Λειτουργικά Συστήματα (ΗΥ321)

Σχετικά έγγραφα
Οι απειλές. Απόρρητο επικοινωνίας. Αρχές ασφάλειας δεδομένων. Απόρρητο (privacy) Μέσω κρυπτογράφησης

Ιόνιο Πανεπιστήμιο Τμήμα Πληροφορικής Εισαγωγή στην Επιστήμη των Υπολογιστών Ασφάλεια Δεδομένων.

8.3.4 Τεχνικές Ασφάλειας Συμμετρική Κρυπτογράφηση Ασυμμετρική Κρυπτογράφηση Ψηφιακές Υπογραφές

Εισαγωγή στην επιστήμη της Πληροφορικής και των. Aσφάλεια

ΑΣΥΜΜΕΤΡΗ ΚΡΥΠΤΟΓΡΑΦΙΑ Lab 3

Εισαγωγή στην επιστήμη της Πληροφορικής και των Τηλεπικοινωνιών. Aσφάλεια

Εργαστήριο Ασφάλεια Πληροφοριακών Συστημάτων. PGP (Pretty Good Privacy)

Διακριτά Μαθηματικά ΙΙ Χρήστος Νομικός Τμήμα Μηχανικών Η/Υ και Πληροφορικής Πανεπιστήμιο Ιωαννίνων 2018 Χρήστος Νομικός ( Τμήμα Μηχανικών Η/Υ Διακριτά

ΠΡΟΣΤΑΣΙΑ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ ΣΤΙΣ ΤΕΧΝΟΛΟΓΙΕΣ ΠΛΗΡΟΦΟΡΙΚΗΣ ΚΑΙ ΕΠΙΚΟΙΝΩΝΙΩΝ ΚΑΘΩΣ ΚΑΙ ΣΤΟ ΔΙΑΔΙΚΤΥΟ

Ηλεκτρονικό εμπόριο. HE 7 Τεχνολογίες ασφάλειας

Σχεδίαση Εφαρμογών και Υπηρεσιών Διαδικτύου 11η Διάλεξη: Ασφάλεια στο Web

Ασφάλεια Υπολογιστικών Συστηµάτων

ΚΡΥΠΤΟΓΡΑΦΙΑ ΚΑΙ ΑΣΦΑΛΕΙΑ ΥΠΟΛΟΓΙΣΤΩΝ Δ Εξάμηνο

Κρυπτογραφία. Κεφάλαιο 4 Αλγόριθμοι Δημοσίου Κλειδιού (ή ασύμμετροι αλγόριθμοι)

Κρυπτογραφία και Ηλεκτρονικοί Υπολογιστές. ΣΥΝΤΕΛΕΣΤΕΣ: Κραβαρίτης Αλέξανδρος Μαργώνη Αγγελική Χαλιμούρδα Κων/να

ΑΣΥΜΜΕΤΡΗ ΚΡΥΠΤΟΓΡΑΦΙΑ

Κρυπτογραφία. Κεφάλαιο 1 Γενική επισκόπηση

Εισαγωγή στην επιστήμη της Πληροφορικής και των Τηλεπικοινωνιών. Aσφάλεια

Κρυπτογραφία. Εργαστηριακό μάθημα 1

ΚΡΥΠΤΟΓΡΑΦΙΑ ΚΑΙ ΑΣΦΑΛΕΙΑ ΥΠΟΛΟΓΙΣΤΩΝ Δ Εξάμηνο. Ψηφιακή Υπογραφή και Αυθεντικοποίηση Μηνύματος

ΕΠΛ 674: Εργαστήριο 1 Ασφάλεια Επικοινωνιακών Συστημάτων - Κρυπτογραφία

κρυπτογραϕία Ψηφιακή ασφάλεια και ιδιωτικότητα Γεώργιος Σπαθούλας Msc Πληροφορική και υπολογιστική βιοιατρική Πανεπιστήμιο Θεσσαλίας

Ασφάλεια στο Ηλεκτρονικό Επιχειρείν. ΤΕΙ Δυτικής Ελλάδας Τμήμα Διοίκησης Επιχειρήσεων - Πάτρα Κουτσονίκος Γιάννης

ΨΗΦΙΑΚΑ ΠΙΣΤΟΠΟΙΗΤΙΚΑ ΓΙΑ ΑΣΦΑΛΗ ΚΑΙ ΠΙΣΤΟΠΟΙΗΜΕΝΗ ΕΠΙΚΟΙΝΩΝΙΑ ΜΕ ΤΗΝ ΤΡΑΠΕΖΑ ΤΗΣ ΕΛΛΑΔΟΣ. Οδηγίες προς τις Συνεργαζόμενες Τράπεζες

