Διαχείριση Ασφάλειας και Εμπιστοσύνης σε Πολιτισμικά Περιβάλλοντα

Σχετικά έγγραφα
Διαχείριση Ασφάλειας και Εμπιστοσύνης σε Πολιτισμικά Περιβάλλοντα

Εισαγωγή στους Αλγορίθμους

Ασφάλεια Πληροφοριακών Συστημάτων

Εισαγωγή στους Αλγορίθμους

Θερμοδυναμική. Ανοικτά Ακαδημαϊκά Μαθήματα. Πίνακες Νερού σε κατάσταση Κορεσμού. Γεώργιος Κ. Χατζηκωνσταντής Επίκουρος Καθηγητής

Εισαγωγή στην Διοίκηση Επιχειρήσεων

Μηχανολογικό Σχέδιο Ι

Διοικητική Λογιστική

Λογιστική Κόστους Ενότητα 12: Λογισμός Κόστους (2)

Εισαγωγή στη Δικτύωση Υπολογιστών

Κβαντική Επεξεργασία Πληροφορίας

Ανοικτά Ακαδημαϊκά Μαθήματα στο ΤΕΙ Αθήνας. Βιοστατιστική (Ε) Ενότητα 3: Έλεγχοι στατιστικών υποθέσεων

Ανοικτά Ακαδημαϊκά Μαθήματα στο ΤΕΙ Αθήνας. Βιοστατιστική (Ε) Ενότητα 1: Καταχώρηση δεδομένων

Εισαγωγή στη Δικτύωση Υπολογιστών

Εισαγωγή στους Αλγορίθμους Ενότητα 10η Άσκηση Αλγόριθμος Dijkstra

Εισαγωγή στους Αλγορίθμους Φροντιστήριο 1

Ανοικτά Ακαδημαϊκά Μαθήματα στο ΤΕΙ Αθήνας. Βιοστατιστική (Ε) Ενότητα 2: Περιγραφική στατιστική

Εισαγωγή στους Αλγορίθμους

Τίτλος Μαθήματος: Μαθηματική Ανάλυση Ενότητα Γ. Ολοκληρωτικός Λογισμός

Εισαγωγή στους Αλγορίθμους Ενότητα 9η Άσκηση - Αλγόριθμος Prim

ΣΥΣΤΗΜΑΤΑ ΗΛΕΚΤΡΙΚΗΣ ΕΝΕΡΓΕΙΑΣ ΙIΙ

ΣΥΣΤΗΜΑΤΑ ΗΛΕΚΤΡΙΚΗΣ ΕΝΕΡΓΕΙΑΣ ΙIΙ

ΣΥΣΤΗΜΑΤΑ ΗΛΕΚΤΡΙΚΗΣ ΕΝΕΡΓΕΙΑΣ ΙIΙ

Ηλεκτρονικό εμπόριο. HE 7 Τεχνολογίες ασφάλειας

Μαθηματικά Διοικητικών & Οικονομικών Επιστημών

1 η Διάλεξη. Ενδεικτικές λύσεις ασκήσεων

Λογιστική Κόστους Ενότητα 8: Κοστολογική διάρθρωση Κύρια / Βοηθητικά Κέντρα Κόστους.

Ιόνιο Πανεπιστήμιο Τμήμα Πληροφορικής Εισαγωγή στην Επιστήμη των Υπολογιστών Ασφάλεια Δεδομένων.

Εισαγωγή στους Υπολογιστές

Ασφάλεια Πληροφοριακών Συστημάτων

Εκκλησιαστικό Δίκαιο. Ενότητα 10η: Ιερά Σύνοδος της Ιεραρχίας και Διαρκής Ιερά Σύνοδος Κυριάκος Κυριαζόπουλος Τμήμα Νομικής Α.Π.Θ.

Δομές Δεδομένων Ενότητα 1

Ενδεικτικές λύσεις ασκήσεων διαχείρισης έργου υπό συνθήκες αβεβαιότητας

Κβαντική Επεξεργασία Πληροφορίας

Εφαρμογές των Τεχνολογιών της Πληροφορίας και των Επικοινωνιών στη διδασκαλία και τη μάθηση

