Шифрование

Февраль 14, 2021

Главная
Разное
Шифрование

Содержание

3. Симметричное шифрование в 1949 г. Клод Шеннон
5. Концепция шифрования по алгоритму DES DES (Data Encryption Standard) Алгоритм разработан фирмой IBM в 1976 Triple
6. Недостатки DES Диффи и Хеллман в 1977 году описали машину, способную за один день подобрать ключ
7. Advanced Encryption Standard (AES) Новый стандарт лучшее сочетание безопасности и скорости, чем у DES 128-разрядные ключи,
8. Несимметричное шифрование В середине 70-х—Диффи и Хеллман
9. Собственный закрытый ключ Собственный закрытый ключ Чужой открытый ключ Чужой открытый ключ Схема двухстороннего конфиденциального обмена
10. Собственный закрытый ключ Собственный закрытый ключ Чужой открытый ключ Чужой открытый ключ Схема аутентификации данных
12. Зависимость между открытым и закрытым ключами
15. Недостатки асимметричного подхода Более масштабируемый – количество ключей зависит линейно от числа пользователей – 2n Достоинства
17. Комбинированное использование симметричного и асимметричного шифрования Протокол SKIP (Simple Key management for Internet Protocol) IP-пакеты шифруются
18. 1. Александр генерирует два больших числа p и q, отвечающие некоторым математическим критериям и посылает их
19. p, q - 1 2 3 4 5 X1, Y1=qX1modp X4, X5, X2, X3, Y5=qX5modp Y4=qX4modp
20. p, q 1 2 3 4 5 X1, Y1=qX1modp X4, X5, X2, X3, Y5=qX5modp Y4=qX4modp Y3=qX3modp
21. p, q 1 2 3 4 5 X1, Y1=qX1modp X4, X5, X2, X3, Y5=qX5modp Y4=qX4modp Y3=qX3modp
22. Комбинированное использование симметричного и асимметричного шифрования Протокол SKIP (Simple Key management for Internet Protocol) IP-пакеты шифруются
23. Формат пакета SKIP IP-заг. Данные Зашифрованный ключ Kp Новый IP-заг. Исходный IP-пакет, зашифрованный пакетным ключом Kp
24. Дайджест - результат Односторонние функции шифрования (ОФШ) (one-way function) хэш-функции (hash function) дайджест-функции (digest function)
27. Назначение односторонних функций шифрации (1) контроль целостности Исходный текст Дайджест Текст
29. Скачать презентацию

Симметричное шифрование
в 1949 г. Клод Шеннон

Концепция шифрования по алгоритму DES
DES (Data Encryption Standard) Алгоритм разработан фирмой IBM

в 1976

Triple DES (112 бит) – менее производительный

Недостатки DES
Диффи и Хеллман в 1977 году описали машину, способную за один

день подобрать ключ DES. Стоимость оценивалась в 20 млн. долл.
К началу 1990-х годов прогнозируемые затраты на создание машины, способной взломать DES, снизились в десять раз.
В 1997 году группа из нескольких тысяч добровольцев, работавших параллельно в течение нескольких месяцев, расшифровала сообщение, закодированное с помощью DES.
В 1998 году была представлена работоспособная машина ($210 000) для взлома DES. Она способна в среднем расшифровывать один ключ DES каждые 4,5 дня.

