Prawdziwy świat kryptografii

David Wong

Uzyskaj dostęp

Zakup książkę

ISBN/ISSN:

978-83-01-22928-3

DOI:

Wydawnictwo:

Wydawnictwo Naukowe PWN

Rok wydania:

2023

Liczba stron:

442

XML:ISBN/ISSN:

ONIX MARC21

Bibliografia:

Wong, David. Prawdziwy świat kryptografii. Red. . : Wydawnictwo Naukowe PWN, 2023, 442 s. ISBN 978-83-01-22928-3

Bibliografia refWorks:

RT Book, Whole

SR Electronic(1)

A1 Wong, D.

T1 Prawdziwy świat kryptografii

PB Wydawnictwo Naukowe PWN

YR 2023

SN 978-83-01-22928-3

Bibliografia BibTex:

@Book{ 290864, author = "Wong, David", editor = "", title = "Prawdziwy świat kryptografii", publisher = "Wydawnictwo Naukowe PWN", year = "2023", address = "", isbn = "978-83-01-22928-3" }

Bibliografia endNote:

TY - BOOK

AU - Wong, David

ED -

TI - Prawdziwy świat kryptografii

PB - Wydawnictwo Naukowe PWN

CY -

PY - 2023

SN - 978-83-01-22928-3

ER -

Netografia (standard APA):

Wong, David. Prawdziwy świat kryptografii [baza danych online] : Wydawnictwo Naukowe PWN, 2023 [dostęp: 03 07 2024]. Dostęp w Ibuk Libra: https://libra.ibuk.pl/reader/prawdziwy-swiat-kryptografii-david-wong-290864.

kryptografia, Kryptowaluty, algorytmy kryptograficzne, wymiana kluczy

- Najlepsze praktyki dotyczące korzystania z kryptografii - Schematy i objaśnienia algorytmów kryptograficznych Książka pomaga w zrozumieniu technik kryptograficznych stosowanych w popularnych narzędziach, strukturach i protokołach, dzięki czemu C...

Więcej

ISBN/ISSN:

978-83-01-22928-3

DOI:

Wydawnictwo:

Wydawnictwo Naukowe PWN

Rok wydania:

2023

Liczba stron:

442

XML:ISBN/ISSN:

