אבטחת מידע - העשרה - ויוי טרנר ואילנה חריזמן

Download Report

Transcript אבטחת מידע - העשרה - ויוי טרנר ואילנה חריזמן 

‫העשרה‪:‬‬
‫תורת ההצפנה‪ ,‬קריפטוגרפיה‬
‫מדעי המחשב‬
‫ויוי טרנר ואילנה חריזמן‬
‫ויוי טרנר ואילנה חריזמן ‪ -‬אבטחת מידע‬
‫אימות זהות ובקרת הרשאות‬
‫גישה‪.‬‬
‫• באבטחת מידע‪ ,‬אימות היא הדרך לזהות את המשתמש‬
‫ממנו מגיע מסר למערכת ממוחשבת‪ ,‬וכך למנוע התחזות‪.‬‬
‫זיהוי זה משמש ‪ ,‬למשל לקביעת אמינות המידע‬
‫או לקביעת הזכויות של שולח המסר‪.‬‬
‫• ניתן לבצע אימות לפי שלושה קריטריונים‪:‬‬
‫‪ .1‬זהות האדם‬
‫חפץ בבעלות האדם ‪ -‬כרטיס מגנטי‪.......‬‬
‫‪.2‬‬
‫‪ .3‬ידע של האדם – משתמש וסיסמה‪ ,‬פרטים אישיים‬
‫– תמונה‪ ,‬טביעות אצבע‪ ,‬תביעות יד‪ ,‬קול‪ ,‬תמונה‪........‬‬
‫*‬
‫לזיהוי ברמת ודאות גבוהה – משתמשים במספר אמצעים מקריטריונים שונים‪.‬‬
‫ויוי טרנר ואילנה חריזמן ‪ -‬אבטחת מידע‬
‫פרוטוקולים‬
‫להוכחת ידיעה‪:‬‬
‫• פרוטוקול קריפטוגרפי הוא פרוטוקול תקשורת‪ ,‬המוגדר על ידי‬
‫רצף של צעדים‪ ,‬המפרטים בדיוק את הפעולות הדרושות‪ ,‬לשניים‬
‫או יותר משתמשים‪ ,‬תוך שימוש באלגוריתמים קריפטוגרפיים‪,‬‬
‫ומשיג את יעדו על ידי שילוב הפעולות של המשתתפים בו יחדיו‪.‬‬
‫• מטרתו מושגת רק לאחר שכל הצדדים סיימו את הפרוטוקול‬
‫בשלמותו‪.‬‬
‫• פרוטוקולים קריפטוגרפיים משמשים לרוב באבטחת תעבורת‬
‫מידע ברשת‪ ,‬כגון‪:‬‬
‫– ניהול ושיתוף מפתחות‪.‬‬
‫– אימות זהויות ואימות מסרים‪.‬‬
‫– בקרת גישה‪.‬‬
‫– אבטחת תעבורת נתונים‪.‬‬
‫ויוי טרנר ואילנה חריזמן ‪ -‬אבטחת מידע‬
‫– שיטות מניעת הכחשה‪.‬‬
‫מנגנוני חתימה דיגיטלית‬
‫לאימות זהות המקור ומניעת התכחשות‪ ,‬והבטחת שלמות המידע‪.‬‬
‫•‬
‫חתימה דיגיטלית ‪-‬חתימה אלקטרונית ‪ -‬אמצעי אלקטרוני המפיק מידע כגון‪:‬‬
‫סמלים‪ ,‬צלילים או תמונות‪ ,‬משויך למדיה אלקטרונית כלשהי ומאפשר אימות‬
‫המידע או זיהוי בעל האמצעי‪.‬‬
‫•‬
‫חתימה דיגיטלית מתפרשת לעתים ככלי קריפטוגרפי המספק אמצעי חיבור‬
‫מתמטי של פיסת מידע דיגיטלי לזהות כלשהי‪.‬‬
‫• חוק החתימה האלקטרונית בישראל מגדיר את החתימה האלקטרונית כתוכנה‪,‬‬
‫חפץ או מידע ייחודיים שנועדו ליצירת חתימה או סימן אלקטרוני המקושרים או‬
