KRIPTOGRAFIA - 2naserkastrati.weebly.com/uploads/3/8/8/3/38831473/04...Terminologji •Enkriptimi...
29
KRIPTOGRAFIA - 2 Siguria në TI Universiteti i Prizrenit Ligjërues: Ilir Bytyçi Nëntor 2012
Transcript of KRIPTOGRAFIA - 2naserkastrati.weebly.com/uploads/3/8/8/3/38831473/04...Terminologji •Enkriptimi...
KRIPTOGRAFIA - 2 Siguria në TI
Universiteti i Prizrenit
Ligjërues: Ilir Bytyçi
Nëntor 2012
Nga ora e kaluar
• Pse shumica e juve që keni dërgu detyra me TrueCrypt
që keni dorëzuar janë jo të sakta?
• Pse ma keni dërguar passwordin?
• Kryesisht passworda të dobët. Pse nuk e përdornit
KeePass që të krijoni password kompleks?
• Detyra ripërsëritet:
• Krijoni një fajl tekstual me përmbajtjen “Hello World” dhe
ruajeni në një container
Përsëritje
• Cilat mbrojtje mund të aplikohen në nivel hosti?
• Pse përdoret keepass?
• Çka është kriptografia? Po kriptoanaliza?
• Enkriptimi?
• Dekriptimi?
• Pse përdoret TrueCrypt?
Terminologji
• Enkriptimi – mënyra e transformimit të të
dhënave (plaintext) në një format të palexueshëm
• Plaintext – formati i të dhënave (zakonisht i
lexueshëm) para se të enkriptohet.
• Ciphertext – apo shifra, është teksti i shndërruar
pas enkriptimit, d.m.th. tekst i palexueshëm.
Terminologji • Dekriptimi – mënyra e kthimit të të dhënave të të
fshehura si ciphertext në tekst të lexueshëm
plaintext
• Algoritmi i enkriptimit– një grup rregullash apo
procedurash që përcaktojnë si të enkriptohet apo
të dekriptohet një e dhënë.
• Key – apo variabla kriptografike, është vlera e
përdorur gjatë procesit të enkriptimit dhe
dekriptimit.
Terminologji
• Key space – hapësira e vlerave të mundshme
për të konstruktuar variabla kriptografike
• Faktori mund (work factor) – koha e nevojshme
dhe e resurseve për të thyer sistemin kriptografik.
Zhvillimi i kriptosistemeve
• Gjithmonë duhet të paragjykojmë që
sulmuesi e di algoritmin tuaj për
enkriptim/dekriptim
• E vetjmja gjë që duhet të jetë sekrete në
një kriptosistem është çelësi – parimi i
Kirkhofit
Faktori mund apo punë
• Sasia e mundit, apo punës që nevojitet për
ta thyer një kriptosistem
• Asnjë sistem nuk është i pathyeshëm
• Bëjeni më të vështirë të thyeshëm të
paktën.
Krijimi dhe menaxhimi i çelësave
• Kompleksiteti i çelësit – sa më i gjatë çelësi
aq më i sigurt sistemi
• Bëjini çelësat të rastësishëm (random).
• Duhet të përdoret i tërë spektri i çelësave
Çelësat
• Siguria
• Shpërndarja
• Transportimi
• Ruajtja
• Qasja
• Jetëgjatësia
Çelësat
•Të ruhet kopja – backup
•Shkatërrojini çelësat në fund të “jetës”
së tyre
Kriptografia – pak histori
•Nga periudha romake
•U quajt shifra e Cezarit
•Shift cipher , d.m.th. zhvendosja e
simboleve sipas një logjike
Kriptografia – shembull i thjeshtë
Enkriptojeni tekstin Universiteti i Prizrenit
Kriptografia – shembull tjetër i thjeshtë
Enkriptimi simetrik
• I njohur si enkriptimi me çelës privat –
private key encryption
• Duhet të shpërndahen çelësat në mënyrë të
sigurt
• Kushdo që e ka çelësin mund të enkriptojë
apo dekriptojë (pak a shumë si qasja me
password në një server)
• Proces i shpejtë
Enkriptimi simetrik – gjenerimi i çelësave
• Nëse n është numri i palëve që duan të
komunikojnë në mënyrë të sigurt
• Numri i çelësave = (n(n-1))/2
P.sh.
n=5 (5*4)/2 = 10
n=10 (10*9)/2 = 45 etj.
Stream vs. block
• Stream cipher – dmth enkriptohet një
bit apo një simbol brenda një njësie
kohore
• Block cipher - operon në blloqe
numrash
Block encryption mode
• Electronic Codebook (ECB)
Problem: Nëse blloqet kanë të njejtin tekst para enkriptimit, mund të
deshifrohen lehtë
Vektori inicializues
• Një vlerë fikse që i shtohet sistemit
kriptografik, që zakonisht është vlerë e
rastësishme (random)
Cipher block chaining (CBC) • Vektori inicializues i shtohet gjatë
procesit, dhe bëhet një lloj zinxhiri:
Output feedback mode (OFB)
Cipher feedback mode (CFB)
Logjika e Bulit – funksioni XOR
Stream ciphers
Stream ciphers - shembull
Nga ora e kaluar
• AxCrypt - e merrni programin nga:
http://www.axantum.com/axcrypt/
Dhe e instaloni. Pastaj bëhet pjesë e menysë:
Password safe
• Një tjetër mënyrë për të krijuar dhe ruajtur passwordet në
mënyrë të sigurt
Enkriptimi asimetrik
• Më në detaje javën tjetër, por deri atëherë duhet të keni instaluar programin gpg4win që të bëjmë ushtrime.
• http://www.gpg4win.org/
• Merreni versionin gpg4win-2.1.0.exe ~38MB
• Nëse keni mundësi instalojini të gjitha programet bashkë me fajlin instalues, përfshi edhe Claws Mail.
• Lirisht mund të hulumtoni brenda softuerit, ose të pritni javën që vjen e t’i bëjmë ushtrimet bashkë
Referenca
• http://www.axantum.com/axcrypt/
• http://sourceforge.net/projects/passwordsafe/
• http://www.rot13.com/index.php