1. Τι είναι ακεραιότητα δεδομένων, με ποιους μηχανισμούς επιτυγχάνετε κ πότε θα χρησιμοποιούσατε τον καθένα εξ αυτών;

Εργαστήριο Ασφάλεια Πληροφοριακών Συστημάτων. Συναρτήσεις Κατακερματισμού

ΚΡΥΠΤΟΓΡΑΦΙΑ ΚΑΙ ΑΣΦΑΛΕΙΑ ΥΠΟΛΟΓΙΣΤΩΝ Δ Εξάμηνο

ΚΡΥΠΤΟΓΡΑΦΙΑ ΚΑΙ ΑΣΦΑΛΕΙΑ ΥΠΟΛΟΓΙΣΤΩΝ. Δ Εξάμηνο

Freedom of Speech. Κρυπτογραφία και ασφαλής ανταλλαγή πληροφοριών στο Internet

Εισαγωγή στην Κρυπτολογία 3. Ασφάλεια Τηλεπικοινωνιακών Συστημάτων Κωδικός DIΤ114 Σταύρος ΝΙΚΟΛΟΠΟΥΛΟΣ

Τεχνολογικό Εκπαιδευτικό Ίδρυμα Ηπείρου Τμήμα Τηλεπληροφορικής & Διοίκησης

ΚΡΥΠΤΟΓΡΑΦΙΑ ΚΑΙ ΑΣΦΑΛΕΙΑ ΥΠΟΛΟΓΙΣΤΩΝ Δ Εξάμηνο

ΚΡΥΠΤΟΓΡΑΦΙΑ ΚΑΙ ΑΣΦΑΛΕΙΑ ΥΠΟΛΟΓΙΣΤΩΝ. Δ Εξάμηνο

Διαχείριση Ασφάλειας και Εμπιστοσύνης σε Πολιτισμικά Περιβάλλοντα

ΚΡΥΠΤΟΓΡΑΦΗΣΗ ΔΗΜΟΣΙΟΥ ΚΛΕΙΔΙΟΥ

Εισ. Στην ΠΛΗΡΟΦΟΡΙΚΗ. Διάλεξη 8 η. Βασίλης Στεφανής

KΕΦΑΛΑΙΟ 5 ΨΗΦΙΑΚΕΣ ΥΠΟΓΡΑΦΕΣ

Παράρτημα Α Περισσότερα για την Ασφάλεια στο Διαδίκτυο

Πληροφορική Ι. Μάθημα 10 ο Ασφάλεια. Τμήμα Χρηματοοικονομικής & Ελεγκτικής ΤΕΙ Ηπείρου Παράρτημα Πρέβεζας. Δρ. Γκόγκος Χρήστος

Ασφάλεια ικτύων (Computer Security)

El Gamal Αλγόριθμος. Κώστας Λιμνιώτης Κρυπτογραφία - Εργαστηριακό μάθημα 7 2

8.3 Ασφάλεια ικτύων. Ερωτήσεις

ΚΡΥΠΤΟΓΡΑΦΙΑ ΚΑΙ ΑΣΦΑΛΕΙΑ ΥΠΟΛΟΓΙΣΤΩΝ. Δ Εξάμηνο

Εισαγωγή στην Κρυπτογραφία και τις Ψηφιακές Υπογραφές

Ασφάλεια Πληροφοριακών Συστημάτων

Τεχνική Ανάλυση των η-υπογραφών & των η-πιστοποιητικών

ΑΣΦΑΛΕΙΑ & ΔΙΑΧΕΙΡΙΣΗ ΔΙΚΤΥΩΝ(Θ)

Οδηγίες Εγκατάστασης και Χρήσης Ψηφιακών Πιστοποιητικών

Κεφάλαιο 2. Κρυπτογραφικά εργαλεία

ΔΙΑΧΕΙΡΙΣΗ ΔΙΚΤΥΩΝ Διαχείριση Ασφαλείας (Ι) Απειλές Ασφαλείας Συμμετρική & Μη-Συμμετρική Κρυπτογραφία

