avaliku võtmega algoritm • Asümmeetriline algoritm kasutab kahte võtit andme krüpteerimiseks ja dekrüpteerimiseks • Nimetatakse neid avalikuks võtmeks ja salajaseks võtmeks • Ehk mõlemad osapooled peavad omama salajast võtit ja avaliku võtit Plussid ja miinused • Enamus inimesi kasutavad sümmeetrilist algoritmi, sest seda on kergem kasutada • Kui sümmeetrilise algoritmi puhul satub võti ründaja kätte siis saab ta faili krüpteerida/dekrüpteerida • Asümmeetriline algoritm on raskemini üles ehitatud • Asümmeetrilise puhul on public key millega sa saad faili krüpteerida aga ainult private key-ga saad dekrüpteerida AxCrypt ja 7Zip • 7Zip puhul, et ära krüpteerida on vaja temast teha arhiiv • 7Zip ei kasuta eraldi teist võtit • AxCryptiga saab faili ära krüpteerida tavalise passwordiga või kui tahad siis ka teha key
dekrüptimiseks. Sümmeetriliseks algoritmiks nimetatakse sellist algoritmi, mille puhul on teate dekrüpteerimiseks kasutatav võti krüpteerimiseks kasutatud võtmest väljaarvutatav, ja ka vastupidi. Enamusel sellistel algoritmidel kasutatakse krüpteerimiseks ja dekrüpteerimiseks sama võtit. Sümmeetrilise algoritmi poolt pakutav kaitse sõltub otseselt võtmest, võtme avastamine tähendab seda, et suvaline isik võib teadet krüpteerida ja dekrüpteerida. Niikaua, kui krüptitav info peab jääma saladuseks, peab saladuseks jääma ka kasutatud võti. Seetõttu nimetatakse selliseid algoritme ka salajase võtmega algoritmideks. Avaliku võtmega algoritmid ehk asümmeetrilised algoritmid on ehitatud nii, et šifreerimisel ja dešifreerimisel kasutatakse erinevaid võtmeid. Need võtmed on teineteisest sõltumatud, ühest võtmest ei saa tuletada teist. Selliseid algoritme nimetatakse
Sõelumispunktide rakendamiseks kasutatakse mahu haakepunktite, ristmikuid, hierarhilist Storage Managementi. Failikrüptimissüsteem Failikrüptimissüsteem (EFS) tutvustas tugevat failisüsteemi tasemel krüpteerimist Windowsile. See võimaldab iga kausta või draivi,mis on NTFS-l, krüpteerida läbipaistvalt kasutaja poolt. EFS toimib koos EFS teenuse, Microsofti CryptoAPI ja EFS File System Runtime Library (FSRTL). Praeguseni pole see krüpteerimisviis dekrüpteerida suudetud. EFS toimib krüpteerides faili põhi-sümmeetrilise võtmega, mida kasutatakse, sest see võtab vähem aega krüpteerimiseks ja dekrüpteerimiseks suurte andmemahtude korral kui asümmeetrilise võtme salakiri on kasutatud. Sümmeetriline võti, mida faili krüpteerimiseks kasutati on siis krüpteeritud avaliku võtmega, mis on seotud kasutaja, kes krüpteeris faili ja see krüpteeritud andmed on salvestatud krüpteeritud faili päises
FTP-serverisse. Klahvinuhk võib olla ka riistvaraline selle võib paigutada klaviatuurijuhtme pistiku ja pesa vahele või monteerida klaviatuuri sisse. Niisugused klahvinuhid salvestavad klahvivajutused oma sisemällu. Krüpteerimine tähendab loetaval kujul oleva informatsiooni muutmist loetamatuks. Pealtnäha kaootiline tulemus allub siiski teatud reeglitele ehk algoritmile, mis võimaldab vastava sifri ehk võtme abil muuta krüpteeritud informatsiooni taas loetavaks ehk dekrüpteerida. Krüpteerimist kasutatakse arvutite ja arvutivõrkude Sessiooniidentifikaator, suupärasemalt küpsis (cookie) kujutab endast väikest tekstikujulist andmeplokki, mille veebiserver saadab teie veebilehitsejale ja mis salvestatakse teie arvuti kõvakettale. Küpsist hiljem serverile tagasi saates annab teie veebilehitseja serverile märku, et on sellega juba suhelnud ning edasi võib jätkata sealt, kust eelmine kord pooleli jäi.
