7/31/2019 Upotreba kriptografije sa javnim kljuem
1/20
Upotreba kriptografije sa javnim
kljuem
7/31/2019 Upotreba kriptografije sa javnim kljuem
2/20
Upotreba kriptografije sa javnim
kljuem
Tajnost Prenoenje podataka po nebezbednim kanalima
Bezbedno memorisanje podataka nanebezbednim medijimadia
Autentifikacija (bie rei kasnije)
Digitalni potpis koji omoguava integritet ineporecivost (non-repudiation)
Nema servisa neporecivosti sa simetrinimkljuem
7/31/2019 Upotreba kriptografije sa javnim kljuem
3/20
Neporecivost
Alisa izdaje nalog za kupovinu 100 akcija odBoba
Alisa izraunavaMACkorienjemsimetrinog kljua
Akcije padaju, Alisa tvrdi da ih nije naruila Da li Bob moe da dokae da jeAlisa izdala
zahtev za kupovinu akcija?
Ne!Poto Bob takodje zna simetrian klju,mogao je da falsifikuje poruku Problem: Bob zna da je Alisa izdala zahtev
za kupovinu akcija,ali to ne moe da dokae
7/31/2019 Upotreba kriptografije sa javnim kljuem
4/20
Neporecivost
Alisa izdaje nalog za kupovinu 100 akcija od Boba Alisa potpisuje nalogsvojim privatnim kljuem Akcije padaju, Alisa tvrdi da nije dala nalog za
kupovinu
Da li Bob moe da dokae da jeAlisa izdala nalog? Da!Samo neko ko poseduje Alisin privatni klju je
mogao digitalno da potpie nalog Podrazumeva se da Alisin privatni klju nije ukraden
(problem povlaenja - revocation problem)
7/31/2019 Upotreba kriptografije sa javnim kljuem
5/20
Potpii pa ifruj
iliifruja pa potpii
7/31/2019 Upotreba kriptografije sa javnim kljuem
6/20
Notacija sistema javnog kljua
Potpisati poruku M sa Alisinimprivatnim kljuem: [M]Alisa
ifrovati poruku M sa Alisinimjavnim kljuem: {M}Alisa
Tada vai:
{[M]Alice}Alice = M[{M}Alice]Alice = M
7/31/2019 Upotreba kriptografije sa javnim kljuem
7/20
Tajnost i neporecivost
Pretostavimo da su nam potrebni itajnost i neporecivost
Da li sistemi sa javnim kljuemobezbedjuju obea zahteva?
Alisa alje poruku Bobu Potpisati i ifrovti {[M]Alice}Bob
ifrovati pa potpisati [{M}Bob]Alice
Da li redosled igra ulogu?
7/31/2019 Upotreba kriptografije sa javnim kljuem
8/20
Digitalno potpisati i poslati
Alice Bob
{[M]Alice
}Bob
Q: What is the problem?A: Charlie misunderstands crypto!
Charlie
{[M]Alice
}Charlie
M= I love you
7/31/2019 Upotreba kriptografije sa javnim kljuem
9/20
ifrovati i potpisati
Alice Bob
[{M}Bob]Alice
Primetimo da Charlie ne moe dadeifruje MQ:ta je problem?A: Bob pogreno razume kriptogram!
Charlie
[{M}Bob]Charlie
M = Moja teorija, koju sam jasmislio.
7/31/2019 Upotreba kriptografije sa javnim kljuem
10/20
Infrastruktura javnih kljueva
7/31/2019 Upotreba kriptografije sa javnim kljuem
11/20
Sertifikati javnih kljueva
Sadri ime korisnika i njegov javni klju (ipo potrebi i druge informacije)
Sertifikat je digitalno potpisan od strane
izdavaa, koji istovremeno garantujevalidnost
Potpis na sertifikatu se verifikuje pomou
javnog kljua izdavaa sertifikata
7/31/2019 Upotreba kriptografije sa javnim kljuem
12/20
Sertifikacioni autoritet
Sertifikacioni autoritet (Certificate authority -CA)je trea strana od poverenja (TTP) kojaizdaje i potpisuje sertifikate Verifikacijom potpisa na sertifikatu se istovremeno
verifikuje identitet vlasnika odgovarajuegprivatnog kljua Verifikacijom potpisa se ne verifikuje identitet
izvora sertifikata!
