Ασφάλεια Πληροφοριακών Συστημάτων

Σχετικά έγγραφα
Διοικητική Λογιστική

Ασφάλεια Πληροφοριακών Συστημάτων

Βάσεις Περιβαλλοντικών Δεδομένων

Διοικητική Λογιστική

ΣΥΜΠΕΡΙΦΟΡΑ ΚΑΤΑΝΑΛΩΤΗ

Τεχνικό Σχέδιο - CAD

Διδακτική Πληροφορικής

Διδακτική Πληροφορικής

Διδακτική Πληροφορικής

Βάσεις Περιβαλλοντικών Δεδομένων

Ανοικτά Ακαδημαϊκά Μαθήματα στο ΤΕΙ Αθήνας. Βιοστατιστική (Ε) Ενότητα 3: Έλεγχοι στατιστικών υποθέσεων

Ανοικτά Ακαδημαϊκά Μαθήματα στο ΤΕΙ Αθήνας. Βιοστατιστική (Ε) Ενότητα 1: Καταχώρηση δεδομένων

ΧΡΗΜΑΤΟΟΙΚΟΝΟΜΙΚΗ ΛΟΓΙΣΤΙΚΗ

ΣΥΜΠΕΡΙΦΟΡΑ ΚΑΤΑΝΑΛΩΤΗ

Τεχνικό Σχέδιο - CAD

Ανοικτά Ακαδημαϊκά Μαθήματα στο ΤΕΙ Αθήνας. Βιοστατιστική (Ε) Ενότητα 2: Περιγραφική στατιστική

Δομή διαδικτυακών Πολυμέσων

Διδακτική Πληροφορικής

ΣΥΜΠΕΡΙΦΟΡΑ ΚΑΤΑΝΑΛΩΤΗ

Τεχνικό Σχέδιο - CAD

Διδακτική Πληροφορικής

Βάσεις Περιβαλλοντικών Δεδομένων

Εισαγωγή στην Πληροφορική

Διδακτική Πληροφορικής

ΟΙΚΟΝΟΜΙΚΑ ΜΑΘΗΜΑΤΙΚΑ

Εισαγωγή στην Πληροφορική

Ασφάλεια Πληροφοριακών Συστημάτων

Προγραμματισμός Η/Υ. 6 η ενότητα: Συναρτήσεις. Τμήμα. Τεχνολόγων Περιβάλλοντος. ΤΕΙ Ιονίων Νήσων. Ανοικτά Ακαδημαϊκά Μαθήματα στο ΤΕΙ Ιονίων Νήσων

Προγραμματισμός Η/Υ. Βασικές Προγραμματιστικές Δομές. ΤΕΙ Ιονίων Νήσων Τμήμα Τεχνολόγων Περιβάλλοντος Κατεύθυνση Τεχνολογιών Φυσικού Περιβάλλοντος

Διαχείριση Πολιτισμικών Δεδομένων

ΧΡΗΜΑΤΟΟΙΚΟΝΟΜΙΚΗ ΛΟΓΙΣΤΙΚΗ

ΣΥΜΠΕΡΙΦΟΡΑ ΚΑΤΑΝΑΛΩΤΗ

Ασφάλεια Πληροφοριακών Συστημάτων

Τεχνικό Σχέδιο - CAD

ΟΙΚΟΝΟΜΙΚΑ ΜΑΘΗΜΑΤΙΚΑ

Ασφάλεια Πληροφοριακών Συστημάτων

Διοικητική Λογιστική

Διδακτική Πληροφορικής

Διοικητική Λογιστική

Τεχνικό Σχέδιο - CAD. Τόξο Κύκλου. Τόξο Κύκλου - Έλλειψη. ΤΕΙ Ιονίων Νήσων Τμήμα Τεχνολόγων Περιβάλλοντος Κατεύθυνση Τεχνολογιών Φυσικού Περιβάλλοντος

