5a59eaa1387b18625ac4e1fdc825b245.ppt
- Количество слайдов: 72
235034 Security in Computer Systems and Networks Cryptography & Steganography Lec. Sanchai Yeewiyom School of Information and Communication Technology University of Phayao
Cryptography • คอ การเขารหสขอมลเพอปองกน การดกดขอมลจาก Sniffer หรอการแกไขขอมล • การเขารหสขอมลมจดประสงคเ พอรกษาความลบของขอมลนนจะถกเปดอานโดยบค คลทไดรบอนญาตเทานน
Cryptography http: //www. pgpi. org/doc/pgpintro/#p 9
Cryptography ในอดต • Caesar Cipher • Ciphertext : WKH TXLFN EURZQ IRA MXPSV RYHU WKH ODCB GRJ • Plaintext : the quick brown fox jumps https: //commons. wikimedia. org/wiki/File: Caesar 3. svg over the lazy dog
Cryptography ในอดต • Monoalphabetic Cipher • Polyalphabetic Cipher กำหนดระยะหางแตละชวงใหไมเ https: //en. wikipedia. org/wiki/Substitution_cipher#/media/File: ROT 13. png ทากน
Cryptography ในอดต • One-Time Pad • ใช Key จากการสม และมความยาวขนาดเทากบ Plain Text และไมมการใช Key นนซำอก • Key เรยกวา Pad
Pad http: //modes. io/hacktivism-codes/
Cryptography ในอดต • Encrypt • Decrypt https: //en. wikipedia. org/wiki/One-time_pad
Cryptography
Cryptography ปจจบนสามารถแบงการเขารหสข อมลเปน 3 ประเภท • Symmetric Key Cryptography )Secret Key Cryptography( • Asymmetric Key Cryptography )Public Key Cryptography( • Hash Function
Symmetric Key Cryptography • การเขารหสและถอดรหสโดยใชกญ แจรหสตวเดยวกน คอ ผสงและผรบจะตองมกญแจร หสทเหมอนกนเพอใชในการเ ขารหสและถอดรหส
Symmetric Key Cryptography http: //www. pgpi. org/doc/pgpintro/#p 9
Symmetric Key Cryptography แบงเปน 2 ประเภท คอ • Stream Cipher • Block Cipher
Stream Cipher • เขารหสทละ bit, byte หรอ word • มการทำ Feedback เพอทำให Key ทใชเขารหสเปลยนไปเรอยๆ
Stream Cipher https: //en. wikipedia. org/wiki/Stream_cipher#/media/File: A 5 -1_GSM_cipher. svg
Block Cipher • เขารหสขอมลทละกลมของขอ มล โดยขอมลจะมขนาดเทากนเสมอ • Exp. • Electronic Codebook (ECB) • Cipher Block Chaining (CBC)
Electronic Codebook (ECB) • Secret Key จะถกใชเขารหส Block ของ Plain Text ผลลพธทไดคอ Block ของ Cipher Text • ถาเขารหส Block ของ Plain Text ทเหมอนกนโดยใช Key เดยวกน ผลลพธทไดคอ Block ของ Cipher Text ทเหมอนกน
Electronic Codebook (ECB) https: //en. wikipedia. org/wiki/Block_cipher_mode_of_operation
Cipher Block Chaining (CBC) • เพมกลไกการ Feedback เพอสงขอมลเขามาเปน Input สำหรบการเขารหส • นำ Plain Text มาทำการ Exclusive-OR A B X (XOR) กบ Cipher Text ของ Block 0 0 0 กอนหนา 0 1 1 1 0
Cipher Block Chaining (CBC) https: //en. wikipedia. org/wiki/Block_cipher_mode_of_operation
A pixel-map version of the image on the left was encrypted with ECB mode to create the center image: Original Encrypted using ECB mode Encrypted using a more secure mode, e. g. CBC https: //en. wikipedia. org/wiki/Block_cipher_mode_of_operation
Symmetric Key Cryptography Example • Data Encryption Standard (DES) • Triple-DES • Advanced Encryption Standard (AES) • Rivest Ciphers (RC) • Blowfish
Data Encryption Standard (DES) • พฒนาโดย IBM • เขารหสแบบ Block Cipher • ขอมล Block ละ 64 bit และใช Key ขนาด 56 bit • เปนทนยมในอดต แตปจจบนถกถอดรหสไดงาย และเรว เนองจาก Key มขนาดเลก
Data Encryption Standard (DES) http: //homepage. usask. ca/~dtr 467/400/
Triple-DES (3 DES) • ทำการเขารหสแบบ DES วนซำกน 3 รอบ • ขนาดของKey คอ 112 หรอ 168 bit • เปนมาตรฐานการเขารหสขอมลใน ปจจบน
