Docsity
Docsity

Prepara tus exámenes
Prepara tus exámenes

Prepara tus exámenes y mejora tus resultados gracias a la gran cantidad de recursos disponibles en Docsity


Consigue puntos base para descargar
Consigue puntos base para descargar

Gana puntos ayudando a otros estudiantes o consíguelos activando un Plan Premium


Orientación Universidad
Orientación Universidad


Criptografía: Principios, Métodos y Aplicaciones - Prof. Castellà, Resúmenes de Sistemas de Transmisión

Una introducción a la criptografía, explicando principios básicos como el de kerckhoff, diferentes métodos de xifratge como ecb, cbc y rsa, y aplicaciones en seguridad de red, transporte y aplicaciones como wep, wpa, ssl/tls y ssh.

Tipo: Resúmenes

Antes del 2010

Subido el 16/12/2008

bihotza
bihotza 🇪🇸

3.6

(5)

3 documentos

1 / 4

Toggle sidebar

Esta página no es visible en la vista previa

¡No te pierdas las partes importantes!

bg1
CRIPTOGRAFIA
- principi de Kerckhoff: criptosistema públic – clau secreta
- xifres de clau compartida: clau xifratge = clau desxifratge
o xifres de bloc: dividim missatge en blocs iguals. S’omple l’últim mitjançant
“padding” si no és múltiple de la mida de bloc. (AES, DES)
atac de força bruta: anar provant claus fins encertar
Solució: clau de longitud alta per a no ser factible en temps l’atac
ECB: es xifren els blocs de manera independent.
Problema: si dos blocs Ci són iguals, els Mi també ho seran.
Problema: si es desordena/elimina algún bloc el receptor no
s’adona.
CBC: inicialment es genera un bloc aleatori VI i es xifra el primer bloc.
Cada bloc depèn de l’anterior, d’aquesta manera si
s’elimina/desordena, el receptor s’adona.
o xifres de flux: text en clar com a flux de bits. Generem una seqüència de bits
aleatòria de la mateixa longitud del missatge mitjançant un LFSR i una clau K.
Amb una XOR xifrem el missatge original amb la seqüència.
Problema: sabent part del missatge podem desxifrar la clau.
o Inconvenients: cal que emissor i receptor comparteixin la clau K. Com ho fan
per determinar K, com se comuniquen?
o Solució: xifres de clau pública
- Xifres de clau pública: clau xifratge != clau desxifratge
o Funcionament:
Usuari crea parella pública/privada (privada no es pot obtenir a partir
de la pública)
Fa conèixer la clau pública
Xifren a partir de la clau pública
Només ell pot desxifrar. Utiltiza la clau privada
o Xifra de clau pública RSA: per obtenir la clau privada cal factoritzar n=p·q, on p
i q són nombres primers molt alts (temps de càlcul alt).
Creació de claus:
Escull de forma aleatòria p i q, i calcula n=p·q
Escull nombre primer “e”
Calcula la privada (d) mitjançant e i n
Clau pública és (e,n)
NOTA: no es pot calcular (d) a partir de (e,n) ja que necessitem p i q
(un temps computacional alt per calcular-los).
Procediment:
Receptor:
o Escull p i q i calcula n
o Escull e
o Calcula d a partir de e i n
o Envia (e,n)
Emissor:
o Rep (e,n)
o Xifra el missatge amb e i n
o Envia el missatge c
Receptor:
o Rep missatge c i desxifra amb d i n
o Sobre digital: per xifrar en RSA necessitem que el missatge sigui un número Zn
(limitat). Per xifrar missatges llargs utilitzem el sobre digital sense necessitat de
compartir claus.
Funcionament:
Generem clau aleatòria per xifra de clau compartida.
Xifrem missatge amb clau.
Xifrem clau amb la clau pública del destinatari
Enviem missatge xifrat i clau
Receptor desxifra la clau amb la seva clau privada
Desxifra missatge amb la clau obtinguda
pf3
pf4

Vista previa parcial del texto

¡Descarga Criptografía: Principios, Métodos y Aplicaciones - Prof. Castellà y más Resúmenes en PDF de Sistemas de Transmisión solo en Docsity!