Τεχνολογία Πολιτισμικού Λογισμικού

Τεχνικό Σχέδιο - CAD

ΑΝΤΙΚΕΙΜΕΝΟΣΤΡΑΦΗΣ ΠΡΟΓΡΑΜΜΑΤΙΣΜΟΣ

Διδακτική Πληροφορικής

Ασφάλεια Πληροφοριακών Συστημάτων

Εννοιες και Παράγοντες της Ψηφιακής Επεξεργασίας Εικόνας

ΧΡΗΜΑΤΟΟΙΚΟΝΟΜΙΚΗ ΛΟΓΙΣΤΙΚΗ

Βάσεις Περιβαλλοντικών Δεδομένων

Οργάνωση και Λειτουργία Ταξιδιωτικής Βιομηχανίας Ι

Ενότητα. Εισαγωγή στις βάσεις δεδομένων

ΣΥΜΠΕΡΙΦΟΡΑ ΚΑΤΑΝΑΛΩΤΗ

ΔΙΟΙΚΗΣΗ ΔΙΕΘΝΩΝ ΕΠΙΧΕΙΡΗΣΕΩΝ

Ασφάλεια Πληροφοριακών Συστημάτων

Διοικητική Λογιστική

ΟΙΚΟΝΟΜΙΚΑ ΜΑΘΗΜΑΤΙΚΑ

ΟΡΓΑΝΩΣΗ & ΔΙΟΙΚΗΣΗ ΕΠΙΣΙΤΙΣΤΙΚΩΝ ΜΟΝΑΔΩΝ

Διοικητική Λογιστική

ΑΝΤΙΚΕΙΜΕΝΟΣΤΡΑΦΗΣ ΠΡΟΓΡΑΜΜΑΤΙΣΜΟΣ

Εισαγωγή στην Πληροφορική

ΟΙΚΟΝΟΜΙΚΑ ΜΑΘΗΜΑΤΙΚΑ

Διδακτική Πληροφορικής

Προγραμματισμός Η/Υ. 7 η ενότητα: Αρχεία. Τμήμα. Τεχνολόγων Περιβάλλοντος. ΤΕΙ Ιονίων Νήσων. Ανοικτά Ακαδημαϊκά Μαθήματα στο ΤΕΙ Ιονίων Νήσων

ΟΙΚΟΝΟΜΙΚΑ ΜΑΘΗΜΑΤΙΚΑ

Ψηφιοποίηση και Ψηφιακή Επεξεργασία Εικόνας

Τεχνολογία Πολιτισμικού Λογισμικού

Ασφάλεια Πληροφοριακών Συστημάτων

Εισαγωγή στην Πληροφορική

Εισαγωγή στην Πληροφορική

Βάσεις Περιβαλλοντικών Δεδομένων

Διοικητική Λογιστική

Θερμοδυναμική. Ανοικτά Ακαδημαϊκά Μαθήματα. Πίνακες Νερού σε κατάσταση Κορεσμού. Γεώργιος Κ. Χατζηκωνσταντής Επίκουρος Καθηγητής

Ασφάλεια Πληροφοριακών Συστημάτων

Εισαγωγή στην Πληροφορική

Τεχνολογία Πολιτισμικού Λογισμικού

ΧΡΗΜΑΤΟΟΙΚΟΝΟΜΙΚΗ ΛΟΓΙΣΤΙΚΗ

ΠΕΡΙΒΑΛΛΟΝΤΙΚΗ ΠΟΛΙΤΙΚΗ & ΝΟΜΟΘΕΣΙΑ ΜΑΘΗΜΑ 1

Εισαγωγή στην Πληροφορική

Τεχνικό Σχέδιο - CAD

Διδακτική Πληροφορικής

Εισαγωγή στην Πληροφορική

Τεχνικό Σχέδιο - CAD

ΔΙΟΙΚΗΣΗ ΔΙΕΘΝΩΝ ΕΠΙΧΕΙΡΗΣΕΩΝ

Προγραμματισμός Η/Υ. Χειρισμός Αρχείων. ΤΕΙ Ιονίων Νήσων Τμήμα Τεχνολόγων Περιβάλλοντος Κατεύθυνση Τεχνολογιών Φυσικού Περιβάλλοντος

