Cryptographie :ICT-Lyceum,PDO Jan Meeuwissen, Onno Hardebol Cryptographie (encryptie)


Samenvattingsdia :ICT-Lyceum,PDO Jan Meeuwissen, Onno Hardebol Samenvattingsdia Wat is het? Substitutie (vervanging) De sleutel One Time Pad 2 sleutels Asymmetrisch voorbeeld HTTPS E-mail Opdrachten Listige Links


Wat is het? :ICT-Lyceum,PDO Jan Meeuwissen, Onno Hardebol Wat is het? De wetenschap van de geheimtaal, manieren om informatie te verbergen De eerste toepassingen (ong. 500 v.Chr.)waren militair, als een gecodeerd (encrypted) bericht in handen van de vijand valt kan deze het niet lezen Tegenwoordig veel gebruikt om bv. via internet te bankieren


Substitutie (vervanging) :ICT-Lyceum,PDO Jan Meeuwissen, Onno Hardebol Substitutie (vervanging) Een eenvoudige variant van encryptie is het vervangen van de letters door de volgende letter in het alfabet: schrijf a als b, b als c, c als d Wat staat hier ? C P S J T Deze methode kent de Julius Ceasar variant (+3) en de ROT13 (+13) Eenvoudig te kraken dmv letter/woord frequentie-analyse


De sleutel :ICT-Lyceum,PDO Jan Meeuwissen, Onno Hardebol De sleutel Om informatie te encrypten heb je een zgn. sleutel nodig De ontvanger moet een sleutel hebben om het bericht te decoderen Vroeger (tot 1976) moesten deze 2 sleutels identiek zijn : symmetrische encryptie Tegenwoordig bestaat er ook asymmetrische encryptie (private/public key pair)


One Time Pad :ICT-Lyceum,PDO Jan Meeuwissen, Onno Hardebol One Time Pad Als de vijand de sleutel heeft kan hij alle communicatie onderscheppen WWII is deels gewonnen omdat de britten de duitse sleutel (de enigma-machine) wisten te bemachtigen De beste beveiliging is het gebruik van een OTP (one time pad), hierbij wordt elk bericht met zijn eigen sleutel gecodeerd. M.a.w. de sleutel wordt maar 1 keer gebruikt.


2 sleutels :ICT-Lyceum,PDO Jan Meeuwissen, Onno Hardebol 2 sleutels


Asymmetrisch voorbeeld :ICT-Lyceum,PDO Jan Meeuwissen, Onno Hardebol Asymmetrisch voorbeeld Alice wil een gecodeerd bericht naar Bob sturen Alice vraagt Bob om zijn Public Key Bob stuurt zijn Public Key naar Alice Alice encrypt het bericht met de Public Key Alice verstuurt het bericht Bob ontvangt het bericht Bob decodeert het bericht met zijn Private Key Bob leest het bericht Als Eve de berichtenstroom onderschept heeft ze het gecodeerde bericht en de Public Key Eve kan het bericht niet decoderen, dat kan alleen met de Bob´s Private Key


HTTPS :ICT-Lyceum,PDO Jan Meeuwissen, Onno Hardebol HTTPS HTTPS is asymmetrisch en behoorlijk veilig Is slechts gevoelig voor de zgn. Man-in-the-Middle (MITM) attack : Eve gaat midden tussen Alice en Bob staan Eve zegt tegen Alice dat ze Bob is Eve zegt tegen Bob dat ze Alice is


E-mail :ICT-Lyceum,PDO Jan Meeuwissen, Onno Hardebol E-mail Veilig versturen : webmail over https, secure SMTP-POP3 connecties Gecodeerd versturen : Sleutels aanmaken Public Key bewaren bij een TTP (trusted third party) Authenticatie: Digitale handtekening Bericht is ongecodeerd HashWaarde van bericht is gecodeerd met private key, uitsluitend te decoderen met public key die bij een TTP opgevraagd kan worden


Opdrachten :ICT-Lyceum,PDO Jan Meeuwissen, Onno Hardebol Opdrachten Gebruik de situatie van de Snifferopdracht Nu moet Boris een HTTPS sessie van Rebecca onderscheppen (bijv. GMAIL), probeer ook eens een BlackBoard en een trajectvolger sessie Stuur een e-mail met digitale handtekening naar je docent. Gebruik Thawte als je TTP


Listige Links :ICT-Lyceum,PDO Jan Meeuwissen, Onno Hardebol Listige Links Gratis e-mail certificaten-keys http://www.thawte.com/ Non commercial http://www.cacert.org/ Meer info http://computer.howstuffworks.com/encryption.htm http://cam.qubit.org/articles/Posters/OD3_PublicKey.gif