Παράρτημα Α Περισσότερα για την Ασφάλεια στο Διαδίκτυο

Save this PDF as:
 WORD  PNG  TXT  JPG

Μέγεθος: px
Εμφάνιση ξεκινά από τη σελίδα:

Download "Παράρτημα Α Περισσότερα για την Ασφάλεια στο Διαδίκτυο"

Transcript

1 Παράρτημα Α Περισσότερα για την Ασφάλεια στο Διαδίκτυο A.1 Κρυπτογράφηση Δημόσιου Κλειδιού Όπως αναφέρθηκε στην παράγραφο 2.3.2, η πιο διαδεδομένη μέθοδος κρυπτογραφίας στο Διαδίκτυο είναι η κρυπτογράφηση με ασυμμετρικό αλγόριθμο, ή αλλιώς Κρυπτογράφηση Δημόσιου Κλειδιού. Μέσω αυτής λύνεται το παράδοξο της συμμετρικής κρυπτογράφησης ότι αφενός για να υπάρχει ασφαλής επικοινωνία χρειάζεται κρυπτογράφηση, αφετέρου για να είναι ασφαλής η αποστολή του κλειδιού κρυπτογράφησης (στην περίπτωση συμμετρικού αλγόριθμου) στους επιθυμητούς αποδέκτες, χρειάζεται ασφαλής επικοινωνία. Το σύστημα κρυπτογράφησης δημόσιου κλειδιού είναι εκείνο στο οποίο τα μηνύματα που έχουν κρυπτογραφηθεί με ένα δημόσιο κλειδί, μπορούν να αποκρυπτογραφηθούν μόνο με ένα αντίστοιχο δεύτερο- ιδιωτικό κλειδί και αντίστροφα. Ένα ισχυρό σύστημα κρυπτογράφησης δημόσιου κλειδιού είναι εκείνο στο οποίο η κατοχή του αλγόριθμου και του δημόσιου κλειδιού δεν δίνει καμία χρήσιμη πληροφορία σε σχέση με το ιδιωτικό κλειδί, άρα και δεν αρκεί για την αποκρυπτογράφηση του μηνύματος. Το σύστημα παίρνει το όνομά του από το ότι ο χρήστης δημοσιοποιεί το ένα κλειδί, αλλά κρατά το άλλο κρυφό. Ο καθένας μπορεί να χρησιμοποιήσει το δημόσιο κλειδί για να στείλει μηνύματα που μπορεί να διαβάσει μόνο ο κάτοχος του (μυστικού) ιδιωτικού κλειδιού. Αντίστροφα, ο κάτοχος του ιδιωτικού κλειδιού το χρησιμοποιεί για να στείλει μηνύματα που μόνο αυτός μπορεί να έχει στείλει. Με τη βοήθεια της κρυπτογράφησης δημόσιου κλειδιού είναι δυνατό να εγκατασταθεί μια ασφαλής γραμμή επικοινωνίας μεταξύ χρηστών που χρησιμοποιούν ένα συμβατό πρόγραμμα αποκρυπτογράφησης ή αντίστοιχο ειδικό εξοπλισμό. Ο αποστολέας και ο παραλήπτης δε χρειάζονται πια ένα ασφαλές κανάλι επικοινωνίας και ένα συμφωνημένο κοινό κλειδί, όπως στην κρυπτογράφηση μοναδικού κλειδιού. 118

2 Αν η Α θέλει να επικοινωνήσει με τον Β, ένα ξένο με τον οποίο ποτέ δεν έχει επικοινωνήσει ξανά, η Α και ο Β μπορούν αρχικά να ανταλλάξουν τα δημόσια κλειδιά τους, χωρίς να απαιτείται ασφαλής σύνδεση. Μετά, ο καθένας από τους δύο θα κρυπτογραφεί τα μηνύματα που θέλει να στείλει με το δημόσιο κλειδί του άλλου και θα τα στέλνει, και πάλι χωρίς ανάγκη ασφαλούς σύνδεσης. Τέλος, ο καθένας θα αποκρυπτογραφεί τα μηνύματα που λαμβάνει με το δικό του ιδιωτικό κλειδί. Η ασφάλεια του συστήματος δεν κινδυνεύει, όσο τα ιδιωτικά κλειδιά δεν διαρρέουν σε τρίτους. Η Α, εφόσον έχει το δημόσιο κλειδί του Β και ξέρει ότι είναι πραγματικά το δικό του, μπορεί να το χρησιμοποιεί ώστε να ξέρει ότι μόνο ο Β, και όχι κάποιος τρίτος που ισχυρίζεται ότι είναι ο Β, θα μπορεί να αποκρυπτογραφήσει τα μηνύματά της. Το πρόβλημα που αντιμετωπίζει η Α είναι ότι, λαμβάνοντας το αρχικό μήνυμα από τον Β όπου εκείνος της γνωστοποιεί το δημόσιο κλειδί του, δεν γνωρίζει αν πρόκειται πραγματικά για τον Β ή κάποιον κακόπιστο τρίτο που της δίνει το δικό του δημόσιο κλειδί δηλώνοντας ότι είναι ο Β (το ίδιο ακριβώς πρόβλημα θα αντιμετωπίσει και ο Β ως προς την Α). Κάποιος κακόπιστος Κ μπορεί να στείλει στην Α το δικό του δημόσιο κλειδί δηλώνοντας ότι είναι ο Β και η Α δεν έχει τρόπο να γνωρίζει αν ο άλλος (και το δημόσιο κλειδί του) είναι πραγματικά ο Β ή κάποιος άλλος. Ο μοναδικός τρόπος εξασφάλισης της πραγματικής ταυτότητας του άλλου μέρους είναι μια φυσική επικοινωνία εκτός δικτύου ή η επιβεβαίωση από κάποια τρίτη πηγή (μια Έμπιστη Τρίτη Οντότητα). Βέβαια, αν η Α και ο Β ήδη γνωρίζονται, το ίδιο το μήνυμα μπορεί να αποδεικνύει την ταυτότητα του αποστολέα, αναφέροντας στοιχεία ή γεγονότα γνωστά και στους δύο. Μια ανεξάρτητη βάση δεδομένων δημόσιων κλειδιών δεν λύνει το πρόβλημα αν δεν πιστοποιεί και την ακρίβεια της πληροφορίας που παρέχει. Ας υποθέσουμε ότι η Γ διατηρεί μια δικτυακή βάση με ονόματα, ηλεκτρονικές διευθύνσεις και δημόσια κλειδιά. Η Γ επιτρέπει σε όλους να καταχωρηθούν στη βάση της χωρίς χρέωση και χωρίς εκείνη να ελέγχει την ακρίβεια των δεδομένων που καταχωρούνται. Έτσι, ο κακόπιστος Κ μπορεί να δημιουργήσει μια καταχώρηση με τα στοιχεία του Β αλλά το δικό του δημόσιο κλειδί. Η Α δεν έχει τρόπο να 119

3 γνωρίζει αν η καταχώρηση που βλέπει στη βάση με τα στοιχεία του Β έγινε πραγματικά από τον Β ή από τον Κ και αν το δημόσιο κλειδί που βλέπει αντιστοιχεί στον Β ή στον Κ. Είναι φανερό ότι μια τέτοια βάση δεδομένων δεν είναι σε θέση να προσφέρει ουσιαστική πιστοποίηση. Το πρόβλημα αυτό λύνεται με την ύπαρξη εγκεκριμένων Φορέων Πιστοποίησης, που αναλαμβάνουν εκτός από την τήρηση των σχετικών βάσεων δεδομένων- και την εξακρίβωση των στοιχείων που είναι καταχωρημένα σε αυτές. A.2 Ψηφιακά Πιστοποιητικά Πιστοποιητικό είναι μια ψηφιακά υπογεγραμμένη βεβαίωση από έναν Φορέα Πιστοποίησης που παρέχει ανεξάρτητη διαβεβαίωση για μια σειρά από ιδιότητες ενός προσώπου, που εμφανίζονται στην ψηφιακή υπογραφή ενός εγγράφου. Η ηλεκτρονική υπογραφή ενός προσώπου μπορεί να είναι ένα τέτοιο πιστοποιητικό. Πιο αναλυτικά, ένα πιστοποιητικό είναι μια ηλεκτρονική εγγραφή η οποία: 1. Προσδιορίζει τον ΦΠ που το εκδίδει 2. Αναφέρει ή περιγράφει μια ή περισσότερες ιδιότητες του συνδρομητή 3. Περιλαμβάνει το δημόσιο κλειδί του συνδρομητή 4. Είναι ψηφιακά υπογεγραμμένη από τον ΦΠ που το εκδίδει Τυπικά, η παροχή τέτοιων πιστοποιητικών δεν είναι απαραίτητο να συνοδεύεται από περιγραφή του βαθμού ελέγχου που διεξήχθη προκειμένου να ελεγχθεί η ακρίβεια των δεδομένων που πιστοποιούνται. Παρ όλ αυτά, η έλλειψη καταγεγραμμένων διαδικασιών ελέγχου της ακρίβειας των δεδομένων από τους φορείς πιστοποίησης, μειώνει σαφώς το κύρος των τελευταίων. Πρακτικά, οι ΦΠ παρέχουν πιστοποιητικά διαφόρων βαθμίδων, ανάλογα με το επίπεδο ελέγχου που προηγήθηκε προκειμένου να επιβεβαιωθεί η ορθότητα των πιστοποιούμενων ιδιοτήτων. Για παράδειγμα, η VeriSign, μια από τις πρώτες εταιρίες που ασχολήθηκαν με την έκδοση πιστοποιητικών ταυτοποίησης προτείνει τέσσερις διαφορετικές βαθμίδες πιστοποιητικών: 120

4 1. Πιστοποιητικά πρώτης βαθμίδας, που προορίζονται μόνο για απλή πλοήγηση στο Διαδίκτυο και ασφαλές ηλεκτρονικό ταχυδρομείο, ενώ πιστοποιούν μόνο τη μοναδικότητα του ονόματος ή της ηλεκτρονικής διεύθυνσης. Για την έκδοση τους αρκεί μια αίτηση του ενδιαφερόμενου με συμπλήρωση των στοιχείων του μέσω ηλεκτρονικού ταχυδρομείου. 2. Η δεύτερη βαθμίδα απαιτεί το όνομα, η διεύθυνση και άλλα προσωπικά στοιχεία να αποδεικνύονται και με σχετικά έγγραφα, πχ με αποστολή μιας φωτοτυπίας της αστυνομικής ταυτότητας. 3. Για την έκδοση πιστοποιητικού τρίτης βαθμίδας απαιτείται επιπλέον προσωπική παρουσία του ενδιαφερόμενου στα γραφεία του φορέα πιστοποίησης. 4. Τέλος, το πιστοποιητικό τέταρτης βαθμίδας εκδίδεται μετά από εις βάθος έρευνα. Ανάλογα με τη βαθμίδα του πιστοποιητικού, αυξάνει και το κόστος έκδοσης. Η ηλεκτρονική υπογραφή είναι ένα από τα διαθέσιμα είδη πιστοποιητικών. Ανάλογα με το περιεχόμενο, οι ΦΠ εκδίδουν επίσης πιστοποιητικά εξουσιοδότησης, συναλλαγών και «σφραγίδες χρονοσήμανσης». A.2.1 Πιστοποιητικά Ταυτοποίησης Ένα Πιστοποιητικό Ταυτοποίησης, συνδέει ένα όνομα με ένα δημόσιο κλειδί. Ο έλεγχος από το ΦΠ ότι το όνομα αντιστοιχεί σε ένα υπαρκτό πρόσωπο συσχετίζει το όνομα με μια ταυτότητα. Η προσεκτική και ακριβής ταυτοποίηση είναι αντικείμενο σοβαρό και σημαντικό: Το κόστος ταυτοποίησης όλων των κατόχων Κάρτας Κοινωνικής Ασφάλισης των ΗΠΑ θα ξεπερνούσε το 1,5 δισ δολάρια. Πέρα από την αποθήκευση των πιστοποιητικών ταυτοποίησης σε υπολογιστές συνδεδεμένους με το Διαδίκτυο, αυτά θα μπορούσαν να περιλαμβάνονται και σε προσωπικές κάρτες για χρήση σε υπηρεσίες ή στη διεξαγωγή τραπεζικών ή εμπορικών συναλλαγών. Ο ΦΠ, προκειμένου να εκδώσει ένα πιστοποιητικό για να βεβαιώσει ότι ένα δημόσιο κλειδί ανήκει σε ένα πρόσωπο, παράγει ένα ηλεκτρονικό μήνυμα που περιλαμβάνει το όνομα του προσώπου, μια βεβαίωση -ανάλογα με το επίπεδο ελέγχου που έγινε- ότι το πρόσωπο είναι όντως αυτό και, τέλος, το δημόσιο 121

5 κλειδί του. Ο ΦΠ υπογράφει το μήνυμα με το δικό του δημόσιο κλειδί. Το τι συμβαίνει μετά εξαρτάται από τις υπηρεσίες που προσφέρει ο ίδιος ο ΦΠ. Το πιστοποιητικό μπορεί να είναι διαθέσιμο δημόσια σε μια ιστοσελίδα, προσβάσιμο από όλους τους ενδιαφερόμενους, ή μπορεί να παραδοθεί στον ενδιαφερόμενο, ή μπορεί ακόμη και να συμφωνηθεί ότι ο ΦΠ θα παρέχει αντίγραφο του πιστοποιητικού σε όλους όσους το ζητήσουν. Φυσικά, οι διαθέσιμες επιλογές σχετίζονται και με το νομικό καθεστώς στο οποίο υπόκειται ο ΦΠ. Ο κίνδυνος ότι οι πληροφορίες που δίνει το πιστοποιητικό δεν είναι πλέον ακριβείς μπορεί να μειωθεί, αλλά όχι να εξαλειφθεί. Θα πρέπει τα πιστοποιητικά να περιλαμβάνουν ημερομηνία έκδοσης και να έχουν συγκεκριμένη διάρκεια ισχύος ή να απαιτούν περιοδική επιβεβαίωση από την ΑΠ και περιοδικό έλεγχο από το χρήστη των «πινάκων ανάκλησης πιστοποιητικών» που δημοσιοποιεί η ΑΠ με τα πιστοποιητικά που δεν ισχύουν πλέον. Από τη στιγμή που δεν υπάρχει κάποιο άλλο σύστημα ή διαδικασία που να ορίζει ποιος θα ελέγχει κάθε μέρα και θα βεβαιώνει ότι τα στοιχεία των πιστοποιητικών εξακολουθούν να είναι ακριβή, κάθε χρήστης, πέρα από το συστηματικό έλεγχο των πινάκων ανάκλησης, πρέπει να γνωρίζει ότι πάντα εκτίθεται σε κάποιο μεγαλύτερο ή μικρότερο κίνδυνο. Αν θέλει να μειώσει αυτόν τον κίνδυνο, μπορεί να αποφασίσει ότι θα δέχεται μόνο πιστοποιητικά με γνωστή ημερομηνία έκδοσης και σχετικά πρόσφατα (όσο πιο πρόσφατα έχουν εκδοθεί, τόσο μειώνεται ο κίνδυνος). Μπορεί επίσης να αποφασίσει ποιων εταιριών ΑΠ τα πιστοποιητικά θα εμπιστεύεται και ποιων όχι. Τέλος, μπορεί να κρίνει με βάση το επίπεδο ελέγχου π.χ. να δέχεται μόνο πιστοποιητικά δεύτερης και πάνω βαθμίδας και να απορρίπτει εκείνα της πρώτης βαθμίδας. Σε κάθε περίπτωση ο κίνδυνος, όσο και αν μειώνεται, είναι πάντα υπαρκτός, όπως συμβαίνει και σε κάθε παραδοσιακή - φυσική συναλλαγή, αφού άλλωστε η πλαστογραφία ανακαλύφθηκε πολύ νωρίτερα από το διαδύκτυο. 122

