# Wprowadzenie
## Paweł Bogdan
## 26 lutego 2018
### Bezpieczeństwo Systemów komputerowych

# Czym jest bezpieczeństwo komputerowe?

Cytując książkę Stallingsa (który cytuje podręcznik _Computer Security Handbook_):

> Środki ochrony, w jakie wyposażono system automatycznego przetwarzania informacji z zamiarem osiągnięcia założonych celów w zakresie zachowania integralności, dostępności i poufności informacji kryjącej się w zasobach wspomnianego systemu - sprzęcie oprogramowaniu, magazynowanych danych, firmware i telekomunikacji

# Sedno bezpieczeństwa komputerowego

## Poufność

## Integralność

## Dostępność

## Czyli CIA

# Kryptografia symetryczna

## Słownik

1. **Tekst jawny** (plaintext)
2. **Algorytm szyfrujący** (encryption algorithm)
3. **Tajny klucz** (secret key)
4. **Szyfrogram** (ciphertext)
5. **Algorytm deszyfrujące** (decryption algorithm)

## Oznaczenia

### Szyfrowanie

$$C = E_K(P)$$

### Deszyfrowanie

$$P = D_K(C)$$

## Szyfr Cezara

![szyfr Cezara](https://upload.wikimedia.org/wikipedia/commons/thumb/2/2b/Caesar3.svg/800px-Caesar3.svg.png)
[Źródło](https://commons.wikimedia.org/wiki/File:Caesar3.svg)


## Szyfry podstawieniowe

## Szyfry przestawieniowe

## Szyfr Vigenere'a

![szyfr v](https://upload.wikimedia.org/wikipedia/commons/thumb/9/9a/Vigen%C3%A8re_square_shading.svg/500px-Vigen%C3%A8re_square_shading.svg.png)
[Źródło](https://commons.wikimedia.org/wiki/File:Vigen%C3%A8re_square_shading.svg)

## Szyfr Vernama

## Enigma

![enigma](https://upload.wikimedia.org/wikipedia/commons/a/ae/Enigma.jpg)
[Źródło](https://commons.wikimedia.org/wiki/File:Enigma.jpg)

## Enigma

![wirniki](https://upload.wikimedia.org/wikipedia/commons/thumb/a/a4/Enigma-action_pl.svg/500px-Enigma-action_pl.svg.png)
[Źródło](https://commons.wikimedia.org/wiki/File:Enigma-action_pl.svg)

## Szyfry blokowe

### Data Encryption Standard

Rozmiar klucza: 56 bitów

Rozmiar bloku: 64 bity

### Advanced Encryption Standard (Rijndael)

Rozmiar bloku: 128 bitów

Rozmiar klucza: 128 bitów lub 192 bity lub 256 bitów

## Tryby pracy szyfrów blokowych

### ECB - Electronic Codebook

![ecb](https://upload.wikimedia.org/wikipedia/commons/thumb/d/d6/ECB_encryption.svg/640px-ECB_encryption.svg.png)

[Źródło](https://en.wikipedia.org/wiki/File:ECB_encryption.svg)

### CBC - Cipher Block Chaining

![cbc](https://upload.wikimedia.org/wikipedia/commons/thumb/8/80/CBC_encryption.svg/640px-CBC_encryption.svg.png)

[Źródło](https://en.wikipedia.org/wiki/File:CBC_encryption.svg)

### CFB - Cipher Feedback

![cfb](https://upload.wikimedia.org/wikipedia/commons/thumb/9/9d/CFB_encryption.svg/640px-CFB_encryption.svg.png)

[Źródło](https://en.wikipedia.org/wiki/File:CFB_encryption.svg)

### OFB - Output Feedback

![ofb](https://upload.wikimedia.org/wikipedia/commons/thumb/b/b0/OFB_encryption.svg/640px-OFB_encryption.svg.png)

[Źródło](https://en.wikipedia.org/wiki/File:OFB_encryption.svg)

## Szyfrowanie w Pythonie

Implementacja używająca biblioteki `cryptography`. Poniższy przykład pochodzi z [dokumentacji pakietu `cryptography`](https://cryptography.io/en/latest/hazmat/primitives/symmetric-encryption/)

