Milliseid tingimusi peavad rahuldama võtmepaari (Ab, Ib) poolt määratud kodeerimis- ja dekodeerimisoperatsioonid. C= Ab(M) peab olema lihtsalt arvutatav. Ib(C) peab olema leitav teades suurust Ib. Teades avalikku suurust Ab ei tohi olla võimalik arvutada salajast suurust Ib. Selliseid funktsioone Ab nimetatakse tagauksega ühesuunalisteks funktsioonideks. RSA Krüptosüsteemi RSA leiutasid 1977(8) aastal R. Rivest, A. Shamir ja L. Adleman. Seda saab kasutada andmete krüpteerimiseks ja digitaalallkirjade moodustamiseks. RSA turvalisus põhineb arvu algteguriteks lahutamise keerukusel. RSA süsteemi ülesseadmiseks tuleb teha järgnevat: *valida kaks suurt (nt 512-bitist) erinevat algarvu p ja q. Arvutada n=p*q valida e , mis on väiksem N-ist nii, et SÜT (E, (p-1)(q-1))=1. Valida d, nii et d*e=1 mod (p-1)(q-1) avalikuks võtmeks saab Ab=(e,n) ja salajaseks võtmeks Ib = (d,p,q)
Milliseid tingimusi peavad rahuldama võtmepaari (Ab, Ib) poolt määratud kodeerimis- ja dekodeerimisoperatsioonid. C= Ab(M) peab olema lihtsalt arvutatav. Ib(C) peab olema leitav teades suurust Ib. Teades avalikku suurust Ab ei tohi olla võimalik arvutada salajast suurust Ib. Selliseid funktsioone Ab nimetatakse tagauksega ühesuunalisteks funktsioonideks. RSA Krüptosüsteemi RSA leiutasid 1977(8) aastal R. Rivest, A. Shamir ja L. Adleman. Seda saab kasutada andmete krüpteerimiseks ja digitaalallkirjade moodustamiseks. RSA turvalisus põhineb arvu algteguriteks lahutamise keerukusel. RSA süsteemi ülesseadmiseks tuleb teha järgnevat: *valida kaks suurt (nt 512-bitist) erinevat algarvu p ja q. Arvutada n=p*q valida e , mis on väiksem N-ist nii, et SÜT (E, (p-1)(q-1))=1. Valida d, nii et d*e=1 mod (p-1)(q-1) avalikuks võtmeks saab Ab=(e,n) ja salajaseks võtmeks Ib = (d,p,q)
Aadress 1 - vastuvõtja MAC Aadress 2 - saatja MAC Aadress 3 - MAC aadress, mis sõltub ToDS ja FromDS lippudest Järjenumber - kui kaader on tükeldatud, siis järjekorranumber (2 baiti) Aadress 4 - MAC aadress, mis sõltub ToDS ja FromDS lippudest Andmed - kuni 2312 baiti Kontrollsumma (CRC-32) - 4 baiti IEEE 802.11 turvalisus WEP - tänaseks ebaturvaline WPA - RC4(Rivest Cipher 4) o iga paketi jaoks tuletatakse eraldi salajane võti WPA2 - AES ( Advanced Encryption standard) TCP/IP edastusohje protokollistik internetiprotokolli peal, internetiprotokollistik TCP ja IP protokollid on Interneti protokollikomplektis kaks kõige tähtsamat ja ühtlasi kõige vanemat protokolli, mida katsetati põhjalikult juba 1980-ndatel aastatel maailma esimeses pakettkommutatsiooniga võrgus ARPANet. Aja jooksul on Internetis
Kui sõlm saab frame'i, siis saadab ta selle otsekoheselt. Põrgete hulk rakendades. suureneb ja efektiivsus on veelgi väiksem. CSMA/CD carrier sense multiple Access/ collision detection. Kokkupõrked tuvastatakse 50.Avaliku võtme krüptograafia, RSA lühikese aja jooksul. Kokkupõrkavad ülekanded katkestatakse, mis vähendab kanali saastumist. Põrgete tuvastamine on lihtne wired RSA Rivest, Shamit, Adelson algoritm. Avaliku võtme krüptograafial on kaks funktsiooni - salastus ja autentimine. On kaks võtit - üks LANis ja keeruline wireless LANis krüpteerimiseks (avalik võti), teine dekrüpteerimiseks (salajane võti). Avaliku võtme saadab vastuvõtja ise saatjale kui see soovib talle 40