6 A.2.2 Πιστοποιητικά Εξουσιοδότησης Αν και τα πιστοποιητικά ταυτοποίησης είναι μάλλον τα πιο δημοφιλή αυτή τη στιγμή, μεσοπρόθεσμα οι ΦΠ αναμένεται να πιστοποιούν περισσότερο ιδιότητες παρά ταυτότητα. Ένα Πιστοποιητικό Εξουσιοδότησης μπορεί να βεβαιώνει που μένει ο συνδρομητής, ποια είναι η ηλικία του, ότι ανήκει σε κάποια οργάνωση, ότι καταναλώνει συστηματικά ένα προϊόν κλπ. Τέτοια πιστοποιητικά μπορεί να χρησιμοποιηθούν με πολλούς διαφορετικούς τρόπους. Ένα πιστοποιητικό που συνδέει τον τόπο κατοικίας, την ηλικία ή άλλη ιδιότητα με το δημόσιο κλειδί μπορεί να περιλαμβάνει και το όνομα του κατόχου. Δεν είναι όμως απαραίτητο, το ίδιο το κλειδί είναι αρκετό, φτάνει να είναι αρκετά μεγάλο ώστε να είναι μοναδικό και αν έχει παραχθεί με ασφαλή τρόπο. Ανώνυμα πιστοποιητικά εξυπηρετούν ιδιαίτερα σε κάποιες συγκεκριμένες διαδικτυακές συναλλαγές. Για παράδειγμα η είσοδος σε ιστοσελίδες με ενήλικο περιεχόμενο μπορεί να απαιτεί πιστοποιητικό ηλικίας άνω των 18 ετών, αλλά οι χρήστες δεν θα ήθελαν να δηλώσουν το όνομά τους. Επίσης, τράπεζες θα μπορούσαν να χορηγούν πιστοποιητικά που συνδέουν απλά ένα λογαριασμό με ένα κλειδί, χωρίς να εμφανίζεται το όνομα του δικαιούχου. A.2.3 Πιστοποιητικά Συναλλαγών Τα Πιστοποιητικά Συναλλαγών επικυρώνουν δεδομένα συναλλαγών. Σε αντίθεση με τα πιστοποιητικά Ταυτοποίησης ή Εξουσιοδότησης, αυτά δεν προορίζονται για πολλές χρήσεις ή για τη σύνδεση δεδομένου με κλειδί. Αντίθετα, επικυρώνουν ότι κάποιο γεγονός ή διατύπωση βεβαιώνεται από κάποιον τρίτο παρατηρητή. Για παράδειγμα, μπορεί ένας συμβολαιογράφος να εκδώσει ένα τέτοιο πιστοποιητικό βεβαιώνοντας ότι ο πελάτης του υπέγραψε ψηφιακά ένα ψηφιακό συμβόλαιο. Το πιστοποιητικό μπορεί να περιλαμβάνει το κείμενο του συμβολαίου, την ψηφιακή υπογραφή του πελάτη, το δημόσιο κλειδί του πελάτη, και όλα αυτά να είναι υπογεγραμμένα με το μυστικό κλειδί του συμβολαιογράφου. Από τεχνικής σκοπιάς, η διαφορά του πιστοποιητικού συναλλαγής με ένα απλό ηλεκτρονικό κείμενο ψηφιακά υπογεγραμμένο με το δημόσιο κλειδί της ΑΠ είναι μάλλον μικρή. Η διαφοροποίηση είναι περισσότερο νομική παρά τεχνική. Οι νομικές διαφορές είναι αρκετές: 123

7 Πρώτον, η ενσωμάτωση της ψηφιακής υπογραφής κατά κάποιο τρόπο προσθέτει επισημότητα και εγκυρότητα. Δεύτερον, ένα τέτοιο πιστοποιητικό τυπικά περιλαμβάνει δέσμευση της ΑΠ σε σχέση με το επίπεδο ελέγχου που έχει διενεργήσει, σε αντίθεση με μια απλή ψηφιακή υπογραφή που δεν προσθέτει περιεχόμενο στο υπογραφόμενο κείμενο. Τρίτον, η ΑΠ μπορεί να ενσωματώσει στο υπογραφόμενο έγγραφο επιπλέον πληροφορίες, όπως μια ασφαλή σφραγίδα χρονοσήμανσης από μια αξιόπιστη πηγή παροχής σχετικών υπηρεσιών. Τέταρτον, η ΑΠ εκδίδοντας ένα πιστοποιητικό συναλλαγής υπάγεται σε ένα εντελώς διαφορετικό καθεστώς ευθύνης σε σχέση με την έκδοση ενός πιστοποιητικού ταυτοποίησης. Το πιστοποιητικό συναλλαγής έχει από τη φύση του ένα μοναδικό και πολύ συγκεκριμένο σκοπό. Από τη στιγμή που ένας απεριόριστος και άγνωστος αριθμός τρίτων προσώπων μπορεί να στηριχτούν σε αυτό, η εμπιστοσύνη τους είναι σε μεγάλο βαθμό ή και απόλυτα εξαρτώμενη από την ΑΠ. A.2.4 Ψηφιακή Σφραγίδα Χρόνου Η σφραγίδα χρονοσήμανσης είναι μια κρυπτογραφική ψηφιακή απόδειξη, που δεν μπορεί να πλαστογραφηθεί και που βεβαιώνει ότι το έγγραφο που την περιλαμβάνει δημιουργήθηκε σε δεδομένη χρονική στιγμή. Είναι σχετικά απλό να αποδείξει κανείς ότι το έγγραφο γράφτηκε μετά από μια συγκεκριμένη ημερομηνία, αν το συνδέσει με κάποιο γεγονός που δεν είχε συμβεί πριν από αυτήν και δεν μπορούσε να προβλεφθεί. Αν για παράδειγμα το κείμενο περιλάμβανε μια αναφορά σε κάποιο άρθρο εφημερίδας συγκεκριμένης μέρας, αυτό θα αποδείκνυε ότι το κείμενο δεν θα μπορούσε να έχει γραφτεί πριν την κυκλοφορία της εφημερίδας. Αυτό όμως δεν εξασφαλίζει ότι το κείμενο δεν γράφτηκε οποιαδήποτε στιγμή μετά την κυκλοφορία της εφημερίδας. Για να εξασφαλίσουμε και αυτό, θα μπορούσαμε να δημοσιεύσουμε το κείμενο στην εφημερίδα της επόμενης ημέρας. Αλλά, μια τέτοια μέθοδος θα ήταν δύσκολη, ακριβή και θα καταργούσε το απόρρητο του κειμένου. Η λύση βρίσκεται στη λεγόμενη «μυστική τιμή» του κειμένου. Πρόκειται για ένα μεγάλο αριθμό που παράγεται από μια μυστική συνάρτηση χρησιμοποιώντας 124

8 σαν δεδομένο όλο το κείμενο. Οι μυστικές συναρτήσεις που χρησιμοποιούνται για αυτό το σκοπό έχουν τρεις βασικές ιδιότητες που τους επιτρέπουν να λειτουργούν σαν δακτυλικό αποτύπωμα ενός κειμένου: Πρώτον είναι διαθέσιμες σε όλους, όλοι μπορούν να τις χρησιμοποιήσουν για να υπολογίσουν τη μυστική τιμή του κειμένου, αρκεί να το έχουν στα χέρια τους. Δεύτερον, είναι συνάρτηση «μίας κατεύθυνσης». Καθένας μπορεί να υπολογίσει τη μυστική τιμή ενός κειμένου που έχει, αλλά αν έχει μόνο τη μυστική τιμή δεν μπορεί να τη χρησιμοποιήσει για να αναπαράγει το κείμενο από το οποίο αυτή προήλθε. Τρίτον, αν και θεωρητικά δύο κείμενα θα μπορούσαν να δώσουν την ίδια μυστική τιμή, στην πράξη η πιθανότητα για κάτι τέτοιο τείνει στο 0. Η παραμικρή αλλαγή στο κείμενο θα αλλάξει αυτόματα και τη μυστική τιμή του. Ακόμη και αν ζητούσαμε από έναν υπερ-υπολογιστή να παράγει ένα κείμενο με δεδομένη μυστική τιμή (ίδια με κάποιο άλλο κείμενο), το αποτέλεσμα θα ήταν ένα σύνολο χαρακτήρων που σε καμία περίπτωση δεν θα είχαν κάποια λογική σειρά και, συνεπώς, δεν θα ήταν αναγνώσιμο. Η πιστοποίηση του χρόνου γίνεται από τις εταιρίες ΑΠ. Αυτές μπορούν εύκολα να παρέχουν μια σφραγίδα χρονοσήμανσης, πιστοποιώντας ότι έλαβαν από κάποιο συνδρομητή μια συγκεκριμένη μυστική τιμή σε μια συγκεκριμένη χρονική στιγμή. Με αυτό τον τρόπο εξαλείφεται μεγάλο μέρος του κινδύνου, αφήνοντας μόνο την περίπτωση κακοπιστίας από πλευράς της ΑΠ και παροχής, ίσως μετά από συνεννόηση με το συνδρομητή, σφραγίδας προχρονολογημένης. Όμως, και αυτή η περίπτωση μπορεί να αντιμετωπιστεί με μια παραλλαγή της μεθόδου: Η ΑΠ, όταν λαμβάνει την μυστική τιμή από το συνδρομητή, αντί να επιστρέψει απλά τη μυστική τιμή και μια σφραγίδα χρονοσήμανσης, επιστρέφει μαζί και τις μυστικές τιμές μαζί με τις αντίστοιχες ηλεκτρονικές διευθύνσεις των - μερικών - άλλων τελευταίων συνδρομητών που ζήτησαν πιστοποίηση. Έτσι, η κακοπιστία γίνεται φοβερά δύσκολή, αφού θα απαιτούσε συνεννόηση όχι μόνο με την ΑΠ αλλά και με όλους τους πρόσφατους χρήστες του συστήματος. A.3 Ψηφιακές Υπογραφές Τα συστήματα Δημοσίου Κλειδιού, επιτρέπουν στο χρήστη να προσθέτει στα κρυπτογραφημένα του μηνύματα και μια ψηφιακή υπογραφή. Μια ψηφιακή 125

9 υπογραφή κρυπτογραφημένη με ένα μυστικό κλειδί προσδιορίζει με τρόπο μοναδικό τον αποστολέα του μηνύματος. Εάν χρησιμοποιηθεί επιπλέον και μια ψηφιακή «σφραγίδα χρονοσήμανσης», μπορεί να αποδειχτεί και η ακριβής ώρα αποστολής του μηνύματος. Οποιοσδήποτε κατέχει το δημόσιο κλειδί του αποστολέα, μπορεί και να πιστοποιήσει την γνησιότητα της ψηφιακής υπογραφής του. Επειδή η ψηφιακή υπογραφή χρησιμοποιεί το κείμενο του μηνύματος για την παραγωγή του αλγορίθμου κρυπτογράφησης, αν το μήνυμα τροποποιηθεί έστω και στο ελάχιστο, η υπογραφή δεν θα αποκρυπτογραφείται σωστά δείχνοντας ότι το μήνυμα τροποποιήθηκε καθ οδόν ή ακόμα ότι η υπογραφή είναι πλαστογραφημένη, όπως για παράδειγμα αν έχει αντιγραφεί από άλλο μήνυμα. Στην περίπτωση αντιγραφής της υπογραφής και μεταφοράς της από μήνυμα σε μήνυμα η πιθανότητα σωστής αντιστοίχισής της με το νέο μήνυμα, ώστε να δείχνει αυθεντική, τείνει στο μηδέν. Πάντως, και εδώ ισχύει το πρόβλημα που αναφέρθηκε παραπάνω: Η δυνατότητα για τον παραλήπτη να πιστοποιήσει με απόλυτο τρόπο την ταυτότητα του αποστολέα βάσει της ψηφιακής υπογραφής εξαρτάται από το κατά πόσο ο παραλήπτης είναι σίγουρος ότι το δημόσιο κλειδί του αποστολέα το οποίο έχει στα χέρια του είναι πραγματικά αυθεντικό. Εφόσον τα δύο μέρη που επιθυμούν να επικοινωνήσουν δεν γνωρίζονται ήδη και δεν έχουν φυσική, εκτός δικτύου, επικοινωνία ώστε να μπορούν εύκολα να πιστοποιήσουν ο ένας την ταυτότητα του άλλου, δεν μπορούν να αποκλείσουν την περίπτωση παρεμβολής κάποιου κακόβουλου και της αποστολής από αυτόν του δικού του δημόσιου κλειδιού, ακόμα και αν χρησιμοποιούν συστήματα κρυπτογράφησης και ψηφιακές υπογραφές. Η μοναδική λύση στο πρόβλημα είναι η χρήση κάποιας τρίτης, ανεξάρτητης, έμπιστης πηγής που θα συνέδεε την πραγματική ταυτότητα του καθενός και το δημόσιο κλειδί του. Για παράδειγμα, μια τηλεφωνική εταιρία θα μπορούσε να γνωστοποιεί το δημόσιο κλειδί της πάνω στους μηνιαίους λογαριασμούς της, ή μια ιδιωτική εταιρία θα μπορούσε να δημοσιεύει το δικό της στις εφημερίδες. Τέλος, στην περίπτωση των δύο χρηστών που προσπαθούν να επικοινωνήσουν, θα μπορούσε να παίξει το ρόλο της τρίτης, έμπιστης πηγής πιστοποίησης της σχέσης ταυτοτήτων και δημοσίων κλειδιών ένας κοινός φίλος, 126

