Εργασία μαθητών για το 10ο Μαθητικό Συνέδριο Πληροφορικής. Αφορά την υλοποίηση δύο αλγορίθμων κρυπτογράφησης (Κώδικας του Καίσαρα και Κώδικας Vigenere) σε Python
This book was used to make this presentation possible:
(IOP Series in Advances in Optics, Photonics and Optoelectronics) Dipankar Bhattacharyya, Jyotirmoy Guha - Quantum Optics and Quantum Computation_ An introduction-IOP Publishing (2022)
Εργασία μαθητών για το 10ο Μαθητικό Συνέδριο Πληροφορικής. Αφορά την υλοποίηση δύο αλγορίθμων κρυπτογράφησης (Κώδικας του Καίσαρα και Κώδικας Vigenere) σε Python
This book was used to make this presentation possible:
(IOP Series in Advances in Optics, Photonics and Optoelectronics) Dipankar Bhattacharyya, Jyotirmoy Guha - Quantum Optics and Quantum Computation_ An introduction-IOP Publishing (2022)
5. • Την Κρυπτογραφία
(Cryptography):
Ο όροσ προζρχεται από τισ λζξεισ
‘κρυπτόσ’ και ‘γράφοσ’. Κυριολεκτικά
ςθμαίνει τθ μελζτθ τθσ
μυςτικογραφίασ. Γενικότερα αφορά
τον επιςτθμονικό κλάδο που
αςχολείται με τθ μελζτθ, χριςθ και
ανάπτυξθ τεχνικϊν κρυπτογράφθςθσ
και αποκρυπτογράφθςθσ για τθν
απόκρυψθ των περιεχομζνων των
μθνυμάτων (ι των αποκθκευμζνων
δεδομζνων) και τθ διευκόλυνςθ τθσ
ανίχνευςθσ κακόβουλων
μετατροπϊν ςτα μθνφματα.
• Την Κρυπτανάλυςη
(Cryptanalysis):
Αποτελεί τθ διαδικαςία τθσ
προςπάκειασ αποκάλυψθσ του
αρχικοφ κειμζνου ι του κλειδιοφ
από μθ εξουςιοδοτθμζνεσ οντότθτεσ
– δυνθτικά επιτικζμενουσ. Η
ςτρατθγικι που χρθςιμοποιείται
από τον κρυπταναλυτι εξαρτάται
από τθ φφςθ τθσ κρυπτογράφθςθσ
και από τισ πλθροφορίεσ που είναι
διακζςιμεσ ςε αυτόν.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15. Γριγορθ
Για κρυπτογράφθςθ ςε
ςκλθροφσ δίςκουσ
Για κρυπτογράφθςθ
πολλϊν δεδομζνων ςτο
δίκτυο
Κάκε ηεφγοσ ανκρϊπων
χρειάηεται ζνα κλειδί
n άνκρωποι n² κλειδιά
Τα κλειδιά πρζπει να μείνουν
μυςτικά
Κάπωσ πρζπει να τα
ανταλλάξουν
Συμμετρικι κρυπτογραφία
16.
17.
18.
19.
20. Γριγορθ
n άνκρωποι n² κλειδιά
Δυςκολία ανταλλαγισ
κλειδιϊν
Τα κλειδιά πρζπει να
μείνουν μυςτικά
Αργι απόδοςθ
Ο κακζνασ ζχει το δικό του
ηεφγοσ κλειδιϊν
n κλειδιά
Εφκολθ ανταλλαγι κλειδιϊν
Συμμετρικι
κρυπτογραφία
Αςφμμετρθ
κρυπτογραφία
21. Από την θεωρία ςτην πράξη.
PGP Pretty Good Privacy
Phil Zimmermann, 1991
Όριςε το OpenPGP πρωτόκολλο για
κρυπτογράφθςθ/αποκρυπτογράφθςθ
Πρϊτθ ευρείασ χριςθσ αςφμμετρθ κρυπτογραφία
Δημιουργία κλειδιοφ
Δθμιουργεί ζνα ηεφγοσ δθμόςιου/ιδιωτικοφ κλειδιοφ Το κλειδί
αποκθκεφεται ςτον υπολογιςτι ςασ
Καλζσ πρακτικζσ: 4096 bits RSA/RSA
Προςωπικζσ πληροφορίεσ
Χρθςιμοποιείςτε το πραγματικό ςασ όνομα
Χρθςιμοποιείςτε το προςωπικό ςασ e-mail
Ημερομηνία λήξησ κλειδιοφ
Λιξθ ςε 1 ζτοσ
Ο ιδιοκτιτθσ του κλειδιοφ μπορεί να το ανανεϊςει
22. Από την θεωρία ςτην πράξη.
