אבטחת מידע - העשרה - ויוי טרנר ואילנה חריזמן
Download
Report
Transcript אבטחת מידע - העשרה - ויוי טרנר ואילנה חריזמן
העשרה:
תורת ההצפנה ,קריפטוגרפיה
מדעי המחשב
ויוי טרנר ואילנה חריזמן
ויוי טרנר ואילנה חריזמן -אבטחת מידע
אימות זהות ובקרת הרשאות
גישה.
• באבטחת מידע ,אימות היא הדרך לזהות את המשתמש
ממנו מגיע מסר למערכת ממוחשבת ,וכך למנוע התחזות.
זיהוי זה משמש ,למשל לקביעת אמינות המידע
או לקביעת הזכויות של שולח המסר.
• ניתן לבצע אימות לפי שלושה קריטריונים:
.1זהות האדם
חפץ בבעלות האדם -כרטיס מגנטי.......
.2
.3ידע של האדם – משתמש וסיסמה ,פרטים אישיים
– תמונה ,טביעות אצבע ,תביעות יד ,קול ,תמונה........
*
לזיהוי ברמת ודאות גבוהה – משתמשים במספר אמצעים מקריטריונים שונים.
ויוי טרנר ואילנה חריזמן -אבטחת מידע
פרוטוקולים
להוכחת ידיעה:
• פרוטוקול קריפטוגרפי הוא פרוטוקול תקשורת ,המוגדר על ידי
רצף של צעדים ,המפרטים בדיוק את הפעולות הדרושות ,לשניים
או יותר משתמשים ,תוך שימוש באלגוריתמים קריפטוגרפיים,
ומשיג את יעדו על ידי שילוב הפעולות של המשתתפים בו יחדיו.
• מטרתו מושגת רק לאחר שכל הצדדים סיימו את הפרוטוקול
בשלמותו.
• פרוטוקולים קריפטוגרפיים משמשים לרוב באבטחת תעבורת
מידע ברשת ,כגון:
– ניהול ושיתוף מפתחות.
– אימות זהויות ואימות מסרים.
– בקרת גישה.
– אבטחת תעבורת נתונים.
ויוי טרנר ואילנה חריזמן -אבטחת מידע
– שיטות מניעת הכחשה.
מנגנוני חתימה דיגיטלית
לאימות זהות המקור ומניעת התכחשות ,והבטחת שלמות המידע.
•
חתימה דיגיטלית -חתימה אלקטרונית -אמצעי אלקטרוני המפיק מידע כגון:
סמלים ,צלילים או תמונות ,משויך למדיה אלקטרונית כלשהי ומאפשר אימות
המידע או זיהוי בעל האמצעי.
•
חתימה דיגיטלית מתפרשת לעתים ככלי קריפטוגרפי המספק אמצעי חיבור
מתמטי של פיסת מידע דיגיטלי לזהות כלשהי.
• חוק החתימה האלקטרונית בישראל מגדיר את החתימה האלקטרונית כתוכנה,
חפץ או מידע ייחודיים שנועדו ליצירת חתימה או סימן אלקטרוני המקושרים או
מוצמדים למסר אלקטרוני ומאפשרים זיהוי של בעל אמצעי החתימה.
•
בחתימה דיגיטלית בניגוד לחתימה רגילה ,העתקה והדבקה של מידע דיגיטלי
קלה למדי ואין דרך להבחין בין מקור המידע לבין עותקים שלו.
•
חתימה דיגיטלית חייבת להיות ייחודית ושונה עבור כל מסמך ,כך שלא יהיה ניתן
להעתיק חתימה דיגיטלית ממסמך אחד ולהדביק אותה למסמך אחר.
ויוי טרנר ואילנה חריזמן -אבטחת מידע
מערכת קריפטולוגית מבוססת על
מספר אבני בניין קריפטולוגיות
.1צופן בלוקים
.2צופן זרם
.3פונקציות גיבוב
.4מחולל פסבדו אקראי קריפטוגרפי
ויוי טרנר ואילנה חריזמן -אבטחת מידע
צופן בלוקים
• צופן בלוקים/צופן גושים -שיטת הצפנה סימטרית ,המצפינה גושי
מידע קריא בגודל nסיביות לגושי צופן בגודל nסיביות ,בעזרת
מפתח סודי Kהמשמש כפרמטר לפונקציה.
