ΑΣΦΑΛΕΙΑ ΚΑΤΑ ΤΗ ΙΑΚΙΝΗΣΗ ΠΟΛΥΜΕΣΙΚΗΣ ΠΛΗΡΟΦΟΡΙΑΣ

Σχετικά έγγραφα
Ασφάλεια Υπολογιστικών Συστηµάτων

Εισαγωγή στην Κρυπτογραφία και τις Ψηφιακές Υπογραφές

Ηλεκτρονικό εμπόριο. HE 7 Τεχνολογίες ασφάλειας

Πανεπιστήμιο Πειραιά Τμήμα Ψηφιακών Συστημάτων. Κρυπτογραφία. Εισαγωγή. Χρήστος Ξενάκης

Κρυπτογραφία και Ηλεκτρονικοί Υπολογιστές. ΣΥΝΤΕΛΕΣΤΕΣ: Κραβαρίτης Αλέξανδρος Μαργώνη Αγγελική Χαλιμούρδα Κων/να

Κρυπτογραφία. Κεφάλαιο 1 Γενική επισκόπηση

Σχεδίαση Εφαρμογών και Υπηρεσιών Διαδικτύου 11η Διάλεξη: Ασφάλεια στο Web

Εισαγωγή στην επιστήμη της Πληροφορικής και των Τηλεπικοινωνιών. Aσφάλεια

Εισ. Στην ΠΛΗΡΟΦΟΡΙΚΗ. Διάλεξη 8 η. Βασίλης Στεφανής

Διαχείριση Ασφάλειας και Εμπιστοσύνης σε Πολιτισμικά Περιβάλλοντα

Εισαγωγή στην επιστήμη της Πληροφορικής και των. Aσφάλεια

Οι απειλές. Απόρρητο επικοινωνίας. Αρχές ασφάλειας δεδομένων. Απόρρητο (privacy) Μέσω κρυπτογράφησης

ΠΡΟΣΤΑΣΙΑ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ ΣΤΙΣ ΤΕΧΝΟΛΟΓΙΕΣ ΠΛΗΡΟΦΟΡΙΚΗΣ ΚΑΙ ΕΠΙΚΟΙΝΩΝΙΩΝ ΚΑΘΩΣ ΚΑΙ ΣΤΟ ΔΙΑΔΙΚΤΥΟ

Ιόνιο Πανεπιστήμιο Τμήμα Πληροφορικής Εισαγωγή στην Επιστήμη των Υπολογιστών Ασφάλεια Δεδομένων.

Διαχείριση Ασφάλειας και Εμπιστοσύνης σε Πολιτισμικά Περιβάλλοντα

Εισαγωγή στην επιστήμη της Πληροφορικής και των Τηλεπικοινωνιών. Aσφάλεια

Συστήµατα κρυπτογραφίας

ΚΡΥΠΤΟΓΡΑΦΙΑ ΚΑΙ ΑΣΦΑΛΕΙΑ ΥΠΟΛΟΓΙΣΤΩΝ. Δ Εξάμηνο

ΑΣΦΑΛΕΙΑ & ΔΙΑΧΕΙΡΙΣΗ ΔΙΚΤΥΩΝ(Θ)

ΚΡΥΠΤΟΓΡΑΦΙΑ ΚΑΙ ΑΣΦΑΛΕΙΑ ΥΠΟΛΟΓΙΣΤΩΝ. Δ Εξάμηνο

Ασφάλεια Πληροφοριακών Συστημάτων

Πληροφορική Ι. Μάθημα 10 ο Ασφάλεια. Τμήμα Χρηματοοικονομικής & Ελεγκτικής ΤΕΙ Ηπείρου Παράρτημα Πρέβεζας. Δρ. Γκόγκος Χρήστος

Παύλος Εφραιμίδης. Βασικές Έννοιες Κρυπτογραφίας. Ασφ Υπολ Συστ

ΕΠΛ 674: Εργαστήριο 1 Ασφάλεια Επικοινωνιακών Συστημάτων - Κρυπτογραφία

Κρυπτογραφία. Υπ. ρ. Κωνσταντίνος Παπαπαναγιώτου

1. Τι είναι ακεραιότητα δεδομένων, με ποιους μηχανισμούς επιτυγχάνετε κ πότε θα χρησιμοποιούσατε τον καθένα εξ αυτών;

