Ασφάλεια Πληροφοριακών Συστημάτων Αρχιτεκτονική Ασφάλειας
|
|
- Ῥαφαὴλ Καραβίας
- 7 χρόνια πριν
- Προβολές:
Transcript
1 Ασφάλεια Πληροφοριακών Συστημάτων Αρχιτεκτονική Ασφάλειας Χάρης Μανιφάβας Αρχιτεκτονική Ασφάλειας 1
2 Υπηρεσίες Ασφάλειας Ασφάλεια Συστημάτων 4 διαστάσεις Απειλές Επιθέσεις Μηχανισμοί ασφάλειας Υπηρεσίες ασφάλειας Αρχιτεκτονική Ασφάλειας 2
3 Απειλές / Επιθέσεις Οι επιθέσεις είναι πράξεις που εκθέτουν ιδιωτικές πληροφορίες που ανήκουν σε άτομα / οργανισμούς Παθητικές επιθέσεις Παρακολούθηση με σκοπό την υποκλοπή δεδομένων Καταγραφή της δομής της επικοινωνίας Ενεργές επιθέσεις Πλαστοπροσωπία (masquerade) Τροποποίηση περιεχομένου μηνυμάτων (modification) Άρνηση υπηρεσίας (denial of service) Αρχιτεκτονική Ασφάλειας 3
4 Απειλές / Επιθέσεις Αρχιτεκτονική Ασφάλειας 4
5 Απειλές / Επιθέσεις Αρχιτεκτονική Ασφάλειας 5
6 Μηχανισμοί ασφάλειας Σχεδιασμένοι να εντοπίζουν, να αποτρέπουν και να θεραπεύουν από απειλές Δεν υπάρχει ένας μοναδικός μηχανισμός που να ικανοποιεί όλες τις απαιτήσεις Οι περισσότεροι μηχανισμοί χρησιμοποιούν μεθόδους κρυπτογραφίας Παραδείγματα Κωδικοποίηση Ψηφιακές υπογραφές Πρωτόκολλα για επαλήθευση αυθεντικότητας, κλπ. Αρχιτεκτονική Ασφάλειας 6
7 Μηχανισμοί ασφάλειας Έλεγχοι στο software Database Operating System Έλεγχοι στο hardware Smartcards Ελεγχόμενες διαδικασίες Π.χ. αλλαγή password Φυσικοί έλεγχοι Αρχιτεκτονική Ασφάλειας 7
8 Υπηρεσίες ασφάλειας Σκοπός είναι να αποτρέψουν τις απειλές Χρησιμοποιούν ένα ή περισσότερους μηχανισμούς ασφάλειας Υλοποιούν διαδικασίες οι οποίες μέχρι πρόσφατα εφαρμοζόταν σε φυσικά αντικείμενα π.χ. έγγραφα Αρχιτεκτονική Ασφάλειας 8
9 Υπηρεσίες ασφάλειας ITU-T X.800 Security Architecture for OSI Authentication αυθεντικότητα Data Confidentiality εμπιστευτικότητα Data Integrity ακεραιότητα Non-Repudiation αποτροπή άρνησης παραδοχής συμμετοχής Αρχιτεκτονική Ασφάλειας 9
10 Υπηρεσίες ασφάλειας Άλλες Υπηρεσίες Access Control έλεγχος πρόσβασης Availability διαθεσιμότητα (vs. denial of service) Αρχιτεκτονική Ασφάλειας 10
11 Αρχές του Kerckhoff Η ασφάλεια ενός κρυπτοσυστήματος θα πρέπει να εξαρτάται αποκλειστικά από τη δυσκολία ανεύρεσης του κλειδιού ΟΧΙ από τη μυστικότητα του αλγόριθμου κρυπτογράφησης Επιτρέπει την δημόσια εξέταση του αλγόριθμου καλύτερη σχεδίαση Οι αλγόριθμοι που εξετάζονται δημόσια, σπάνια σπάνε σε πραγματικά συστήματα Δεν είναι απαραίτητο να κρατηθεί μυστική η σχεδίαση (reverse engineering) Δεν υπάρχει λόγος αντικατάστασης του συστήματος εάν ο αλγόριθμος κρυπτογράφησης γίνει γνωστός Η ίδια σχεδίαση είναι δυνατό να χρησιμοποιηθεί σε περισσότερες της μίας εφαρμογές Επιτρέπει την καθιέρωση προτύπων Ένα κρυπτογραφικό σύστημα είναι τόσο δυνατό όσο ο πιο «αδύναμος κρίκος» του Αρχιτεκτονική Ασφάλειας 11
12 Αρχές του Kerckhoff Παραδείγματα security by obscurity GSM A3/A8 αλγόριθμος για την αυθεντικοποίηση της συσκευής A5 αλγόριθμος για την εμπιστευτικότητα της επικοινωνίας Σπάσιμο αντικλεπτικού συστήματος αυτοκινήτου, 2005 Αδύναμος αλγόριθμος και μικρό κλειδί Αρχιτεκτονική Ασφάλειας 12
13 Αρχές του Kerckhoff Παραδείγματα WW I, μάχη του Tannenberg Το σύστημα που χρησιμοποιούνταν από τον στρατό του Τσάρου το ήταν τόσο περίπλοκο ώστε κάτω από τις συνθήκες της μάχης, οι χρήστες σταμάτησαν τη χρήση του για τις επικοινωνίες; Αυτό έκρινε τη μάχη και τελικά οδήγησε στη Ρώσικη επανάσταση Αρχιτεκτονική Ασφάλειας 13
14 Ευάλωτα Σημεία Αρχιτεκτονική Ασφάλειας 14
15 Ευάλωτα Σημεία Τοπικό δίκτυο (LAN) Ασύρματο δίκτυο (WLAN) Internet (Packet switching network) Συνδέσεις δικτύου (Network links) Κόμβοι δικτύου (Network nodes h/w, s/w) Επίγειες μικροκυμματικές ζεύξεις (Terrestrial microwave links) Δορυφορικές ζεύξεις (Satellite links) Ηλεκτρομαγνητική ακτινοβολία (Electromagnetic emanations) Κακοπροαίρετοι (κακόβουλοι) υπάλληλοι Φυσική προστασία Αρχιτεκτονική Ασφάλειας 15
16 Εμπιστευτικότητα της Μορφής Επικοινωνίας Η παρακολούθηση δίνει πληροφορίες για Αριθμό / μέγεθος μηνυμάτων σοβαρότητα Ταυτότητα χρηστών Συχνότητα επικοινωνίας Συσχετισμό με άλλα γεγονότα Μέθοδοι αποτροπής Link encryption traffic padding End-to-end encryption περιορισμένες επιλογές Αρχιτεκτονική Ασφάλειας 16
17 Security Attacks Αρχιτεκτονική Ασφάλειας 17
18 Security Attacks Αρχιτεκτονική Ασφάλειας 18
19 Security Policy Αρχιτεκτονική Ασφάλειας 19
20 Security Policy Αρχιτεκτονική Ασφάλειας 20
21 Συμβατική κρυπτογραφία Αρχιτεκτονική Ασφάλειας 21
22 Συμβατική κρυπτογραφία Ονομάζεται και συμμετρική ή ενός κλειδιού Οι κλασσικοί αλγόριθμοι κρυπτογράφησης είναι συμμετρικού κλειδιού Μόνη μέθοδος πριν την εφεύρεση της κρυπτογραφίας δημόσιουκλειδιού τη δεκαετία του '70 Προϋποθέτει ένα ασφαλές κανάλι μετάδοσης του κλειδιού Συμβολισμοί Y = E K (X) X = D K (Y) Αρχιτεκτονική Ασφάλειας 22
23 Συμβατική κρυπτογραφία Η ασφάλεια βασίζεται στη μυστικότητα του κλειδιού Ο αποστολέας και ο παραλήπτης μοιράζονται ένα κοινό κλειδί Αν κάποιος ανακαλύψει το κλειδί, μπορεί να διαβάσει όλες τις επικοινωνίες Χρειάζεται ισχυρός αλγόριθμος κρυπτογράφησης Πάντα υποθέτουμε ότι ο επιτιθέμενος ξέρει τις λεπτομέρειες του χρησιμοποιημένου αλγορίθμου Σε κάποιες περιπτώσεις ο επιτιθέμενοςμπορείναέχεικάποιαζευγάρια απλού και κρυπτογραφημένου κειμένου Πρέπει να είναι αδύνατο να προσδιοριστεί το κλειδί (ή τοκείμενοαπ όπου προήλθε) για ένα δεδομένο κρυπτογραφημένο κείμενο Είναι ικανοποιητικό εάν ο αλγόριθμος είναι υπολογιστικά ασφαλής (δηλ. πρακτικά, όχι απαραίτητα και θεωρητικά) Αρχιτεκτονική Ασφάλειας 23
24 Συμμετρικοί Αλγόριθμοι Αρχιτεκτονική Ασφάλειας 24
25 DES - Ιστορία Αρχιτεκτονική Ασφάλειας 25
26 Ασφάλεια του DES 56-bit keys έχουν 2 56 = 7.2 x δυνατές τιμές Η brute force δοκιμή κλειδιών φαίνεται δύσκολη Η πρόσφατη πρόοδος δείχνει όμως ότι είναι εφικτή Το 1997 στο Internet σε λίγους μήνες Το 1998 σε ειδικό h/w (EFF) σε λίγες μέρες Το 1999 τα δύο παραπάνω συνδυασμένα σε 22hrs Για πετυχημένη αποκρυπτογράφηση είναι σημαντικό να μπορούμε να αναγνωρίσουμε το plaintext (π.χ. Αγγλικό κείμενο vs συμπιεσμένα binary data) Το μικρό μέγεθος κλειδιού για τα σημερινά δεδομένα οδήγησε στην υιοθέτηση παραλλαγών του DES ή εντελώς νέων αλγόριθμων Αρχιτεκτονική Ασφάλειας 26
27 Ασφάλεια του DES Πρόσφατες επιθέσεις 2006: COPACOBANA Πανεπιστήμιο του Kiel Χρησιμοποιεί FPGAs Επαναπρογραμματιζόμενο hardware 8960 DES σε 8,6 ημέρες Pentium 3Ghz Περίπου 2 x 10^6 πράξεις / sec Μέσος χρόνος εύρεσης κλειδιού = 545 χρόνια Αρχιτεκτονική Ασφάλειας 27
28 AES Χαρακτηριστικά Block cipher συμμετρικού κλειδιού 128-bit data, 128/192/256-bit keys Πιο δυνατός/γρήγορος από Triple-DES Ενεργή διάρκεια έτη (+ αρχειοθέτηση) Το NIST έχει δημοσιοποιήσει όλες τις προδιαγραφές και τις λεπτομέρειες γύρω από τον σχεδιασμό του αλγόριθμου καθώς και όλες τις δημοσιεύσιμες αναλύσεις από τρίτους τόσο για το νικητή όσο και για τους υπόλοιπους αλγόριθμους Υλοποιήσεις σε C & Java Αρχιτεκτονική Ασφάλειας 28
