Mjukvarurealiserad bildtelefoni - Umeå universitet

More documents

Recommendations

Info

Kryptering: c = m e mod n Dekryptering: m = c d mod n Signering: s = m d mod n Verifiering av signatur: v = s e mod n Där m är ursprungsmeddelandet, c det krypterade meddelandet, s signaturen för meddelandet, v verifikatet för signaturen s samt mod och gcd de matematiska funktionerna modulo respektive största gemensamma nämnare. Givetvis i det signerade fallet måste avsändaren skicka både meddelandet och signaturen för meddelandet för att mottagaren skall kunna verifiera att signaturen stämmer (d.v.s. att meddelandet är oförändrat och verkligen kommer från avsändaren). Eftersom RSA använder sig av väldigt stora primtal (man brukar rekommendera primtal på åtminstone 512 bitar för p och q) så kan nyckelgeneration vara tidsödande. För att simulera en sannare slumpmässighet i denna process är det även brukligt att interaktivt låta användaren få bidra med ett fysiskt element, exempelvis genom att mäta rörelser och fördröjningar för datorns mus och använda dessa som initialvärden till slumpgeneratorn, för att assistera vid valet av dessa tal. Värt att nämna om RSA är också att det har rått viss debatt om huruvida speciell klass av primtal som kallas ”starka primtal” exklusivt bör användas för nycklar. Dessa starka primtal är primtal som matematiskt är svårare att faktorisera än andra, men den rådande uppfattningen i litteraturen brukar vara att det är viktigare att använda en tillräckligt stor nyckel än att bekymra sig för detta. Det har även tidigare funnits en del kritik mot RSAs säkerhet eftersom det varit svårt att avgöra om de stora talen p och q verkligen är primtal men på senare tid har det framkommit nya metoder för detta. För mer information om RSA se [19], [22] och [23]. Elliptiska kurvor Det finns även en del andra ansatser till asymmetrisk kryptering än RSA såsom ElGamal, Merkl– Hellman knapsack och LUC. De mest intressanta alternativen kallas dock elliptiska kurv–system, efter den geometriska problemklass de använder sig av för krypteringsfunktionen. System för asymmetrisk kryptering baserade på elliptiska kurvor delas vanligen in i två kategorier efter de problemklasser de använder sig av, primtalsfaktorisering och diskreta logaritm problemet för elliptiska kurvor. Den förstnämnda av dessa använde sig av samma typ av problem som RSA och har i stort därför jämförbar prestanda med densamma. Den senare av dessa två baserar sig på diskreta logaritm problemet för elliptiska kurvor som formuleras som givet två punkter X och Y på en elliptisk kurva, finn k sådant att Y = k · X. Dessa varianter har rönt mer och mer uppmärksamhet de senaste åren och framförallt då den andra kategorin eftersom den erbjuder samma nivå av säkerhet som likvärdiga system för asymmetrisk kryptering (läs RSA) för kortare nycklar. Det finns heller inte (ännu) någon mer effektiv attack på dessa system än brute force. System baserade på elliptiska kurvor är relativt nya och ännu inte lika etablerade som RSA. Kryptologiska funktioner Krypteringssystem av idag erbjuder betydligt mer än bara kryptering och dekryptering av data. 18
Idag talas det om autenticering, certifiering och signering som naturliga delar av asymmetriska krypteringssystem eftersom dessa funktioner erbjuder systemets användare mycket mer än bara avlyssningsskydd. När man talar autenticering så talar man om möjligheten för användare av systemet att säkert kunna identifiera sig själva och andra kommunicerande parter. Involveras certifiering så innebär det att låta en (redan autenticerad) tredje part garantera identiteten för en annan användare. Signering innebär att en användare låter placera en digital signatur på en uppsättning data som visar att meddelandet verkligen kommer från den användaren och inte har förändrats. Dessa funktioner kan kombineras för att generera meddelanden som verkligen kommer från en viss avsändare, inte har förändrats och dessutom endast kan läsas av den tilltänkta mottagaren, samt givetvis att både avsändare och mottagare autenticerats av pålitliga tredje parter. Alla dessa funktioner skapar tillsammans en plattform för asymmetrisk kryptering som möjliggör en mängd tjänster för användare av systemet. Dessa tjänster är inte alltid beroende av en kring dem existerade infrastruktur, men de brukar storligen underlättas av det. Denna infrastruktur, som då består av servrar för certifierings– och autenticeringssystem brukar generellt benämnas Public Key Infrastructure (PKI). Huvuduppgiften för denna infrastruktur är då att på ett säkert vis distribuera publika nycklar. En PKI sätts ofta upp av egna företag och organisationer och kan betraktas topologiskt på