ONIX MARC21

przedmowa16
podziękowania20
o książce22
o autorze28
CZĘŚĆ I PRYMITYWY. SKŁADNIKI KRYPTOGRAFII30
1. Wprowadzenie32
1.1. W kryptografii chodzi o zabezpieczenie protokołów33
1.2. Kryptografia symetryczna. Czym jest szyfrowanie symetryczne?34
1.3. Zasada Kerckhoffsa: tylko klucz pozostaje tajny36
1.4. Kryptografia asymetryczna. Dwa klucze są lepsze niż jeden39
■ O wymienianiu się kluczami albo jak uzyskać dostęp do wspólnego sekretu40
■ Szyfrowanie asymetryczne, nie mylić z symetrycznym43
■ Podpisy cyfrowe, zupełnie jak te tradycyjne45
1.5. Kryptografia: klasyfikacje i abstrakcje47
1.6. Kryptografia teoretyczna a prawdziwy świat kryptografii49
1.7. Od teorii do praktyki. Każdy może pójść własną ścieżką50
1.8. Słowo ostrzeżenia55
2. Funkcje skrótu (funkcje haszujące)57
2.1. Czym jest funkcja skrótu?58
2.2. Właściwości zabezpieczeń funkcji skrótu61
2.3. Uwarunkowania zabezpieczeń funkcji skrótu63
2.4. Funkcje skrótu w praktyce65
■ Integralność zasobów podrzędnych65
■ Zobowiązania65
■ BitTorrent66
■ Tor66
2.5. Znormalizowane funkcje skrótu67
■ Funkcja haszująca SHA-268
■ Funkcja haszująca SHA-372
■ SHAKE i cSHAKE. Dwie funkcje o rozszerzalnym wyjściu (XOF)76
■ Jak uniknąć wieloznacznego haszowania za pomocą TupleHash77
2.6. Haszowanie haseł79
3. Kody uwierzytelniania wiadomości83
3.1. Ciasteczka bezstanowe – motywujący przykład dla MAC84
3.2. Kod z przykładem87
3.3. Właściwości zabezpieczeń MAC88
■ Fałszerstwo znacznika uwierzytelniania88
■ Ataki powtórzeniowe89
■ Długość znacznika uwierzytelniania89
■ Weryfikacja znaczników uwierzytelniania w stałym czasie91
3.4. MAC w prawdziwym świecie93
■ Uwierzytelnianie wiadomości93
■ Wyprowadzanie kluczy93
3.5. Kody uwierzytelniania wiadomości w praktyce94
■ HMAC, czyli MAC oparty na haszu94
■ Integralność ciasteczek94
■ Tablice mieszające94
3.6. SHA-2 i ataki przedłużenia długości96
■ KMAC, czyli MAC oparty na cSHAKE96
4. Szyfrowanie uwierzytelnione100
4.1. Czym jest szyfr?101
4.2. Szyfr blokowy AES103
■ Jaki poziom bezpieczeństwa zapewnia AES?103
■ Interfejs AES104
■ Wewnętrzna konstrukcja AES105
4.3. Zaszyfrowany pingwin i tryb CBC107
4.4. Na brak uwierzytelnienia – AES-CBC-HMAC110
4.5. Konstrukcje typu „wszystko w jednym”. Szyfrowanie uwierzytelnione112
■ Czym jest szyfrowanie uwierzytelnione z powiązanymi danymi (AEAD)?112
■ Algorytm AEAD o nazwie AES-GCM114
■ ChaCha20-Poly1305119
4.6. Inne rodzaje szyfrowania symetrycznego123
■ Opakowywanie klucza123
■ Szyfrowanie dysku124
■ Szyfrowanie uwierzytelnione odporne na niepoprawne użycie nonce124
■ Szyfrowanie baz danych125
5. Wymiany klucza127
5.1. Czym są wymiany klucza?128
5.2. Wymiana klucza Diffiego-Hellmana (DH)131
■ Teoria grup131
■ Problem logarytmu dyskretnego. Fundament algorytmu Diffiego-Hellmana136
■ Normy algorytmu Diffiego-Hellmana138
5.3. Wymiana kluczy przy użyciu protokołu Diffiego-Hellmana w przestrzeni krzywych eliptycznych139
■ Czym jest krzywa eliptyczna?140
■ Jak działa algorytm Diffiego-Hellmana oparty na krzywych eliptycznych?143
■ Normy dla algorytmu Diffiego-Hellmana w przestrzeni krzywych eliptycznych145
5.4. Atak przeciwko małym podgrupom i inne czynniki związane z bezpieczeństwem147
6. Szyfrowanie asymetryczne i szyfrowanie hybrydowe152
6.1. Czym jest szyfrowanie asymetryczne?153
6.2. Szyfrowanie asymetryczne i szyfrowanie hybrydowe w praktyce155
■ Wymiany klucza i kapsułkowanie klucza156
■ Szyfrowanie hybrydowe157
6.3. Szyfrowanie asymetryczne przy użyciu RSA: złe i mniej złe161
■ Podręcznikowe RSA161
■ Dlaczego nie należy używać RSA PKCS#1 v1.5166
■ Szyfrowanie asymetryczne przy użyciu RSA-OAEP168
6.4. Szyfrowanie hybrydowe przy użyciu ECIES171
7. Podpisy i dowody z wiedzą zerową174
7.1. Czym jest podpis?175
■ Jak w praktyce weryfikować podpisy176
