Kratak kurs kriptografije - 1. deo

Redmond:
Da probam ovako da postavim pitanje: da na ovom linku imamo XOR f-ju i da je u pitanju simetricna f-ja da li bismo onda nakon unosenja sifrovane poruke i pritska na calculate mogli da dobijemo jasnu inicijalnu poruku?
Kliknite za proširenje...

Ne, ne bismo, jer bi nam za XOR bio potreban i kljuc, tj. NESTO sa cime cemo da XOR-ujemo nas ulazni tekst. E, ako bismo izlazni tekst, XOR-ovali sa istim kljucem, dobili bismo ulaznu poruku.

HASH funkcija ne iziskuje kljuc, a algoritam iziskuje kjuc.

Primer two-way funkcije je Base64Encoding/Decodding. Na ovom linku mozes da isprobas kako radi two-way funkcija: https://www.base64decode.org/
 
Pre nego nastavimo dalje, voleo bih da svima budu jasni sledeci pojmovi:

1. HASH funkcija - sve gore navedeno.

2. Par kljuceva: privatni i javni kljuc - najbitniji deo asimetricne kriptografije, uvek se generisu u paru, i dodeljuju jednoj osobi u komunikaciji (Fred ima svoj par kljuceva, Beti ima svoj par kljuceva).

3. Razlika izmedju kriptografskog algoritma i HASH funkcije - funkcija uzme nesto kao ulaz - i dobijete izlaz. Od izlaza ne moze da se dobije ulaz. Algoritam uzme nesto kao ulaz, i kljuc, i dobijete izlaz. Obrnuto je moguce, uz adekvatan kljuc.

Ako je ovo potpuno jasno, kao i sve pre ovoga sto smo pomenuli, mozemo da krenemo na primere u asimetricnoj kriptografiji :)
 
Zato i ne bih da puno zurimo, jer vec imamo puno podataka, za one koji su totalno novi, ovo je gomila novih pojmova. Zato cesto podvlacim i boldujem, pokusavam da uprostim, i da svedem na sto manji broj pojmova koje treba zapamtiti.
Jos jednom, kratak rezime svega do sada naucenog:

1. Kriptografija se deli na simetricnu i asimetricnu.
2. U simetricnoj, isti kljuc otkljucava i zakljucava, u asimetricnoj imamo uparene kljuceve: jedan za zakljucavanje, drugi za otkljucavanje.
3. Uveli smo jedan novi pojam: hash funkcija - prosta matematicka funkcija koja radi samo u jednom smeru (uslovno receno), gde je izlaz uvek iste, unapred utvrdjene velicine, i gde mala promena na ulazu, cini da se izlaz potpuno promeni.

Dakle, ne idite puno u dubinu, zadrzite se na ovim definicijama, i bice vise nego dovoljno da lepo nastavimo dalje :)


Nastavljamo, sada, da objasnimo malo nesto o kljucevima u asimetricnoj kriptografiji, a posle idemo sa scenarijima upotrebe.
Rekli smo da se kljucevi u asimetricnoj kriptografiji zovu "privatni" i "javni" kljuc. Zasto bas ovako?

Pa, bas kako im ime kaze: privatni je onaj koji imate samo vi, i niko drugi! A javni je onaj koji razmenjujete sa ostalim ucesnicima u komunikaciji.

Recimo, Beti i Fred su kreirali po par kljuceva. I svako je zadrzao svoj privatni kljuc za sebe, ali su javne kljuceve razmenili, i sada je situacija sledeca:

- Fred poseduje: svoj privatni kljuc, i javni kljuc od Beti.
- Beti poseduje: svoj privatni kljuc, i javni kljuc od Freda.

Vazna napomena: u asimetricnoj kriptografiji najvaznija stvar je sigurnost privatnog kljuca! Zapamtite to!

Sada, njih dvoje ce razmenjivati poruke, na sledeci nacin:

1. Fred otkuca poruku, i sifruje je sa svojim privatnim kljucem.
2. Beti dobije sifrovanu poruku, i uzima Fredijev javni kljuc i otkljucava je.

Ukoliko ne moze da je otkljuca, ili otkljucavanjem dobije neku nebulozu od teksta - znaci da poruka nije napisana od Freda, ili je neko u medjuvremenu izmenio poruku.
U svakom slucaju - kripto sistem je kompromitovan.

