zaštita podatakavlado/mtst2013/oi_2013_9_zastita_podataka.pdf · bez obzira na količinu podataka...
TRANSCRIPT
-
1010
0101
Osnove informatike s primjenom računala ©2013
Zaštita podataka
-
1010
0101
Osnove informatike s primjenom računala ©2013 Stranica 2/16
Sadržaj
• postupak
• podjela
• javni i tajni ključ
• zahtjevi za kriptosustave
• digitalni potpis
• digitalni certifikat
-
1010
0101
Osnove informatike s primjenom računala ©2013 Stranica 3/16
Kriptografija 1/2
• grčki (kriptós – skriven, gráfo – pisati) – “tajnopis”
• znanstvena disciplina koja se bavi proučavanjem metoda
za slanje poruka koje može pročitati samo onaj kome su
namjenjene
• neke metode se koriste iz vremena starih grka (skital) i
rimljana (cezarova šifra – npr. “rot13”)
Originalni tekst: A B C D E F G H I J K L M N O P R S T U V Z VUKA Kriptirani tekst: D E F G H I J K L M N O P R S T U V Z A B C BAND
-
1010
0101
Osnove informatike s primjenom računala ©2013 Stranica 4/16
Kriptografija 2/2
A B C D E F G H I J K L M N O P R S T U V Z
B C D E F G H I J K L M N O P R S T U V Z A
C D E F G H I J K L M N O P R S T U V Z A B
D E F G H I J K L M N O P R S T U V Z A B C
E F G H I J K L M N O P R S T U V Z A B C D
F G H I J K L M N O P R S T U V Z A B C D E
G H I J K L M N O P R S T U V Z A B C D E F
H I J K L M N O P R S T U V Z A B C D E F G
I J K L M N O P R S T U V Z A B C D E F G H
J K L M N O P R S T U V Z A B C D E F G H I
K L M N O P R S T U V Z A B C D E F G H I J
L M N O P R S T U V Z A B C D E F G H I J K
M N O P R S T U V Z A B C D E F G H I J K L
N O P R S T U V Z A B C D E F G H I J K L M
O P R S T U V Z A B C D E F G H I J K L M N
P R S T U V Z A B C D E F G H I J K L M N O
R S T U V Z A B C D E F G H I J K L M N O P
S T U V Z A B C D E F G H I J K L M N O P R
T U V Z A B C D E F G H I J K L M N O P R S
U V Z A B C D E F G H I J K L M N O P R S T
V Z A B C D E F G H I J K L M N O P R S T U
Z A B C D E F G H I J K L M N O P R S T U V
-
1010
0101
Osnove informatike s primjenom računala ©2013 Stranica 5/16
Postupak
• kriptoanaliza (dekriptiranje) je znanstvena disciplina koja
se bavi proučavanjem postupaka za čitanje šifrata bez
poznavanja ključa
pošiljalac šifriranje dešifriranje primalac
ključ ključ
protivnik
otvoreni tekst
originalni otvoreni
tekst
šifrat
-
1010
0101
Osnove informatike s primjenom računala ©2013 Stranica 6/16
Podjela
• simetrični kriptosustavi
koristi se samo jedan ključ za šifriranje i dešifriranje
postoji sigurnosni problem distribucije ključa
algoritmi DES, tripleDES itd.
• asimetrični kriptosustavi
sustavi sa javnim i tajnim ključem
algoritmi RSA, eliptične krivulje
-
1010
0101
Osnove informatike s primjenom računala ©2013 Stranica 7/16
Javni i tajni ključ
• sigurnost sustava leži u tajnosti ključa za dešifriranje
ključ za dešifriranje se ne može u nekom razumnom vremenu
izračunati iz ključa za šifriranje (duži od 128 bita)
poruka šifrirana s javnim ključem može se dešifrirati SAMO sa
tajnim ključem
i obratno, poruka šifrirana s tajnim ključem može se dešifrirati
SAMO s javnim ključem
• RSA algoritam temeljen na teškoći faktorizacije velikih
prirodnih brojeva
-
1010
0101
Osnove informatike s primjenom računala ©2013 Stranica 8/16
Zahtjevi za kriptosustave
• POVJERLJIVOST (confidentiality)
poruku koju osoba A šalje osobi B ne može pročitati nitko drugi
• VJERODOSTOJNOST (autenticity)
osoba B zna da je samo osoba A mogla poslati poruku
• NETAKNUTOST (integrity)
osoba B zna da poruka koju je poslala osoba A nije promijenjena
tijekom slanja
• NEPOBITNOST (non-repudiation)
osoba A ne može kasnije zanijekati da je poslala poruku
-
1010
0101
Osnove informatike s primjenom računala ©2013 Stranica 9/16
Digitalni potpis
• šifriranje kojim se dokazuje autorstvo tj. izvornost
elektroničkog dokumenta
• svrha je zaštita autora poruke, dokumenta ili neke
datoteke od mogućnosti objavljivanja i izmjena bez
odobrenja
• postupak
generira se javni i tajni ključ (ali se za šifriranje koristi tajni ključ)
generira se sažetak (engl. hash) poruke koju želimo potpisati i taj
sažetak se šifrira (tako dobivamo jedinstveni potpis)
za provjeru se od poruke generira ponovo sažetak te se dešifrira
potpis i uspoređuje
-
1010
0101
Osnove informatike s primjenom računala ©2013 Stranica 10/16
Funkcija sažetka 1/5
• Rezultat funkcija sažetka ili hash funkcije ima konstantnu
duljinu tj. točno određen broj znakova. Broj znakova ovisi
o primijenjenoj funkciji tj. o algoritmu
Bez obzira na količinu podataka (npr. dokument od jednog znaka
pa do filma na Blu-Ray disku) rezultat funkcije sažetka ima
identičnu duljinu
Promjenom samo jednog bita informacije mijenja se vrijednost
funkcije sažetka
Identična informacija (tekstualni dokument, slika, audio ili video
zapis…) uvijek će imati identičnu vrijednost funkcije sažetka
-
1010
0101
Osnove informatike s primjenom računala ©2013 Stranica 11/16
Funkcija sažetka 2/5
• Funkcija sažetka nema inverznu
funkciju - nije moguće rezultat
funkcije vratiti u vrijednost iz
koje je izračunata;
• U teoriji, ne postoje dvije
identične vrijednosti funkcije
sažetka za dvije ili više različitih
varijabli. U suprotnom, dokazi do
tzv. kolizije i funkcija sažetka se
ne može smatrati sigurnom;
• * - Funkcije sažetka za koje je
utvrđena kolizija
Algoritam
funkcije sažetka Veličina
MD2* 128 bit / 32 znak.