Sertifikati su javni!
Veliki problem nastaje kada Sertifikaciono telonapravi greku (CA izda nekom drugom ve izdatiMicrosoftov sertifikat!)
Zajedniki format za sertifikate je standard X.509
7/31/2019 Upotreba kriptografije sa javnim kljuem
13/20
PKI
Infrastruktura javnog kljua (Public KeyInfrastructure - PKI) se sastoji od svihpodsistema naophodnih za bezbedno korienjekriptografije sa javnim kljuevima Generisanje i upravljanje kljuevima Sertifikaciono telo (CA) Povlaenje sertifikata (CRLs), i td.
Ne postoji opti standard za PKI Razmotriemo nekoliko modela poverenja
7/31/2019 Upotreba kriptografije sa javnim kljuem
14/20
PKI modeli poverenja
Monopolski model Jedinstvena organizacija od poverenja je
CA za sve korisnike
Favorisan je od strane VeriSign (izrazumljivih razloga)
Veliki problem je ako se takav CA ikad
kompromituje Veliki problem je ako se takvom CA neveruje!
7/31/2019 Upotreba kriptografije sa javnim kljuem
15/20
PKI modeli poverenja
Oligarhijski model Viestruka sertifikaciona tela
Ovaj model se danas koristi u brauzerima Brauzer moe imati i do 80 ili vie
sertifikata, samo da bi se verifikovao jedan
digitalni potpis!
Korisnik sam odluuje kojim Ca e verovati
7/31/2019 Upotreba kriptografije sa javnim kljuem
16/20
PKI Trust Models
Anarhijski model Svako pojedinano je CA!
Korisnik sam odluuje kojimCA e verovati
Ovaj pristup se koristi u PGP (Web od poverenja) Zato se ovaj model nazibaanarhijski model?
Pretpostavimo da je sertifikat potpisan od strane
Franka i da ja ne poznajem Franka, ali ja verujem
Bobu i Bob kae da je Alisa od poverenja i da onagarantuje za Franka. Da li ja treba da verujemFranku?
Postoje mnogi drugo modeli poverenja za PKI
7/31/2019 Upotreba kriptografije sa javnim kljuem
17/20
Poverljivost u realnom svetu
7/31/2019 Upotreba kriptografije sa javnim kljuem
18/20
Simetrini ili Javni kljuevi
Prednosti simetrinih kljueva Brzina
Nije potrebna PKI Prednosti javnih kljueva
Digitalni potpisi (servis neporecivosti)
Nema potrebe za deljenjem tajni
7/31/2019 Upotreba kriptografije sa javnim kljuem
19/20
Podsetnik za oznake
Oznake u vezi sa javnim kljuevima Poruka M potpisana Alisinim privatnim kljuem
[M]Alice
Poruka M ifrovanaAlisinimjavnim kljuem {M}Alice
Oznake u vezi sa simetrinim kljuevima Otvoreni tekst P ifrovan simetrinim kljuem K
C = E(P,K)
Deifrovanje ifrata C simetrinim kljuem K P = D(C,K)
7/31/2019 Upotreba kriptografije sa javnim kljuem
20/20
Poverljivost u praksi
Hibridni kriptosistem Ustanovljavanje simetrinog kljua pomou sistema
javnih kljueva ifrovanje podataka simetrinim kljuem
Razmotrimo sledeu emu
Alice Bob
{K}Bob
E(Bobs data, K)
E(Alices data, K)
Da li je Bob siguran da komunicira sa Alisom?