29 AES Κριτήρια Επιλογής Ασφάλεια Ανθεκτικός σε όλες τις γνωστές μεθόδους κρυπτανάλυσης αλγόριθμων Μικρό υπολογιστικό κόστος Απλότητα στο σχεδιασμό Ευκολία στην υλοποίηση σε software & hardware Ικανότητα να τρέχει σε διαφορετικά CPUs (π.χ. 8bit/32bit CPU) Ταχύτητα Αρχιτεκτονική Ασφάλειας 29
30 Ποιός είναι ο καλύτερος αλγόριθμος? Η ασφαλέστερη επιλογή είναι ο AES Το επίσημο standard, με την άδεια της κυβέρνησης της Αμερικής Nobody gets fired for buying IBM Αν είστε παρανοϊκοί με την ασφάλεια και η ταχύτητα δεν είναι σημαντική, τότε διαλέξτε Serpent Υπάρχουνπεριπτώσειςστιςοποίεςο3DES είναι ακόμα η καλύτερη επιλογή Συμβατότητα προς τα πίσω Μέγεθοςτμήματοςσταθερόστα64-bit Όλοι οι υποψήφιοι για τον AES υποστηρίζουν κλειδί μήκους 128, 192 and 256 bits Χρησιμοποιείστε κλειδιά των 256-bit Μπορεί να υπάρχει απαίτηση να χρησιμοποιήσετε μικρότερο κλειδί για λόγους απόδοσης Αρχιτεκτονική Ασφάλειας 30
31 Συναρτήσεις Hash Μία συνάρτηση Hash Για οποιουδήποτε μεγέθους μήνυμα παράγει μία συγκεκριμένου μεγέθους σύνοψη h = H(M) Ο αλγόριθμος είναι γνωστός και δεν χρησιμοποιεί κλειδί (vs. MAC) Χρησιμοποιείται κυρίως για να αποκαλύψει τυχόν αλλαγές στο μήνυμα Είναι δυνατό να χρησιμοποιηθεί και για άλλους λόγους π.χ. ψηφιακές υπογραφές Αρχιτεκτονική Ασφάλειας 31
32 Εφαρμογές Αρκετές φορές μόνο η αυθεντικότητα του αποστολέα είναι αρκετή (όχι κ η εμπιστευτικότητα της πληροφορίας) Χρήση MAC Οι συναρτήσεις hash χρησιμοποιούνται στην δημιουργία των ψηφιακών υπογραφών Είναι πολύ σημαντικό να μην είναι πρακτικά εύκολο να βρεθούν δύο διαφορετικά μηνύματα με το ίδιο hash Η ψηφιακή υπογραφή είναι μία κρυπτογραφική πράξη πάνω σε ένα hash Άρα ταυτόσημα hashes θα δώσουν ταυτόσημες υπογραφές Θα μπορούσε λοιπόν κάποιος να εξαπατήσει τον υπογράφοντα δίνοντας του να υπογράψει ένα κείμενο που έχει το ίδιο hash με ένα δεύτερο που κοινοποιεί και έχει διαφορετικό περιεχόμενο από το πρώτο Ο υπογράφοντας είναι καλό να κρατάει ένα αντίγραφο από οτιδήποτε υπογράφει Πριν υπογράψει να κάνει κάποιες αλλαγές στο κείμενο που του δίνεται Αρχιτεκτονική Ασφάλειας 32
33 Εφαρμογές Αρχιτεκτονική Ασφάλειας 33
34 Εφαρμογές Μαρκάρισμα αρχείων ώστε να αποτρέπονται μη εξουσιοδοτημένες αλλαγές Ανίχνευση ιών Ανίχνευση επιδρομών στο σύστημα Tripwire Αποθήκευση passwords με μορφή hash και όχι cleartext Π.χ. αρχείο passwords στο UNIX Αρχιτεκτονική Ασφάλειας 34
35 Εφαρμογές Αρχιτεκτονική Ασφάλειας 35
36 Αλγόριθμοι Hash MD5 Input Hash Value (as hex byte string) d41d8cd98f00b204e ecf8427e a 0cc175b9c0f1b6a831c399e abc cd24fb0d6963f7d28e17f72 SHA-1 Input Hash Value (as hex byte string) da39a3ee5e6b4b0d3255bfef afd80709 a 86f7e437faa5a7fce15d1ddcb9eaeaea377667b8 abc a9993e aba3e c26c9cd0d89d Αρχιτεκτονική Ασφάλειας 36
37 Αλγόριθμοι Hash Αρχιτεκτονική Ασφάλειας 37
38 Κρυπτογραφία Δημόσιου Κλειδιού Η κρυπτογραφία δημόσιου κλειδιού είναι ίσως η πιο σημαντική εξέλιξη στη θεωρία κωδικοποίησης στα 3000 χρόνια της ιστορίας της Χρησιμοποιεί 2 κλειδιά, ένα δημόσιο και ένα ιδιωτικό (public key, private key) για κάθε χρήστη Είναι μη συμμετρική, τα 2 μέρη δεν είναι ίσα Συμπληρώνει και δεν υποκαθιστά την συμβατική κρυπτογραφία Αρχιτεκτονική Ασφάλειας 38
39 Ασύμμετρη κρυπτογραφία Τα δύο κλειδιά χρησιμοποιούνται ως εξής: Το δημόσιο κλειδί (public key) είναι γνωστό σε όλους και βρίσκει χρήση στην κωδικοποίηση μηνυμάτων και την εξακρίβωση ψηφιακών υπογραφών Το ιδιωτικό κλειδί είναι γνωστό μόνο στον παραλήπτη και χρησιμοποιείται για την αποκωδικοποίηση μηνυμάτων και την δημιουργία ψηφιακών υπογραφών Είναι μη συμμετρική γιατί ο χρήστης που κωδικοποιεί το μήνυμα ή εξακριβώνει μία υπογραφή δεν μπορεί να αποκωδικοποιήσει το μήνυμα ή να δημιουργήσει την ίδια ψηφιακή υπογραφή με το ίδιο κλειδί Αρχιτεκτονική Ασφάλειας 39
40 Ασύμμετρη κρυπτογραφία Οι αλγόριθμοι δημόσιου κλειδιού στηρίζονται σε 2 κλειδιάμεταεξής χαρακτηριστικά: Είναι υπολογιστικά εύκολη η κωδικοποίηση και αποκωδικοποίηση μηνυμάτων όταν το αντίστοιχο κλειδί είναι γνωστό Είναι υπολογιστικά ανέφικτη η εύρεση του ιδιωτικού κλειδιού όταν είναι γνωστό το ταίρι του (το δημόσιο κλειδί) Οποιοδήποτε από τα δύο κλειδιά μπορεί να χρησιμοποιηθεί για κωδικοποίηση Για την αποκωδικοποίηση θα χρησιμοποιηθεί όποιο δεν χρησιμοποιήθηκε στο πρώτο βήμα Αρχιτεκτονική Ασφάλειας 40
41 Εμπιστευτικότητα Αρχιτεκτονική Ασφάλειας 41
42 Πιστοποίηση Ταυτότητας Αρχιτεκτονική Ασφάλειας 42
43 Εμπιστευτικότητα και Ταυτοποίηση Αρχιτεκτονική Ασφάλειας 43
44 Παράδειγμα Ηλεκτρονικού Εμπορίου Ο Bob θέλει να χρησιμοποιήσει την πιστωτική του κάρτα για να αγοράσει μπισκότα από την Alice μέσω internet Η Alice στέλνει το δημόσιο κλειδί της στο Bob Ο Bob χρησιμοποιεί αυτό το κλειδί για να κρυπτογραφήσει τον αριθμό της πιστωτικής του κάρτας και τον στέλνει κρυπτογραφημένο στην Alice Η Alice χρησιμοποιεί το ιδιωτικό της κλειδί για να αποκρυπτογραφήσει το μήνυμα (και παίρνει τον αριθμό της πιστωτικής κάρτας του Bob) Στο παραπάνω σενάριο επιτυγχάνεται μόνο η εμπιστευτικότητα Αρχιτεκτονική Ασφάλειας 44
45 Παράδειγμα Ηλεκτρονικού Εμπορίου Ο Bob θέλει να παραγγείλει μπισκότα από την Alice και να κρατήσει ολόκληρη τη συναλλαγή ιδιωτική Όχι μόνο τα στοιχεία πληρωμής αλλά και τα στοιχεία της παραγγελίας Ο Bob στέλνει στην Alice το δημόσιο κλειδί του Η Alice δημιουργεί ένα προσωρινό συμμετρικό κλειδί, το κρυπτογραφεί χρησιμοποιώντας το δημόσιο κλειδί του Bob και το στέλνει στο Bob Ο Bob χρησιμοποιεί το προσωρινό κλειδί (και έναν αλγόριθμο συμμετρικής κρυπτογραφίας συμφωνημένο από πριν) για να κρυπτογραφήσει την παραγγελία του και τη στέλνει στην Alice Αρχιτεκτονική Ασφάλειας 45
46 Ψηφιακά Πιστοποιητικά Πιστοποιητικά δημόσιου κλειδιού Επιτρέπουν την ανταλλαγή δημόσιων κλειδιών μεταξύ τελικών χρηστών χωρίς να είναι απαραίτητη η διαμεσολάβηση Πάροχου Υπηρεσιών Πιστοποίησης (ΠΥΠ) σε πραγματικό χρόνο Certificate Authority (CA) Το ψηφιακό πιστοποιητικό συνδέει την ταυτότητα του χρήστη με το δημόσιο κλειδί του και αναφέρει άλλα στοιχεία, όπως περίοδος χρήσης κλπ. Το πιστοποιητικό υπογράφεται από τον ΠΥΠ Μπορεί να επαληθευτεί από οποιονδήποτε γνωρίζει το δημόσιο κλειδί του ΠΥΠ Αρχιτεκτονική Ασφάλειας 46
47 Ψηφιακά Πιστοποιητικά Αρχιτεκτονική Ασφάλειας 47
48 Ψηφιακά Πιστοποιητικά Αρχιτεκτονική Ασφάλειας 48
49 Ψηφιακά Πιστοποιητικά Internet Explorer Αρχιτεκτονική Ασφάλειας 49
50 Ψηφιακά Πιστοποιητικά Internet Explorer Αρχιτεκτονική Ασφάλειας 50
51 Ψηφιακά Πιστοποιητικά Internet Explorer Αρχιτεκτονική Ασφάλειας 51
52 Ψηφιακή Υπογραφή Υπηρεσίες που παρέχονται από τις ψηφιακές υπογραφές Ταυτοποίηση του δημιουργού της Δεν αίρεται η αναγνώριση τους (είναι δεσμευτικές νομικά) Η Alice δεν μπορεί να αρνηθεί ότι υπέγραψε ένα μήνυμα (εκτός αν δηλώσει ότι κλάπηκε το κλειδί της!) Ακεραιότητα δεδομένων Η ψηφιακή υπογραφή δεν παρέχει εμπιστευτικότητα δεδομένων Μία υποδομή δημόσιου κλειδιού (Public Key Infrastructure - PKI) είναι ένα σύνολο υπηρεσιών που παρέχεται από μία έμπιστη οντότητα με στόχο την δυνατότητα επιβεβαίωσης της ταυτότητας του αποστολέα από τον οποιδήποτε Επιβεβαιώνει με ασφαλή τρόπο τη σχέση ενός δημόσιου κλειδιού με το όνομα του ιδιοκτήτη του Αρχιτεκτονική Ασφάλειας 52
