סקירה על הרעיונות בבסיס הקריפטוגרפיה המודרנית, כמו גם התשתית הגלובלית והפרוטוקולים התומכים, ולסיום - דוגמא לפירצה מפורסמת.

1. ‫קריפטוגרפיה‬
‫מאי‬2018

2. ‫תכנית‬
•‫תיאוריה‬/‫שילון‬ ‫אופק‬
•‫גלובלית‬ ‫תשתית‬/‫בר‬ ‫דן‬-‫אור‬
•‫פרצות‬/‫שרון‬ ‫קונסטנטין‬

3. 1.‫תאוריה‬

4. ‫צפנים‬
•‫החלפה‬:
•:XOR(‫חסכונית‬ ‫החלפה‬)
01000001
A
01011010
Z
‫א‬‫ת‬
‫ב‬‫ש‬
‫ג‬8
‫ד‬
XOR
00011011
XOR
00011011

5. ‫צפנים‬
•‫ערבוב‬,
•‫תוים‬ ‫בין‬,‫ביטים‬,‫אקראיים‬ ‫בלוקים‬ ‫או‬
•‫וערבובים‬ ‫החלפות‬ ‫של‬ ‫שלבים‬ ‫מספר‬,
•‫קודמים‬ ‫שלבים‬ ‫בתוצאות‬ ‫תלויים‬ ‫ערבוב‬ ‫וסדר‬ ‫החלפה‬ ‫מפתחות‬
AES
‫מוצפנת‬ ‫הודעה‬ ‫לפענח‬ ‫בשביל‬,‫צריך‬
‫ולמפענח‬ ‫למצפין‬ ‫משותף‬ ‫סודי‬ ‫ידע‬.
" ==‫מפתח‬."

6. ‫חידה‬:‫המניאק‬ ‫הדוור‬
Alice Bob
Eve

7. ‫חידה‬:‫המניאק‬ ‫הדוור‬
G
KD

8. ‫חידה‬:‫המניאק‬ ‫הדוור‬
D K
G

9. ‫חידה‬:‫המניאק‬ ‫הדוור‬
D K
G
K

10. ‫חידה‬:‫המניאק‬ ‫הדוור‬
D K
G
K

11. ‫חידה‬:‫המניאק‬ ‫הדוור‬
D K
G
K
K

12. ‫ומפתח‬ ‫מנעול‬
•‫נעילה‬=‫הצפנה‬=
‫הודעה‬ ‫על‬ ‫טרנספורמציה‬,‫לעשות‬ ‫יכול‬ ‫אחד‬ ‫שכל‬
•‫פתיחה‬=‫פענוח‬=
‫הפוכה‬ ‫טרנספורמציה‬(‫מוצפנת‬ ‫הודעה‬ ‫על‬),
‫שדורשת‬‫למפענח‬ ‫פרטי‬ ‫ידע‬

13. ‫שימושית‬ ‫תופעה‬
•‫לכל‬a
𝑎5
= 𝑎(𝑚𝑜𝑑 5)
•‫לכל‬a
𝑎4
= 𝑎(𝑚𝑜𝑑 12)
•‫לקבוע‬ ‫ניתן‬m, n‫שלכל‬ ‫כך‬a-
𝑎 𝑚
= 𝑎(𝑚𝑜𝑑 𝑛)
‫דוגמא‬:145 = 537,824
‫דוגמא‬:
144
= 38,416
14 𝑚𝑜𝑑 12 = 2
38,416 𝑚𝑜𝑑 12 = 2

14. ‫שימושית‬ ‫תופעה‬
𝑎 𝑚
= 𝑎(𝑚𝑜𝑑 𝑛)
•‫את‬ ‫נפרק‬ ‫אם‬ ‫ומה‬m‫למכפלה‬?...
𝐸 ∙ 𝐷 = 𝑚
𝑎 𝐸 𝐷
= 𝑎 𝐸∙𝐷 = 𝑎 𝑚
= 𝑎(𝑚𝑜𝑑 𝑛)
Encrypt
Decrypt

15. RSA
𝑎 𝐸
𝑚𝑜𝑑 𝑛
𝐷
𝑚𝑜𝑑 𝑛
= 𝑎 𝐸∙𝐷 = 𝑎 𝑚
= 𝑎(𝑚𝑜𝑑 𝑛)
Encrypt – anyone who knows E,n can
Decrypt – only the one who knows D can
Public Key: E, n
Private Key: D