Ασφάλεια Υπολογιστικών Συστηµάτων. Ορισµοί

ΑΣΥΜΜΕΤΡΗ ΚΡΥΠΤΟΓΡΑΦΙΑ

ΑΣΥΜΜΕΤΡΗ ΚΡΥΠΤΟΓΡΑΦΙΑ Lab 3

Ελληνική Δημοκρατία Τεχνολογικό Εκπαιδευτικό Ίδρυμα Ηπείρου. Πληροφορική Ι. Ενότητα 10 : Ασφάλεια. Δρ. Γκόγκος Χρήστος

ΠΡΟΣΤΑΣΙΑ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ ΣΤΙΣ ΤΕΧΝΟΛΟΓΙΕΣ ΠΛΗΡΟΦΟΡΙΚΗΣ ΚΑΙ ΕΠΙΚΟΙΝΩΝΙΩΝ ΚΑΘΩΣ ΚΑΙ ΣΤΟ ΔΙΑΔΙΚΤΥΟ

Πρόλογος 1. 1 Μαθηµατικό υπόβαθρο 9

YΒΡΙΔΙΚΗ ΚΡΥΠΤΟΓΡΑΦΙΑ

ΕΠΑΝΑΛΗΠΤΙΚΟ ΤΕΣΤ ΣΤΗΝ ΕΝΟΤΗΤΑ

κρυπτογραϕία Ψηφιακή ασφάλεια και ιδιωτικότητα Γεώργιος Σπαθούλας Msc Πληροφορική και υπολογιστική βιοιατρική Πανεπιστήμιο Θεσσαλίας

ΚΡΥΠΤΟΓΡΑΦΙΑ ΚΑΙ ΑΣΦΑΛΕΙΑ ΥΠΟΛΟΓΙΣΤΩΝ. Δ Εξάμηνο

Ασφάλεια Πληροφοριακών Συστηµάτων

Εφαρμοσμένη Κρυπτογραφία Ι

Αλγόριθµοι δηµόσιου κλειδιού

ΗΛΕΚΤΡΟΝΙΚΗ ΔΙΑΚΥΒΕΡΝΗΣΗ ΣΤΗΝ ΕΕ

ΚΡΥΠΤΟΓΡΑΦΙΑ ΚΑΙ ΑΣΦΑΛΕΙΑ ΥΠΟΛΟΓΙΣΤΩΝ Δ Εξάμηνο. Ψηφιακή Υπογραφή και Αυθεντικοποίηση Μηνύματος

8.3.4 Τεχνικές Ασφάλειας Συμμετρική Κρυπτογράφηση Ασυμμετρική Κρυπτογράφηση Ψηφιακές Υπογραφές

8.3 Ασφάλεια ικτύων. Ερωτήσεις

Cryptography and Network Security Chapter 16. Fifth Edition by William Stallings

Ασφάλεια Τηλεπικοινωνιακών Συστημάτων ΣΤΑΥΡΟΣ Ν ΝΙΚΟΛΟΠΟΥΛΟΣ 03 ΕΙΣΑΓΩΓΗ ΣΤΗΝ ΚΡΥΠΤΟΛΟΓΙΑ

Λειτουργικά Συστήματα (ΗΥ321)

Παύλος Εφραιμίδης. Βασικές Έννοιες Κρυπτογραφίας. Ασφ Υπολ Συστ

ΚΡΥΠΤΟΓΡΑΦIΑ Α ΚΑΙ ΑΣΦΑΛΕΙΑ ΥΠΟΛΟΓΙΣΤΩΝ Δ Εξάμηνο

Εργαστήριο Ασφάλεια Πληροφοριακών Συστημάτων SSL/TLS

Διακριτά Μαθηματικά ΙΙ Χρήστος Νομικός Τμήμα Μηχανικών Η/Υ και Πληροφορικής Πανεπιστήμιο Ιωαννίνων 2018 Χρήστος Νομικός ( Τμήμα Μηχανικών Η/Υ Διακριτά

