zaštita podatakavlado/mtst2013/oi_2013_9_zastita_podataka.pdf · bez obzira na količinu podataka...

1010

0101

Osnove informatike s primjenom računala ©2013

Zaštita podataka

1010

0101

Osnove informatike s primjenom računala ©2013 Stranica 2/16

Sadržaj

• postupak

• podjela

• javni i tajni ključ

• zahtjevi za kriptosustave

• digitalni potpis

• digitalni certifikat

1010

0101


Kriptografija 1/2

• grčki (kriptós – skriven, gráfo – pisati) – “tajnopis”

• znanstvena disciplina koja se bavi proučavanjem metoda

za slanje poruka koje može pročitati samo onaj kome su

namjenjene

• neke metode se koriste iz vremena starih grka (skital) i

rimljana (cezarova šifra – npr. “rot13”)

Originalni tekst: A B C D E F G H I J K L M N O P R S T U V Z VUKA Kriptirani tekst: D E F G H I J K L M N O P R S T U V Z A B C BAND

1010

0101


Kriptografija 2/2

A B C D E F G H I J K L M N O P R S T U V Z

B C D E F G H I J K L M N O P R S T U V Z A

C D E F G H I J K L M N O P R S T U V Z A B

D E F G H I J K L M N O P R S T U V Z A B C

E F G H I J K L M N O P R S T U V Z A B C D

F G H I J K L M N O P R S T U V Z A B C D E

G H I J K L M N O P R S T U V Z A B C D E F

H I J K L M N O P R S T U V Z A B C D E F G

I J K L M N O P R S T U V Z A B C D E F G H

J K L M N O P R S T U V Z A B C D E F G H I

K L M N O P R S T U V Z A B C D E F G H I J

L M N O P R S T U V Z A B C D E F G H I J K

M N O P R S T U V Z A B C D E F G H I J K L

N O P R S T U V Z A B C D E F G H I J K L M

O P R S T U V Z A B C D E F G H I J K L M N

P R S T U V Z A B C D E F G H I J K L M N O

R S T U V Z A B C D E F G H I J K L M N O P

S T U V Z A B C D E F G H I J K L M N O P R

T U V Z A B C D E F G H I J K L M N O P R S

U V Z A B C D E F G H I J K L M N O P R S T

V Z A B C D E F G H I J K L M N O P R S T U

Z A B C D E F G H I J K L M N O P R S T U V

1010

0101


Postupak

• kriptoanaliza (dekriptiranje) je znanstvena disciplina koja

se bavi proučavanjem postupaka za čitanje šifrata bez

poznavanja ključa

pošiljalac šifriranje dešifriranje primalac

ključ ključ

protivnik

otvoreni tekst

originalni otvoreni

tekst

šifrat

1010

0101


Podjela

• simetrični kriptosustavi

koristi se samo jedan ključ za šifriranje i dešifriranje

postoji sigurnosni problem distribucije ključa

algoritmi DES, tripleDES itd.

• asimetrični kriptosustavi

sustavi sa javnim i tajnim ključem

algoritmi RSA, eliptične krivulje

1010

0101


Javni i tajni ključ

• sigurnost sustava leži u tajnosti ključa za dešifriranje

ključ za dešifriranje se ne može u nekom razumnom vremenu

izračunati iz ključa za šifriranje (duži od 128 bita)

poruka šifrirana s javnim ključem može se dešifrirati SAMO sa

tajnim ključem

i obratno, poruka šifrirana s tajnim ključem može se dešifrirati

SAMO s javnim ključem

• RSA algoritam temeljen na teškoći faktorizacije velikih

prirodnih brojeva

1010

0101


Zahtjevi za kriptosustave

• POVJERLJIVOST (confidentiality)

poruku koju osoba A šalje osobi B ne može pročitati nitko drugi

• VJERODOSTOJNOST (autenticity)

osoba B zna da je samo osoba A mogla poslati poruku

• NETAKNUTOST (integrity)

osoba B zna da poruka koju je poslala osoba A nije promijenjena

tijekom slanja

• NEPOBITNOST (non-repudiation)

osoba A ne može kasnije zanijekati da je poslala poruku

1010

0101


Digitalni potpis

• šifriranje kojim se dokazuje autorstvo tj. izvornost

elektroničkog dokumenta

• svrha je zaštita autora poruke, dokumenta ili neke

datoteke od mogućnosti objavljivanja i izmjena bez

odobrenja

• postupak

generira se javni i tajni ključ (ali se za šifriranje koristi tajni ključ)

generira se sažetak (engl. hash) poruke koju želimo potpisati i taj

sažetak se šifrira (tako dobivamo jedinstveni potpis)

za provjeru se od poruke generira ponovo sažetak te se dešifrira

potpis i uspoređuje

1010

0101


Funkcija sažetka 1/5

• Rezultat funkcija sažetka ili hash funkcije ima konstantnu

duljinu tj. točno određen broj znakova. Broj znakova ovisi

o primijenjenoj funkciji tj. o algoritmu

Bez obzira na količinu podataka (npr. dokument od jednog znaka

pa do filma na Blu-Ray disku) rezultat funkcije sažetka ima

identičnu duljinu

Promjenom samo jednog bita informacije mijenja se vrijednost

funkcije sažetka

Identična informacija (tekstualni dokument, slika, audio ili video

zapis…) uvijek će imati identičnu vrijednost funkcije sažetka

1010

0101



• Funkcija sažetka nema inverznu

funkciju - nije moguće rezultat

funkcije vratiti u vrijednost iz

koje je izračunata;

