Presentation laddar. Vänta.

Presentation laddar. Vänta.

© Anders Ingeborn 2000 ”Utblick verkligheten” Gästföreläsning Kryptografins grunder KTH 2000.

Publicerades avHugo Gunnarsson

Liknande presentationer

En presentation över ämnet: "© Anders Ingeborn 2000 ”Utblick verkligheten” Gästföreläsning Kryptografins grunder KTH 2000."— Presentationens avskrift:

1 © Anders Ingeborn 2000 ”Utblick verkligheten” Gästföreläsning Kryptografins grunder KTH 2000

2 © Anders Ingeborn 2000 Innehåll Kryptering i praktiken – Svårigheter och vanliga problem Microsoft Word – Sekretess i applikationer Kerberos – Ett nygammalt autenticeringsprotokoll Secure Sockets Layer, SSL – Nätverkssäkerhet

3 © Anders Ingeborn 2000 Vem är jag? Civilingenjör Datateknik KTH Säkerhetsinriktningen 1998 Säkerhetkonsult Infosec 2000 – Säkerhetsanalyser – Penetrationstester

4 © Anders Ingeborn 2000 Kryptering i praktiken

5 © Anders Ingeborn 2000 Situation De flesta säkerhetssystem baseras på kryptering Goda nyheter! – Det finns bra system och protokoll Dåliga nyheter… – Design & implementation ”LDAP-krypterat”, ”MD5-krypterat”… – Svårt att verifiera Inte ens ”RSA-krypterat” medför alltid säkerhet

6 © Anders Ingeborn 2000 Vad är det som brister? Ofta inte matematiken förhållande mellan lösenord och kryptonyckel beroende av lösenord, meningar Falsk säkerhet är farligare än ingen säkerhet alls – ”Hemlig specialutvecklad kryptering” – Räkna upp egenskaper snarare än utvärdera säkerheten Nyckellängder Certifieringar

7 © Anders Ingeborn 2000 Praktikfall

8 © Anders Ingeborn 2000 MS Word, äldre versioner MS Word 2.0 – 128-bitars nyckel – XOR – 00-bytes ger nyckeln MS Word 6.0 (95) – Undviker att ”kryptera” 00-bytes – 16 byte känd klarttext ger ändå nyckeln – Halvt dussin verktyg

9 © Anders Ingeborn 2000 MS Word 8.0 (97) Kunde ha stått i marknadsföringen – ”MD5 och RC4” – RC4 tar 128 bitars nyckel – MD5 ger 128 bitars utdata Från lösenord till kryptonyckel? – Användaren anger ett lösenord – Lösenordet hashas med MD5 – och…

10 © Anders Ingeborn 2000 – 11 byte ”kastas” – De 5 kvarvarande kombineras 16 gånger med en speciell 16 byte lång sekvens från dokumentet – Detta hashas igen med MD5 – 11 byte kastas igen och ersätts med nollor och utfyllnad enligt MD5-specen – Detta hashas igen och utgör RC4-nyckeln Ett par tre olika verktyg MS Word 8.0 (97)

11 © Anders Ingeborn 2000 Kerberos

12 © Anders Ingeborn 2000 Kerberos Renässans senaste året – Version 5 i Windows 2000 Gemensam hemlighet med KDC – Key Distribution Center – Symmetrisk nyckel – Autenticering – Skyddar sessionsnyckel i TGT – Baserad på användarens lösenord

13 © Anders Ingeborn 2000 Från lösenord till hemlighet Lösenord i ASCII-text – 7 bitar från varje tecken Korta ner till 56 bitar (”vik ihop”) Beräkna paritetsbitar – DES-nyckel Kryptera det ursprungliga lösenordet – DES PCBC XOR med både klar- och kryptotext IV = 0

14 © Anders Ingeborn 2000 …forts. CBC checksumman är hemligheten – Sista 64-bitarsblocket – Lagras på KDC Kan skyddas ytterligare – Används för att kryptera sessionsnyckeln mellan TGS och klient PKI-alternativ också möjligt – Draft

15 © Anders Ingeborn 2000 Secure Sockets Layer

16 © Anders Ingeborn 2000 SSL Secure Sockets Layer – version 3.0, Netscape 1996 Säkerhetstjänster – Autenticering – Verifiera riktighet – Sessionskryptering Två delar – Autenticering och nyckelförhandling – Sessionskryptering mm

17 © Anders Ingeborn 2000 SSL Handshake Autenticering – Challange-Response Nyckelförhandling – Gemensam hemlighet – Kryptonycklar och startvärden Gemensam hemlighet, 48 byte – Diffie-Hellman – RSA

18 © Anders Ingeborn 2000 SSL Nyckelgenerering Tre saker behövs – ”Hash-nycklar” – Nycklar för sessionskryptering – Startvärden, IV Detta genereras utifrån den gemensamma hemligheten

19 © Anders Ingeborn 2000 Nyckelmaterial Nyckelmaterial= MD5(gem_hem + SHA( ’A’ + gem_hem + … + MD5(gem_hem + SHA( ’BB’ + gem_hem + … + MD5(gem_hem + SHA( ’CCC’ + gem_hem +...