Εισαγωγή στην Πληροφορική

Βάσεις Περιβαλλοντικών Δεδομένων

ΟΙΚΟΝΟΜΙΚΑ ΜΑΘΗΜΑΤΙΚΑ

Ασφάλεια Πληροφοριακών Συστημάτων

Εισαγωγή στην Πληροφορική

Εισαγωγή στην Διοίκηση Επιχειρήσεων

Τεχνολογία Πολιτισμικού Λογισμικού

ΟΡΓΑΝΩΣΗ & ΔΙΟΙΚΗΣΗ ΕΠΙΣΙΤΙΣΤΙΚΩΝ ΜΟΝΑΔΩΝ

Εισαγωγή στους Αλγορίθμους

Προγραμματισμός Η/Υ. Αναζήτηση & Ταξινόμηση. ΤΕΙ Ιονίων Νήσων Τμήμα Τεχνολόγων Περιβάλλοντος Κατεύθυνση Τεχνολογιών Φυσικού Περιβάλλοντος

Δομημένος Προγραμματισμός

Δομημένος Προγραμματισμός

Εισαγωγή στην Πληροφορική

Λογιστική Κόστους Ενότητα 12: Λογισμός Κόστους (2)

Δομημένος Προγραμματισμός

ΑΝΤΙΚΕΙΜΕΝΟΣΤΡΑΦΗΣ ΠΡΟΓΡΑΜΜΑΤΙΣΜΟΣ

Τεχνικό Σχέδιο - CAD

Transcript:

Ανοικτά Ακαδημαϊκά Μαθήματα στο ΤΕΙ Ιονίων Νήσων Ασφάλεια Πληροφοριακών Συστημάτων Ενότητα 5: Διαχείριση κλειδιών Το περιεχόμενο του μαθήματος διατίθεται με άδεια Creative Commons εκτός και αν αναφέρεται διαφορετικά Το έργο υλοποιείται στο πλαίσιο του Επιχειρησιακού Προγράμματος «Εκπαίδευση και Δια Βίου Μάθηση» και συγχρηματοδοτείται από την Ευρωπαϊκή Ένωση (Ευρωπαϊκό Κοινωνικό Ταμείο) και από εθνικούς πόρους.

ΤΕΙ Ιονίων Νήσων Ασφάλεια Πληροφοριακών Συστημάτων Δρ. Αθανάσιος Κακαρούντας 2

Περιεχόμενα Διάλεξης Βασικά Πρωτόκολλα Ανταλλαγή Κλειδιών Πιστοποίηση Proxy signatures 3

Ανταλλαγή Κλειδιών Συνηθισμένη τακτική να κρυπτογραφούμε την επικοινωνία μας με τη χρήση ενός κλειδιού, το οποίο ονομάζουμε κλειδί συνόδου. Πως όμως ενημερώνονται τα μέρη που επικοινωνούν για αυτό το κλειδί; Πως συμφωνούν στη χρήση του; 4

Ανταλλαγή Κλειδιών ΓΕΝΝΗΣΗ ΚΛΕΙΔΙΟΥ Το πλήθος των κλειδιών από το οποίο θα επιλέξουμε πρέπει να είναι πολύ μεγάλο Η επιλογή πρέπει να είναι τυχαία - πόσο «δυνατό» πιστεύεται πως είναι ένα κλειδί που επιλέγεται; ANSI X9.17 Key Generation Algorithm 5

Ανταλλαγή Κλειδιών Συμμετρική κρυπτογραφία Διανομή κλειδιού Συμφωνία κλειδιού Κρυπτογραφία δημοσίου κλειδιού Διανομή κλειδιού Συμφωνία κλειδιού Κρυφός διαμοιρασμός (secret sharing) 6

Ανταλλαγή Κλειδιών Εγκαθίδρυση κλειδιού (key establishment) πρωτόκολλο για τη διάθεση ενός διαμοιραζόμενου μυστικού σε δύο ή περισσότερα μέλη για διαδοχική κρυπτογραφική χρήση. Χωρίζεται σε διανομή κλειδιού και συμφωνία κλειδιού. 7

