

AES http: //www. quadibloc. com/crypto/co 040401. htm AES http: //www. quadibloc. com/crypto/co 040401. htm

Rivest Ciphers (RC) • คดคนโดย Ron Rivest • มหลาย Version • RC 4 เปน Rivest Ciphers (RC) • คดคนโดย Ron Rivest • มหลาย Version • RC 4 เปน Stream Cipher นยมใชอยางแพรหลายเชนใน Secure Socket Layer (SSL), Wired Equivalent Privacy (WEP) ขนาดของKey ไมคงท ในปจจบนไมปลอดภยเนองจากถ กถอดรหสไดงายใน WEP • RC 6 เปน Block Cipher พฒนาตอยอดจาก RC 5 ถกนำมาใชใน

http: //itbase. trip. sk/cs/data/krypto/algoritmy_index. htm http: //itbase. trip. sk/cs/data/krypto/algoritmy_index. htm

Blowfish • คดคนโดย Bruce Schneier • เปน Block Cipher โดยขอมล Block ละ 64 bit Blowfish • คดคนโดย Bruce Schneier • เปน Block Cipher โดยขอมล Block ละ 64 bit และใช Key ขนาด 32 - 448 bit วนรอบ 16 รอบ • พฒนาเพอใชกบ CPU แบบ 32 bit ทม Cache ขนาดใหญ • ทำงานไดเรวกวา DES • ไมมลขสทธ

Blowfish http: //www. sm. luth. se/csee/courses/smd/102/lek 4/lek 3. html Blowfish http: //www. sm. luth. se/csee/courses/smd/102/lek 4/lek 3. html

Asymmetric Key Cryptography • Public Key Cryptography • การเขารหสและถอดรหสโดยใชกญ แจรหสคนละตวกน • ผสงจะมกญแจรหสตวหนงใ นการเขารหส และผรบกจะมกญแจรหสอกต Asymmetric Key Cryptography • Public Key Cryptography • การเขารหสและถอดรหสโดยใชกญ แจรหสคนละตวกน • ผสงจะมกญแจรหสตวหนงใ นการเขารหส และผรบกจะมกญแจรหสอกต วหนงเพอใชในการถอดรหส • ผใชรายหนงๆจงมกญแจรหส 2 คาเสมอคอ กญแจสาธารณะ (Public Key) และ กญแจสวนตว (Private

Asymmetric Key Cryptography http: //www. pgpi. org/doc/pgpintro/#p 9 / Asymmetric Key Cryptography http: //www. pgpi. org/doc/pgpintro/#p 9 /

Asymmetric Key Cryptography • ในทางปฏบตแลวมกมการใชกา รเขารหสทงสองระบบ รวมกน เชน ในระบบ PGP (Pretty Good Privacy) ซงใชในการ Asymmetric Key Cryptography • ในทางปฏบตแลวมกมการใชกา รเขารหสทงสองระบบ รวมกน เชน ในระบบ PGP (Pretty Good Privacy) ซงใชในการ เขารหส E-mail จะใชวธสราง Session Key (ซงเปนการเขารหส ตามแบบ Symmetric Key) เพอเขารหสขอมลจากนน

Asymmetric Key Cryptography http: //www. pgpi. org/doc/pgpintro/#p 9 Asymmetric Key Cryptography http: //www. pgpi. org/doc/pgpintro/#p 9

Asymmetric Key Cryptography • การถอดรหสนนทำในทางตรงกนข าม ผรบจะใชกญแจ สวนตวในการถอดรหสเพอใหได Session Key คนมา หลงจากนนจงนำ Session Key Asymmetric Key Cryptography • การถอดรหสนนทำในทางตรงกนข าม ผรบจะใชกญแจ สวนตวในการถอดรหสเพอใหได Session Key คนมา หลงจากนนจงนำ Session Key มาถอดรหสขอมลอกขนหนง • ในองคกรขนาดใหญจำเปนตองใช Public Key Infrastructure (PKI) ในการบรหารจดการ Key

Asymmetric Key Cryptography http: //www. pgpi. org/doc/pgpintro/#p 9 Asymmetric Key Cryptography http: //www. pgpi. org/doc/pgpintro/#p 9

