Dacry

Krüptograafiliste standardite teke
•DES teke:
•1972 USA NIS korraldusel väljakuulutet. IBM onud H.Feistel ja W.Tuchmann esitasi LUCIFER’i mida kohe ka ründama asuti ja mis täiendatuna 1975 Data Encryption Algorithm’i all vaatamiseks pakuti. Standardiseeriti 1977.
•Diffie-Hellmann
•1976 esitasid W.Diffie ja M.Hellmann PKI idee, milles esmakordselt kaotati vajadus turvalise kanali järele (autentsuse nõue säilib). Ideede aluseks on algoritmiteooria tulemused, mis viitasid lahenduvate probleemile praktilise lahendamatuse pihta.
•Esimesena kasutasid ühesuunalise funktsiooni mõistet.
•Nad ennustasid, et on olemas tagauksega (salaluugiga) funktsioonid
•Vahendusrünne –autentse kanali nõue.
•RSA
•1978 pakuti esimene trapdoor function välja.

•Tugevus:
▫Lihtne ja tõeliselt kiire (1000 kuni 10000 korda kiirem kui asümmeetrilised algoritmid)
Eriti kiire, kui realiseeritud riistvaras
•Nõrkus:
▫Kuidagi peab võtme ette kokku leppima
▫Turvaliselt tuleb võti edastada teisele osapoolele

Sümmeetrilise võtmega algoritmid (plokkšifrid)
•DES
▫DES on šiffer, kus plokipikkus on 64 ja võtmepikkus on 56 bitti jakasutatakse 16 tsüklit (tsüklivõti on 48 bitine).
•3DES
▫Sisuliselt on tegemist krüpteerimisega DES(DES-1(DES(X)))=Y.
▫Võtmepikkus on siin 3*56=168
•AES
▫Rijndael –ploki ja võtme pikkused valitav kas 128,192.256. Autorid on Joan Daemen ja Vincent Rijmen Belgiast, võitsid 2. oktoobril 2000 AES’i konkursi.
▫Iteratsioone on vastavalt võtme pikkusele 9, 11 või 13. Iga samm teostab järgneva:
asendusbait
ridade nihutus
tulpade segamine
võtme lisamine
▫Seni puuduvad efektiivsed ründed, ammendav võtmeotsing sõltub võtmepikkusest


•RSA
▫Võtmepikkused, mis hetkel veel kasutamiseks sobivad 1024, 2048, 4096
•ECC
▫Võtmepikkused, mis on kasutusel 160, 224

Räsifunktsioonid
•Omadused:
▫andmetihendus
▫kujutise leidmise lihtsus
▫Ühesuunalised
▫Nõrk kollisioonivabadus
▫Kollisioonivabadus
•MAC
•SHA-1
•SHA 256

Sertifikaat
•Sertifikaat on seos võtme ja isikuandmete vahel.
•Sertifikaat sisaldab:
▫Isiku andmed;
▫Sertifikaadi avalik võti;
▫Sertifikaadi väljaandjaandmed;
▫Kehtivusaeg ja muud piirangud;
•Sertifikaat on avalik.
▫Teda võib levitada, meilida, jne jne
▫Eesti seadus lausa nõuab sertifikaatide andmebaasi avalikustamist!

SSL (Secure Sockets Layer) on krüptokiht erinevate protokollide jaoks, kõige enam on levinud ilmselt https -sisuliselt tavaline http, mis jookseb juba krüpteeritud kanalis.
•SSLi funktsionaalsus:
▫jaotab sõnumi vajaliku pikkusega plokkideks
▫mittekohustuslikult teostab andmete kokkupakkimist
▫lisab MAC’i
▫edastab tulemuse
▫saadud teated dekrüpteeritakse kontrollitakse
▫pakitakse lahti
▫liidetakse kokku sõnumiks
▫edastatakse kõrgematele protokollidele

•Olulisemad RFC’d:
•3280(2459) Certificate and CRL Profile
•2511 Certificate Request Message Format
•2527 Certificate Policy and Certification Practices Framework
•2560 Online Certificate Status Protocol –OCSP
•3161 Time-Stamp Protocol (TSP)
•3281 Attribute Certificate Profile for Authorization

Standardid -PKCS
•1991 aastakl asutatud klubi RSA Security poot juhitud. Paljuski kompatiibel PKIX’ga.
•PKCS #1: RSA Cryptography Standard
•PKCS #3: Diffie-Hellman Key Agreement Standard
•PKCS #5: Password-Based Cryptography Standard
•PKCS #6: Extended-Certificate Syntax Standard
•PKCS #7: Cryptographic Message Syntax Standard
•PKCS #8: Private-Key Information Syntax Standard
•PKCS #9: Selected Attribute Types
•PKCS #10: Certification Request Syntax Standard
•PKCS #11: Cryptographic Token Interface Standard
•PKCS #12: Personal Information Exchange Syntax Standard
•PKCS #13: Elliptic Curve Cryptography Standard
•PKCS #15: Cryptographic Token Information Format Standard