Trusted Computing ur datasäkerhetssynpunkt - Umeå universitet

More documents

Recommendations

Info

24 KAPITEL 2. SÄKERHET 2.9 Slumptalsgenerering Säkerheten hos många kryptosystem är beroende av sättet på vilket man genererar krypteringsnycklar. Till detta används ofta slumptal. När slumptal genereras är det viktigt att det utförs på ett sådant sätt att en utomstående betraktare inte kan gissa vilket tal som kommer här näst. Den inbyggda funktionen i till exempel C eller Java är inte nog exakt (om man inte använder secureRandom) för de flesta kryptografiska ändamål, framför allt om man använder systemets inbyggda klocka som bas för att generera talet. En säkrare metod för att skapa ett initieringsfrö är att ta det från något med en naturlig entropi. En lösning som används i Pretty Good Privacy (PGP) är att låta användaren röra på musen och trycka på tangentbordet lite slumpartat. En annan källa till naturlig entropi är ljudportar och olika former av bruskällor [2, 6, 9, 22, 40]. 2.10 Hashning Hash-nummer används för märkning av data. De vanligaste hash-metoderna är MD5 och SHA-1, båda bygger på MD4. En hashmetod tar en mängd data och beräknar ett unikt kontrollnummer för denna. Definition från Stinson [40]: En hashfunktion h är enkelriktad om och endast om, givet ett sammandraget meddelande z, det är komputationellt osannolikt att man skall finna ett meddelande x sådant att h(x) = z Med “komputationellt osannolikt” menas att det är osannolikt att lyckas inom rimlig tid. Wang et. al. skapade 2004 en algoritm för att hitta krockar i MD4 och MD5 på relativt kort tid [43]. Under 2005 visade Klima dessutom att det är möjligt att hitta krockar i MD5-nycklar på en enkel laptop under rimlig tid [16]. SHA-1 genererar ett 160 bitars tal av en obegränsad mängd data. Det skulle ta 2 80 operationer att hitta två meddelanden som ger samma kontrollsiffra. Om det inte finns någon algoritm sådan att det går att finna två lika nycklar på mindre än 2 80 operationer skulle SHA-1 vara krockfri [2, 20, 40]. Under februari 2004 lyckades det kinesiska forskarteamet från Shandonguniversitetet (Wang et. al.) visa att det finns en algoritm för att hitta krockar i SHA-1 på 2 69 operationer – cirka 2000 gånger snabbare än tidigare [44]. Även om skillnaden är stor är det fortfarande bara på gränsen till möjligt att hitta två identiska nycklar.
2.11. PUBLIC KEY INFRASTRUCTURE 25 Då det nu finns en attack mot SHA-1 innebär att det är dags att byta till nya lösningar. Beviset berör inte andra metoder än SHA-1 och till exempel SHA-256 anses fortfarande vara säker. 2.11 Public Key Infrastructure Public Key Infrastructure (PKI) är en kombination mellan mjukvara, krypteringsteknologi och tjänster som möjliggör en högre säkerhet för kommunikation och affärstransaktioner över Internet [12, 9]. PKI är en integration av digitala certifikat, publik-nyckel kryptering och certifikats verifikation som tillsammans skapar en total säkerhetsarkitektur. PKI skyddar informationen på flera olika sätt: Verifierad identifikation. Certifikat tillåter användare och organisationer att verifiera båda parter i en internettransaktion. Verifiera integriteten. Certifikat försäkrar integriteten av data och förhindrar att data har ändrats eller blivit felaktigt under transaktionen. Skyddar data. Certifikat bevarar konfidentialitet hos data genom att den krypteras innan transaktionen. Auktoriserad tillgång. PKI lösningar kan ersätta användaridentiteter och lösenord för att förenkla inloggningsförfarande över intranät. Stödjer inte förnekande. Certifikat validerar användarna vilket senare försvårar förnekelser. För att en organisation skall kunna implementera PKI och fungera som en Certificate Authority (CA) finns det två olika möjligheter: Stängd eller öppen PKI. I det första fallet skapar företaget sin egen nyckel och tillhandahåller denna till berörda parter. Den andra versionen är att man litar på ett externt företag. Det externa företaget tillhandahåller certifikatet och bestyrker dess äkthet. Några exempel på företag som tillhandahåller signerade certifikat är VeriSign, Thawte och Posten. Bilden på sida 22 visar hur en publik-nyckel-server metod kan användas vid assymetrisk kryptering.
Page 1 and 2: Trusted Computing ur datasäkerhets
Page 3: Sammanfattning Trusted Computing (T
Page 6 and 7: vi INNEHÅLL 2.13 Trusted Hardware
Page 9: Tack till Jag vill rikta ett stort
Page 12 and 13: 2 KAPITEL 1. INLEDNING tivsystemet
Page 14 and 15: 4 KAPITEL 1. INLEDNING lösa. Sist
Page 16 and 17: 6 KAPITEL 2. SÄKERHET ska göra”
Page 18 and 19: 8 KAPITEL 2. SÄKERHET går dessa a
Page 20 and 21: 10 KAPITEL 2. SÄKERHET omsorg som
Page 22 and 23: 12 KAPITEL 2. SÄKERHET 2.1 Tillgä
Page 24 and 25: 14 KAPITEL 2. SÄKERHET 2.5 Hotbild
Page 26 and 27: 16 KAPITEL 2. SÄKERHET anställd k
Page 28 and 29: 18 KAPITEL 2. SÄKERHET daren och d
Page 30 and 31: 20 KAPITEL 2. SÄKERHET 2.8 Krypter
Page 32 and 33: 22 KAPITEL 2. SÄKERHET identitet t
Page 36 and 37: 26 KAPITEL 2. SÄKERHET 2.12 Mjukva
Page 38 and 39: 28 KAPITEL 2. SÄKERHET • Attacke
Page 40 and 41: 30 KAPITEL 2. SÄKERHET En del av T
Page 43 and 44: Next Generation Secure Computing Ba
Page 45 and 46: En så kallad betrodd zon har blivi
Page 47 and 48: 3.1. HÅRDVARUKRAV I NGSCB 37 Figur
Page 49 and 50: 3.4. NGSCB OCH TCPA 39 är TCPA-sta
Page 51 and 52: 3.6. SYSTEMETS SVAGHETER 41 bygger
Page 53: 3.7. EKONOMISKA ASPEKTER 43 öka ti
Page 56 and 57: 46 KAPITEL 4. ALTERNATIV TILL NGSCB
Page 62 and 63: 52 KAPITEL 5. DISKUSSION enda förd
Page 64 and 65: 54 KAPITEL 5. DISKUSSION ladda ner
Page 66 and 67: 56 KAPITEL 5. DISKUSSION virusprogr
Page 68 and 69: 58 KAPITEL 6. SAMMANFATTNING att s
Page 70 and 71: 60 KAPITEL 6. SAMMANFATTNING Illvil
Page 73 and 74: Referenser [1] ANDERSON, R. Why cry
Page 75 and 76: REFERENSER 65 [24] MICROSOFT CORPOR
Page 77: Phishing A Följande epostmeddeland

Trusted Computing ur datasäkerhetssynpunkt - Umeå universitet

Create successful ePaper yourself

Delete template?

Save as template?