Relee tüüpe on erinevaid ning igal tüübil on olemas oma ülesanne. On olemas entry guard, middle relay ning exit relay. 2.2.1 Entry guard Entry guard relee ülesandeks on Tor kliendi ehk Tor brauseri ühendamine terve Tor võrguga. Tor klient valib omale võrku ühenduses ainult ühe kindla entry guardi, mida kasutatakse teatud aja jooksul ainult entry guardina turvalisuse eesmärgil. Kui entry guard saaks olla ka middle- või exit node, siis oleks antud masinal võimalik dekrüpteerida kliendi internetiliiklus ning kasutaja ei oleks enam anonüümne. 10 2.2.2 Middle relee Middle relee ehk keskmise relee ülesanne on vahendada internetiliiklust entry guardi ja järgmise keskmise relee vahel. Keskmiselt on ühes Tor circuitis (internetiliikluse teekond kliendi masinast veebiserverini) 2 keskmist releed. Keskmise relee haldamist peetakse vabatahtlikule kõige turvalisemaks, sest antul juhul ei edastata masina IP-d veebiserverile
Lisaks on paljud võrgukaardid sellised, mis iga kord kaarti sisse lülitades määravad initsialiseerimise vektoriks nulli, ning suurendavad seejärel seda iga paketi järel ühe võrra. Seega kui võrgus on väikese ajalise vahega sisse lülitatud mitu sellist kaarti, siis saadakse vajalike pakettide hulk kokku väga kiiresti. Sama juhtub, kui kaarti väikese vahega sisse-välja lülitada. Viimasel ajal kasutusele võetud meetoditega on võimalik aga krüpteeritud pakette dekrüpteerida juba isegi vähem, kui 1 minutiga. Kui esialgsed meetodid vajasid dekrüpteerimiseks ligikaudu miljon paketti,siis uuemad lahendused suudavad seda teha kümnetes kordades vähemate andmetega. WPA ja WPA2 802.11i või IEEE 802.11i-2004 on parandus algsele IEEE 802.11 standardile. Selle algne visand sai kinnitatud 24. Juunil 2004. See standard spetsifitseerib traadita võrkude turvamehhanisme. Antud parandus asendas autentimis ja privaatsus punkti
autentimissertifikaadis olevale avalikule võtmele vastav salajane võti, mis asub AINULT kasutaja IDkaardil. Juhul, kui kasutaja kaotab oma IDkaardi, pole failide dekrüpteerimine enam võimalik. Samamoodi ei ole võimalik varasema sertifikaadiga krüpteeritud failide dekrüpteerimine pärast seda, kui kasutaja on uuendanud oma IDkaardi sertifikaate, sest uute sertifikaatide väljastamisel genereeritakse ka uus salajane ja avalik võti. Failide krüpteerimisel tuleb arvestada, et dekrüpteerida saavad neid ainult adressaatide hulka lisatud sertifikaatide kasutajad. Seetõttu ei tohi unustada ka ennast adressaatide hulka lisada, kui hiljem võib tekkida vajadus faili avada. Adressaatide leidmiseks on DigiDoc klientprogrammis 4 võimalust: leida need arvuti sertifikaadihoidlast, pärida LDAP kataloogist, laadida failist või IDkaardilt. Kõige lihtsam moodus ongi krüpteerimiseks kasutada juba sertifikaadi hoidlas olevat sertifikaati
