04-11-2004, 01:47
|
|
|
|
חבר מתאריך: 20.06.03
הודעות: 5,616
|
|
אבטחת מידע וקריפטולוגיה - שיעור מבוא
מבוא לאבטחת מידע – קריפטולוגיה
מהי קריפטולוגיה?
קריפטולוגיה – הכתיבה או הידע בכתיבה בתווים סודיים. אדם היודע להצפין ולפענח כתבים סודיים = קריפטוגרף.
קריפטואנליזה
ניתוח ופענוח של כתבי סוד. האנליסט מבצע פעולה הפוכה לפעולת הקריפטוגרף, מכיוון שהוא מנסה לפצח את הצופן שיצר הקריפטוגרף.
שימושים קריפטוגרפים- סודיות – הצורך להעביר מידע סודי, אפילו אם המידע מנוטר (כלומר, מאזינים לו).
- שלמות – הצורך לוודא שהמידע הגיע בצורה מלאה, ושרק המורשה לכך יוכל לבדוק זאת.
- אימות – הצורך לאמת שהמידע שהגיע נכון ולא משובש.
- זהות – הצורך לוודא מי עומד מאחורי מידע מסוים.
- תיוג זמן – הצורך להטביע חותם זמן למידע על מנת לקבוע לו זמן תפוגה ומניעת שימוש חוזר באותה הודעה בתאריך אחר.
- אי יכולת הכחשה – הצורך במנגנון שימנע מהשולח להתכחש למידע שהוא שלח.
סוגי התקפות
ניתן לחלק לתחומים רבים את נושאי הפרות הבטיחות במידע, אני אציג דוגמאות פשוטות להתקפות על מידע המועבר מהמקור (s) אל היעד (d).- הפרעה – התקפה על זמינות (DOS) – קיימת חסימה כך שהאות מ-s לא מגיע כלל ל-d. ההתקפה נעשית על ידי גורם שלישי מתקיף (e)
- התערבות – השגת גישה למידע. המידע זורם באופן תקין, אך הוא נמצא תחת האזנה של e.
- שינוי – כמו התערבות, אלא שכאן המידע שמאזינים לו עובר שינוי לפני השליחה ליעד ב-e.
- זיוף – במצב זה e יוזם שליחה ל-d תוך התחזות ל-s.
הגדרות
מערכת צפונה
מערכת צפונה (או הצפנה) מוגדרת כך (P,C,K,E,D) כך ש:- P – היא קבוצה סופית של של plain-text (מסמך לא מוצפן, יסומן בהמשך גם כ-ptext)
- C– היא קבוצה סופית של cipher-text (מסמך מוצפן, יסומן בהמשך גם כ- ctext)
- K – מרחב המפתחות.
- לכל מפתח kєK קיים כלל הצפנה Ek וכלל פענוח Dk :
Ek: P->C
Dk: C->P
כך שלכול xєP מתקיים:
Dk(Ek(x))=x הערה: כלל קירכהוף, במערכת צפונה האלגוריתם בדרך כלל מוכר לכול, מה שסודי הוא מפתח ההצפנה. כיום מערכות צפונות לא מבססות את קושי ההצפנה בהסתרה של האלגוריתם, אלא בהסתרת המפתח.
מערכת צפונה מסווגת לפי 3 קריטריונים:- סוג הפעולה ההופך את ptext ל ctext, קיימות פעולות חילוף ושחלוף.
- מספר המפתחות בהם משתמשים:
- אם השולח והמקבל משתמשים באותו מפתח – אזי המערכת קרויה סימטרית וזוהי הצפנה קונבנציונאלית (חד מפתחית).
- אם השולח והמקבל משתמשים במפתחות שונים – אזי המערכת קרויה א-סימטרית, וזוהי הצפנה מודרנית.
- הדרך בה ptext מוצפן:
- Stream cipher – הצפנה בו בזמן.
- Block cipher – הצפנה בחוצצים.
מערכת בטוחה ללא תנאי
מערכת הצפנה נקראת בטוחה ללא תנאי אם ה-ctext אינו מכיל מספיק מידע כדי לקבוע באופן יחיד את ה-ptext וזאת ללא גודל ה-ctext.
במילים אחרות – לא ניתן לפענח את ctext ללא מפתח.
יש רק מערכת אחת שהיא בטוחה ללא תנאי שנקראת one time padאך היא לא מעשית.
עבור כל תו ב-ptext היא מגרילה באופן רנדומאלי תו אחר, כך שבסופו של דבר נוצר מפתח בגודל ה-ptext. מפתח זה הינו חד פעמי.
השיטה אינה מעשית מכיוון שצריך למצוא דרך להעביר את המפתח לצד המקבל – ואם נמצאה דרך בטוחה כזו, אזי מראש ניתן להעביר בה את ptext ולא את המפתח.
נגדיר באופן מעשי מערכת שתמלא אחד מן התנאים הבאים:- עלות פריצת ההצפנה עולה על ערך המידע המוצפן בה.
- הזמן הנדרש לפריצת ההצפנה עולה על הזמן שבו יש ערך למידע המוצפן.
מערכת המקיימת אחד מהתנאים הללו – תבטיח שלא יפרצו אליה.
מערכת בטוחה באופן חישובי
מערכת הצפנה נקראת בטוחה באופן חישובי אם היא מקיימת אחד מהתנאים הנ"ל.
שיעור הבא - שיטות הצפנה
כל הזכויות שמורות ©, ניתן לפרסם קורסים מקוונים אלו או חלק מהם בכל מקום תוך ציון המקור וקישור ישיר אליו.
נערך לאחרונה ע"י fat fish בתאריך 28-11-2004 בשעה 11:35.
|