53 Ψηφιακή Υπογραφή Νομικό Καθεστώς Καθώς η χρήση του Internet ως μέσου εμπορικών συναλλαγών αποτελεί πλέον αναγκαιότητα, πολλά κράτη υιοθετούν νόμους με τους οποίους η ψηφιακή υπογραφή αποκτά την ίδια ισχύ με την ιδιόχειρη Κάτι τέτοιο, φυσικά, ισχύει υπό αυστηρές προϋποθέσεις. Η ψηφιακή υπογραφή θα πρέπει να είναι τεχνολογικά προηγμένη (π.χ. ψηφιακές υπογραφές με χρήση "κρυπτογραφίας δημόσιου κλειδιού") και να υπάρχει ασφαλής διάταξη δημιουργίας και επαλήθευσή της, καθώς επίσης αναγνωρισμένο πιστοποιητικό για την αυθεντικότητά της Επίσης, θεσπίζεται η παροχή υπηρεσιών πιστοποίησης της ψηφιακής υπογραφής χωρίς προηγούμενη άδεια, αλλά και ειδικές ευθύνες όσων τις παρέχουν Αρχιτεκτονική Ασφάλειας 53
54 Ψηφιακή Υπογραφή Νομικό Καθεστώς Την 6η Νοεμβρίου 2000 η ΕυρωπαϊκήΕπιτροπή, στην απόφασή της 2000/709/EC που απηύθυνε προς το Ευρωπαϊκό Κοινοβούλιο, το Συμβούλιο, την Οικονομική και Κοινωνική Επιτροπή και την Επιτροπή των Περιφερειών, θεώρησε τις ψηφιακές υπογραφές ως ουσιαστικής σημασίας εργαλείο για την παροχή ασφάλειας και την ανάπτυξη της εμπιστοσύνης στα ανοικτά δίκτυα Το βασικό πλαίσιο στο οποίο βασίσθηκε αυτή η απόφαση είναι η οδηγία 1999/93/EC τουευρωπαϊκούκοινοβουλίουτης13ης Δεκεμβρίου 1999 Στην Ελλάδα, φορέας της εθελοντικής διαπίστευσης των Αρχών Πιστοποίησης και διαπίστωσης της ασφάλειας των προϊόντων ψηφιακής υπογραφής, με δυνατότητα για υπέρ-εξουσιοδότηση τρίτων, ορίζεται η Εθνική Επιτροπή Τηλεπικοινωνιών & Ταχυδρομείων ΕΕΤ&Τ Αρχιτεκτονική Ασφάλειας 54
55 Ασφάλεια στο Web Ηλεκτρονικό εμπόριο Ένας πελάτης δεν επιθυμεί να διακινδυνεύσει τη χρήση της πιστωτικής του κάρτας σε μία on-line συναλλαγή όταν η ασφάλεια που παρέχεται δεν είναι ικανοποιητική Συνήθως η κρυπτογράφηση των δεδομένων που διακινούνται (π.χ. ο αριθμός της πιστωτικής κάρτας) μεταξύ του πωλητή και του αγοραστή είναι αρκετή Οπελάτης, επιπλέον πρέπει να είναι σίγουρος ότι επικοινωνεί με τον συγκεκριμένο πωλητή γιατί κάποιος επιτιθέμενος είναι δυνατό να παρουσιαστεί ως μία νόμιμη επιχείρηση Η πιστοποίηση της ταυτότητας του πωλητή λύνει σε ένα βαθμό αυτό το ζήτημα Στην πράξη, λόγω της μη ευρείας χρήσης ψηφιακών πιστοποιητικών από απλούς χρήστες αυτοί πιστοποιούνται μόνο με τη χρήση passwords Αρχιτεκτονική Ασφάλειας 55
56 SSL & TLS To SSL παρέχει end-to-end ασφάλεια σε συνδέσεις όταν αυτό απαιτείται από την εφαρμογή Χρησιμοποιεί το TCP γιαναπαρέχειαξιόπιστεςend-to-end υπηρεσίες Επιτρέπει την ασφαλή επικοινωνία μεταξύ δύο μερών με την προϋπόθεση ότι τουλάχιστον τον ένα μέρος έχει στην κατοχή του ένα ψηφιακό πιστοποιητικότοοποίοείναιαποδεκτόαπότοάλλομέρος Οι υπηρεσίες ασφάλειας που προσφέρει είναι: Πιστοποίηση της ταυτότητας των δύο μερών με τη χρήση ασύμμετρων κλειδιών Πιστοποίηση server (υποχρεωτικό) Πιστοποίηση client (προαιρετικό) Εμπιστευτικότητα δεδομένων με τη χρήση συμμετρικής κρυπτογράφησης Ακεραιότητα δεδομένων με τη χρήση MAC Οι προγραμματιστές εφαρμογών δεν είναι αναγκαίο να γνωρίζουν πώς να προγραμματίζουν κρυπτογραφικούς μηχανισμούς Η ασφάλεια παρέχεται από το πρωτόκολλο SSL Αρχιτεκτονική Ασφάλειας 56
57 Παράδειγμα σύνδεσης SSL Αρχιτεκτονική Ασφάλειας 57
58 Παράδειγμα σύνδεσης SSL Αρχιτεκτονική Ασφάλειας 58
59 Παράδειγμα σύνδεσης SSL Αρχιτεκτονική Ασφάλειας 59
60 Παράδειγμα σύνδεσης SSL Αρχιτεκτονική Ασφάλειας 60
61 Παράδειγμα σύνδεσης SSL Αρχιτεκτονική Ασφάλειας 61
62 Προβλήματα με το SSL Ψηφιακά πιστοποιητικά Περιορισμένη εξάπλωση της χρήσης ψηφιακών πιστοποιητικών Οι χρήστες δεν ελέγχουν τα πιστοποιητικά Πιστοποιητικό όχι υπογεγραμμένο από έμπιστο Πάροχο Πιστοποίησης Ληγμένα πιστοποιητικά Οι Λίστες Ακυρωμένων Πιστοποιητικών δεν ελέγχονται Λανθασμένες υλοποιήσεις του SSL Αρκετά παραδείγματα στο παρελθόν Αρχιτεκτονική Ασφάλειας 62
63 Προβλήματα με το SSL Ψηφιακά πιστοποιητικά Το Paypal είναι μία υπηρεσία που επιτρέπει σε χρήστες να στέλνουν χρήματα σε άλλους χρήστες ή σε ηλεκτρονικά καταστήματα Κάποιοι κατοχύρωσαν το domain paypai.com και πήραν ένα πιστοποιητικό SSL από τη Verisign για αυτό το όνομα Με το i κεφαλαίο, σε κάποια fonts, to paypai μοιάζει με το paypal Κατόπιν έγινε αποστολή σε χρήστες για να ελέγξουν το account τους Τα passwords που συγκεντρώθηκαν στο paypai.com, χρησιμοποιήθηκαν από τους κακούς για να μεταφέρουν χρήματα στους λογαριασμούς τους Αρχιτεκτονική Ασφάλειας 63
64 Προβλήματα στις ασφαλείς συνδέσεις Η ασφάλεια σε μία σύνδεση client-server δεν σχετίζεται μόνο με το SSL Κενά στην ασφάλεια της πλατφόρμας του server worms, malicious code, rootkits, Συνήθως δεν υπάρχουν εγγυήσεις για την τύχη των δεδομένων του χρήστη (π.χ. αριθμός πιστωτικής κάρτας) μετά τη λήξη της σύνδεσης Κενά στην ασφάλεια της πλατφόρμας του χρήστη keystroke loggers, malware, Ελλιπείς γνώσεις και μη επίγνωση των κινδύνων Αρχιτεκτονική Ασφάλειας 64
65 SSL A (mis)quote from Eugene Spafford: Using encryption on the Internet is the equivalent of arranging an armored car to deliver credit-card information from someone living in a cardboard box to someone living on a park bench. Αρχιτεκτονική Ασφάλειας 65
Αυθεντικότητα Μηνυμάτων Συναρτήσεις Hash/MAC
Αυθεντικότητα Μηνυμάτων Συναρτήσεις Hash/MAC Τμήμα Μηχ. Πληροφορικής ΤΕΙ Κρήτης Αυθεντικότητα Μηνυμάτων 1 Αυθεντικότητα Μηνύματος Εφαρμογές Προστασία ακεραιότητας Εξακρίβωση ταυτότητας αποστολέα Μη άρνηση
Διαβάστε περισσότεραΑσφάλεια Πληροφοριακών Συστηµάτων. Αυθεντικότητα Μηνυµάτων 1
Αυθεντικότητα Μηνυµάτων Συναρτήσεις Hash/MAC Τμήμα Μηχ. Πληροφορικής ΤΕΙ Κρήτης Αυθεντικότητα Μηνυµάτων 1 Αυθεντικότητα Μηνύµατος Εφαρμογές Προστασία ακεραιότητας Εξακρίβωση ταυτότητας αποστολέα Μη άρνηση
Διαβάστε περισσότεραΑρχιτεκτονική Ασφάλειας
Αρχιτεκτονική Ασφάλειας Τμήμα Μηχανικών Πληροφορικής ΤΕΙ Κρήτης Αρχιτεκτονική Ασφάλειας 1 Ασφάλεια Πληροφοριών Η ασφάλεια ενός οποιουδήποτε συστήματος ασχολείται με την προστασία αντικειμένων που έχουν
Διαβάστε περισσότεραΑσφάλεια Πληροφοριακών Συστημάτων Ασφάλεια στο WWW
Ασφάλεια στο WWW SSL/TLS Τμήμα Μηχ. Πληροφορικής ΤΕΙ Κρήτης Ασφάλεια στο WWW - SSL/TLS 1 Ασφάλεια στο Web Στα πρώτα βήματα των διαδικτυακών καταστημάτων οι συναλλαγές γινόταν μέσω τράπεζας (εμβάσματα,
Διαβάστε περισσότεραΑσφάλεια στο WWW SSL/TLS
Ασφάλεια στο WWW SSL/TLS Τμήμα Μηχ. Πληροφορικής ΤΕΙ Κρήτης Ασφάλεια στο WWW - SSL/TLS 1 Ασφάλεια στο Web Στα πρώτα βήματα των διαδικτυακών καταστημάτων οι συναλλαγές γινόταν μέσω τράπεζας (εμβάσματα,
Διαβάστε περισσότεραΟι απειλές. Απόρρητο επικοινωνίας. Αρχές ασφάλειας δεδομένων. Απόρρητο (privacy) Μέσω κρυπτογράφησης
Ιόνιο Πανεπιστήμιο Τμήμα Πληροφορικής στην Επιστήμη των Υπολογιστών 2014-015 Ασφάλεια Δεδομένων http://www.ionio.gr/~mistral/tp/csintro/ Οι απειλές Ένας κακόβουλος χρήστης Καταγράφει μηνύματα που ανταλλάσσονται
Διαβάστε περισσότεραΙόνιο Πανεπιστήμιο Τμήμα Πληροφορικής Εισαγωγή στην Επιστήμη των Υπολογιστών Ασφάλεια Δεδομένων.
