Download præsentationen
Præsentation er lastning. Vent venligst
1
Kryptering
2
Begreber Klartekst (plaintext) Krypteret tekst (ciphertext)
Nøgler (keys) Symmetrisk nøgle Nøglepar (public - private keys) Algoritmer (ciphers) DES, AES (symmetriske nøgler) RSA, DSA (public - private nøglepar) Digitale fingeraftryk (Message Digests) Digitale signaturer Certifikater ITJEM1/jrt
3
DES algoritmen DES (Data Encryption Standard) algoritmen
56 bits symmetrisk nøgle - 64 bits datablokke. Algoritmen er "næsten" symmetrisk og meget hurtig (specielt i hardware). Er ikke tilstrækkelig sikker til de fleste formål nøgle data krypterede data DES SED ITJEM1/jrt
4
AES algoritmen AES (Advanced Encryption Standard) algoritmen
128 bits datablokke og symmetriske nøgler på 128, 192 eller 256 bits. Er hurtig i såvel hardware som software og regnes pt for sikker ITJEM1/jrt
5
RSA algoritmen (Rivest, Shamir and Adleman)
Asymmetriske (public - private) nøgler. Relativ langsom men sikker primtal p, q - efter RSA LABs anbefaling i størrelses orden 1024 bits n = pq, z = (p - 1)(q - 1) vælg e så e < n og e og z ikke har fælles faktorer find d så ed - 1 kan divideres med z med rest = 0 (eller ed mod z = 1) public key er (n, e) - private key er (n, d) ITJEM1/jrt
6
RSA eksempel p = 5, q = 11 giver n = pq = 55, z = (p - 1)(q - 1) = 40
e = 7, og d = 23 vælges/beregnes og dermed public key = (n, e) = (55, 7) private key = (n, d) = (55, 23) m = 19 skal krypteres (og dekrypteres): c = m^e mod n = 19^7 mod 55 = mod 55 = 24 m = c^d mod n = 24^23 mod 55 = mod 55 = 19 ITJEM1/jrt
7
Message Digest (digitalt fingeraftryk)
MD5 input transformeres til en 128 bits streng SHA-1 input transformeres til en 160 bits streng ITJEM1/jrt
8
Digitale signaturer En digital signatur kan sikre ægthed og integritet, men normalt ikke fortrolighed Et passende public-private nøglepar og et digitalt fingeraftryk (message digest) anvendes De følgende skitser viser signering og verifikation ITJEM1/jrt
9
Signering af JAR fil ITJEM1/jrt
10
Verifikation af signatur
ITJEM1/jrt
11
X.509 Certifikater Et X.509 certifikat er en fil der blandt andet indeholder: A's public key Oplysninger om A Oplysninger om B ... Digitalt fingeraftryk af informationerne ovenfor, krypteret med B's private key Hvis A og B er identiske, er certifikatet selvsigneret og kaldes et rodcertifikat ITJEM1/jrt
12
Certifikatkæder A's nøgle mv verificeret af B B's nøgle mv
X vil normalt være et anerkendt certificeringsfirma som eksempelvis VeriSign B's nøgle mv verificeret af C C's nøgle mv verificeret af X X's nøgle mv verificeret af X ITJEM1/jrt
13
ITJEM1/jrt
Lignende præsentationer
© 2024 SlidePlayer.dk Inc.
All rights reserved.