Asymmetric Key Cryptography Example • RSA • Digital Signature • Digital Certificate Asymmetric Key Cryptography Example • RSA • Digital Signature • Digital Certificate

RSA • ถกพฒนาเมอพ. ศ. 2520 โดย รอน รเวสต (Ron Rivest (อาด ชามร (Adi Shamir RSA • ถกพฒนาเมอพ. ศ. 2520 โดย รอน รเวสต (Ron Rivest (อาด ชามร (Adi Shamir (และเลน แอเดลแมน (Len Adleman ( • ใชไดทง Encryption และ Digital Signature • ใชใน Protocol สำหรบการคาอเลกทรอนกส (ecommerce (

http: //www. its. bth. se/staff/hjo/ http: //www. its. bth. se/staff/hjo/

http: //www. its. bth. se/staff/hjo/ http: //www. its. bth. se/staff/hjo/

Digital Signature • ใชในการพสจนทราบตวตนของผ สงขอความ (Authentication) • ใชตรวจสอบวาขอความนนถกเป ลยนแปลงแกไขระหวางการรบ สงหรอไม (Data Integrity) • เนอหาของขอความมกเปดเผยได Digital Signature • ใชในการพสจนทราบตวตนของผ สงขอความ (Authentication) • ใชตรวจสอบวาขอความนนถกเป ลยนแปลงแกไขระหวางการรบ สงหรอไม (Data Integrity) • เนอหาของขอความมกเปดเผยได เนองจากใชหลกการตรงขามกบก ารเขารหส

Digital Signature (Authentication) http: //www. infosec. gov. hk/english/itpro/public_main. html Digital Signature (Authentication) http: //www. infosec. gov. hk/english/itpro/public_main. html

Digital Signature (Data Integrity) http: //www. securityparagon. com/blog/? p=556 Digital Signature (Data Integrity) http: //www. securityparagon. com/blog/? p=556

Digital Certificate • ใชในการตรวจสอบเพอสรางความม นใจวา Public Key ทเราไดมาใชในการเขารหส เปนของคสนทนาทแทจรง • ใชระบบแจกจายคยทเรยกวา Certificate Authority (CA) Digital Certificate • ใชในการตรวจสอบเพอสรางความม นใจวา Public Key ทเราไดมาใชในการเขารหส เปนของคสนทนาทแทจรง • ใชระบบแจกจายคยทเรยกวา Certificate Authority (CA) ซงจะเปนผรบรองวา Public Key เปนของใคร โดยจะออกDigital Certificate ให • นยมนำมาใชในการรบรอง Website

Digital Certificate https: //www. ida. gov. sg/Policies-and-Regulations/Acts-and-Regulations/Electronic. Transactions-Act-and-Regulations/Controller-of-Certification-Authorities/Key-Concepts Digital Certificate https: //www. ida. gov. sg/Policies-and-Regulations/Acts-and-Regulations/Electronic. Transactions-Act-and-Regulations/Controller-of-Certification-Authorities/Key-Concepts

ผใหบรการออกใบรบรองอเ ลกทรอนกส (CA ( ในประเทศไทย หนวยงานภาครฐ ไดแก 1. สำนกบรการเทคโนโลยสารสนเทศภาครฐ 2. สำนกงานคณะกรรมการกำกบหลกทรพยแล ะตลาดหลกทรพย 3. สำนกงานปองกนและปราบปรามการฟอกเงน ผใหบรการออกใบรบรองอเ ลกทรอนกส (CA ( ในประเทศไทย หนวยงานภาครฐ ไดแก 1. สำนกบรการเทคโนโลยสารสนเทศภาครฐ 2. สำนกงานคณะกรรมการกำกบหลกทรพยแล ะตลาดหลกทรพย 3. สำนกงานปองกนและปราบปรามการฟอกเงน 4. ธนาคารแหงประเทศไทย 5. Khonthai CA 6. กระทรวงการคลง หนวยงานภาคเอกชน ไดแก 1. บรษท ทโอท จำกด (มหาชน ( 2. บรษท กสท โทรคมนาคมจำกด (มหาชน ( 3. บรษท ไทยดจทล ไอด จำกด