Sada ocekujem neka pitanja, ali i da ja postavim jedno pitanje: sta mislite, da li je bitno kojim se kljucem (javnim ili privatnim) inicijalno zakljucala poruka? Da li bi bilo svejedno da je Fred uzeo javni kljuc od Beti da sifruje poruku?
 
Bitno je, zato sto je Beti mogao da posalje poruku bilo ko u slucaju da je sifrovao njenim javnim kljucem, tako da je taj neko mogao lazno da se predstavlja kao Fred.
Ovako je Beti sigurna da je poruka od Freda, jer samo Fred zna njegov privatni kljuc, tako da je samo on mogao da sifruje tu poruku.

E sad je pitanje kako garantovati da je javni kljuc zaista Fredov, kako da znamo da neko nije podmetnuo sopstveni javni kljuc i rekao "Ovo je Fredov javni kljuc" :)
 
Poslednja izmena:
miki208:
Bitno je, zato sto je Beti mogao da posalje poruku bilo ko u slucaju da je sifrovao njenim javnim kljucem, tako da je taj neko mogao lazno da se predstavlja kao Fred.
Ovako je Beti sigurna da je poruka od Freda, jer samo Fred zna njegov privatni kljuc, tako da je samo on mogao da sifruje tu poruku.

E sad je pitanje kako garantovati da je javni kljuc zaista Fredov, kako da znamo da neko nije podmetnuo sopstveni javni kljuc i rekao "Ovo je Fredov javni kljuc" :)
Kliknite za proširenje...

Necemo u previse detalja - jos uvek :) U ovom scenario smo rekli da su jedno drugom dali kljuceve - tako da je pretpostavka da je distribucija kljuceva sto posto pouzdana :)

Kasnije cemo uvesti i pojam "treceg lica od poverenja", tj. opisati kako to zaista funkcionise u praksi. Idemo korak po korak.

Pod uslovom da Fred nije svoj javni kljuc dao nikome osim Beti, i obrnuto, bilo bi svejedno. Ovako, uvek se polazi od pretpostavke da je javni kljuc dostupan svima. Zato i jeste javni.

I on, u navedenom scenariju, upravo sluzi da obezbedi da se zna da je poruka dosla od Fred-a, a ne od nekog drugog.

Medjutim, verovatno se sada pitate "pa kakva je to sada fora, ako svako ima Fredijev javni kljuc i moze da otkljuca poruku koju je Fred poslao? Cemu sve to?".

Pa, samo za sebe - ne sluzi nicemu osim da utvrdimo da li je poruka zaista potekla od Freda.

Ali kombinovano sa simetricnom kriptografijom, sada vec uvidjate da mozemo da resimo i tajnost, i autenticnost, i neporecivost :)

PITANJE:
Jel moze neko (osim Mikija - ti vec znas, ovo je da drugi malo ukljuce vijuge), da opise kako bi tekao proces komunikacije izmedju Freda i Beti, u kojem bi kombinovali simetricnu i asimetricnu kriptografiju, i obezbedili tajnost i autenticnost?

Cekam na vase opise - pa nastavljamo sa novim scenarijima sutra.

- - - - - - - - - -

-vitamin:
Ako svako ima sopstveni kljuc sifru je nemoguce razbiti .
Kliknite za proširenje...

Molim te da ne spamujes temu, ovo nije obicna diskusija, vec kurs, i imamo neki svoj tok price. Dobrodosao si, ali bez takvih upadica sa takvim tvrdnjama, molim te.
 
Poslednja izmena:
frederikrr:
Necemo u previse detalja - jos uvek :) U ovom scenario smo rekli da su jedno drugom dali kljuceve - tako da je pretpostavka da je distribucija kljuceva sto posto pouzdana :)

Kasnije cemo uvesti i pojam "treceg lica od poverenja", tj. opisati kako to zaista funkcionise u praksi. Idemo korak po korak.

Pod uslovom da Fred nije svoj javni kljuc dao nikome osim Beti, i obrnuto, bilo bi svejedno. Ovako, uvek se polazi od pretpostavke da je javni kljuc dostupan svima. Zato i jeste javni.

I on, u navedenom scenariju, upravo sluzi da obezbedi da se zna da je poruka dosla od Fred-a, a ne od nekog drugog.