Ιόνιο Πανεπιστήμιο Τμήμα Πληροφορικής στην Επιστήμη των Υπολογιστών 2015-16 Ασφάλεια Δεδομένων http://www.ionio.gr/~mistral/tp/csintro/ Μ.Στεφανιδάκης Οι απειλές Ένας κακόβουλος χρήστης Καταγράφει μηνύματα
Διαβάστε περισσότεραΚΡΥΠΤΟΓΡΑΦΙΑ ΚΑΙ ΑΣΦΑΛΕΙΑ ΥΠΟΛΟΓΙΣΤΩΝ. Δ Εξάμηνο
ΚΡΥΠΤΟΓΡΑΦΙΑ ΚΑΙ ΑΣΦΑΛΕΙΑ ΥΠΟΛΟΓΙΣΤΩΝ Δ Εξάμηνο Εισαγωγή- Βασικές Έννοιες Διδάσκων : Δρ. Παρασκευάς Κίτσος Επίκουρος Καθηγητής e-mail: pkitsos@teimes.gr, pkitsos@ieee.org Αντίρριο 2015 1 ΤΙ ΕΙΝΑΙ Η ΚΡΥΠΤΟΛΟΓΙΑ?
Διαβάστε περισσότεραΑσφάλεια Υπολογιστικών Συστηµάτων
Ορισµοί Κρυπτογράφηση: η διεργασία µετασχηµατισµού ενός µηνύµατος µεταξύ ενός αποστολέα και ενός παραλήπτη σε µια ακατανόητη µορφή ώστε αυτό να µην είναι αναγνώσιµο από τρίτους Αποκρυπτογράφηση: η διεργασία
Διαβάστε περισσότεραΠληροφορική Ι. Μάθημα 10 ο Ασφάλεια. Τμήμα Χρηματοοικονομικής & Ελεγκτικής ΤΕΙ Ηπείρου Παράρτημα Πρέβεζας. Δρ. Γκόγκος Χρήστος
Οι διαφάνειες έχουν βασιστεί στο βιβλίο «Εισαγωγή στην επιστήμη των υπολογιστών» του B. Forouzanκαι Firoyz Mosharraf(2 η έκδοση-2010) Εκδόσεις Κλειδάριθμος Τμήμα Χρηματοοικονομικής & Ελεγκτικής ΤΕΙ Ηπείρου
Διαβάστε περισσότεραΣχεδίαση Εφαρμογών και Υπηρεσιών Διαδικτύου 11η Διάλεξη: Ασφάλεια στο Web
Σχεδίαση Εφαρμογών και Υπηρεσιών Διαδικτύου 11η Διάλεξη: Ασφάλεια στο Web Δρ. Απόστολος Γκάμας Λέκτορας (407/80) gkamas@uop.gr Σχεδίαση Εφαρμογών και Υπηρεσιών Διαδικτύου Διαφάνεια 1 1 Εισαγωγικά Βασικές
Διαβάστε περισσότεραΚΡΥΠΤΟΓΡΑΦΙΑ ΚΑΙ ΑΣΦΑΛΕΙΑ ΥΠΟΛΟΓΙΣΤΩΝ. Δ Εξάμηνο
ΚΡΥΠΤΟΓΡΑΦΙΑ ΚΑΙ ΑΣΦΑΛΕΙΑ ΥΠΟΛΟΓΙΣΤΩΝ Δ Εξάμηνο Εισαγωγή- Βασικές Έννοιες Διδάσκων : Δρ. Παρασκευάς Κίτσος diceslab.cied.teiwest.gr Επίκουρος Καθηγητής Εργαστήριο Σχεδίασης Ψηφιακών Ολοκληρωμένων Κυκλωμάτων
Διαβάστε περισσότεραΕΠΛ 674: Εργαστήριο 1 Ασφάλεια Επικοινωνιακών Συστημάτων - Κρυπτογραφία
ΕΠΛ 674: Εργαστήριο 1 Ασφάλεια Επικοινωνιακών Συστημάτων - Κρυπτογραφία Παύλος Αντωνίου Γραφείο: ΘΕΕ 02 B176 Εαρινό Εξάμηνο 2011 Department of Computer Science Ασφάλεια - Απειλές Ασφάλεια Γενικά (Ι) Τα
Διαβάστε περισσότεραΔΙΑΧΕΙΡΙΣΗ ΔΙΚΤΥΩΝ Διαχείριση Ασφαλείας (Ι) Απειλές Ασφαλείας Συμμετρική & Μη-Συμμετρική Κρυπτογραφία
ΔΙΑΧΕΙΡΙΣΗ ΔΙΚΤΥΩΝ Διαχείριση (Ι) Απειλές Συμμετρική & Μη-Συμμετρική Κρυπτογραφία Β. Μάγκλαρης maglaris@netmode.ntua.gr www.netmode.ntua.gr 13/11/2017 ΘΕΜΑΤΙΚΕΣ ΠΕΡΙΟΧΕΣ ΑΣΦΑΛΕΙΑΣ Είδη Απειλών και Επιθέσεων
Διαβάστε περισσότεραΕισαγωγή στην επιστήμη της Πληροφορικής και των Τηλεπικοινωνιών. Aσφάλεια
Εισαγωγή στην επιστήμη της Πληροφορικής και των Τηλεπικοινωνιών Aσφάλεια ΣΤΟΧΟΙ ΚΕΦΑΛΑΙΟΥ Ορισµός τριών στόχων ασφάλειας - Εµπιστευτικότητα, ακεραιότητα και διαθεσιµότητα Επιθέσεις Υπηρεσίες και Τεχνικές
Διαβάστε περισσότεραΕΠΑΝΑΛΗΠΤΙΚΟ ΤΕΣΤ ΣΤΗΝ ΕΝΟΤΗΤΑ
ΕΠΑ.Λ. Άμφισσας Σχολικό Έτος : 2011-2012 Τάξη : Γ Τομέας : Πληροφορικής Μάθημα : ΔΙΚΤΥΑ ΥΠΟΛΟΓΙΣΤΩΝ ΙΙ Διδάσκων : Χρήστος Ρέτσας Η-τάξη : tiny.cc/retsas-diktya2 ΕΠΑΝΑΛΗΠΤΙΚΟ ΤΕΣΤ ΣΤΗΝ ΕΝΟΤΗΤΑ 8.3.1-8.3.3
Διαβάστε περισσότερα1. Τι είναι ακεραιότητα δεδομένων, με ποιους μηχανισμούς επιτυγχάνετε κ πότε θα χρησιμοποιούσατε τον καθένα εξ αυτών;
1. Τι είναι ακεραιότητα δεδομένων, με ποιους μηχανισμούς επιτυγχάνετε κ πότε θα χρησιμοποιούσατε τον καθένα εξ αυτών; Η ακεραιότητα δεδομένων(data integrity) Είναι η ιδιότητα που μας εξασφαλίζει ότι δεδομένα
Διαβάστε περισσότεραΨηφιακά Πιστοποιητικά Ψηφιακές Υπογραφές
ΤΕΙ Κρητης Τμήμα Μηχανικών Πληροφορικής Εργαστήριο Ασφάλεια Πληροφοριακών Συστημάτων Ψηφιακά Πιστοποιητικά Ψηφιακές Υπογραφές Ψηφιακά Πιστοποιητικά Υποδομή δημόσιου κλειδιού (Public Key Infrastructure
Διαβάστε περισσότεραΕισαγωγή στην Κρυπτολογία 3. Ασφάλεια Τηλεπικοινωνιακών Συστημάτων Κωδικός DIΤ114 Σταύρος ΝΙΚΟΛΟΠΟΥΛΟΣ
Εισαγωγή στην Κρυπτολογία 3 Ασφάλεια Τηλεπικοινωνιακών Συστημάτων Κωδικός DIΤ114 Σταύρος ΝΙΚΟΛΟΠΟΥΛΟΣ Ακεραιότητα Μονόδρομη Κρυπτογράφηση Ακεραιότητα Αυθεντικότητα μηνύματος Ακεραιότητα μηνύματος Αυθεντικότητα
Διαβάστε περισσότεραΗΛΕΚΤΡΟΝΙΚΗ ΔΙΑΚΥΒΕΡΝΗΣΗ ΣΤΗΝ ΕΕ
ΗΛΕΚΤΡΟΝΙΚΗ ΔΙΑΚΥΒΕΡΝΗΣΗ Ψηφιακές υπογραφές ΝΙΚΟΣ ΣΑΡΙΔΑΚΗΣ ΣΤΑΣΗΣ ΑΝΤΩΝΗΣ Γενική Γραμματεία Δημόσιας Διοίκησης και Ηλεκτρονικής Διακυβέρνησης ΥΠΕΣΔΔΑ 1 ΗΛΕΚΤΡΟΝΙΚΗ ΔΙΑΚΥΒΕΡΝΗΣΗ ΣΤΗΝ ΕΕ ΠΟΛΙΤΕΣ ΕΠΙΧΕΙΡΗΣΕΙΣ
Διαβάστε περισσότεραΕισαγωγή στην επιστήμη της Πληροφορικής και των. Aσφάλεια
Εισαγωγή στην επιστήμη της Πληροφορικής και των Τηλεπικοινωνιών Aσφάλεια Περιεχόμενα Πλευρές Ασφάλειας Ιδιωτικό Απόρρητο Μέθοδος Μυστικού Κλειδιού (Συμμετρική Κρυπτογράφηση) Μέθοδος Δημόσιου Κλειδιού (Ασύμμετρη
Διαβάστε περισσότεραΚΡΥΠΤΟΓΡΑΦΙΑ ΚΑΙ ΑΣΦΑΛΕΙΑ ΥΠΟΛΟΓΙΣΤΩΝ Δ Εξάμηνο
ΚΡΥΠΤΟΓΡΑΦΙΑ ΚΑΙ ΑΣΦΑΛΕΙΑ ΥΠΟΛΟΓΙΣΤΩΝ Δ Εξάμηνο Τοπολογίες Διατάξεων Κρυπτογράφησης- Εισαγωγή στην Ασφάλεια Δικτύων και Ασφάλεια Ηλεκτρονικού Ταχυδρομείου Διδάσκων : Δρ. Παρασκευάς Κίτσος Επίκουρος Καθηγητής
Διαβάστε περισσότεραΕργαστήριο Ασφάλεια Πληροφοριακών Συστημάτων SSL/TLS
Εργαστήριο Ασφάλεια Πληροφοριακών Συστημάτων SSL/TLS Fysarakis Konstantinos, PhD kfysarakis@staff.teicrete.gr » Το SSL (Secure Sockets Layer) αναπτύχθηκε από την εταιρεία Netscape. Η έκδοση 1.0 δεν παρουσιάστηκε
Διαβάστε περισσότεραΠΡΟΣΤΑΣΙΑ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ ΣΤΙΣ ΤΕΧΝΟΛΟΓΙΕΣ ΠΛΗΡΟΦΟΡΙΚΗΣ ΚΑΙ ΕΠΙΚΟΙΝΩΝΙΩΝ ΚΑΘΩΣ ΚΑΙ ΣΤΟ ΔΙΑΔΙΚΤΥΟ
