Presentation laddar. Vänta.

Presentation laddar. Vänta.

© Anders Ingeborn 2002 ”Utblick verkligheten” Gästföreläsning Kryptografins grunder KTH 2002.

Publicerades avMaj Engström

Liknande presentationer

En presentation över ämnet: "© Anders Ingeborn 2002 ”Utblick verkligheten” Gästföreläsning Kryptografins grunder KTH 2002."— Presentationens avskrift:

1 © Anders Ingeborn 2002 ”Utblick verkligheten” Gästföreläsning Kryptografins grunder KTH 2002

2 © Anders Ingeborn 2002 Vem är Anders Ingeborn? Civilingenjör Datateknik KTH Säkerhetsinriktningen 1998 –Eget företag Säkerhetkonsult Infosec –Backupcentralen, Guardian, iXsecurity, SunGard Ingeborn&Bråding Datasäkerhet –Litet och specialiserat

3 © Anders Ingeborn 2002 Bakgrund Den här kursen –Många bra algoritmer –Många bra protokoll Verkligheten –Många osäkra IT-system –Många osäkra företag Exempel på autentisering Exempel på kryptering

4 © Anders Ingeborn 2002 Vad är det som brister? Sällan matematiken –förhållande mellan lösenord och kryptonyckel –beroende av lösenord, meningar Det mesta slutar idag med ett lösenord –Röd tråd för dagens föreläsning

5 © Anders Ingeborn 2002 Lagra lösenord Lagra lösenord i en databas på en dator –T.ex. resultatet av Blowfish(Lösenord,Lösenord) Bra så länge databasen är hemlig –Förgenererad ordlista Vinna lite tid –T.ex. {salt,Blowfish(Lösenord,{salt | Lösenord} ) }

6 © Anders Ingeborn 2002 forts. Angriparen måste beräkna –{Alla salt} x {alla lösenord} i förväg eller –{aktuellt salt} x {aktuellt lösenord} i efterhand Slutsats: ”Saltvärden är bra”

7 © Anders Ingeborn 2002 Autentisering Bevisa att något är äkta T.ex. en identitetsangivelse Användningsområde för lösenord Naivt: ”Sesam öppna dig” Inte så lyckat om någon kan avlyssna

8 © Anders Ingeborn 2002 Kluriga leverantörer Saltvärden är bra; ger säkerhet Autentisering behöver säkerhet ”...Our security measures encompass a complete package...”

9 © Anders Ingeborn 2002 Verklighet

10 © Anders Ingeborn 2002 Granskning Användarnamn i klartext Autentisering i ett steg, ”Sesam…” Ingen serverautentisering Samma lösenord vid flera försök ger olika ”kryptosträng” –Saltvärden? Slutsats: En bra mekanism använd i fel sammanhang

11 © Anders Ingeborn 2002 Jämförelse Ganska bra –Vaktpost ropar ”14” –Soldat svarar ”7” –Summa 21? Differens 7? Ganska dåligt –Soldat ropar ”14 och 7”

12 © Anders Ingeborn 2002 En bättre autentisering VPN implementeras ofta med protokollet IPSec Autentisering, sekretesskydd, riktighetsbevarande etc. Bättre än det mesta, t.ex. –Publika algoritmer –Challenge/response –Ömsesidig autentisering

13 © Anders Ingeborn 2002 IKE Aggressive-Mode, PSK Initiator Responder ----------- ----------- HDR, SA, KE, Ni, IDii --> <-- HDR, SA, KE, Nr, IDir, HASH_R HDR, HASH_I --> Får man som angripare checksumman kan man försöka en attack med ordlista på lösenord/PSK

14 © Anders Ingeborn 2002 Spelar turordningen roll? Ja, om man använder lösenord/PSK Servern autentiserar sig först –Angripare kan ”hämta” checksumman Klienten autentiserar sig först –En angripare med en falsk server kan ta emot en användares checksumma Anpassa skyddet till hotbilden!

15 © Anders Ingeborn 2002 Kryptering vs. rent nonsens LDAP-krypterat MD5-krypterat Krypterat med Diffie-Hellman ”...A folder containing secret or confidential information becomes invisible when the archive is locked...”

16 © Anders Ingeborn 2002 Kerckhoffs princip Auguste Kerckhoff –La Cryptographie Militaire 1883 –Säkerheten ska ligga i nyckeln inte i algoritmen ”Hemlig specialutvecklad kryptering”

17 © Anders Ingeborn 2002 Räcker detta? Det finns uppenbarligen gott om möjligheter att göra fel i alla fall Ett program för signering av filer –Bra algoritm, bra implementation, bra nyckel…men… –Privata nyckeln var inkompilerad som en konstant i programkoden utan skydd Glöm inte att skydda nyckeln!