• U teoriji, ne postoje dvije

identične vrijednosti funkcije

sažetka za dvije ili više različitih

varijabli. U suprotnom, dokazi do

tzv. kolizije i funkcija sažetka se

ne može smatrati sigurnom;

• * - Funkcije sažetka za koje je

utvrđena kolizija

Algoritam

funkcije sažetka Veličina

MD2* 128 bit / 32 znak.

MD4* 128 bit / 32 znak.

MD5* 128 bit / 32 znak.

SHA-1* 160 bit / 40 znak.

SHA-2 (256) 256 bit / 64 znak.

SHA-2 (384) 384 bit / 96 znak.

SHA-2 (512) 512 bit / 128 znak.

RIPEMD-160 160 bit / 40 znak.

PANAMA* 256 bit / 64 znak.

TIGER 192 bit / 48 znak.

1010

0101



Opis datoteke Veličina datoteke / na tvrdom disku [Byte] MD5 (32 znaka) SHA-1 (40 znakova)

MS Windows Notepad.exe datoteka

(C:\WINDOWS\notepad.exe) 69.120 / 69.632

5e28284f9b5f9097640d58a73d38ad4c 7a90f8b051bc82cc9cadbcc9ba345ced02891a

6c

Instalacijska datoteka aplikacije Skype

(SkypeSetupFull.exe) 23.516.968 / 23.519.232

a2c721b7ff7a78a994e330f525a581b7 1a72ba26453839a89839badc7f9d8a3456240c

91

tekstualna datoteka sa samo jednom točkom

teksta 1 / 4.096

5058f1af8388633f609cadb75a75dc9d 3a52ce780950d4d969792a2559cd519d7ee8c7

27

DVDRIP filma 1.530.643.400 / 1.530.646.528

72a65b97e9fbce55da23b6c8dfea1647 8fbd73477573768f5957e7a6440397c89ce1b0

2e

1010

0101



• Primjer izračuna MD5 i SHA-1 funkcija sažetka:

tekst: Veleučilište u Karlovcu - Strojarski odjel - Mehatronika [bez točke] MD5:837873130d0db87869b541633176709c SHA-1:7722ed410bb92dbe8ef220bf0aa1639d94696b6f

tekst: Veleučilište u Karlovcu - Strojarski odjel - Mehatronika. MD5:108af4dd1c642b7e5078999e51fac40b SHA-1:0e144dd507a04c19ff58bca6b5bb6c14e278e9072

MD5: [duljina 128 bit / 32 simbola] SHA-1: [duljina 160 bit / 40 simbola]

Razlika prije i nakon promjene sadržaja MD5: Promjena na 30 znakova SHA-1: Promjena na 38 znakova

1010

0101



Primjer izračuna MD5 i SHA-1 funkcija sažetka slike:

MD5:0833de1ff20582b73da63949c48f98b1 SHA-1:3b83fd060832ac53161ba3747148a1f207129fc1

Bojanje jednog piksela u crnu boju u gornjem lijevom kutu slike (www.vuka.hr)

MD5:07957f30238972c01a06c16c7b7e3d58 SHA-1:5d8af872e39cbc25405f734aed0980529fe8be06

Razlika prije i nakon promjene sadržaja MD5: Promjena na 29 znakova SHA-1: Promjena na 36 znakova

1010

0101


Digitalni certifikat

• predstavljaju sredstvo kojim se dokazuje identitet na

Internetu

• potrebno je osigurati da je javni ključ autentičan

CA (Certificate Authority) – certifikacijska tijela koja izdaju

digitalni certifikat nakon provjere identiteta

certifikat sadrži: ime vlasnika, javni ključ, do kada vrijedi, ime CA,

serijski broj, dodatne podatke

certifikat je potpisan tajnim ključem CA i može se provjeriti

1010

0101


Literatura

• Kriptografija (izborni kolegij PMF)

http://web.math.pmf.unizg.hr/~duje/kript.html

• CARNet sigurnost: kriptografija i digitalni potpis

https://sigurnost.carnet.hr/vise-o-sigurnosti/enciklopedija/

kriptografija/

https://sigurnost.carnet.hr/vise-o-

sigurnosti/enciklopedija/digitalni-potpis/

zaštita podatakavlado/mtst2013/oi_2013_9_zastita_podataka.pdf · bez obzira na količinu podataka...

Documents