10 ένας δημόσιος οργανισμός ή μια ειδικευμένη εταιρία παροχής υπηρεσιών πιστοποίησης. A.4 Φορείς Πιστοποίησης Φορέας Πιστοποίησης (ΦΠ) είναι κάθε φορέας, δημόσιος ή ιδιωτικός, που προορίζεται να καλύψει την ανάγκη για ανεξάρτητες, έμπιστες υπηρεσίες πιστοποίησης στο ηλεκτρονικό εμπόριο, εκδίδοντας ψηφιακά πιστοποιητικά που επικυρώνουν κάποια στοιχεία σχετικά με το αντικείμενο του πιστοποιητικού. Στο παράδειγμα που χρησιμοποιήθηκε παραπάνω, προκειμένου η Α και ο Β να εμπιστευτούν τα πιστοποιητικά μιας Αρχής Πιστοποίησης ΑΠ1 θα πρέπει πρώτα να εμπιστεύονται την αυθεντικότητα του κλειδιού της ίδιας της ΑΠ1. Και αν αυτή πιστοποιηθεί από μια άλλη Αρχής Πιστοποίησης ΑΠ2, το πρόβλημα μεταφέρεται στην αυθεντικότητα του κλειδιού πλέον της ΑΠ2 και ούτω καθ εξής. Δημιουργείται δηλαδή ένα δέντρο από Φορείς Πιστοποίησης, όπου το πρόβλημα της ανασφάλειας μεταφέρεται απλά από τη μία στην άλλη. Μια λύση σε αυτό το πρόβλημα θα ήταν η εμπλοκή κάποιου δημόσιου φορέα που θα βρισκόταν στην κορυφή του δέντρου και πιστοποιούσε τα κλειδιά των Αρχών Πιστοποίησης. Σε αυτή την περίπτωση, αυτός ο δημόσιος φορέας θα έλεγχε κάθε Φορέας Πιστοποίησης, θα επέλεγε εκείνες που πληρούν τις απαραίτητες προϋποθέσεις και θα πιστοποιούσε ο ίδιος τα κλειδιά τους. Αυτές οι, πιστοποιημένες από το κράτος, Φορείς Πιστοποίησης θα πιστοποιούσαν, με τη σειρά τους, τα κλειδιά οργανισμών που θα ήθελαν να διαχειριστούν δικά τους πιστοποιητικά. Έτσι, για παράδειγμα, μια Φορέας Πιστοποίησης θα πιστοποιούσε το κλειδί της εταιρίας ΑΒΓ, αυτή με τη σειρά της θα πιστοποιούσε τα κλειδιά των τμημάτων της και αυτά θα έκαναν το ίδιο για τα προσωπικά κλειδιά των στελεχών και του προσωπικού τους. Σε όσο περισσότερα επίπεδα είναι ανεπτυγμένο το δέντρο πιστοποίησης, τόσο περισσότερα πιστοποιητικά θα χρειαστεί να ελέγξει η Α προκειμένου να σιγουρευτεί ότι το πιστοποιητικό του Β παραμένει σε ισχύ. Ας υποθέσουμε ότι η ψηφιακή υπογραφή του Β είναι πιστοποιημένη από την ΑΠ1, της οποίας το δημόσιο κλειδί είναι πιστοποιημένο από την ΑΠ2, και αυτής 127

11 από την ΑΠ3, και αυτής από ένα δημόσιο οργανισμό. Εάν ο δημόσιος οργανισμός εκδώσει μια ανακοίνωση ανάκλησης του πιστοποιητικού της ΑΠ3 επειδή διαπιστώθηκε υπεξαίρεση του δημόσιου κλειδιού της από κάποιον τρίτο, όλα τα πιστοποιητικά που έχει εκδώσει η ΑΠ3 είναι πλέον ύποπτα. Αν, από την άλλη, η ΑΠ3 μπορούσε να διαβεβαιώσει ότι το κλειδί της ήταν ασφαλές τουλάχιστον μέχρι κάποια συγκεκριμένη ημερομηνία, τότε τα πιστοποιητικά που συνοδεύονταν από μια ασφαλή σφραγίδα χρόνου που δείχνει ότι αυτά εκδόθηκαν πριν από αυτή την ημερομηνία θα παρέμεναν αξιόπιστα. Η Α θα μπορούσε να ακολουθήσει όλη αυτή τη διαδικασία ελέγχου, αλλά αυτό θα απαιτούσε αρκετό χρόνο και πρόσβαση σε τόσες διαφορετικές βάσεις δεδομένων όσες είναι και οι ΦΠ που εμπλέκονται. Κάτι τέτοιο θα ήταν ιδιαίτερα άβολο και χρονοβόρο. Για την ώρα, οι λίγες Φορείς Πιστοποίησης που λειτουργούν αντιμετωπίζουν την έλλειψη κεντρικής ΦΠ - φορέα στην κορυφή του δέντρου, πιστοποιώντας οι ίδιες το κλειδί τους και απλά δημοσιεύοντας τα πιστοποιητικά τους, που οι ίδιες έχουν εγκρίνει, στις ιστοσελίδες τους. Το σύστημα της «αυτο-πιστοποίησης», κατά το οποίο η ΦΠ βασίζεται στη φήμη και το κύρος της που προκύπτει από το παρελθόν και την παρουσία της στην αγορά, σχηματοποιεί ένα μοντέλο σχετικά επίπεδης ιεραρχίας πιστοποίησης. Κατά τους ειδικούς, η μελλοντική τάση παραμένει στην σχετικά επίπεδη ιεραρχία πιστοποίησης, όπου οι οργανισμοί θα έχουν ένα κεντρικό πιστοποιητικό για εσωτερική χρήση, πιστοποιημένο από άλλη μία, το πολύ, Φορέας Πιστοποίησης. Είναι ακόμη πολύ νωρίς για να πει κανείς με σιγουριά ποιο μοντέλο πιστοποίησης θα επικρατήσει τελικά, αλλά είναι ενδιαφέρον το γεγονός ότι σήμερα ο βασικός παράγοντας εξασφάλισης της αυθεντικότητας των περισσότερων, για παράδειγμα, επιστολών με συμβουλές από λογιστές ή δικηγόρους προς πελάτες τους, είναι απλά το λογότυπό τους (που μπορεί να πλαστογραφηθεί με χαρακτηριστική ευκολία) και η σχετική διαβεβαίωση εκείνου που παραδίδει την επιστολή. 128

Ψηφιακά Πιστοποιητικά Ψηφιακές Υπογραφές

Ψηφιακά Πιστοποιητικά Ψηφιακές Υπογραφές ΤΕΙ Κρητης Τμήμα Μηχανικών Πληροφορικής Εργαστήριο Ασφάλεια Πληροφοριακών Συστημάτων Ψηφιακά Πιστοποιητικά Ψηφιακές Υπογραφές Ψηφιακά Πιστοποιητικά Υποδομή δημόσιου κλειδιού (Public Key Infrastructure

Διαβάστε περισσότερα

Οι απειλές. Απόρρητο επικοινωνίας. Αρχές ασφάλειας δεδομένων. Απόρρητο (privacy) Μέσω κρυπτογράφησης

Οι απειλές. Απόρρητο επικοινωνίας. Αρχές ασφάλειας δεδομένων. Απόρρητο (privacy) Μέσω κρυπτογράφησης Ιόνιο Πανεπιστήμιο Τμήμα Πληροφορικής στην Επιστήμη των Υπολογιστών 2014-015 Ασφάλεια Δεδομένων http://www.ionio.gr/~mistral/tp/csintro/ Οι απειλές Ένας κακόβουλος χρήστης Καταγράφει μηνύματα που ανταλλάσσονται

Διαβάστε περισσότερα

Ιόνιο Πανεπιστήμιο Τμήμα Πληροφορικής Εισαγωγή στην Επιστήμη των Υπολογιστών Ασφάλεια Δεδομένων.

Ιόνιο Πανεπιστήμιο Τμήμα Πληροφορικής Εισαγωγή στην Επιστήμη των Υπολογιστών Ασφάλεια Δεδομένων. Ιόνιο Πανεπιστήμιο Τμήμα Πληροφορικής στην Επιστήμη των Υπολογιστών 2015-16 Ασφάλεια Δεδομένων http://www.ionio.gr/~mistral/tp/csintro/ Μ.Στεφανιδάκης Οι απειλές Ένας κακόβουλος χρήστης Καταγράφει μηνύματα

Διαβάστε περισσότερα

Ηλεκτρονικό εμπόριο. HE 7 Τεχνολογίες ασφάλειας

Ηλεκτρονικό εμπόριο. HE 7 Τεχνολογίες ασφάλειας Ηλεκτρονικό εμπόριο HE 7 Τεχνολογίες ασφάλειας Πρόκληση ανάπτυξης ασφαλών συστημάτων Η υποδομή του διαδικτύου παρουσίαζε έλλειψη υπηρεσιών ασφάλειας καθώς η οικογένεια πρωτοκόλλων TCP/IP στην οποία στηρίζεται

Διαβάστε περισσότερα

ΠΡΟΣΤΑΣΙΑ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ ΣΤΙΣ ΤΕΧΝΟΛΟΓΙΕΣ ΠΛΗΡΟΦΟΡΙΚΗΣ ΚΑΙ ΕΠΙΚΟΙΝΩΝΙΩΝ ΚΑΘΩΣ ΚΑΙ ΣΤΟ ΔΙΑΔΙΚΤΥΟ

ΠΡΟΣΤΑΣΙΑ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ ΣΤΙΣ ΤΕΧΝΟΛΟΓΙΕΣ ΠΛΗΡΟΦΟΡΙΚΗΣ ΚΑΙ ΕΠΙΚΟΙΝΩΝΙΩΝ ΚΑΘΩΣ ΚΑΙ ΣΤΟ ΔΙΑΔΙΚΤΥΟ ΠΡΟΣΤΑΣΙΑ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ ΣΤΙΣ ΤΕΧΝΟΛΟΓΙΕΣ ΠΛΗΡΟΦΟΡΙΚΗΣ ΚΑΙ ΕΠΙΚΟΙΝΩΝΙΩΝ ΚΑΘΩΣ ΚΑΙ ΣΤΟ ΔΙΑΔΙΚΤΥΟ ΔΙΑΔΙΚΤΥΟ Το διαδίκτυο προσφέρει: Μετατροπή των δεδομένων σε ψηφιακή - ηλεκτρονική μορφή. Πρόσβαση

Διαβάστε περισσότερα

8.3.4 Τεχνικές Ασφάλειας Συμμετρική Κρυπτογράφηση Ασυμμετρική Κρυπτογράφηση Ψηφιακές Υπογραφές

8.3.4 Τεχνικές Ασφάλειας Συμμετρική Κρυπτογράφηση Ασυμμετρική Κρυπτογράφηση Ψηφιακές Υπογραφές Κεφάλαιο 8 8.3.4 Τεχνικές Ασφάλειας Συμμετρική Κρυπτογράφηση Ασυμμετρική Κρυπτογράφηση Ψηφιακές Υπογραφές Σελ. 320-325 Γεώργιος Γιαννόπουλος ΠΕ19, ggiannop (at) sch.gr http://diktya-epal-g.ggia.info/ Creative

Διαβάστε περισσότερα

Διαχείριση Ασφάλειας και Εμπιστοσύνης σε Πολιτισμικά Περιβάλλοντα

Διαχείριση Ασφάλειας και Εμπιστοσύνης σε Πολιτισμικά Περιβάλλοντα Διαχείριση Ασφάλειας και Εμπιστοσύνης σε Πολιτισμικά Περιβάλλοντα Ενότητα 6: ΑΣΦΑΛΕΙΑ ΚΑΙ ΕΜΠΙΣΤΟΣΥΝΗ ΣΤΟ ΔΙΑΔΙΚΤΥΟ, ΨΗΦΙΑΚΑ ΠΙΣΤΟΠΟΙΗΤΙΚΑ-ΨΗΦΙΑΚΕΣ ΥΠΟΓΡΑΦΕΣ Δημήτριος Κουκόπουλος Σχολή Οργάνωσης και Διοίκησης

Διαβάστε περισσότερα

Σχεδίαση Εφαρμογών και Υπηρεσιών Διαδικτύου 11η Διάλεξη: Ασφάλεια στο Web

Σχεδίαση Εφαρμογών και Υπηρεσιών Διαδικτύου 11η Διάλεξη: Ασφάλεια στο Web Σχεδίαση Εφαρμογών και Υπηρεσιών Διαδικτύου 11η Διάλεξη: Ασφάλεια στο Web Δρ. Απόστολος Γκάμας Λέκτορας (407/80) gkamas@uop.gr Σχεδίαση Εφαρμογών και Υπηρεσιών Διαδικτύου Διαφάνεια 1 1 Εισαγωγικά Βασικές

Διαβάστε περισσότερα

Ασφάλεια στο Ηλεκτρονικό Επιχειρείν. ΤΕΙ Δυτικής Ελλάδας Τμήμα Διοίκησης Επιχειρήσεων - Πάτρα Κουτσονίκος Γιάννης

Ασφάλεια στο Ηλεκτρονικό Επιχειρείν. ΤΕΙ Δυτικής Ελλάδας Τμήμα Διοίκησης Επιχειρήσεων - Πάτρα Κουτσονίκος Γιάννης Ασφάλεια στο Ηλεκτρονικό Επιχειρείν ΤΕΙ Δυτικής Ελλάδας Τμήμα Διοίκησης Επιχειρήσεων - Πάτρα Κουτσονίκος Γιάννης 1 Κίνδυνοι Η-Ε Μερικοί από τους κινδύνους ενός δικτυακού τόπου Ε-εμπορίου περιλαμβάνουν:

Διαβάστε περισσότερα

ΥΠΟΓΡΑΦΗ. Ηλεκτρονική επικοινωνία. Κρυπτογραφία και ψηφιακές υπογραφές ΚΡΥΠΤΟΓΡΑΦΙΑ & ΨΗΦΙΑΚΕΣ ΥΠΟΓΡΑΦΕΣ

ΥΠΟΓΡΑΦΗ. Ηλεκτρονική επικοινωνία. Κρυπτογραφία και ψηφιακές υπογραφές ΚΡΥΠΤΟΓΡΑΦΙΑ & ΨΗΦΙΑΚΕΣ ΥΠΟΓΡΑΦΕΣ ΕΘΝΙΚΟ ΚΑΙ ΚΑΠΟΔΙΣΤΡΙΑΚΟ ΠΑΝΕΠΙΣΤΗΜΙΟ ΑΘΗΝΩΝ ΚΡΥΠΤΟΓΡΑΦΙΑ & Γιώργος Ν.Γιαννόπουλος Λέκτορας στο Πανεπιστήμιο Αθηνών gyannop@law.uoa.gr 1 ΥΠΟΓΡΑΦΗ ΑΚ 160 και ΚΠολΔ 443 α Το έγγραφο πρέπει να έχει ιδιόχειρη