tohiks teoreetiliselt avaldada teistele. See on põhimõtteliselt tagauksega krüpteerimine, kuna toore jõuga seda lahti murda on peaaegu võimatu, samas kui salajase võtmega on see juba küllaltki lihtne. RSA algoritm on pööratav, st. võtmed on paarikaupa ja võivad olla mõlemad krüpteerivaks või vastavalt siis dekrüpteerivateks võtmeteks. Avaliku võtme krüptograafia töötab funktsioonide peal, mis on küllaltki lihtsalt arvutatavad kuid "raskesti" pööratavad. ==> RSA Rivest, Shamit, Adelson algoritm. 1) vali kaks suurt algarvu p ja q; 2) arvuta n=pq ja z=(p-1)(q-1); 3) Vali e < n, et puuduksid ühised faktorid e ja z vahel; 4) Vali d, et ed- 1 jagub täpselt z-ga; 5) Avalik võti on (n, e), privaatne võti (n, d); //// Kui tahad m-i krüpteerida, siis arvuta c=mE mod n //// ja et dekrüpteerida arvuta m=cD mod n 51. AUTENTIMINE ==> Autentimisega tehakse kindlaks, et sõnum tuleb tõepoolest sellest allikast, millest see
See on põhimõtteliselt tagauksega krüpteerimine, kuna toore jõuga seda lahti murda on peaaegu võimatu, samas kui salajase võtmega on see juba küllaltki lihtne. RSA algoritm on pööratav, st. võtmed on paarikaupa ja võivad olla mõlemad krüpteerivaks või vastavalt siis dekrüpteerivateks võtmeteks. Avaliku võtme krüptograafia töötab funktsioonide peal, mis on küllaltki lihtsalt arvutatavad kuid "raskesti" pööratavad. ==> RSA – Rivest, Shamit, Adelson algoritm. 1) vali kaks suurt algarvu p ja q; 2) arvuta n=pq ja z=(p-1)(q-1); 3) Vali e < n, et puuduksid ühised faktorid e ja z vahel; 4) Vali d, et ed-1 jagub täpselt z-ga; 5) Avalik võti on (n, e), privaatne võti (n, d); //// Kui tahad m-i krüpteerida, siis arvuta c=mE mod n //// ja et dekrüpteerida arvuta m=cD mod n 51. AUTENTIMINE ==> Autentimisega tehakse kindlaks, et sõnum tuleb tõepoolest sellest allikast,
(PDK) ning sama krüpteerimise algoritmi, et dekrüpteerida sõnumit (s.t. db(eb(m)) = m). Leidub selliseid krüpteerimise /dekrüpteerimise algoritme, et kui rakendada krüpteerimiseks PEK-i sõnumile ning hiljem PDK dekrüpteerimiseks, siis algne sõnum on enne krüptimist ja pärast dekrüptimist identne: m = db(eb(m)). Kui rakendada alguses sõnumile PDK krüptimiseks ja dekrüptimiseks PEK, siis saadakse sama tulemus: eb(db(m)) = m. RSA algoritm (Rivest, Shamir, Adleman algoritm) - on saanud avaliku võtme krüptograafia sünonüümiks. Kaks omavahel seotud komponenti RSA-l: * avaliku ja privaatse võtme valik; * krüptimise ja dekrüptimise algoritmi valik. Võtmete valikuks peab saaja: 1) valima kaks suurt algarvu p ja q (mida suurem arv, seda raskem koodi murda). Soovituslikult võiksid p ja q olla 1024 biti(väga tähtsa info jaoks) või 768 biti(vähem tähtsa info jaoks). 2) arvutama n = pq ja z = (p-1)(q-1)