MD4* 128 bit / 32 znak.
MD5* 128 bit / 32 znak.
SHA-1* 160 bit / 40 znak.
SHA-2 (256) 256 bit / 64 znak.
SHA-2 (384) 384 bit / 96 znak.
SHA-2 (512) 512 bit / 128 znak.
RIPEMD-160 160 bit / 40 znak.
PANAMA* 256 bit / 64 znak.
TIGER 192 bit / 48 znak.
-
1010
0101
Osnove informatike s primjenom računala ©2013 Stranica 12/16
Funkcija sažetka 3/5
Opis datoteke Veličina datoteke / na tvrdom disku [Byte] MD5 (32 znaka) SHA-1 (40 znakova)
MS Windows Notepad.exe datoteka
(C:\WINDOWS\notepad.exe) 69.120 / 69.632
5e28284f9b5f9097640d58a73d38ad4c 7a90f8b051bc82cc9cadbcc9ba345ced02891a
6c
Instalacijska datoteka aplikacije Skype
(SkypeSetupFull.exe) 23.516.968 / 23.519.232
a2c721b7ff7a78a994e330f525a581b7 1a72ba26453839a89839badc7f9d8a3456240c
91
tekstualna datoteka sa samo jednom točkom
teksta 1 / 4.096
5058f1af8388633f609cadb75a75dc9d 3a52ce780950d4d969792a2559cd519d7ee8c7
27
DVDRIP filma 1.530.643.400 / 1.530.646.528
72a65b97e9fbce55da23b6c8dfea1647 8fbd73477573768f5957e7a6440397c89ce1b0
2e
-
1010
0101
Osnove informatike s primjenom računala ©2013 Stranica 13/16
Funkcija sažetka 4/5
• Primjer izračuna MD5 i SHA-1 funkcija sažetka:
tekst: Veleučilište u Karlovcu - Strojarski odjel - Mehatronika [bez točke] MD5:837873130d0db87869b541633176709c SHA-1:7722ed410bb92dbe8ef220bf0aa1639d94696b6f
tekst: Veleučilište u Karlovcu - Strojarski odjel - Mehatronika. MD5:108af4dd1c642b7e5078999e51fac40b SHA-1:0e144dd507a04c19ff58bca6b5bb6c14e278e9072
MD5: [duljina 128 bit / 32 simbola] SHA-1: [duljina 160 bit / 40 simbola]
Razlika prije i nakon promjene sadržaja MD5: Promjena na 30 znakova SHA-1: Promjena na 38 znakova
-
1010
0101
Osnove informatike s primjenom računala ©2013 Stranica 14/16
Funkcija sažetka 5/5
Primjer izračuna MD5 i SHA-1 funkcija sažetka slike:
MD5:0833de1ff20582b73da63949c48f98b1 SHA-1:3b83fd060832ac53161ba3747148a1f207129fc1
Bojanje jednog piksela u crnu boju u gornjem lijevom kutu slike (www.vuka.hr)
MD5:07957f30238972c01a06c16c7b7e3d58 SHA-1:5d8af872e39cbc25405f734aed0980529fe8be06
Razlika prije i nakon promjene sadržaja MD5: Promjena na 29 znakova SHA-1: Promjena na 36 znakova
-
1010
0101
Osnove informatike s primjenom računala ©2013 Stranica 15/16
Digitalni certifikat
• predstavljaju sredstvo kojim se dokazuje identitet na
Internetu
• potrebno je osigurati da je javni ključ autentičan
CA (Certificate Authority) – certifikacijska tijela koja izdaju
digitalni certifikat nakon provjere identiteta
certifikat sadrži: ime vlasnika, javni ključ, do kada vrijedi, ime CA,
serijski broj, dodatne podatke
certifikat je potpisan tajnim ključem CA i može se provjeriti
-
1010
0101
Osnove informatike s primjenom računala ©2013 Stranica 16/16
Literatura
• Kriptografija (izborni kolegij PMF)
http://web.math.pmf.unizg.hr/~duje/kript.html
• CARNet sigurnost: kriptografija i digitalni potpis
https://sigurnost.carnet.hr/vise-o-sigurnosti/enciklopedija/
kriptografija/
https://sigurnost.carnet.hr/vise-o-
sigurnosti/enciklopedija/digitalni-potpis/