Ειςαγωγι ςτθ Κρυπτογραφία και Κρυπτογραφικά Εργαλεία

Alexandros Papaspyrou

a-papaspyrou.webatu.com

• Την Κρυπτογραφία (Cryptography):

Ο όροσ προζρχεται από τισ λζξεισ ‘κρυπτόσ’ και ‘γράφοσ’. Κυριολεκτικά ςθμαίνει τθ μελζτθ τθσ μυςτικογραφίασ. Γενικότερα αφορά τον επιςτθμονικό κλάδο που αςχολείται με τθ μελζτθ, χριςθ και ανάπτυξθ τεχνικϊν κρυπτογράφθςθσ και αποκρυπτογράφθςθσ για τθν απόκρυψθ των περιεχομζνων των μθνυμάτων (ι των αποκθκευμζνων δεδομζνων) και τθ διευκόλυνςθ τθσ ανίχνευςθσ κακόβουλων μετατροπϊν ςτα μθνφματα.

• Την Κρυπτανάλυςη (Cryptanalysis):

Αποτελεί τθ διαδικαςία τθσ προςπάκειασ αποκάλυψθσ του αρχικοφ κειμζνου ι του κλειδιοφ από μθ εξουςιοδοτθμζνεσ οντότθτεσ – δυνθτικά επιτικζμενουσ. Η ςτρατθγικι που χρθςιμοποιείται από τον κρυπταναλυτι εξαρτάται από τθ φφςθ τθσ κρυπτογράφθςθσ και από τισ πλθροφορίεσ που είναι διακζςιμεσ ςε αυτόν.

Γριγορθ

Για κρυπτογράφθςθ ςε ςκλθροφσ δίςκουσ

Για κρυπτογράφθςθ πολλϊν δεδομζνων ςτο

δίκτυο

Κάκε ηεφγοσ ανκρϊπων χρειάηεται ζνα κλειδί

n άνκρωποι n² κλειδιά

Τα κλειδιά πρζπει να μείνουν μυςτικά

Κάπωσ πρζπει να τα ανταλλάξουν

Συμμετρικι κρυπτογραφία

Γριγορθ

n άνκρωποι n² κλειδιά

Δυςκολία ανταλλαγισ κλειδιϊν

Τα κλειδιά πρζπει να μείνουν μυςτικά

Αργι απόδοςθ

Ο κακζνασ ζχει το δικό του ηεφγοσ κλειδιϊν

n κλειδιά

Εφκολθ ανταλλαγι κλειδιϊν

Συμμετρικι κρυπτογραφία

Αςφμμετρθ κρυπτογραφία

Από την θεωρία ςτην πράξη.

PGP Pretty Good Privacy

Phil Zimmermann, 1991

Όριςε το OpenPGP πρωτόκολλο για κρυπτογράφθςθ/αποκρυπτογράφθςθ

Πρϊτθ ευρείασ χριςθσ αςφμμετρθ κρυπτογραφία

Δημιουργία κλειδιοφ

Δθμιουργεί ζνα ηεφγοσ δθμόςιου/ιδιωτικοφ κλειδιοφ Το κλειδί αποκθκεφεται ςτον υπολογιςτι ςασ

Καλζσ πρακτικζσ: 4096 bits RSA/RSA

Προςωπικζσ πληροφορίεσ

Χρθςιμοποιείςτε το πραγματικό ςασ όνομα

Χρθςιμοποιείςτε το προςωπικό ςασ e-mail

Ημερομηνία λήξησ κλειδιοφ

Λιξθ ςε 1 ζτοσ

Ο ιδιοκτιτθσ του κλειδιοφ μπορεί να το ανανεϊςει

Από την θεωρία ςτην πράξη.

Passphrase Προςτατεφει το κλειδί ςασ. Το ιδιωτικό ςασ κλειδί κρυπτογραφείται με ςυμμετρικι κρυπτογραφία χρθςιμοποιϊντασ το passphrase ωσ μυςτικό ςυμμετρικό κλειδί πριν αποκθκευκεί ςτο δίςκο. Σασ ηθτείται πριν τθ χριςθ του ιδιωτικοφ ςασ κλειδιοφ. Χρθςιμοποιείςτε ζνα δυνατό passphrase τουλάχιςτον 20 χαρακτιρεσ. Είςτε υπεφκυνοι για το κλειδί ςασ! Δεν υπάρχει “forgot password” . Αποκθκεφεται ςτον υπολογιςτι ςασ

Πληροφορίεσ κλειδιϊν

Όνομα και επϊνυμο

Διεφκυνςθ e-mail

Τφποσ (RSA) και μζγεκοσ (4096 bits)

Αποτφπωμα

Μοναδικό για κάκε κλειδί και δεν μπορεί να το μιμθκεί κάποιοσ

Αναγνωριςτικό

Τα τελευταία 8 ψθφία του αποτυπϊματοσ

Από την θεωρία ςτην πράξη.