Võrguturvalisuse võtmekomponendid konfidentsiaalsus, autentimine, sõnumi puutumatus, juurdepääsuõigused. Lisaks kaitsmisele on võrguturvalisuse osa ka turvalise suhtluse vigade avastamine, neile vastamine ja vajadusel lisa kaitsemehhanismide kasutusele võtmine. 48. KRÜPTOGRAAFIA, ALGORITMID JA VÕTMED ==> Krüptograafia - Informatsiooni kaitsmine selle muundamise läbi loetamatusse vormingusse, mida kutsutakse sifreeritud tekstiks (siffertekstiks) ja mida saab desifreerida (dekrüpteerida) ainult salajase võtme omanik. Krüpteeritud sõnumeid saab mõnikord lahti muukida krüptoanalüüsi ehk koodimuukimise teel, kuid kaasaegsed krüpteerimisviisid on praktiliselt muukimiskindlad. //// ==> Kaks põhivõtet krüpteerimiseks 1) substitutsioon olemasolevate märkide asendamine teiste märkidega; 2) transpositsioon olemasolevate märkide järjekorra muutmine. ==> Krüptograafiasüsteeme võib jämedalt jaotada sümmeetrilise võtmega süsteemideks, kus
Võrguturvalisuse võtmekomponendid – konfidentsiaalsus, autentimine, sõnumi puutumatus, juurdepääsuõigused. Lisaks kaitsmisele on võrguturvalisuse osa ka turvalise suhtluse vigade avastamine, neile vastamine ja vajadusel lisa kaitsemehhanismide kasutusele võtmine. 48. KRÜPTOGRAAFIA, ALGORITMID JA VÕTMED ==> Krüptograafia - Informatsiooni kaitsmine selle muundamise läbi loetamatusse vormingusse, mida kutsutakse šifreeritud tekstiks (šiffertekstiks) ja mida saab dešifreerida (dekrüpteerida) ainult salajase võtme omanik. Krüpteeritud sõnumeid saab mõnikord lahti muukida krüptoanalüüsi ehk koodimuukimise teel, kuid kaasaegsed krüpteerimisviisid on praktiliselt muukimiskindlad. //// ==> Kaks põhivõtet krüpteerimiseks – 1) substitutsioon – olemasolevate märkide asendamine teiste märkidega; 2) transpositsioon – olemasolevate märkide järjekorra muutmine. ==> Krüptograafiasüsteeme võib jämedalt jaotada sümmeetrilise võtmega
Hea algoritm on selline algoritm, mis sunnib kõiki võtmeid läbi proovima. Halb algoritm võimaldab võtmete hulka vähendada kuidagi. Näide: Oletame, et me tahame turvaliselt vastuvõtjani edastada teksi m. Selleks on meil võti KA ning krüpteerimisalgoritm. Sifritekstiks on väärtus K A(m), mis tähendab, et tekst m on krüpteeritud võtmega KA. Kui vastuvõtja saab sifriteksti kätte, siis oleme me talle andnud ka võtme KB , millega on võimalik dekrüpteerida tekst m. Nii et antud juhul KB(KA(m))=m. Sümmeetrilise võtme krüptograafia puhul on saatja ja vastuvõtja võtmed samasugused ja salajased. Avaliku võtme krüptograafia puhul kasutatakse kahte võtit, üks on teada kõigile ja teine on teada on teada ainult vastuvõtjale. 49. Sümmeetrilise võtme krüptograafia, DES Saatja ja vastuvõtja võtmed on ühesugused. 1)Caesari siffer - täht asendatakse krüptitud kirjas tähestikus k võrra edasi oleva tähega (nt: k=5: a -> f, b -> g jne.)