Ασφάλεια Πληροφοριακών Συστημάτων

Αλγόριθµοι δηµόσιου κλειδιού

Ασφάλεια Πληροφοριακών Συστηµάτων

ΗΛΕΚΤΡΟΝΙΚΗ ΔΙΑΚΥΒΕΡΝΗΣΗ ΣΤΗΝ ΕΕ

Παύλος Εφραιμίδης. Βασικές Έννοιες Κρυπτογραφίας. Ασφ Υπολ Συστ

Διαχείριση Κωδικών & Κρυπτογράφηση Αρχείων. Athens CryptoParty #1 23/12/12 hackerspace.gr

Κρυπτογραφία Δημόσιου Κλειδιού II Αλγόριθμος RSA

ΠΡΟΣΤΑΣΙΑ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ ΣΤΙΣ ΤΕΧΝΟΛΟΓΙΕΣ ΠΛΗΡΟΦΟΡΙΚΗΣ ΚΑΙ ΕΠΙΚΟΙΝΩΝΙΩΝ ΚΑΘΩΣ ΚΑΙ ΣΤΟ ΔΙΑΔΙΚΤΥΟ

Ψηφιακά Πιστοποιητικά Ψηφιακές Υπογραφές

Αυθεντικότητα Μηνυμάτων Συναρτήσεις Hash/MAC

Πανεπιστήμιο Πειραιά Τμήμα Ψηφιακών Συστημάτων. Κρυπτογραφία. Εισαγωγή. Χρήστος Ξενάκης

ΥΠΟΓΡΑΦΗ. Ηλεκτρονική επικοινωνία. Κρυπτογραφία και ψηφιακές υπογραφές ΚΡΥΠΤΟΓΡΑΦΙΑ & ΨΗΦΙΑΚΕΣ ΥΠΟΓΡΑΦΕΣ

ΚΡΥΠΤΟΓΡΑΦΙΑ ΚΑΙ ΑΣΦΑΛΕΙΑ ΥΠΟΛΟΓΙΣΤΩΝ

ΑΣΦΑΛΕΙΑ ΚΑΤΑ ΤΗ ΙΑΚΙΝΗΣΗ ΠΟΛΥΜΕΣΙΚΗΣ ΠΛΗΡΟΦΟΡΙΑΣ

YΒΡΙΔΙΚΗ ΚΡΥΠΤΟΓΡΑΦΙΑ

Ελληνική Δημοκρατία Τεχνολογικό Εκπαιδευτικό Ίδρυμα Ηπείρου. Πληροφορική Ι. Ενότητα 10 : Ασφάλεια. Δρ. Γκόγκος Χρήστος

Αννα Νταγιου ΑΕΜ: 432. Εξαμηνο 8. Ερώτηση 1. Πληκτρολογήστε την εντολή: openssl help Παρατηρήστε τις πληροφορίες που λαµβάνετε.

ΠΑΝΕΠΙΣΤΗΜΙΟ ΚΥΠΡΟΥ - ΤΜΗΜΑ ΠΛΗΡΟΦΟΡΙΚΗΣ ΕΠΛ 131: ΑΡΧΕΣ ΠΡΟΓΡΑΜΜΑΤΙΣΜΟΥ I ΕΡΓΑΣΙΑ 2

Κρυπτογράφηση: Το Α και το Ω της δικτυακής ασφάλειας Παρελθόν και µέλλον Το παρελθόν: Ο αλγόριθµος του Καίσαρα

Ψηφιακά Πιστοποιητικά Ψηφιακές Υπογραφές

Ασφάλεια (PGP)

Διαχείριση Ασφάλειας και Εμπιστοσύνης σε Πολιτισμικά Περιβάλλοντα

ΨΗΦΙΑΚΗ ΥΠΟΓΡΑΦΗ. Απόστολος Πλεξίδας Προϊστάµενος της ιεύθυνσης ιαφάνειας & Ηλεκτρονικής ιακυβέρνησης της Περιφέρεια Κεντρικής Μακεδονίας