ΠΡΟΣΤΑΣΙΑ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ ΣΤΙΣ ΤΕΧΝΟΛΟΓΙΕΣ ΠΛΗΡΟΦΟΡΙΚΗΣ ΚΑΙ ΕΠΙΚΟΙΝΩΝΙΩΝ ΚΑΘΩΣ ΚΑΙ ΣΤΟ ΔΙΑΔΙΚΤΥΟ ΔΙΑΔΙΚΤΥΟ Το διαδίκτυο προσφέρει: Μετατροπή των δεδομένων σε ψηφιακή - ηλεκτρονική μορφή. Πρόσβαση
Διαβάστε περισσότερα8.3.4 Τεχνικές Ασφάλειας Συμμετρική Κρυπτογράφηση Ασυμμετρική Κρυπτογράφηση Ψηφιακές Υπογραφές
Κεφάλαιο 8 8.3.4 Τεχνικές Ασφάλειας Συμμετρική Κρυπτογράφηση Ασυμμετρική Κρυπτογράφηση Ψηφιακές Υπογραφές Σελ. 320-325 Γεώργιος Γιαννόπουλος ΠΕ19, ggiannop (at) sch.gr http://diktya-epal-g.ggia.info/ Creative
Διαβάστε περισσότεραΑσφάλεια στο Ηλεκτρονικό Επιχειρείν. ΤΕΙ Δυτικής Ελλάδας Τμήμα Διοίκησης Επιχειρήσεων - Πάτρα Κουτσονίκος Γιάννης
Ασφάλεια στο Ηλεκτρονικό Επιχειρείν ΤΕΙ Δυτικής Ελλάδας Τμήμα Διοίκησης Επιχειρήσεων - Πάτρα Κουτσονίκος Γιάννης 1 Κίνδυνοι Η-Ε Μερικοί από τους κινδύνους ενός δικτυακού τόπου Ε-εμπορίου περιλαμβάνουν:
Διαβάστε περισσότεραΗλεκτρονικό εμπόριο. HE 7 Τεχνολογίες ασφάλειας
Ηλεκτρονικό εμπόριο HE 7 Τεχνολογίες ασφάλειας Πρόκληση ανάπτυξης ασφαλών συστημάτων Η υποδομή του διαδικτύου παρουσίαζε έλλειψη υπηρεσιών ασφάλειας καθώς η οικογένεια πρωτοκόλλων TCP/IP στην οποία στηρίζεται
Διαβάστε περισσότεραΑσφάλεια Πληροφοριακών Συστηµάτων Αρχιτεκτονική Ασφάλειας
Αρχιτεκτονική Ασφάλειας Τμήμα Μηχανικών Πληροφορικής ΤΕΙ Κρήτης Αρχιτεκτονική Ασφάλειας 1 Ασφάλεια Πληροφοριών Η ασφάλεια ενός οποιουδήποτε συστήµατος, ασχολείται µε την προστασία αντικειµένων που έχουν
Διαβάστε περισσότεραΚρυπτογραφία. Κεφάλαιο 1 Γενική επισκόπηση
Κρυπτογραφία Κεφάλαιο 1 Γενική επισκόπηση Ανασκόπηση ύλης Στόχοι της κρυπτογραφίας Ιστορικό Γενικά χαρακτηριστικά Κλασσική κρυπτογραφία Συμμετρικού κλειδιού (block ciphers stream ciphers) Δημοσίου κλειδιού
Διαβάστε περισσότερα8.3 Ασφάλεια ικτύων. Ερωτήσεις
8.3 Ασφάλεια ικτύων Ερωτήσεις 1. Με τι ασχολείται η ασφάλεια των συστηµάτων; 2. Τι είναι αυτό που προστατεύεται στην ασφάλεια των συστηµάτων και για ποιο λόγο γίνεται αυτό; 3. Ποια η διαφορά ανάµεσα στους
Διαβάστε περισσότεραΕισαγωγή στην επιστήμη της Πληροφορικής και των Τηλεπικοινωνιών. Aσφάλεια
Εισαγωγή στην επιστήμη της Πληροφορικής και των Τηλεπικοινωνιών Aσφάλεια Περιεχόμενα Πλευρές Ασφάλειας Ιδιωτικό Απόρρητο Μέθοδος Μυστικού Κλειδιού (Συμμετρική Κρυπτογράφηση) Μέθοδος Δημόσιου Κλειδιού (Ασύμμετρη
Διαβάστε περισσότεραΠανεπιστήμιο Πειραιά Τμήμα Ψηφιακών Συστημάτων. Κρυπτογραφία. Εισαγωγή. Χρήστος Ξενάκης
Πανεπιστήμιο Πειραιά Τμήμα Ψηφιακών Συστημάτων Κρυπτογραφία Εισαγωγή Χρήστος Ξενάκης Στόχος του μαθήματος Η παρουσίαση και ανάλυση των βασικών θεμάτων της θεωρίας κρυπτογραφίας. Οι εφαρμογές της κρυπτογραφίας
Διαβάστε περισσότεραYΒΡΙΔΙΚΗ ΚΡΥΠΤΟΓΡΑΦΙΑ
ΤΕΙ Κρητης Τμήμα Μηχανικών Πληροφορικής Εργαστήριο Ασφάλεια Πληροφοριακών Συστημάτων YΒΡΙΔΙΚΗ ΚΡΥΠΤΟΓΡΑΦΙΑ Εισαγωγή Ο στόχος της υβριδικής μεθόδου είναι να αντισταθμίσει τα μειονεκτήματα της συμμετρικής
Διαβάστε περισσότερα9 - Ασφάλεια Ηλεκτρονικών Συναλλαγών ΕΘΝΙΚΗ ΣΧΟΛΗ ΔΗΜΟΣΙΑΣ ΔΙΟΙΚΗΣΗΣ & ΑΥΤΟΔΙΟΙΚΗΣΗΣ
9 - Ασφάλεια Ηλεκτρονικών Συναλλαγών ΕΘΝΙΚΗ ΣΧΟΛΗ ΔΗΜΟΣΙΑΣ ΔΙΟΙΚΗΣΗΣ & ΑΥΤΟΔΙΟΙΚΗΣΗΣ Ενότητες Πυλώνες εμπιστοσύνης ηλεκτρονικών συναλλαγών Κρυπτογράφηση Δημόσιο και ιδιωτικό κλειδί Ψηφιακή υπογραφή Ψηφιακά
Διαβάστε περισσότεραΕλληνική Δημοκρατία Τεχνολογικό Εκπαιδευτικό Ίδρυμα Ηπείρου. Πληροφορική Ι. Ενότητα 10 : Ασφάλεια. Δρ. Γκόγκος Χρήστος
1 Ελληνική Δημοκρατία Τεχνολογικό Εκπαιδευτικό Ίδρυμα Ηπείρου Πληροφορική Ι Ενότητα 10 : Ασφάλεια Δρ. Γκόγκος Χρήστος 2 Ανοιχτά Ακαδημαϊκά Μαθήματα στο ΤΕΙ Ηπείρου Τμήμα Χρηματοοικονομικής & Ελεγκτικής
Διαβάστε περισσότεραΑσφάλεια Πληροφοριακών Συστημάτων
Ανοικτά Ακαδημαϊκά Μαθήματα στο ΤΕΙ Ιονίων Νήσων Ασφάλεια Πληροφοριακών Συστημάτων Ενότητα 6: Κρυπτογραφία Ι Το περιεχόμενο του μαθήματος διατίθεται με άδεια Creative Commons εκτός και αν αναφέρεται διαφορετικά
Διαβάστε περισσότεραΚΡΥΠΤΟΓΡΑΦΙΑ ΚΑΙ ΑΣΦΑΛΕΙΑ ΥΠΟΛΟΓΙΣΤΩΝ Δ Εξάμηνο. Ψηφιακή Υπογραφή και Αυθεντικοποίηση Μηνύματος
ΚΡΥΠΤΟΓΡΑΦΙΑ ΚΑΙ ΑΣΦΑΛΕΙΑ ΥΠΟΛΟΓΙΣΤΩΝ Δ Εξάμηνο Ψηφιακή Υπογραφή και Αυθεντικοποίηση Μηνύματος 1 ΠΕΡΙΕΧΟΜΕΝΑ Ψηφιακές Υπογραφές Ασύμμετρης Κρυπτογραφίας Συστήματα ψηφιακής υπογραφής με αυτοανάκτηση Συστήματα
Διαβάστε περισσότεραΤμήμα Μηχανικών Πληροφορικής ΤΕΙ Κρήτης
Συμμετρική Κρυπτογραφία I Τμήμα Μηχανικών Πληροφορικής ΤΕΙ Κρήτης Συμμετρική Κρυπτογραφία I 1 Αρχές του Kerckhoff `La Cryptographie Militaire' (1883) Auguste Kerkhoffs, Ολλανδός φιλόλογος Πρώτη επιστημονική
Διαβάστε περισσότερακρυπτογραϕία Ψηφιακή ασφάλεια και ιδιωτικότητα Γεώργιος Σπαθούλας Msc Πληροφορική και υπολογιστική βιοιατρική Πανεπιστήμιο Θεσσαλίας
κρυπτογραϕία Ψηφιακή ασφάλεια και ιδιωτικότητα Γεώργιος Σπαθούλας Msc Πληροφορική και υπολογιστική βιοιατρική Πανεπιστήμιο Θεσσαλίας ιδιότητες ασϕάλειας ιδιότητες ασϕάλειας αγαθών Εμπιστευτικότητα (Confidentiality)
Διαβάστε περισσότεραΚΡΥΠΤΟΓΡΑΦΙΑ ΚΑΙ ΑΣΦΑΛΕΙΑ ΥΠΟΛΟΓΙΣΤΩΝ Δ Εξάμηνο
ΚΡΥΠΤΟΓΡΑΦΙΑ ΚΑΙ ΑΣΦΑΛΕΙΑ ΥΠΟΛΟΓΙΣΤΩΝ Δ Εξάμηνο Ψηφιακή Υπογραφή και Αυθεντικοποίηση Μηνύματος Διδάσκων : Δρ. Παρασκευάς Κίτσος Επίκουρος Καθηγητής e-mail: pkitsos@teimes.gr, pkitsos@ieee.org Αντίρριο
Διαβάστε περισσότεραΚΡΥΠΤΟΓΡΑΦΙΑ ΚΑΙ ΑΣΦΑΛΕΙΑ ΥΠΟΛΟΓΙΣΤΩΝ Δ Εξάμηνο