Слайд 7

Advanced Encryption Standard (AES)
Новый стандарт
лучшее сочетание безопасности и скорости, чем у DES
128-разрядные

ключи, может поддерживать 192- и 256-разрядные ключи (vs 56 DES).
за каждый цикл кодирует блок 128 бит (vs 64 DES)
получит статус федерального стандарта по обработке информации летом 2001 года
Пpоцесс перехода:
(1) прост для настраиваемых продуктов
(2) проблемы с унаследованными алгоритмами шифрования (в браузерах – RC4, в электронной почте PGP – IEDA)

Слайд 8

Несимметричное шифрование
В середине 70-х—Диффи и Хеллман

Слайд 9

Собственный закрытый ключ
Собственный закрытый ключ
Чужой открытый ключ
Чужой открытый ключ
Схема двухстороннего конфиденциального обмена

Слайд 10

Собственный закрытый ключ
Собственный закрытый ключ
Чужой открытый ключ
Чужой открытый ключ
Схема аутентификации данных

Слайд 11

Слайд 12

Зависимость между открытым и закрытым ключами

Слайд 13

Слайд 14

Слайд 15

Недостатки асимметричного подхода
Более масштабируемый – количество ключей зависит линейно от числа пользователей

– 2n

Достоинства

Слайд 16

Слайд 17

Комбинированное использование симметричного и асимметричного шифрования
Протокол SKIP (Simple Key management for Internet

Protocol)

IP-пакеты шифруются на основе симметричного алгоритма
Ключи для шифрования вычисляются с использованием асимметричного алгоритма

Слайд 18

1. Александр генерирует два больших числа p и q, отвечающие некоторым математическим

критериям и посылает их Борису.

Александр

Борис

2. Независимо друг от друга Александр и Борис выбирают по большому числу XA и XB соответственно

3. Каждый на своей стороне вычисляет значения YA и YB.

4. Александр и Борис обмениваются значениями YA и YB

5. Каждый вычисляет разделяемый секрет Z

(p,q)

YA=(qXA)modp

YB=(qXB)modp

Слайд 19

p, q -
1
2
3
4
5
X1,
Y1=qX1modp
X4,
X5,
X2,
X3,
Y5=qX5modp
Y4=qX4modp
Y3=qX3modp
Y2=qX2modp
разделяемые всеми узлами открытые параметры

Слайд 20

p, q
1
2
3
4
5
X1,
Y1=qX1modp
X4,
X5,
X2,
X3,
Y5=qX5modp
Y4=qX4modp
Y3=qX3modp
Y2=qX2modp
Доступные для всех открытые ключи

Слайд 21

p, q
1
2
3
4
5
X1,
Y1=qX1modp
X4,
X5,
X2,
X3,
Y5=qX5modp
Y4=qX4modp
Y3=qX3modp
Y2=qX2modp
Z12=(Y2)X1 modp= qX1*X2 modp
Доступные для всех

открытые ключи

Z13=qX1*X3 modp

Z45=qX4*X5 modp

Z34=qX3*X2 modp

Слайд 22

Комбинированное использование симметричного и асимметричного шифрования
Протокол SKIP (Simple Key management for Internet

Protocol)

Слайд 23

Формат пакета SKIP
IP-заг.
Данные
Зашифрованный ключ Kp
Новый IP-заг.
Исходный IP-пакет, зашифрованный пакетным ключом Kp
Пакетный ключ,

зашифрованный по общему секретному ключу Z

Исходный IP-пакет

Слайд 24

Дайджест - результат
Односторонние функции шифрования (ОФШ) (one-way function)
хэш-функции (hash function)
дайджест-функции (digest

function)

Шифрование

Содержание

Симметричное шифрованиев 1949 г. Клод Шеннон

Концепция шифрования по алгоритму DESDES (Data Encryption Standard) Алгоритм разработан фирмой IBM

Недостатки DES Диффи и Хеллман в 1977 году описали машину, способную за один

Advanced Encryption Standard (AES)Новый стандартлучшее сочетание безопасности и скорости, чем у DES128-разрядные

Несимметричное шифрованиеВ середине 70-х—Диффи и Хеллман

Собственный закрытый ключСобственный закрытый ключЧужой открытый ключЧужой открытый ключСхема двухстороннего конфиденциального обмена

Собственный закрытый ключСобственный закрытый ключЧужой открытый ключЧужой открытый ключСхема аутентификации данных