Διαβάστε περισσότερα

ΨΗΦΙΑΚΑ ΠΙΣΤΟΠΟΙΗΤΙΚΑ ΓΙΑ ΑΣΦΑΛΗ ΚΑΙ ΠΙΣΤΟΠΟΙΗΜΕΝΗ ΕΠΙΚΟΙΝΩΝΙΑ ΜΕ ΤΗΝ ΤΡΑΠΕΖΑ ΤΗΣ ΕΛΛΑΔΟΣ. Οδηγίες προς τις Συνεργαζόμενες Τράπεζες

ΨΗΦΙΑΚΑ ΠΙΣΤΟΠΟΙΗΤΙΚΑ ΓΙΑ ΑΣΦΑΛΗ ΚΑΙ ΠΙΣΤΟΠΟΙΗΜΕΝΗ ΕΠΙΚΟΙΝΩΝΙΑ ΜΕ ΤΗΝ ΤΡΑΠΕΖΑ ΤΗΣ ΕΛΛΑΔΟΣ. Οδηγίες προς τις Συνεργαζόμενες Τράπεζες ΨΗΦΙΑΚΑ ΠΙΣΤΟΠΟΙΗΤΙΚΑ ΓΙΑ ΑΣΦΑΛΗ ΚΑΙ ΠΙΣΤΟΠΟΙΗΜΕΝΗ ΕΠΙΚΟΙΝΩΝΙΑ ΜΕ ΤΗΝ ΤΡΑΠΕΖΑ ΤΗΣ ΕΛΛΑΔΟΣ Οδηγίες προς τις Συνεργαζόμενες Τράπεζες 1. Εισαγωγή Γνωριμία με τα Ψηφιακά Πιστοποιητικά Η χρήση ηλεκτρονικών

Διαβάστε περισσότερα

ΑΣΥΜΜΕΤΡΗ ΚΡΥΠΤΟΓΡΑΦΙΑ Lab 3

ΑΣΥΜΜΕΤΡΗ ΚΡΥΠΤΟΓΡΑΦΙΑ Lab 3 ΑΣΥΜΜΕΤΡΗ ΚΡΥΠΤΟΓΡΑΦΙΑ Lab 3 Η Aσύμμετρη Kρυπτογραφία ή Κρυπτογραφία Δημοσίου Κλειδιού χρησιμοποιεί δύο διαφορετικά κλειδιά για την κρυπτογράφηση και αποκρυπτογράφηση. Eπινοήθηκε στο τέλος της δεκαετίας

Διαβάστε περισσότερα

Τεχνική Ανάλυση των η-υπογραφών & των η-πιστοποιητικών

Τεχνική Ανάλυση των η-υπογραφών & των η-πιστοποιητικών ΟΜΑΔΑ ΕΡΓΑΣΙΑΣ Ε2 : «Ηλεκτρονικές Υπογραφές & Ηλεκτρονικά Πιστοποιητικά Ταυτοποίησης» (Τεχνική & Νομική Ανάλυση) Μέρος Β: Τεχνική Ανάλυση των η-υπογραφών & των η-πιστοποιητικών Παρουσίαση Νίκος Κυρλόγλου

Διαβάστε περισσότερα

KΕΦΑΛΑΙΟ 5 ΨΗΦΙΑΚΕΣ ΥΠΟΓΡΑΦΕΣ

KΕΦΑΛΑΙΟ 5 ΨΗΦΙΑΚΕΣ ΥΠΟΓΡΑΦΕΣ KΕΦΑΛΑΙΟ 5 ΨΗΦΙΑΚΕΣ ΥΠΟΓΡΑΦΕΣ 1 Γενικά Η ψηφιακή υπογραφή είναι µια µέθοδος ηλεκτρονικής υπογραφής όπου ο παραλήπτης ενός υπογεγραµµένου ηλεκτρονικού µηνύµατος µπορεί να διαπιστώσει τη γνησιότητα του,

Διαβάστε περισσότερα

Εργαστήριο Ασφάλεια Πληροφοριακών Συστημάτων. PGP (Pretty Good Privacy)

Εργαστήριο Ασφάλεια Πληροφοριακών Συστημάτων. PGP (Pretty Good Privacy) Εργαστήριο Ασφάλεια Πληροφοριακών Συστημάτων PGP (Pretty Good Privacy) Εισαγωγή Το λογισμικό Pretty Good Privacy (PGP), το οποίο σχεδιάστηκε από τον Phill Zimmerman, είναι ένα λογισμικό κρυπτογράφησης

Διαβάστε περισσότερα

Κρυπτογραφία και Ηλεκτρονικοί Υπολογιστές. ΣΥΝΤΕΛΕΣΤΕΣ: Κραβαρίτης Αλέξανδρος Μαργώνη Αγγελική Χαλιμούρδα Κων/να

Κρυπτογραφία και Ηλεκτρονικοί Υπολογιστές. ΣΥΝΤΕΛΕΣΤΕΣ: Κραβαρίτης Αλέξανδρος Μαργώνη Αγγελική Χαλιμούρδα Κων/να Κρυπτογραφία και Ηλεκτρονικοί Υπολογιστές ΣΥΝΤΕΛΕΣΤΕΣ: Κραβαρίτης Αλέξανδρος Μαργώνη Αγγελική Χαλιμούρδα Κων/να Ορισμός κρυπτογραφίας Με τον όρο κρυπτογραφία, αναφερόμαστε στη μελέτη μαθηματικών τεχνικών

Διαβάστε περισσότερα

Λειτουργικά Συστήματα (ΗΥ321)

Λειτουργικά Συστήματα (ΗΥ321) Λειτουργικά Συστήματα (ΗΥ321) Διάλεξη 19: Ασφάλεια Κρυπτογράφηση Βασική ιδέα: Αποθήκευσε και μετάδωσε την πληροφορία σε κρυπτογραφημένη μορφή που «δε βγάζει νόημα» Ο βασικός μηχανισμός: Ξεκίνησε από το

Διαβάστε περισσότερα

YΒΡΙΔΙΚΗ ΚΡΥΠΤΟΓΡΑΦΙΑ

YΒΡΙΔΙΚΗ ΚΡΥΠΤΟΓΡΑΦΙΑ ΤΕΙ Κρητης Τμήμα Μηχανικών Πληροφορικής Εργαστήριο Ασφάλεια Πληροφοριακών Συστημάτων YΒΡΙΔΙΚΗ ΚΡΥΠΤΟΓΡΑΦΙΑ Εισαγωγή Ο στόχος της υβριδικής μεθόδου είναι να αντισταθμίσει τα μειονεκτήματα της συμμετρικής

Διαβάστε περισσότερα

ΗΛΕΚΤΡΟΝΙΚΗ ΔΙΑΚΥΒΕΡΝΗΣΗ ΣΤΗΝ ΕΕ

ΗΛΕΚΤΡΟΝΙΚΗ ΔΙΑΚΥΒΕΡΝΗΣΗ ΣΤΗΝ ΕΕ ΗΛΕΚΤΡΟΝΙΚΗ ΔΙΑΚΥΒΕΡΝΗΣΗ Ψηφιακές υπογραφές ΝΙΚΟΣ ΣΑΡΙΔΑΚΗΣ ΣΤΑΣΗΣ ΑΝΤΩΝΗΣ Γενική Γραμματεία Δημόσιας Διοίκησης και Ηλεκτρονικής Διακυβέρνησης ΥΠΕΣΔΔΑ 1 ΗΛΕΚΤΡΟΝΙΚΗ ΔΙΑΚΥΒΕΡΝΗΣΗ ΣΤΗΝ ΕΕ ΠΟΛΙΤΕΣ ΕΠΙΧΕΙΡΗΣΕΙΣ

Διαβάστε περισσότερα

Κρυπτογραφία. Κεφάλαιο 4 Αλγόριθμοι Δημοσίου Κλειδιού (ή ασύμμετροι αλγόριθμοι)

Κρυπτογραφία. Κεφάλαιο 4 Αλγόριθμοι Δημοσίου Κλειδιού (ή ασύμμετροι αλγόριθμοι) Κρυπτογραφία Κεφάλαιο 4 Αλγόριθμοι Δημοσίου Κλειδιού (ή ασύμμετροι αλγόριθμοι) Κρυπτοσυστήματα Δημοσίου κλειδιού Αποστολέας P Encryption C Decryption P Παραλήπτης Προτάθηκαν το 1976 Κάθε συμμετέχων στο

Διαβάστε περισσότερα

1. Τι είναι ακεραιότητα δεδομένων, με ποιους μηχανισμούς επιτυγχάνετε κ πότε θα χρησιμοποιούσατε τον καθένα εξ αυτών;

1. Τι είναι ακεραιότητα δεδομένων, με ποιους μηχανισμούς επιτυγχάνετε κ πότε θα χρησιμοποιούσατε τον καθένα εξ αυτών; 1. Τι είναι ακεραιότητα δεδομένων, με ποιους μηχανισμούς επιτυγχάνετε κ πότε θα χρησιμοποιούσατε τον καθένα εξ αυτών; Η ακεραιότητα δεδομένων(data integrity) Είναι η ιδιότητα που μας εξασφαλίζει ότι δεδομένα

Διαβάστε περισσότερα

Εισαγωγή στην επιστήμη της Πληροφορικής και των. Aσφάλεια

Εισαγωγή στην επιστήμη της Πληροφορικής και των. Aσφάλεια Εισαγωγή στην επιστήμη της Πληροφορικής και των Τηλεπικοινωνιών Aσφάλεια Περιεχόμενα Πλευρές Ασφάλειας Ιδιωτικό Απόρρητο Μέθοδος Μυστικού Κλειδιού (Συμμετρική Κρυπτογράφηση) Μέθοδος Δημόσιου Κλειδιού (Ασύμμετρη

Διαβάστε περισσότερα

Εισαγωγή στην επιστήμη της Πληροφορικής και των Τηλεπικοινωνιών. Aσφάλεια

Εισαγωγή στην επιστήμη της Πληροφορικής και των Τηλεπικοινωνιών. Aσφάλεια Εισαγωγή στην επιστήμη της Πληροφορικής και των Τηλεπικοινωνιών Aσφάλεια Περιεχόμενα Πλευρές Ασφάλειας Ιδιωτικό Απόρρητο Μέθοδος Μυστικού Κλειδιού (Συμμετρική Κρυπτογράφηση) Μέθοδος Δημόσιου Κλειδιού (Ασύμμετρη

Διαβάστε περισσότερα

Ασφάλεια Πληροφοριακών Συστηµάτων

Ασφάλεια Πληροφοριακών Συστηµάτων Ασφάλεια Πληροφοριακών Συστηµάτων Κρυπτογραφία/Ψηφιακές Υπογραφές Διάλεξη 3η Δρ. A. Στεφανή Τµ. Διοίκησης Επιχειρήσεων, ΤΕΙ Δυτ. Ελλάδας Ψηφιακές Υπογραφές- Βασικές Αρχές Η Ψηφιακή Υπογραφή είναι ένα µαθηµατικό

Διαβάστε περισσότερα

9 - Ασφάλεια Ηλεκτρονικών Συναλλαγών ΕΘΝΙΚΗ ΣΧΟΛΗ ΔΗΜΟΣΙΑΣ ΔΙΟΙΚΗΣΗΣ & ΑΥΤΟΔΙΟΙΚΗΣΗΣ

9 - Ασφάλεια Ηλεκτρονικών Συναλλαγών ΕΘΝΙΚΗ ΣΧΟΛΗ ΔΗΜΟΣΙΑΣ ΔΙΟΙΚΗΣΗΣ & ΑΥΤΟΔΙΟΙΚΗΣΗΣ 9 - Ασφάλεια Ηλεκτρονικών Συναλλαγών ΕΘΝΙΚΗ ΣΧΟΛΗ ΔΗΜΟΣΙΑΣ ΔΙΟΙΚΗΣΗΣ & ΑΥΤΟΔΙΟΙΚΗΣΗΣ Ενότητες Πυλώνες εμπιστοσύνης ηλεκτρονικών συναλλαγών Κρυπτογράφηση Δημόσιο και ιδιωτικό κλειδί Ψηφιακή υπογραφή Ψηφιακά

Διαβάστε περισσότερα

Ασφάλεια Πληροφοριακών Συστημάτων

Ασφάλεια Πληροφοριακών Συστημάτων Ανοικτά Ακαδημαϊκά Μαθήματα στο ΤΕΙ Ιονίων Νήσων Ασφάλεια Πληροφοριακών Συστημάτων Ενότητα 5: Διαχείριση κλειδιών Το περιεχόμενο του μαθήματος διατίθεται με άδεια Creative Commons εκτός και αν αναφέρεται

Διαβάστε περισσότερα

Ασφάλεια Υπολογιστικών Συστημάτων

Ασφάλεια Υπολογιστικών Συστημάτων Ασφάλεια Υπολογιστικών Συστημάτων Ενότητα 4: Pretty Good Privacy (PGP) Νικολάου Σπύρος Τμήμα Μηχανικών Πληροφορικής ΤΕ Άδειες Χρήσης Το παρόν εκπαιδευτικό υλικό υπόκειται σε άδειες χρήσης Creative Commons.