• הפונקציה מקודדת את גוש המידע הקריא לגוש בלתי קריא הנקרא
צופן .דומה להחלפה
• הפונקציה חייבת להיות ( 1-1כלומר ניתנת להיפוך) .עבור כל גושי
טקסט וצופן אפשריים ,בגודל סיביות ומפתח זהה.
• פונקציית ההצפנה חייבת להיות חד-חד ערכית
– תהליך ההצפנה:
Cנוצר מהפעלת הפונקציה Eעם הפרמטר Kעל המסר P
– תהליך הפענוח:
Pמשחוזר מהצופן Cעל ידי הפעלת הפונקציה ההופכית D,עם אותו
מפתח K.
ויוי טרנר ואילנה חריזמן -אבטחת מידע
צופן זרם
• צופן זרם tream Cipher-הוא שם כולל למשפחה חשובה
של צפנים סימטריים.
• מצפין יחידות מידע קטנות (סיביות או בתים) בזו אחר זו,
משתמש בטרנספורמציית מפתח דינמית ,המשתנה תוך
כדי תהליך ההצפנה.
• צופן זרם מהיר מאוד בחומרה המכילה מעגלים פשוטים
וקלה לתפעול ותחזוקה.
לכן -מתאים במיוחד באפליקציות תקשורת נתונים בהן
הזיכרון מוגבל או לא קיים כלל וכאשר יש צורך בהצפנה ושידור
של מנות מידע קטנות בכל פעם.
ויוי טרנר ואילנה חריזמן -אבטחת מידע
פונקציות גיבוב
)(Hash function
• פונקציה שממירה קלט חופשי באורך משתנה
לפלט באורך קבוע ,בדרך כלל קצר בהרבה.
• יש אפשרות שהיא תתן את אותו פלט עבור
מספר קלטים שונים.
• פונקציית גיבוב טובה היא כזאת שבהסתברות
גבוהה ,תפיק פלט שונה עבור קלט שונה.
ויוי טרנר ואילנה חריזמן -אבטחת מידע
מחולל פסבדו אקראי קריפטוגרפי
Cryptographically secure pseudorandom number generator
• כולל מאפייני בטיחות גבוהים
האיכות הנדרשת מהמחולל ביישומים אילו משתנה בהתאם.
• לצורך ערך אקראי חד פעמי ,נדרשת רק ייחודיות או חד-פעמיות.
• ליצירת מפתח הצפנה ראשי דרושה אקראיות ואי וודאות גבוהה,
באופן שיהיה קשה לניחוש.
• אקראיות טובה אינה בהכרח מלמדת על קושי בניחוש ,למשל אם נבחר
באופן אקראי מספר כלשהו מתוך רשימה של מאה מספרים ,גם אם
השיטה בה נבחר המספר היא בעלת תכונת אקראיות גבוהה ביותר ניתן
לנחש את תוצאת המחולל פשוט על ידי ניסוי כל האפשרויות.
ויוי טרנר ואילנה חריזמן -אבטחת מידע
קריפטוגרפיה מודרנית נמצאת בשימוש
ביישומים מעשיים רבים
• אבטחת רשתות תקשורת.
• דואר אלקטרוני.
• מסחר אלקטרוני.
• כרטיסי אשראי.
• אבטחת מסופי משיכת מזומנים.
ויוי טרנר ואילנה חריזמן -אבטחת מידע
תוכנית הבטחה טובה או
שיקוי פלאים )(Snake Oil
• תוכנית אבטחה רעה נראית בדיוק כמו תוכנית טובה.
• לא ניתן להבחין בהבדל תוך התבוננות במוצר המוגמר.
במרבית המוצרים הכוונה טובה אבל התוכנה לא בטוחה.
הביטוי "שיקוי פלאים" -קריפטוגרפיה גרועה
ביטוי נפוץ באמריקה שיוחס בעבר לרפואה שקרית.
"סם החיים"" ,מים קדושים".....
