Εισαγωγή στη Κρυπτογραφία και Κρυπτογραφικά Εργαλεία

1. Ειςαγωγι ςτθ Κρυπτογραφία και
Κρυπτογραφικά Εργαλεία
Alexandros Papaspyrou
a-papaspyrou.webatu.com

5. • Την Κρυπτογραφία
(Cryptography):
Ο όροσ προζρχεται από τισ λζξεισ
‘κρυπτόσ’ και ‘γράφοσ’. Κυριολεκτικά
ςθμαίνει τθ μελζτθ τθσ
μυςτικογραφίασ. Γενικότερα αφορά
τον επιςτθμονικό κλάδο που
αςχολείται με τθ μελζτθ, χριςθ και
ανάπτυξθ τεχνικϊν κρυπτογράφθςθσ
και αποκρυπτογράφθςθσ για τθν
απόκρυψθ των περιεχομζνων των
μθνυμάτων (ι των αποκθκευμζνων
δεδομζνων) και τθ διευκόλυνςθ τθσ
ανίχνευςθσ κακόβουλων
μετατροπϊν ςτα μθνφματα.
• Την Κρυπτανάλυςη
(Cryptanalysis):
Αποτελεί τθ διαδικαςία τθσ
προςπάκειασ αποκάλυψθσ του
αρχικοφ κειμζνου ι του κλειδιοφ
από μθ εξουςιοδοτθμζνεσ οντότθτεσ
– δυνθτικά επιτικζμενουσ. Η
ςτρατθγικι που χρθςιμοποιείται
από τον κρυπταναλυτι εξαρτάται
από τθ φφςθ τθσ κρυπτογράφθςθσ
και από τισ πλθροφορίεσ που είναι
διακζςιμεσ ςε αυτόν.

15. Γριγορθ
Για κρυπτογράφθςθ ςε
ςκλθροφσ δίςκουσ
Για κρυπτογράφθςθ
πολλϊν δεδομζνων ςτο
δίκτυο
Κάκε ηεφγοσ ανκρϊπων
χρειάηεται ζνα κλειδί
n άνκρωποι n² κλειδιά
Τα κλειδιά πρζπει να μείνουν
μυςτικά
Κάπωσ πρζπει να τα
ανταλλάξουν
Συμμετρικι κρυπτογραφία

20. Γριγορθ
n άνκρωποι n² κλειδιά
Δυςκολία ανταλλαγισ
κλειδιϊν
Τα κλειδιά πρζπει να
μείνουν μυςτικά
Αργι απόδοςθ
Ο κακζνασ ζχει το δικό του
ηεφγοσ κλειδιϊν
n κλειδιά
Εφκολθ ανταλλαγι κλειδιϊν
Συμμετρικι
κρυπτογραφία
Αςφμμετρθ
κρυπτογραφία

21. Από την θεωρία ςτην πράξη.
PGP Pretty Good Privacy
Phil Zimmermann, 1991
Όριςε το OpenPGP πρωτόκολλο για
κρυπτογράφθςθ/αποκρυπτογράφθςθ
Πρϊτθ ευρείασ χριςθσ αςφμμετρθ κρυπτογραφία
Δημιουργία κλειδιοφ
Δθμιουργεί ζνα ηεφγοσ δθμόςιου/ιδιωτικοφ κλειδιοφ Το κλειδί
αποκθκεφεται ςτον υπολογιςτι ςασ
Καλζσ πρακτικζσ: 4096 bits RSA/RSA
Προςωπικζσ πληροφορίεσ
Χρθςιμοποιείςτε το πραγματικό ςασ όνομα
Χρθςιμοποιείςτε το προςωπικό ςασ e-mail
Ημερομηνία λήξησ κλειδιοφ
Λιξθ ςε 1 ζτοσ
Ο ιδιοκτιτθσ του κλειδιοφ μπορεί να το ανανεϊςει