Διαβάστε περισσότερα

Ασφάλεια Υπολογιστικών Συστηµάτων. Ορισµοί

Ασφάλεια Υπολογιστικών Συστηµάτων. Ορισµοί Ορισµοί Πιστοποίηση: η διαδικασία της αντιστοίχησης και δέσµευσης ενός δηµοσίου κλειδιού σε ένα άτοµο, οργανισµό ή άλλη οντότητα αποτελεί βασική λειτουργία των Υποδοµών ηµοσίου Κλειδιού (Υ Κ) Ψηφιακά πιστοποιητικά

Διαβάστε περισσότερα

Ασφάλεια Πληροφοριακών Συστημάτων

Ασφάλεια Πληροφοριακών Συστημάτων Ασφάλεια Πληροφοριακών Συστημάτων Κρυπτογραφία/Ψηφιακές Υπογραφές Διάλεξη 2η Δρ. Β. Βασιλειάδης Τμ. Διοίκησης Επιχειρήσεων, ΤΕΙ Δυτ. Ελλάδας Kρυπτανάλυση Προσπαθούμε να σπάσουμε τον κώδικα. Ξέρουμε το

Διαβάστε περισσότερα

Χρήστος Ε. Σιουλής Δικηγόρος Νομικοτεχνικός Σύμβουλος

Χρήστος Ε. Σιουλής Δικηγόρος Νομικοτεχνικός Σύμβουλος Η χρήση Ηλεκτρονικών Υπογραφών στο διαδίκτυο & οι έννομες συνέπειές τους Εισηγητής: Χρήστος Ε. Σιουλής Δικηγόρος Νομικοτεχνικός Σύμβουλος E-mail: CSioulis@dsa.gr Εισαγωγή Θεσμικές και νομοθετικές πρωτοβουλίες

Διαβάστε περισσότερα

1.Ηλεκτρονικά έγγραφα µε ηλεκτρονική υπογραφή: Μπορούµε να διακρίνουµε τις δύο παρακάτω υποκατηγορίες: Α) Ηλεκτρονικά έγγραφα µε προηγµένη

1.Ηλεκτρονικά έγγραφα µε ηλεκτρονική υπογραφή: Μπορούµε να διακρίνουµε τις δύο παρακάτω υποκατηγορίες: Α) Ηλεκτρονικά έγγραφα µε προηγµένη 1.Ηλεκτρονικά έγγραφα µε ηλεκτρονική υπογραφή: Μπορούµε να διακρίνουµε τις δύο παρακάτω υποκατηγορίες: Α) Ηλεκτρονικά έγγραφα µε προηγµένη ηλεκτρονική υπογραφή Σύµφωνα µε το Νοµοθέτη (άρθρο 3&1 Π.. 150/2001),

Διαβάστε περισσότερα

Παύλος Εφραιμίδης. προηγμένα κρυπτογραφικά πρωτόκολλα. Ασφ Υπολ Συστ

Παύλος Εφραιμίδης. προηγμένα κρυπτογραφικά πρωτόκολλα. Ασφ Υπολ Συστ Παύλος Εφραιμίδης προηγμένα κρυπτογραφικά πρωτόκολλα Ασφ Υπολ Συστ 1 Zero-Knowledge Proofs Zero-Knowledge Proofs of Identity Blind Signatures Oblivious Signatures Simultaneous Contract Signing Simultaneous

Διαβάστε περισσότερα

ΨΗΦΙΑΚΗ ΥΠΟΓΡΑΦΗ. Απόστολος Πλεξίδας Προϊστάµενος της ιεύθυνσης ιαφάνειας & Ηλεκτρονικής ιακυβέρνησης της Περιφέρεια Κεντρικής Μακεδονίας

ΨΗΦΙΑΚΗ ΥΠΟΓΡΑΦΗ. Απόστολος Πλεξίδας Προϊστάµενος της ιεύθυνσης ιαφάνειας & Ηλεκτρονικής ιακυβέρνησης της Περιφέρεια Κεντρικής Μακεδονίας ΨΗΦΙΑΚΗ ΥΠΟΓΡΑΦΗ Προϊστάµενος της ιεύθυνσης ιαφάνειας & Ηλεκτρονικής ιακυβέρνησης της Περιφέρεια Κεντρικής Μακεδονίας 1 ΠΕΡΙΕΧΟΜΕΝΑ Hλεκτρονική υπογραφή, τι είναι, τρόπος λειτουργίας Χειρογραφη Ηλεκτρονική

Διαβάστε περισσότερα

ΚΡΥΠΤΟΓΡΑΦΙΑ ΚΑΙ ΑΣΦΑΛΕΙΑ ΥΠΟΛΟΓΙΣΤΩΝ Δ Εξάμηνο

ΚΡΥΠΤΟΓΡΑΦΙΑ ΚΑΙ ΑΣΦΑΛΕΙΑ ΥΠΟΛΟΓΙΣΤΩΝ Δ Εξάμηνο ΚΡΥΠΤΟΓΡΑΦΙΑ ΚΑΙ ΑΣΦΑΛΕΙΑ ΥΠΟΛΟΓΙΣΤΩΝ Δ Εξάμηνο Ψηφιακή Υπογραφή και Αυθεντικοποίηση Μηνύματος Διδάσκων : Δρ. Παρασκευάς Κίτσος Επίκουρος Καθηγητής e-mail: pkitsos@teimes.gr, pkitsos@ieee.org Αντίρριο

Διαβάστε περισσότερα

ΚΡΥΠΤΟΓΡΑΦΗΣΗ ΔΗΜΟΣΙΟΥ ΚΛΕΙΔΙΟΥ

ΚΡΥΠΤΟΓΡΑΦΗΣΗ ΔΗΜΟΣΙΟΥ ΚΛΕΙΔΙΟΥ ΚΡΥΠΤΟΓΡΑΦΗΣΗ ΔΗΜΟΣΙΟΥ ΚΛΕΙΔΙΟΥ Η κρυπτογράφηση δημοσίου κλειδιού (Public Key Cryptography) ή ασύμμετρου κλειδιού (Asymmetric Cryptography) επινοήθηκε στο τέλος της δεκαετίας του 1970 από τους Whitfield

Διαβάστε περισσότερα

Εισ. Στην ΠΛΗΡΟΦΟΡΙΚΗ. Διάλεξη 8 η. Βασίλης Στεφανής

Εισ. Στην ΠΛΗΡΟΦΟΡΙΚΗ. Διάλεξη 8 η. Βασίλης Στεφανής Εισ. Στην ΠΛΗΡΟΦΟΡΙΚΗ Διάλεξη 8 η Βασίλης Στεφανής Περιεχόμενα Τι είναι κρυπτογραφία Ιστορική αναδρομή Αλγόριθμοι: Καίσαρα Μονοαλφαβιτικοί Vigenere Vernam Κρυπτογραφία σήμερα Κρυπτογραφία Σκοπός Αποστολέας

Διαβάστε περισσότερα

Υποδοχή και αποστολή εγγράφων μέσω Διαδικτύου Δ. Δημάκος Διευθυντής Γραμματείας Διοίκησης 3 Ιουνίου 2015

Υποδοχή και αποστολή εγγράφων μέσω Διαδικτύου Δ. Δημάκος Διευθυντής Γραμματείας Διοίκησης 3 Ιουνίου 2015 Υποδοχή και αποστολή εγγράφων μέσω Διαδικτύου Δ. Δημάκος Διευθυντής Γραμματείας Διοίκησης 3 Ιουνίου 2015 Τι είναι η Ηλεκτρονική Θυρίδα; η Ηλεκτρονική Θυρίδα είναι ένα ακόμα κανάλι εισόδου / εξόδου εγγράφων

Διαβάστε περισσότερα

Τεχνολογικό Εκπαιδευτικό Ίδρυμα Ηπείρου Τμήμα Τηλεπληροφορικής & Διοίκησης

Τεχνολογικό Εκπαιδευτικό Ίδρυμα Ηπείρου Τμήμα Τηλεπληροφορικής & Διοίκησης Τεχνολογικό Εκπαιδευτικό Ίδρυμα Ηπείρου Τμήμα Τηλεπληροφορικής & Διοίκησης Κατάλογος Περιεχομένων 1 ΑΣΎΜΜΕΤΡΗ ΚΡΥΠΤΟΓΡΑΦΊΑ ΚΑΙ PGP...- 3-1.1 ΕΙΣΑΓΩΓΉ...- 3-1.2 ΤΙ ΕΊΝΑΙ ΤΟ PGP;...- 4-1.3 ΤΟ PGP ΒΉΜΑ ΒΉΜΑ......-

Διαβάστε περισσότερα

ΟΡΟΙ ΧΡΗΣΕΩΣ ΤΗΣ ΥΠΗΡΕΣΙΑΣ ΗΛΕΚΤΡΟΝΙΚΗΣ ΠΡΟΣΒΑΣΕΩΣ ΣΤΟΥΣ ΜΗΝΙΑΙΟΥΣ ΛΟΓΑΡΙΑΣΜΟΥΣ ΚΑΡΤΩΝ (Alpha e-statements)

ΟΡΟΙ ΧΡΗΣΕΩΣ ΤΗΣ ΥΠΗΡΕΣΙΑΣ ΗΛΕΚΤΡΟΝΙΚΗΣ ΠΡΟΣΒΑΣΕΩΣ ΣΤΟΥΣ ΜΗΝΙΑΙΟΥΣ ΛΟΓΑΡΙΑΣΜΟΥΣ ΚΑΡΤΩΝ (Alpha e-statements) ΟΡΟΙ ΧΡΗΣΕΩΣ ΤΗΣ ΥΠΗΡΕΣΙΑΣ ΗΛΕΚΤΡΟΝΙΚΗΣ ΠΡΟΣΒΑΣΕΩΣ ΣΤΟΥΣ ΜΗΝΙΑΙΟΥΣ ΛΟΓΑΡΙΑΣΜΟΥΣ ΚΑΡΤΩΝ (Alpha e-statements) Η Alpha Bank (εφεξής «Τράπεζα») προσφέρει στον Πελάτη κάτοχο (εφεξής «Πελάτης») των καρτών που

Διαβάστε περισσότερα

Ασφάλεια Στο Ηλεκτρονικό Εμπόριο. Λάζος Αλέξανδρος Α.Μ. 3530

Ασφάλεια Στο Ηλεκτρονικό Εμπόριο. Λάζος Αλέξανδρος Α.Μ. 3530 Ασφάλεια Στο Ηλεκτρονικό Εμπόριο Λάζος Αλέξανδρος Α.Μ. 3530 Ηλεκτρονικό Εμπόριο Χρησιμοποιείται για να περιγράψει την χρήση τηλεπικοινωνιακών μέσων (κυρίως δικτύων) για κάθε είδους εμπορικές συναλλαγές

Διαβάστε περισσότερα

Τεχνικο-Οικονομική Ανάλυση. Δρ. Ιωάννης Π. Χοχλιούρος Ηλεκτρολόγος Μηχανικός Τηλεπικοινωνιών, Ph.D., M.Sc. Εμπειρογνώμων σε Ρυθμιστικά Θέματα

Τεχνικο-Οικονομική Ανάλυση. Δρ. Ιωάννης Π. Χοχλιούρος Ηλεκτρολόγος Μηχανικός Τηλεπικοινωνιών, Ph.D., M.Sc. Εμπειρογνώμων σε Ρυθμιστικά Θέματα Τεχνικο-Οικονομική Ανάλυση Δρ. Ιωάννης Π. Χοχλιούρος Ηλεκτρολόγος Μηχανικός Τηλεπικοινωνιών, Ph.D., M.Sc. Εμπειρογνώμων σε Ρυθμιστικά Θέματα ΑΣΠΑΙΤΕ ΤΜΗΜΑ ΕΚΠΑΙΔΕΥΤΙΚΩΝ ΗΛΕΚΤΡΟΝΙΚΗΣ 5ο Μάθημα: Παρασκευή

Διαβάστε περισσότερα

ΟΡΟΙ ΧΡΗΣΕΩΣ ΤΗΣ ΥΠΗΡΕΣΙΑΣ ΗΛΕΚΤΡΟΝΙΚΗΣ ΠΡΟΣΒΑΣΕΩΣ ΣΤΟΥΣ ΜΗΝΙΑΙΟΥΣ ΛΟΓΑΡΙΑΣΜΟΥΣ ΚΑΡΤΩΝ ALPHA E-STATEMENTS

ΟΡΟΙ ΧΡΗΣΕΩΣ ΤΗΣ ΥΠΗΡΕΣΙΑΣ ΗΛΕΚΤΡΟΝΙΚΗΣ ΠΡΟΣΒΑΣΕΩΣ ΣΤΟΥΣ ΜΗΝΙΑΙΟΥΣ ΛΟΓΑΡΙΑΣΜΟΥΣ ΚΑΡΤΩΝ ALPHA E-STATEMENTS ΟΡΟΙ ΧΡΗΣΕΩΣ ΤΗΣ ΥΠΗΡΕΣΙΑΣ ΗΛΕΚΤΡΟΝΙΚΗΣ ΠΡΟΣΒΑΣΕΩΣ ΣΤΟΥΣ ΜΗΝΙΑΙΟΥΣ ΛΟΓΑΡΙΑΣΜΟΥΣ ΚΑΡΤΩΝ ALPHA E-STATEMENTS Η Alpha Bank (εφεξής «Τράπεζα») προσφέρει στον Πελάτη κάτοχο (εφεξής «Πελάτης») των καρτών που

Διαβάστε περισσότερα

Ασφάλεια Υπολογιστικών Συστημάτων

Ασφάλεια Υπολογιστικών Συστημάτων Ασφάλεια Υπολογιστικών Συστημάτων Ενότητα 6: SSL Νικολάου Σπύρος Τμήμα Μηχανικών Πληροφορικής ΤΕ Άδειες Χρήσης Το παρόν εκπαιδευτικό υλικό υπόκειται σε άδειες χρήσης Creative Commons. Για εκπαιδευτικό

Διαβάστε περισσότερα

Πληροφορική Ι. Μάθημα 10 ο Ασφάλεια. Τμήμα Χρηματοοικονομικής & Ελεγκτικής ΤΕΙ Ηπείρου Παράρτημα Πρέβεζας. Δρ. Γκόγκος Χρήστος

Πληροφορική Ι. Μάθημα 10 ο Ασφάλεια. Τμήμα Χρηματοοικονομικής & Ελεγκτικής ΤΕΙ Ηπείρου Παράρτημα Πρέβεζας. Δρ. Γκόγκος Χρήστος Οι διαφάνειες έχουν βασιστεί στο βιβλίο «Εισαγωγή στην επιστήμη των υπολογιστών» του B. Forouzanκαι Firoyz Mosharraf(2 η έκδοση-2010) Εκδόσεις Κλειδάριθμος Τμήμα Χρηματοοικονομικής & Ελεγκτικής ΤΕΙ Ηπείρου

Διαβάστε περισσότερα

ΔΕΙΤΕ ΠΕΡΙΣΣΟΤΕΡΑ. Τι είναι η Ψ.Υ.