Key server Server που μασ βοθκά να δθμοςιεφουμε τα κλειδιά μασ. Μπορείτε να δθμοςιεφετε τα κλειδιά ςασ οπουδιποτε. Είναι πιο εφκολο ςε ζναν key server. Υπάρχουν πολλοί . Μοιράηονται μεταξφ τουσ τα κλειδιά. Ανεβάηουμε το κλειδί μασ ςε κάποιον. Καταλιγει ςε όλουσ. Όποιοσ κζλει μπορεί να μασ βρει.

Κρυπτογράφηςη μηνφματοσ

Η κρυπτογράφθςθ γίνεται με το δθμόςιο κλειδί του παραλιπτθ. Πρζπει πρϊτα να ζχουμε κατεβάςει το κλειδί του παραλιπτθ.

Κρυπτογραφημζνο μήνυμα

-----BEGIN PGP MESSAGE----- Version: GnuPG/MacGPG2 v2.0.20 (Darwin)

hQIMA/Q/0aJzO2nwAQ/9EQLRQlXB/xTCm8eLYs3sFwDglix4Hvc2Vxipo+KLUwbD3Pkzwkv

PbNckzi0Wb2lAmu7UXBRnS1i++iATD+8bDGeCLN1GCdVnOefkij6JVSxSNKXPJV9tdBTd9o

BwCtKCuMlrIeIvZHm9Bvf52vKfB1z/fr6gviS78Z21ZAoBoPKF9KGQqmD9IMaXQzVN+OJaftu

lViqlIN1HuAowggqUZbcX8M8AUMgDSGv0DhPyJy7JR7blowS7b3pTUIjLmkJqDF30eVa0A+J

eeVG3NSdf1hy/PYEgFpekce0UEax6P/w2aDgKBPLnLnrEYRWlJFVhhC5BeUExoHS7/HmLWX

1JHS7Nj7AWElr6F91Zem1rfl7QVI7BK6wdwz1cnjZQG5I+9IGoG68gYZoyUwGjy/QzkzGUI

3TtCSz7pFnaMGnvhz7BsuSp7ACKGpIpnqjLBdH0zzCiEBbGnmPfLbDBMOltK3O34bOTxjNB7

hmp5ijN6Q3ituC1HypX6FhOpex4NBTxVCFNGPHWtntoDl2OymstcMWxun2wBkUXPUZob5/

lScXPqqY0mjbDoyPFg97qM0MeRJhUEwjJGLXP3o6qeXvjE5eYd6gds2NgtGjFr8OVbeyiYXNj

mJFnHCX+4Fjx4KxuYpdsZjdM6K7/GQhfJAV4lLSenzTp1LkQTZibYwJwrJXSSQGq9zcYoxJ6q

evhcoDRa3tlhjbmKhejIPRaxJw2x9tVXSapX//xQO3KInoOZAJ3niP4+UD3CR7ufQH/Y6ZNa3

6r/Z1KalLq5jo= =BuYS

-----END PGP MESSAGE-----

Υπογεγραμμζνο μήνυμα -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1

Alice, I love you.

Bob.

-----BEGIN PGP SIGNATURE----- Version: GnuPG/MacGPG2 v2.0.20 (Darwin)

