1. Асимметричные криптоалгортмы Бийский технологический институт Лаборатория акустических процессов и аппаратов Предмет «Информационная безопасность и защита информации»

3. Ophcrack http://ophcrack.sourceforge.net/

4. Радужная таблица https://secure.wikimedia.org/wikipedia/ru/wiki/Радужная_таблица

5. Необходимость Асимметричные криптоалгортмы призваны в первую очередь устранить основной недостаток симметричных криптосистем: сложность управления и распространения ключей.

6. Асимметричные криптоалгоритмы Отправитель Получатель Открытый канал связи СШ Ключ Закрытый ключ Открытый ключ Сообщение СШ Открытый ключ Сообщение Зашифрованное сообщение Зашифрованное сообщение СШ — система шифрования

7. Асимметричные криптоалгоритмы Основой всех асимметричных криптоалгоритмов является большая вычислительная сложность восстановления открытого текста без знания закрытого ключа.

9. RSA – Rivest, Shamir, Adelman – основан на сложности задачи разложения на множители больших чисел за короткое время

10. El Hamal

11. DSA – Digital Signature algorithm , стандарт США

12. ГОСТ Р 34.10 – 94, 2001, стандарты РФ

13. Сравнение надежности алгоритмов Длина симметричного ключа, бит Длина несимметричного ключа, бит 56 384 64 512 80 768 112 1792 128 2304

14. Гибридные криптосистемы Подобного рода алгоритмы используются в протоколах SSH, TLS, SSL

15. Гибридные криптосистемы Подобного рода алгоритмы используются в протоколах SSH, TLS, SSL

16. Протоколы безопасной передачи данных на базе симметричных и асимметричных криптоалгоритмов SSH (Secure SHell — «безопасная оболочка») TLS (Transport Layer Security) SSL (Secure Sockets Layer — уровень защищённых сокетов)

18. Хэширование

19. Хэш-функции Хэш-функцией называется односторонняя функция, предназначенная для получения дайджеста или "отпечатков пальцев" файла, сообщения или некоторого блока данных. Хэш-код создается функцией Н: h = H (M) Где М является сообщением произвольной длины и h является хэш-кодом фиксированной длины.

21. Хэш-функция Н создает выход фиксированной длины.

22. Н (М) относительно легко (за полиномиальное время) вычисляется для любого значения М.

23. Статистическая равномерность выпадающих выходных значений.

24. Хорошая «разбросанность» (расхождении примерно в половине бит) выходных значений даже для незначительно (возможно только в 1 бите) отличающихся входных текстах.

26. Для любого данного х вычислительно невозможно найти y ≠ x, что H (y) = H (x). (простая хэш-функция)

27. Вычислительно невозможно найти произвольную пару (х, y) такую, что H (y) = H (x). (сильная хэш-функция)

28. Коллизии первого рода Для заданного сообщения M должно быть практически невозможно подобрать другое сообщение N, для которого H(N) = H(M).

29. Коллизии второго рода Должно быть практически невозможно подобрать пару сообщений (М, М'), имеющих одинаковый хэш.

31. Входное значение обрабатывается последовательно блок за блоком, и создается m-битное значение хэш-кода.

33. k - число n-битных блоков входа.

34. b ij - i-ый бит в j-ом блоке.

35. В результате получается хэш-код длины n , известный как продольный избыточный контроль. Это эффективно при случайных сбоях для проверки целостности данных.

37. SHA-1,

38. SHA-256,

39. ГОСТ Р 34.11-94 (для России)

40. Парадокс дня рождения Нахождение коллизии для хэш-функции с длиной значений n бит требует в среднем перебора около 2 n/2 операций. Поэтому n-битная хэш-функция считается криптостойкой, если вычислительная сложность нахождения коллизий для неё близка к 2 n/2 .

