Hjemmeruter og kryptografi

Study Notes

Kryptering skjer på ulike lag i nettverket.
Applikasjonslaget bruker Secure Sockets Layer (SSL) for ende-til-ende kryptering, eksempelvis nettbank.
Transportlaget bruker VPN (IPSEC) for å koble nettverk sammen.
Linklaget bruker WPA for kryptering av trådløse nettverk.
Fysiske lag: Kryptering på flere lag gjør det vanskeligere for uautoriserte å lytte til kommunikasjon. Adresse (avsender/mottaker) er vanskelig å kryptere, da ruteren må vite hvor pakken skal leveres.

Beskjeder:
- Klar tekst/Plaintext
- Kryptert tekst/ Ciphertext
Ingredienser:
- Algoritmer
- Nøkler
Figuren viser en låst eske med en nøkkel, illustrerende krypteringsprosessen. Encryption, decryption, plaintext, ciphertext, er vist i figuren.

Cæsarchiffer: Skift bokstaver et visst antall plasser fremover (eks. 3 plasser)
Dekoderringer: Substituerer bokstaver med en annen bokstav (eks. HAL → IBM).
Monoalfabetisk chiffer: Tilfeldig sammenkobling av bokstaver. Bokstavfrekvenser er en svakhet.

Symmetrisk kryptering: En nøkkel til kryptering og dekryptering. Nøkkelen må delts mellom avsender og mottaker.
Asymmetrisk kryptering: To nøkler: en offentlig og en privat. Offentlig brukes til kryptering, privat brukes til dekryptering.

Anvendelse: Kryptering av data og meldinger
Hvilke sikkerhetsmål kan ivaretas?: Konfidensialitet, Integritet, Autentisitet, Uavviselighet, Mottagers autentisitet (JA/NEI)
Farer: Nøkkel på avveie, nøkkel tapt, hvordan dele hemmelig nøkkel trygt.

Anvendelse: Sammenligning av filer (integritet), beskyttelse av passord, integritetssjekk, meldingsintegritet.
Hvilke sikkerhetsmål kan ivaretas?: Konfidensialitet, Integritet av data/melding, Autentisitet av dataopprinnelse, Uavviselighet.

Fremgangsmåte: Sender krypterer meldingen med mottakers offentlige nøkkel. Mottaker dekrypterer med sin private nøkkel.
Anvendelser: Trygg overføring av data/melding, autentisering.
Hvilke sikkerhetsmål kan ivaretas?: Konfidensialitet, Integritet, Autentisitet av dataopprinnelse, Mottagers autentisitet.
Farer: Nøkkel på avveie, falske nøkler

Fremgangsmåte: Sender krypterer med sin private nøkkel, mottaker dekrypterer med senders offentlige nøkkel.
Anvendelser: Tillit mottaker har til avsender, autentisering.
Hvilke sikkerhetsmål kan ivaretas?: Konfidensialitet, Integritet, Autentisitet av dataopprinnelse, Uavviselighet.
Farer: Nøkkel på avveie, falske nøkler.

CIDR (Classless Inter-Domain Routing) notasjon angir hvilket nettverk en IP-adresse tilhører, bruker en skråstrek for å angi hvor mange bits nettverksmasken består av.
Punktnotasjon bruker punkt for å skille oktetter.
Brukes for å definere hvilket nettverk en datamaskin tilhører, og deler en IP address til forskjellige vertsmaskiner i subnettet.

Eksempel på hvordan å finne subnettadressen fra en IP og nettverksmaske ved å bruke binær logikk.

Kringkasting er en spesiell adresse for å sende meldinger til alle enheter på et LAN.
IP-kringkastingsadressen er 255.255.255.255

DHCP (Dynamic Host Configuration Protocol) er et protokoll for å automatisk tildele IP-adresser på et nettverk til enheter.
Enheter trenger ikke å konfigurere IP-adresser manuelt.
IP-adresser er unike innen det lokale nettverket, men brukes ikke på internett.

NAT (Network Address Translation) brukes for å dele én offentlig IP-adresse for en rekke enheter i et privat nettverk.
Enheter i det private nettverket får tildelt lokale IP-adresser, men kommunikasjonen med internett skjer via den offentlige IP-adressen.

ARP (Address Resolution Protocol) kartlegger IP-adresser til MAC-adresse (identifikasjon på lokal nettverk).
Dette hjelper enheter å kommunisere innen det lokale nettverket.