ΚΡΥΠΤΟΓΡΑΦΙΑ ΚΑΙ ΑΣΦΑΛΕΙΑ ΥΠΟΛΟΓΙΣΤΩΝ Δ Εξάμηνο Τοπολογίες Διατάξεων Κρυπτογράφησης- Ασφάλεια Δικτύων και Ασφάλεια Ηλεκτρονικού Ταχυδρομείου Διδάσκων : Δρ. Παρασκευάς Κίτσος Επίκουρος Καθηγητής e-mail:
Διαβάστε περισσότεραΚΡΥΠΤΟΓΡΑΦΙΑ ΚΑΙ ΑΣΦΑΛΕΙΑ ΥΠΟΛΟΓΙΣΤΩΝ
ΚΡΥΠΤΟΓΡΑΦΙΑ ΚΑΙ ΑΣΦΑΛΕΙΑ ΥΠΟΛΟΓΙΣΤΩΝ Δ Εξάμηνο Συναρτήσεις Κατακερματισμού και Πιστοποίηση Μηνύματος Διδάσκων : Δρ. Παρασκευάς Κίτσος Επίκουρος Καθηγητής e-mail: pkitsos@teimes.gr, pkitsos@ieee.org Αντίρριο
Διαβάστε περισσότεραΕισ. Στην ΠΛΗΡΟΦΟΡΙΚΗ. Διάλεξη 8 η. Βασίλης Στεφανής
Εισ. Στην ΠΛΗΡΟΦΟΡΙΚΗ Διάλεξη 8 η Βασίλης Στεφανής Περιεχόμενα Τι είναι κρυπτογραφία Ιστορική αναδρομή Αλγόριθμοι: Καίσαρα Μονοαλφαβιτικοί Vigenere Vernam Κρυπτογραφία σήμερα Κρυπτογραφία Σκοπός Αποστολέας
Διαβάστε περισσότεραΔιαχείριση Ασφάλειας και Εμπιστοσύνης σε Πολιτισμικά Περιβάλλοντα
Διαχείριση Ασφάλειας και Εμπιστοσύνης σε Πολιτισμικά Περιβάλλοντα Ενότητα 6: ΑΣΦΑΛΕΙΑ ΚΑΙ ΕΜΠΙΣΤΟΣΥΝΗ ΣΤΟ ΔΙΑΔΙΚΤΥΟ, ΨΗΦΙΑΚΑ ΠΙΣΤΟΠΟΙΗΤΙΚΑ-ΨΗΦΙΑΚΕΣ ΥΠΟΓΡΑΦΕΣ Δημήτριος Κουκόπουλος Σχολή Οργάνωσης και Διοίκησης
Διαβάστε περισσότεραΥΠΟΓΡΑΦΗ. Ηλεκτρονική επικοινωνία. Κρυπτογραφία και ψηφιακές υπογραφές ΚΡΥΠΤΟΓΡΑΦΙΑ & ΨΗΦΙΑΚΕΣ ΥΠΟΓΡΑΦΕΣ
ΕΘΝΙΚΟ ΚΑΙ ΚΑΠΟΔΙΣΤΡΙΑΚΟ ΠΑΝΕΠΙΣΤΗΜΙΟ ΑΘΗΝΩΝ ΚΡΥΠΤΟΓΡΑΦΙΑ & Γιώργος Ν.Γιαννόπουλος Λέκτορας στο Πανεπιστήμιο Αθηνών gyannop@law.uoa.gr 1 ΥΠΟΓΡΑΦΗ ΑΚ 160 και ΚΠολΔ 443 α Το έγγραφο πρέπει να έχει ιδιόχειρη
Διαβάστε περισσότεραΨηφιακή Υπογραφή. Ένα εργαλείο στα χέρια του σύγχρονου μηχανικού
Ψηφιακή Υπογραφή Ένα εργαλείο στα χέρια του σύγχρονου μηχανικού Δεκέμβριος 2018 Τι είναι η ψηφιακή υπογραφή; Ψηφιακή υπογραφή είναι το «ψηφιακό μας αποτύπωμα» στον σύγχρονο κόσμο που διασφαλίζει την αυθεντικότητα
Διαβάστε περισσότεραΠΡΟΣΤΑΣΙΑ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ ΣΤΙΣ ΤΕΧΝΟΛΟΓΙΕΣ ΠΛΗΡΟΦΟΡΙΚΗΣ ΚΑΙ ΕΠΙΚΟΙΝΩΝΙΩΝ ΚΑΘΩΣ ΚΑΙ ΣΤΟ ΔΙΑΔΙΚΤΥΟ
ΠΡΟΣΤΑΣΙΑ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ ΣΤΙΣ ΤΕΧΝΟΛΟΓΙΕΣ ΠΛΗΡΟΦΟΡΙΚΗΣ ΚΑΙ ΕΠΙΚΟΙΝΩΝΙΩΝ ΚΑΘΩΣ ΚΑΙ ΣΤΟ ΔΙΑΔΙΚΤΥΟ ΔΙΑΔΙΚΤΥΟ Το διαδίκτυο προσφέρει: Μετατροπή των δεδομένων σε ψηφιακή - ηλεκτρονική μορφή. Πρόσβαση
Διαβάστε περισσότεραΚεφάλαιο 2. Κρυπτογραφικά εργαλεία
Κεφάλαιο 2 Κρυπτογραφικά εργαλεία Συμμετρική κρυπτογράφηση Καθολικά αποδεκτή τεχνική που χρησιμοποιείται για τη διαφύλαξη της εμπιστευτικότητας δεδομένων τα οποία μεταδίδονται ή αποθηκεύονται Γνωστή και
Διαβάστε περισσότεραΛειτουργικά Συστήματα (ΗΥ321)
Λειτουργικά Συστήματα (ΗΥ321) Διάλεξη 19: Ασφάλεια Κρυπτογράφηση Βασική ιδέα: Αποθήκευσε και μετάδωσε την πληροφορία σε κρυπτογραφημένη μορφή που «δε βγάζει νόημα» Ο βασικός μηχανισμός: Ξεκίνησε από το
Διαβάστε περισσότεραΕργαστήριο Ασφάλεια Πληροφοριακών Συστημάτων. PGP (Pretty Good Privacy)
Εργαστήριο Ασφάλεια Πληροφοριακών Συστημάτων PGP (Pretty Good Privacy) Εισαγωγή Το λογισμικό Pretty Good Privacy (PGP), το οποίο σχεδιάστηκε από τον Phill Zimmerman, είναι ένα λογισμικό κρυπτογράφησης
Διαβάστε περισσότεραΣύνταξη κειμένου : Γεώργιος Μαμαλάκης, MSc Επιμέλεια κειμένου : Κωνσταντίνος Βασιλάκης, PhD
Συμμόρφωση πλατφόρμας τηλεδιασκέψεων e:presence με τις απαιτήσεις του ΦΕΚ (Αρ. φύλλου 433, 17 Μαρτίου 2011, Αρ. Φ.122.1/42/23076/Β2) περί τηλεδιασκέψεων συλλογικών οργάνων Πανεπιστημίων και ΑΤΕΙ Σύνταξη
Διαβάστε περισσότεραΚρυπτογραφία. Εργαστηριακό μάθημα 1
Κρυπτογραφία Εργαστηριακό μάθημα 1 Βασικοί όροι Με τον όρο κρυπτογραφία εννοούμε τη μελέτη μαθηματικών τεχνικών που στοχεύουν στην εξασφάλιση θεμάτων που άπτονται της ασφάλειας μετάδοσης της πληροφορίας,
Διαβάστε περισσότεραΑΣΦΑΛΕΙΑ & ΔΙΑΧΕΙΡΙΣΗ ΔΙΚΤΥΩΝ(Θ)
ΑΣΦΑΛΕΙΑ & ΔΙΑΧΕΙΡΙΣΗ ΔΙΚΤΥΩΝ(Θ) Ενότητα 6: ΑΣΦΑΛΕΙΑ & ΔΙΑΧΕΙΡΙΣΗ ΔΙΚΤΥΩΝ ΔΙΔΑΣΚΩΝ: ΚΩΝΣΤΑΝΤΙΝΟΣ ΧΕΙΛΑΣ ΣΧΟΛΗ ΤΕΧΝΟΛΟΓΙΚΩΝ ΕΦΑΡΜΟΓΩΝ ΤΜΗΜΑ ΜΗΧΑΝΙΚΩΝ ΠΛΗΡΟΦΟΡΙΚΗΣ ΤΕ 1 Άδειες Χρήσης Το παρόν εκπαιδευτικό
Διαβάστε περισσότεραΕισαγωγή στην Κρυπτογραφία και τις Ψηφιακές Υπογραφές
Εισαγωγή στην Κρυπτογραφία και τις Ψηφιακές Υπογραφές Βαγγέλης Φλώρος, BSc, MSc Τµήµα Πληροφορικής και Τηλεπικοινωνιών Εθνικό και Καποδιστριακό Πανεπιστήµιο Αθηνών Εν αρχή είναι... Η Πληροφορία - Αρχείο
Διαβάστε περισσότεραΚρυπτογραφία Δημόσιου Κλειδιού
Κρυπτογραφία Δημόσιου Κλειδιού Κρυπτογραφία Δημόσιου Κλειδιού 1 Συμμετρική Κρυπτογραφία Η συμβατική (συμμετρική) κρυπτογραφία χρησιμοποιεί ένα κλειδί Το κλειδί είναι κοινό για τον αποστολέα και τον παραλήπτη
Διαβάστε περισσότεραΨΗΦΙΑΚΑ ΠΙΣΤΟΠΟΙΗΤΙΚΑ ΓΙΑ ΑΣΦΑΛΗ ΚΑΙ ΠΙΣΤΟΠΟΙΗΜΕΝΗ ΕΠΙΚΟΙΝΩΝΙΑ ΜΕ ΤΗΝ ΤΡΑΠΕΖΑ ΤΗΣ ΕΛΛΑΔΟΣ. Οδηγίες προς τις Συνεργαζόμενες Τράπεζες
ΨΗΦΙΑΚΑ ΠΙΣΤΟΠΟΙΗΤΙΚΑ ΓΙΑ ΑΣΦΑΛΗ ΚΑΙ ΠΙΣΤΟΠΟΙΗΜΕΝΗ ΕΠΙΚΟΙΝΩΝΙΑ ΜΕ ΤΗΝ ΤΡΑΠΕΖΑ ΤΗΣ ΕΛΛΑΔΟΣ Οδηγίες προς τις Συνεργαζόμενες Τράπεζες 1. Εισαγωγή Γνωριμία με τα Ψηφιακά Πιστοποιητικά Η χρήση ηλεκτρονικών
Διαβάστε περισσότεραΚΡΥΠΤΟΓΡΑΦΙΑ ΚΑΙ ΑΣΦΑΛΕΙΑ ΥΠΟΛΟΓΙΣΤΩΝ. Δ Εξάμηνο
ΚΡΥΠΤΟΓΡΑΦΙΑ ΚΑΙ ΑΣΦΑΛΕΙΑ ΥΠΟΛΟΓΙΣΤΩΝ Δ Εξάμηνο Ασύμμετρη Κρυπτογράφηση (Κρυπτογραφία Δημόσιου Κλειδιού) Διδάσκων : Δρ. Παρασκευάς Κίτσος Επίκουρος Καθηγητής e-mail: pkitsos@teimes.gr, pkitsos@ieee.org
Διαβάστε περισσότεραΤεχνική Ανάλυση των η-υπογραφών & των η-πιστοποιητικών
ΟΜΑΔΑ ΕΡΓΑΣΙΑΣ Ε2 : «Ηλεκτρονικές Υπογραφές & Ηλεκτρονικά Πιστοποιητικά Ταυτοποίησης» (Τεχνική & Νομική Ανάλυση) Μέρος Β: Τεχνική Ανάλυση των η-υπογραφών & των η-πιστοποιητικών Παρουσίαση Νίκος Κυρλόγλου