Σχεδίαση και Ανάλυση Αλγορίθμων Ενότητα 4: ΑΝΑΠΑΡΑΣΤΑΣΗ ΔΕΔΟΜΕΝΩΝ - ΔΕΝΤΡΑ

Βέλτιστος Έλεγχος Συστημάτων

Διεθνείς Οικονομικές Σχέσεις και Ανάπτυξη

Μυελού των Οστών Ενότητα #1: Ερωτήσεις κατανόησης και αυτόαξιολόγησης

Εισαγωγή στην Διοίκηση Επιχειρήσεων

Εισαγωγή στους Αλγορίθμους Ενότητα 9η Άσκηση - Αλγόριθμος Kruskal

Ασφάλεια Υπολογιστικών Συστημάτων

ΕΛΛΗΝΙΚΗ ΔΗΜΟΚΡΑΤΙΑ ΠΑΝΕΠΙΣΤΗΜΙΟ ΚΡΗΤΗΣ

Έλεγχος και Διασφάλιση Ποιότητας Ενότητα 4: Μελέτη ISO Κουππάρης Μιχαήλ Τμήμα Χημείας Εργαστήριο Αναλυτικής Χημείας

Θερμοδυναμική. Ανοικτά Ακαδημαϊκά Μαθήματα. Πίνακες Νερού Υπέρθερμου Ατμού. Γεώργιος Κ. Χατζηκωνσταντής Επίκουρος Καθηγητής

Ψηφιακή Επεξεργασία Εικόνων

Λογιστική Κόστους Ενότητα 10: Ασκήσεις Προτύπου Κόστους Αποκλίσεων.

Διοίκηση Εξωτερικής Εμπορικής Δραστηριότητας

Ασφάλεια Υπολογιστικών Συστημάτων

Εισαγωγή στην Διοίκηση Επιχειρήσεων

Ελληνική Δημοκρατία Τεχνολογικό Εκπαιδευτικό Ίδρυμα Ηπείρου. Πληροφορική Ι. Ενότητα 10 : Ασφάλεια. Δρ. Γκόγκος Χρήστος

Ενότητα. Εισαγωγή στις βάσεις δεδομένων

Εισαγωγή στην Διοίκηση Επιχειρήσεων

Εισαγωγή στην Διοίκηση Επιχειρήσεων

Σχεδίαση και Ανάλυση Αλγορίθμων Ενότητα 5: ΚΑΤΗΓΟΡΙΕΣ ΑΛΓΟΡΙΘΜΙΚΩΝ ΠΡΟΒΛΗΜΑΤΩΝ-ΑΝΑΓΩΓΗ

Αερισμός. Ενότητα 1: Αερισμός και αιμάτωση. Κωνσταντίνος Σπυρόπουλος, Καθηγητής Σχολή Επιστημών Υγείας Τμήμα Ιατρικής

Κβαντική Επεξεργασία Πληροφορίας

ΘΕΡΜΟΔΥΝΑΜΙΚΗ Ι. Ενότητα 2: Θερμοδυναμικές συναρτήσεις. Σογομών Μπογοσιάν Πολυτεχνική Σχολή Τμήμα Χημικών Μηχανικών

Διεθνείς Οικονομικές Σχέσεις και Ανάπτυξη

Εισαγωγή στην Διοίκηση Επιχειρήσεων

Εφαρμογές των Τεχνολογιών της Πληροφορίας και των Επικοινωνιών στη διδασκαλία και τη μάθηση

Τεχνολογία Λογισμικού

Διδακτική των εικαστικών τεχνών Ενότητα 1

Μαθηματικά Διοικητικών & Οικονομικών Επιστημών

Διοικητική Λογιστική

Σχεδίαση και Ανάλυση Αλγορίθμων Ενότητα 3: ΑΝΑΠΑΡΑΣΤΑΣΗ ΔΕΔΟΜΕΝΩΝ - ΓΡΑΦΗΜΑΤΑ

Μεθοδολογία Έρευνας Κοινωνικών Επιστημών Ενότητα 2: ΣΥΓΚΕΝΤΡΩΣΗ ΠΛΗΡΟΦΟΡΙΩΝ ΜΑΡΚΕΤΙΝΓΚ Λοίζου Ευστράτιος Τμήμα Τεχνολόγων Γεωπόνων-Kατεύθυνση

Ιστορία της μετάφρασης

Διδακτική των εικαστικών τεχνών Ενότητα 2

Διδακτική Πληροφορικής

Διδακτική των εικαστικών τεχνών Ενότητα 2

Λογιστική Κόστους Ενότητα 11: Λογισμός Κόστους

Διδακτική των εικαστικών τεχνών Ενότητα 2

Οι απειλές. Απόρρητο επικοινωνίας. Αρχές ασφάλειας δεδομένων. Απόρρητο (privacy) Μέσω κρυπτογράφησης