22. Από την θεωρία ςτην πράξη.
Passphrase
Προςτατεφει το κλειδί ςασ. Το ιδιωτικό ςασ κλειδί
κρυπτογραφείται με ςυμμετρικι κρυπτογραφία χρθςιμοποιϊντασ
το passphrase ωσ μυςτικό ςυμμετρικό κλειδί πριν αποκθκευκεί
ςτο δίςκο. Σασ ηθτείται πριν τθ χριςθ του ιδιωτικοφ ςασ κλειδιοφ.
Χρθςιμοποιείςτε ζνα δυνατό passphrase τουλάχιςτον 20
χαρακτιρεσ. Είςτε υπεφκυνοι για το κλειδί ςασ! Δεν υπάρχει
“forgot password” . Αποκθκεφεται ςτον υπολογιςτι ςασ
Πληροφορίεσ κλειδιϊν
Όνομα και επϊνυμο
Διεφκυνςθ e-mail
Τφποσ (RSA) και μζγεκοσ (4096 bits)
Αποτφπωμα
Μοναδικό για κάκε κλειδί και δεν μπορεί να το μιμθκεί κάποιοσ
Αναγνωριςτικό
Τα τελευταία 8 ψθφία του αποτυπϊματοσ

23. Από την θεωρία ςτην πράξη.
Key server
Server που μασ βοθκά να δθμοςιεφουμε τα κλειδιά μασ.
Μπορείτε να δθμοςιεφετε τα κλειδιά ςασ οπουδιποτε. Είναι πιο
εφκολο ςε ζναν key server. Υπάρχουν πολλοί . Μοιράηονται
μεταξφ τουσ τα κλειδιά. Ανεβάηουμε το κλειδί μασ ςε κάποιον.
Καταλιγει ςε όλουσ. Όποιοσ κζλει μπορεί να μασ βρει.
Κρυπτογράφηςη μηνφματοσ
Η κρυπτογράφθςθ γίνεται με το δθμόςιο κλειδί του παραλιπτθ.
Πρζπει πρϊτα να ζχουμε κατεβάςει το κλειδί του παραλιπτθ.

27. Κρυπτογραφημζνο μήνυμα
-----BEGIN PGP MESSAGE-----
Version: GnuPG/MacGPG2 v2.0.20 (Darwin)
hQIMA/Q/0aJzO2nwAQ/9EQLRQlXB/xTCm8eLYs3sFwDglix4Hvc2Vxipo+KLUwbD3Pkzwkv
PbNckzi0Wb2lAmu7UXBRnS1i++iATD+8bDGeCLN1GCdVnOefkij6JVSxSNKXPJV9tdBTd9o
BwCtKCuMlrIeIvZHm9Bvf52vKfB1z/fr6gviS78Z21ZAoBoPKF9KGQqmD9IMaXQzVN+OJaftu
lViqlIN1HuAowggqUZbcX8M8AUMgDSGv0DhPyJy7JR7blowS7b3pTUIjLmkJqDF30eVa0A+J
eeVG3NSdf1hy/PYEgFpekce0UEax6P/w2aDgKBPLnLnrEYRWlJFVhhC5BeUExoHS7/HmLWX
1JHS7Nj7AWElr6F91Zem1rfl7QVI7BK6wdwz1cnjZQG5I+9IGoG68gYZoyUwGjy/QzkzGUI
3TtCSz7pFnaMGnvhz7BsuSp7ACKGpIpnqjLBdH0zzCiEBbGnmPfLbDBMOltK3O34bOTxjNB7
hmp5ijN6Q3ituC1HypX6FhOpex4NBTxVCFNGPHWtntoDl2OymstcMWxun2wBkUXPUZob5/
lScXPqqY0mjbDoyPFg97qM0MeRJhUEwjJGLXP3o6qeXvjE5eYd6gds2NgtGjFr8OVbeyiYXNj
mJFnHCX+4Fjx4KxuYpdsZjdM6K7/GQhfJAV4lLSenzTp1LkQTZibYwJwrJXSSQGq9zcYoxJ6q
evhcoDRa3tlhjbmKhejIPRaxJw2x9tVXSapX//xQO3KInoOZAJ3niP4+UD3CR7ufQH/Y6ZNa3
6r/Z1KalLq5jo= =BuYS
-----END PGP MESSAGE-----

28. Υπογεγραμμζνο μήνυμα
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1
Alice, I love you.
Bob.
-----BEGIN PGP SIGNATURE----- Version: GnuPG/MacGPG2 v2.0.20 (Darwin)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 =1jZq
-----END PGP SIGNATURE-----