‫מוצמדים למסר אלקטרוני ומאפשרים זיהוי של בעל אמצעי החתימה‪.‬‬
‫•‬
‫בחתימה דיגיטלית בניגוד לחתימה רגילה‪ ,‬העתקה והדבקה של מידע דיגיטלי‬
‫קלה למדי ואין דרך להבחין בין מקור המידע לבין עותקים שלו‪.‬‬
‫•‬
‫חתימה דיגיטלית חייבת להיות ייחודית ושונה עבור כל מסמך‪ ,‬כך שלא יהיה ניתן‬
‫להעתיק חתימה דיגיטלית ממסמך אחד ולהדביק אותה למסמך אחר‪.‬‬
‫ויוי טרנר ואילנה חריזמן ‪ -‬אבטחת מידע‬
‫מערכת קריפטולוגית מבוססת על‬
‫מספר אבני בניין קריפטולוגיות‬
‫‪ .1‬צופן בלוקים‬
‫‪ .2‬צופן זרם‬
‫‪ .3‬פונקציות גיבוב‬
‫‪ .4‬מחולל פסבדו אקראי קריפטוגרפי‬
‫ויוי טרנר ואילנה חריזמן ‪ -‬אבטחת מידע‬
‫צופן בלוקים‬
‫• צופן בלוקים‪/‬צופן גושים ‪ -‬שיטת הצפנה סימטרית‪ ,‬המצפינה גושי‬
‫מידע קריא בגודל ‪ n‬סיביות לגושי צופן בגודל ‪ n‬סיביות‪ ,‬בעזרת‬
‫מפתח סודי ‪K‬המשמש כפרמטר לפונקציה‪.‬‬
‫• הפונקציה מקודדת את גוש המידע הקריא לגוש בלתי קריא הנקרא‬
‫צופן‪ .‬דומה להחלפה‬
‫• הפונקציה חייבת להיות ‪( 1-1‬כלומר ניתנת להיפוך)‪ .‬עבור כל גושי‬
‫טקסט וצופן אפשריים‪ ,‬בגודל סיביות ומפתח זהה‪.‬‬
‫• פונקציית ההצפנה חייבת להיות חד‪-‬חד ערכית‬
‫– תהליך ההצפנה‪:‬‬
‫‪C‬נוצר מהפעלת הפונקציה ‪E‬עם הפרמטר ‪K‬על המסר ‪P‬‬
‫– תהליך הפענוח‪:‬‬
‫‪P‬משחוזר מהצופן ‪C‬על ידי הפעלת הפונקציה ההופכית ‪D,‬עם אותו‬
‫מפתח ‪K.‬‬
‫ויוי טרנר ואילנה חריזמן ‪ -‬אבטחת מידע‬
‫צופן זרם‬
‫• צופן זרם ‪ tream Cipher-‬הוא שם כולל למשפחה חשובה‬
‫של צפנים סימטריים‪.‬‬
‫• מצפין יחידות מידע קטנות (סיביות או בתים) בזו אחר זו‪,‬‬
‫משתמש בטרנספורמציית מפתח דינמית‪ ,‬המשתנה תוך‬
‫כדי תהליך ההצפנה‪.‬‬
‫• צופן זרם מהיר מאוד בחומרה המכילה מעגלים פשוטים‬
‫וקלה לתפעול ותחזוקה‪.‬‬
‫‪ ‬לכן ‪ -‬מתאים במיוחד באפליקציות תקשורת נתונים בהן‬
‫הזיכרון מוגבל או לא קיים כלל וכאשר יש צורך בהצפנה ושידור‬
‫של מנות מידע קטנות בכל פעם‪.‬‬
‫ויוי טרנר ואילנה חריזמן ‪ -‬אבטחת מידע‬
‫פונקציות גיבוב‬
‫)‪(Hash function‬‬
‫• פונקציה שממירה קלט חופשי באורך משתנה‬
‫לפלט באורך קבוע‪ ,‬בדרך כלל קצר בהרבה‪.‬‬
‫• יש אפשרות שהיא תתן את אותו פלט עבור‬
‫מספר קלטים שונים‪.‬‬
‫• פונקציית גיבוב טובה היא כזאת שבהסתברות‬