Medjutim, verovatno se sada pitate "pa kakva je to sada fora, ako svako ima Fredijev javni kljuc i moze da otkljuca poruku koju je Fred poslao? Cemu sve to?".

Pa, samo za sebe - ne sluzi nicemu osim da utvrdimo da li je poruka zaista potekla od Freda.

Ali kombinovano sa simetricnom kriptografijom, sada vec uvidjate da mozemo da resimo i tajnost, i autenticnost, i neporecivost :)

PITANJE:
Jel moze neko (osim Mikija - ti vec znas, ovo je da drugi malo ukljuce vijuge), da opise kako bi tekao proces komunikacije izmedju Freda i Beti, u kojem bi kombinovali simetricnu i asimetricnu kriptografiju, i obezbedili tajnost i autenticnost?

Cekam na vase opise - pa nastavljamo sa novim scenarijima sutra.
Kliknite za proširenje...

ja sam sinoc ispratila temu i pazljivo citala i kako prvi put imam kontakt sa kriptografijom, ja sam sledece ukapirala:
(samo ne ubijajte glasnika, naravno, ako je pitanje u vezi sa koracima i spajanje simetricne i asimetricne kriptografije :lol:)

ako Fred zeli nesto da sapne Beti, onda uzima svoj privatni kljuc, pa to enkriptuje
onda, uzima Betin javni kljuc pa njime zakljucava svoje poljupce i romanticnu veceru
onda nava'ta nekog dinosaurusa i posalje to njoj (valjda nece neki meda da pojede tok dinosaurusa, khm)
onda Beti uzima iz te romanticne celjusti taj cudan niz brojke i slova i izvlaci ispod kamena Fredijev javni kljuc
ups! dobila je nesto malo toplije, ali tek ce da izgori od ljubavi sada, kada uzme svoj privatni kljuc

i? jesam puno prolupala ovim umetnickim diskursom? :lol:

- - - - - - - - - -

a sto se obaveza tice, ja stvarno imam ludacki dan, a volim ovo cudo i jos jednom, moji komlimenti Frederiku

a onaj HUSH me je malo zamislio: koja mu je svrha, zasto, kako, vidim da sam zrela za dopunsku
ali, ok, ide vikend, nedelja mi malo rasterecena, pa cu da jurcam ili cika Gugla ili da smaram naseg Frederika u pp :mrgreen:
 
Odlicno razmisljanje, vidim da je asimetricna prica solidno shvacena :)

Inace, pitanje je bilo da se upotrebi i asimetricna i simetricna, a ovo sto si ti objasnila je postizanje zeljenog efekta cisto asimetricnom - a to je trebalo da bude sledece pitanje :D

U svakom slucaju - odlicno! Bas tako!

Sto se tice HASH funkcija, njihova primena je visestruka, a glavna se svodi na to da se potvrdi da nije doslo do izmene poruke, u medjuvremenu :)

Je li svima jasna prica koju nam je Lunja ispricala? :)
 
cekaj, sad me bunis, pa zar nije simetricna kriptografija onaj korak kada Fred i Beti imaju onu romanticnu veceru, pa izdvoje 5 minuta da bi kriptovali svoj privatni kljuc, koji mora da bude isti, tj. uparen?

- - - - - - - - - -

hm, izgleda moram ja na dopunsku i iz svaleracije, al' to cu da raspisem konkurs cim zavrsim ovaj kurs :rumenko: :mrgreen: :lol:
 
frederikrr:
Odlicno razmisljanje, vidim da je asimetricna prica solidno shvacena :)

Inace, pitanje je bilo da se upotrebi i asimetricna i simetricna, a ovo sto si ti objasnila je postizanje zeljenog efekta cisto asimetricnom - a to je trebalo da bude sledece pitanje :D

U svakom slucaju - odlicno! Bas tako!

Sto se tice HASH funkcija, njihova primena je visestruka, a glavna se svodi na to da se potvrdi da nije doslo do izmene poruke, u medjuvremenu :)

Je li svima jasna prica koju nam je Lunja ispricala? :)
Kliknite za proširenje...
cekaj jel ona ovde nije odgovorila na tvoje pitanje o kombinovanju simetricne i asimetricne kriptografije? samo je jos jednom objasnila asimetricnu ili kako?
Lunja*:
ako Fred zeli nesto da sapne Beti, onda uzima svoj privatni kljuc, pa to enkriptuje
onda, uzima Betin javni kljuc pa njime zakljucava svoje poljupce i romanticnu veceru
Kliknite za proširenje...
boldovano mi nije jasno, zar Betin javni kljuc ne sluzi samo za otkljucavanje a ne zakljucavanje?
 