In [7]:
# Importujemy potrzebne nazwy
import os
from cryptography.hazmat.primitives.ciphers import Cipher, algorithms, modes
from cryptography.hazmat.backends import default_backend
# Dokumentacja mówi, że początkowo miało być wiele różnych backendów
# Ale to już jest deprecated
backend = default_backend()
# Losowy klucz 256 bitów
key = os.urandom(32)
# Losowy wektor inicjalizacyjny - 128 bitów
iv = os.urandom(16)
algorithm = algorithms.AES(key)
mode = modes.ECB()
cipher = Cipher(algorithm, mode, backend)
encryptor = cipher.encryptor()
ct = encryptor.update(b"a secret message") + encryptor.finalize()
print(ct)
decryptor = cipher.decryptor()
decryptor.update(ct) + decryptor.finalize()

b'\x99\x92\x10\xd167\x9d\xc6Ie\xfd\xac6\xd3\x87\xe8'


b'a secret message'

In [34]:
%%bash

dd if=/dev/urandom count=1 bs=32 2> /dev/null | hexdump | head -n2 | cut -d' ' -f2- | tr -d '\n' | tr -d ' ' > key
dd if=/dev/urandom count=1 bs=8 2> /dev/null | hexdump | head -n1 | cut -d' ' -f2- | tr -d '\n' | tr -d ' ' > salt
openssl aes-256-ecb -nosalt -K `cat key` -in input.jpg -out output.jpg
openssl aes-256-ecb -nosalt -K `cat key` -d -in output.jpg -out test.jpg
diff input.jpg test.jpg

# Funkcje skrótu

Cytując książkę Stallingsa:

> Funkcja haszująca $H$ przekształca komunikat $M$ dowolnej długości na ustalonej długości wartość $h$ zwaną haszem $$h = H(M)$$

I dalej:

> zadaniem funkcji haszującej jest ochrona integralności dancych: zmiana choćby jednego bitu w komunikacie $M$ powinna powodować z dużym prawdopodobieństwem zmianę wartości $H(M)$.

## Wymagania do kryptograficznej funkcji haszującej

- **Zmienna długość danych wejściowych**
- **Ustalona długość wyniku**
- **Wydajność**
- **Odporność na odtwarzanie przeciwobrazów**
- **Odporność na konstruowanie synonimów** (słaba odporność na kolizje)
- **Odporność na konstruowanie par synonimów** (silna odporność na kolizje)
- **Pseudolosowość**

## Zastosowania kryptograficznych funkcji haszujących

### Uwierzytelnianie komunikatów

- _message digest_
- _Message Authentication Codes_ **MAC**

### Podpisy cyfrowe

### Katalogi haseł

### Detekcja włamań

### Konstrukcja funkcji pseudolosowych

## Paradoks dnia urodzin

> Ile osób należy zebrać w jednym miejscu, aby prawdopodobieństwo wystąpienia pary osób, które mają urodziny tego samego dnia wyniosło conajmniej $\frac{1}{2}$?


### Odpowiedź: 23

## Można uogólnić to na funkcje haszujące

Dla funkcji zwracającej hasze długości $m$, można się spodziewać, że po obliczeniu $2^\frac{m}{2}$ haszy znajdziemy kolizję

## Tablice tęczowe

![Tablice tenczowe](http://kestas.kuliukas.com/RainbowTables/2.png)
[Źródło](http://kestas.kuliukas.com/RainbowTables/)

## John The Ripper

![John the Ripper](http://cdn.softwaretestinghelp.com/wp-content/qa/uploads/2013/11/John-The-Ripper-logo.jpg)

[Źródło](http://www.softwaretestinghelp.com/penetration-testing-tools/)

## Lista funkcji haszujących

[Link](https://valerieaurora.org/hash.html)

## Haszowanie w Pythonie

Na podstawie [dokumentacji](https://cryptography.io/en/latest/hazmat/primitives/cryptographic-hashes/#) pakietu `cryptography`.