41. 16 августа 2004 Группа китайских исследователей (под руководством X.Wang) опубликовала безо всяких объяснений пары реальных коллизий для MD4, MD5, RIPEMD и HAVAL с единственным замечанием о том, что подбор этих входных текстов занял у них 1 час 5 минут.

42. Текущее состояние на сегодняшний день менее чем за СЕКУНДЫ НА ОБЫЧНОМ ПЕРСОНАЛЬНОМ КОМПЬЮТЕРЕ достаточно для генерации пары текстов, создающих коллизию. На сегодняшний день бесспорно взломаны (но только по атаке класса «коллизия» !) MD4, MD5, RIPEMD, HAVAL, SHA-0.

44. Бурт Калински, глава исследовательского отдела в «лаборатории RSA» предсказывает, что первая атака по нахождению прообраза будет успешно осуществлена в ближайшие 5-10 лет.

45. Ввиду того, что теоретические атаки на SHA-1 оказались успешными, NIST планирует полностью отказаться от использования SHA-1 в цифровых подписях.

46. ГОСТ Р 34.11-94 В 2008 году командой экспертов из Австрии и Польши была обнаружена техническая уязвимость, сокращающая поиск коллизий в 2 23 раз. Количество операций, необходимое для нахождения коллизии, таким образом, составляет 2 105 , что, однако, на данный момент практически не реализуемо. Проведение коллизионной атаки на практике имеет смысл только в случае цифровой подписи документов, причем если взломщик может изменять неподписанный оригинал.

47. Криптоалгоритмы MD4, MD5, SHA-1, RIPEMD, HAVAL однозначно скомпрометированы в отношении атак генерации коллизий. Однако (!) ни одной физически реализуемой атаки на обращение хэш-функций (даже для MD4) на сегодняшний день не опубликовано.

49. Злоумышленник НЕ может восстановить пароль обладая только его хэшем.

50. На сегодняшний день, криптоаналитики уже продемонстрировали примеры коллизий платежных поручений, отличающихся лишь суммой платежа, а также коллизий X.509 сертификатов, имеющих разные открытые ключи, однако, одинаковые хэш-суммы, а следовательно и одинаковые заверяющие их подписи центров сертификации.

52. Новое поколение алгоритмов SHA от американского института стандартизации NIST SHA-224, SHA-256, SHA-384, SHA-512 (от разрядности выходных значений) и иногда объединяется под общим кодовым названием SHA-2. Алгоритмы имеют иную структуру криптопреобразований и пока информации об атаках на них ни первого ни второго рода не поступало.

53. NIST запустил в 2007 году открытый конкурс на стандарт хэширования третьего поколения SHA-3.

54. Радужная таблица Еще в 1980 году Мартин Хеллман предложил кардинально новый подход к криптоанализу хэш-функций: он предложил использовать предварительно вычисленные таблицы, размещенные в памяти.

56. Фиксируется элемент q из множества Q и вычисляется значение h хэш-функции на нем.

57. При помощи некоторой «срезающей» функции R из хэша генерируется ключ, принадлежащий множеству Q: q=R(h). Если число элементов в цепочке меньше заданного, осуществляется переход к пункту 2. Такой итеративный процесс выполняется до тех пор, пока мы не получим цепочку длиной t ключей. Эта последовательность не размещается целиком в памяти, записывается лишь первый и последний ее элементы.

59. количество цепочек 50 000 000

60. количество таблиц 800 При этом вероятность нахождения пароля с помощью данных таблиц составит 75.42 %, сами таблицы займут 596 Гб, генерация их на компьютере уровня Пентиум-3 1ГГц займёт 3 года, а поиск 1 пароля по готовым таблицам не более 22 минут.

61. LM - хэши

62. NTLM - хэши

64. MD5Inside,

65. John the Ripper,

66. RainbowCrack

67. Ophcrack

69. md5(md5(pass).salt)

71. В таком случае генерация Rainbow-таблиц, именно для этой соли, не имеет смысла.