ΚΡΥΠΤΟΓΡΑΦΙΑ ΚΑΙ ΑΣΦΑΛΕΙΑ ΥΠΟΛΟΓΙΣΤΩΝ Δ Εξάμηνο

Freedom of Speech. Κρυπτογραφία και ασφαλής ανταλλαγή πληροφοριών στο Internet

Ασφάλεια Υπολογιστικών Συστημάτων

Από τις υπηρεσίες Πληροφόρησης στο «Ηλεκτρονικό Επιχειρείν»

Προστασία Πολυμεσικού Περιεχομένου. Μοσχονάς Κων/νος ΕΑΠ ΓΤΠ61

Ασφάλεια στο Ηλεκτρονικό Επιχειρείν. ΤΕΙ Δυτικής Ελλάδας Τμήμα Διοίκησης Επιχειρήσεων - Πάτρα Κουτσονίκος Γιάννης

Ασφάλεια Πληροφοριακών Συστημάτων Ασφάλεια στο WWW

Κρυπτογραφία. Εργαστηριακό μάθημα 1

Εργαστήριο Ασφάλεια Πληροφοριακών Συστημάτων. PGP (Pretty Good Privacy)

ΣΕΜΙΝΑΡΙΟ. ΠΑΡΟΥΣΙΑΣΗ 19/5/11 Αµφιθέατρο

Κρυπ Κρ το υπ γραφία Κρυπ Κρ το υπ λογίας

ΠΕΡΙΕΧΟΜΕΝΑ 1. Εισαγωγή 2. Θεωρία αριθμών Αλγεβρικές δομές 3. Οι κρυπταλγόριθμοι και οι ιδιότητές τους

ΤΕΙ Κρήτης Τμήμα Μηχανικών Πληροφορικής. Συμμετρική Κρυπτογραφία

KΕΦΑΛΑΙΟ 5 ΨΗΦΙΑΚΕΣ ΥΠΟΓΡΑΦΕΣ

ΥΠΟΓΡΑΦΗ. Ηλεκτρονική επικοινωνία. Κρυπτογραφία και ψηφιακές υπογραφές ΚΡΥΠΤΟΓΡΑΦΙΑ & ΨΗΦΙΑΚΕΣ ΥΠΟΓΡΑΦΕΣ

Τεχνική Ανάλυση των η-υπογραφών & των η-πιστοποιητικών

Ασφάλεια Υπολογιστικών Συστημάτων

Ασφάλεια στο WWW SSL/TLS

Κεφάλαιο 2. Κρυπτογραφικά εργαλεία

Εισαγωγή στην Κρυπτολογία 3. Ασφάλεια Τηλεπικοινωνιακών Συστημάτων Κωδικός DIΤ114 Σταύρος ΝΙΚΟΛΟΠΟΥΛΟΣ

Δίκτυα Υπολογιστών Ενότητα 6: Secure Sockets Layer - SSL

Ψηφιακά Πιστοποιητικά Ψηφιακές Υπογραφές

Ασφάλεια ικτύων (Computer Security)

ΑΣΦΑΛΕΙΑ ΔΕΔΟΜΕΝΩΝ ΣΤΗΝ ΚΟΙΝΩΝΙΑ ΤΗΣ ΠΛΗΡΟΦΟΡΙΑΣ (Βασικά Θέματα Κρυπτογραφίας Συμμετρική & Ασύμμετρη Κρυπτογραφία-Ακεραιότητα)

Οικονομικό Πανεπιστήμιο Αθηνών Τμήμα Πληροφορικής ΠΜΣ στα Πληροφοριακά Συστήματα Κρυπτογραφία και Εφαρμογές Διαλέξεις Ακ.

