Professional Documents
Culture Documents
ZIS Predavanje 9
ZIS Predavanje 9
Predavanje 9
1
OSNOVNI POJMOVI
ifrovanje (engl. encryption) obuhvata matematike postupke
modifikacije podataka takve da ifrovane podatke mogu
proitati samo korisnici sa odgovarajuim kljuem
DEFINICIJE
Kriptografija nauka o tajnom pisanju (zapisivanju), nauka koja se bavi
metodama ouvanja tajnosti informacija
CILJEVI KRIPTOGRAFIJE
Povjerljivost (tajnost) prevencija od neautorizovanog pristupa
informacijama (obezbjeuje privatnost za poruke)
U komunikaciji
Za autentifikaciju
Za digitalne potpise
Za digitalne sertifikate
KRIPTOSISTEM
Kriptosistem se definie kao ureena petorka (P, C, K, E, D), gdje je:
P skup poruka
C skup ifrata
K skup kljueva
KRIPTOGRAFSKI ALGORITMI
Simetrini sistemi kod kojih su klju za ifrovanje i
deifrovanje isti
Asimetrini sistemi kod kojih su klju za ifrovanje i
deifrovanje razliiti
KLASINI ALGORITMI
Cezarova ifra
Playfair
10
SIMETRINI ALGORITMI
11
Triple DES (ECB, CBC), DESX, GDES, RDES klju je duine 168 bita
(Rivest) RC2, RC4, RC5, RC6 promjenljiva duina kljua do 2048 bita
12
13
ElGamal
14
ANSI X9.17
FIPS 186
RSA
x2 mod n
15
ISPITIVANJE SLUAJNOSTI
Monotona sekvenca
Autokorelaciona funkcija
Monobitni test
Poker test
16
PROTONO IFROVANJE
Protono ifrovanje (engl. stream cipher)
17
HE FUNKCIJE
Jednosmjerna funkcija (engl. one-way function) jeste funkcija
oblika y=f(x) takva da vai:
18
ZNAAJNIJE HE FUNKCIJE
MD family (Message Digest)
MD2
MD4
SHA-0, SHA-1
PRIMJENA HE FUNKCIJA
He funkcije i uvanje lozinki na disku sistema
20
PROBLEMI SA HE FUNKCIJAMA
Efekat lavine (engl. avalanche) da li postoji?
Ukoliko dve ili vie razliitih poruka (ili datoteka) imaju isti rezultat
he funkije, onda kaemo da se radi o koliziji.
21
22
SERTIFIKATI I INFRASTRUKTURA
JAVNIH KLJUEVA
Digitalni sertifikat
X.509 sertifikati
23
KRIPTOGRAFSKI SOFTVER
ifrovanje komunikacionih kanala
TrueCrypt
24
ZNAAJ KLJUA
Zatita zavisi od zatite kljua, a ne od zatite algoritma
25
NAPADI
Uobiajene pretpostavke
27
Q&A
28
LITERATURA
D. Pleskonji, N. Maek, B. orevi, M. Cari: Sigurnost raunarskih
sistema i mrea, Mikro knjiga, Beograd, 2007., ISBN: 978-86-7555-3052, knjiga /udbenik i predavanja iz predmeta Sigurnost raunarskih
mrea
Based on: SEC401: Security Essentials Bootcamp Style
Global Information Assurance Certification (GIAC) http://www.giac.org/
SANS (SysAdmin, Audit, Networking, and Security)http://www.sans.org/course/security-essentials-bootcamp-style
Dodatna literatura:
29