ΔΕΙΤΕ ΠΕΡΙΣΣΟΤΕΡΑ. Τι είναι η Ψ.Υ. ΔΕΙΤΕ ΠΕΡΙΣΣΟΤΕΡΑ Τι είναι η Ψ.Υ. Η Ψ.Υ. αποτελεί το «ψηφιακό αποτύπωμα» του χρήστη στο Διαδίκτυο. Είναι ένας βασικός μηχανισμός προστασίας των δεδομένων, καθώς εξασφαλίζει την πιστοποίηση της ταυτότητας

Διαβάστε περισσότερα

El Gamal Αλγόριθμος. Κώστας Λιμνιώτης Κρυπτογραφία - Εργαστηριακό μάθημα 7 2

El Gamal Αλγόριθμος. Κώστας Λιμνιώτης Κρυπτογραφία - Εργαστηριακό μάθημα 7 2 Κρυπτογραφία Εργαστηριακό μάθημα 7 (Αλγόριθμοι Δημοσίου Κλειδιού) α) El Gamal β) Diffie-Hellman αλγόριθμος για την ανταλλαγή συμμετρικού κλειδιού κρυπτογράφησης El Gamal Αλγόριθμος Παράμετροι συστήματος:

Διαβάστε περισσότερα

Θεσμικό πλαίσιο των ηλεκτρονικών υπογραφών

Θεσμικό πλαίσιο των ηλεκτρονικών υπογραφών ΟΜΑΔΑ ΕΡΓΑΣΙΑΣ Ε2 : «Ηλεκτρονικές Υπογραφές & Ηλεκτρονικά Πιστοποιητικά Ταυτοποίησης» (Τεχνική & Νομική Ανάλυση) Μέρος Γ: Θεσμικό πλαίσιο των ηλεκτρονικών υπογραφών Παρουσίαση Μαρία Ε. Γιαννακάκη ( ΕΙΣΗΓΗΤΡΙΑ

Διαβάστε περισσότερα

ΑΣΦΑΛΕΙΑ ΚΑΤΑ ΤΗ ΙΑΚΙΝΗΣΗ ΠΟΛΥΜΕΣΙΚΗΣ ΠΛΗΡΟΦΟΡΙΑΣ

ΑΣΦΑΛΕΙΑ ΚΑΤΑ ΤΗ ΙΑΚΙΝΗΣΗ ΠΟΛΥΜΕΣΙΚΗΣ ΠΛΗΡΟΦΟΡΙΑΣ ΑΣΦΑΛΕΙΑ ΚΑΤΑ ΤΗ ΙΑΚΙΝΗΣΗ ΠΟΛΥΜΕΣΙΚΗΣ ΠΛΗΡΟΦΟΡΙΑΣ ΠΡΑΚΤΙΚΟ ΜΕΡΟΣ 4 ης ΕΡΓΑΣΙΑΣ Κλώνη Απόστολου ΠΕΡΙΕΧΟΜΕΝΑ Κρυπτογραφία Ψηφιακές υπογραφές Ψηφιακά πιστοποιητικά Ψηφιακή υδατογραφία 2 Κρυπτογραφία Η επιστήµη

Διαβάστε περισσότερα

Σύνταξη δημοσίων εγγράφων με επεξεργαστές κειμένου

Σύνταξη δημοσίων εγγράφων με επεξεργαστές κειμένου Σύνταξη δημοσίων εγγράφων με επεξεργαστές κειμένου Μέρος 2 ο Ν.3979/2011 «Για την ηλεκτρονική διακυβέρνηση και άλλες διατάξεις» 1 Άρθρο 1 Σκοπός του νόμου α) η αναγνώριση του δικαιώματος των φυσικών προσώπων

Διαβάστε περισσότερα

Διαδικτυακό Περιβάλλον Διαχείρισης Ασκήσεων Προγραμματισμού

Διαδικτυακό Περιβάλλον Διαχείρισης Ασκήσεων Προγραμματισμού ΠΑΝΕΠΙΣΤΗΜΙΟ ΜΑΚΕΔΟΝΙΑΣ ΔΙΑΤΜΗΜΑΤΙΚΟ ΜΕΤΑΠΤΥΧΙΑΚΟ ΠΡΟΓΡΑΜΜΑ ΣΤΑ ΠΛΗΡΟΦΟΡΙΑΚΑ ΣΥΣΤΗΜΑΤΑ Διπλωματική Εργασία με θέμα: Διαδικτυακό Περιβάλλον Διαχείρισης Ασκήσεων Προγραμματισμού Καραγιάννης Ιωάννης Α.Μ.

Διαβάστε περισσότερα

Ασφάλεια Υπολογιστικών Συστηµάτων

Ασφάλεια Υπολογιστικών Συστηµάτων Ορισµοί Κρυπτογράφηση: η διεργασία µετασχηµατισµού ενός µηνύµατος µεταξύ ενός αποστολέα και ενός παραλήπτη σε µια ακατανόητη µορφή ώστε αυτό να µην είναι αναγνώσιµο από τρίτους Αποκρυπτογράφηση: η διεργασία

Διαβάστε περισσότερα

21 Days of Y ello Care.

21 Days of Y ello Care. Ασφάλεια στο διαδίκτυο για έφηβους Το διαδίκτυο είναι πλέον ένα πολύ σημαντικό κομμάτι της ζωής μας. Είναι πηγή πληροφοριών, ενημέρωσης και δικτύωσης και είναι σίγουρα απαραίτητο σε όλους μας. Όλοι απολαμβάνουμε

Διαβάστε περισσότερα

F.A.Q. (ΣΥΧΝΕΣ ΕΡΩΤΗΣΕΙΣ)

F.A.Q. (ΣΥΧΝΕΣ ΕΡΩΤΗΣΕΙΣ) F.A.Q. (ΣΥΧΝΕΣ ΕΡΩΤΗΣΕΙΣ) I. ΓΕΝΙΚΕΣ ΕΡΩΤΗΣΕΙΣ Σε ποιους είναι χρήσιμη η εφαρμογή μας «RansomSaver» και με ποιες εκδόσεις του Outlook είναι συμβατή η εφαρμογή μας; Όποιος χρησιμοποιεί την εφαρμογή του

Διαβάστε περισσότερα

ΕΠΛ 674: Εργαστήριο 1 Ασφάλεια Επικοινωνιακών Συστημάτων - Κρυπτογραφία

ΕΠΛ 674: Εργαστήριο 1 Ασφάλεια Επικοινωνιακών Συστημάτων - Κρυπτογραφία ΕΠΛ 674: Εργαστήριο 1 Ασφάλεια Επικοινωνιακών Συστημάτων - Κρυπτογραφία Παύλος Αντωνίου Γραφείο: ΘΕΕ 02 B176 Εαρινό Εξάμηνο 2011 Department of Computer Science Ασφάλεια - Απειλές Ασφάλεια Γενικά (Ι) Τα

Διαβάστε περισσότερα

Ασφάλεια Υπολογιστικών Συστημάτων

Ασφάλεια Υπολογιστικών Συστημάτων Ασφάλεια Υπολογιστικών Συστημάτων Ενότητα 3: Ψηφιακά πιστοποιητικά Νικολάου Σπύρος Τμήμα Μηχανικών Πληροφορικής ΤΕ Άδειες Χρήσης Το παρόν εκπαιδευτικό υλικό υπόκειται σε άδειες χρήσης Creative Commons.

Διαβάστε περισσότερα

Πρωτόκολλα Ασφάλειας IΙ

Πρωτόκολλα Ασφάλειας IΙ Πρωτόκολλα Ασφάλειας IΙ Τμήμα Μηχ. Πληροφορικής ΤΕΙ Κρήτης Πρωτόκολλα Ασφάλειας IΙ 1 Πρωτόκολλα Ασφάλειας Συστήματα Σχέδια Εφαρμογή Πρωτόκολλα & πολιτικές Firewalls, intrusion detection SSL, IPSec, Kerberos,

Διαβάστε περισσότερα

ΑΣΦΑΛΕΙΑ & ΔΙΑΧΕΙΡΙΣΗ ΔΙΚΤΥΩΝ(Θ)

ΑΣΦΑΛΕΙΑ & ΔΙΑΧΕΙΡΙΣΗ ΔΙΚΤΥΩΝ(Θ) ΑΣΦΑΛΕΙΑ & ΔΙΑΧΕΙΡΙΣΗ ΔΙΚΤΥΩΝ(Θ) Ενότητα 6: ΑΣΦΑΛΕΙΑ & ΔΙΑΧΕΙΡΙΣΗ ΔΙΚΤΥΩΝ ΔΙΔΑΣΚΩΝ: ΚΩΝΣΤΑΝΤΙΝΟΣ ΧΕΙΛΑΣ ΣΧΟΛΗ ΤΕΧΝΟΛΟΓΙΚΩΝ ΕΦΑΡΜΟΓΩΝ ΤΜΗΜΑ ΜΗΧΑΝΙΚΩΝ ΠΛΗΡΟΦΟΡΙΚΗΣ ΤΕ 1 Άδειες Χρήσης Το παρόν εκπαιδευτικό

Διαβάστε περισσότερα

Κρυπτογραφία. Κεφάλαιο 1 Γενική επισκόπηση

Κρυπτογραφία. Κεφάλαιο 1 Γενική επισκόπηση Κρυπτογραφία Κεφάλαιο 1 Γενική επισκόπηση Ανασκόπηση ύλης Στόχοι της κρυπτογραφίας Ιστορικό Γενικά χαρακτηριστικά Κλασσική κρυπτογραφία Συμμετρικού κλειδιού (block ciphers stream ciphers) Δημοσίου κλειδιού

Διαβάστε περισσότερα

ΠΡΟΤΕΙΝΟΜΕΝΑ ΘΕΜΑΤΑ ΣΤΑ ΔΙΚΤΥΑ ΥΠΟΛΟΓΙΣΤΩΝ ΙΙ Γ Τάξη Ε.Π.Α.Λ.

ΠΡΟΤΕΙΝΟΜΕΝΑ ΘΕΜΑΤΑ ΣΤΑ ΔΙΚΤΥΑ ΥΠΟΛΟΓΙΣΤΩΝ ΙΙ Γ Τάξη Ε.Π.Α.Λ. ΠΡΟΤΕΙΝΟΜΕΝΑ ΘΕΜΑΤΑ ΣΤΑ ΔΙΚΤΥΑ ΥΠΟΛΟΓΙΣΤΩΝ ΙΙ 2016 Γ Τάξη Ε.Π.Α.Λ. ΘΕΜΑ Α Α1. Να γράψετε στο τετράδιό σας τον αριθµό καθεµιάς από τις παρακάτω προτάσεις και δίπλα το γράµµα Σ, αν είναι σωστή, ή το γράµµα

Διαβάστε περισσότερα

Κρυπτογραφία ηµόσιου Κλειδιού Η µέθοδος RSA. Κασαπίδης Γεώργιος -Μαθηµατικός

Κρυπτογραφία ηµόσιου Κλειδιού Η µέθοδος RSA. Κασαπίδης Γεώργιος -Μαθηµατικός Κρυπτογραφία ηµόσιου Κλειδιού Η µέθοδος RSA Τον Απρίλιο του 977 οι Ρόναλντ Ρίβεστ, Άντι Σαµίρ και Λέοναρντ Άντλεµαν, ερευνητές στο Ινστιτούτο Τεχνολογίας της Μασσαχουσέτης (ΜΙΤ) µετά από ένα χρόνο προσπαθειών

Διαβάστε περισσότερα

Διαχείριση Ασφάλειας και Εμπιστοσύνης σε Πολιτισμικά Περιβάλλοντα

Διαχείριση Ασφάλειας και Εμπιστοσύνης σε Πολιτισμικά Περιβάλλοντα Διαχείριση Ασφάλειας και Εμπιστοσύνης σε Πολιτισμικά Περιβάλλοντα Ενότητα 5: ΚΡΥΠΤΟΓΡΑΦΗΣΗ Δημήτριος Κουκόπουλος Σχολή Οργάνωσης και Διοίκησης Επιχειρήσεων Τμήμα Διαχείρισης Πολιτισμικού Περιβάλλοντος

Διαβάστε περισσότερα

ΑΠΟΦΑΣΗ. Καθορισμός της Διαδικτυακής Εφαρμογής της ΕΕΤΤ ως μέσου ηλεκτρονικής υποβολής αιτημάτων από τις Ταχυδρομικές Επιχειρήσεις

ΑΠΟΦΑΣΗ. Καθορισμός της Διαδικτυακής Εφαρμογής της ΕΕΤΤ ως μέσου ηλεκτρονικής υποβολής αιτημάτων από τις Ταχυδρομικές Επιχειρήσεις Μαρούσι, 17-02-2011 ΑΡΙΘ. ΑΠ.: 593/09 6 ΑΠΟΦΑΣΗ Καθορισμός της Διαδικτυακής Εφαρμογής της ΕΕΤΤ ως μέσου ηλεκτρονικής υποβολής αιτημάτων από τις Ταχυδρομικές Επιχειρήσεις Η Εθνική Επιτροπή Τηλεπικοινωνιών

Διαβάστε περισσότερα

Ελληνική Δημοκρατία Τεχνολογικό Εκπαιδευτικό Ίδρυμα Ηπείρου. Πληροφορική Ι. Ενότητα 10 : Ασφάλεια. Δρ. Γκόγκος Χρήστος

Ελληνική Δημοκρατία Τεχνολογικό Εκπαιδευτικό Ίδρυμα Ηπείρου. Πληροφορική Ι. Ενότητα 10 : Ασφάλεια. Δρ. Γκόγκος Χρήστος 1 Ελληνική Δημοκρατία Τεχνολογικό Εκπαιδευτικό Ίδρυμα Ηπείρου Πληροφορική Ι Ενότητα 10 : Ασφάλεια Δρ. Γκόγκος Χρήστος 2 Ανοιχτά Ακαδημαϊκά Μαθήματα στο ΤΕΙ Ηπείρου Τμήμα Χρηματοοικονομικής & Ελεγκτικής

Διαβάστε περισσότερα

ΚΡΥΠΤΟΓΡΑΦΙΑ ΚΑΙ ΑΣΦΑΛΕΙΑ ΥΠΟΛΟΓΙΣΤΩΝ. Δ Εξάμηνο

ΚΡΥΠΤΟΓΡΑΦΙΑ ΚΑΙ ΑΣΦΑΛΕΙΑ ΥΠΟΛΟΓΙΣΤΩΝ. Δ Εξάμηνο ΚΡΥΠΤΟΓΡΑΦΙΑ ΚΑΙ ΑΣΦΑΛΕΙΑ ΥΠΟΛΟΓΙΣΤΩΝ Δ Εξάμηνο Ασύμμετρη Κρυπτογράφηση (Κρυπτογραφία Δημόσιου Κλειδιού) Διδάσκων : Δρ. Παρασκευάς Κίτσος Επίκουρος Καθηγητής e-mail: pkitsos@teimes.gr, pkitsos@ieee.org

Διαβάστε περισσότερα

Freedom of Speech. Κρυπτογραφία και ασφαλής ανταλλαγή πληροφοριών στο Internet

Freedom of Speech. Κρυπτογραφία και ασφαλής ανταλλαγή πληροφοριών στο Internet Freedom of Speech Κρυπτογραφία και ασφαλής ανταλλαγή πληροφοριών στο Internet Freedom of Speech Ποιός ; & Γιατί ; Τι είναι Ιστορικά Στόχοι Είδη Μοντέρνων Αλγορίθμων Μοντέλα Εμπιστοσύνης 14/03/2012 Freedom

Διαβάστε περισσότερα

ΤΕΛΟΣ 1ΗΣ ΑΠΟ 5 ΣΕΛΙ ΕΣ

ΤΕΛΟΣ 1ΗΣ ΑΠΟ 5 ΣΕΛΙ ΕΣ ΑΡΧΗ 1ΗΣ ΣΕΛΙ ΑΣ ΠΑΝΕΛΛΗΝΙΕΣ ΕΞΕΤΑΣΕΙΣ ΗΜΕΡΗΣΙΩΝ ΚΑΙ ΕΣΠΕΡΙΝΩΝ ΕΠΑΓΓΕΛΜΑΤΙΚΩΝ ΛΥΚΕΙΩΝ (ΟΜΑ Α A ) ΚΑΙ ΜΑΘΗΜΑΤΩΝ ΕΙ ΙΚΟΤΗΤΑΣ ΕΠΑΓΓΕΛΜΑΤΙΚΩΝ ΛΥΚΕΙΩΝ (ΟΜΑ Α Β ) ΣΑΒΒΑΤΟ 2 ΙΟΥΝΙΟΥ 2012 ΕΞΕΤΑΖΟΜΕΝΟ ΜΑΘΗΜΑ: ΙΚΤΥΑ

