kriptografia - 2naserkastrati.weebly.com/uploads/3/8/8/3/38831473/04...terminologji •enkriptimi...
TRANSCRIPT
Nga ora e kaluar
• Pse shumica e juve që keni dërgu detyra me TrueCrypt
që keni dorëzuar janë jo të sakta?
• Pse ma keni dërguar passwordin?
• Kryesisht passworda të dobët. Pse nuk e përdornit
KeePass që të krijoni password kompleks?
• Detyra ripërsëritet:
• Krijoni një fajl tekstual me përmbajtjen “Hello World” dhe
ruajeni në një container
Përsëritje
• Cilat mbrojtje mund të aplikohen në nivel hosti?
• Pse përdoret keepass?
• Çka është kriptografia? Po kriptoanaliza?
• Enkriptimi?
• Dekriptimi?
• Pse përdoret TrueCrypt?
Terminologji
• Enkriptimi – mënyra e transformimit të të
dhënave (plaintext) në një format të palexueshëm
• Plaintext – formati i të dhënave (zakonisht i
lexueshëm) para se të enkriptohet.
• Ciphertext – apo shifra, është teksti i shndërruar
pas enkriptimit, d.m.th. tekst i palexueshëm.
Terminologji • Dekriptimi – mënyra e kthimit të të dhënave të të
fshehura si ciphertext në tekst të lexueshëm
plaintext
• Algoritmi i enkriptimit– një grup rregullash apo
procedurash që përcaktojnë si të enkriptohet apo
të dekriptohet një e dhënë.
• Key – apo variabla kriptografike, është vlera e
përdorur gjatë procesit të enkriptimit dhe
dekriptimit.
Terminologji
• Key space – hapësira e vlerave të mundshme
për të konstruktuar variabla kriptografike
• Faktori mund (work factor) – koha e nevojshme
dhe e resurseve për të thyer sistemin kriptografik.
Zhvillimi i kriptosistemeve
• Gjithmonë duhet të paragjykojmë që
sulmuesi e di algoritmin tuaj për
enkriptim/dekriptim
• E vetjmja gjë që duhet të jetë sekrete në
një kriptosistem është çelësi – parimi i
Kirkhofit
Faktori mund apo punë
• Sasia e mundit, apo punës që nevojitet për
ta thyer një kriptosistem
• Asnjë sistem nuk është i pathyeshëm
• Bëjeni më të vështirë të thyeshëm të
paktën.
Krijimi dhe menaxhimi i çelësave
• Kompleksiteti i çelësit – sa më i gjatë çelësi
aq më i sigurt sistemi
• Bëjini çelësat të rastësishëm (random).
• Duhet të përdoret i tërë spektri i çelësave
Kriptografia – pak histori
•Nga periudha romake
•U quajt shifra e Cezarit
•Shift cipher , d.m.th. zhvendosja e
simboleve sipas një logjike
Enkriptimi simetrik
• I njohur si enkriptimi me çelës privat –
private key encryption
• Duhet të shpërndahen çelësat në mënyrë të
sigurt
• Kushdo që e ka çelësin mund të enkriptojë
apo dekriptojë (pak a shumë si qasja me
password në një server)
• Proces i shpejtë
Enkriptimi simetrik – gjenerimi i çelësave
• Nëse n është numri i palëve që duan të
komunikojnë në mënyrë të sigurt
• Numri i çelësave = (n(n-1))/2
P.sh.
n=5 (5*4)/2 = 10
n=10 (10*9)/2 = 45 etj.
Stream vs. block
• Stream cipher – dmth enkriptohet një
bit apo një simbol brenda një njësie
kohore
• Block cipher - operon në blloqe
numrash
Block encryption mode
• Electronic Codebook (ECB)
Problem: Nëse blloqet kanë të njejtin tekst para enkriptimit, mund të
deshifrohen lehtë
Vektori inicializues
• Një vlerë fikse që i shtohet sistemit
kriptografik, që zakonisht është vlerë e
rastësishme (random)
Cipher block chaining (CBC) • Vektori inicializues i shtohet gjatë
procesit, dhe bëhet një lloj zinxhiri:
Nga ora e kaluar
• AxCrypt - e merrni programin nga:
http://www.axantum.com/axcrypt/
Dhe e instaloni. Pastaj bëhet pjesë e menysë:
Enkriptimi asimetrik
• Më në detaje javën tjetër, por deri atëherë duhet të keni instaluar programin gpg4win që të bëjmë ushtrime.
• http://www.gpg4win.org/
• Merreni versionin gpg4win-2.1.0.exe ~38MB
• Nëse keni mundësi instalojini të gjitha programet bashkë me fajlin instalues, përfshi edhe Claws Mail.
• Lirisht mund të hulumtoni brenda softuerit, ose të pritni javën që vjen e t’i bëjmë ushtrimet bashkë
Referenca
• http://www.axantum.com/axcrypt/
• http://sourceforge.net/projects/passwordsafe/
• http://www.rot13.com/index.php