Digital Certificate Digital Certificate

Hash Function • Hash Function บางทเรยกวา Oneway-encryption เปน Algorithm ในการเขารหสโดยไมตองใช Key และคาแฮชท คำนวณจาก Plaintext Hash Function • Hash Function บางทเรยกวา Oneway-encryption เปน Algorithm ในการเขารหสโดยไมตองใช Key และคาแฮชท คำนวณจาก Plaintext มความยาวคงท ซงไมสามารถคำนวณหา เนอหาและความยาวเดมของขอความเ ดมได

https: //en. wikipedia. org/wiki/Cryptographic_hash_function https: //en. wikipedia. org/wiki/Cryptographic_hash_function

Hash Function • ใชใน Operating System เพอเขารหส Password ในการ Login • ใชในการรกษาความคงสภาพของขอม ล (Integrity) Hash Function • ใชใน Operating System เพอเขารหส Password ในการ Login • ใชในการรกษาความคงสภาพของขอม ล (Integrity) • ทนยมใชไดแก MD 5, SHA-1

Hash Function Example • Message Digest (MD( • Secure Hash Algorithm (SHA( Hash Function Example • Message Digest (MD( • Secure Hash Algorithm (SHA(

Message Digest (MD( Message Digest หรอเรยกสนๆวา Digest แปลวาขอความ สรปจากเนอหาขอความตงตน โดยปกตขอความสรปจะมความ ยาวนอยกวาความยาวของขอความตง ตนมากจดประสงคสำคญ ของอลกอรทมนคอ Message Digest (MD( Message Digest หรอเรยกสนๆวา Digest แปลวาขอความ สรปจากเนอหาขอความตงตน โดยปกตขอความสรปจะมความ ยาวนอยกวาความยาวของขอความตง ตนมากจดประสงคสำคญ ของอลกอรทมนคอ

Message Digest (MD( • MD 2 • MD 4 • MD 5 Message Digest (MD( • MD 2 • MD 4 • MD 5

MD 2 • ผพฒนาคอ Ron Rivest อลกอรทมนเชอกนวามควา ม แขงแกรงทสดในบรรดาอลกอรท มตางๆ ท Rivest พฒนาขนมา ขอเสยของอลกอรทมนคอใชเว MD 2 • ผพฒนาคอ Ron Rivest อลกอรทมนเชอกนวามควา ม แขงแกรงทสดในบรรดาอลกอรท มตางๆ ท Rivest พฒนาขนมา ขอเสยของอลกอรทมนคอใชเว ลามากในการคำนวณDigest หนงๆ MD 2

MD 4 • ผพฒนาคอ Rivest เชนเดยวกบ MD 2 อลกอรทมนพฒนาขน มาเพอแกปญหาความลาชาในการค ำนวณของ MD 2 อยางไรก MD 4 • ผพฒนาคอ Rivest เชนเดยวกบ MD 2 อลกอรทมนพฒนาขน มาเพอแกปญหาความลาชาในการค ำนวณของ MD 2 อยางไรก ตามในภายหลงไดพบวาอลกอรทม มขอบกพรองทเกยวของกบ คณสมบตขอท 3 [ความพรอมใชงาน (Availability)]

MD 5 • Rivest เปนผพฒนาเชนกนโดยพฒนาต อจาก MD 4 เพอใหม ความปลอดภยทสงขน มรปแบบคลาย MD 4 แตมการเพม MD 5 • Rivest เปนผพฒนาเชนกนโดยพฒนาต อจาก MD 4 เพอใหม ความปลอดภยทสงขน มรปแบบคลาย MD 4 แตมการเพม ฟงกชนการคำนวณ ทำใหใชเวลาการทำงานมากขน

MD 5 https: //en. wikipedia. org/wiki/MD 5 MD 5 https: //en. wikipedia. org/wiki/MD 5

Secure Hash Algorithm (SHA( • อลกอรทม SHA ไดรบแนวคดในการพฒนามาจาก MD 4 และไดรบการพฒนาขนมาโดย National Security Agency Secure Hash Algorithm (SHA( • อลกอรทม SHA ไดรบแนวคดในการพฒนามาจาก MD 4 และไดรบการพฒนาขนมาโดย National Security Agency (NSA) เพอใชงานรวมกบ Digital Signature โดยเปนอลกอรทม ทถกนำมาใชในมาตรฐาน Secure Hash Standard (SHS) ของ