הביטוי המקביל בעברית הוא ככל הנראה בבל"ת,
כמו "מים קדושים" שמוצעים למכירה כתרופה לכל מיני מחלות.
ויוי טרנר ואילנה חריזמן -אבטחת מידע
אוסף סימני אזהרה לשיקויי פלאים נפוצים
•
•
•
•
•
ז'רגון מתמטי
מעורפל
מתמטיקה חדשנית •
•
קריפטוגרפיה
קניינית
•
עמימות מכוונת
•
מפתחות באורך
מגוחך
פנקס חד פעמי
הצהרות לא
מוכחות
הוכחת בטיחות
תחרות פריצה
ויוי טרנר ואילנה חריזמן -אבטחת מידע
קריפטוגרפיה
היא אחת התורות העתיקות בעולם
בהעידן המודרני השימוש בהצפנה במלחמת העולם
השניה היה רחב מאוד ,צוותים רבים שיתפו פעולה לשם
פיצוח קוד האויב.
היום ההצפנה הפכה להיות למקצוע בפני עצמו,
הרמה המתמטית הנדרשת לשם פיתוח ופענוח
צפנים נחשבת כאחת המטלות המסובכות ביותר
והדורשות כוח חישוב גבוהה על מנת להגיע לכל
האפשריות הגלומות בהצפנה
ויוי טרנר ואילנה חריזמן -אבטחת מידע
וקצת תרבות
"סודות ההצפנה" -ספרו של סיימון סינג
שהפך לרב מכר ישראלי ועולמי
• הספר הזה והמאמר עליו
נכתבו כבר לפני חצי
תריסר שנים.
• ספרים טובים אינם
מתיישנים וראוי לשמר
אותם ואת הנכתב
עליהם.
• את הספר הזה אוהבים
משוגעים לדבר וחובבים
המכורים לתחומים רבים
ושונים:
תשבצים ,חידונים ,מתמטיקה,
תולדות התרבות ,בלשנות,
סיפורי הרפתקאות ,היסטוריה,
ארכיאולוגיה ,חידות בלשיות,
מחשבים ומה לא.
ויוי טרנר ואילנה חריזמן -אבטחת מידע
פרס ישראל לעדי שמיר
עדי שמיר ,כיום במכון וויצמן קנה את עולמו ופרסומו
עם פיתוח אלגוריתם ה RSA (S -Shamir). -בשנת
1977יחד עם רונלד ריווסט ולאונרד אדלמן.
פיתחו אלגוריתם המאפשר להצפין מידע באמצעות מפתח ציבורי.
הRSA -הוא אחד מאלגוריתמי ההצפנה השימושיים
אשר שינה את פני אבטחת המידע והשפיע עמוקות על
התפתחות המסחר האלקטרוני.
האלגוריתם קרוי RSA,לפי שמות המשפחה של שלושת מפתחיו.
בשנת 2002זכה בפרס טיורינג -
המקבילה של מדעי המחשב
לפרס הנובל.
עכשיו ,הוא זוכה גם
בפרס ישראל.
ויוי טרנר ואילנה חריזמן -אבטחת מידע
RSA
נמצא בשימוש רחב בעולם
לצורך פעולות בטוחות באינטרנט ,בין
בנקים וחברות אשראי.
אלגוריתם נוסף שפיתחו פרופ' שמיר
ושותפיו למחקר ,מאפשר את הפעלתו
של כרטיס חכם המקנה למינויים בלבד
את הגישה לשידורי טלוויזיה בלוויין.
ויוי טרנר ואילנה חריזמן -אבטחת מידע
קישורים עיקריים
http://www.planetnana.co.il/yossiea/links.html
http://halemo.net/edoar/0006/0004.html
http://vlib.eitan.ac.il/digital_signiture/data_files/intro_
5_crypt_main.htm
/http://www.sciencefriction.net/blog/2008/02/20/79
http://cse.proj.ac.il/hebetim/june2003%5Crsa.htm
http://vlib.eitan.ac.il/digital_signiture/data_files/rsa_u
ses.htm
אבטחת מידע- ויוי טרנר ואילנה חריזמן