ΕΠΑΝΑΛΗΠΤΙΚΟ ΤΕΣΤ ΣΤΗΝ ΕΝΟΤΗΤΑ

GPG & ΚΡΥΠΤΟΓΡΑΦΙΑ. Π. Αγγελάτος, Δ. Ζήνδρος

Θεμελιώδη Θέματα Επιστήμης Υπολογιστών

Κεφάλαιο 21. Κρυπτογραφία δημόσιου κλειδιού και πιστοποίηση ταυτότητας μηνυμάτων

Β. Μάγκλαρης 30/11/2015

ΤΕΧΝΟΛΟΓΙΑ ΔΙΚΤΥΩΝ ΕΠΙΚΟΙΝΩΝΙΩΝ

Οδηγός Διαχείρισης Ακαδημαϊκής Ταυτότητας

6.2 Υπηρεσίες Διαδικτύου

Πρωτόκολλα Ασφάλειας IΙ

Κρυπτογραφία. MAC - Γνησιότητα/Ακεραιότητα μηνύματος. Πέτρος Ποτίκας

Κεφάλαια 2&21. Συναρτήσεις κατακερματισμού Πιστοποίηση ταυτότητας μηνυμάτων

Πως μπορούν τα μέρη του υλικού ενός υπολογιστή να επικοινωνούν και να συνεργάζονται μεταξύ τους; Επειδή ακολουθούν συγκεκριμένες οδηγίες (εντολές).

ΚΡΥΠΤΟΓΡΑΦIΑ Α ΚΑΙ ΑΣΦΑΛΕΙΑ ΥΠΟΛΟΓΙΣΤΩΝ Δ Εξάμηνο

9 - Ασφάλεια Ηλεκτρονικών Συναλλαγών ΕΘΝΙΚΗ ΣΧΟΛΗ ΔΗΜΟΣΙΑΣ ΔΙΟΙΚΗΣΗΣ & ΑΥΤΟΔΙΟΙΚΗΣΗΣ

Κρυπτογραφία. MAC - Γνησιότητα/Ακεραιότητα μηνύματος. Πέτρος Ποτίκας

Παύλος Εφραιμίδης. προηγμένα κρυπτογραφικά πρωτόκολλα. Ασφ Υπολ Συστ

Δραστηριότητες σχετικά με κρυπτογραφία και ελέγχους ισοτιμίας

Εφαρμοσμένη Κρυπτογραφία Ι

Ασφάλεια Πληροφοριακών Συστημάτων

Threshold Cryptography Algorithms. Εργασία στα πλαίσια του μαθήματος Τεχνολογίες Υπολογιστικού Νέφους

ΟΔΗΓΙΕΣ ΡΥΘΜΙΣΗΣ ΤΟΥ MICROSOFT OUTLOOK EXPRESS

6/1/2010. Ασφάλεια Ασύρματων & Κινητών Επικοινωνιών. Περιεχόμενα. Εισαγωγή /1 IEEE

Ασφάλεια Ασύρματων & Κινητών Επικοινωνιών

Ασφάλεια Υπολογιστικών Συστημάτων

Τεχνολογικό Εκπαιδευτικό Ίδρυμα Ηπείρου Τμήμα Τηλεπληροφορικής & Διοίκησης

Οδηγός Διαχείρισης Ακαδημαϊκής Ταυτότητας

Cryptography and Network Security Chapter 15

Transcript:

Λειτουργικά Συστήματα (ΗΥ321) Διάλεξη 19: Ασφάλεια

Κρυπτογράφηση Βασική ιδέα: Αποθήκευσε και μετάδωσε την πληροφορία σε κρυπτογραφημένη μορφή που «δε βγάζει νόημα» Ο βασικός μηχανισμός: Ξεκίνησε από το μήνυμα που πρέπει να προστατευθεί. Το αρχικό, αναγνώσιμο μήνυμα λέγεται clear text. Κρυπτογράφησε το clear text ώστε να μη βγάζει κανένα απολύτως νόημα. Το ακαταλαβίστικο μήνυμα λέγεται cipher text. Η κρυπτογράφηση ελέγχεται από μυστικό password ή αριθμό Αυτό λέγεται κλειδί κρυπτογράφησης (encryption key). Το κρυπτογραφημένο μήνυμα μπορεί να αποθηκευτεί σε αναγνώσιμο αρχείο, ή να μεταδοθεί πάνω από μη ασφαλές κανάλι. Για να γίνει κατανοητό το μήνυμα του cipher text, πρέπει να αποκωδικοποιηθεί. Αυτό γίνεται με αλγόριθμο που χρησιμοποιεί ένα άλλο μυστικό password ή αριθμό, το κλειδί αποκρυπτογράφησης (decryption key). 2