16. RSA-‫דוגמא‬
M(essage) = 6, n=77, E(ncrypt)=37, D(ecrypt)=13
𝑀 𝐸
𝑚𝑜𝑑 𝑛 = 637
𝑚𝑜𝑑 77 = 41 = 𝐶
𝐶 𝐷
𝑚𝑜𝑑 𝑛 = 4113
𝑚𝑜𝑑 77 = 6 = 𝑀

17. ‫אבטחה‬ ‫רמת‬
•‫בעקרון‬‫להסיק‬ ‫ניתן‬
‫את‬D‫מ‬-E+N!
•‫יקח‬‫מליוני‬‫שנות‬
‫מחשוב‬,
‫עבור‬RSA2048

18. ‫נספחים‬
•‫אחרים‬ ‫פתרונות‬ ‫קיימים‬,RSA–‫הפופולרי‬.
•‫ניתן‬‫ב‬ ‫להשתמש‬RSA‫הודעה‬ ‫להצפנת‬,‫להחלפת‬ ‫משמש‬ ‫בפועל‬
‫מפתח‬.

19. ‫דיגיטלית‬ ‫חתימה‬
("I′
m Ofek") 𝐷
𝑚𝑜𝑑 𝑛
𝐸
= ("I′
m Ofek") 𝐸∙𝐷
𝑚𝑜𝑑 𝑛
= "I′
m Ofek"
Sign – Only the one who knows D can
Verify – Anyone who knows E,n can

20. 2. PKI
Public key infrastructure

21. ‫מוגנים‬ ‫ממה‬,‫לא‬ ‫וממה‬?
D K
G

22. ‫מוגנים‬ ‫ממה‬,‫לא‬ ‫וממה‬?
D K
G
‫הבעיה‬:‫התחזות‬( .‫אחת‬ ‫עוד‬ ‫ויש‬)..

23. What is PKI?
• Public Key Infrastructure
• == “Lock tree”
• CA – Certification Authority
• RA – Registration Authority
• VA – Validation Authority
K O
B
RC
A

24. What is a Certification Authority?
• Trusted Organizations that issues digital certificates

26. Chain of trust

27. Chain of Trust

28. Certificate application by server (URL)
Citibank

29. Bad Certificate warning
Firefox
Edge

30. What is SSL?
• SSL and TLS are Protocols that enables secure communication
• SSL – Secure Socket Layer
• TLS – Transport Layer Security (Later & Safer))

31. SSL Handshake
• After building a TCP connection, the SSL handshake is started by the
client.
• The client says "Hello" the server
• Which version of SSL/TLS it is running?
• What cipher suites it wants to use?
• What compression methods it wants to use?
• After the basic setup is done, the server sends its certificate.

32. 3.‫והתקפות‬ ‫חולשות‬

33. ‫והתקפות‬ ‫חולשות‬
•‫לקרוא‬ ‫מאפשרת‬ ‫אינה‬ ‫הצפנה‬ ‫מאחורי‬ ‫המתמטיקה‬
‫מוצפן‬ ‫טקסט‬
•‫אבל‬‫לא‬ ‫הפורצים‬‫ידיים‬ ‫מרימים‬!
•‫חלש‬ ‫צופן‬ ‫כגון‬ ‫מתמטיות‬ ‫חולשות‬ ‫ישנן‬
•‫מימוש‬ ‫חולשות‬ ‫גם‬ ‫ישנן‬
•‫ים‬ ִ‫ל‬ ָ‫ק‬ ְּ‫ת‬ ‫גם‬ ‫ישנם‬(‫באגים‬)‫חומרה‬ ‫של‬ ‫וגם‬ ‫מתכנתים‬ ‫של‬

34. ‫ומתן‬ ‫משא‬–‫שלום‬ ‫אומר‬ ‫הלקוח‬

35. ‫ומתן‬ ‫משא‬–‫שלום‬ ‫אומר‬ ‫השרת‬

36. ‫ומתן‬ ‫משא‬–‫מפתחות‬ ‫החלפת‬

37. ‫פועם‬ ‫לב‬(Heartbeat)
•RFC 6520 - Transport Layer Security (TLS) and Datagram Transport
Layer Security (DTLS) Heartbeat Extension
•‫תעבורה‬ ‫אין‬ ‫כאשר‬ ‫קורה‬ ‫מה‬?
•‫חי‬ ‫עדיין‬ ‫השני‬ ‫שהצד‬ ‫בודקים‬ ‫איך‬?
•‫מדי‬ ‫בזבזני‬ ‫אבל‬ ‫שוב‬ ‫ומתן‬ ‫משא‬ ‫לנהל‬ ‫אפשר‬.
•‫פתרון‬:‫ל‬ ‫הרחבה‬TLS‫מחובר‬ ‫עדיין‬ ‫שני‬ ‫הצד‬ ‫אם‬ ‫זמן‬ ‫כמה‬ ‫כל‬ ‫דוגמת‬ ‫אשר‬!
•‫מחשב‬ ‫ובעבודת‬ ‫בתעבורה‬ ‫חיסכון‬.