Διδακτική των εικαστικών τεχνών Ενότητα 2

Ενδεικτικές λύσεις ασκήσεων διαγραμμάτων περίπτωσης χρήσης (1ο Μέρος)

Εισαγωγή στη Μουσική Τεχνολογία Ενότητα: Ελεγκτές MIDI μηνυμάτων (Midi Controllers)

Ασφάλεια Υπολογιστικών Συστημάτων

Υπολογιστική άλγεβρα Ενότητα 10: Βάσεις Groebner ενός ιδεώδους ΙΙΙ

Θεσμοί Ευρωπαϊκών Λαών Ι 19 ος -20 ος αιώνας

Εισαγωγή στους Η/Υ. Ενότητα 2β: Αντίστροφο Πρόβλημα. Δημήτρης Σαραβάνος, Καθηγητής Πολυτεχνική Σχολή Τμήμα Μηχανολόγων & Αεροναυπηγών Μηχανικών

Βάσεις Περιβαλλοντικών Δεδομένων

Φιλοσοφία της Ιστορίας και του Πολιτισμού

Λογιστική Κόστους Ενότητα 11: Λογισμός Κόστους (1)

Διεθνείς Οικονομικές Σχέσεις και Ανάπτυξη

Γραμμική Άλγεβρα και Μαθηματικός Λογισμός για Οικονομικά και Επιχειρησιακά Προβλήματα

Διδακτική των εικαστικών τεχνών Ενότητα 3

Βέλτιστος Έλεγχος Συστημάτων

Μαθηματικά Διοικητικών & Οικονομικών Επιστημών

Διδακτική των εικαστικών τεχνών Ενότητα 2

Μαθηματικά Διοικητικών & Οικονομικών Επιστημών

ΠΛΗΡΟΦΟΡΙΚΗ Ι Ενότητα 4: Συναρτήσεις

Η ΓΝΩΣΗ ΚΑΙ ΤΟ ΠΡΑΓΜΑΤΙΚΟ ΣΤΟΝ ΠΛΑΤΩΝΑ ΚΑΙ ΤΟΝ ΑΡΙΣΤΟΤΕΛΗ

ΣΥΜΠΕΡΙΦΟΡΑ ΚΑΤΑΝΑΛΩΤΗ

Πρακτική Άσκηση σε σχολεία της δευτεροβάθμιας εκπαίδευσης

Εκκλησιαστικό Δίκαιο

Διαφήμιση και Δημόσιες Σχέσεις Ενότητα 9: Σχέσεις διαφημιστή-διαφημιζόμενου

Σχεδίαση Εφαρμογών και Υπηρεσιών Διαδικτύου 11η Διάλεξη: Ασφάλεια στο Web

Ασφάλεια Υπολογιστικών Συστημάτων

Γραμμική Άλγεβρα και Μαθηματικός Λογισμός για Οικονομικά και Επιχειρησιακά Προβλήματα

Transcript:

Διαχείριση Ασφάλειας και Εμπιστοσύνης σε Πολιτισμικά Περιβάλλοντα Ενότητα 5: ΚΡΥΠΤΟΓΡΑΦΗΣΗ Δημήτριος Κουκόπουλος Σχολή Οργάνωσης και Διοίκησης Επιχειρήσεων Τμήμα Διαχείρισης Πολιτισμικού Περιβάλλοντος και Νέων Τεχνολογιών

ΠΕΡΙΕΧΟΜΕΝΑ Εισαγωγικές Έννοιες Συμμετρική Κρυπτογράφηση - Αλγόριθμος Καίσαρα Ασύμμετρη Κρυπτογράφηση - PGP Diffie-Hellman Υβριδική Κρυπτογράφηση - SSL Βιβλιογραφία 2

Ορισμός Η κρυπτογράφηση είναι η διαδικασία της χρήσης ενός αλγορίθμου με σκοπό την αλλαγή ενός μηνύματος, ώστε η σημασία του να μη μπορεί να προσδιοριστεί από οποιονδήποτε άλλο, εκτός από τον παραλήπτη που πρέπει να έχει το μέσο να το αποκρυπτογραφήσει. 3