t. db(eb(m)) = m). Leidub selliseid krüpteerimise /dekrüpteerimise algoritme, et kui rakendada krüpteerimiseks PEK-i sõnumile ning hiljem PDK dekrüpteerimiseks, siis algne sõnum on enne krüptimist ja pärast dekrüptimist identne: m = db(eb(m)). Kui rakendada alguses sõnumile PDK krüptimiseks ja dekrüptimiseks PEK, siis saadakse sama tulemus: eb(db(m)) = m. RSA algoritm (Rivest, Shamir, Adleman algoritm) - on saanud avaliku võtme krüptograafia sünonüümiks. Kaks omavahel seotud komponenti RSA-l: * avaliku ja privaatse võtme valik; * krüptimise ja dekrüptimise algoritmi valik. Võtmete valikuks peab saaja: 1) valima kaks suurt algarvu p ja q (mida suurem arv, seda raskem koodi murda). Soovituslikult võiksid p ja q olla 1024 biti(väga tähtsa info jaoks) või 768 biti(vähem tähtsa info jaoks). 2) arvutama n = pq ja z = (p-1)(q-1)
sama krüpteerimise algoritmi, et dekrüpteerida sõnumit (s.t. db(eb(m)) = m). Leidub selliseid krüpteerimise /dekrüpteerimise algoritme, et kui rakendada krüpteerimiseks PEK-i sõnumile ning hiljem PDK dekrüpteerimiseks, siis algne sõnum on enne krüptimist ja pärast dekrüptimist identne: m = db(eb(m)). Kui rakendada alguses sõnumile PDK krüptimiseks ja dekrüptimiseks PEK, siis saadakse sama tulemus: eb(db(m)) = m. RSA algoritm (Rivest, Shamir, Adleman algoritm) - on saanud avaliku võtme krüptograafia sünonüümiks. Kaks omavahel seotud komponenti RSA-l: * avaliku ja privaatse võtme valik; * krüptimise ja dekrüptimise algoritmi valik. Võtmete valikuks peab saaja: 1) valima kaks suurt algarvu p ja q (mida suurem arv, seda raskem koodi murda). Soovituslikult: p * q = 1024 (väga tähtsa info jaoks) või 768 (vähem tähtsa info jaoks). 2) arvutama n = p*q ja z = (p-1)*(q-1)
RPRINTER Remote Printer [NetWare] RPPROM Reprogrammable PROM RPR Relative Performance Rating RPT Repeat RPQ Request for Price Quotation RQBE Relational Query By Example [Fox Pro] RR Real Reality RRP Recommended Retail Price RS Radio Shack + Recommended Standard (as in RS-232) [EIA] + Record Separator + Request to Send RSA Rural Service Area RSA129 (129 digit cryptographic security number named after its inventors: Drs. Ronald L. Rivest, Adi Shamir and Leonard M. Adleman) RSAC Recreational Software Advisory Council RSCS Remote Spooling Communications System RSD Route Server Daemon RSH Remote Shell RSI Repetitive Strain Injury (Carpal Tunnel Syndrome) RSL Request-and-Status Link RSP Required Space Character + Response RSPX Remote Sequenced Packet Exchange RSS Really Simple Syndication + Reduced Space Symbology + RDF Site Summary + Rich Site Summary
В SSTP сеанс шифруется посредством SSL, перед началом аутентификации. В DirectAccess коммуникации шифруются прозрачно перед началом пересылки данных пользователем. Во-вторых, соединения РРТР используют МРРЕ — потоковый шифр, основанный на алгоритме шифрования Rivest-Shamir-Adleman (RSA) RC-4, и 40-, 56- и 128-битные ключи шифрования. Потоковые шифры кодируют данные в виде потока битов. Соединения L2TP/IPSec применяют Data Encryption Standard (DES) — блочный шифр, кодирующий данные дискретными блоками (64-битными блоками в случае DES). SSTP использует SSL с RC4 или AES.
annaabi.ee 
