Datacommunicatie Cryptografie en netwerkbeveiliging

Transcriptie

1 Datacommunicatie Cryptografie en netwerkbeveiliging ir. Patrick Colleman

2 Inhoud Voorwoord 1 1. Inleiding Wat 2 2. Model 5 3. Systemen Substitutiesystemen Caesar Monoalfabetische vercijfering Polybius Meerletterige vercijfering Trithemius Polyalfabetische vercijfering Transpositiesystemen One time pads Lineair feedback schuifregister RC A5 GSM algoritme Stroomversleuteling Het A5 algoritme voor GSM telefonie Aanval op A Principes Redundantie Tijdsstempel Blokvercijfering Geheime sleutel Inleiding - elementen DES DES permutatietabellen DES: één ronde DES: substitutie DES sleutelgeneratie geketende DES ECB mode CBC mode CFB mode OFB mode CTR mode DES kraken Veilige DES (3DES) Differentiële cryptografie Lineaire cryptografie IDEA IDEA sleutelgeneratie Blowfish AES: advanced encryption standard Rijndael: korte beschrijving Waarom Rijndael?

3 47 6. Vertrouwelijkheid Verkeersvertrouwelijkheid Encryptieplaats Sleuteldistributie Random getallen Lehmer X Met een counter Publieke sleutel RSA Sleutelbeheer Aankondiging Bestand Autoriteit Certificaat Authentisering Sessiesleutel maken Common secret key Diffie-Hellman Keydistributiecentrum 1 (Otway en Rees) Keydistributiecentrum Public key distributie van een secret key Kerberos Doel Kerberos werking Realm en Kerberi Versie 4 en Publieke sleutel Public key principe Public key met geheimhouding Public key authentisering en afspraak sessiesleutel X Inleiding Certificaatformaten X.509 authenticatie Versie Elliptische kromme Niet verloochening Handtekening met geheime sleutel Handtekening met publieke sleutel Message digests MAC X9.17 MAC Verjaardagsaanval MD MD5 blokschema

4 MD5 intern SHA RIPEMD HMAC DSS PGP Authenticatie Vertrouwelijkheid Compressie Compatibiliteit Segmentatie Sleutelidentificatie Sleutelringen S/MIME Cryptografische algorithmen Certificaten IP Security Security associations Modes Authenticatieheader Encapsulated Security Payload Sleutelbeheer Oakley protocol ISAKMP WWW beveiliging SSL (en TLS) SSL protocol stack SSL record protocol SSL record frame Change Cipher Spec Protocol Alert protocol Handshake protocol SET

5 Voorwoord Deze tekst is een in cursustekst verwerkte vorm van een website. Hij gaat over twee grote delen, namelijk de studie van de cryptologie en daarna de mogelijkheden tot netwerkbeveiliging. Het deel over cryptologie begint met een situering en de verklaring van een aantal termen. Daarna worden een aantal principes verklaard. Een eerste groot deel over cryptologie is de studie van secret key cryptologie. Hierbij worden onder meer DES en zijn varianten, IDEA, en AES in detail besproken. Een aanverwante vraag is die van de vertrouwelijkheid. Een volgend groot deel gaat over de public key cryptografie. Hierbij bespreken we RSA en de mogelijkheden tot sleutelbeheer. Een volgend deel gaat over de authentisering: is de communicatiepartner echt wie hij zegt te zijn? Hierbij bespreken we onder meer Diffie-Hellman en Kerberos. We gaan na wat de mogelijkheden zijn om met public key cryptografie een geheime sleutel door te sturen. Een volgende vraag is die van de niet-verloochening of het zetten van een digitale handtekening. Dit kan zowel met public key als secret key cryptologie. Technieken als MAC en hashfuncties worden eveneens besproken. Zoals reeds vermeld gaat het tweede deel over netwerkbeveiliging. Een eerste onderdeel hierin is de beveiliging van . Meestal wensen we dat alleen de correspondent deze kan lezen en niet zomaar iedereen. Hierbij kan men PGP en S/MIME gebruiken. Het tweede onderdeel gaat over IP beveiliging. We bespreken hier de tunneling met de authenticatieheader en ESP. Het laatste en kleinste deel gaat over de beveiliging van het WWW.

6 In deze versie, werden vele figuren overgenomen uit: Cryptography and Network Security Principles and Practices, 3e William Stallings ISBN: of (ingebonden) Prentice Hall 2003 De figuren zijn beschikbaar op: Men kan dit boek eveneens gebruiken als referentiewerk wanneer de tekst verwijst naar gespecialiseerde literatuur. Andere informatie kan men vinden in: Computernetwerken, 4e Andrew Tanenbaum ISBN: (Engels, Prentice Hall) ISBN: X (Nederlands, Prentice Hall - Pearson Education) Boortmeerbeek, 5 juli 2003.