Præsentation er lastning. Vent venligst

Præsentation er lastning. Vent venligst

Kryptering.

Offentliggjort afIvar Jessen Redigeret for ca. et år siden

Lignende præsentationer

Præsentationer af emnet: "Kryptering."— Præsentationens transcript:

1 Kryptering

2 Begreber Klartekst (plaintext) Krypteret tekst (ciphertext)
Nøgler (keys) Symmetrisk nøgle Nøglepar (public - private keys) Algoritmer (ciphers) DES, AES (symmetriske nøgler) RSA, DSA (public - private nøglepar) Digitale fingeraftryk (Message Digests) Digitale signaturer Certifikater ITJEM1/jrt

3 DES algoritmen DES (Data Encryption Standard) algoritmen
56 bits symmetrisk nøgle - 64 bits datablokke. Algoritmen er "næsten" symmetrisk og meget hurtig (specielt i hardware). Er ikke tilstrækkelig sikker til de fleste formål nøgle data krypterede data DES SED ITJEM1/jrt

4 AES algoritmen AES (Advanced Encryption Standard) algoritmen
128 bits datablokke og symmetriske nøgler på 128, 192 eller 256 bits. Er hurtig i såvel hardware som software og regnes pt for sikker ITJEM1/jrt

5 RSA algoritmen (Rivest, Shamir and Adleman)
Asymmetriske (public - private) nøgler. Relativ langsom men sikker primtal p, q - efter RSA LABs anbefaling i størrelses orden 1024 bits n = pq, z = (p - 1)(q - 1) vælg e så e < n og e og z ikke har fælles faktorer find d så ed - 1 kan divideres med z med rest = 0 (eller ed mod z = 1) public key er (n, e) - private key er (n, d) ITJEM1/jrt

6 RSA eksempel p = 5, q = 11 giver n = pq = 55, z = (p - 1)(q - 1) = 40
e = 7, og d = 23 vælges/beregnes og dermed public key = (n, e) = (55, 7) private key = (n, d) = (55, 23) m = 19 skal krypteres (og dekrypteres): c = m^e mod n = 19^7 mod 55 = mod 55 = 24 m = c^d mod n = 24^23 mod 55 = mod 55 = 19 ITJEM1/jrt

7 Message Digest (digitalt fingeraftryk)
MD5 input transformeres til en 128 bits streng SHA-1 input transformeres til en 160 bits streng ITJEM1/jrt

8 Digitale signaturer En digital signatur kan sikre ægthed og integritet, men normalt ikke fortrolighed Et passende public-private nøglepar og et digitalt fingeraftryk (message digest) anvendes De følgende skitser viser signering og verifikation ITJEM1/jrt

9 Signering af JAR fil ITJEM1/jrt

10 Verifikation af signatur
ITJEM1/jrt

11 X.509 Certifikater Et X.509 certifikat er en fil der blandt andet indeholder: A's public key Oplysninger om A Oplysninger om B ... Digitalt fingeraftryk af informationerne ovenfor, krypteret med B's private key Hvis A og B er identiske, er certifikatet selvsigneret og kaldes et rodcertifikat ITJEM1/jrt

12 Certifikatkæder A's nøgle mv verificeret af B B's nøgle mv
X vil normalt være et anerkendt certificeringsfirma som eksempelvis VeriSign B's nøgle mv verificeret af C C's nøgle mv verificeret af X X's nøgle mv verificeret af X ITJEM1/jrt

13 ITJEM1/jrt

Download ppt "Kryptering."

Lignende præsentationer

NemID har en offentlig digital signatur

NemID har en offentlig digital signatur
Velkommen. Agenda 1.Nuværende status – Cert.løsning 2.Roadmap 3.Procedurer 4.Teknisk gennemgang af FTP indberetning 5.Eventuelt.

Velkommen. Agenda 1.Nuværende status – Cert.løsning 2.Roadmap 3.Procedurer 4.Teknisk gennemgang af FTP indberetning 5.Eventuelt.
v/ Flemming Faber Souschef, IT-Sikkerhedskontoret

v/ Flemming Faber Souschef, IT-Sikkerhedskontoret
Parameteroverførsel i OIM Mellem portal og serviceprovider.

Parameteroverførsel i OIM Mellem portal og serviceprovider.
Rigtige mænd tager ikke backup - de græder!

Rigtige mænd tager ikke backup - de græder!
Klik på Aktivér redigering på meddelelseslinjen.

Klik på Aktivér redigering på meddelelseslinjen.
Kryptering og Computere INTRODUKTION TIL KRYPTERING.

Kryptering og Computere INTRODUKTION TIL KRYPTERING.
Introduktion til Kryptering

Introduktion til Kryptering
Sikkerhed i Skyen og andre steder - At regne uden at kigge Ivan Damgård, Institut for Datalogi, Aarhus Universitet.

Sikkerhed i Skyen og andre steder - At regne uden at kigge Ivan Damgård, Institut for Datalogi, Aarhus Universitet.
REGISTRERINGSDATABASEN

REGISTRERINGSDATABASEN
Postkasser Sådan sendes post fra Digital Post Lars Sommer –

Postkasser Sådan sendes post fra Digital Post Lars Sommer –
Aalborg Universitet Esbjerg

Aalborg Universitet Esbjerg
Computerens anatomi! Hvad skal du vide før du køber din egen?

Computerens anatomi! Hvad skal du vide før du køber din egen?
Public Key kryptering INTRODUKTION TIL KRYPTERING.

Public Key kryptering INTRODUKTION TIL KRYPTERING.
MapReduce implementationer MapReduce Hadoop Apache open source projekt.

MapReduce implementationer MapReduce Hadoop Apache open source projekt.
Perspektiverende Datalogi Internetalgoritmer MapReduce Gerth Stølting Brodal.

Perspektiverende Datalogi Internetalgoritmer MapReduce Gerth Stølting Brodal.
TEST 3 modul 1 20 spørgsmål. Du skal klikke med musen på det rigtige svar, så kommer du automatisk til næste spørgsmål Klik for start.

TEST 3 modul 1 20 spørgsmål. Du skal klikke med musen på det rigtige svar, så kommer du automatisk til næste spørgsmål Klik for start.
Pc-kørekort Sådan virker pc’en 05-04-2017 Keld Hinsch.

Pc-kørekort Sådan virker pc’en Keld Hinsch.
Sikkerhed Share with none Share with everybody Share with some.

Sikkerhed Share with none Share with everybody Share with some.
E-dag 2 Netikette Persondatalov

E-dag 2 Netikette Persondatalov

Lignende præsentationer

Annoncer fra Google