Secure Hash Algorithm (SHA( • SHA-1 • SHA-256, SHA-384 และ SHA-512 Secure Hash Algorithm (SHA( • SHA-1 • SHA-256, SHA-384 และ SHA-512

SHA-1 • SHA-1 เปน Algorithm ทมความปลอดภยสง ถกนำไปใชงานในหลากหลายรปแบบ ทงในผลตภณฑรกษาความปลอด ภย รวมถง Protocol หลายตว เชน SSL SHA-1 • SHA-1 เปน Algorithm ทมความปลอดภยสง ถกนำไปใชงานในหลากหลายรปแบบ ทงในผลตภณฑรกษาความปลอด ภย รวมถง Protocol หลายตว เชน SSL • SHA-1 สราง Digest ทมขนาด 160 บต

SHA-1 https: //en. wikipedia. org/wiki/SHA-1 SHA-1 https: //en. wikipedia. org/wiki/SHA-1

SHA-256, SHA-384 และ SHA 512 • NIST เปนผนำเสนอ Algorithm ทงสามนในป 2001 เพอ ใชงานรวมกบ Algorithm SHA-256, SHA-384 และ SHA 512 • NIST เปนผนำเสนอ Algorithm ทงสามนในป 2001 เพอ ใชงานรวมกบ Algorithm AES • Algorithm เหลานสราง Digest ทมขนาด 256, 384 และ 512บต ตามลำดบ

SHA-256 http: //j-7 system. blog. so-net. ne. jp/2014 -01 -14 SHA-256 http: //j-7 system. blog. so-net. ne. jp/2014 -01 -14

Steganography • เปนการซอนหรออำพรางขอมลท ตองการสอสาร ไปกบสงอนๆซงดเหมอนไม มอะไรนาสนใจ หรอเบยงประเดนความสนใจ เชน รปภาพ วดโอ บทความเสยง หรอสงอนๆทไมใชขอควา ม Steganography • เปนการซอนหรออำพรางขอมลท ตองการสอสาร ไปกบสงอนๆซงดเหมอนไม มอะไรนาสนใจ หรอเบยงประเดนความสนใจ เชน รปภาพ วดโอ บทความเสยง หรอสงอนๆทไมใชขอควา ม

Steganography http: //studentweb. niu. edu/9/~Z 172699/Description. html Steganography http: //studentweb. niu. edu/9/~Z 172699/Description. html

Steganography • การซอนขอมลมกใชการซอนในส วนของ LSB )Least Significant Bit ( ซงผใชงานมกมองไมเหนควา มแตกตางของขอมลทเปลยนไป (Picture, Sound, etc. Steganography • การซอนขอมลมกใชการซอนในส วนของ LSB )Least Significant Bit ( ซงผใชงานมกมองไมเหนควา มแตกตางของขอมลทเปลยนไป (Picture, Sound, etc. ) http: //www. forensicmag. com/articles/2009/06/find-incriminating-contraband-images

Steganography Steganography

Steganography • http: //www. mobilefish. com/services/stega nography/steganography. php Steganography • http: //www. mobilefish. com/services/stega nography/steganography. php

Steganography • Exp. • Open. Puff 4. 00 (http: //embeddedsw. net/Open. Puff _Steganography_Home. html) Steganography • Exp. • Open. Puff 4. 00 (http: //embeddedsw. net/Open. Puff _Steganography_Home. html) • Quick. Stego (http: //quickcrypto. com/freesteganography-software. html( • MP 3 Stego (http//: www. petitcolas. net/fabien/ steganography/mp 3 stego/index. ht

Steganography • การตรวจจบการซอนขอมล ใชเครองมอ เชน • Steg. Alyzer (http: //www. sarcwv. com/) • Stegdetect Steganography • การตรวจจบการซอนขอมล ใชเครองมอ เชน • Steg. Alyzer (http: //www. sarcwv. com/) • Stegdetect (http//: www. outguess. org/detecti on. php) • XSteg. Secret