18 © Anders Ingeborn 2002 Exempel på dåligt skydd

19 © Anders Ingeborn 2002 Något om ECB-mode Block av krypterade data kan bytas ut Riktighetsindikerande funktion –T.ex. en icke-linjär checksumma

20 © Anders Ingeborn 2002 Filkryptering i block

21 © Anders Ingeborn 2002 Lösenord i block badpassword:1007: 39ead569b79c7ea239ead569b79c7ea2: 12f21f3c752398a9b2b692c58ff9612e: Lösenordet var ”11111111111111” Men inget lösenord blir någonsin ”starkare” än 7 tecken

22 © Anders Ingeborn 2002 Avslutning Falsk säkerhet är farligare än ingen säkerhet alls Räkna upp egenskaper.. –Nyckellängder..snarare än utvärdera säkerheten –CC, ITSEC, Orange Book etc.

23 © Anders Ingeborn 2002 Mer information Förra kursens föreläsning –Microsoft Word –Kerberos –SSL och TLS Andra föredrag om säkerhet Snart på vår nya webbplats!

24 © Anders Ingeborn 2002 Frågor?

Ladda ner ppt "© Anders Ingeborn 2002 ”Utblick verkligheten” Gästföreläsning Kryptografins grunder KTH 2002."

Liknande presentationer

Snabbguide och tips.

Snabbguide och tips.
Mål med samverksanssystemet

Mål med samverksanssystemet
Kampanjuppföljning Hur den senaste kupongkampanjen gick totalt sett vet du säkert. Men hur gick den i exempelvis Skåne jämfört med i Göteborg? Var resultatet.

Kampanjuppföljning Hur den senaste kupongkampanjen gick totalt sett vet du säkert. Men hur gick den i exempelvis Skåne jämfört med i Göteborg? Var resultatet.
First Class Arken - Introduktionskurs

First Class Arken - Introduktionskurs
Talföljder formler och summor

Talföljder formler och summor
E-post i mobilen -Ett sätt att öka tekno-stressen, eller en lysande effektivitetshöjare?

E-post i mobilen -Ett sätt att öka tekno-stressen, eller en lysande effektivitetshöjare?
Anneli och Christians Datorskola

Anneli och Christians Datorskola
Picsara Mobile Capture Anders Fransén, Produktchef

Picsara Mobile Capture Anders Fransén, Produktchef
Mina Aktiviteter Integration med befintliga webbplatser.

Mina Aktiviteter Integration med befintliga webbplatser.
system för handläggarstöd

system för handläggarstöd
Access med Sebastian och Robert

Access med Sebastian och Robert
Basic Security (Grundläggande säkerhet) Methods Of Attack (Attackmetoder)

Basic Security (Grundläggande säkerhet) Methods Of Attack (Attackmetoder)
Mjukvara och nätverk Vad är det?.

Mjukvara och nätverk Vad är det?.
PKI – en del av säkerheten i SSEK

PKI – en del av säkerheten i SSEK
© Anders Ingeborn 2002 Säkerhetsanalys av applikationer Internet Security Summit 2002.

© Anders Ingeborn 2002 Säkerhetsanalys av applikationer Internet Security Summit 2002.
Hämta företagsdata till Excel

Hämta företagsdata till Excel
OPERATIVSYSTEM OCH PRAKTISK LINUX Föreläsning 6 – Vecka 48 2010 INNEHÅLL  Hantering av användarkonton och användargrupper  Användning av Sudo för delgering.

OPERATIVSYSTEM OCH PRAKTISK LINUX Föreläsning 6 – Vecka INNEHÅLL  Hantering av användarkonton och användargrupper  Användning av Sudo för delgering.
Trådlös (o)säkerhet Vanliga missuppfattningar Det krävs dyr utrustning Vi har inte trådlös access Vi är säkra för vi använder kryptering Vi är säkra för.

Trådlös (o)säkerhet Vanliga missuppfattningar Det krävs dyr utrustning Vi har inte trådlös access Vi är säkra för vi använder kryptering Vi är säkra för.
Elva tips inför en intervjusituation

Elva tips inför en intervjusituation
IKEv2 En halvformell analys. Agenda IKEv2 – protokollet i huvuddrag Proverif – bakgrund, funktion Analys – fokus Modell – abstraktioner, förenklingar.

IKEv2 En halvformell analys. Agenda IKEv2 – protokollet i huvuddrag Proverif – bakgrund, funktion Analys – fokus Modell – abstraktioner, förenklingar.

Liknande presentationer

Google-annonser