Pki / T(t)p: Public Key Infrastructure / Trusted (third) Party

PKI / T(T)P Public Key Infrastructure / Trusted (Third) Party

Doel van deze presentatie • Principe van PKI uitleggen. • Verschil tussen handtekening en encryptie bij PKI. • Mogelijkheden en beperkingen van PKI. • Waarom een T(T)P bij PKI nodig is. • Het nut van certificaten. • Het nut van kruiscertificering.

Symmetrische versleuteling

bericht *

=

abacadabra

bericht =

/

abacadabra

Asymetrische sleutels

sleutelparen Ans

Bert

Geheime sleutel van Ans

Geheime sleutel van Bert

+

+ Publieke sleutel van Ans

Publieke sleutel van Bert

=

= Complete sleutel van Ans

Complete sleutel van Bert

Ans

Ontvanger bekend (vercijferen)

Bert

bericht

bericht

*

= Publieke sleutel van Bert

= abacadabra

Geheime sleutel van Bert * abacadabra

Ans

Afzender bekend (handtekening)

Bert

bericht

bericht

*

= Geheime sleutel van Ans

= abacadabra

Publieke sleutel van Ans * abacadabra

Combineren bericht

bericht

*

= Geheime sleutel van Ans

Publieke sleutel van Ans

*

* Publieke sleutel van Bert =

abacadabra

Geheime sleutel van Bert * abacadabra

PKI + symmetrisch Ans

Bert

bericht

S

bericht Ans Bert geheim publiek

abacadabra

Bert Ans geheim publiek

S

abacadabra

(pure) PKI eigenschappen * Zeer geschikt voor sleutel distributie. * Minder geschikt voor berichten verkeer. (in combinatie met symmetrische versleuteling wel geschikt) * Veel trager dan symmetrische versleuteling. (in combinatie met symmetrische versleuteling wel snel) * Bij een verkeerde publieke sleutel kan de persoon die bij die sleutel hoort het bericht lezen in plaats van de persoon die bedoeld was. (Als ik de publieke sleutel bij een door mij vertrouwde partij haal, of als de publieke sleutel bevestigd is met een certificaat van een door mij vertrouwde partij, dan voorkom ik deze problemen)

Trusted Third Party (TTP) Bedrijfsnaam Openbaar sleutel boek (directory service) Naam

functie

publieke sleutel

Ans Bert Corrie David

HLTK LTK-1 HJGP JGP-1

7853644 5654428 3568982 4963827

Distributie publieke sleutels Vertrouwde partij (TP) heeft de publieke sleutels van iedereen Publieke sleutel van bericht Bert is:5654428

Ans

bericht

Publieke sleutel van Bert is:5654428

* Geheime sleutel van TP = abacadabra

= Publieke sleutel van TP * abacadabra

certificaten Ik (Dir.Com.) garandeer dat Bert de functie LTK-1 heeft en dat zijn publieke sleutel 5654428 is. Dit certificaat is geldig tot 1 juli 2002.

Serienummer:0123 X509 v3

Ans

Zonder TP versturen

Bert

Bert bericht

abacadabra

Ans

abacadabra

Ans

decentraal

Certificerende Autoriteit (CA)

Registrerende Autoriteiten (RA)

Kruiscertificering

Hash functie Bericht: goed / fout

Bericht voor Bert

vergelijk Hash a =

Hash a * Geheime sleutel van Ans = abaca

Publieke sleutel van Ans

Hash b * abaca

Bericht voor Bert

samenvatting -Puur PKI: * Geschikt voor sleutel distributie. * Geschikt als handtekening (zowel zender als ontvanger). * Niet geschikt om berichten te versturen. -PKI samen met symmetrische versleuteling: * Ook geschikt om berichten te versturen. -TTP *Er is altijd een gezamenlijke vertrouwde partij nodig. *Met certificaten verminder je de netwerkbelasting. *Met kruiscertificaten kun je ook met buitenstaanders communiceren. *Sleutelboek is lastig bij groot bedrijf.

Vragen ?

Formules Kies een groot priemgetal P 3 voorbeeld in blauw kies een groot priemgetal Q 17 bereken n=P*Q 51=3*17 bereken e uit:3<e<(P-1)*(Q-1) en e relatief priem t.o.v. (P-1)*(Q-1) 3<7<(3-1)*(17-1) en 7 relatief priem t.o.v. (3-1)*(17-1)=2*16=32 bereken d uit:e*d=1(mod(P-1)*(Q-1)) 7*23=161=1(mod(3-1)*(17-1) openbare sleutel is:e,n 7,51 rest is geheim. De geheime sleutel is:d 23 tekst boodschap opdelen in blokken M en decimale waarde 2 e 7 cijfertekst C=M (mod n) 26=2 (mod51)=128 (mod51) d 23 bericht M=C (mod n) 2=26 (mod 51) uitwerking: 23 1 2 4 16 26 (mod 51)=26 *26 *26 *26 (mod 51)=26*13*16*1 (mod 51)=2 2 2 2 26 =>676(mod51)=13 13 =>169(mod51)=16 16 =>256(mod51)=1