Διαβάστε περισσότεραΔιαχείριση Ασφάλειας και Εμπιστοσύνης σε Πολιτισμικά Περιβάλλοντα
Διαχείριση Ασφάλειας και Εμπιστοσύνης σε Πολιτισμικά Περιβάλλοντα Ενότητα 5: ΚΡΥΠΤΟΓΡΑΦΗΣΗ Δημήτριος Κουκόπουλος Σχολή Οργάνωσης και Διοίκησης Επιχειρήσεων Τμήμα Διαχείρισης Πολιτισμικού Περιβάλλοντος
Διαβάστε περισσότεραΕΠΑΝΑΛΗΠΤΙΚΟ ΤΕΣΤ ΣΤΗΝ ΕΝΟΤΗΤΑ
ΕΠΑ.Λ. Άμφισσας Σχολικό Έτος : 2011-2012 Τάξη : Γ Τομέας : Πληροφορικής Μάθημα : ΔΙΚΤΥΑ ΥΠΟΛΟΓΙΣΤΩΝ ΙΙ Διδάσκων : Χρήστος Ρέτσας Η-τάξη : tiny.cc/retsas-diktya2 ΕΠΑΝΑΛΗΠΤΙΚΟ ΤΕΣΤ ΣΤΗΝ ΕΝΟΤΗΤΑ 8.3.4-8.3.6
Διαβάστε περισσότεραΑΣΥΜΜΕΤΡΗ ΚΡΥΠΤΟΓΡΑΦΙΑ Lab 3
ΑΣΥΜΜΕΤΡΗ ΚΡΥΠΤΟΓΡΑΦΙΑ Lab 3 Η Aσύμμετρη Kρυπτογραφία ή Κρυπτογραφία Δημοσίου Κλειδιού χρησιμοποιεί δύο διαφορετικά κλειδιά για την κρυπτογράφηση και αποκρυπτογράφηση. Eπινοήθηκε στο τέλος της δεκαετίας
Διαβάστε περισσότεραΨΗΦΙΑΚΗ ΥΠΟΓΡΑΦΗ. Απόστολος Πλεξίδας Προϊστάµενος της ιεύθυνσης ιαφάνειας & Ηλεκτρονικής ιακυβέρνησης της Περιφέρεια Κεντρικής Μακεδονίας
ΨΗΦΙΑΚΗ ΥΠΟΓΡΑΦΗ Προϊστάµενος της ιεύθυνσης ιαφάνειας & Ηλεκτρονικής ιακυβέρνησης της Περιφέρεια Κεντρικής Μακεδονίας 1 ΠΕΡΙΕΧΟΜΕΝΑ Hλεκτρονική υπογραφή, τι είναι, τρόπος λειτουργίας Χειρογραφη Ηλεκτρονική
Διαβάστε περισσότεραΑσφάλεια (PGP)
Ασφάλεια e-mail (PGP) Τμήμα Μηχ. Πληροφορικής ΤΕΙ Κρήτης Ασφάλεια e-mail (PGP) 1 Ασφάλεια email Το email είναι μία από τις πλέον χρήσιμες και διαδεδομένες υπηρεσίες δικτύου Η αποστολή των email δεν είναι
Διαβάστε περισσότεραHow does blockchain apply to cyber security
How does blockchain apply to cyber security Dimitris Papanagiotakis Cyber Security MSc Managing Director of Dreamlab Cybertechnologies Hellenic Blockchain Hub Board Member Μπορεί να επηρεάσει θετικά την
Διαβάστε περισσότεραHash Functions. μεγεθος h = H(M) ολους. στο μηνυμα. στο συγκεκριμενο hash (one-way property)
Hash Functions Συρρικνωνει μηνυμα οποιουδηποτε μηκους σε σταθερο μεγεθος h = H(M) Συνηθως θεωρουμε οτι η hash function ειναι γνωστη σε ολους Το hash χρησιμοποιειται για να ανιχνευσει τυχον αλλαγες στο
Διαβάστε περισσότεραΕργαστήριο Ασφάλεια Πληροφοριακών Συστημάτων. Συναρτήσεις Κατακερματισμού
ΤΕΙ ΚΡΗΤΗΣ ΤΜΉΜΑ ΜΗΧΑΝΙΚΏΝ ΠΛΗΡΟΦΟΡΙΚΉΣ Εργαστήριο Ασφάλεια Πληροφοριακών Συστημάτων Συναρτήσεις Κατακερματισμού Ο όρος συνάρτηση κατακερματισμού (hash function) υποδηλώνει ένα μετασχηματισμό που παίρνει
Διαβάστε περισσότεραΑσφάλεια Υπολογιστικών Συστημάτων
Ασφάλεια Υπολογιστικών Συστημάτων Ενότητα 1: Εισαγωγή Νικολάου Σπύρος Τμήμα Μηχανικών Πληροφορικής ΤΕ Άδειες Χρήσης Το παρόν εκπαιδευτικό υλικό υπόκειται σε άδειες χρήσης Creative Commons. Για εκπαιδευτικό
Διαβάστε περισσότεραΚρυπτογραφία και Ηλεκτρονικοί Υπολογιστές. ΣΥΝΤΕΛΕΣΤΕΣ: Κραβαρίτης Αλέξανδρος Μαργώνη Αγγελική Χαλιμούρδα Κων/να
Κρυπτογραφία και Ηλεκτρονικοί Υπολογιστές ΣΥΝΤΕΛΕΣΤΕΣ: Κραβαρίτης Αλέξανδρος Μαργώνη Αγγελική Χαλιμούρδα Κων/να Ορισμός κρυπτογραφίας Με τον όρο κρυπτογραφία, αναφερόμαστε στη μελέτη μαθηματικών τεχνικών
Διαβάστε περισσότεραCryptography and Network Security Overview & Chapter 1. Fifth Edition by William Stallings
Cryptography and Network Security Overview & Chapter 1 Fifth Edition by William Stallings The art of war teaches us to rely not on the likelihood of the enemy's not coming, but on our own readiness to
Διαβάστε περισσότεραΨηφιακά Πιστοποιητικά Ψηφιακές Υπογραφές
ΤΕΙ Κρητης Τμήμα Μηχανικών Πληροφορικής Εργαστήριο Ασφάλεια Πληροφοριακών Συστημάτων Ψηφιακά Πιστοποιητικά Ψηφιακές Υπογραφές Φυσαράκης Κων/νος, PhD kfysarakis@staff.teicrete.gr Ψηφιακά Πιστοποιητικά Εισαγωγή
Διαβάστε περισσότεραΑσφάλεια Τηλεπικοινωνιακών Συστημάτων ΣΤΑΥΡΟΣ Ν ΝΙΚΟΛΟΠΟΥΛΟΣ 03 ΕΙΣΑΓΩΓΗ ΣΤΗΝ ΚΡΥΠΤΟΛΟΓΙΑ
Ασφάλεια Τηλεπικοινωνιακών Συστημάτων ΣΤΑΥΡΟΣ Ν ΝΙΚΟΛΟΠΟΥΛΟΣ 03 ΕΙΣΑΓΩΓΗ ΣΤΗΝ ΚΡΥΠΤΟΛΟΓΙΑ Περιγραφή μαθήματος Η Κρυπτολογία είναι κλάδος των Μαθηματικών, που ασχολείται με: Ανάλυση Λογικών Μαθηματικών
Διαβάστε περισσότεραΤΕΧΝΟΛΟΓΙΑ ΔΙΚΤΥΩΝ ΕΠΙΚΟΙΝΩΝΙΩΝ
Σε δίκτυο υπολογιστών εμπιστευτική πληροφορία μπορεί να υπάρχει αποθηκευμένη σε μέσα αποθήκευσης (σκληροί δίσκοι, μνήμες κ.λ.π.), ή να κυκλοφορεί μέσου του δικτύου με τη μορφή πακέτων. Η ύπαρξη πληροφοριών
Διαβάστε περισσότεραΕφαρμοσμένη Κρυπτογραφία Ι
Εφαρμοσμένη Κρυπτογραφία Ι Κωνσταντίνου Ελισάβετ ekonstantinou@aegean.gr http://www.icsd.aegean.gr/ekonstantinou Συνολικό Πλαίσιο Ασφάλεια ΠΕΣ Εμπιστευτικότητα Ακεραιότητα Πιστοποίηση Μη-αποποίηση Κρυπτογράφηση
Διαβάστε περισσότεραΑσφάλεια Υπολογιστικών Συστημάτων
Ασφάλεια Υπολογιστικών Συστημάτων Ενότητα 6: SSL Νικολάου Σπύρος Τμήμα Μηχανικών Πληροφορικής ΤΕ Άδειες Χρήσης Το παρόν εκπαιδευτικό υλικό υπόκειται σε άδειες χρήσης Creative Commons. Για εκπαιδευτικό
Διαβάστε περισσότεραΚεφάλαια 2&21. Συναρτήσεις κατακερματισμού Πιστοποίηση ταυτότητας μηνυμάτων
Κεφάλαια 2&21 Συναρτήσεις κατακερματισμού Πιστοποίηση ταυτότητας μηνυμάτων Ενεργητικές επιθέσεις Η κρυπτογράφηση παρέχει προστασία από παθητικές επιθέσεις (υποκλοπή). Μια διαφορετική απαίτηση είναι η προστασία
Διαβάστε περισσότεραΑσφάλεια Υπολογιστικών Συστημάτων
Ασφάλεια Υπολογιστικών Συστημάτων Ενότητα 3: Ψηφιακά πιστοποιητικά Νικολάου Σπύρος Τμήμα Μηχανικών Πληροφορικής ΤΕ Άδειες Χρήσης Το παρόν εκπαιδευτικό υλικό υπόκειται σε άδειες χρήσης Creative Commons.