Ανταλλαγή Κλειδιών Πρωτόκολλο διανομής κλειδιού πρωτόκολλο εγκαθίδρυσης κλειδιού όπου ένα μέλος δημιουργεί ή εξασφαλίζει μία μυστική τιμή για να τη μεταφέρει με ασφάλεια σε άλλους. Πρωτόκολλο Συμφωνίας κλειδιού πρωτόκολλο εγκαθίδρυσης κλειδιού στην οποία ένα διαμοιραζόμενο μυστικό προέρχεται από δύο ή περισσότερα μέλη ως μία συνάρτηση πληροφορίας συμβαλλόμενη, ή συνδυαζόμενη με κάθε ένα από αυτά, έτσι ώστε κανένα μέλος να μη μπορεί να προκαθορίσει το αποτέλεσμα. 8

Ανταλλαγή Κλειδιών Σχήματα Προ-διανομής κλειδιού πρωτόκολλα Εγκαθίδρυσης Κλειδιού μέσω των οποίων τα τελικώς εγκαθιδρυμένα κλειδιά είναι εντελώς καθορισμένα a priori από αρχικά κλειδιά. Σχήματα Δυναμικής Εγκαθίδρυσης κλειδιού σχήματα μέσω των οποίων το κλειδί που έχει εγκαθιδρυθεί από ένα καθορισμένο ζευγάρι (ή ομάδα) χρηστών μεταβάλλεται σε διαδοχικές εκτελέσεις. 9

Αρχές επιτυχούς διανομής κλειδιού Σημείο-προς-σημείο παράδοση μέσω αξιόπιστου καναλιού επικοινωνίας: οι χρήστες ανταλλάσσουν το κοινό τους κλειδί για επικοινωνία μεταξύ τους. Απαιτείται η πιστοποίηση αλλά και η ακεραιότητα δεδομένων. 10

Αρχές επιτυχούς διανομής κλειδιού Κοινή πρόσβαση σε ένα δημόσιο αρχείο: Το αρχείο αυτό περιέχει τα δημόσια κλειδιά για κάθε χρήστη του συστήματος. Ύπαρξη έμπιστου εξυπηρετητή: όποιος χρήστης χρειάζεται κλειδί, ζητάει από έναν δικτυωμένο εξυπηρετητή. 11

Πιστοποίηση κλειδιού Όταν ένα μέλος βεβαιώνεται ότι μόνο ένα μέλος (δεύτερο) μπορεί να αποκτήσει πρόσβαση σε ένα ειδικό μυστικό κλειδί και κανένα άλλο. Επιβεβαίωση κλειδιού: ιδιότητα μέσω της οποίας ένα μέλος βεβαιώνεται ότι ένα δεύτερο (πιθανώς μη αναγνωρισμένο) μέλος έχει στην κατοχή του ένα μυστικό κλειδί. 12

Πιστοποίηση κλειδιού Πρωτόκολλο πιστοποίησης εγκαθίδρυσης κλειδιού : Πρωτόκολλο Εγκαθίδρυσης Κλειδιού που παρέχει πιστοποίηση κλειδιού. Ένα Πρωτόκολλο Εγκαθίδρυσης Κλειδιού ονομάζεται identity-based αν πληροφορίες της ταυτότητας των εμπλεκόμενων μελών χρησιμοποιούνται για τον καθορισμό του δημόσιου κλειδιού. 13

Αρχές διαχείρισης κλειδιού Για μείωση της πιθανότητας κλοπής ταυτότητας Αμοιβαία πιστοποίηση ταυτότητας κατά την ανταλλαγή του κλειδιού Για μείωση των κινδύνων Αποθήκευση κλειδιών σε μνήμη, π.χ. smart card, flash key, etc. Hardware υλοποίηση 14

Χαρακτηριστικά που διαφοροποιούν τις τεχνικές εγκαθίδρυσης κλειδιού φύση της πιστοποίησης πιστοποίηση ταυτότητας, πιστοποίηση κλειδιού, επαλήθευση κλειδιού. αμοιβαιότητα της πιστοποίησης όταν παρέχεται μονομερώς ή αμοιβαία. «φρεσκάδα» του κλειδιού ένα κλειδί θεωρείται «φρέσκο» αν μπορεί να εγγυηθεί ότι είναι νέο. έλεγχος κλειδιού 15