https: //commons. wikimedia. org/wiki/File: 3 des-overall-view. png
Advanced Encryption Standard (AES) • ถกพฒนาขนมาโดย National Institute of Standards and Technology (NIST) เพอใชเปนมาตรฐานการเขารหส ขอมลของรฐบาลสหรฐฯ • เขารหสแบบ Block Cipher โดยขอมล Block ละ 128, 192 หรอ 256 bit และใช Key ขนาด 128, 192
AES http: //www. quadibloc. com/crypto/co 040401. htm
Rivest Ciphers (RC) • คดคนโดย Ron Rivest • มหลาย Version • RC 4 เปน Stream Cipher นยมใชอยางแพรหลายเชนใน Secure Socket Layer (SSL), Wired Equivalent Privacy (WEP) ขนาดของKey ไมคงท ในปจจบนไมปลอดภยเนองจากถ กถอดรหสไดงายใน WEP • RC 6 เปน Block Cipher พฒนาตอยอดจาก RC 5 ถกนำมาใชใน
http: //itbase. trip. sk/cs/data/krypto/algoritmy_index. htm
Blowfish • คดคนโดย Bruce Schneier • เปน Block Cipher โดยขอมล Block ละ 64 bit และใช Key ขนาด 32 - 448 bit วนรอบ 16 รอบ • พฒนาเพอใชกบ CPU แบบ 32 bit ทม Cache ขนาดใหญ • ทำงานไดเรวกวา DES • ไมมลขสทธ
Blowfish http: //www. sm. luth. se/csee/courses/smd/102/lek 4/lek 3. html
Asymmetric Key Cryptography • Public Key Cryptography • การเขารหสและถอดรหสโดยใชกญ แจรหสคนละตวกน • ผสงจะมกญแจรหสตวหนงใ นการเขารหส และผรบกจะมกญแจรหสอกต วหนงเพอใชในการถอดรหส • ผใชรายหนงๆจงมกญแจรหส 2 คาเสมอคอ กญแจสาธารณะ (Public Key) และ กญแจสวนตว (Private
Asymmetric Key Cryptography http: //www. pgpi. org/doc/pgpintro/#p 9 /
Asymmetric Key Cryptography • ในทางปฏบตแลวมกมการใชกา รเขารหสทงสองระบบ รวมกน เชน ในระบบ PGP (Pretty Good Privacy) ซงใชในการ เขารหส E-mail จะใชวธสราง Session Key (ซงเปนการเขารหส ตามแบบ Symmetric Key) เพอเขารหสขอมลจากนน
Asymmetric Key Cryptography http: //www. pgpi. org/doc/pgpintro/#p 9
Asymmetric Key Cryptography • การถอดรหสนนทำในทางตรงกนข าม ผรบจะใชกญแจ สวนตวในการถอดรหสเพอใหได Session Key คนมา หลงจากนนจงนำ Session Key มาถอดรหสขอมลอกขนหนง • ในองคกรขนาดใหญจำเปนตองใช Public Key Infrastructure (PKI) ในการบรหารจดการ Key
Asymmetric Key Cryptography http: //www. pgpi. org/doc/pgpintro/#p 9
Asymmetric Key Cryptography Example • RSA • Digital Signature • Digital Certificate
RSA • ถกพฒนาเมอพ. ศ. 2520 โดย รอน รเวสต (Ron Rivest (อาด ชามร (Adi Shamir (และเลน แอเดลแมน (Len Adleman ( • ใชไดทง Encryption และ Digital Signature • ใชใน Protocol สำหรบการคาอเลกทรอนกส (ecommerce (
http: //www. its. bth. se/staff/hjo/
http: //www. its. bth. se/staff/hjo/
Digital Signature • ใชในการพสจนทราบตวตนของผ สงขอความ (Authentication) • ใชตรวจสอบวาขอความนนถกเป ลยนแปลงแกไขระหวางการรบ สงหรอไม (Data Integrity) • เนอหาของขอความมกเปดเผยได เนองจากใชหลกการตรงขามกบก ารเขารหส
Digital Signature (Authentication) http: //www. infosec. gov. hk/english/itpro/public_main. html
Digital Signature (Data Integrity) http: //www. securityparagon. com/blog/? p=556
Digital Certificate • ใชในการตรวจสอบเพอสรางความม นใจวา Public Key ทเราไดมาใชในการเขารหส เปนของคสนทนาทแทจรง • ใชระบบแจกจายคยทเรยกวา Certificate Authority (CA) ซงจะเปนผรบรองวา Public Key เปนของใคร โดยจะออกDigital Certificate ให • นยมนำมาใชในการรบรอง Website
Digital Certificate https: //www. ida. gov. sg/Policies-and-Regulations/Acts-and-Regulations/Electronic. Transactions-Act-and-Regulations/Controller-of-Certification-Authorities/Key-Concepts
