Wireshark. Open Source Vroeger Ethereal Wireless kan lastig zijn

Transcriptie

1 Agenda SSN Week 3 Protocolanalyse Wireshark Doorlopen boek Voorbereiding SSN Project Secret key Public Key Hashes DES AES Praktikum: Cryptool en RSAFAQ

2 Wireshark Open Source Vroeger Ethereal Wireless kan lastig zijn

3 Boek Hoofdstuk 1 volledig Hoofdstuk 2 volledig Hoofdstuk 3 volledig nadruk op DES en AES Hoofdstuk 4 volledig let ook op de sheets Hoofdstuk 5 volledig nadruk op MD5 en SHA Hoofdstuk 6 alleen de in het college behandelde stof Hoofdstuk 7 en 8 alleen als achtergrondinfo bij de door Karst behandelde sheets

4 Boek 2 Hoofdstuk 9 volledig Hoofdstuk 10 volledig Hoofdstuk 11.1 tot en met 11.3 let ook op de sheets Hoofdstuk 12 alleen een keer lezen Hoofdstuk 13 en 14 alleen wat op de sheets staat Hoofdstuk 15 lezen maar tentamen gaat alleen de op de sheets behandelde stof

5 Boek 3 Hoofdstuk 16 volledig Hoofdstuk en 19 lezen maar tentamen gaat alleen de op de sheets behandelde stof Hoofdstuk slechts gedeeltes voor zover we er aan toekomen.

6 Projecten Consultancy vraag Werken in groepen van 4 Niet in de samenstelling van RP1 Security Onderwerp uit lijst Geen onderwerp waar je al eerder aan gewerkt hebt Duidelijke verdeling van werk Alle vrije practica+ extra tijd...

7 Onderwerpen Face recognition Chipcards RFID PKI's Stemmen op papier USB encryption Encrypting filesystems Quantum crypto Fingerprint readers VPN's IPSEC Proprietary encryption Vista Password schemes

8 Onderdelen Wat gaan we doen Wat is er al gedaan Wetenschappelijk onderzoek Wat doet de markt Projectvoorstel Producten tools kennis Wat is jullie advies Is dit bruikbaar en op welke wijze

9 Projectvoorstel Maximaal 2 A4tjes Aanpak Werkverdeling!!!! Planning Onderzoeksvraag Korte beschrijving wat je weet na 1 uur zoeken

10 Presentaties Minimaal 30 minuten per groep Je aanpak Papers vinden en beoordelen Open standaarden Open Source implementaties Voorbeeldimplementatie of demo Je oordeel

11 Verslagen Verdere uitwerking van hetzelfde onderwerp Duidelijke verdeling van werk ook in het eindresultaat Tussentijdse versie Na 24 december inleveren is een onvoldoende

12 Crypto Eisen Deniable Encryption Plausible Deniability Perfect Forward Secrecy

13 Hash Anders dan parity of CRC! Ook wel Message Digest genoemd Neemt input en levert vaste lengte output cryptographische hash one-way (Niet mogelijk om terug te rekenen) collision-resistant (Geen twee inputs die dezelfde hash opleveren) output moet zo random mogelijk zijn (cryptool demo) 13

14 Werking HASH 14

15 Merkle-Damgård

16 HASH Algorithms MD MD2 MD4 MD5 (IETF RFC1321) SHA SHA-1 (Nist) SHA-2 (verzamelnaam)

17 Demo fraude tentamencijfers Birthday Attack

18 SHA Secure Hash Algorithm 1993 NIST FIPS Lijkt erg op MD5 Veel onderzoek van 2^80 tot 2^69 Zorg voor toekomst

19 HMAC Keyed-hash message authentication code MAC + Encryptie HMAC-MD5 HMAC-SHA-1

20 Symetric Assymetric

21 Secret Key Encryption Ook wel Symetrische encryptie DES (Tripple DES) IDEA AES

22 Sleuteldistributie Duur Kwetsbaar Niet schaalbaar

23 Public Key Cryptography Ook wel Asymetrische encryptie Diffie Hellmann RSA PGP

24 El Gamal Dr. Taher Elgamal طاهر الجمل Egyptian American cryptographer Beschreef basis

25 Diffie Hellman Merkle

26 Public Key Encryption

27

28

29 RFC 2631 Diffie-Hellman Key Agreement Method

30 William Stanley Jevons William Stanley Jevons (September 1, August 13, 1882), English economist and logician

31 Non Secret Encryption James Ellis Clifford Cocks Geheim onderzoek bij GCHQ file:///codebook/bmp/ellis3.bmp

32 RSA Ron Rivest, Adi Shamir en Len Adleman

33 Stream Ciphers

34 Block Ciphers

35 DES DEA is algoritme 64 bits key met parity Effectief 56 bits Theoretisch beschouwd als gekraakt

36

37

38 Deep Crack

39 Tripple DES Driemaal Maar op slimme manier Effectieve keylenget tussen 80 en 112 bits EEE EDE met K1, K2, K3, maar vaak is K1 gelijk aan K3.

40 ECB M1 M2 M3 M4 C1 C2 C3 C4 40

41

42 CBC (Cipher Block Chaining) IV IV M1 M2 M3 M4 E E E E C1 C2 C3 C4 42

43 Cipher Block Chaining

44

45

46 Output Feedback Mode

47 Gebruikt met error correcting codes

48

49 Counter (CTR) Mode Counter (CTR) Ook bekend als Segmented Integer Counter (SIC) mode Random Access mogelijk Eigenschappen OFB

50 AES Wedstrijd Nist MARS RC-6 Rijndael Twofish Serpent

51 Rijndael Winaar AES Joan Daemen en Vincent Rijmen

52

53

54