Algoritma kriptografi elemen penting dalam
layanan keamanan
Meninjau berbagai jenis elemen
- enkripsi simetris
- warung-kunci (asimetris) enkripsi
- tanda tangan digital dan manajemen
kunci
- fungsi hash Secure
Contoh yang digunakan untuk
mengenkripsi data yang tersimpan
Pembacaan sandi
- mengandalkan pada sifat algoritma
- ditambah beberapa pengetahuan tentang
karakteristik plaintext
- Bahkan beberapa contoh pasangan plaintextciphertext
karakteristik
- exploits algoritma untuk menyimpulkan plaintext
atau kunci tertentu
Serangan membabi buta
- Mencobanya semua kunci yang mungkin pada
beberapa ciphertext sampai
mendapatkan terjemahan dimengerti menjadi
plaintext
Data Encryption Standard (DES) adalah skema
enkripsi yang paling banyak digunakan
- Menggunakan 64 bit blok plaintext dan 56 bit
kunci untuk menghasilkan blok ciphertext
64bit
- Kekhawatiran tentang algoritma &
penggunaan kunci 56- bit
Triple-DES
- repeats Algoritma dasar DES tiga kali
- menggunakan Dua atau tiga kunci unik
- much Lebih aman tetapi juga jauh lebih
lambat
Membutuhkan pengganti yang lebih baik
untuk DES
NIST menyerukan proposal pada tahun
1997
Karena Rijndael Dalam Nov 2001
Diterbitkan sebagai FIPS 197
Simetris blok cipher
Menggunakan 128 bit data yang &
128/192/256 bit kunci
Komersial sekarang tersedia secara luas
Melindungi terhadap serangan aktif
Memverifikasi pesan yang diterima adalah
otentik
- contents berubah
- dari Otentik sumber
- tepat waktu dan dalam urutan yang benar
Dapat menggunakan enkripsi konvensional
- hanya Pengirim & penerima telah kunci yang
dibutuhkan
Atau mekanisme otentikasi terpisah
- menambahkan tag otentikasi untuk
menghapus pesan teks
Diterapkan untuk data ukuran
H menghasilkan output tetap-panjang.
H (x) relatif mudah untuk menghitung untuk setiap x
diberikan
Properti satu arah
- computationally Tidak layak untuk menemukan x
sedemikian sehingga H (x) = h
Resistensi tabrakan lemah
- computationally Tidak layak untuk menemukan x ≠
seperti itu (y) = H (x)
Resistensi tabrakan yang kuat
-computationally Tidak layak untuk menemukan
setiap pasangan (x, y) sehingga H (x) = H (y)
Dua pendekatan serangan
- pembacaan sandi
Mengeksploitasi kelemahan logis di leg
- serangan membabi buta
Percobaan banyak masukan
Kekuatan sebanding dengan ukuran kode hash (2n /
2)
Algoritma hash yang paling banyak digunakan SHA
-SHA-1 memberikan 160-bit hash
- lebih Baru SHA-256, SHA-384, SHA-512 memberikan
peningkatan ukuran dan keamanan
Komputasi mudah untuk membuat pasangan
kunc Komputasi mudah bagi pengirim
mengetahui kunci publik untuk mengenkripsi
pesan
Komputasi mudah bagi penerima mengetahui
kunci privat untuk mendekripsi ciphertext
Komputasi tidak layak bagi lawan untuk
menentukan kunci pribadi dari kunci publik
Komputasi tidak layak bagi lawan untuk
dinyatakan pulih pesan asli
Berguna jika kunci baik dapat digunakan untuk
setiap peran
RSA (Rivest, Shamir, Adleman)
- dikembangkan pada tahun 1977
- hanya Diterima secara luas publik-kunci enkripsi alg
- diberikan-kemajuan teknologi perlu 1024+ kunci bit
Diffie-Hellman algoritma pertukaran kunci
- hanya Memungkinkan pertukaran kunci rahasia
Digital Signature Standard (DSS)
- Menyediakan hanya fungsi tanda tangan digital
dengan SHA-1
Kriptografi kurva eliptik (ECC)
- baru, Keamanan seperti RSA, tetapi dengan kunci
jauh lebih kecil
Nomor acak memiliki berbagai kegunaan
Persyaratan:
Keserampangan
- berbasis pada uji statistik untuk distribusi
seragam dan kemandirian
Ketidakpastian
- nilai-nilai yang berurutan tidak
berhubungan dengan sebelumnya
- jelas benar untuk nomor benar-benar
acak
- tapi Lebih sering menggunakan generator
Sering menggunakan teknik algoritma
untuk membuat angka pseudorandom
- yang Memenuhi tes keacakan statistik
- tapi Mungkin diprediksi
Benar nomor acak generator
menggunakan sumber nondeterministic
- misalnya. radiasi, pelepasan gas, kapasitor
bocor
- increasingly Disediakan di prosesor
modern
Umum untuk mengenkripsi data yang
dikirimkan
Jauh kurang umum untuk data yang
tersimpan
- yang Dapat disalin, didukung, pulih
Pendekatan untuk mengenkripsi data yang
tersimpan:
- Kembali-end alat
- library Enkripsi rekaman berdasarkan
- Latar Belakang enkripsi data laptop / PC
Memperkenalkan algoritma kriptografi
Algoritma enkripsi simetris untuk
kerahasiaan
Otentikasi pesan & hash fungsi
Enkripsi kunci publik
Tanda tangan digital dan manajemen
kunci
Angka acak
No comments:
Post a Comment