Παράδειγμα Ο πιο απλός αλγόριθμος κρυπτογράφησης στηρίζεται στην απλή αντικατάσταση γραμμάτων ενός μηνύματος από άλλα γράμματα. ΑΒΓΔΕΖΗΘΙΚΛΜΝΞΟΠΡΣΤΥΦΧΨΩ ΓΔΦΧΑΒΕΟΠΡΚΛΜΝΨΩΖΗΘΙΞΣΤΥ Μήνυμα: ΘΑ ΠΕΡΑΣΩ Κρυπτογραφημένο Μήνυμα: ΟΓ ΨΑΩΓΖΥ Εύκολος στη γραφή και στο σπάσιμο. 4

Είδη Κρυπτογράφησης Συμμετρική Ασύμμετρη Υβριδική 5

Συμμετρική Κρυπτογράφηση Αποστολέας και παραλήπτης χρησιμοποιούν το ίδιο κλειδί για την κρυπτογράφηση και αποκρυπτογράφηση. Χρήσιμη για bulk δεδομένα. Υπολογιστικά γρήγορη. Πρόβλημα με διανομή κλειδιού. Γνωστοί αλγόριθμοι: DES (Data Encryption Standard, 1977), DESX (δυνατότερη έκδοση DES), IDEA 6

Απεικόνιση Συμμετρικής Κρυπτογράφησης 7

Αλγόριθμος Καίσαρα Λατινικό Αλφάβητο: ABCDEFGHIJKLMNOPQRSTUVWXYZ Κωδικός Κρυπ/ης: CDEFGHIJKLMNOPQRSTUVWXYZAB Μήνυμα: I WILL PASS Κρυπτογραφημένο Μήνυμα: L YLNN RCUU 8

Ανάλυση Αλγορίθμου Καίσαρα Ο αλγόριθμος του Καίσαρα μπορεί να αναπαρασταθεί ως συνάρτηση. Υπόθεση: Οι θέσεις των γραμμάτων αριθμούνται από 0 (Α) έως 25 (Ζ). Η θέση του κωδικού κρυπτογράφησης δίνεται από τη συνάρτηση: θέση κωδικού = (θέση γράμματος μηνύματος+2) mod 26 Η αποκρυπτογράφηση του μηνύματος στηρίζεται στην αντίστροφη συνάρτηση: θέση γράμματος μηνύματος = (θέση κωδικού+24) mod 26 9

Κλειδί Κρυπτογράφησης Μεταβλητή που χρησιμοποιείται για την κρυπτογράφηση και την αποκρυπτογράφηση ενός μηνύματος. Χρήση κλειδιού σε αλγόριθμο Καίσαρα. Συνάρτηση κρυπτογράφησης: θέση κωδικού = (θέση γράμματος + k) mod 26 Συνάρτηση αποκρυπτογράφησης: θέση γράμματος = (θέση κωδικού + 26 - k) mod 26 Στον αλγόριθμο του Καίσαρα k=2. Όμως μπορούμε να πάρουμε μεγάλο αριθμό κρυπτογραφημάτων για διαφορετικό k αρκεί να ενημερώσουμε παραλήπτη για την τιμή του k. 10

Σύγχρονα Κλειδιά Το κλειδί βασίζεται σε ένα ζεύγος πρώτων παραγόντων ενός μεγάλου αριθμού. Π.χ. ο αριθμός 15 είναι συνδυασμός των αριθμών 3 και 5 που είναι πρώτοι αριθμοί καθώς διαιρούνται μόνο με τον εαυτό τους και τη μονάδα. Δυσκολία να βρεθεί κλειδί, καθώς πρέπει να βρεθούν όλα τα ζεύγη των παραγόντων και να προσδιορίσουμε ποια περιέχουν πρώτους αριθμούς. 11

Χρήση Κρυπτογράφησης σε Επικοινωνία Για να ξεκινήσει η επικοινωνία με κρυπτογράφηση δυο σταθμών πρέπει πρώτα αυτοί να συμφωνήσουν στον αλγόριθμο που θα χρησιμοποιήσουν. Ανταλλαγή κλειδιών που θα χρησιμοποιηθούν με αλγόριθμο. Πρόβλημα με αρχική ανταλλαγή. 12

Ασύμμετρη Κρυπτογράφηση Χρήση δημοσίου κλειδιού για κρυπτογράφηση σε αποστολέα και ιδιωτικού κλειδιού για αποκρυπτογράφηση σε παραλήπτη. Χρήσιμη για μικρή ποσότητα δεδομένων Υπολογιστικά αργή Αποδοτική διανομή κλειδιών Πρόβλημα με σύνδεση δημοσίου κλειδιού και ιδιοκτήτη Δημοφιλείς αλγόριθμοι: RSA (Rivest, Shamir, Adleman, 1977), Diffie- Hellman (1976) 13