Διαβάστε περισσότερα

Εργαστήριο Ασφάλεια Πληροφοριακών Συστημάτων. Συναρτήσεις Κατακερματισμού

Εργαστήριο Ασφάλεια Πληροφοριακών Συστημάτων. Συναρτήσεις Κατακερματισμού ΤΕΙ ΚΡΗΤΗΣ ΤΜΉΜΑ ΜΗΧΑΝΙΚΏΝ ΠΛΗΡΟΦΟΡΙΚΉΣ Εργαστήριο Ασφάλεια Πληροφοριακών Συστημάτων Συναρτήσεις Κατακερματισμού Ο όρος συνάρτηση κατακερματισμού (hash function) υποδηλώνει ένα μετασχηματισμό που παίρνει

Διαβάστε περισσότερα

Παύλος Εφραιμίδης. Κρυπτογραφικά Πρωτόκολλα. Ασφ Υπολ Συστ

Παύλος Εφραιμίδης. Κρυπτογραφικά Πρωτόκολλα. Ασφ Υπολ Συστ Παύλος Εφραιμίδης Κρυπτογραφικά Πρωτόκολλα Ασφ Υπολ Συστ 1 Fair Coin Millionaires Problem Blind Signatures Oblivious Signatures Simultaneous Contract Signing Simultaneous Exchange of Secrets προηγμένα

Διαβάστε περισσότερα

ΚΡΥΠΤΟΓΡΑΦΙΑ ΚΑΙ ΑΣΦΑΛΕΙΑ ΥΠΟΛΟΓΙΣΤΩΝ

ΚΡΥΠΤΟΓΡΑΦΙΑ ΚΑΙ ΑΣΦΑΛΕΙΑ ΥΠΟΛΟΓΙΣΤΩΝ ΚΡΥΠΤΟΓΡΑΦΙΑ ΚΑΙ ΑΣΦΑΛΕΙΑ ΥΠΟΛΟΓΙΣΤΩΝ Δ Εξάμηνο Συναρτήσεις Κατακερματισμού και Πιστοποίηση Μηνύματος Διδάσκων : Δρ. Παρασκευάς Κίτσος Επίκουρος Καθηγητής e-mail: pkitsos@teimes.gr, pkitsos@ieee.org Αντίρριο

Διαβάστε περισσότερα

Διαπιστώσεις & Συμπεράσματα της Ομάδας Εργασίας Ε2

Διαπιστώσεις & Συμπεράσματα της Ομάδας Εργασίας Ε2 ΟΜΑΔΑ ΕΡΓΑΣΙΑΣ Ε2 : «Ηλεκτρονικές Υπογραφές & Ηλεκτρονικά Πιστοποιητικά Ταυτοποίησης» (Τεχνική & Νομική Ανάλυση) Μέρος E: Διαπιστώσεις & Συμπεράσματα της Ομάδας Εργασίας Ε2 Παρουσίαση Χρήστος Σιουλής (

Διαβάστε περισσότερα

Εφαρμοσμένη Κρυπτογραφία Ι

Εφαρμοσμένη Κρυπτογραφία Ι Εφαρμοσμένη Κρυπτογραφία Ι Κωνσταντίνου Ελισάβετ ekonstantinou@aegean.gr http://www.icsd.aegean.gr/ekonstantinou Ψηφιακές Υπογραφές Ορίζονται πάνω σε μηνύματα και είναι αριθμοί που εξαρτώνται από κάποιο

Διαβάστε περισσότερα

ΚΡΥΠΤΟΓΡΑΦΙΑ ΚΑΙ ΑΣΦΑΛΕΙΑ ΥΠΟΛΟΓΙΣΤΩΝ. Δ Εξάμηνο

ΚΡΥΠΤΟΓΡΑΦΙΑ ΚΑΙ ΑΣΦΑΛΕΙΑ ΥΠΟΛΟΓΙΣΤΩΝ. Δ Εξάμηνο ΚΡΥΠΤΟΓΡΑΦΙΑ ΚΑΙ ΑΣΦΑΛΕΙΑ ΥΠΟΛΟΓΙΣΤΩΝ Δ Εξάμηνο Εισαγωγή- Βασικές Έννοιες Διδάσκων : Δρ. Παρασκευάς Κίτσος diceslab.cied.teiwest.gr Επίκουρος Καθηγητής Εργαστήριο Σχεδίασης Ψηφιακών Ολοκληρωμένων Κυκλωμάτων

Διαβάστε περισσότερα

Περιεχόμενα. 1. Παρουσίαση και χρήση του Εθνικού Λογοτύπου Διαπίστευσης. 2. Χρήση Λογοτύπων ILAC και ΙΑF

Περιεχόμενα. 1. Παρουσίαση και χρήση του Εθνικού Λογοτύπου Διαπίστευσης. 2. Χρήση Λογοτύπων ILAC και ΙΑF ENHMEROTIKO XRHSH LOGO.indd 1 11/28/08 4:49:53 PM Περιεχόμενα 1. Παρουσίαση και χρήση του Εθνικού Λογοτύπου Διαπίστευσης 2. Χρήση Λογοτύπων ILAC και ΙΑF 3. Ερωτήσεις που πρέπει να θέσετε στον εαυτό σας

Διαβάστε περισσότερα

Κρυπτογραφία Δημόσιου Κλειδιού II Αλγόριθμος RSA

Κρυπτογραφία Δημόσιου Κλειδιού II Αλγόριθμος RSA Κρυπτογραφία Δημόσιου Κλειδιού II Αλγόριθμος RSA Τμήμα Μηχ. Πληροφορικής ΤΕΙ Κρήτης Κρυπτογραφία Δημόσιου Κλειδιού -RSA 1 Κρυπτογραφία Δημόσιου Κλειδιού - Ιστορία Ηνωμένες Πολιτείες 1975: Ο Diffie οραματίζεται

Διαβάστε περισσότερα

Ζευς Οδηγίες Διαχείρισης Ψηφοφορίας

Ζευς Οδηγίες Διαχείρισης Ψηφοφορίας Ζευς Οδηγίες Διαχείρισης Ψηφοφορίας Ομάδα Ανάπτυξης Συστήματος Ζευς 18 Οκτωβρίου 2012 Το παρόν κείμενο περιγράφει τη διαχείριση ψηφιακών ψηφοφοριών μέσω του συστήματος Ζευς. Απευθύνεται καταρχήν στον διαχειριστή

Διαβάστε περισσότερα

ΕΠΙΣΗΜΗ ΕΦΗΜΕΡΙΔΑ ΤΗΣ ΚΥΠΡΙΑΚΗΣ ΔΗΜΟΚΡΑΤΙΑΣ

ΕΠΙΣΗΜΗ ΕΦΗΜΕΡΙΔΑ ΤΗΣ ΚΥΠΡΙΑΚΗΣ ΔΗΜΟΚΡΑΤΙΑΣ Κ.Δ.Π. 39/2014 ΕΠΙΣΗΜΗ ΕΦΗΜΕΡΙΔΑ ΤΗΣ ΚΥΠΡΙΑΚΗΣ ΔΗΜΟΚΡΑΤΙΑΣ ΠΑΡΑΡΤΗΜΑ ΤΡΙΤΟ ΜΕΡΟΣ Ι ΚΑΝΟΝΙΣΤΙΚΕΣ ΔΙΟΙΚΗΤΙΚΕΣ ΠΡΑΞΕΙΣ Αριθμός 4757 Παρασκευή, 7 Φεβρουαρίου 2014 99 Αριθμός 39 Οι περί Ρύθμισης της Ενεργειακής

Διαβάστε περισσότερα

ΑΡΙΘΜΟΣ ΕΓΚΥΚΛΙΟΥ: 1091 ΕΤΟΣ: 2003

ΑΡΙΘΜΟΣ ΕΓΚΥΚΛΙΟΥ: 1091 ΕΤΟΣ: 2003 ΑΡΙΘΜΟΣ ΕΓΚΥΚΛΙΟΥ: 1091 ΕΤΟΣ: 2003 ΕΚ ΟΥΣΑ ΑΡΧΗ ΕΓΚΥΚΛΙΟΥ: 1) ΓΕΝΙΚΗ ΓΡΑΜΜΑΤΕΙΑ ΠΛΗΡΟΦΟΡΙΑΚΩΝ ΣΥΣΤΗΜΑΤΩΝ ΓΕΝΙΚΗ /ΝΣΗ Π. Σ. /ΝΣΗ 30η ΕΦΑΡΜΟΓΩΝ Η/Υ /ΝΣΗ 32η ΕΙΣΑΓΩΓΗΣ ΣΤΟΙΧΕΙΩΝ Η/Υ 2) ΓΕΝΙΚΗ /ΝΣΗ ΦΟΡΟΛΟΓΙΑΣ

Διαβάστε περισσότερα

ρ. Κ. Σ. Χειλάς, ίκτυα Η/Υ ΙΙΙ, Τ.Ε.Ι. Σερρών, 2007

ρ. Κ. Σ. Χειλάς, ίκτυα Η/Υ ΙΙΙ, Τ.Ε.Ι. Σερρών, 2007 Ψηφιακές υπογραφές Ψηφιακές υπογραφές Υπάρχει ανάγκη αντικατάστασης των χειρόγραφων υπογραφών µε ψηφιακές (ΨΥ) Αυτές πρέπει να διαθέτουν τα εξής χαρακτηριστικά: Ο παραλήπτης πρέπει να είναι σε θέση να

Διαβάστε περισσότερα

ΚΡΥΠΤΟΓΡΑΦΙΑ ΚΑΙ ΑΣΦΑΛΕΙΑ ΥΠΟΛΟΓΙΣΤΩΝ. Δ Εξάμηνο

ΚΡΥΠΤΟΓΡΑΦΙΑ ΚΑΙ ΑΣΦΑΛΕΙΑ ΥΠΟΛΟΓΙΣΤΩΝ. Δ Εξάμηνο ΚΡΥΠΤΟΓΡΑΦΙΑ ΚΑΙ ΑΣΦΑΛΕΙΑ ΥΠΟΛΟΓΙΣΤΩΝ Δ Εξάμηνο Εισαγωγή- Βασικές Έννοιες Διδάσκων : Δρ. Παρασκευάς Κίτσος Επίκουρος Καθηγητής e-mail: pkitsos@teimes.gr, pkitsos@ieee.org Αντίρριο 2015 1 ΤΙ ΕΙΝΑΙ Η ΚΡΥΠΤΟΛΟΓΙΑ?

Διαβάστε περισσότερα

ΑΝΑΦΟΡΑ ΕΛΕΓΧΟΥ ΔΙΑΔΙΚΑΣΙΩΝ ΛΕΙΤΟΥΡΓΙΑΣ ΒΑΣΙΣΜΕΝΗ ΣΤΙΣ ΑΠΑΙΤΗΣΕΙΣ ΤΗΣ ΠΟΛΙΤΙΚΗΣ ETSI TS 101 456

ΑΝΑΦΟΡΑ ΕΛΕΓΧΟΥ ΔΙΑΔΙΚΑΣΙΩΝ ΛΕΙΤΟΥΡΓΙΑΣ ΒΑΣΙΣΜΕΝΗ ΣΤΙΣ ΑΠΑΙΤΗΣΕΙΣ ΤΗΣ ΠΟΛΙΤΙΚΗΣ ETSI TS 101 456 Τίτλος ΑΝΑΦΟΡΑ ΕΛΕΓΧΟΥ ΔΙΑΔΙΚΑΣΙΩΝ ΛΕΙΤΟΥΡΓΙΑΣ ΒΑΣΙΣΜΕΝΗ ΣΤΙΣ ΑΠΑΙΤΗΣΕΙΣ ΤΗΣ ΠΟΛΙΤΙΚΗΣ ETSI TS 101 456 Πελάτης Κέντρο Λειτουργίας Δικτύου, Αριστοτέλειο Πανεπιστήμιο Θεσσαλονίκης ( www.pki.auth.gr ) Προς

Διαβάστε περισσότερα

ΘΕΜΑ: Εσωτερικός κανονισμός για την ηλεκτρονική έκδοση και διακίνηση εγγράφων της Κεντρικής Υπηρεσίας του Υπουργείου Μακεδονίας και Θράκης.

ΘΕΜΑ: Εσωτερικός κανονισμός για την ηλεκτρονική έκδοση και διακίνηση εγγράφων της Κεντρικής Υπηρεσίας του Υπουργείου Μακεδονίας και Θράκης. ΑΝΑΡΤΗΤΕΑ ΕΛΛΗΝΙΚΗ ΔΗΜΟΚΡΑΤΙΑ Θεσσαλονίκη, 10 /07/2014 ΥΠΟΥΡΓΕΙΟ ΜΑΚΕΔΟΝΙΑΣ ΚΑΙ ΘΡΑΚΗΣ Αρ. Πρωτ. 4577 ΓΕΝΙΚΗ ΔΙΕΥΘΥΝΣΗ ΔΙΕΥΘΥΝΣΗ ΔΙΟΙΚΗΣΗΣ ΤΜΗΜΑ ΠΡΟΣΩΠΙΚΟΥ Ταχ.Δ/νση : Διοικητήριο, 54123, Θεσσαλονίκη Πληροφορίες

Διαβάστε περισσότερα

13 η Διάλεξη. Ενδεικτικές λύσεις ασκήσεων

13 η Διάλεξη. Ενδεικτικές λύσεις ασκήσεων 13 η Διάλεξη Ενδεικτικές λύσεις ασκήσεων 1 Περιεχόμενα 1 η Άσκηση ΠΣ εταιρίας ενοικίασης αυτοκινήτων... 4 2 η Άσκηση ΠΣ ταχυδρομείου... 6 3 η Άσκηση ΒΔ εταιρίας... 9 Χρηματοδότηση... 12 Σημείωμα Αναφοράς...