Зависимость между открытым и закрытым ключами

Недостатки асимметричного подходаБолее масштабируемый – количество ключей зависит линейно от числа пользователей

Комбинированное использование симметричного и асимметричного шифрованияПротокол SKIP (Simple Key management for Internet

1. Александр генерирует два больших числа p и q, отвечающие некоторым математическим

p, q -12345X1, Y1=qX1modpX4, X5, X2, X3, Y5=qX5modpY4=qX4modpY3=qX3modpY2=qX2modpразделяемые всеми узлами открытые параметры

p, q12345X1, Y1=qX1modpX4, X5, X2, X3, Y5=qX5modpY4=qX4modpY3=qX3modpY2=qX2modpДоступные для всех открытые ключи

p, q12345X1, Y1=qX1modpX4, X5, X2, X3, Y5=qX5modpY4=qX4modpY3=qX3modpY2=qX2modpZ12=(Y2)X1 modp= qX1*X2 modpДоступные для всех

Комбинированное использование симметричного и асимметричного шифрованияПротокол SKIP (Simple Key management for Internet

Формат пакета SKIPIP-заг.ДанныеЗашифрованный ключ KpНовый IP-заг.Исходный IP-пакет, зашифрованный пакетным ключом KpПакетный ключ,

Дайджест - результатОдносторонние функции шифрования (ОФШ) (one-way function)хэш-функции (hash function) дайджест-функции (digest

Назначение односторонних функций шифрации(1) контроль целостностиИсходный текстДайджестТекст

Похожие презентации

Симметричное шифрование
в 1949 г. Клод Шеннон

Концепция шифрования по алгоритму DES
DES (Data Encryption Standard) Алгоритм разработан фирмой IBM

Недостатки DES
Диффи и Хеллман в 1977 году описали машину, способную за один

Advanced Encryption Standard (AES)
Новый стандарт
лучшее сочетание безопасности и скорости, чем у DES
128-разрядные

Несимметричное шифрование
В середине 70-х—Диффи и Хеллман

Собственный закрытый ключ
Собственный закрытый ключ
Чужой открытый ключ
Чужой открытый ключ
Схема двухстороннего конфиденциального обмена

Собственный закрытый ключ
Собственный закрытый ключ
Чужой открытый ключ
Чужой открытый ключ
Схема аутентификации данных

Недостатки асимметричного подхода
Более масштабируемый – количество ключей зависит линейно от числа пользователей

Комбинированное использование симметричного и асимметричного шифрования
Протокол SKIP (Simple Key management for Internet

p, q -
1
2
3
4
5
X1,
Y1=qX1modp
X4,
X5,
X2,
X3,
Y5=qX5modp
Y4=qX4modp
Y3=qX3modp
Y2=qX2modp
разделяемые всеми узлами открытые параметры

p, q
1
2
3
4
5
X1,
Y1=qX1modp
X4,
X5,
X2,
X3,
Y5=qX5modp
Y4=qX4modp
Y3=qX3modp
Y2=qX2modp
Доступные для всех открытые ключи

p, q
1
2
3
4
5
X1,
Y1=qX1modp
X4,
X5,
X2,
X3,
Y5=qX5modp
Y4=qX4modp
Y3=qX3modp
Y2=qX2modp
Z12=(Y2)X1 modp= qX1*X2 modp
Доступные для всех

Комбинированное использование симметричного и асимметричного шифрования
Протокол SKIP (Simple Key management for Internet

Формат пакета SKIP
IP-заг.
Данные
Зашифрованный ключ Kp
Новый IP-заг.
Исходный IP-пакет, зашифрованный пакетным ключом Kp
Пакетный ключ,

Дайджест - результат
Односторонние функции шифрования (ОФШ) (one-way function)
хэш-функции (hash function)
дайджест-функции (digest

Назначение односторонних функций шифрации
(1) контроль целостности
Исходный текст
Дайджест
Текст