Απαιτήσεις Η συνάρτηση κρυπτογράφησης δε θα πρέπει να είναι εύκολα αντιστρέψιμη Δε μπορείς να βρεις το αρχικό μήνυμα αν δεν ξέρεις το κλειδί αποκρυπτογράφησης. Η κρυπτογράφηση και η αποκρυπτογράφηση θα πρέπει να γίνονται σε ασφαλές σύστημα, ώστε το ακρυπτογράφητο μήνυμα να μη μπορεί να κλαπεί Τα 2 κλειδιά πρέπει να προστατεύονται. Στα περισσότερα συστήματα μπορείς να υπολογίσεις το ένα κλειδί από το άλλο (ή συχνά είναι και το ίδιο κλειδί),άρα δεν επιτρέπεται να διαρρεύσει κάποιο 3

Ασφαλής επικοινωνία Πρόβλημα: Πώς εγκαθιστώ ένα ασφαλές κανάλι; Δηλαδή, πώς μοιράζω τα κλειδιά; Κρυπτογράφηση δημόσιου κλειδιού: Η γνώση του κλειδιού κρυπτογράφησης δε βοηθάει στην εύρεση του κλειδιού αποκρυπτογράφησης (και το αντίστροφο). Ο χρήστης δίνει ένα password, και το σύστημα το χρησιμοποιεί για να παράγει τα 2 κλειδιά Με μη αντιστρέψιμη συνάρτηση, ώστε να μη βρίσκεται το password από οποιοδήποτε από τα κλειδιά. Το ένα κλειδί παράγει το «αντίστροφο» αποτέλεσμα από το άλλο Μπορείς π.χ. να κρυπτογραφήσεις με το κλειδί αποκρυπτογράφησης και μετά να αποκρυπτογραφήσεις με το κλειδί κρυπτογράφησης. Κάθε χρήστης κρατά το ένα κλειδί μυστικό και δημοσιοποιεί (σε όλο τον κόσμο) το άλλο 4

Ασφαλές Mail - Ιδιωτικότητα Χρησιμοποίησε το δημόσιο κλειδί του παραλήπτη για να κρυπτογραφήσεις το mail. Οποιοσδήποτε μπορεί να το κάνει αυτό, και θα είναι σίγουρος ότι μόνο ο συγκεκριμένος χρήστης μπορεί να το διαβάσει. Ο αποστολέας χρειάζεται μόνο το δημόσιο κλειδί του παραλήπτη. Πώς ξέρει ο παραλήπτης από ποιον στάλθηκε το mail; 5

Ψηφιακή υπογραφή Μπορείς να χρησιμοποιήσεις τα κλειδιά για ταυτοποίηση: 6 Χρησιμοποίησε το κρυφό κλειδί σου για να κρυπτογραφήσεις ένα μήνυμα π.χ. Συμφωνώ να πληρώνω ισοβίως στους φοιτητές μου 100 / χρόνο. Μπορείς να στείλεις το μήνυμα σε όλο τον κόσμο, και αυτοί μπορούν να επιβεβαιώσουν ότι ήρθε από εσένα, αν αποκωδικοποιείται με το δημόσιο κλειδί σου και βγάζει κάτι με νόημα (ψηφιακή υπογραφή). Αυτές οι 2 μορφές κρυπτογραφίας μπορούν να συνδυαστούν. Π.χ. για να υπογράψεις ένα ασφαλές mail, κρυπτογράφησε πρώτα με το ιδιωτικό σου κλειδί και μετά με το δημόσιο κλειδί του παραλήπτη.

Περιορισμοί Κρυπτογράφησης Η κρυπτογράφηση νικάει τους ωτακουστές και βοηθάει την πιστοποίηση. Αλλά όχι στην περίπτωση των δούρειων ίππων. Μεγάλο πρόβλημα: Πώς μπορούμε να ξέρουμε αν ένας μηχανισμός κρυπτογράφησης είναι ασφαλής; Πολύ δύσκολο να αποδειχθεί. Σημαντικό θέμα έρευνας: Οι θεωρητικοί ψάχνουν να βρουν προβλήματα που μπορούν να αποδείξουν ότι είναι δύσκολα. Και μετά τα αξιοποιούν για να αποδείξουν / βελτιώσουν την ασφάλεια της κρυπτογράφησης. Πόσο ασφαλής είναι η κρυπτογράφηση; Γιατί έχουμε φτάσει σε κλειδιά 128bits; 7

Βελτίωση της Ασφάλειας Κρυπτογράφησης 8 Αφαίρεσε «συνήθεις ακολουθίες» από το αρχικό μήνυμα Π.χ.: «Αξιότιμοι κύριοι» ή το όνομά σου. Συμπίεσε πριν την κρυπτογράφηση. Μη στέλνεις μεγάλα ποσά πληροφορίας με το ίδιο κλειδί. Άλλαζε συχνά κλειδιά. Π.χ.: ενώ στέλνεις ένα αρχείο 100 MΒ. Η κρυπτογράφηση χρειάζεται να βελτιώνεται όσο οι υπολογιστές γίνονται πιο ισχυροί. Distributed.net + EFF = 22 ώρες για να σπάσουν το DES, Ιανουάριος 1999.

