Hur fungerar kryptering av nätverkstrafik?

https://m.youtube.com/watch?v=jkV1KEJGKRA

https://m.youtube.com/watch?v=NmM9HA2MQGI

Skickades från m.sweclockers.com

@olga32: Som Ferrat också länkar, denna brukar jag använda mig av:
https://www.youtube.com/watch?v=YEBfamv-_do

Väldigt ballt, hade en lärare på högskolan, tyvärr fick jag aldrig vara med på en sån lektion, då han slutade med nån årskurs innan mig tror jag.
Men han hade en föreläsning om kryptering med privata och publika nycklar där han gjorde precis så.
Han hade en privat nyckel, simpel, typ a kanske var b eller något sånt. Sen bad han en elev att välja en privat nyckel. De kom överrens om en publik nyckel och sen sa de meddelanden tillvarandra, högt i salen, dom två var båda med på vad som sas och alla andra satt som frågetecken. Väldigt ballt.

Tänk dig även att det inte är lika lätta nycklar som i dessa exempel där man tex har gul som privat och blå som publik = grön. Utan de är ju komplicerade nycklar, så att revese engineera dom är helt enkelt inte möjligt.
Någon annan kan ju också prata med servern tex med samma publika nyckel "blå". Men deras privata är ju annorlunda, så när de ska decrypta meddelanden så får de ett helt annat reslutat än vad du skulle få med din egen privata nyckel.

Olika typer av kryptering har funnits så länge som folk satt papper till penna, matematik kryptering i den form vi har idag fick väl sitt uppsving efter andra världskriget.

Skickades från m.sweclockers.com

Horst Feistels Lucifer (som ledde till DES och så vidare) är nog det första som kan sägas ha beskrivits i någon större utsträckning.

Nu hänger jag inte helt med på vad du menar, end-to-end betyder bara att ingen mellanhand eller tredje part kan avlyssna/läsa informationen vilket mer eller mindre är en av två ursprung (de andra är att hålla anteckningar hemliga). Det är ju först på modern tid som man infört t.ex. mellan händer i kommunikationen som kan kryptera upp och läsa meddelandet för att sedan förmedla det vidare.

Romarna och många andra krypterade för att undvika att fienden läste, pratar man radiokommunikation som kan höras av flera så t.ex. andra världskriget så räknade ju alla med att de avlyssnades därav enigma etc.

Eller är det faktiskta matematiskt framtagna krypteringsmetoder du är ute efter?

EDIT:
Alltså system/protokoll där man kör med "handshake" osv?

Självklart, den stora brytpunkten där får väl sägas vara telegrafen. Det var relativt lätt att fysiskt lyssna på alla meddelanden på en telegraflinje och i princip omöjligt att veta om detta gjordes eller ej. Därför användes olika sorters krypteringar som nog kan sägas vara end-to-end i meningen att det inte kunde "läsas" av utomstående även om all trafik fångades upp. Samma sak gäller radiotrafik, man kan "enkelt" fånga upp topphemliga sändningar men det är meningslöst om man inte kan knäcka krypteringen. OTP var och är guldstandarden här, men det tog extremt mycket resurser både att kryptera och dekryptera samt att tillverka och distribuera.

Dock så är end-to-end-kryptering som begrepp ganska meningslöst i den kontexten, det fanns ingen central server som kunde kryptera med symmetriska nycklar så all kryptering var end-to-end. Så på det sättet är det nytt i och med modern informationsteknologi.

Nuförtiden kör man ju TLS-kryptering (det som syns som https) utav trafik. Lätt beskrivet:
1. Klienten säger "hej jag vill ansluta mig säkert" och ger servern en lista över cipher den stödjer.
2. Servern väljer cipher som den stödjer.
3. Servern identifierar sig mha ett certifikat som är underskrivet av en Certificate Authority.
4. Klienten använder diffie-hellman för att skapa en sessionsnyckel som sedan används för att kryptera trafiken. Du kan också skapa en sessionyckel själv utav ett random nummer som du krypterar med serverns publika nyckel och sedan skickar till servern så att den dekrypterar med sin privata nyckel.

lite spännande slides från LTH: http://www.eit.lth.se/fileadmin/eit/courses/eita25/lect/Lect2...