CRIPTOGRAFIA

  • principi de Kerckhoff: criptosistema públic – clau secreta
  • xifres de clau compartida: clau xifratge = clau desxifratge o xifres de bloc: dividim missatge en blocs iguals. S’omple l’últim mitjançant “padding” si no és múltiple de la mida de bloc. (AES, DES)  atac de força bruta: anar provant claus fins encertar  Solució: clau de longitud alta per a no ser factible en temps l’atac  ECB: es xifren els blocs de manera independent. - Problema: si dos blocs Ci són iguals, els Mi també ho seran. - Problema: si es desordena/elimina algún bloc el receptor no s’adona.  CBC: inicialment es genera un bloc aleatori VI i es xifra el primer bloc. Cada bloc depèn de l’anterior, d’aquesta manera si s’elimina/desordena, el receptor s’adona. o xifres de flux: text en clar com a flux de bits. Generem una seqüència de bits aleatòria de la mateixa longitud del missatge mitjançant un LFSR i una clau K. Amb una XOR xifrem el missatge original amb la seqüència.  Problema: sabent part del missatge podem desxifrar la clau. o Inconvenients: cal que emissor i receptor comparteixin la clau K. Com ho fan per determinar K, com se comuniquen? o Solució: xifres de clau pública
  • Xifres de clau pública: clau xifratge != clau desxifratge o Funcionament:  Usuari crea parella pública/privada (privada no es pot obtenir a partir de la pública)  Fa conèixer la clau pública  Xifren a partir de la clau pública  Només ell pot desxifrar. Utiltiza la clau privada o Xifra de clau pública RSA: per obtenir la clau privada cal factoritzar n=p·q, on p i q són nombres primers molt alts (temps de càlcul alt).  Creació de claus: - Escull de forma aleatòria p i q, i calcula n=p·q - Escull nombre primer “e” - Calcula la privada (d) mitjançant e i n - Clau pública és (e,n)  NOTA: no es pot calcular (d) a partir de (e,n) ja que necessitem p i q (un temps computacional alt per calcular-los).  Procediment: - Receptor: o Escull p i q i calcula n o Escull e o Calcula d a partir de e i n o Envia (e,n) - Emissor: o Rep (e,n) o Xifra el missatge amb e i n o Envia el missatge c - Receptor: o Rep missatge c i desxifra amb d i n o Sobre digital: per xifrar en RSA necessitem que el missatge sigui un número Zn (limitat). Per xifrar missatges llargs utilitzem el sobre digital sense necessitat de compartir claus.  Funcionament: - Generem clau aleatòria per xifra de clau compartida. - Xifrem missatge amb clau. - Xifrem clau amb la clau pública del destinatari - Enviem missatge xifrat i clau - Receptor desxifra la clau amb la seva clau privada - Desxifra missatge amb la clau obtinguda
  • Signatura digital: mecanisme que permet autenticar l’emissor d’un missatge. o Confidencialitat: no cal compartir cap secret entre emissor i receptor, només clau pública o Integritat: utilitzem CRC o Autenticació en clau compartida: la clau només la coneixen receptor i emissor, per tant, el missatge xifrat només ha estat xifrat per algú que coneix la clau o Autenticació en clau pública: la clau pública la coneix tothom. Per tant un usuari deshonest pot xifrar un missatge i posar-hi el nom d’un altre usuari (no podem detectar) o Funcionament:  Per signar un missatge el xifra amb la clau privada i envia al receptor (m,s)  Receptor rep (m,s) i amb la clau pública i s calcula m’  Verifica que m’ i m són iguals o Funcions HASH: si m és molt llarg, es pot calcular un resum per tal de no xifrar diferents blocs. Hash pren un missatge i calcula un de valor fixe (128 o 160)  Funcionament: - Calcula resum del missatge - Signa el resum amb la clau privada - Envia (m,s) - Es rep (m,s) - Calcula resum h de m - Calcula resum h’ amb s i la clau pública - Comprova que h’ i h són iguals  Problema: un atacant pot capturar (m,s) i calcular un m2 tal que el resum sigui igual que m i enviar m2 al receptor
  • L’atac de l’home a mig camí: un atacant pot capturar l’intercanvi de claus públiques i substituir-les per d’altres que si que conegui la privada. De tal forma que quan els usuaris intercanviin els missatges xifrats, ell desxifre missatge i el xifre amb les corresponents claus públiques originals. o Solució: certificats digitals
  • Certificats digitals: hem d’estar segurs que la clau pública ha estat generada per l’emissor. Se suposa que existeix una Autoritat de Certificació en qui tothom confia. o Quan un usuari crea una parella va a un RA per a que li crei el certificat. o Certificat és un missatge signat per CA que conté la clau pública, la ID de l’usuari i el periode de validesa.

 Client key exchange (valor xifrat amb clau pública servidor (secret pre- mestre)) o A partir del secret pre-mestre es calculen:  Clau (una en cada sentit)  Clau MAC C(una en cada sentit)  Vectors VI (un en cada sentit) o Autenticació client:  Envia certificat a servidor i demostra que coneix la clau privada o Servei web segur: servidor web escolta per TCP/

  • Seguretat a nivell de transport SSH o S’utitliza per consola remota segura, transferència de fitxers i creació de túnels segurs. o Funcionament:  Establiment connexió TCP/  Negociació paràmetres (paquets indicant versions suportades)  Enviament dades xifrades o Fase d’intercanvi de claus:  Servidor envia la clau pública  Client l’accepta o no: primera vegada es mostra fingerprint, posteriors, ha de comprovar si és la mateixa sempre  S’acorden les claus de xifratge i MAC o Exemple establiment túnel:  Client SSH estableix connexió amb servidor SSH  Servidor web indica a servidor SSH que dades vagin per port 80  Client web indica a client SSH que dades vagin al port 3000
  • Seguretat a nivell d’aplicació: correu electrònic segur: o Protocols: smtp (envia), pop3 (rebuda) o Confidencialitat: un atacant pot llegir un correu quan:  Quan s’envia cap servidor-receptor  Quan està emmagatzemat a servidor-receptor  Quan el receptor el descarrega  Solució: cal que el correu estigui xifrat des de l’emissor fins que el receptor el descarregui. o Integritat i autenticació: emissor deshonest  Solució: l’emissor redacta el missatge, el signa i el xifra (sobre digital). El receptor el desxifra i verifica posteriorment o Enviament múltiple:  Opció 1: - Calcular hash del missatge - Crear signatura amb clau privada - Creació clau de sessió per xifrar el missatge i la signatura - Xifrar clau de sessió amb claus públiques de cadascun d’ells - Quan arriba, amb la clau privada desxifren la clau de sessió - Desxifren el missatge en clar i la signatura - Verifiquen la signatura amb la clau pública de l’emissor i obtenim hash - Mirem hash nou i hash del missatge si són iguals  Opció 2 (sobre digital): - Es genera clau aleatòria K i xifrem missatge - Xifrem clau K amb RSA n cops. Cada una amb la clau pública de cada un dels destinataris - S’envia missatge xifrat i clau xifrada a cada destinatari - Desxifren la clau amb RSA i la clau privada - Obtenen el missatge a partir de K o Problema: enviament de correus no és síncron, cal que les claus públiques estiguin disponibles a directoris públics