Διαβάστε περισσότερα

Kλικ για επεξεργασία του τίτλου. Σύστημα διεκπεραίωσης υποθέσεων πολιτών. Kλικ για επεξεργασία των στυλ του υποδείγματος

Kλικ για επεξεργασία του τίτλου. Σύστημα διεκπεραίωσης υποθέσεων πολιτών.  Kλικ για επεξεργασία των στυλ του υποδείγματος Kλικ για επεξεργασία του τίτλου Σύστημα διεκπεραίωσης υποθέσεων πολιτών Ø www.ermis.gov.gr Kλικ για επεξεργασία των στυλ του υποδείγματος o Δεύτερου επιπέδου Τρίτου επιπέδου Τέταρτου επιπέδου» Πέμπτου

Διαβάστε περισσότερα

Ασφάλεια στο διαδίκτυο για έφηβους 21 Days of Y ello Care Διαβάζοντας αυτόν τον ενημερωτικό οδηγό, θα μάθεις:

Ασφάλεια στο διαδίκτυο για έφηβους 21 Days of Y ello Care Διαβάζοντας αυτόν τον ενημερωτικό οδηγό, θα μάθεις: Ασφάλεια στο διαδίκτυο για έφηβους Το διαδίκτυο είναι πλέον ένα πολύ σημαντικό κομμάτι της ζωής μας. Είναι πηγή πληροφοριών, ενημέρωσης και δικτύωσης και είναι σίγουρα απαραίτητο σε όλους μας. Όλοι απολαμβάνουμε

Διαβάστε περισσότερα

Αθήνα, Αριθ. Πρωτ.: Γ/ΕΞ/6617/ Α Π Ο Φ Α Σ Η ΑΡ. 164/2014

Αθήνα, Αριθ. Πρωτ.: Γ/ΕΞ/6617/ Α Π Ο Φ Α Σ Η ΑΡ. 164/2014 Αθήνα, 31-10-2014 Αριθ. Πρωτ.: Γ/ΕΞ/6617/31-10-2014 ΕΛΛΗΝΙΚΗ ΗΜΟΚΡΑΤΙΑ ΑΡΧΗ ΠΡΟΣΤΑΣΙΑΣ Ε ΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ Α Π Ο Φ Α Σ Η ΑΡ. 164/2014 Η Αρχή Προστασίας εδοµένων Προσωπικού Χαρακτήρα συνήλθε µετά

Διαβάστε περισσότερα

Ενιαία Αγορά. σειρά μέτρων για τόνωση της ευρωπαϊκής οικονομίας δημιουργία απασχόλησης

Ενιαία Αγορά. σειρά μέτρων για τόνωση της ευρωπαϊκής οικονομίας δημιουργία απασχόλησης Ενιαία Αγορά σειρά μέτρων για τόνωση της ευρωπαϊκής οικονομίας δημιουργία απασχόλησης 20ή επέτειος εγκαθίδρυσης της ενιαίας αγοράς περισσότερες δυνατότητες επιλογής σε χαμηλότερες τιμές πολίτες ταξιδεύουν

Διαβάστε περισσότερα

Ασφάλεια στο διαδίκτυο για ενήλικες

Ασφάλεια στο διαδίκτυο για ενήλικες Ασφάλεια στο διαδίκτυο για ενήλικες Το διαδίκτυο είναι πλέον ένα πολύ σημαντικό κομμάτι της ζωής μας. Είναι πηγή πληροφοριών, ενημέρωσης και δικτύωσης και είναι σίγουρα απαραίτητο σε όλους μας. Όλοι απολαμβάνουμε

Διαβάστε περισσότερα

Διαδίκτυο. Νίκος Παπαδόπουλος

Διαδίκτυο. Νίκος Παπαδόπουλος Διαδίκτυο Τι είναι το διαδίκτυο; Υπηρεσίες του Διαδικτύου Παγκόσμιος ιστός (www) Ηλεκτρονικό ταχυδρομείο (email) Συνομιλία (chat) Τηλεδιάσκεψη (teleconference) Τι είναι η ιστοσελίδα; Τι πρέπει να προσέχουμε

Διαβάστε περισσότερα

ΤΟ ΣΥΣΤΗΜΑ ΠΙΣΤΟΠΟΙΗΣΗΣ ΑΥΘΕΝΙΚΟΤΗΤΑΣ ΚΕΡΒΕΡΟΣ

ΤΟ ΣΥΣΤΗΜΑ ΠΙΣΤΟΠΟΙΗΣΗΣ ΑΥΘΕΝΙΚΟΤΗΤΑΣ ΚΕΡΒΕΡΟΣ ΤΟ ΣΥΣΤΗΜΑ ΠΙΣΤΟΠΟΙΗΣΗΣ ΑΥΘΕΝΙΚΟΤΗΤΑΣ ΚΕΡΒΕΡΟΣ ΚΕΡΒΕΡΟΣ Ένας σταθµός εργασίας δε µπορεί να θεωρηθεί από µόνος του αξιόπιστος. Κέρβερος: Έµπιστη τριµερής υπηρεσία πιστοποίησης. Έµπιστη: Κάθε εξυπηρετούµενος

Διαβάστε περισσότερα

ΔΙΕΥΘΥΝΣΗ ΨΗΦΙΑΚΩΝ ΥΠΗΡΕΣΙΩΝ ΟΔΗΓΙΕΣ ΧΡΗΣΗΣ ΥΠΗΡΕΣΙΑΣ ΑΠΟΣΤΟΛΗΣ ΚΩΔΙΚΩΝ ΜΙΑΣ ΧΡΗΣΗΣ ΜΕΣΩ ΓΡΑΠΤΟΥ ΜΗΝΥΜΑΤΟΣ SMS (SMS TOKEN)

ΔΙΕΥΘΥΝΣΗ ΨΗΦΙΑΚΩΝ ΥΠΗΡΕΣΙΩΝ ΟΔΗΓΙΕΣ ΧΡΗΣΗΣ ΥΠΗΡΕΣΙΑΣ ΑΠΟΣΤΟΛΗΣ ΚΩΔΙΚΩΝ ΜΙΑΣ ΧΡΗΣΗΣ ΜΕΣΩ ΓΡΑΠΤΟΥ ΜΗΝΥΜΑΤΟΣ SMS (SMS TOKEN) ΟΔΗΓΙΕΣ ΧΡΗΣΗΣ ΥΠΗΡΕΣΙΑΣ ΑΠΟΣΤΟΛΗΣ ΚΩΔΙΚΩΝ ΜΙΑΣ ΧΡΗΣΗΣ ΜΕΣΩ ΓΡΑΠΤΟΥ ΜΗΝΥΜΑΤΟΣ SMS (SMS TOKEN) H Attica Bank, αξιοποιώντας σύγχρονες τεχνολογίες, σας παρέχει τη δυνατότητα να πραγματοποιείτε τις συναλλαγές

Διαβάστε περισσότερα

Ο ΥΠΟΥΡΓΟΣ ΑΝΑΠΤΥΞΗΣ ΚΑΙ ΑΝΤΑΓΩΝΙΣΤΙΚΟΤΗΤΑΣ

Ο ΥΠΟΥΡΓΟΣ ΑΝΑΠΤΥΞΗΣ ΚΑΙ ΑΝΤΑΓΩΝΙΣΤΙΚΟΤΗΤΑΣ Υπουργική Απόφαση 12625/1/2014 Ηλεκτρονική διακίνηση εγγράφων από και προς τον Οργανισμό Βιομηχανικής Ιδιοκτησίας (ΟΒΙ) και ηλεκτρονική κατάθεση αίτησης καταχώρισης σχεδίου ή υποδείγματος Ο ΥΠΟΥΡΓΟΣ ΑΝΑΠΤΥΞΗΣ

Διαβάστε περισσότερα

ΕΤΗΣΙΟΣ ΕΠΑΝΕΛΕΓΧΟΣ ΑΝΑΦΟΡΑΣ ΕΛΕΓΧΟΥ ΔΙΑΔΙΚΑΣΙΩΝ ΛΕΙΤΟΥΡΓΊΑΣ ΒΑΣΙΣΜΕΝΗ ΣΤΙΣ ΑΠΑΙΤΗΣΕΙΣ ΤΗΣ ΠΟΛΙΤΙΚΗΣ ETSI TS

ΕΤΗΣΙΟΣ ΕΠΑΝΕΛΕΓΧΟΣ ΑΝΑΦΟΡΑΣ ΕΛΕΓΧΟΥ ΔΙΑΔΙΚΑΣΙΩΝ ΛΕΙΤΟΥΡΓΊΑΣ ΒΑΣΙΣΜΕΝΗ ΣΤΙΣ ΑΠΑΙΤΗΣΕΙΣ ΤΗΣ ΠΟΛΙΤΙΚΗΣ ETSI TS Τίτλος ΕΤΗΣΙΟΣ ΕΠΑΝΕΛΕΓΧΟΣ ΑΝΑΦΟΡΑΣ ΕΛΕΓΧΟΥ ΔΙΑΔΙΚΑΣΙΩΝ ΛΕΙΤΟΥΡΓΊΑΣ ΒΑΣΙΣΜΕΝΗ ΣΤΙΣ ΑΠΑΙΤΗΣΕΙΣ ΤΗΣ ΠΟΛΙΤΙΚΗΣ ETSI TS 101 456 Πελάτης Αριστοτέλειο Πανεπιστήμιο ς, Υποδομή Δημοσίου Κλειδιού (www.pki.auth.gr)

Διαβάστε περισσότερα

Αριθμοθεωρητικοί Αλγόριθμοι

Αριθμοθεωρητικοί Αλγόριθμοι Αλγόριθμοι που επεξεργάζονται μεγάλους ακέραιους αριθμούς Μέγεθος εισόδου: Αριθμός bits που απαιτούνται για την αναπαράσταση των ακεραίων. Έστω ότι ένας αλγόριθμος λαμβάνει ως είσοδο έναν ακέραιο Ο αλγόριθμος

Διαβάστε περισσότερα

ΕΚΦΩΝΗΣΕΙΣ ΘΕΜΑ Α. α. Πριν εμφανιστεί η τεχνολογία ISDN οι υπηρεσίες φωνής, εικόνας και δεδομένων απαιτούσαν διαφορετικά δίκτυα.

ΕΚΦΩΝΗΣΕΙΣ ΘΕΜΑ Α. α. Πριν εμφανιστεί η τεχνολογία ISDN οι υπηρεσίες φωνής, εικόνας και δεδομένων απαιτούσαν διαφορετικά δίκτυα. ΑΡΧΗ 1ΗΣ ΣΕΛΙΔΑΣ Γ ΤΑΞΗ ΕΠΑΛ (ΟΜΑΔΑ Α ) & ΜΑΘΗΜΑΤΩΝ ΕΙΔΙΚΟΤΗΤΑΣ ΕΠΑΛ (ΟΜΑΔΑ Β ) ΘΕΜΑ Α ΚΥΡΙΑΚΗ 04/05/2014- ΕΞΕΤΑΖΟΜΕΝΟ ΜΑΘΗΜΑ: ΔΙΚΤΥΑ ΥΠΟΛΟΓΙΣΤΩΝ ΙΙ ΣΥΝΟΛΟ ΣΕΛΙΔΩΝ: ΟΚΤΩ (8) ΕΚΦΩΝΗΣΕΙΣ Α1. Να χαρακτηρίσετε

Διαβάστε περισσότερα

Εφαρμοσμένη Κρυπτογραφία Ι

Εφαρμοσμένη Κρυπτογραφία Ι Εφαρμοσμένη Κρυπτογραφία Ι Κωνσταντίνου Ελισάβετ ekonstantinou@aegean.gr http://www.icsd.aegean.gr/ekonstantinou Συνολικό Πλαίσιο Ασφάλεια ΠΕΣ Εμπιστευτικότητα Ακεραιότητα Πιστοποίηση Μη-αποποίηση Κρυπτογράφηση

Διαβάστε περισσότερα

ΔΙΑΚΗΡΥΞΗ ΔΗΜΟΠΡΑΣΙΑΣ

ΔΙΑΚΗΡΥΞΗ ΔΗΜΟΠΡΑΣΙΑΣ ΔΙΑΚΗΡΥΞΗ ΔΗΜΟΠΡΑΣΙΑΣ Ο Πρόεδρος της Δ.Ε.Υ.Α.Π. διακηρύσσει την προμήθεια μεμβρανών αντίστροφης όσμωσης. Άρθρο 1 ο Εκτίθεται σε πρόχειρο διαγωνισμό μεμβρανών αντίστροφης όσμωσης με σφραγισμένες προσφορές

Διαβάστε περισσότερα

Εγχειρίδιο Χρήσης. 1bank Internet Banking για Εταιρικούς Συνδρομητές

Εγχειρίδιο Χρήσης. 1bank Internet Banking για Εταιρικούς Συνδρομητές Εγχειρίδιο Χρήσης 1bank Internet Banking για Εταιρικούς Συνδρομητές 1bank Πίνακας Περιεχομένων Τα κανάλια της 1bank... 3 Αίτηση... 3 Πληροφορίες Λογαριασμών... 4 Λογαριασμοί > Υπόλοιπα... 4 Λογαριασμοί

Διαβάστε περισσότερα

Εφαρμογή Διαχείρισης Επαγγελματικών Τραπεζικών Λογαριασμών

Εφαρμογή Διαχείρισης Επαγγελματικών Τραπεζικών Λογαριασμών Εφαρμογή Διαχείρισης Επαγγελματικών Τραπεζικών Λογαριασμών Οδηγίες Χρήσης ΑΝΕΞΑΡΤΗΤΗ ΑΡΧΗ ΔΗΜΟΣΙΩΝ ΕΣΟΔΩΝ (Α.Α.Δ.Ε.) ΓΕΝΙΚΗ ΔΙΕΥΘΥΝΣΗ ΗΛΕΚΤΡΟΝΙΚΗΣ ΔΙΑΚΥΒΕΡΝΗΣΗΣ & ΑΝΘΡΩΠΙΝΟΥ ΔΥΝΑΜΙΚΟΥ ΔΙΕΥΘΥΝΣΗ ΗΛΕΚΤΡΟΝΙΚΗΣ

Διαβάστε περισσότερα

ΠΕΡΙΕΧΟΜΕΝΑ 1. Εισαγωγή 2. Θεωρία αριθμών Αλγεβρικές δομές 3. Οι κρυπταλγόριθμοι και οι ιδιότητές τους

ΠΕΡΙΕΧΟΜΕΝΑ 1. Εισαγωγή 2. Θεωρία αριθμών Αλγεβρικές δομές  3. Οι κρυπταλγόριθμοι και οι ιδιότητές τους ΠΕΡΙΕΧΟΜΕΝΑ 1. Εισαγωγή... 1 1.1. Ορισμοί και ορολογία... 2 1.1.1. Συμμετρικά και ασύμμετρα κρυπτοσυστήματα... 4 1.1.2. Κρυπτογραφικές υπηρεσίες και πρωτόκολλα... 9 1.1.3. Αρχές μέτρησης κρυπτογραφικής

Διαβάστε περισσότερα

Το έγγραφο αυτό συνιστά βοήθημα τεκμηρίωσης και δεν δεσμεύει τα κοινοτικά όργανα

Το έγγραφο αυτό συνιστά βοήθημα τεκμηρίωσης και δεν δεσμεύει τα κοινοτικά όργανα 2001R1207 EL 18.02.2008 002.001 1 Το έγγραφο αυτό συνιστά βοήθημα τεκμηρίωσης και δεν δεσμεύει τα κοινοτικά όργανα B M1 Κανονισμός (ΕΚ) αριθ. 1207/2001 του Συμβουλίου, της 11ης Ιουνίου 2001, σχετικά με

Διαβάστε περισσότερα