■ Najważniejszy przypadek użycia podpisów, czyli uwierzytelnione wymiany klucza177
■ Rzeczywisty przypadek użycia. Infrastruktura klucza publicznego178
7.2. Dowody z wiedzą zerową (ZKP). Pochodzenie podpisów180
■ Protokół identyfikacji Schnorra. Interaktywny dowód z wiedzą zerową180
■ Podpisy jako nieinteraktywne dowody z wiedzą zerową183
7.3. Algorytmy podpisów, z których powinniśmy korzystać (lub nie)185
■ RSA PKCS#1 v1.5, czyli zła norma186
■ RSA-PSS. Lepsza norma189
■ Algorytm podpisu elektronicznego oparty na krzywych eliptycznych190
■ Algorytm podpisu cyfrowego oparty na krzywej Edwardsa193
7.4. Subtelności schematów podpisów197
■ Ataki podstawieniowe na podpisy197
■ Deformowalność podpisu198
8. Losowość i sekrety201
8.1. Czym jest losowość?202
8.2. Powolna losowość? Skorzystajmy z generatora liczb pseudolosowych (PRNG)204
8.3. Uzyskiwanie losowości w praktyce208
8.4. Generowanie losowości i czynniki związane z bezpieczeństwem210
8.5. Publiczna losowość213
8.6. Wyprowadzanie kluczy za pomocą HKDF215
8.7. Zarządzanie kluczami i sekretami219
8.8. Decentralizacja zaufania za pomocą kryptografii progowej221
CZĘŚĆ II PROTOKOŁY, CZYLI PRZEPISY NA KRYPTOGRAFIĘ226
9.1. Bezpieczne protokoły transportowe: SSL i TLS228
9. Bezpieczny transport228
■ Od SSL do TLS229
■ TLS w praktyce230
9.2. Jak działa protokół TLS?232
■ Handshake TLS233
■ Jak TLS 1.3 szyfruje dane aplikacji247
9.3. Aktualny stan szyfrowania w sieci web248
9.4. Inne bezpieczne protokoły transportowe251
9.5. Framework protokołu Noise. Współczesna alternatywa dla TLS251
■ Wiele odcieni fazy handshake252
■ Handshake przy użyciu Noise253
10. Szyfrowanie od końca do końca256
10.1. Dlaczego szyfrowanie od końca do końca?257
10.2. Niemożliwe do odnalezienia źródło zaufania259
10.3. Porażka szyfrowanych e-maili260
■ PGP czy GPG? I jak to w ogóle działa?261
■ Skalowanie zaufania pomiędzy użytkownikami za pomocą sieci zaufania264
■ Odkrywanie kluczy to prawdziwy problem265
■ Jeśli nie PGP, to co?267
10.4. Bezpieczne przesyłanie wiadomości. Nowoczesne spojrzenie na szyfrowanie od końca do końca w aplikacji Signal268
■ Bardziej przyjazny dla użytkownika niż WOT. Ufaj, ale weryfikuj270
■ X3DH. Handshake protokołu Signal272
■ Podwójna Zapadka. Protokół post-hand shake Signala276
10.5. Stan szyfrowania od końca do końca281
11. Uwierzytelnianie użytkownika285
11.1. Uwierzytelnianie – kilka słów podsumowania286
11.2. Uwierzytelnianie użytkownika, czyli jak pozbyć się haseł288
■ Jedno hasło, by rządzić wszystkimi. Pojedyncze logowanie (SSO) i menedżery haseł290
■ Nie chcecie widzieć haseł? Użyjcie asymetrycznej wymiany kluczy uwierzytelnianej hasłem 263 ■ Hasła jednorazowe to tak naprawdę nie hasła. Bezhasłowość przy użyciu kluczy symetrycznych 268 ■ Jak zastąpić hasła kluczami asymetrycznymi300
11.3. Uwierzytelnianie wspomagane przez użytkownika – parowanie urządzeń wykorzystujące wsparcie człowieka303
■ Klucze wstępnie współdzielone305
■ Symetryczne uwierzytelnianie hasłem wymiany klucza przy użyciu CPace307
■ Czy naszą wymianę klucza zaatakował pośrednik? Po prostu sprawdźmy krótki ciąg uwierzytelniony (SAS)308
12. Krypto jak w słowie „kryptowaluta”?314
12.1. Wprowadzenie do algorytmów konsensusu tolerancyjnych na bizantyjskie błędy315
■ Problem odporności. Protokoły rozproszone przychodzą na ratunek316
■ Problem zaufania? Decentralizacja przychodzi z pomocą317
■ Problem skali. Sieci bezpozwoleniowe i odporne na cenzurę319
12.2. Jak działa bitcoin?321
■ W jaki sposób bitcoin obsługuje salda użytkownika i transakcje321
■ Wydobywanie bitcoinów w cyfrowej złotej erze323
■ Jasny fork! Rozwiązywanie konfliktów wydobywczych327
■ Redukcja rozmiaru bloku za pomocą drzew Merkle330
12.3. Wycieczka po świecie kryptowalut332
■ Latencja332