ผใหบรการออกใบรบรองอเ ลกทรอนกส (CA ( ในประเทศไทย หนวยงานภาครฐ ไดแก 1. สำนกบรการเทคโนโลยสารสนเทศภาครฐ 2. สำนกงานคณะกรรมการกำกบหลกทรพยแล ะตลาดหลกทรพย 3. สำนกงานปองกนและปราบปรามการฟอกเงน 4. ธนาคารแหงประเทศไทย 5. Khonthai CA 6. กระทรวงการคลง หนวยงานภาคเอกชน ไดแก 1. บรษท ทโอท จำกด (มหาชน ( 2. บรษท กสท โทรคมนาคมจำกด (มหาชน ( 3. บรษท ไทยดจทล ไอด จำกด
Digital Certificate
Hash Function • Hash Function บางทเรยกวา Oneway-encryption เปน Algorithm ในการเขารหสโดยไมตองใช Key และคาแฮชท คำนวณจาก Plaintext มความยาวคงท ซงไมสามารถคำนวณหา เนอหาและความยาวเดมของขอความเ ดมได
https: //en. wikipedia. org/wiki/Cryptographic_hash_function
Hash Function • ใชใน Operating System เพอเขารหส Password ในการ Login • ใชในการรกษาความคงสภาพของขอม ล (Integrity) • ทนยมใชไดแก MD 5, SHA-1
Hash Function Example • Message Digest (MD( • Secure Hash Algorithm (SHA(
Message Digest (MD( Message Digest หรอเรยกสนๆวา Digest แปลวาขอความ สรปจากเนอหาขอความตงตน โดยปกตขอความสรปจะมความ ยาวนอยกวาความยาวของขอความตง ตนมากจดประสงคสำคญ ของอลกอรทมนคอ
Message Digest (MD( • MD 2 • MD 4 • MD 5
MD 2 • ผพฒนาคอ Ron Rivest อลกอรทมนเชอกนวามควา ม แขงแกรงทสดในบรรดาอลกอรท มตางๆ ท Rivest พฒนาขนมา ขอเสยของอลกอรทมนคอใชเว ลามากในการคำนวณDigest หนงๆ MD 2
MD 4 • ผพฒนาคอ Rivest เชนเดยวกบ MD 2 อลกอรทมนพฒนาขน มาเพอแกปญหาความลาชาในการค ำนวณของ MD 2 อยางไรก ตามในภายหลงไดพบวาอลกอรทม มขอบกพรองทเกยวของกบ คณสมบตขอท 3 [ความพรอมใชงาน (Availability)]
MD 5 • Rivest เปนผพฒนาเชนกนโดยพฒนาต อจาก MD 4 เพอใหม ความปลอดภยทสงขน มรปแบบคลาย MD 4 แตมการเพม ฟงกชนการคำนวณ ทำใหใชเวลาการทำงานมากขน
MD 5 https: //en. wikipedia. org/wiki/MD 5
Secure Hash Algorithm (SHA( • อลกอรทม SHA ไดรบแนวคดในการพฒนามาจาก MD 4 และไดรบการพฒนาขนมาโดย National Security Agency (NSA) เพอใชงานรวมกบ Digital Signature โดยเปนอลกอรทม ทถกนำมาใชในมาตรฐาน Secure Hash Standard (SHS) ของ
Secure Hash Algorithm (SHA( • SHA-1 • SHA-256, SHA-384 และ SHA-512
SHA-1 • SHA-1 เปน Algorithm ทมความปลอดภยสง ถกนำไปใชงานในหลากหลายรปแบบ ทงในผลตภณฑรกษาความปลอด ภย รวมถง Protocol หลายตว เชน SSL • SHA-1 สราง Digest ทมขนาด 160 บต
SHA-1 https: //en. wikipedia. org/wiki/SHA-1
SHA-256, SHA-384 และ SHA 512 • NIST เปนผนำเสนอ Algorithm ทงสามนในป 2001 เพอ ใชงานรวมกบ Algorithm AES • Algorithm เหลานสราง Digest ทมขนาด 256, 384 และ 512บต ตามลำดบ
SHA-256 http: //j-7 system. blog. so-net. ne. jp/2014 -01 -14
Steganography • เปนการซอนหรออำพรางขอมลท ตองการสอสาร ไปกบสงอนๆซงดเหมอนไม มอะไรนาสนใจ หรอเบยงประเดนความสนใจ เชน รปภาพ วดโอ บทความเสยง หรอสงอนๆทไมใชขอควา ม
Steganography http: //studentweb. niu. edu/9/~Z 172699/Description. html
Steganography • การซอนขอมลมกใชการซอนในส วนของ LSB )Least Significant Bit ( ซงผใชงานมกมองไมเหนควา มแตกตางของขอมลทเปลยนไป (Picture, Sound, etc. ) http: //www. forensicmag. com/articles/2009/06/find-incriminating-contraband-images
Steganography
Steganography • http: //www. mobilefish. com/services/stega nography/steganography. php
Steganography • Exp. • Open. Puff 4. 00 (http: //embeddedsw. net/Open. Puff _Steganography_Home. html) • Quick. Stego (http: //quickcrypto. com/freesteganography-software. html( • MP 3 Stego (http//: www. petitcolas. net/fabien/ steganography/mp 3 stego/index. ht
Steganography • การตรวจจบการซอนขอมล ใชเครองมอ เชน • Steg. Alyzer (http: //www. sarcwv. com/) • Stegdetect (http//: www. outguess. org/detecti on. php) • XSteg. Secret