In [1]:
from cryptography.hazmat.backends import default_backend
from cryptography.hazmat.primitives import hashes
digest = hashes.Hash(hashes.SHA256(), backend=default_backend())
digest.update(b"abc")
digest.update(b"123")
digest.finalize()

b'l\xa1=R\xcap\xc8\x83\xe0\xf0\xbb\x10\x1eBZ\x89\xe8bM\xe5\x1d\xb2\xd29%\x93\xafj\x84\x11\x80\x90'

In [5]:
%%bash
md5sum "2. Wprowadzenie.ipynb"
sha256sum "2. Wprowadzenie.ipynb"
openssl dgst -sha512 "2. Wprowadzenie.ipynb"

a178fb69a30544a771e0d5f02aa97b1e  2. Wprowadzenie.ipynb
88b8b2f3671f072caec384d1a8450a73358decee9502a69ce354228fe6757e14  2. Wprowadzenie.ipynb
SHA512(2. Wprowadzenie.ipynb)= e795f958ebdff5f47471064a917160e3f89a09a6bcf118a4ab83ff8ed96aafb46576f6fe051a006d0cc229e1e9eeb6c732bd0b42e0ef724a9fdc75be332bb149


# Kryptografia asymetryczna

## Słownik

- **Faktoryzacja**
- **Logarytm dyskretny**

## RSA (Rivest-Shamir-Adleman)

- Wybieramy dwie duże liczby pierwsze $p$ i $q$
- Obliczamy $n= p\cdot q$
- Wiemy, że $\varphi(n) = (p-1)\cdot(q-1)$
- Wybieramy $e$ takie, że
    - $1 < e < \varphi(n)$
    - $\gcd(e, \varphi(n)) = 1$
- Obliczamy $d$ takie, że $d \equiv e^{-1} \mod \varphi(n)$

### RSA - szyfrowanie

$$C = E(P) = P^e \mod n$$

### RSA - deszyfrowanie

$$P = D(C) = C^d \mod n$$

## Diffie-Hellman

- Alicja i Bob wybierają skończoną multiplikatywną grupę abelową $G$ i jej element $g$, który generuje możliwie dużą podgrupę
- Alicja losuje liczbę całkowitą $a$ i oblicza wartość $A = g^a$
- Bob losuje liczbę całkowitą $b$ i oblicza wartość $B = g^b$
- Alicja wysyła do Boba $A \in G$
- Bob wysyła do Alicji $B \in G$
- Alicja oblicza wartość $B^a = g^{ab}$
- Bob oblicza wartość $A^b = g^{ab}$

## Elgamal

1. Ustala się skończoną multiplikatywną grupę abelową GG i jej element gg, który generuje możliwie dużą podgrupę
2. $X_A$ to losowa liczba całkowita, która staje się kluczem prywatnym
3. Kluczem publicznym zostaje $Y_A = g^{X_A}$.

### Szyfrowanie

1. Wybiera się liczbę całkowitą $k$ i oblicza się klucz jednorazowy $K=Y_A^k$
2. Oblicza się parę $(C_1, C_2)$, gdzie
    - $C_1 = g^k$
    - $C_2 = KM$

### Deszyfrowanie

1. Obliczamy klucz $K = C_1^{X_A}$
2. Obliczamy wiadomość $M = C_2K^{-1}$

## Podpisy cyfrowe

## Przykłady użycia w Pythonie

Na przykładzie [dokumentacji](https://cryptography.io/en/latest/hazmat/primitives/asymmetric/rsa/) pakietu `cryptography`

In [60]:
from cryptography.hazmat.backends import default_backend
from cryptography.hazmat.primitives.asymmetric import rsa, padding
from cryptography.hazmat.primitives import serialization, hashes

private_key = rsa.generate_private_key(
    public_exponent=65537,
    key_size=2048,
    backend=default_backend()
)
public_key = private_key.public_key()
message = b"A message I want to sign"
signature = private_key.sign(message, padding.PKCS1v15(), hashes.SHA512())
public_key.verify(signature, message, padding.PKCS1v15(), hashes.SHA512())
c = public_key.encrypt(message, padding.PKCS1v15())
private_key.decrypt(c, padding.PKCS1v15())

b'A message I want to sign'

In [61]:
%%bash

openssl genrsa -out rsa_key 4096
openssl rsa -in rsa_key -pubout -out rsa_key.pub
openssl dgst -sign rsa_key -keyform PEM -out signature input.jpg
openssl dgst -hex -verify rsa_key.pub -keyform PEM -signature signature input.jpg

Verified OK


Generating RSA private key, 4096 bit long modulus
...........................................................................................................................................................................................................................................++
.........................................................................++
e is 65537 (0x10001)
writing RSA key