Passphrase
Προςτατεφει το κλειδί ςασ. Το ιδιωτικό ςασ κλειδί
κρυπτογραφείται με ςυμμετρικι κρυπτογραφία χρθςιμοποιϊντασ
το passphrase ωσ μυςτικό ςυμμετρικό κλειδί πριν αποκθκευκεί
ςτο δίςκο. Σασ ηθτείται πριν τθ χριςθ του ιδιωτικοφ ςασ κλειδιοφ.
Χρθςιμοποιείςτε ζνα δυνατό passphrase τουλάχιςτον 20
χαρακτιρεσ. Είςτε υπεφκυνοι για το κλειδί ςασ! Δεν υπάρχει
“forgot password” . Αποκθκεφεται ςτον υπολογιςτι ςασ
Πληροφορίεσ κλειδιϊν
Όνομα και επϊνυμο
Διεφκυνςθ e-mail
Τφποσ (RSA) και μζγεκοσ (4096 bits)
Αποτφπωμα
Μοναδικό για κάκε κλειδί και δεν μπορεί να το μιμθκεί κάποιοσ
Αναγνωριςτικό
Τα τελευταία 8 ψθφία του αποτυπϊματοσ
23. Από την θεωρία ςτην πράξη.
Key server
Server που μασ βοθκά να δθμοςιεφουμε τα κλειδιά μασ.
Μπορείτε να δθμοςιεφετε τα κλειδιά ςασ οπουδιποτε. Είναι πιο
εφκολο ςε ζναν key server. Υπάρχουν πολλοί . Μοιράηονται
μεταξφ τουσ τα κλειδιά. Ανεβάηουμε το κλειδί μασ ςε κάποιον.
Καταλιγει ςε όλουσ. Όποιοσ κζλει μπορεί να μασ βρει.
Κρυπτογράφηςη μηνφματοσ
Η κρυπτογράφθςθ γίνεται με το δθμόςιο κλειδί του παραλιπτθ.
Πρζπει πρϊτα να ζχουμε κατεβάςει το κλειδί του παραλιπτθ.
37. TOR
Ακόμα και μζςω Tor ο browser μπορεί να ταυτοποιθκεί
https://panopticlick.eff.org/
Από τα διάφορα features που ζχετε ενεργοποιθμζνα
Javascript, Flash, Java, Silverlight, Όνομα του browser,
Λειτουργικό ςφςτθμα, Εκδόςεισ
Γι’ αυτό χρθςιμοποιοφμε το Tor Browser Bundle
Ίδιοσ browser για όλουσ Εγκατεςτθμζνο HTTPS everywhere
Απενεργοποιιςτε τθν Javascript!
Onion routing
Εξαςφαλίηει τθν ανωνυμία
Ανάμεςα ςτον υπολογιςτι μασ και τον server υπάρχουν 3 tor nodes
Κάκε node ξζρει μόνο για τουσ άμεςουσ γείτονζσ του
Για κάκε ςφνδεςθ, ο υπολογιςτισ μασ διαλζγει τυχαία 3 άλλουσ
υπολογιςτζσ που τρζχουν το tor
Τα δεδομζνα περνοφν από αυτοφσ
38. TOR
Tor nodes
Κάκε node ζχει ζνα public key
Κάνουμε encrypt τα δεδομζνα μασ με το public key
του κακενόσ από τα 3 nodes αλλεπάλλθλα.
Exit & Relay nodes
Είναι τα nodes από τα οποία βγαίνουν τελικά τα δεδόμζνα
Μπορεί να δει/αλλάξει τα δεδομζνα μασ αν δεν χρθςιμοποιοφμε HTTPS
Ζνα node μπορεί να γίνει exit node εκελοντικά αν το επικυμεί ο χριςτθσ
Απενεργοποιθμζνο by default
Ενδεχομζνωσ να είςτε νομικά υπεφκυνοι για το traffic που βγαίνει από τθ ςφνδεςι ςασ
Ζνα node μπορεί να γίνει relay node εκελοντικά
Δεν υπάρχει νομικό πρόβλθμα
39. TOR
Hidden services
Εκτόσ από τον client, κρφβεται και ο server
Δεν είναι προςβάςιμα ςτο κανονικό Internet
Clearnet: Προςβάςιμα μζςω ενόσ κανονικοφ browser
Darknet ι Deep web: Πρόςβαςθ μόνο μζςω Tor
Τα δεδομζνα δεν βγαίνουν ποτζ από το Tor δίκτυο
Αντίςτοιχθ διαδικαςία με πριν, αλλά χωρίσ exit node
Πολλζσ εφαρμογζσ δεν δουλεφουν ςωςτά μζςω Tor
π.χ. Torrents
Μερικζσ φορζσ το IP μασ φαίνεται με τρόπουσ που δεν περιμζνουμε
DNS leaks: Η εφαρμογι προςπακεί να κάνει resolve ζνα IP και ςτζλνει το DNS
ερϊτθμα εκτόσ Tor
Tails
Διανομι Linux που φροντίηει όλα να περνοφν από Tor