Κρυπτογραφικά Ασφαλή Αθροίσματα Ελέγχου (checksums) 9 Πρόβλημα: Μου στέλνουν ένα εκτελέσιμο. Πώς ξέρω αν κάποιος το άλλαξε στη διαδρομή; Χρειάζομαι έναν έλεγχο με άθροισμα ελέγχου (checksum). Κρυπτογραφικά ασφαλές άθροισμα ελέγχου (checksum). f(αρχείο) = Μεγάλος ακέραιος. Λέγεται και Message Digests ή ψηφιακό αποτύπωμα. Π.χ.: MD5/SHA1 Αν οι κατασκευαστές έφτιαχναν PC που τρέχουν μόνο προγράμματα με προκαθορισμένα message digests? Χρησιμοποίησε τα message digests για να χτίσεις περιβάλλον εμπιστοσύνης. Κάνει τους δούρειους ίππους πιο απίθανους. Trusted computing.

Ζητήματα σχετικά με τους Μηχανισμούς Προστασίας 10 Κράτα το μηχανισμό μυστικό Δυσκολότερο να εισβάλεις. Δυσκολότερο να αλλάξεις τον μηχανισμό αν το μυστικό πάψει να είναι μυστικό... Δημοσίευσε το μηχανισμό. Ενθάρρυνε τη μάχη καλού κακού. Η φιλοσοφία του Unix και (ακόμα περισσότερο) του Linux και του λογισμικού ανοιχτού κώδικα (OSS). Μηχανές ηλεκτρονικής ψηφοφορίας Diebold Μυστικό σύστημα. Ο κώδικας εμφανίστηκε στο web. Η ασφάλεια ήταν (και είναι) ανέκδοτο.

Κρυπτογραφία Σήμερα Τάση: Χρήση τεχνολογίας κρυπτογράφησης για: Επικοινωνία: Εγκατάσταση ασφαλούς επικοινωνίας πάνω στο δίκτυο. Ταυτοποίηση: Βεβαιώσου για την ταυτότητα Βεβαιώσου για την προέλευση πληροφορίας 11

Βασικό Πρόβλημα: Διαμοίραση Κλειδιού Πρόβλημα: Η τεχνική δημόσιου κλειδιού δεν κάνει τη διαμοίραση κλειδιού πολύ ευκολότερη Γιατί; Ακούτε: «Εγώ, ο cda, λέω ότι το δημόσιο κλειδί μου είναι το K" Ποιος το είπε; Λύση: Trusted server: Εξυπηρετητής ταυτοποίησης (Authentication server) Τον εμπιστεύονται όλοι Δε χρειάζεται να έχουμε N*Ν κλειδιά. 12 Trusted computing base (TCB) Το λογισμικό και το υλικό πρέπει να «συμπεριφέρονται» με τον ορθό τρόπο Fail-secure. Ασφαλές υπό την παρουσία αστοχιών.

Διαμοίραση κλειδιού με trusted server 13 1) Ο A ζητά από τον trusted server (AS) ένα κλειδί για να μιλήσει με τον B. 1) Εδώ δε χρειάζεται κρυπτογράφηση 2) Ο AS απαντά με ένα νέο κλειδί διαλόγου (conversation key CK). 1) Το μήνυμα είναι κρυπτογραφημένο με το κλειδί του A ώστε να μπορεί να το διαβάσει μόνο ο A. 2) Περιέχει ένα κλειδί, και το κλειδί αποκρυπτογράφησης κρυπτογραφημένο με το κλειδί του B. 3) Ο A στέλνει στον B μήνυμα με το κλειδί. 1) Ο A δε μπορεί καν να διαβάσει το περιεχόμενο του μηνύματος, γιατί είναι κρυπτογραφημένο με το κλειδί του B. Παράδειγμα χρήσης: Kerberos.

2024 © DocPlayer.gr Πολιτική Απορρήτου | Όροι Χρήσης | Σχόλια