šiffer on avalik, dekrüpteerimise šiffer on salajane. Kes teab dekrüpteerimise võtit saab ainult info kätte). Näide: Oletame, et me tahame turvaliselt vastuvõtjani edastada teksi m. Selleks on meil võti KA ning krüpteerimisalgoritm. Šifritekstiks on väärtus KA(m), mis tähendab, et tekst m on krüpteeritud võtmega KA. Kui vastuvõtja saab šifriteksti kätte, siis oleme me talle andnud ka võtme KB , millega on võimalik dekrüpteerida tekst m. Nii et antud juhul KB(KA(m))=m. Sümmeetrilise võtme krüptograafia puhul on saatja ja vastuvõtja võtmed samasugused ja salajased. Avaliku võtme krüptograafia puhul kasutatakse kahte võtit, üks on teada kõigile ja teine on teada on teada ainult vastuvõtjale. Lahti murdmine: kõikide variantide läbi proovimine või keelestatistika 49. Sümmeetrilise võtme krüptograafia, DES 1 võti ehk Saatja ja vastuvõtja võtmed on ühesugused
DES'i on võimalik murda ainult "brute force" meetodiga, st proovides kõiki võtmevariante kuna märkide esinemissageduse analüüs vms meetod ei anna tulemusi. 50. Avaliku võtme krüptograafia, RSA SLAID 44!!! Kaheksas pt!- oluline slaid. Okei, pm (kui ma õigesti aru saan) on Alice’l kaks võtit, Kaa(Avalik) ja Kas(Secret), sama lugu on ka Bobiga. Et Bobile saadetav kiri ära krüpteerida võtame Bobi avaliku võtme, rakendame seda kirjale ja seda dekrüpteerida saab ainult Bobi salajase võtmega. Ühest võtmest teist tuletada ei saa VALEM PEAB OLEMA PEAS- slaid 49 pt8!! Hea oleks kui teaks slaid 46 RSA algoritmi. Avaliku võtme kinnitamine- slaid 94 pt8. Kolmas usaldatav osapool.- põhimõte. 51. Autentimine Toiming, kus saatja ja vastuvõtja kinnitavad üksteise identiteeti. Olemi väidetava identsuse verifitseerimise toiming. Kasutatakse sageli kasutajanime ja parooli küsimist. 52. Digitaalallkiri
Krüptograafilised mehhanismid (krüpteerimine, digitaalne ____________________________________________________________________ - M 5.63z (M GnuPG või PGP kasutamine M 5.63 GnuPG või PGP kasutamine Algatamise eest vastutavad: infoturbeosakond, administraator Rakendamise eest vastutavad: administraator, kasutaja GNU Privacy Guard (GnuPG) ja Pretty Good Privacy (PGP) on levinud programmid, millega saab sõnumeid ja faile nii krüpteerida kui ka dekrüpteerida ning lisaks saab neid varustada ka digiallkirjaga (nimetatakse ka elektrooniliseks allkirjaks). Mõlemad tarkvaratööriistad kasutavad funktsioone, mis on defineeritud OpenPGP-standardis (RFC 2440). Krüpteerimise abil saab kaitsta info konfidentsiaalsust, digitaalne allkirjastamine võimaldab kontrollida, kas fail või sõnum on autentne ning kas seda on manipuleeritud.
[Edaspidi eb(m) - krüptimise võti; db(m) - dekrüptimise võti]. Saatja saab saaja public encryption key (PEK). Saatja krüpteerib sõnumi m PEK-iga ja teadaoleva 40 krüpteerimisalgoritmiga (nt Caesari krüpteering) (saadakse eb(m) ). Saaja saab saatjalt krüpteeritud sõnumi eb(m) ning kasutab oma privaatset dekrüpteerimise võtit (PDK) ning sama krüpteerimise algoritmi, et dekrüpteerida sõnumit (s.t. db(eb(m)) = m). Leidub selliseid krüpteerimise /dekrüpteerimise algoritme, et kui rakendada krüpteerimiseks PEK-i sõnumile ning hiljem PDK dekrüpteerimiseks, siis algne sõnum on enne krüptimist ja pärast dekrüptimist identne: m = db(eb(m)). Kui rakendada alguses sõnumile PDK krüptimiseks ja dekrüptimiseks PEK, siis saadakse sama tulemus: eb(db(m)) = m. RSA algoritm (Rivest, Shamir, Adleman algoritm) - on saanud avaliku võtme krüptograafia sünonüümiks
annaabi.ee 