Απεικόνιση Ασύμμετρης Κρυπτογράφησης 14

Κρυπτογράφηση Δημόσιου Κλειδιού PGP (Pretty Good Privacy) User 1 Δημόσιο Κειδί User 1 Δημόσιο Κειδί User 2 User 2 Κρυπτογρ/νο Μήνυμα με δημόσιο Κειδί User 2 Κρυπτογρ/νο Μήνυμα με δημόσιο Κειδί User 1 15

Αποστολή Μηνύματος με PGP Ανταλλαγή δημόσιων κλειδιών χρηστών. Δημιουργία μυστικού κλειδιού σύνδεσης χρήστη και κρυπτογράφηση μηνύματος. Κρυπτογράφηση κλειδιού σύνδεσης με δημόσιο κλειδί παραλήπτη και μετάδοσή του μαζί με κρυπτογραφημένο κείμενο σε παραλήπτη. Χρήση ιδιωτικού κλειδιού παραλήπτη για αποκρυπτογράφηση μηνύματος που περιέχει το κλειδί σύνδεσης του αποστολέα. Χρήση κλειδιού σύνδεσης αποστολέα από παραλήπτη για αποκρυπτογράφηση μηνύματος. 16

Ιδιότητες PGP Χρήση δυο διαφορετικών συναρτήσεων κρυπτογράφησης και αποκρυπτογράφησης μηνύματος. Κάθε συνάρτηση χρησιμοποιεί διαφορετικό συντελεστή κλειδιού και είναι μιας διαδρομής. Η μια διαδρομή δουλεύει για την κρυπτογράφηση μηνύματος και η άλλη για την αποκρυπτογράφηση. Η συνάρτηση κρυπτογράφησης είναι δημόσια, ενώ η συνάρτηση αποκρυπτογράφησης είναι ιδιωτική. Για να ξεκινήσει μια συζήτηση πρέπει να γίνει ανταλλαγή δημόσιων κλειδιών και μετά ο καθένας να χρησιμοποιεί το δημόσιο κλειδί του άλλου για να κρυπτογραφεί τα μηνύματα που θέλει να στείλει. 17

Πρόβλημα Ο αλγόριθμος PGP στηρίζεται στο να ξέρουν οι δυο χρήστες ότι πράγματι μιλούν μεταξύ τους. Μπορεί ένας εισβολέας να βρίσκεται μεταξύ τους και να μιμηθεί ότι είναι ο ένας ή ο άλλος. 18

Μέθοδος Συμφωνίας Κλειδιού Diffie- Hellman Δημιουργήθηκε το 1976 και ονομάζεται και συμφωνία εκθετικής μεθόδου. Παρέχει εναλλακτικό τρόπο δημιουργίας κοινού μυστικού κλειδιού από δυο μέρη. Μπορεί να χρησιμοποιηθεί ως μέρος μηχανισμού συμμετρικής κρυπτογράφησης. Κάθε μέρος/χρήστης πρέπει να έχει το ίδιο ζεύγος αριθμών (p, g) που λέγονται παράμετροι Diffie-Hellman. Το p μπορεί να είναι οποιοσδήποτε πρώτος αριθμός μεγαλύτερος του 2 (όσο πιο μεγάλος τόσο το καλύτερο). Το g ονομάζεται βάση και μπορεί να είναι οποιοσδήποτε ακέραιος μικρότερος του p. 19

Μέθοδος Δημιουργίας Κοινού Κλειδιού Οι δυο χρήστες δημιουργούν και οι δυο έναν ιδιωτικό ακέραιο αριθμό, x1 και x2 που είναι μικρότερος από p - 1. Οι δυο χρήστες δημιουργούν ένα δημόσιο κλειδί y=g x mod p Οι δυο χρήστες ανταλλάσσουν τα δημόσια κλειδιά τους y1 και y2. Χρησιμοποιώντας ο καθένας το δημόσιο κλειδί του άλλου, δημιουργούν το μυστικό κλειδί z=y x mod p. 20

Ιδιότητες Κοινού Κλειδιού Το z μπορεί να χρησιμοποιηθεί ως κλειδί με οποιοδήποτε συμμετρικό αλγόριθμο. Το z είναι το ίδιο και για τους δυο χρήστες: z = (g x1 mod p) x2 mod p = (g x2 mod p) x1 mod p Ένας υποκλοπέας που ξέρει την παράμετρο και τα y1, y2 πρέπει να κάνει μεγάλη υπολογιστική δουλειά για να προσδιορίσει το z αν το p είναι μεγάλο. 21