Διαβάστε περισσότεραρ. Κ. Σ. Χειλάς, ίκτυα Η/Υ ΙΙΙ, Τ.Ε.Ι. Σερρών, 2007
Ψηφιακές υπογραφές Ψηφιακές υπογραφές Υπάρχει ανάγκη αντικατάστασης των χειρόγραφων υπογραφών µε ψηφιακές (ΨΥ) Αυτές πρέπει να διαθέτουν τα εξής χαρακτηριστικά: Ο παραλήπτης πρέπει να είναι σε θέση να
Διαβάστε περισσότεραΡ ΓΑ Σ Τ Ή Ρ Ι Ο 8 Α Σ Φ Ά Λ Ε Ι Α Σ Π Λ Η Ρ Ο Φ Ο Ρ Ι Κ Ώ Ν Σ Υ Σ Τ Η Μ ΆΤ Ω Ν
ΤΕΙ Κρήτης Τμήμα Μηχανικών Πληροφορικής Ε Ρ ΓΑ Σ Τ Ή Ρ Ι Ο 8 Α Σ Φ Ά Λ Ε Ι Α Σ Π Λ Η Ρ Ο Φ Ο Ρ Ι Κ Ώ Ν Σ Υ Σ Τ Η Μ ΆΤ Ω Ν OpenSSL 12/1/2017 1 SSL-(SECURE SOCKETS LAYER) Το πρωτόκολλο SSL (Secure Sockets
Διαβάστε περισσότεραΠαύλος Εφραιμίδης. Βασικές Έννοιες Κρυπτογραφίας. Ασφ Υπολ Συστ
Παύλος Εφραιμίδης Βασικές Έννοιες Κρυπτογραφίας Ασφ Υπολ Συστ 1 Βασικές υπηρεσίες/εφαρμογές κρυπτογραφίες: Confidentiality, Authentication, Integrity, Non- Repudiation Βασικές έννοιες κρυπτογραφίας 2 3
Διαβάστε περισσότεραΑσφάλεια Πληροφοριακών Συστηµάτων
Ασφάλεια Πληροφοριακών Συστηµάτων Κρυπτογραφία/Ψηφιακές Υπογραφές Διάλεξη 3η Δρ. A. Στεφανή Τµ. Διοίκησης Επιχειρήσεων, ΤΕΙ Δυτ. Ελλάδας Ψηφιακές Υπογραφές- Βασικές Αρχές Η Ψηφιακή Υπογραφή είναι ένα µαθηµατικό
Διαβάστε περισσότεραΗλεκτρονικό εμπόριο. HE 6 Ασφάλεια
Ηλεκτρονικό εμπόριο HE 6 Ασφάλεια Ηλεκτρονικό εμπόριο και ασφάλεια Δισταγμός χρηστών στην χρήση του ηλεκτρονικού εμπορίου Αναζήτηση ασφαλούς περιβάλλοντος ηλεκτρονικού εμπορίου Ζητούμενο είναι η ασφάλεια
Διαβάστε περισσότεραΒασικές Έννοιες Κρυπτογραφίας
Βασικές Έννοιες Κρυπτογραφίας Παύλος Εφραιμίδης Κρυπτογραφία Βασικές Έννοιες 1 Τι θα μάθουμε Obscurity vs. Security Βασικές υπηρεσίες κρυπτογραφίας: Confidentiality, Authentication, Integrity, Non- Repudiation
Διαβάστε περισσότεραΔΙΚΤΥΑ ΥΠΟΛΟΓΙΣΤΩΝ Ι. Σημειώσεις Θεωρίας
Ινστιτούτα Επαγγελματική Κατάρτισης ΔΙΚΤΥΑ ΥΠΟΛΟΓΙΣΤΩΝ Ι Σημειώσεις Θεωρίας Επιμέλεια: Ματθές Δημήτριος Αθήνα 2017 Μάθημα 1: Βασικές Έννοιες στα Δίκτυα Υπολογιστών 1.1 Δίκτυο Υπολογιστών Ένα δίκτυο είναι
Διαβάστε περισσότεραKΕΦΑΛΑΙΟ 5 ΨΗΦΙΑΚΕΣ ΥΠΟΓΡΑΦΕΣ
KΕΦΑΛΑΙΟ 5 ΨΗΦΙΑΚΕΣ ΥΠΟΓΡΑΦΕΣ 1 Γενικά Η ψηφιακή υπογραφή είναι µια µέθοδος ηλεκτρονικής υπογραφής όπου ο παραλήπτης ενός υπογεγραµµένου ηλεκτρονικού µηνύµατος µπορεί να διαπιστώσει τη γνησιότητα του,
Διαβάστε περισσότεραΑΣΦΑΛΕΙΑ ΚΑΤΑ ΤΗ ΙΑΚΙΝΗΣΗ ΠΟΛΥΜΕΣΙΚΗΣ ΠΛΗΡΟΦΟΡΙΑΣ
ΑΣΦΑΛΕΙΑ ΚΑΤΑ ΤΗ ΙΑΚΙΝΗΣΗ ΠΟΛΥΜΕΣΙΚΗΣ ΠΛΗΡΟΦΟΡΙΑΣ ΠΡΑΚΤΙΚΟ ΜΕΡΟΣ 4 ης ΕΡΓΑΣΙΑΣ Κλώνη Απόστολου ΠΕΡΙΕΧΟΜΕΝΑ Κρυπτογραφία Ψηφιακές υπογραφές Ψηφιακά πιστοποιητικά Ψηφιακή υδατογραφία 2 Κρυπτογραφία Η επιστήµη
Διαβάστε περισσότεραΑλγόριθµοι δηµόσιου κλειδιού
Αλγόριθµοι δηµόσιου κλειδιού Αλγόριθµοι δηµόσιου κλειδιού Ηδιανοµή του κλειδιού είναι ο πιο αδύναµος κρίκος στα περισσότερα κρυπτογραφικά συστήµατα Diffie και Hellman, 1976 (Stanford Un.) πρότειναν ένα
Διαβάστε περισσότεραΧρήστος Ξενάκης Τμήμα Ψηφιακών Συστημάτων Πανεπιστήμιο Πειραιά
Ασφάλεια στο Internet: Πρωτόκολλα Ασφάλειας Επιπέδου Εφαρμογής Χρήστος Ξενάκης Τμήμα Ψηφιακών Συστημάτων Πανεπιστήμιο Πειραιά Το μοντέλο του Internet t 2/36 Σχέσεις πρωτοκόλλων ασφαλείας και TCP/IP στοίβας
Διαβάστε περισσότεραΑΣΦΑΛΕΙΑ ΔΙΚΤΥΩΝ ΚΑΙ ΣΥΝΑΛΛΑΓΩΝ
ΑΣΦΑΛΕΙΑ ΔΙΚΤΥΩΝ ΚΑΙ ΣΥΝΑΛΛΑΓΩΝ Ο προβληματισμός και οι ανησυχίες που προκαλεί η ασφάλεια στο Ηλεκτρονικό Εμπόριο μπορούν να καταταχθούν σε δύο κατηγορίες : 1. σε 2. σε σε προβληματισμούς σχετικούς με
Διαβάστε περισσότεραΚΡΥΠΤΟΓΡΑΦΗΣΗ ΔΗΜΟΣΙΟΥ ΚΛΕΙΔΙΟΥ
ΚΡΥΠΤΟΓΡΑΦΗΣΗ ΔΗΜΟΣΙΟΥ ΚΛΕΙΔΙΟΥ Η κρυπτογράφηση δημοσίου κλειδιού (Public Key Cryptography) ή ασύμμετρου κλειδιού (Asymmetric Cryptography) επινοήθηκε στο τέλος της δεκαετίας του 1970 από τους Whitfield
Διαβάστε περισσότεραΣΕΜΙΝΑΡΙΟ. ΠΑΡΟΥΣΙΑΣΗ 19/5/11 Αµφιθέατρο
ΣΕΜΙΝΑΡΙΟ Θεµα : Τι είναι το SSL και πως χρησιµοποιείται. Τι χρειάζεται για να στηθεί ένα SSL. Οµάδα : Παναγιώτης Καλύβας Καρανίκας Γιώργος Μιχάλης Λιβάνιος ΠΑΡΟΥΣΙΑΣΗ 19/5/11 Αµφιθέατρο Εισαγωγή Τι είναι
Διαβάστε περισσότεραΑσφάλεια Πληροφοριακών Συστημάτων
Ασφάλεια Πληροφοριακών Συστημάτων Κρυπτογραφία/Ψηφιακές Υπογραφές Διάλεξη 2η Δρ. Β. Βασιλειάδης Τμ. Διοίκησης Επιχειρήσεων, ΤΕΙ Δυτ. Ελλάδας Kρυπτανάλυση Προσπαθούμε να σπάσουμε τον κώδικα. Ξέρουμε το
Διαβάστε περισσότεραΒ. Μάγκλαρης 30/11/2015
ΔΙΑΧΕΙΡΙΣΗ ΔΙΚΤΥΩΝ Διαχείριση Ασφαλείας (Ι) Απειλές Ασφαλείας Δημόσια & Ιδιωτικά Κλειδιά Μεικτά Συστήματα SSL/TLS Έλεγχος Πρόσβασης Χρήστη, Single Sign-On (SSO) Authentication & Authorization Infrastrucures
Διαβάστε περισσότεραΔίκτυα Υπολογιστών Ενότητα 6: Secure Sockets Layer - SSL
Δίκτυα Υπολογιστών Ενότητα 6: Secure Sockets Layer - SSL Μιχάλας Άγγελος Τμήμα Μηχανικών Πληροφορικής ΤΕ Άδειες Χρήσης Το παρόν εκπαιδευτικό υλικό υπόκειται σε άδειες χρήσης Creative Commons. Για εκπαιδευτικό
Διαβάστε περισσότεραΑσφάλεια Στο Ηλεκτρονικό Εμπόριο. Λάζος Αλέξανδρος Α.Μ. 3530
Ασφάλεια Στο Ηλεκτρονικό Εμπόριο Λάζος Αλέξανδρος Α.Μ. 3530 Ηλεκτρονικό Εμπόριο Χρησιμοποιείται για να περιγράψει την χρήση τηλεπικοινωνιακών μέσων (κυρίως δικτύων) για κάθε είδους εμπορικές συναλλαγές
Διαβάστε περισσότεραΣυμμετρικά κρυπτοσυστήματα
Υπολογιστική Θεωρία Αριθμών και Κρυπτογραφία Συμμετρικά κρυπτοσυστήματα Άρης Παγουρτζής Στάθης Ζάχος Εθνικό Μετσόβιο Πολυτεχνείο Σχολή Ηλεκτρολόγων Μηχανικών - Μηχανικών Υπολογιστών Δίκτυα Feistel Σημαντικές
Διαβάστε περισσότεραΤΕΙ Κρήτης Τμήμα Μηχανικών Πληροφορικής. Συμμετρική Κρυπτογραφία
ΤΕΙ Κρήτης Τμήμα Μηχανικών Πληροφορικής Συμμετρική Κρυπτογραφία Εισαγωγή Στην συνηθισμένη κρυπτογραφία, ο αποστολέας και ο παραλήπτης ενός μηνύματος γνωρίζουν και χρησιμοποιούν το ίδιο μυστικό κλειδί.
Διαβάστε περισσότεραCryptography and Network Security Chapter 16. Fifth Edition by William Stallings
Cryptography and Network Security Chapter 16 Fifth Edition by William Stallings Chapter 16 Transport-Level Security Use your mentality Wake up to reality From the song, "I've Got You under My Skin by Cole
Διαβάστε περισσότεραΠαράρτημα Α Περισσότερα για την Ασφάλεια στο Διαδίκτυο
Παράρτημα Α Περισσότερα για την Ασφάλεια στο Διαδίκτυο A.1 Κρυπτογράφηση Δημόσιου Κλειδιού Όπως αναφέρθηκε στην παράγραφο 2.3.2, η πιο διαδεδομένη μέθοδος κρυπτογραφίας στο Διαδίκτυο είναι η κρυπτογράφηση
Διαβάστε περισσότεραΑσφάλεια ικτύων (Computer Security)
Ασφάλεια ικτύων (Computer Security) Τι Εννοούµε µε τον Όρο Ασφάλεια ικτύων; Ασφάλεια Μόνο ο αποστολέας και ο προοριζόµενος παραλήπτης µπορούν να διαβάσουν και να κατανοήσουν ένα µήνυµα. Ο αποστολέας το
Διαβάστε περισσότεραΑΣΦΑΛΕΙΑ ΔΕΔΟΜΕΝΩΝ ΣΤΗΝ ΚΟΙΝΩΝΙΑ ΤΗΣ ΠΛΗΡΟΦΟΡΙΑΣ (Βασικά Θέματα Κρυπτογραφίας Συμμετρική & Ασύμμετρη Κρυπτογραφία-Ακεραιότητα)
ΑΣΦΑΛΕΙΑ ΔΕΔΟΜΕΝΩΝ ΣΤΗΝ ΚΟΙΝΩΝΙΑ ΤΗΣ ΠΛΗΡΟΦΟΡΙΑΣ (Βασικά Θέματα Κρυπτογραφίας Συμμετρική & Ασύμμετρη Κρυπτογραφία-Ακεραιότητα) Καλλονιάτης Χρήστος Επίκουρος Καθηγητής Τμήμα Πολιτισμικής Τεχνολογίας και
Διαβάστε περισσότερα