Παράρτημα Α Περισσότερα για την Ασφάλεια στο Διαδίκτυο

Κρυπτογραφία. Εργαστηριακό μάθημα 10 (Επαναληπτικές ασκήσεις)

ΨΗΦΙΑΚΗ ΥΠΟΓΡΑΦΗ. Απόστολος Πλεξίδας Προϊστάµενος της ιεύθυνσης ιαφάνειας & Ηλεκτρονικής ιακυβέρνησης της Περιφέρεια Κεντρικής Μακεδονίας

Βασικές Έννοιες Κρυπτογραφίας

Ασφάλεια Πληροφοριακών Συστημάτων

Ρ ΓΑ Σ Τ Ή Ρ Ι Ο 8 Α Σ Φ Ά Λ Ε Ι Α Σ Π Λ Η Ρ Ο Φ Ο Ρ Ι Κ Ώ Ν Σ Υ Σ Τ Η Μ ΆΤ Ω Ν

Τεχνολογικό Εκπαιδευτικό Ίδρυμα Ηπείρου Τμήμα Τηλεπληροφορικής & Διοίκησης

9 - Ασφάλεια Ηλεκτρονικών Συναλλαγών ΕΘΝΙΚΗ ΣΧΟΛΗ ΔΗΜΟΣΙΑΣ ΔΙΟΙΚΗΣΗΣ & ΑΥΤΟΔΙΟΙΚΗΣΗΣ

Συμμετρική Κρυπτογραφία

Ασφάλεια Πληροφοριακών Συστημάτων

Τετάρτη 20 Ιουνίου, Κρυπτογράφηση Ανωνυμοποίηση Ψευδωνυμοποίηση

Ανάλυση Δικτυακής Κίνησης Πρωτοκόλλων Υπηρεσιών. Ασφάλεια Δικτύων. (4 η άσκηση) Διαχείριση Δικτύων - Ευφυή Δίκτυα, 9 ο Εξάμηνο,

ΠΡΟΜΗΘΕΙΑ ΔΗΜΟ ΛΕΒΑΔΕΩΝ

«Ηλεκτρονική υποβολή των διαγραμμάτων του ν.4409/16»

Κρυπτογραφικά Πρωτόκολλα

Ασφάλεια Υπολογιστικών Συστημάτων

Εφαρμοσμένη Κρυπτογραφία Ι

Κρυπτογράφηση: Το Α και το Ω της δικτυακής ασφάλειας Παρελθόν και µέλλον Το παρελθόν: Ο αλγόριθµος του Καίσαρα

Κρυπτογραφία και Ασφάλεια Δικτύων

Κεφάλαιο 21. Κρυπτογραφία δημόσιου κλειδιού και πιστοποίηση ταυτότητας μηνυμάτων

Ηλεκτρονική Τιμολόγηση

Κρυπτογραφία Δημόσιου Κλειδιού II Αλγόριθμος RSA

Ψηφιακά Πιστοποιητικά Ψηφιακές Υπογραφές

Περιεχόμενα. Πλευρές Ασφάλειας Ιδιωτικό Απόρρητο. Ψηφιακή Υπογραφή. Ψηφιακά Πιστοποιητικά Τα πρωτόκολλα SSL και SET

ΚΡΥΠΤΟΓΡΑΦΙΑ. Συστήµατα κρυπτογραφίας. Επιθυµητές ιδιότητες συστηµάτων κρυπτογραφίας. Στόχοι κρυπτογραφίας. Κρυπτογράφηση µε µεταθέσεις

Transcript:

ΑΣΦΑΛΕΙΑ ΚΑΤΑ ΤΗ ΙΑΚΙΝΗΣΗ ΠΟΛΥΜΕΣΙΚΗΣ ΠΛΗΡΟΦΟΡΙΑΣ ΠΡΑΚΤΙΚΟ ΜΕΡΟΣ 4 ης ΕΡΓΑΣΙΑΣ Κλώνη Απόστολου

ΠΕΡΙΕΧΟΜΕΝΑ Κρυπτογραφία Ψηφιακές υπογραφές Ψηφιακά πιστοποιητικά Ψηφιακή υδατογραφία 2

Κρυπτογραφία Η επιστήµη και η µελέτη της τήρησης µυστικών. Κρυπτογράφηση: µέθοδος µετασχηµατισµού απλού -µη κρυπτογραφηµένου κειµένου σε κρυπτογραφηµένο κείµενο. Ο µετασχηµατισµός ορίζεται µέσω ενός κλειδιού. 3