‫גבוהה‪ ,‬תפיק פלט שונה עבור קלט שונה‪.‬‬
‫ויוי טרנר ואילנה חריזמן ‪ -‬אבטחת מידע‬
‫מחולל פסבדו אקראי קריפטוגרפי‬
‫‪Cryptographically secure pseudorandom number generator‬‬
‫• כולל מאפייני בטיחות גבוהים‬
‫האיכות הנדרשת מהמחולל ביישומים אילו משתנה בהתאם‪.‬‬
‫• לצורך ערך אקראי חד פעמי‪ ,‬נדרשת רק ייחודיות או חד‪-‬פעמיות‪.‬‬
‫• ליצירת מפתח הצפנה ראשי דרושה אקראיות ואי וודאות גבוהה‪,‬‬
‫באופן שיהיה קשה לניחוש‪.‬‬
‫• אקראיות טובה אינה בהכרח מלמדת על קושי בניחוש‪ ,‬למשל אם נבחר‬
‫באופן אקראי מספר כלשהו מתוך רשימה של מאה מספרים‪ ,‬גם אם‬
‫השיטה בה נבחר המספר היא בעלת תכונת אקראיות גבוהה ביותר ניתן‬
‫לנחש את תוצאת המחולל פשוט על ידי ניסוי כל האפשרויות‪.‬‬
‫ויוי טרנר ואילנה חריזמן ‪ -‬אבטחת מידע‬
‫קריפטוגרפיה מודרנית נמצאת בשימוש‬
‫ביישומים מעשיים רבים‬
‫• אבטחת רשתות תקשורת‪.‬‬
‫• דואר אלקטרוני‪.‬‬
‫• מסחר אלקטרוני‪.‬‬
‫• כרטיסי אשראי‪.‬‬
‫• אבטחת מסופי משיכת מזומנים‪.‬‬
‫ויוי טרנר ואילנה חריזמן ‪ -‬אבטחת מידע‬
‫תוכנית הבטחה טובה או‬
‫שיקוי פלאים )‪(Snake Oil‬‬
‫• תוכנית אבטחה רעה נראית בדיוק כמו תוכנית טובה‪.‬‬
‫• לא ניתן להבחין בהבדל תוך התבוננות במוצר המוגמר‪.‬‬
‫במרבית המוצרים הכוונה טובה אבל התוכנה לא בטוחה‪.‬‬
‫הביטוי "שיקוי פלאים" ‪ -‬קריפטוגרפיה גרועה‬
‫ביטוי נפוץ באמריקה שיוחס בעבר לרפואה שקרית‪.‬‬
‫"סם החיים"‪" ,‬מים קדושים"‪.....‬‬
‫הביטוי המקביל בעברית הוא ככל הנראה בבל"ת‪,‬‬
‫כמו "מים קדושים" שמוצעים למכירה כתרופה לכל מיני מחלות‪.‬‬
‫ויוי טרנר ואילנה חריזמן ‪ -‬אבטחת מידע‬
‫אוסף סימני אזהרה לשיקויי פלאים נפוצים‬
‫•‬
‫•‬
‫•‬
‫•‬
‫•‬
‫ז'רגון מתמטי‬
‫מעורפל‬
‫מתמטיקה חדשנית •‬
‫•‬
‫קריפטוגרפיה‬
‫קניינית‬
‫•‬
‫עמימות מכוונת‬
‫•‬
‫מפתחות באורך‬
‫מגוחך‬
‫פנקס חד פעמי‬
‫הצהרות לא‬
‫מוכחות‬
‫הוכחת בטיחות‬
‫תחרות פריצה‬
‫ויוי טרנר ואילנה חריזמן ‪ -‬אבטחת מידע‬
‫קריפטוגרפיה‬
‫היא אחת התורות העתיקות בעולם‬
‫בהעידן המודרני השימוש בהצפנה במלחמת העולם‬
‫השניה היה רחב מאוד‪ ,‬צוותים רבים שיתפו פעולה לשם‬
‫פיצוח קוד האויב‪.‬‬
‫היום ההצפנה הפכה להיות למקצוע בפני עצמו‪,‬‬