38. ‫מדמם‬ ‫לב‬(Heartbleed)–‫שלב‬1
https://xkcd.com/1354/

39. ‫מדמם‬ ‫לב‬(Heartbleed)–‫שלב‬2
https://xkcd.com/1354/

40. ‫מדמם‬ ‫לב‬(Heartbleed)–‫שלב‬3
https://xkcd.com/1354/

41. ‫מדמם‬ ‫לב‬(Heartbleed)–‫שלב‬4
https://xkcd.com/1354/

42. ‫מדמם‬ ‫לב‬(Heartbleed)–‫שלב‬5
https://xkcd.com/1354/

43. ‫מדמם‬ ‫לב‬(Heartbleed)–‫שלב‬6
https://xkcd.com/1354/

44. ‫מדמם‬ ‫לב‬–‫טכני‬ ‫קצת‬
‫בגודל‬ ‫תשובה‬ ‫מבקשים‬
‫עצמה‬ ‫מהתשובה‬ ‫גדול‬ ‫יותר‬
‫מיועד‬ ‫שלא‬ ‫מידע‬ ‫ומקבלים‬
‫עבורנו‬.

45. ‫ב‬ ‫ל‬ֶּ‫ק‬ ֶּ‫ת‬OPENSSL
unsigned int payload;
/* Read type and payload length first */
hbtype = *p++;
n2s(p, payload);
pl = p;1
….
/* Enter response type, length and copy payload */
*bp++ = TLS1_HB_RESPONSE;
s2n(payload, bp);
memcpy(bp, pl, payload); ‫מקום‬ ‫בשום‬ ‫גודל‬ ‫בדיקת‬ ‫אין‬!

46. ‫ב‬ ‫תיקון‬OPENSSL
unsigned int payload;
/* Read type and payload length first */
if (1 + 2 + 16 > s->s3->rrec.length)
return 0; /* silently discard */
hbtype = *p++;
n2s(p, payload);
if (1 + 2 + payload + 16 > s->s3->rrec.length)
return 0; /* silently discard per RFC 6520 sec. 4 */

47. ‫תוקן‬ ‫ומתי‬ ‫נמצא‬ ‫מתי‬
•2012–‫הוצא‬RFC 6520‫לב‬ ‫לפעימות‬
•2012–‫יצא‬OPENSSL 1.0.1‫הבעייתי‬ ‫המימוש‬ ‫עם‬
•2014‫מרץ‬ ‫סוף‬–‫דווחה‬ ‫הבעיה‬
•2014‫אפריל‬ ‫תחילת‬–‫בגרסת‬ ‫תוקנה‬ ‫הבעיה‬OPENSSL
1.0.1g
•‫לכולם‬ ‫רלוונטית‬ ‫בעיה‬:‫שרתים‬,‫קצה‬ ‫מחשבי‬,‫מכשירים‬
‫סלולריים‬,‫והתקנים‬ ‫נתבים‬‫אחרים‬.
•‫עובדת‬ ‫התקיפה‬‫בשני‬‫הכיוונים‬!

48. ‫בעולם‬ ‫שימוש‬–‫עם‬ ‫בעיה‬YAHOO
https://twitter.com/markloman/status/453502888447586304/
Do not login to Yahoo! The OpenSSL bug
#heartbleed allows extraction of usernames and
plain passwords!

49. ‫אחרות‬ ‫והתקפות‬ ‫חולשות‬
• DROWN (Decrypting RSA with Obsolete and Weakened eNcryption) (CVE-2016-0800)
• POODLE (Padding Oracle On Downgraded Legacy Encryption) (CVE-2014-3566)
• BEAST (The Browser Exploit Against SSL/TLS) (CVE-2011-3389)
• CRIME (Compression Ratio Info-leak Made Easy) (CVE-2012-4929)
• BREACH (Browser Reconnaissance and Exfiltration via Adaptive Compression of Hypertext)
(CVE-2013-3587)
• Heartbleed (CVE-2014-0160)
• Logjam
• FREAK ("Factoring RSA Export Keys")
• ROBOT (Return Of Bleichenbacher's Oracle Threat)

50. ‫שימושיים‬ ‫קישורים‬
• https://www.acunetix.com/blog/articles/tls-vulnerabilities-attacks-
final-part/
• https://security.stackexchange.com/questions/55343/how-to-
explain-heartbleed-without-technical-terms