Κρυπτογραφία Βασικές έννοιες Plaintext: απλό ή µη κρυπτογραφηµένο κείµενο. Τα δεδοµένα όπως χρησιµοποιούνται από τους ανθρώπους ή τις εφαρµογές. Cipher text: κρυπτογραφηµένο κείµενο. Τα δεδοµένα σε ακατάληπτη για τους ανθρώπους ή τις εφαρµογές µορφή. Κρυπτογράφηση. Ο µετασχηµατισµός του απλού κειµένου σε κρυπτογραφηµένο κείµενο. Αποκρυπτογράφηση. Ο µετασχηµατισµός του κρυπτογραφηµένου κειµένου σε απλό. Κλειδί. Μια ποσότητα πληροφορίας (σύνολο bytes) ) που καθορίζει τους µετασχηµατισµούς που θα πραγµατοποιηθούν κατά τη διαδικασία της κρυπτογράφησης ή αποκρυπτογράφησης. 4

Κρυπτογραφία 5

Κατηγορίες αλγορίθµων κρυπτογραφίας Συµβατικοί (ή συµµετρικοί) Ένα κλειδί. Κρυπτογράφηση και αποκρυπτογράφηση µε το ίδιο κλειδί. Ασύµµετροι ύο διαφορετικά κλειδιά. ιαφορετικοί τρόποι κρυπτογράφησης και αποκρυπτογράφησης. Ανέφικτος ο υπολογισµός του ενός κλειδιού από το άλλο. 6

Συµµετρικοί αλγόριθµοι κρυπτογραφίας Κρυπτογράφηση µε µεταθέσεις Απλή µετάθεση «Συρµατόπλεγµα» Μετάθεση κατά στήλες Κρυπτογράφηση µε αντικατάσταση Απλή αντικατάσταση Πολυαλφαβητική αντικατάσταση Κρυπτογράφηση τρέχοντος κλειδιού Μέθοδος Vernam Αλγόριθµος DES (1977) 7

Ασύµµετροι αλγόριθµοι κρυπτογραφίας ύο διαφορετικά κλειδιά (δηµόσιο και ιδιωτικό). Κρυπτογραφούµε µε το δηµόσιο και αποκρυπτογραφούµε µε το ιδιωτικό. Κατά ζεύγη: το ένα κλειδί µυστικό το άλλο να δηµοσιοποιείται. εν µπορεί να υπολογιστεί το ένα κλειδί από το άλλο. Αντιστρέψιµοι RSA. Μη αντιστρέψιµοι. 8

Ασύµµετρη κρυπτογραφία 9

Ψηφιακές υπογραφές ιάσταση αυθεντικότητας Εξακριβώνουν ότι ένα συγκεκριµένο έγγραφο προέρχεται από ένα συγκεκριµένο αποστολέα 1. Kρυπτογραφείται µε ιδιωτικό κλειδί. 2. Ψηφιακή υπογραφή και µήνυµα αποστέλλονται µαζί. 3. Παραλήπτης διαχωρίζει ψηφιακή υπογραφή από µήνυµα. 4. Αποκρυπτογράφηση ψηφιακής υπογραφής µε δηµόσιο κλειδί.. 10

Ψηφιακά πιστοποιητικά Πιστοποιούν την αυθεντικότητα του δηµοσίου κλειδιού για την αποκρυπτογράφηση µίας ψηφιακής υπογραφής. Αν δηλαδή το δηµόσιο κλειδί ανήκει σε αυτό που υπογράφει την ψηφιακή υπογραφή. Τρίτη οντότητα (εξωσυστηµική( εξωσυστηµική) Αρχή πιστοποίησης. Υπογράφει τα δηµόσια κλειδιά µε το δικό της ιδιωτικό κλειδί προσθέτοντας και επιπλέον στοιχεία. 11

