Hybridní šifrování, bezpečný přenos klíčů - homework

[Smitka]

Zdravím, kamarádka dostala na úkol v předmětu, který má být o základech accessu toto:

Názorně blokově s výstižným stručným popisem demonstruje šifrování zprávy
vyslané odesílatelem A příjemci B.

1. Použijte kombinovaných metod šifrování, tj. současné použití symetrické a asymetrické šifry.

2. Důraz je kladen nejen na důvěryhodnost přenesených dat, ale i na autorizaci dat (podepsaná data) – příjemce ví, kdo zprávu odeslal.

3. Součástí demonstrace kromě vyjádření zašifrování a dešifrování vlastních dat musí být i způsob (metoda, mechanismus) bezpečného předání jednotlivých klíčů

Předtím už byla série úkolů na symetrický a asymetrický šifrování, tak se na mě obrátila pro radu. U tohohle jsem udelal diagram:



Ale ten se vyucujicimu nelibil, ze tam neni naznaceno "jak se data přenesou
od A k B včetně uplatnění, přenosu příslušných klíčů"

Podle me je to blbost, ze kdyz pouziju asymetricky klice, tak ty muzu vymenit nezabezpecene, nevidim duvod proc bych je jeste mel nejak zabezpecovat...
Nebo myslite ze bych tam mel dokreslit neco jako dela SSL - zeptam se prijemnce svym klicem, on mi vrati odpoved s jeho klicem zasifrovanou mym klicem (a i tady je stejne jeden smer nesifrovany)? Tenhle handshake mi uz v tomhle pripade prijde docela irelevantni...
Pokud mate nekdo nejaky napad, budu rad

[frelichl]

A nechtěl vyučující autentizaci místo autorizace? Dávalo by to smysl - v tom případě do toho ještě musíš začlenit certfikáty. Protože takhle je to nabořitelné tím, že se na začátku při dohodě o hesle pro symetrickou šifru pomocí asymetrické šifry bude někdo vydávat za subjekt B a subjekt A to nezjistí.

Tedy akorát veřejné klíče si lidé nebudou posílat jen tak, ale pošlou si certifikáty, které budou podepsané nějakou důvěryhodnou certifikační autoritou. Po přijetí certifikátu ověří, jestli je platný a pokud té autoritě oba věří, je to už neprůstřelné.

[Smitka]

3. osobu ktery se bude dat verit se mi tam kreslit moc nechce
To uz by byla zbytecna komplikace, na to ze je to predmet vicemene pro IT laiky. Napadlo me, ze mozna nepochopil, ze se ty data uprostred prenasi, tak jsem tam jeste pridal sipku
A taky jsem poslal sifrovane klic pro autorizaci... Uvidime

[frelichl]

Tak v tom případě vůbec netuším, co tam s tím provádíš. Zkus to popsat slovy.

[Smitka]

Tak jak na to koukam, tak je to vlastne blbost, protoze kdyz si poslu ten verejnej klic, tak mi autorizace rozhodne vyjde, takze nema smysl...

[frelichl]

Čím víc do toho hledím, tím míň chápu základní myšlenku (jestli to měla být nějaká forma elektronického podpisu nebo co), fakt napiš v pár větách, jak jsi to myslel.

[Smitka]

Je to podle zadani v prvnim postu, on to ten vyucujici nijak jinak nevysvetlil. Byl predtim ukol udelat digram pro symetricky sifrovani, pak ukol pro asymetricky sifrovani a ted chtel pouzit oboje + autorizaci = elektronicky podpis (podle me)

Takze jsem vzal zpravu, zasifroval jsem si symetricky podle nahodnyho velkyho klice a ten jsem zasifroval asymetricky klicem odesilatele. To jsem hodil do baliku a poslal prijemci, kterej jelikoz ma soukromej klic, tak si z nej muze desifrovat symetricky heslo pro celou zpravu a tu nasledne dekodovat.
A navic jsem tam pridal podpis z nejakyho hashe zpravy, kterej sem zasifroval odesilatelovym klicem. Po prijeti je zase udel hash a porovnal s rozsifrovanym hashem z podpisu (mozna by to melo byt naopak a porovnavat zasifrovanej hash ze zpravy se zasifrovanym hashem v podpisu)

Vysledek jsem zatim udelal zase puvodne, jen jsem tam pridal sipku "prenos" + sem doporucil pridat par textovych informaci o certifikacni autorite.

[frelichl]

Takze jsem vzal zpravu, zasifroval jsem si symetricky podle nahodnyho velkyho klice a ten jsem zasifroval asymetricky klicem odesilatele. To jsem hodil do baliku a poslal prijemci, kterej jelikoz ma soukromej klic, tak si z nej muze desifrovat symetricky heslo pro celou zpravu a tu nasledne dekodovat.
A navic jsem tam pridal podpis z nejakyho hashe zpravy, kterej sem zasifroval odesilatelovym klicem. Po prijeti je zase udel hash a porovnal s rozsifrovanym hashem z podpisu (mozna by to melo byt naopak a porovnavat zasifrovanej hash ze zpravy se zasifrovanym hashem v podpisu)

Vysledek jsem zatim udelal zase puvodne, jen jsem tam pridal sipku "prenos" + sem doporucil pridat par textovych informaci o certifikacni autorite.

Myslím, že celý o co mu šlo, je zkombinovat asymetrické šifrování na výměnu klíče a symetrické šifrování na výměnu dat. Ten "podpis" jsi dělal asi navíc, a jak sám říkáš, nemá význam.

A doporučil bych k tomu přidat co jsi sem napsal, z toho jde krásně pochopit, jak to bylo myšleno, jenom z diagramu je to dost těžké.

[Smitka]

Myslím, že celý o co mu šlo, je zkombinovat asymetrické šifrování na výměnu klíče a symetrické šifrování na výměnu dat. Ten "podpis" jsi dělal asi navíc, a jak sám říkáš, nemá význam.

Tak to je prave jen bod cislo jedna, to jsem taky nejdriv udelal a to vratil, ze tam neni overeni odesilatele, tak jsem dostal i doslovny zadani a tam je prave bod 2 ten podpis. Tak jsem ho tam vmontoval a to se vratilo s tim ze tam postrada "jak se data přenesou od A k B včetně uplatnění, přenosu příslušných klíčů", cemuz prave nerozumim... (data jsou cerveny sipky, klic modry...). To ze me pak napadlo dat zasifrovat i cerifikat, byla spatna cesta, protoze jak jsi me upozornil, musi byt schavlenej nekym dalsim, jinak by to mohl poslad kdokoliv...
Takze ve vysledku jsem tam jen pridal tu sipku prenos v pondeli jsem zvedav na odpoved

[frelichl]

No tak právě bod 2 je autentizace a nikoliv autorizace, pokud to je doslovné zadání, tak v tom pan učitel má trochu bordel :). A pokud nemáš jinej zabezpečenej kanál, tak důveryhodná třetí strana je opravdu jediná možnost, jak autentizaci zaručit.

[Smitka]

Tak uz to prijal
Sice se puvodni diagram od vysledneho lisi jen sipkou prenos, ale hlavne ze to je