Υβριδική Κρυπτογράφηση Χρήση συμμετρικής προσέγγισης για κρυπτογράφηση και ασυμμετρικής προσέγγισης για πέρασμα συμμετρικών κλειδιών. Δημοφιλής αλγόριθμος: SSL 22

Διαχείριση κλειδιών Προβλήματα Αποστολή κλειδιού σε ασφαλές κανάλι (συμμετρική) Ασφαλές δέσιμο δημοσίου κλειδιού και ιδιοκτήτη (ασύμμετρη) 23

SSL Παρέχει υπηρεσίες κρυπτογράφησης και πιστοποίησης σε περιβάλλον TCP/IP. Είναι η βάση για έμπιστες υπηρεσίες στο διαδίκτυο. Στηρίζεται στη διαστρωμάτωση των δικτύων σε επίπεδα (ISO/OSI). Παίζει το ρόλο υποεπιπέδου στο επίπεδο δικτύου και προστατεύει πρωτόκολλα υψηλότερων επιπέδων, όπως telnet, ftp, http, s-http. 24

Διαστρωμάτωση SSL Αποτελείται από 2 επίπεδα: Επίπεδο εγγραφής (Record layer) Επίπεδο χειραψίας (Handshake layer) 25

SSL-Record Layer Βρίσκεται στο χαμηλότερο επίπεδο πάνω από κάποιο αξιόπιστο πρωτόκολλο μεταφοράς (TCP). Παρέχει ασφαλή σύνδεση με τη χρήση συμμετρικής κρυπτογράφησης δεδομένων και ελέγχου ακεραιότητας δεδομένων με keyed MAC (message authentication code). Υπογράφει ψηφιακά το μήνυμα. Δημιουργία ενός τυχαίου προσωρινού δημόσιου κλειδιού (SSK) για κρυπτογράφηση με κάθε SSL σύνδεση. 26

Χρήση Κωδικού Πιστοποίησης Αυθεντικότητας Μηνύματος 27

Λειτουργία Record Layer σε Αποστολή Μηνύματος Παίρνει ως είσοδο μηνύματα προς μετάδοση. Οργανώνει (fragment) τα δεδομένα σε διαχειρίσιμα (manageable) τμήματα και τα συμπιέζει προαιρετικά. Εφαρμόζει ένα κώδικα αυθεντικοποίησης μηνύματος (MAC). Κρυπτογραφεί τα δεδομένα. Αποστέλλει το μήνυμα. 28

Λειτουργία Record Layer σε Λήψη Παίρνει ως είσοδο μηνύματα. Μηνύματος Αποκρυπτογραφεί τα δεδομένα. Ελέγχει ακεραιότητα δεδομένων Αποσυμπιέζει δεδομένα Συναρμολογεί δεδομένα Αποστέλλει δεδομένα σε υπηρεσίες υψηλοτέρου επιπέδου. 29

Είδη χειραψίας: SSL-Handshake Layer Μια χειραψία συμβαίνει όταν μια μηχανή προσπαθεί να χρησιμοποιήσει μια σύνδεση SSL. Αν μια σύνδεση είναι ανοιχτή, αλλά δεν έχει χρησιμοποιηθεί για αρκετό διάστημα (π.χ. 100 δευτερόλεπτα) πρέπει να γίνει νέα χειραψία. Μια χειραψία συμβαίνει όταν μια μηχανή προσπαθεί να αυθεντικοποιήσει έναν πελάτη. 30

Εγκατάσταση Ασφαλούς Σύνδεσης- Λειτουργία Χειραψίας 1/3 Ένας πελάτης επιθυμεί να εγκαταστήσει μια ασφαλή σύνδεση και στέλνει ένα μήνυμα CLIENT-HELLO με πληροφορίες για τα κρυπτοσυστήματα που μπορεί να υποστηρίξει. Ο εξυπηρετητής απαντά με ένα μήνυμα SERVER-HELLO που περιλαμβάνει την ταυτότητα (id) της σύνδεσης, το ψηφιακό πιστοποιητικό του και πληροφορίες για τα κρυπτοσυστήματα που υποστηρίζει. Ο πελάτης αυθεντικοποιεί τον εξυπηρετητή και επιλέγει το κρυπτοσύστημα που θα μοιραστεί με τον εξυπηρετητή. 31

