Zastosowania 

kryptografii

Sebastian Łopieński
seb@conowego.pl

Systemy Rozproszone,
12 kwietnia 2001

O czym będę 

mówić



co można przy pomocy 
kryptografii



jak wyglądają istniejące 
rozwiązania



jakie problemy są 
nierozwiązane



co nas jako użytkowników 
komputerów czeka

Plan referatu



Wstęp



Technologie



Zastosowania



Podsumowanie

Zadania, 

problemy



poufność i integralność danych



autentykacja i autoryzacja



podpis cyfrowy



elektroniczne pieniądze



głosowanie przez sieć



elektroniczne zabezpieczanie 
własności intelektualnej

Technologie

Szyfrowanie symetryczne

Szyfrowanie z kluczem 

publicznym

Inne algorytmy kryptograficzne

Protokoły sieciowe

Autentykacja przy użyciu tokenów

Algorytmy 

szyfrujące z 

kluczem 

symetrycznym



DES, TripleDES



RC4, RC6 (strumieniowe)



IDEA - dobry, ale komercyjny



Blowfish, Twofish 
(counterpane.com)



Rijndael - darmowy 
(AES ustanowiony przez NIST)

Szyfrowanie z 

kluczem 

publicznym



dwa klucze: publiczny i 
prywatny



algorytmy



DH (Diffie-Hellman)



RSA (Rivest, Shamir, Adleman)



DSA - do podpisów



PKI (Public Key Infrastructure)

Inne algorytmy 

kryptograficzne



funkcje hashujące
(skrótu, message digest)



funkcja nieodwracalna



MD5 (RFC1321), MD2, MD4 - 16b



SHA - 20b



PRNG (pseudorandom number 
generator)



kluczowe dla bezpieczeństwa 

innych algorytmów (np. 

szyfrujących)



Yarrow

Protokoły 

sieciowe



SSL (https i inne)



TLS (Transport Layer Security)



WTLS (Wireless TLS)



SSH i SCP



PGP (Pretty Good Privacy)



typowa PKI (serwery z 

kluczami)



szyfrowanie oraz podpisywanie



poczta, pliki



GnuPG (GNU Privacy Guard)

Autentykacja 

tokenami



hardware’owe i software’owe



synchroniczne i asynchroniczne
(challenge-response)



Vasco: DigiPass 300, 500, 700



TripleDES, serwer zna klucze



RSA Security: SecurID



hardware (token, smartcard)



software (np. do Nokii Comunicator)



ActivCard



czyta challenge z ekranu

Autentykacja 

tokenami

plusy i minusy



plusy



rozwiązanie kryptograficznie 

mocne



coś mam i coś wiem - dobry 

pomysł



wymiary



minusy



koszt tokenów (przy małej ilości) 

oraz oprogramowania serwera



bank i praca - dwa tokeny



niewymienna bateria

Zastosowania

Podpis cyfrowy

Certyfikaty

Elektroniczne pieniądze

Głosowanie przez sieć

Inne

Podpis cyfrowy



podpisywanie



sprawdzanie



standard DSS: DSA + SHA-1



problem człowiek - software



ustawy (Czechy, Polska) nie 
określają konkretnej technologii

Certyfikaty



identyfikowanie ludzi, 
komputerów, oprogramowania



używane np. w SSL



zawartość



właściciel



kto wystawił



dane teleadresowe



czas ważności



klucz publiczny



fingerprint (podpis certyfikatu)

Ścieżki 

certyfikatów



architektura X.509



hierarchiczne zaufanie



Certificate Authorities



Thawte (Cape Town, RPA)



Verisign (USA)



Centrum Certyfikacji (Szczecin)

Elektroniczne 

pieniądze

rodzaje i problemy



rodzaje



nieanonimowe (elektronic money)



anonimowe (digital cash)



sposoby weryfikacji



online (w trakcie transakcji)



offline (przy zwracaniu do banku)



problemy



anonimowość



double-spending

Elektroniczne 

pieniądze

rozwiązania



banknot ma numer seryjny



bank stosuje ślepe podpisy na 
banknotach od klienta



klient przekazuje „worek” 
banknotów



przy weryfikacji offline 
double-spender traci anonimowość



zaufanie do oprogramowania



NetCash (online), DigiCach (offline)

Głosowanie przez 

sieć 

warunki



demokracja



głosują tylko uprawnieni



tylko jeden głos na osobę



prywatność



nie wiadomo, jak ktoś głosował



nie można pokazać swojego głosu



zapewnienie poprawność



głosu nie można zmienić ani 

pominąć



zliczane są tylko poprawne głosy



możliwość sprawdzenia zliczania



zliczanie po zakończeniu głosowania

Głosowanie przez 

sieć 

rozwiązania



analogie do digital cash



protokół



zaciemniony i zaszyfrowany głos 

jest podpisywany przez 

weryfikatora



głos z podpisem bez zaciemnienia 

przesyłany jest do liczącego



liczący publikuje otrzymane głosy



głosujący przysyłają klucze



ponownie problem zaufania



optymiści i pesymiści

Inne 

zastosowania 



ochrona własności intelektualnej



DVD



książki



zwykłe pliki

Podsumowanie

Wnioski

Uwagi

Źródła

Pytania

Wnioski



(prawie) wszystkie problemy są do 
rozwiązania kryptograficznie 



prawdziwy problem często leży 
poza możliwościami kryptografii



tworzenie bezpiecznych systemów 
rozproszonych jest trudne



część z omówionych mechanizmów 
jest prosta i można je stosować we 
własnych aplikacjach



metoda „kilka zamków w drzwiach”

Uwagi



narzędzia kryptograficzne są mocne, ale 
trzeba umieć korzystać



klucz dłuższy <> lepszy



bezpieczeństwo powinno opierać się na 
tajemnicy kluczy, nie technologii



chronić 1024 bitowy klucz 
PINem 4-cyfrowym - bez sensu



używać funkcji jednokierunkowych
(hasła w Linux i Apache’u)



problem zaufania do oprogramowania

Źródła



Bruce Schneier „Applied 
Cryptography”



www.counterpane.com
biuletyn Crypto-gram



www.cryptography.com



www.securityfocus.com



www.digicash.com



www.notablesoftware/evote.html

Pytania

Koniec

Sebastian 
Łopieński
seb@conowego.pl