Poslednja izmena:
i ja to ne shvatam, ali kad shvatim, bicu jedina ljubav samo mome muzu :zaljubljena: i nicija vise :malav:
Frederice, pomagaj, evo svecano obecavam samo konkurs, nista vise :aha2:

- - - - - - - - - -

Rede, kad bih ja znala sta je sta, ne bih isla u skolu, sedi tu i daj da prepisujem od tebe, vidis da se mucimo nas dve kada ti nestanes sa sveskom :(
 
STOP! :D Lunja je super shvatila, ali zakomplikovala sa previse atributa (poljupci, vecera, ovo, ono).

@Redmond: moze se kriptovati bilo privatnim, bilo javnim kljucem - to je izbor. I Lunja je super skontala.

Hajde da pojednostavimo, i da prvo objasnim scenario Lunjin (iskljucivo asimetricna kriptografija):

Fred i Beti su ranije se dogovorili i razmenili kopije javnih kljuceva, tako da sada svaki ima svoj privatni i javni, i plus javni kljuc od ovog drugog.
Sada krece scenario:

1. Fred kriptuje poruku sa svojim privatnim kljucem.
2. To sto je kriptovano, uzima i kriptuje sa Betinim javnim kljucem.
---- konj zelenko nosi poruku ----
3. Beti prima poruku, i ide obrnutim redosledom: uzima svoj privatni kljuc i otkljucava poruku.
4. Sada, to sto je otkljucala, ponovo otkljucava sa Fredovim javnim kljucem.
--- poruka je otkljucana ----
Ako je sve proslo kako treba, i Beti je na kraju dobila lepu smislenu poruku, i nije bilo gresaka pri otkljucavanjima, to znaci da je poruka bezbedno dosla i da nije u medjuvremenu promenjena.
Kako?

Pa, kada je Fred, u koraku broj 1, zakljucao svojim privatnim, to znaci da je ON posiljacak poruke. Time je nije zastitio da bude poruka TAJNA, jer svako ko ima Fredov kljuc, moze da je otkljuca. A uvek se podrazumeva da svako ima javni kljuc. Na taj nacin, Fred se, zapravo, potpisao na poruku :) (Opa, priblizavamo se terminu Digitalni Potpis....)

A kada je Fred zakljucao sa Betinim kljucem to sto je prethodno zakljucao svojim, time je obezbedio tajnost, jer samo Beti moze da otkljuca, jer samo Beti ima svoj privatni kljuc :)

Je li sada jasan Lunjin scenario? :)

--- Sto se tice kombinacije simetricne i asimetricne, Tacka 1 i Tacka 4 scenarija su iste, ali su samo tacke 2 i tacka 3 realizovane sa simetricnim krptogtafskim algoritmom, i tajnim klucem, koji poseduju samo njih dvoje. Dakle nista specijalno :)


Poenta ovog zadatka je bila da vidim da li ste ukapirali osnovnu primenu. Cini mi se da jeste, i mogu reci da sam zadovoljan :)
 
ako je u pitanju kombinacija simetrije i asimetrije možda fred svoju otvorenu poruku prvo enkriptuje pomoću xor funkcije i ne dekriptuje je već odmah pomoću javnog ključa pošalje beti.
ona zatim pomoću privatnog fredijevog ključa dešifruje poruku i dobija opet niz nekih brojeva koje zatim dekriptuje pomoću simetrične metode.
ali što bi to radili?

verovatno se kombinacijom pouzdanije skrivaju poruke koje razmenjuju ali
da li je moguće da tu dođe do zabune i da beti pogrešno pročita poruku i ode na večeru u restoran koji se nalazi na drugom kraju grada?
 
Poslednja izmena:
Prijavite se ili registrujte da biste poslali poruku.

Slične teme

M
gigabyte b550m aorus elite (rev. 1.3) - vraćanje predhodne verzije biosa
Odgovora
10
Pregleda
290
miskoruzic
M

Back
Top