Εγκατάσταση Ασφαλούς Σύνδεσης- Λειτουργία Χειραψίας 2/3 Ο πελάτης ελέγχει το δημόσιο κλειδί του εξυπηρετητή και απαντά με ένα μήνυμα CLIENT-MASTER-KEY που είναι ένα τυχαίο κλειδί (premaster key) κρυπτογραφημένο πλήρως ή μερικώς με το δημόσιο κλειδί του εξυπηρετητή. Αν ο εξυπηρετητής έχει ζητήσει αυθεντικοποίηση, ο πελάτης στέλνει μαζί με το κλειδί αφέντη και το πιστοποιητικό του. Αν ο εξυπηρετητής ζήτησε την αυθεντικοποίηση του πελάτη, ελέγχει το πιστοποιητικό του πελάτη. Αν ο έλεγχος είναι επιτυχής χρησιμοποιεί το ιδιωτικό του κλειδί για να αποκρυπτογραφήσει το τυχαίο κλειδί και να δημιουργήσει το κλειδί αφέντη (master key). Το κλειδί αφέντη το δημιουργεί και ο πελάτης με τον ίδιο τρόπο. Ο πελάτης και ο εξυπηρετητής χρησιμοποιούν το κλειδί αφέντη για να δημιουργήσουν τα συμμετρικά κλειδιά της σύνδεσης (session keys) που θα χρησιμοποιηθούν για κρυπτογράφηση/αποκρυπτογράφηση δεδομένων. 32

Εγκατάσταση Ασφαλούς Σύνδεσης- Λειτουργία Χειραψίας 3/3 Ο πελάτης στέλνει ένα μήνυμα στον εξυπηρετητή πληροφορώντας τον ότι τα μελλοντικά μηνύματα θα είναι κρυπτογραφημένα με το κλειδί σύνδεσης. Ο πελάτης στέλνει μήνυμα CLIENT-FINISHED που περιλαμβάνει την ταυτότητα της σύνδεσης κρυπτογραφημένη με το κλειδί σύνδεσης του πελάτη και δηλώνει ότι τέλειωσε η χειραψία. Ο εξυπηρετητής απαντά με ένα μήνυμα στον πελάτη πληροφορώντας τον ότι τα μελλοντικά μηνύματα θα είναι κρυπτογραφημένα με το κλειδί σύνδεσης. Στη συνέχεια ο εξυπηρετητής απαντά με ένα μήνυμα SERVER-FINISHED που δηλώνει ότι τέλειωσε η χειραψία. 33

Αυθεντικοποίηση Πελάτη-SSL Αν απαιτείται η αυθεντικοποίηση του πελάτη, ο εξυπηρετητής πρέπει να στείλει ένα μήνυμα REQUEST- CERTIFICATE κάποια στιγμή. Το μήνυμα περιέχει πληροφορίες αναγκαίες για την αυθεντικοποίηση. Ο πελάτης απαντά με ένα μήνυμα CLIENT-CERTIFICATE που περιέχει τον τύπο πιστοποίησής του, το πιστοποιητικό του και άλλες πληροφορίες. Ο εξυπηρετητής στέλνει ένα μήνυμα SERVER-FINISH. 34

Είδη Κλειδιών Δημόσιο κλειδί εξυπηρετητή Κλειδί premaster Κλειδί αφέντη Κλειδιά σύνδεσης 35

Δημιουργία Κλειδιών Κλειδιά σύνδεσης: χρήση συνάρτησης κατακερματισμού που παίρνει ως είσοδο το κλειδί premaster, έναν ordinal χαρακτήρα, την πρόκληση και την ταυτότητα της σύνδεσης. Το premaster κλειδί είναι το μόνο που αποστέλλεται κρυπτογραφημένο. Το κλειδί αφέντη επαναχρησιμοποιείται σε διάφορες συνόδους, ενώ τα κλειδιά σύνδεσης είναι νέα για κάθε σύνοδο. 36

Ολοκλήρωση Χειραψίας Μετά το πέρας της χειραψίας το πρωτόκολλο εφαρμογής αρχίζει να λειτουργεί (φάση ανταλλαγής δεδομένων). Το επίπεδο εγγραφής αναλαμβάνει την εξασφάλιση της ασφαλούς σύνδεσης. 37

Είδη SSL Εξαρτάται από μέγεθος κλειδιού αφέντη: 40-bit 128-bit Χρειάζονται τρισεκατομμύρια χρόνια για το σπάσιμο του 128-bit RSA. 38

