IMPORTANT: Per accedir als fitxer de subversion: http://acacha.org/svn (sense password). Poc a poc s'aniran migrant els enllaços. Encara però funciona el subversion de la farga però no se sap fins quan... (usuari: prova i la paraula de pas 123456)

Alert.png Aquesta wiki forma part dels materials d'un curs
Curs: SeguretatXarxesInformàtiques
Fitxers: TecniquesCriptografiques.pdf (TecniquesCriptografiques.odp)
Repositori SVN: https://anonymous@svn.projectes.lafarga.cat/svn/iceupc/SeguretatXarxesInformàtiques
Usuari: anonymous
Paraula de pas: sense paraula de pas
Autors: Sergi Tur Badenas

Criptografia de clau pública

Els usuaris tenen un parell de claus criptogràfiques:

  • Clau pública: S'utilitza per xifrar els missatges
  • Clau privada: La clau privada és manté en secret i és la que permet desxifrar els textos xifrats amb una clau pública.
  • Les claus pública i privada estan matemàticament relacionades però la clau privada no és pot obtenir a partir de la pública.
  • També coneguda com criptografia asimètrica
  • En termes computacionals és més lenta que la criptografia simètrica

Història

  • Va ser descoberta al 1970 pel govern angles però va ser mantingut en secret fins el 1977.
  • Al 1976 Whitfield Diffie i Martin Hellman publiquen un protocol criptogràfic d'intercanvi de claus anomenat Diffie-Hellman key exchange.
  • L'algorisme RSA va ser inventat al 1977 per Ron Rivest, Adi Shamir y Len Adleman al MIT

Com funciona?

Que esperem d'un sistema criptogràfic?:

  • Autenticitat: Establir una cosa o persona com l'autèntica. Ens permet confirmar la identitat d'una cosa o persona.
  • Confidencialitat: Assegurar-se que la informació és només accessible per a les persones amb accés autoritzat.
  • No repudiació: Permet provar que les dades han estat enviades i que ni emissor ni/o receptor poden negar la emissió i/o recepció.
  • Integritat: Assegurar-se que la informació no ha estat modificada

Generació de claus

Mecanisme de generació de claus amb criptografia de clau pública

S'utilitzen nombres aleatoris per crear les claus. En el cas de la factotizació d'enters no s'utilitza qualsevol número per a generar les claus. Sempre es proposa números que siguin semiprimers (multiplicació de dos primers de similar mida) grans.

Podeu consultar les seccions:

Per veure exemples de generacions de claus.

Recursos'

Xifratge

Mecanisme de xifratge amb criptografia de clau pública
  • La clau pública s'utilitza per xifrar i la privada per desxifrar
  • Qualsevol ens pot enviar un missatge xifrat sense necessitat de compartir un secret (clau privada)
  • Implementa la confidencialitat en un sistema de comunicacions

Les debilitats d'aquest sistema són les típiques del sistemes criptogràfics:

  • A mesura que la potencia de comput augmenta és necessari que la longitud de les claus sigui prou gran com per a poder evitar atacs per força bruta
  • Sovint l'encriptació realment és genera amb sistemes de criptografia simètrica on la clau simetrica es modifica en cada sessió de comunicació i es transmet entre emissor i receptor utilitzant tècniques de criptografia asimètrica.
  • Sovint s'han d'establir mecanismes d'autenticació dels components de la comunicació per evitar atacs del tipus Man in the Middle

Recursos:



Signatura Digital

Mecanisme de Firma Digital amb criptografia de clau pública
  • La clau privada s'utilitza per signar i la pública per verificar la firma
  • Qualsevol pot verificar que un missatge es nostre (autèntic) utilitzant la nostra clau pública.
  • Implementa l'autenticació i la no repudiació en un sistema de comunicacions

Realment el sistema és més complex i el problema augmenta si tenim en compte que ens cal un mecanisme per certificar que una clau pública és realment de la persona a la wue volem enviar el missatge encriptat.

Consulteu la secció Mecanismes de Certificació per a obtenir més informació sobre els mètodes d'autenticació de components de la comunicació


Recursos:



Secrets compartits

Mecanisme de secret compartit amb criptografia de clau pública


La criptografia de clau simetrica també permet combinar claus per tal que un secret sigui accessible per més d'una persona.

És el que s'anomena secrets compartits.

A la gràfica de la dreta es mostra com es combina l'ús de claus públiques i privades per a crear secrets compartits.