Συμμετρική Κρυπτογραφία 16

Συμμετρική Κρυπτογραφία Τα κλειδιά πρέπει να διαμοιράζονται με μυστικότητα Αν υποκλαπεί το κλειδί τότε η επικοινωνία δεν έχει καμία ασφάλεια Ο αριθμός των απαιτούμενων κλειδιών για επικοινωνία των χρηστών ενός δικτύου ανά δυάδες αυξάνεται γεωμετρικά Για Ν χρήστες χρειάζομαι N(N-1)/2 ζεύγη κλειδιών! 17

Κρυπτογραφία Δημοσίου Κλειδιού 18

Κρυπτογραφία Δημοσίου Κλειδιού Το 1976 οι Whitfield Diffie και Martin Hellman παρουσίασαν την ιδέα του public-key cryptography Ο κάθε χρήστης έχει δύο κλειδιά Ένα δημόσιο και ένα ιδιωτικό -κρυφό Δεν χρειάζεται να συμφωνήσει με κανέναν για την ανταλλαγή κλειδιού. Δημοσιοποιεί το ένα μόνο κλειδί (public key) 19

Κρυπτογραφία Δημοσίου Κλειδιού Για το δημόσιο σύστημα, η κρυπτογράφηση πρέπει να είναι μια «one-way συνάρτηση» η οποία όμως έχει μια trapdoor, η οποία θα είναι γνωστή μόνο στον παραλήπτη. Η trapdoor είναι ένα τέχνασμα ή μια άλλη συνάρτηση η οποία κάνει εύκολη την αντιστροφή της «one-way συνάρτησης». 20

Κρυπτογραφία Δημοσίου Κλειδιού Επιτρέπουν την ασφαλή επικοινωνία χωρίς την ανταλλαγή μυστικού κλειδιού Επιτρέπουν την πιστοποίηση τρίτων! Χρήση τεχνικών θεωρίας αριθμών Είναι ιδιαίτερα ευφυής ο τρόπος λειτουργίας 21

Δημόσιο Κλειδί αντί Συμμετρικού Για να στείλει κρυπτογραφημένα δεδομένα ένας χρήστης A στον B, χρειάζεται να ξέρει απλά το Δημόσιο Κλειδί του Β Δεν χρειάζεται On-line εξυπηρετητής Γίνονται αποδοτικά λειτουργίες όπως έλεγχος πιστοποίησης ταυτότητας και αυθεντικότητας δεδομένων. 22

Proxy signatures Μπορώ να ορίσω κάποιον άλλον, μη πιστοποιημένο χρήστη, να υπογράφει μηνύματα δίχως να του παρέχω το προσωπικό μου κλειδί; Αυτό γίνεται με τη χρήση των proxy signatures 23

Αναγνώριση - Ευχαριστία Μέρος από το υλικό των διαφανειών ανήκει στον καθηγητή Κων/νο Χαλάτση τον οποίο ευχαριστώ για το πολύτιμο υλικό που διαθέτει στο Διαδίκτυο καθώς και για την σημαντική του συνεισφορά στην διάδοση και ανάπτυξη της επιστήμης της Κρυπτανάλυσης στην Ελλάδα. 24

Σημείωμα Αδειοδότησης Το παρόν υλικό διατίθεται με τους όρους της άδειας χρήσης Creative Commons Αναφορά, Μη Εμπορική Χρήση Παρόμοια Διανομή 4.0 [1] ή μεταγενέστερη, Διεθνής Έκδοση. Εξαιρούνται τα αυτοτελή έργα τρίτων π.χ. φωτογραφίες, διαγράμματα κ.λ.π., τα οποία εμπεριέχονται σε αυτό. Οι όροι χρήσης των έργων τρίτων επεξηγούνται στη διαφάνεια «Επεξήγηση όρων χρήσης έργων τρίτων». Τα έργα για τα οποία έχει ζητηθεί άδεια αναφέρονται στο «Σημείωμα Χρήσης Έργων Τρίτων». [1] http://creativecommons.org/licenses/από-nc-sa/4.0/ Ως Μη Εμπορική ορίζεται η χρήση: που δεν περιλαμβάνει άμεσο ή έμμεσο οικονομικό όφελος από την χρήση του έργου, για το διανομέα του έργου και αδειοδόχο που δεν περιλαμβάνει οικονομική συναλλαγή ως προϋπόθεση για τη χρήση ή πρόσβαση στο έργο που δεν προσπορίζει στο διανομέα του έργου και αδειοδόχο έμμεσο οικονομικό όφελος (π.χ. διαφημίσεις) από την προβολή του έργου σε διαδικτυακό τόπο Ο δικαιούχος μπορεί να παρέχει στον αδειοδόχο ξεχωριστή άδεια να χρησιμοποιεί το έργο για εμπορική χρήση, εφόσον αυτό του ζητηθεί.

