Please enable JavaScript.
Coggle requires JavaScript to display documents.
Enkripcija (Asimetricni algoritmi (Opis (Generisu se pomocu prostih…
Enkripcija
Asimetricni algoritmi
Opis
-
Hiljadu puta sporiji od simetricnih, ~2000+ bitova ovde ekvivalentno 128bitova kod simetricnih; koriste se za male kolicine podataka
Koriste se dva matematicki povezana kljuca, javni i privatni. Javnim se enkriptuje, privatnim dekriptuje poruka. Javni kljuc je izveden iz privatnog, ali privatni ne mozes da dobijes iz javnog
RSA
spor, koristi se za enkripciju simetricnih kljuceva (koje onda mnogo brze koristis za enkripciju poruke)
-
-
-
Message digest/hash
Kreiras "hash" nekih podataka pomocu nekog algoritma, da bi posle mogao da proveris da li su podaci ispravni tako sto proveris hash
SHA-1, SHA-2
(Secure Hash Algorithm)
-
Hash sluzi samo da utvrdis da li su podaci menjani (integritet), eventualno ako ga transportujes razlicitim kanalom od podataka moze da sluzi i za autentifikaciju
-
Digital signature
Zasniva se na asimetricnim kljucevima; posiljalac koristi privatni kljuc, primalac javni
Integritet - ako promenis bilo sta, neces moci da dekriptujes poruku
Autentifikacija - ispravne poruke dekriptujes javnim kljucem
Non-repudiation - bilo ko moze da proveri poruku preko javnog kljuca; ako se poklapa, znaci da je potpisana privatnim kljucem posiljaoca, znaci da je 100% poslao posiljalac
Simetricni algoritmi
Mehanizmi enkripcije
Block
-
-
-
PCBC (Propagating CBC)
Varijacija na CBC, XORuje se ne samo rezultat enkripcije prethodnog bloka nego i njegov plaintext sa plaintextom sledeceg
CFB (Cipher Feedback)
Nesto obrnuto u odnosu na CBC, vidi wikipediju
OFB (Output Feedback)
Slican CFB, jos jedna varijacija u pogledu redosleda XORovanja
Stream
Generise "key stream" na osnovu kljuca. Taj key stream je iste duzine kao podaci koje treba da eknkriptujes (ako je kraci, cela procedura onda nije bezbedna). Zatim se radi enkrpicija bajt po bajt.
DES
56-bitni, razvijen 1975, razbijen
3DES
Modifikacija DES-a, tri puta enkriptuje podatke, moze da koristi i duze kljuceve od 56 bitova
AES
Koristi se sirom sveta, zamena za DES i slicne
-
-
PGP
Program za enkripciju, koristi i simetricne i asimetricne algoritme, prvenstveno za email
Jako slican digitalnim sertifikatima - imas privatni i javni kljuc, samo sto nema centralnog autoriteta nego se razmenjuju izmedju sagovornika direktno
Autentifikacija
Sistemi
KERBEROS
Server za autentifikaciju; dodeljuje korisnicima "tickets" za identifikaciju i enkriptuje njihovu komunikaciju
SSH
-
RADIUS
Sistem za autentifikaciju; enkriptovana autentifikacija, accounting, logovanje korisnickih akcija u sistemu
Protokoli
PAP (Password Authentication Protocol) - bazican, jadan
-
EAP (Extensible Authentication Protocol) - protokol koji podrzava razne mehanizme - PKI, sertifikate, smart kartice, kerberos...
-
EAP-TLS (Transport Layer Security) - obe strane autentifikuju jedna drugu, koriste se sertifikati i PKI
EAP-TTLS (Tunneled Transport Layer Security) - isto kao TLS, samo komunikacija preko enkriptovanog kanala
EAP-PEAP (Protected EAP) - Cisco/Microsoft, obostrana autentifikacija, kombinuje EAP i CHAP
-
-