samma vis som dagens nätverk är uppbyggda – som samverkande självständiga segment. Hashfunktioner Kryptologiska hashfunktioner (även kallade message digests) är funktioner som från en datamängd beräknar ett hashvärde vilket har egenskaperna att det är enkelt att beräkna, (betydligt) mindre än datamängden, är unikt för den speciella datauppsättningen samt att det inte går att återskapa den ursprungliga datamängden från hashvärdet. Inom kryptering brukar hashfunktioner ofta användas för signering av data eftersom det går mycket snabbare att beräkna en hashfunktion för en datamängd och signera hashvärdet än att istället signera hela datamängden. Vanligen använda exempel på kryptologiska hashfunktioner är MD5 och SHA1. En underklass till kryptologiska hashfunktioner är envägskrypteringar (one–way encryption), vilket är en typ av kryptering som är icke reversibel, d.v.s. inte går att dekryptera. Dessa funktioner är istället tänkta att användas i situationer där det (exempelvis för verifikation) är nödvändigt att lagra känsligt data i en opålitlig miljö. Exempel på detta är lösenord i UNIX, vilka lagras krypterade med en envägskryptering som kort och gott kallas crypt. När en användare skall autenticeras så krypteras det av användaren tillhandahållna lösenordet med samma envägs kryptering och jämförs med det lagrade för verifiering. Message Authentication Codes (MACS) En Message Authentication Code (MAC) är en checksumma associerad med en krypteringsnyckel. Det finns fyra typer av MACs – absolut säkra, hashfunktions baserade, strömskiffer baserade och blockskiffer baserade – där namnen antyder hur checksumman är anskaffad 2 . Eftersom checksumman i MACen är konstruerad med hjälp av den associerade krypteringsnyckeln så är det endast de som har tillgång till den nyckeln som kan skapa eller verifiera den, vilket erbjuder skydd mot att någon skulle förändra ett meddelande innan det når mottagaren. Ett exempel på en Message Authentication Code är DES–CBC MAC vilken beräknar en kedjekodad DES kryptering på meddelandet med den associerade krypteringsnyckeln och spar det sista krypterade blocket i 2 Absolut säkra MACs använder engångsblock eller asymmetriska engångsnycklar för att generera checksummor 19
Page 1 and 2: Mjukvarurealiserad bildtelefoni Exa
Page 3 and 4: Innehållsförteckning Abstract 2 I
Page 5 and 6: programvara som tagits fram för pe
Page 7 and 8: Vad är ett bildtelefonisystem? Cen
Page 9 and 10: Kryptering Motiv för kryptering Da
Page 11 and 12: Egenskaper hos en krypteringsalgori
Page 13 and 14: På samma vis illustreras detta med
Page 15 and 16: Asymmetrisk kryptering Asymmetrisk
Page 17: Certifieringssystem Den mest spridd
Page 21 and 22: Komprimering Komprimering syftar ti
Page 23 and 24: Redundans Den generella definition
Page 25 and 26: Huffman kodning Huffman kodning är
Page 27 and 28: statistiska urval, oftast brukar ar
Page 29 and 30: Subband Coding En annan komprimerin
Page 31 and 32: För utförligare introduktion till
Page 33 and 34: Transformbaserad komprimering Frekv
Page 35 and 36: med motsvarande invers Beräkningen
Page 37 and 38: Original, förstoringsfaktor 10 Blo
Page 39 and 40: Trunkering av transformkoefficiente
Page 41 and 42: magnitudmetoden. I Tröskeltrunkeri
Page 43 and 44: Kvantifiering av transformkoefficie
Page 45 and 46: segmenterade bilder som används so
Page 47 and 48: Att komma åt spektral redundans in
Page 49 and 50: tet kan göra mycket för systemets
Page 51 and 52: Ett bildtelefonisystem Den modell a
Page 53 and 54: Bildkälla Med klientens bildkälla
Page 55 and 56: Figur 12. Tillståndsmaskinen för
Page 57 and 58: Komprimeringsmodul Komprimeringsmod
Page 59 and 60: Färgrymdsomvandlingen, som sker fr
Page 61 and 62: När denna blockvalidering utförts
Page 63 and 64: C1 kontaktar C2 och skickar C2 ett
Page 65 and 66: ningar i TCP är stora nog att orsa
Page 67 and 68: kompression men kan även resultera
Page 69 and 70:
Den del av krypteringssystemet som
Page 71 and 72:
då på andelen block som porträtt
Page 73 and 74:
Ordlista AE Absolute Error, absolut
Page 75 and 76:
Källhänvisningar [1] Ahlberg, Jö
Page 77 and 78:
Appendix A - Systembeskrivning komp
Page 79 and 80:
FrameTransformImpl basklass som imp
Page 81 and 82:
QuantizationFrameTransformImpl abst
Page 83 and 84:
ImageGenerator klass som förgenere
Page 85 and 86:
Measurement gränssnitt för mätme
Page 87 and 88:
Pad Demo Detta program demonstrerar
Page 89 and 90:
DCT Demo Detta program demonstrerar
Page 91 and 92:
Frame Compression Demo Detta progra
Page 93 and 94:
Stream Compression Demo Detta progr
show all

Mjukvarurealiserad bildtelefoni - Umeå universitet

Create successful ePaper yourself

Delete template?

Save as template?