Recursos:



El problema de la factorització d'enters

  • Per què és tan difícil factoritzar?
    • Al cole ens van ensenyar a factoritzar nombres. El 486:
      • És múltiple de 2: 243x2
      • 243 és múltiple de 3: 81x3 i 81=27x3 i 27= 9x3 i 9=3x3
      • 486= 2x35
      • 713 = 23x31. Amb la taula de nombres primers
    • I que tal amb el número 23360947609. El primer nombre primer que el divideix és p = 152041.
  • No es coneix cap algorisme eficient per resoldre aquest problema.
  • Fa poc és va factoritzar un nombre de 200 digits en 18 mesos i utilitzat mig segle de temps de comput.
  • Actualment s'utilitzen nombres enters que són el resultat de multiplicar dos nombres primers de la mateixa mida aproximada.
  • Molts protocols com RSA estan basats en aquest problema.

Recursos:

RSA

  • L'algorisme RSA va ser inventat al 1977 per Ron Rivest, Adi Shamir y Len Adleman al MIT
  • Clifford Cocks, un matemàtic britànic que treballava per l'agència d'intel·ligència britànica GCHQ va descriure un sistema equivalent al 1973 però no va poder ser implementat amb les màquines de la època i es va mantenir en secret fins al 1977.
  • L'algorisme va ser patentat a Estats Units pel MIT però va expirar el 21 de setembre del 2000.

Recursos:

Competició de factorizació RSA

  • És un repte proposat pels laboratoris RSA al 1991
  • Serveix per controlar quin és l'estat de l'art de la factorització.
  • Alguns números ja han estat resolts (del RSA-100 al RSA-640 amb premi de $20,000 USD)
  • El primer pendent de resoldre és RSA-704 per $30,000 USD i el més gran és el RSA-2048 amb un premi de $200,000.

Recursos:

DSA

  • DSA (Digital Signature Algorithm) és un estàndard del govern dels Estats Units per a firmes digitals.
  • Es va fer públic el 30 de agosto de 1991
  • És un sistema de criptografia de clau pública
  • Requereix més temps de comput que RSA
  • La longitud de les claus és més gran que a RSA (es considera més segur)

Recursos:


Criptografia Hibrida

Mètode criptogràfic que utilitza tant la criptografia simètrica com l'asimètrica
  • Utilitza la criptografia de clau pública per compartir (enviar pel medi de comunicació) la clau de xifrat simètrica
  • La clau simètrica és aleatòria i és modificada a cada sessió
  • Utilitzat en sistemes com PGP o GnuPG
  • No és un sistema més segur que un simètric o asimètric pur però combina les virtuts de tots dos sistemes (velocitat dels sistemes simètrics i facilitat de distribució de clau dels asimètrics)
    • Segurament el punt més debil de la comunicació és el sistema simètric ja que si la clau simètrica es veu compromesa només és un problema per a la sessió de comunicacions actual

PKI. Infraestructura de clau pública

És una combinació de maquinari, programari, polítiques i procediments de seguretat que permeten executar amb garantia operacions criptogràfiques
com el xifrat, la signatura digital o el no repudi en les transaccions electròniques.
  • El principal inconvenient de la criptografia asimètrica és l'autenticitat de la clau pública
  • Un atacant amb males intencions pot fer-se passar per qui no és.
  • Per resoldre aquest problema s'utilitza la Infraestructura de Clau Pública (PKI)
  • PKI introdueix un tercer component en la comunicació anomenat Autoritat de Certificació que s'encarrega d'autenticar els propietaris dels parells de claus.

Entitats certificadores

Entitats certificadores per a ciutadans i ens públics:

  • IdCAT - Agència Catalana de Certificació - CATCert

Entitats certificadores per a empreses i professionals

  • http://www.acabogacia.org/ ACA- Autoritat de Certificació de l'Advocacia
  • ANF Autoritat de Certificació -ANF AC (Tecnologia pròpia)
  • Camerfirma: Servei de certificació digital de les cambres de comerç, indústria i navegació
  • firmaprofessional: Entitat de certificació dels col·legis professionals i dels professionals col·legiats

CRL. Certification Revocation List

TODO

OpenVPN i PKI. Public Key Infraestructure

Consulteu OpenVPN#PKI._Public_Key_Infraestructure.

Treballs d'alumnes

Vegeu també

Enllaços externs