■ Zmienna wartość332
■ Poufność333
■ Rozmiar łańcucha bloków333
■ Wydajność energetyczna333
12.4. DiemBFT. Tolerancyjny na bizantyjskie błędy protokół konsensusu334
■ Bezpieczeństwo i żywotność. Dwie własności protokołu konsensusu BFT334
■ Runda w protokole DiemBFT335
■ Ile nieuczciwości może tolerować protokół?336
■ Zasady głosowania DiemBFT337
■ Kiedy transakcje uważa się za sfinalizowane?338
■ Intuicje stojące za bezpieczeństwem DiemBFT339
13. Kryptografia sprzętowa343
13.1. Model napastnika we współczesnej kryptografii344
13.2. Niezaufane środowiska. Sprzęcie, ratuj!345
■ Kryptografia białej skrzynki – zły pomysł346
■ Siedzą w naszych portfelach. Inteligentne karty i bezpieczne elementy347
■ Banki je uwielbiają. Sprzętowe moduły bezpieczeństwa349
■ Moduły zaufanej platformy (TPM). Przydatna normalizacja elementów bezpiecznych352
■ Poufne obliczenia z zaufanym środowiskiem wykonawczym356
13.3. Które rozwiązanie będzie dobre dla mnie?357
13.4. Kryptografia odporna na wycieki, czyli jak złagodzić ataki kanałem bocznym w oprogramowaniu359
■ Programowanie stałoczasowe361
■ Nie korzystaj z sekretu! Maskowanie363
■ A co z atakami usterek?364
14. Kryptografia postkwantowa367
14.1. Czym są komputery kwantowe i dlaczego straszą kryptografów?368
■ Mechanika kwantowa – studium rzeczy małych369
■ Od narodzin komputerów kwantowych po supremację kwantową371
■ Wpływ algorytmów Grovera i Shora na kryptografię372
■ Kryptografia postkwantowa, czyli jak się bronić przed komputerami kwantowymi374
14.2. Podpisy oparte na haszach. Nie potrzeba niczego poza funkcją skrótu375
■ Podpisy jednorazowe (OTS) z podpisami Lamporta375
■ Mniejsze klucze i jednorazowe podpisy Winternitza377
■ Podpisy wielorazowe z XMSS oraz SPHINCS+378
14.3. Krótsze klucze i podpisy dzięki kryptografii opartej na kratach382
■ Czym jest krata?382
■ Uczenie się z błędami podstawą kryptografii?384
■ Kyber, czyli wymiana klucza oparta na kracie385
■ Dilithium – schemat podpisu oparty na kracie388
14.4. Czy powinniśmy zacząć panikować?389
15. Czy to już wszystko? Kryptografia następnej generacji393
15.1. Im więcej, tym lepiej. Bezpieczne obliczenia wielostronne394
■ Przecięcie zbiorów prywatnych (PSI)395
■ MPC ogólnego przeznaczenia396
15.2. W pełni homomorficzne szyfrowania i obietnica zaszyfrowanej chmury399
■ Stan MPC399
■ Przykład szyfrowania homomorficznego z szyfrowaniem RSA400
■ Różne typy szyfrowania homomorficznego400
■ Bootstrapping, klucz do w pełni homomorficznego szyfrowania401
■ Schemat FHE oparty na problemie uczenia się z błędami403
■ Gdzie się z tego korzysta?405
15.3. Dowody z wiedzą zerową ogólnego przeznaczenia406
■ Jak działają schematy zk-SNARK409
■ Parowania bilinearne – ulepszamy nasze zobowiązania homomorficzne410
■ Zobowiązania homomorficzne – ukrywamy części dowodu410
■ Skąd się bierze zwięzłość?411
■ Od programów do wielomianów412
■ Programy są dla komputerów; nam potrzebne są układy arytmetyczne413
■ Układy arytmetyczne R1CS413
■ Od R1CS do wielomianu414
■ Trzeba dwojga, aby określić wartość wielomianu ukrytego w wykładniku415
16. Kiedy i gdzie kryptografia zawodzi418
16.1. Szukanie właściwego prymitywu kryptograficznego lub protokołu to nudna praca419
16.2. W jaki sposób korzystam z prymitywu kryptograficznego lub protokołu? Uprzejme normy i formalna weryfikacja421
16.3. Gdzie są dobre biblioteki?424
16.4. Niewłaściwe wykorzystanie kryptografii. Programiści to wrogowie425
16.5. Robicie to źle. Użyteczne zabezpieczenia426
16.6. Kryptografia nie jest wyspą428
16.7. Nasze obowiązki jako praktyków kryptografii. Dlaczego nie powinniśmy wdrażać własnej kryptografii429
Dodatek. Odpowiedzi do ćwiczeń433
Rozdział 2433
Rozdział 3434
Rozdział 6434
Rozdział 7435
Rozdział 8435
Rozdział 9435
Rozdział 10436
Rozdział 11436