Επεξήγηση όρων χρήσης έργων τρίτων διαθέσιμο με άδεια CC-BY διαθέσιμο με άδεια CC-BY-SA διαθέσιμο με άδεια CC-BY-ND διαθέσιμο με άδεια CC-BY-NC διαθέσιμο με άδεια CC-BY-NC-SA διαθέσιμο με άδεια CC-BY-NC-ND διαθέσιμο με άδεια CC0 Public Domain διαθέσιμο ως κοινό κτήμα χωρίς σήμανση Δεν επιτρέπεται η επαναχρησιμοποίηση του έργου, παρά μόνο εάν ζητηθεί εκ νέου άδεια από το δημιουργό. Επιτρέπεται η επαναχρησιμοποίηση του έργου και η δημιουργία παραγώγων αυτού με απλή αναφορά του δημιουργού. Επιτρέπεται η επαναχρησιμοποίηση του έργου με αναφορά του δημιουργού, και διάθεση του έργου ή του παράγωγου αυτού με την ίδια άδεια. Επιτρέπεται η επαναχρησιμοποίηση του έργου με αναφορά του δημιουργού. Δεν επιτρέπεται η δημιουργία παραγώγων του έργου. Επιτρέπεται η επαναχρησιμοποίηση του έργου με αναφορά του δημιουργού. Δεν επιτρέπεται η εμπορική χρήση του έργου. Επιτρέπεται η επαναχρησιμοποίηση του έργου με αναφορά του δημιουργού και διάθεση του έργου ή του παράγωγου αυτού με την ίδια άδεια. Δεν επιτρέπεται η εμπορική χρήση του έργου. Επιτρέπεται η επαναχρησιμοποίηση του έργου με αναφορά του δημιουργού. Δεν επιτρέπεται η εμπορική χρήση του έργου και η δημιουργία παραγώγων του. Επιτρέπεται η επαναχρησιμοποίηση του έργου, η δημιουργία παραγώγων αυτού και η εμπορική του χρήση, χωρίς αναφορά του δημιουργού. Επιτρέπεται η επαναχρησιμοποίηση του έργου, η δημιουργία παραγώγων αυτού και η εμπορική του χρήση, χωρίς αναφορά του δημιουργού. Συνήθως δεν επιτρέπεται η επαναχρησιμοποίηση του έργου.

Διατήρηση Σημειωμάτων Οποιαδήποτε αναπαραγωγή ή διασκευή του υλικού θα πρέπει να συμπεριλαμβάνει: το Σημείωμα Αναφοράς το Σημείωμα Αδειοδότησης τη δήλωση Διατήρησης Σημειωμάτων το Σημείωμα Χρήσης Έργων Τρίτων (εφόσον υπάρχει) μαζί με τους συνοδευόμενους υπερσυνδέσμους.

Χρηματοδότηση Το παρόν εκπαιδευτικό υλικό έχει αναπτυχθεί στα πλαίσια του εκπαιδευτικού έργου του διδάσκοντα. Το έργο «Ανοικτά Ακαδημαϊκά Μαθήματα στο ΤΕΙ Ιονίων Νήσων» έχει χρηματοδοτήσει μόνο την αναδιαμόρφωση του εκπαιδευτικού υλικού. Το έργο υλοποιείται στο πλαίσιο του Επιχειρησιακού Προγράμματος «Εκπαίδευση και Δια Βίου Μάθηση» και συγχρηματοδοτείται από την Ευρωπαϊκή Ένωση (Ευρωπαϊκό Κοινωνικό Ταμείο) και από εθνικούς πόρους.

2024 © DocPlayer.gr Πολιτική Απορρήτου | Όροι Χρήσης | Σχόλια