ιαδικασία Απόκτησης Ψηφιακού Πιστοποιητικού Aποδοχή του site-certificate της CA. Συµπλήρωση της αίτησης για την απόκτηση ενός Personal Certificate. Eγκατάσταση του ιδιωτικού κλειδιού στον Browser του χρήστη. Παραλαβή του πιστοποιητικού από την CA µέσω e-mail. Eγκατάσταση του πιστοποιητικού στον Browser του χρήστη. 12

Επιµέρους στοιχεία Ψηφιακών πιστοποιητικών Έκδοση και αριθµό σειράς. Το όνοµα του εκδότη. Το όνοµα του υποκειµένου και άλλες τυχόν επεκτάσεις. Το σκοπό του πιστοποιητικού. Το δηµόσιο κλειδί του υποκειµένου. Την περίοδο εγκυρότητας του πιστοποιητικού. Την υπογραφή της αρχής διαχείρισης πιστοποιητικών. 13

Ψηφιακά πιστοποιητικά που χρησιµοποιούνται Πιστοποιητικά Αρχών Πιστοποίησης Πιστοποιητικά Server Προσωπικά πιστοποιητικά Πιστοποιητικά εκδοτών λογισµικού 14

Το πρωτόκολλο SSL Παρεµβάλλεται µεταξύ των πρωτοκόλλων εφαρµογής και του TCP/IP Πιστοποίηση του εξυπηρέτη προς τον εξυπηρετούµενο Πιστοποίηση του εξυπηρετούµενου προς τον εξυπηρέτη Κρυπτογράφηση της επικοινωνίας Πρωτόκολλο δεδοµένων SSL Πρωτόκολλο χειραψίας SSL 15

Ψηφιακή Υδατογράφηση Το υδατογράφηµα είναι ένα σύνολο δυαδικών δεδοµένων που προσαρτώνται στο ψηφιακό αντικείµενο, τα πνευµατικά δικαιώµατα του οποίου θέλουµε να προστατεύσουµε. Το αποτέλεσµα αυτής της προσθήκης µπορεί να είναι είτε ορατό είτε αόρατο. 16

Ορατά Υδατογραφήµατα: Το ορατό υδατογράφηµα αφορά στην ενσωµάτωση µιας ορατής εικόνας (συνήθως το λογότυπο της δικαιούχου εταιρίας), µε τέτοιο τρόπο ώστε να φαίνεται ευκρινώς αλλά να µην αλλοιώνει το περιεχόµενο του προστατευόµενου αρχείου. Αόρατα Υδατογράφηµατα: Το αόρατο υδατογράφηµα αποτελεί δυαδική πληροφορία που ενσωµατώνεται στην αρχική, αλλά παραµένει αόρατη και δεν την αλλοιώνει εµφανώς. Ο εντοπισµός της εφαρµογής αόρατου υδατογραφήµατος σε ένα αρχείο γίνεται αλγοριθµικά, µέσω ειδικού συστήµατος ανίχνευσης υδατογραφηµάτων 17

Εταιρείες συστηµάτων ψηφιακής υδατογραφίας Digimarc MediaSec Signum Technologies Bluespike 18

ΒΙΒΛΙΟΓΡΑΦΙΑ Βασιλάκης Κ., Σηµειώσεις µαθήµατος, «Προστασία και ασφάλεια υπολογιστικών συστηµάτων», Εθνικό & Καποδιστριακό Πανεπιστήµιο Αθηνών, Τµήµα Πληροφορικής & Τηλεπικοινωνιών, ακαδηµαϊκό έτος 2003-2004 2004 Garfinkel Simson & Spafford H. Eugene Web Security & Commerce First Edition, June 1997 Menezes, Α., Van Oorschot, P., and Vanstone, S., Handbook of Applied Cryptography. CRC Press, 1996.www.cacr.math.uwaterloo.ca/hac Συρµακέσης Σ. κ.α. e-επιχειρείνe Επιχειρείν,, Σηµειώσεις, Κεφ. 5 Ασφάλεια, http:// ://nemis.cti.gr/ebusiness/files/notes/kef- 5_Security Security_2-pages.pdfpdf An Introduction to Computer Security: The NIST Handbook, e-book. 19

2025 © DocPlayer.gr Πολιτική Απορρήτου | Όροι Χρήσης | Σχόλια