More Related Content Similar to Стажировка 2016-08-04 01 Денис Нелюбин. Шифрование и безопасность (20) More from SmartTools (10) Стажировка 2016-08-04 01 Денис Нелюбин. Шифрование и безопасность8. Алгоритмы
• RSA (Rivest, Shamir и Adleman)
• DSA (Digital Signature Algorithm)
• ECC (Elliptic curve cryptography)
• ГОСТ Р 34.10-2012
15. Почему не пароль?
>>> 95**20
3584859224085422343574104404449462890625L
>>> 2**4096
10443888814131525066917527107166243825799642490473837803842334832839539079715
574568488268119349975583408901067144392628379875734381857936072632360878513
652779459569765437099983403615901343837183144280700118559462263763188393977
127456723346843445866174968079087058037040712840487401186091144679777835980
290066869389768817877859469056301902609405995794534328234693030266964430590
250159723998677142155416938355598852914863182379144344967340878118726394964
751001890413490084170616750936683338505510329720882695507699836163694119330
152137968258371880918336567512213184928463681255502259983004123447848625956
744921946170238065059132456108257318353800876086221028342701976982023131690
176780066751954850799216364193702853751247840149071591354599827905133996115
517942711068311340905842728842797915548497829543235345170652232690613949059
876930021229633956877828789484406160074129456749198230505716423771548163213
806310459029161369267083428564407304478999719017814657634732238502672530598
997959960907994692017746248177184498674556592501783290704731194331655508075
682218465717463732968849128195203174570024409266169108741483850784119298045
229818573389776481031260859030013024134671897266732164915111316029207817380
33436090243804708340403154190336L
18. Доверие в PGP (GPG)
• Боб дал отпечаток (дайджест) своего
ключа Алисе при личной встрече
• Алиса подписала публичный ключ Боба
своим приватным ключом
• Публичный ключ Боба и подпись Алисы
доступны всем
• Сеть доверия
23. X.509
DN — Distinguished name
CN — Common name
CN = www.example.org
OU = Technology
O = Internet Corporation for Assigned Names and Numbers
L = Los Angeles
ST = California
C = US
26. SSL/TLS
• Гибридное шифрование
• Проверка сертификата сервера через
цепочку доверия
• Проверка сертификата клиента
(в некоторых случаях)
• Длинный SSL handshake
30. Получение сертификата
• Сгенерировать
– Приватный ключ
– Публичный ключ — самоподписанный
сертификат
• Сформировать запрос на подпись (CSR)
• Получить подписанный сертификат
(и промежуточные сертификаты)
32. Браузер
• Имеет список доверенных CA
• Проверяет сертификат сервера:
– Соответствие CN домену запроса
– Срок действия
– Цепочку доверия
– Не отозван ли?
• CRL
• OCSP