Se t.ex. https://en.wikipedia.org/wiki/Diffie%E2%80%93Hellman_key_exch...

Mycket dåliga.
Med en god implementation överlag så är det inte särskilt troligt att Eve kan göra det inom rimlig tid. Det beror också på vem Eve är (vilka resurser hon har). Som privatperson med tillgång till kanske något hundratal datorer (högt räknat) så är det inte rimligt. Brute force är generellt inte en bra attack mot moderna kryptografiska tekniker. Detta förutsatt att nycklarna är bra.

Det finns dock ett viktigt undantag till ovanstående och det är när folk får bestämma lösenord och då väljer saker som barnens födelsedatum följt av ett utropstecken eller husdjurens namn följt av @. Vet man vem man attackerar så är det lättare.

Ett par exempel:
1. Jag har all kommunikation mellan A och B men jag vet inte varifrån den skickas eller var den tas emot. Jag vet ingenting om personerna som kommunicerar.
2. Jag vet att det är du som skickar och tar emot informationen. Jag vet att du pratar svenska, jag kan förutsätta att din engelska är relativt hyfsad och jag kan också förutsätta att du gillar teknik eftersom du är här på Sweclockers. Det är en bra början, jag kan se till så att min attack börjar där. Förmodligen så har du ingen eller väldigt begränsad förståelse för asiatiska språk så jag kan lägga dessa symboler och ord längre bak i attacken. Om jag nu råkar veta att du har tre barn som jag kan namnen och födelsedatum på och jag känner till vad du jobbar med och så vidare så kan jag prioritera detta i min attack. Använder man barnens födelsedatum så behöver det inte ens vara känt för den som gör attacken, det finns 365-366 dagar på ett år och det är relativt lätt att testa alla.

I det andra fallet är det lättare att köra en brute force attack än i det första, helt enkelt eftersom den mänskliga faktorn har större inverkan, nyckeln måste gå att komma ihåg och vara enkel att skriva in. Förutsatt att det handlar om en implementation där en "människokänd" nyckel det används då förstås.

Nej, det är ju det här som gör assymetrisk kryptering så säkert, det är en envägsfunktion.

Det spelar ingen roll att du har BP (B+P, Bobs nycklar) eftersom man inte kan lösa ut B från BP även om man har P. Man använder en envägsfunktion som inte kan lösas tillbaka. Detta gör att all kommunikation kan göras över icke-säkra kanaler. Det är som att skicka ett vykort som inte kan läsas av andra än dig och mottagaren.

https://en.wikipedia.org/wiki/Diffie%E2%80%93Hellman_key_exch...
Titta på bilden med färgerna.

Lösenordet (alltså det som väljs av oss) används möjligen för att låsa upp den privata nyckeln, men det finns ingenting som hindrar att den privata nyckeln lagras i klartext på exempelvis en USB-sticka. Det är inte särskilt säkert från fysiska attacker (eller mjukvaruattacker eller kameraövervakning osv.) men ett lösenord varken minskar eller ökar säkerheten i själva krypteringen. I detta fallet ska tilläggas.

Det är samtidigt "omöjligt" och "möjligt". Vi vet precis hur vi ska lösa krypteringen, men eftersom vi inte kan faktorisera stora tal på något annat sätt än att prova alla kombinationer så tar det extremt lång tid. Man kan lösa modern kryptering på en gammal HP från 2006 men det är inte praktiskt möjligt eftersom universum skulle kallna tio gånger om innan detta händer. Man kan också slänga datorkraft på det, men det gör att universum bara hinner kallna två gånger (obs, ej exakt jämförelse, förstås). Poängen är att det tar miljarder år för att lösa problemet med den teknik vi har. Om 4 miljarder år är det kanske inte så intressant vad Pelle sysslade med när han skickade det där mailet till Jonny och strax därefter exploderar solen ändå.

@olga32: Beror ju lite på hur man tänker, book-cipher funkar ju så En helt vanlig öppen bok som alla kan läsa, sedan en privat nyckel som men just den matematiska med A*B*C är nog relativt ny, gissar i samband med att datorer blev standard.