‫הרמה המתמטית הנדרשת לשם פיתוח ופענוח‬
‫צפנים נחשבת כאחת המטלות המסובכות ביותר‬
‫והדורשות כוח חישוב גבוהה על מנת להגיע לכל‬
‫האפשריות הגלומות בהצפנה‬
‫ויוי טרנר ואילנה חריזמן ‪ -‬אבטחת מידע‬
‫וקצת תרבות‬
‫"סודות ההצפנה"‪ -‬ספרו של סיימון סינג‬
‫שהפך לרב מכר ישראלי ועולמי‬
‫• הספר הזה והמאמר עליו‬
‫נכתבו כבר לפני חצי‬
‫תריסר שנים‪.‬‬
‫• ספרים טובים אינם‬
‫מתיישנים וראוי לשמר‬
‫אותם ואת הנכתב‬
‫עליהם‪.‬‬
‫• את הספר הזה אוהבים‬
‫משוגעים לדבר וחובבים‬
‫המכורים לתחומים רבים‬
‫ושונים‪:‬‬
‫תשבצים‪ ,‬חידונים‪ ,‬מתמטיקה‪,‬‬
‫תולדות התרבות‪ ,‬בלשנות‪,‬‬
‫סיפורי הרפתקאות‪ ,‬היסטוריה‪,‬‬
‫ארכיאולוגיה‪ ,‬חידות בלשיות‪,‬‬
‫מחשבים ומה לא‪.‬‬
‫ויוי טרנר ואילנה חריזמן ‪ -‬אבטחת מידע‬
‫פרס ישראל לעדי שמיר‬
‫עדי שמיר‪ ,‬כיום במכון וויצמן קנה את עולמו ופרסומו‬
‫עם פיתוח אלגוריתם ה‪ RSA (S -Shamir). -‬בשנת‬
‫‪ 1977‬יחד עם רונלד ריווסט ולאונרד אדלמן‪.‬‬
‫פיתחו אלגוריתם המאפשר להצפין מידע באמצעות מפתח ציבורי‪.‬‬
‫ה‪RSA -‬הוא אחד מאלגוריתמי ההצפנה השימושיים‬
‫אשר שינה את פני אבטחת המידע והשפיע עמוקות על‬
‫התפתחות המסחר האלקטרוני‪.‬‬
‫האלגוריתם קרוי ‪RSA,‬לפי שמות המשפחה של שלושת מפתחיו‪.‬‬
‫בשנת ‪ 2002‬זכה בפרס טיורינג ‪-‬‬
‫המקבילה של מדעי המחשב‬
‫לפרס הנובל‪.‬‬
‫עכשיו‪ ,‬הוא זוכה גם‬
‫בפרס ישראל‪.‬‬
‫ויוי טרנר ואילנה חריזמן ‪ -‬אבטחת מידע‬
‫‪RSA‬‬
‫נמצא בשימוש רחב בעולם‬
‫לצורך פעולות בטוחות באינטרנט‪ ,‬בין‬
‫בנקים וחברות אשראי‪.‬‬
‫אלגוריתם נוסף שפיתחו פרופ' שמיר‬
‫ושותפיו למחקר‪ ,‬מאפשר את הפעלתו‬
‫של כרטיס חכם המקנה למינויים בלבד‬
‫את הגישה לשידורי טלוויזיה בלוויין‪.‬‬
‫ויוי טרנר ואילנה חריזמן ‪ -‬אבטחת מידע‬
‫קישורים עיקריים‬
http://www.planetnana.co.il/yossiea/links.html
http://halemo.net/edoar/0006/0004.html
http://vlib.eitan.ac.il/digital_signiture/data_files/intro_
5_crypt_main.htm
/http://www.sciencefriction.net/blog/2008/02/20/79
http://cse.proj.ac.il/hebetim/june2003%5Crsa.htm
http://vlib.eitan.ac.il/digital_signiture/data_files/rsa_u
ses.htm
‫ אבטחת מידע‬- ‫ויוי טרנר ואילנה חריזמן‬