Co je to kryptografie

• Obor zabývající se šifrováním
• První důkazy 5. století př.nl

Šifrování

• Využívá klíč pro přeměnu dat
• Asymetrické a Symetrické
• Příklady: AES, RSA

Asymetrické

• 2 klíče, veřejný soukromý
• Příklady: RSA, Lizard, CRYSTALS-Kyber

Symetrické

• 1 klíč pro šifrování a dešifrování
• Příklady: AES, Serpent, Twofish

Šifrování disku

• Fyzická bezpečnost
• Chrání proti neoprávněnému přístupu
• LUKS 1 a LUKS 2 - standard pro šifrování disků v Linuxu, open source
• Veracrypt - pro všechny operační systémy, univerzálnější, open source

Veracrypt

• Web: veracrypt.fr
• Výběr několika algoritmů
• Univerzální

Hash

• "Otisk prstu" pro data
• Jednosměrná matematická funkce
• Neměnný a unikátní
• Příklady: MD5, SHA512, Blake2
• Ukázka: ahoj -> MD5 -> 79c2b46ce2594ecbcb5b73e928345492

Využití hashů

• Ukládání hesel
• Digitální podpisy
• Ověřování integrity dat

Crackování hashů

• Různé typy útoků
  • Wordlisty
  • Rainbow Tables
• Programy na crackování:
  • Hashcat
  • John The Ripper

Kódování (encoding)

• Přeměna dle stanoveného algoritmu
• Přepsání zprávy do jiné formy
• Vše v abecedě má svůj znak
• Příklady: Base64, Morseova Abeceda, Braillovo písmo

Obfuskace

• Využívá kódování
• Znesnadňuje čitelnost kódu pro člověka
• Nemá vliv na kód

Ransomware

• Zašifruje data a požaduje peníze za dešifrování

Ransomnote

Ukázka - Wannacry

Ukázka - vlastní ransomware

Druhy ransomwaru

• Šifrovací - zašifruje data na disku, ale uživatel má stále přístup k počítači
• Zamykací - zablokuje uživateli přístup k celému počítači
• První zamykací ransomware - Trojan.Winlock
• Pro dešifrování musíte poslat prémiovou SMS

Ransomware skupiny

• REvil - zaniklá skupina poskytující RaaS
• Lazarus - Severokorejská skupina
• Cyber Partisans - Běloruská hacktivistická skupina

Cyber Partisans

• První známá skupina požadující místo peněz politické cíle
• Zašifrovali běloruské železnice
• Požadovali propuštění padesáti politických vězňů

Signal messenger

• Nejlepší freeware aplikace pro šifrovanou komunikaci
• Vytvořena od tvůrce whatsappu
• Jádrem bezpečnosti je Double Ratchet algoritmus

Double Ratchet

• Algoritmus na rotaci klíčů
• Zajišťuje forward secrecy post-compromise security
• Vytvořen Signalem, ale adoptovali si ho všechny ostatní velké aplikace

Forward secrecy a post-compromise

• Staré zprávy zůstanou tajné, i když někdo později získá hlavní klíč nebo heslo.
• Každá konverzace (nebo relace) používá nový jednorázový klíč.
• I když tě někdo na chvíli hackne, bezpečnost se později sama obnoví.
  -Po nějaké době se vytvoří nové klíče, které útočník už nezná

Digitální podpisy

• Odesílatel použije svůj soukromý klíč k vytvoření podpisu nad hashem zprávy a příjemce jej ověřuje veřejným klíčem.

Diffie-hellman algoritmus

• Algoritmus na výměnu symetrických klíčů
• Pomáhá bezpečně domluvit kryptografické klíče přes nezabezpečený kanál

Post-kvantová kryptografie

• Vytvořena k ochraně před kvantovými počítači
• Ohrožena je převážně asymetrická kryptografie

Kryptoměny

• Digitální měna
• Využívané pro anonymní transakce
• Mnoho z nich má transakce logované na Blockchainu
• Jediná známá anonymní je Monero

Blockchain

• Decentralizovaná databáze transakcí a dat.
• Lze na něm dohledat například transakce z Bitcoinu, Etherea, ..