ZasadaKerckhoffsa:tylkokluczpozostajetajny

KRYPTOGRAFOWIE

KRYPTOGRAFICZNY

PRYMITYW

KRYPTOANALITYCY

WeźmynaprzykładalgorytmszyfrującyAES(ang.AdvancedEncryptionStandard,czyli

ZaawansowanaNormaSzyfrowania).AESjestrezultatemmiędzynarodowegokonkursu

zorganizowanegoprzezNIST(ang.NationalInstituteofStandardsandTechnology,

czyliNarodowyInstytutNormiTechniki)

UWAGA!

NISTtoamerykańskaagencja,którejroląjestokreślanienormiopra-

cowywaniewytycznychnapotrzebydziałalnościrządu,jakrównieżinnychpublicz-

nychlubprywatnychorganizacji.Odpowiadaonazanormalizacjęwieluszeroko

wykorzystywanychprymitywówkryptograﬁcznych,takjakwwypadkuAES.

KonkursdotyczącyAEStrwałkilkalat,wtrakciektórychwielukryptoanalityków

zcałegoświatazgłosiłosięnaochotnika,byspróbowaćswoichsiłwzłamaniuróżnych

kandydackichkonstrukcji.Pokilkulatach,gdydziękitemuprocesowiudałosięjuż

osiągnąćwystarczającypoziomzaufania,jedenzewspółzawodniczącychalgorytmów

szyfrowaniazostałnominowanydorolisamejnormyAES.Obecniewiększośćosób

jestprzekonana,żeAEStogodnyzaufaniaalgorytmszyfrujący.Jestonszerokowyko-

rzystywanydozaszyfrowanianiemalwszystkiego,comożnazaszyfrować.Naprzykład

korzystamyzniegokażdegodnia,przeglądającsieciowezasoby.

Pomysłopracowanianormkryptograﬁcznychwsposóbotwartypowiązanyjestzkon-

cepcjączęstonazywanązasadąKerckhoffsa,którąwyrazićmożnawnastępującysposób:

głupotąbyłobypoleganienatym,żenasiwrogowienieodkryją,zjakichalgorytmów

korzystamy,ponieważnajprawdopodobniejudaimsiętoustalić.Zamiasttegobądźmy

wtejkwestiiotwarci.

JeśliwrogowiekrólowejAlicjiilordaBobawiedządokładnie,wjakisposóbtych

dwojezaszyfrowałoswojewiadomości,jaktomożliwe,żeichalgorytmszyfrującyjest

bezpieczny?Odpowiedziąjestklucztajny!Tonietajnośćsamegoalgorytmu,aletaj-

nośćkluczasprawia,żeprotokółjestbezpieczny.Jesttowątek,któryjeszczenieraz

napotkamywniniejszejksiążce:wszystkiealgorytmykryptograﬁczne,którepoznamy

iktórewykorzystywanesąwprawdziwymświecie,możnaswobodniebadaćiwykorzy-

stywać.Jedyniekluczetajnewykorzystywanewcharakterzewejściatychalgorytmów

trzymanesąwsekrecie.Arsipsisecretamagistro(sztukatrzymanawsekrecienawetprzed

mistrzem),jakpowiedziałJanBobduCarletw1644roku.Wkolejnympodrozdziale

omówimyzupełnieinnyrodzajprymitywukryptograﬁcznego.Naraziespójrzmyna

Rysunek1.4,byustrukturyzowaćto,czegodowiedzieliśmysiędotejpory.

Brak wyników

Prawdziwy świat kryptografii

Treść książki

Znajdź bibliotekę blisko siebie, i uzyskaj dostęp do ebooka w systemie IBUK Libra