Standardna kriptografija

 Omogućava samo zaštitu (poverljivost)

dokumenata, komunikacije
 Ne garantuje da su učesnici u komunikaciji

validni
 Ne garantuje integritet podataka
Simetrično šifriranje
Korisnik A Korisnik B

Šifrat
Podaci
Šifrat
Podaci
Algoritam

Algoritam

Tajni
ključ
Tajni !!!!!
ključ
Asimetrični kriptosistemi

Korisnik A Korisnik B

Šifrat
Podaci
Šifrat

Podaci

Tajni ključ

Da li je javni Javni
ključ dobar? ključ
 Problemi
 Poruka je sigurna, kriptovana je (Confidentality)
 Osoba E kriptuje dokument I posalje osobi B.
 Osoba A presretne I promeni poruku (recimo
da zna sve što treba da bi to uradila) šalje
poruku do osobe B koristeći taj ključ.
 Osoba B uzima tu poruku i dešifruje ih svojim
tajnim ključem, misli da je poruke originalna
 Kako garantovati da poruka nije promenjena
(Integrity) i da stvarno pripada onome na koga
glasi?
Vežba 4
Digitalni potpis

 Pregled
 Objašnjenje digitalnog potpisa
 Primena
 Digitalni potpis
 1976. Difi-Helman (Whitfield Diffie i Martin
Hellman ) objavljuju algoritam za digitalni
potpis
 1989. prva komercijalni potpis je Lotus Notes,
koristeći RSA.
 Tehnika digitalnog potpisa
 Bazira se na asimetričnim kriptosistemima
 Podaci se ne šifriraju, već se samo garantuje
da su podaci verodostojni i da je potpis pravi
 Pošiljaoc šifrira tajnim ključem
 Primaoc dešifruje javnim ključem
 Koriste se RSA( Rivest, Shamir i Adelman)
i DSS (Digital Signature Standard)
Šema digitalnog potpisa
Sastoji se iz tri algoritma

1. Generisanje para ključeva

2. Algoritma za generisanje potpisa (potpisivanje)
dokumenta koristeći privatan ključ
3. Algoritma za proveru potpisa koristeći
dokument i javni ključ
Hash funkcije

Funkcija sažimanja (hash, message

digest, fingerprints)
 Bilo koji podatak, bilo koje dužine
pretvara u niz bitova (0 i 1) fiksne
dužine - 128 ili 160.
 Garantuje da podaci nisu menjani
 Najpoznatiji su SHA-1, MD5, MDC-2,
RIPEMD-160
 Hash funkcije – md5 algoritam
Poruka:
Javite se u 18 casova.
Funkcija sažimanja md5:
08 AE CA 3B BF 6A 1D 37 6F 09 CA 10 7D 32 CE B5

Zlonamerna promena poruke:

Javite se u 8 casova.
Funkcija sažimanja:
35 F9 A3 B3 77 16 3E 63 DF 1B 3A 98 3E 37 53 5A
Hash funkcije - primena
Kako funkcioniše digitalni potpis
Kako funkcioniše digitalni potpis
Korisnik A Korisnik B
Hash
Algoritam
Podaci
Podaci

Hash
Algoritam
Korisnik A
Javni ključ
Hash Value

Hash vrednost
Ako se hash vrednosti
Korisnik A poklapaju, onda su podaci
Privatni
ključ dobijeni od vlasnika
Hash Value privatnog ključa validni.
Praktični primeri www.cryptool.de

 Startovati CrypTool

 Otvoriti nov dokument i uneti tekst

Praktični primeri www.cryptool.de

 Izabrati Digital Signature - >Signature

Demonstration
Izbor funkcije sažimanje - HASH
Izračunavanje funkcije sažimanje - HASH
Generisanje para ključeva - RSA algoritam
Šifriranje HASH vrednosti
Uzimanje tajnog ključa
Stavljanje potpisa
Izgled potpisane poruke
Zadatak 1.
Potpisati poruku jednim ključem , a zatim pokušati
verifikaciju drugim