35. Ένα ςφςτημα που μασ επιτρζπει να είμαςτε ανϊνυμοι
Το IP που φαίνεται είναι διαφορετικό από το πραγματικό

36. IP
Αποκάλυψη ταυτότητασ

37. TOR
Ακόμα και μζςω Tor ο browser μπορεί να ταυτοποιθκεί
https://panopticlick.eff.org/
Από τα διάφορα features που ζχετε ενεργοποιθμζνα
Javascript, Flash, Java, Silverlight, Όνομα του browser,
Λειτουργικό ςφςτθμα, Εκδόςεισ
Γι’ αυτό χρθςιμοποιοφμε το Tor Browser Bundle
Ίδιοσ browser για όλουσ Εγκατεςτθμζνο HTTPS everywhere
Απενεργοποιιςτε τθν Javascript!
Onion routing
Εξαςφαλίηει τθν ανωνυμία
Ανάμεςα ςτον υπολογιςτι μασ και τον server υπάρχουν 3 tor nodes
Κάκε node ξζρει μόνο για τουσ άμεςουσ γείτονζσ του
Για κάκε ςφνδεςθ, ο υπολογιςτισ μασ διαλζγει τυχαία 3 άλλουσ
υπολογιςτζσ που τρζχουν το tor
Τα δεδομζνα περνοφν από αυτοφσ

38. TOR
Tor nodes
Κάκε node ζχει ζνα public key
Κάνουμε encrypt τα δεδομζνα μασ με το public key
του κακενόσ από τα 3 nodes αλλεπάλλθλα.
Exit & Relay nodes
Είναι τα nodes από τα οποία βγαίνουν τελικά τα δεδόμζνα
Μπορεί να δει/αλλάξει τα δεδομζνα μασ αν δεν χρθςιμοποιοφμε HTTPS
Ζνα node μπορεί να γίνει exit node εκελοντικά αν το επικυμεί ο χριςτθσ
Απενεργοποιθμζνο by default
Ενδεχομζνωσ να είςτε νομικά υπεφκυνοι για το traffic που βγαίνει από τθ ςφνδεςι ςασ
Ζνα node μπορεί να γίνει relay node εκελοντικά
Δεν υπάρχει νομικό πρόβλθμα

39. TOR
Hidden services
Εκτόσ από τον client, κρφβεται και ο server
Δεν είναι προςβάςιμα ςτο κανονικό Internet
Clearnet: Προςβάςιμα μζςω ενόσ κανονικοφ browser
Darknet ι Deep web: Πρόςβαςθ μόνο μζςω Tor
Τα δεδομζνα δεν βγαίνουν ποτζ από το Tor δίκτυο
Αντίςτοιχθ διαδικαςία με πριν, αλλά χωρίσ exit node
Πολλζσ εφαρμογζσ δεν δουλεφουν ςωςτά μζςω Tor
π.χ. Torrents
Μερικζσ φορζσ το IP μασ φαίνεται με τρόπουσ που δεν περιμζνουμε
DNS leaks: Η εφαρμογι προςπακεί να κάνει resolve ζνα IP και ςτζλνει το DNS
ερϊτθμα εκτόσ Tor
Tails
Διανομι Linux που φροντίηει όλα να περνοφν από Tor

40. TOR

41. THAT’S ALL FOLKS
Βρζσ τθν παρουςίαςθ: http://www.openfest.info
Alexandros Papaspyrou
a-papaspyrou.webatu.com

42. http://www.newtech-pub.com/wp-content/uploads/2013/10/kef-ergasthriakes.pdf
https://repository.kallipos.gr/bitstream/11419/1030/1/05_Chapter_06.pdf
http://195.130.124.90/~emagos/security/3/Simeioseis-Kryptografia.pdf
http://www.islab.demokritos.gr/gr/html/ptixiakes/kostas-aris_ptyxiakh/Phtml/kruptografia.htm
[ link ]
http://security-class.gr/
https://www.eff.org/
https://www.cryptoparty.in
https://prism-break.org/en
https://www.hackerspace.gr
https://www.cryptoparty.in/athens