20 © Anders Ingeborn 2000 TLS Transport Layer Security – version 1.0, Certicom 1999 – RFC 2246, IETF Bygger på SSL v3.0 – Autenticering – Riktighet – Sessionskryptering

21 © Anders Ingeborn 2000 Nyckelmaterial enl. TLS (något förenklat) Definiera en funktion A(i) A(0) = startvärde A(i) = MD5(gem_hem, A(i-1)) Beräkna önskat antal hashvärden MD5(gem_hem, A(1)) + MD5(gem_hem, A(2)) +... Repetera med SHA-1 och kombinera med XOR

22 © Anders Ingeborn 2000 Magnus!

Ladda ner ppt "© Anders Ingeborn 2000 ”Utblick verkligheten” Gästföreläsning Kryptografins grunder KTH 2000."

Liknande presentationer

Kampanjuppföljning Hur den senaste kupongkampanjen gick totalt sett vet du säkert. Men hur gick den i exempelvis Skåne jämfört med i Göteborg? Var resultatet.

Kampanjuppföljning Hur den senaste kupongkampanjen gick totalt sett vet du säkert. Men hur gick den i exempelvis Skåne jämfört med i Göteborg? Var resultatet.
Talföljder formler och summor

Talföljder formler och summor
E-post i mobilen -Ett sätt att öka tekno-stressen, eller en lysande effektivitetshöjare?

E-post i mobilen -Ett sätt att öka tekno-stressen, eller en lysande effektivitetshöjare?
PowerPoint av Bendik S. Søvegjarto Koncept, text och regler av Skage Hansen.

PowerPoint av Bendik S. Søvegjarto Koncept, text och regler av Skage Hansen.
Anneli och Christians Datorskola

Anneli och Christians Datorskola
© Anders Ingeborn 08-662 10 70 www.ixsecurity.com Säkerhetsbrister & intrång KTH DSV Kista maj 2001.

© Anders Ingeborn Säkerhetsbrister & intrång KTH DSV Kista maj 2001.
system för handläggarstöd

system för handläggarstöd
Access med Sebastian och Robert

Access med Sebastian och Robert
Föreläsare: Per Sahlin

Föreläsare: Per Sahlin
E-post juni 2013.

E-post juni 2013.
En introduktion till ’Hård Infrastruktur’

En introduktion till ’Hård Infrastruktur’
PKI – en del av säkerheten i SSEK

PKI – en del av säkerheten i SSEK
© X-on Data 2001 - www.xon.se1 EdWord. © X-on Data 2001 - www.xon.se2 EdWord – tillägg till Word EdWord är en anpassning för att göra Microsoft Word enklare.

© X-on Data EdWord. © X-on Data EdWord – tillägg till Word EdWord är en anpassning för att göra Microsoft Word enklare.
© Anders Ingeborn 2002 Säkerhetsanalys av applikationer Internet Security Summit 2002.

© Anders Ingeborn 2002 Säkerhetsanalys av applikationer Internet Security Summit 2002.
© 2006 AVOCENT CORPORATION MergePoint KVM för ILO / RSA / DRAC kort (s.k. serviceprocessorer) RackTech Systems Nordic AB Avocent specialist Sweden 08 -

© 2006 AVOCENT CORPORATION MergePoint KVM för ILO / RSA / DRAC kort (s.k. serviceprocessorer) RackTech Systems Nordic AB Avocent specialist Sweden 08 -
Instruktioner Vilken grupp av frågor känner du att du instämmer mest med? Instämmer du i hög grad med de första 10 frågorna är din självkänsla lägre.

Instruktioner Vilken grupp av frågor känner du att du instämmer mest med? Instämmer du i hög grad med de första 10 frågorna är din självkänsla lägre.
OPERATIVSYSTEM OCH PRAKTISK LINUX Föreläsning 6 – Vecka 48 2010 INNEHÅLL  Hantering av användarkonton och användargrupper  Användning av Sudo för delgering.

OPERATIVSYSTEM OCH PRAKTISK LINUX Föreläsning 6 – Vecka INNEHÅLL  Hantering av användarkonton och användargrupper  Användning av Sudo för delgering.
Föreläsning 2 21 jan 2008.

Föreläsning 2 21 jan 2008.
För att ta några lektioner Om vänskap & Livet

För att ta några lektioner Om vänskap & Livet
Trådlös (o)säkerhet Vanliga missuppfattningar Det krävs dyr utrustning Vi har inte trådlös access Vi är säkra för vi använder kryptering Vi är säkra för.

Trådlös (o)säkerhet Vanliga missuppfattningar Det krävs dyr utrustning Vi har inte trådlös access Vi är säkra för vi använder kryptering Vi är säkra för.

Liknande presentationer

Google-annonser