iQIcBAEBAgAGBQJS/CacAAoJEB9LX5T0Tq/4U+cP/Rl2nK0TTEq+FAzyBYmGTq4MBUn16k

rK8T0S6cMpq+ripOHCH1TbN04ZryGMcZ13PfH3OxNFx7maRYXdDQM1mQKbqjBaaTV1

UWudI2A6tei8bfQVVXdfWmqW+sUXkTIVHhJUlPfX+NFipmNRzZ0YQue7Z5eewGWXNzc

ZbMmkFKj3svDHSXYpa57KPF2wT5KQXhodybNfggYA0H5GsekoHT0vtM25BCOheqY0bW

jWfRE1y5OArzipSg9NNrUWZVOrqpFs2WYILaIg/CwbDydnd1ZW2GP6ZHRlFMisgtIgFvO

H3OY7nKejLdBU6beKEnfiR5c72Ic440NbH1DxRsoyxtEUkptn7EAOg4+6gvfdvKTtlj6CHplcH

8vuiLkxhE6E91zQelTd8IvFdVNJ51AHLVDo5zLHQF7HujTDVHw1AUZjP5quQ1/mB5FcTe0o

UugkYJ7mCZhQ/oRMf1O3jBHY8nwe5/joeEgMfvNQjDFjagQZpmGtvQGpuGHTIbRW65g

8VQFw1axHVdMfBf7F/0o0c4lawHo1IYmC1yQgm4sRj+UdFjCSgzY2Av7tbBwbO/vP1W3

hJhwrEWJhe08YamyPviJTbQ7/fPN0AX1W1F6wGIvuQE/dg8Fm8JtxagOlakegN3qcFMzN

VB4TzRp1IiEezu0RP1Fz8oBmuvoDctC/NqU =1jZq

-----END PGP SIGNATURE-----

Ένα ςφςτημα που μασ επιτρζπει να είμαςτε ανϊνυμοι

Το IP που φαίνεται είναι διαφορετικό από το πραγματικό

IP

Αποκάλυψη ταυτότητασ

TOR Ακόμα και μζςω Tor ο browser μπορεί να ταυτοποιθκεί

https://panopticlick.eff.org/

Από τα διάφορα features που ζχετε ενεργοποιθμζνα

Javascript, Flash, Java, Silverlight, Όνομα του browser,

Λειτουργικό ςφςτθμα, Εκδόςεισ

Γι’ αυτό χρθςιμοποιοφμε το Tor Browser Bundle

Ίδιοσ browser για όλουσ Εγκατεςτθμζνο HTTPS everywhere

Απενεργοποιιςτε τθν Javascript!

Onion routing

Εξαςφαλίηει τθν ανωνυμία

Ανάμεςα ςτον υπολογιςτι μασ και τον server υπάρχουν 3 tor nodes

Κάκε node ξζρει μόνο για τουσ άμεςουσ γείτονζσ του

Για κάκε ςφνδεςθ, ο υπολογιςτισ μασ διαλζγει τυχαία 3 άλλουσ υπολογιςτζσ που τρζχουν το tor

Τα δεδομζνα περνοφν από αυτοφσ

TOR

Tor nodes Κάκε node ζχει ζνα public key

Κάνουμε encrypt τα δεδομζνα μασ με το public key

του κακενόσ από τα 3 nodes αλλεπάλλθλα.

Exit & Relay nodes

Είναι τα nodes από τα οποία βγαίνουν τελικά τα δεδόμζνα

Μπορεί να δει/αλλάξει τα δεδομζνα μασ αν δεν χρθςιμοποιοφμε HTTPS

Ζνα node μπορεί να γίνει exit node εκελοντικά αν το επικυμεί ο χριςτθσ

Απενεργοποιθμζνο by default

Ενδεχομζνωσ να είςτε νομικά υπεφκυνοι για το traffic που βγαίνει από τθ ςφνδεςι ςασ

Ζνα node μπορεί να γίνει relay node εκελοντικά

Δεν υπάρχει νομικό πρόβλθμα

TOR

Hidden services

Εκτόσ από τον client, κρφβεται και ο server

Δεν είναι προςβάςιμα ςτο κανονικό Internet

Clearnet: Προςβάςιμα μζςω ενόσ κανονικοφ browser

Darknet ι Deep web: Πρόςβαςθ μόνο μζςω Tor

Τα δεδομζνα δεν βγαίνουν ποτζ από το Tor δίκτυο

Αντίςτοιχθ διαδικαςία με πριν, αλλά χωρίσ exit node

Πολλζσ εφαρμογζσ δεν δουλεφουν ςωςτά μζςω Tor

π.χ. Torrents

Μερικζσ φορζσ το IP μασ φαίνεται με τρόπουσ που δεν περιμζνουμε

DNS leaks: Η εφαρμογι προςπακεί να κάνει resolve ζνα IP και ςτζλνει το DNS ερϊτθμα εκτόσ Tor

Tails

Διανομι Linux που φροντίηει όλα να περνοφν από Tor

TOR

THAT’S ALL FOLKS

Βρζσ τθν παρουςίαςθ: http://www.openfest.info

Alexandros Papaspyrou

a-papaspyrou.webatu.com

http://www.newtech-pub.com/wp-content/uploads/2013/10/kef-ergasthriakes.pdf

https://repository.kallipos.gr/bitstream/11419/1030/1/05_Chapter_06.pdf http://195.130.124.90/~emagos/security/3/Simeioseis-Kryptografia.pdf http://www.islab.demokritos.gr/gr/html/ptixiakes/kostas-aris_ptyxiakh/Phtml/kruptografia.htm

[ link ]

http://security-class.gr/

https://www.eff.org/

https://www.cryptoparty.in

https://prism-break.org/en

https://www.hackerspace.gr

https://www.cryptoparty.in/athens