Asimetricna kriptografija

Zasto postoji asimetricna kriptografija

Mesi-Omura - idejno

Malo matematike:

• rastavljanje na cinioce

  • RSA sta je i kako radi

    neki jednostavan primer sa brojevima recimo p i q 11 i 5

    .pem fajlovi

    prikaz detalja iz pem fajlova (p,q,n,e,d)

• problem diskretnog logaritma

  • Razmena kljuceva DH

# GLOBAL:
    odaberi veliki prost broj p
    odaberi generator g mod p

# A (Alisa):
    a = random() # privatni kljuc 
    A = (g^a mod p) # javni kljuc

# B (Boban):
    b = random()
    B = (g^b mod p)

# razmena:
    Alisa --> A --> Boban
    Boban --> B --> Alisa

# izracunavanje zajednicke tajne(kljuc za asimetricnu kriptografiju):
    Alice: shared = B^a mod p
    Bob:   shared = A^b mod p

# rezultat:
    zajednicki_kljuc = g^(a*b) mod p

• Sifrovanje - ElGamal - osnovno

• elipticke krive - jednacina, sabiranje tacaka, dupliranje tacaka, diskretni logaritam na eliptickim krivama - samo osnovno

• glavna prednost: ista sigurnost sa manje meorije (kljuc 160b ecc je iste sigurnosti kao 1024b RSA)

Digitalni potpisi

Poruka se hesuje, hes se sifruje privatnim kljucem i to je digitalni potpis poruke, da se proveri poruka se hesuje, potpis se desiruje javnim kljucem i uporede se te dve vrednosti

• onaj ko primi poruku proverava da li je dobra
• niko drugi ne moze da falsifikuje potpis
• potpis se ne moze odvojiti od poruke

Sign then encrypt - ovde se prvo potpise i dopise potpis poruci pa se sve to sifruje, ovo se smatra boljim pristupom, neka sturktura pre sifrovanja

Encrypt then sign - prvo se sifruje poruka pa se potpise sifrat

Sertifikati (CA - Certificate Authority)

man in the middle napad - sta se desava

sertifikat je fajl koji sadrzi: javni kljuc, identitet(domen, mozda vlasnika), izdavaca - CA, period vazenja, namenu i potpis CA, prikazi primer iz /etc/ssl/certs/

kako sve ovo funkcionise, server generise privatni/javni kljuc, posalje zahtev CA da dobije sertifikat, CA proverava podatke iz zahteva i generise sertifikat. To se stavlja na server i salje klijentu prilikom uspostavljanja konekcije, klijent proverava.

Postoje par root CA, ako nije neko od njih potpisao klijent pokusava da se popne sertifikatima do nekog od root CA(lanac poverenja)

Sta se desava sa sertifikatima koji su nekada vazili ali vise ne vaze:

• CRL Certificate Revocation List - lista opozvanih sertifikata (browseri cesto ignorisu, moze da bude velika lista)
• OCSP Online Certificate Status Protocol - klijent pita CA za neki konkretan sertifikat i on vrati odgovor dobar/nije dobar, ovaj odgovor moze da trazi i server zatim da se poveze sa sertifikatom prilikom slanja poruke

Vremenski pecati

(TSA Time Stamping Authority - centralizovano, ili blockchain - decentralizovano) Imam dokument, posaljem hes dokumenta TSA, TSA onda nadoveze na hes tacno vreme i potpise.

onion sifrovanje

Onion sifrovanje je tehnika koja daje malo vise tajnosti u komunikaciji izmedju vise cvorova.

• Poruka se sifruje u vise slojeva, kao slojevi luka (odatle „onion“).
• Kada poruka prolazi kroz mrezu, svaki cvor skida samo jedan sloj zastite.
• Nijedan cvor ne zna i posiljaoca i krajnjeg primaoca — zna samo od koga je primio podatak i kome ga dalje prosledjuje.
• Krajnji server dobija poruku, ali bez informacije ko je poslao.

Cilj: sakriti identitet korisnika i otezati pracenje komunikacije na internetu.

garlic sifrovanje

• Slicno je onion sifrovanju, ali umesto jedne poruke, vise poruka se kombinuje u jedan paket (kao cenovi belog luka).
• Svaki paket je viseslojno sifrovan, a svaki cvor desifruje samo deo koji mu je namenjen.
• Jedan “garlic” paket uglavnom sadrzi poruke za razlicite primaoce, sto dodatno otezava analizu saobracaja.
• Komunikacija je uglavnom unutar mreze unutar jedne mreze (retko se koristi za pristup internetu)

Cilj: veca anonimnost, otpornost na nadzor i otežano povezivanje poruka sa njihovim izvorom i odredistem.

Gde se koristi asimetricna kriptografija:

• razmena kljuceva
• autentifikacija servera - sertifikati
• digitalni potpisi - pdf dokumenti, online ugovori, git commitovi, blockchain transakcije…
• login bez lozinke - ssh
• vremenski pecat
• sifrovanje mejlova - PGP(Web of Trust)
• …