Προβλήματα Το SSL είναι πρωτόκολλο χαμηλού επιπέδου και δεν είναι ασφαλές μετά (host compromise). Revocation πιστοποίησης. Παροχή λιστών revocation πιστοποιητικών από αρχές πιστοποίησης (CRLs) 39

Διαφορές Πρωτοκόλλων HTTPS vs. S-HTTP H χρήση του πρωτοκόλλου HTTPS για σύνδεση στο Web υποδηλώνει τη σύνδεση σε έναν ασφαλή Web server μέσω μιας σύνδεσης SSL. Το πρωτόκολλο S-HTTP είναι υπερσύνολο του HTTP. Είναι ανεξάρτητο πρωτόκολλο μέρος του επιπέδου εφαρμογής των δικτύων. Σχεδιάστηκε για την ασφάλεια των συνδέσεων HTTP. 40

Βιβλιογραφία Α. Menezes, Handbook of Applied Cryptography, 1997. A. Shostack, An Overview of SSL, 1995. 41

Χρηματοδότηση Το παρόν εκπαιδευτικό υλικό έχει αναπτυχθεί στo πλαίσιo του εκπαιδευτικού έργου του διδάσκοντα. Το έργο «Ανοικτά Ακαδημαϊκά Μαθήματα στο Πανεπιστήμιο Πατρών» έχει χρηματοδοτήσει μόνο την αναδιαμόρφωση του εκπαιδευτικού υλικού. Το έργο υλοποιείται στο πλαίσιο του Επιχειρησιακού Προγράμματος «Εκπαίδευση και Δια Βίου Μάθηση» και συγχρηματοδοτείται από την Ευρωπαϊκή Ένωση (Ευρωπαϊκό Κοινωνικό Ταμείο) και από εθνικούς πόρους. 42

Σημείωμα Ιστορικού Εκδόσεων Έργου Το παρόν έργο αποτελεί την έκδοση 1.0. 43

Σημείωμα Αναφοράς Copyright Πανεπιστήμιο Πατρών, Δημήτριος Κουκόπουλος. «Διαχείριση Ασφάλειας και Εμπιστοσύνης σε Πολιτισμικά Περιβάλλοντα. ΚΡΥΠΤΟΓΡΑΦΗΣΗ». Έκδοση: 1.0. Πάτρα 2015. Διαθέσιμο από τη δικτυακή διεύθυνση: https://eclass.upatras.gr/courses/culture110/. 44

Σημείωμα Αδειοδότησης Το παρόν υλικό διατίθεται με τους όρους της άδειας χρήσης Creative Commons Αναφορά, Μη Εμπορική Χρήση Παρόμοια Διανομή 4.0 [1] ή μεταγενέστερη, Διεθνής Έκδοση. Εξαιρούνται τα αυτοτελή έργα τρίτων π.χ. φωτογραφίες, διαγράμματα κ.λ.π., τα οποία εμπεριέχονται σε αυτό και τα οποία αναφέρονται μαζί με τους όρους χρήσης τους στο «Σημείωμα Χρήσης Έργων Τρίτων». [1] http://creativecommons.org/licenses/by-nc-sa/4.0/ Ως Μη Εμπορική ορίζεται η χρήση: που δεν περιλαμβάνει άμεσο ή έμμεσο οικονομικό όφελος από την χρήση του έργου, για το διανομέα του έργου και αδειοδόχο που δεν περιλαμβάνει οικονομική συναλλαγή ως προϋπόθεση για τη χρήση ή πρόσβαση στο έργο που δεν προσπορίζει στο διανομέα του έργου και αδειοδόχο έμμεσο οικονομικό όφελος (π.χ. διαφημίσεις) από την προβολή του έργου σε διαδικτυακό τόπο Ο δικαιούχος μπορεί να παρέχει στον αδειοδόχο ξεχωριστή άδεια να χρησιμοποιεί το έργο για εμπορική χρήση, εφόσον αυτό του ζητηθεί. 45

Διατήρηση Σημειωμάτων Οποιαδήποτε αναπαραγωγή ή διασκευή του υλικού θα πρέπει να συμπεριλαμβάνει: το Σημείωμα Αναφοράς το Σημείωμα Αδειοδότησης τη δήλωση Διατήρησης Σημειωμάτων το Σημείωμα Χρήσης Έργων Τρίτων (εφόσον υπάρχει) μαζί με τους συνοδευόμενους υπερσυνδέσμους. 46

2025 © DocPlayer.gr Πολιτική Απορρήτου | Όροι Χρήσης | Σχόλια