Σχεδίαση Εφαρμογών και Υπηρεσιών Διαδικτύου 11η Διάλεξη: Ασφάλεια στο Web

Σχετικά έγγραφα
Ιόνιο Πανεπιστήμιο Τμήμα Πληροφορικής Εισαγωγή στην Επιστήμη των Υπολογιστών Ασφάλεια Δεδομένων.

Οι απειλές. Απόρρητο επικοινωνίας. Αρχές ασφάλειας δεδομένων. Απόρρητο (privacy) Μέσω κρυπτογράφησης

Ψηφιακά Πιστοποιητικά Ψηφιακές Υπογραφές

ΑΣΦΑΛΕΙΑ ΔΕΔΟΜΕΝΩΝ ΣΤΗΝ ΚΟΙΝΩΝΙΑ ΤΗΣ ΠΛΗΡΟΦΟΡΙΑΣ (Βασικά Θέματα Κρυπτογραφίας Συμμετρική & Ασύμμετρη Κρυπτογραφία-Ακεραιότητα)

Ασφάλεια Υπολογιστικών Συστηµάτων

Εισαγωγή στην επιστήμη της Πληροφορικής και των Τηλεπικοινωνιών. Aσφάλεια

Ψηφιακά Πιστοποιητικά Ψηφιακές Υπογραφές

Ηλεκτρονικό εμπόριο. HE 7 Τεχνολογίες ασφάλειας

Διαχείριση Ασφάλειας και Εμπιστοσύνης σε Πολιτισμικά Περιβάλλοντα

Εισαγωγή στην επιστήμη της Πληροφορικής και των Τηλεπικοινωνιών. Aσφάλεια

Εισαγωγή στην επιστήμη της Πληροφορικής και των. Aσφάλεια

8.3.4 Τεχνικές Ασφάλειας Συμμετρική Κρυπτογράφηση Ασυμμετρική Κρυπτογράφηση Ψηφιακές Υπογραφές

ΗΛΕΚΤΡΟΝΙΚΗ ΔΙΑΚΥΒΕΡΝΗΣΗ ΣΤΗΝ ΕΕ

ΚΡΥΠΤΟΓΡΑΦΙΑ ΚΑΙ ΑΣΦΑΛΕΙΑ ΥΠΟΛΟΓΙΣΤΩΝ Δ Εξάμηνο. Ψηφιακή Υπογραφή και Αυθεντικοποίηση Μηνύματος

ΚΡΥΠΤΟΓΡΑΦΙΑ ΚΑΙ ΑΣΦΑΛΕΙΑ ΥΠΟΛΟΓΙΣΤΩΝ Δ Εξάμηνο

ΠΡΟΣΤΑΣΙΑ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ ΣΤΙΣ ΤΕΧΝΟΛΟΓΙΕΣ ΠΛΗΡΟΦΟΡΙΚΗΣ ΚΑΙ ΕΠΙΚΟΙΝΩΝΙΩΝ ΚΑΘΩΣ ΚΑΙ ΣΤΟ ΔΙΑΔΙΚΤΥΟ

Εισαγωγή στην Κρυπτολογία 3. Ασφάλεια Τηλεπικοινωνιακών Συστημάτων Κωδικός DIΤ114 Σταύρος ΝΙΚΟΛΟΠΟΥΛΟΣ

ΕΠΑΝΑΛΗΠΤΙΚΟ ΤΕΣΤ ΣΤΗΝ ΕΝΟΤΗΤΑ

Χρήστος Ξενάκης Τμήμα Ψηφιακών Συστημάτων Πανεπιστήμιο Πειραιά

Τεχνική Ανάλυση των η-υπογραφών & των η-πιστοποιητικών

Ασφάλεια Υπολογιστικών Συστημάτων

Διαχείριση Ασφάλειας και Εμπιστοσύνης σε Πολιτισμικά Περιβάλλοντα

ΚΡΥΠΤΟΓΡΑΦΙΑ ΚΑΙ ΑΣΦΑΛΕΙΑ ΥΠΟΛΟΓΙΣΤΩΝ. Δ Εξάμηνο

1. Τι είναι ακεραιότητα δεδομένων, με ποιους μηχανισμούς επιτυγχάνετε κ πότε θα χρησιμοποιούσατε τον καθένα εξ αυτών;

YΒΡΙΔΙΚΗ ΚΡΥΠΤΟΓΡΑΦΙΑ

ΥΠΟΓΡΑΦΗ. Ηλεκτρονική επικοινωνία. Κρυπτογραφία και ψηφιακές υπογραφές ΚΡΥΠΤΟΓΡΑΦΙΑ & ΨΗΦΙΑΚΕΣ ΥΠΟΓΡΑΦΕΣ

ΠΡΟΣΤΑΣΙΑ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ ΣΤΙΣ ΤΕΧΝΟΛΟΓΙΕΣ ΠΛΗΡΟΦΟΡΙΚΗΣ ΚΑΙ ΕΠΙΚΟΙΝΩΝΙΩΝ ΚΑΘΩΣ ΚΑΙ ΣΤΟ ΔΙΑΔΙΚΤΥΟ

ρ. Κ. Σ. Χειλάς, ίκτυα Η/Υ ΙΙΙ, Τ.Ε.Ι. Σερρών, 2007

ΑΣΥΜΜΕΤΡΗ ΚΡΥΠΤΟΓΡΑΦΙΑ Lab 3

ΚΡΥΠΤΟΓΡΑΦΙΑ ΚΑΙ ΑΣΦΑΛΕΙΑ ΥΠΟΛΟΓΙΣΤΩΝ

Εισαγωγή στην Κρυπτογραφία και τις Ψηφιακές Υπογραφές

Πληροφορική Ι. Μάθημα 10 ο Ασφάλεια. Τμήμα Χρηματοοικονομικής & Ελεγκτικής ΤΕΙ Ηπείρου Παράρτημα Πρέβεζας. Δρ. Γκόγκος Χρήστος

Αλγόριθµοι δηµόσιου κλειδιού

Ασφάλεια Υπολογιστικών Συστημάτων

Ασφάλεια στο Ηλεκτρονικό Επιχειρείν. ΤΕΙ Δυτικής Ελλάδας Τμήμα Διοίκησης Επιχειρήσεων - Πάτρα Κουτσονίκος Γιάννης

Ασφάλεια ικτύων (Computer Security)

Ασφάλεια Υπολογιστικών Συστηµάτων. Ορισµοί

ΑΣΦΑΛΕΙΑ & ΔΙΑΧΕΙΡΙΣΗ ΔΙΚΤΥΩΝ(Θ)

Ασφάλεια Πληροφοριακών Συστηµάτων

Εργαστήριο Ασφάλεια Πληροφοριακών Συστημάτων. Συναρτήσεις Κατακερματισμού

ΚΡΥΠΤΟΓΡΑΦΙΑ ΚΑΙ ΑΣΦΑΛΕΙΑ ΥΠΟΛΟΓΙΣΤΩΝ Δ Εξάμηνο

8.3 Ασφάλεια ικτύων. Ερωτήσεις

Πανεπιστήμιο Πειραιά Τμήμα Ψηφιακών Συστημάτων. Κρυπτογραφία. Εισαγωγή. Χρήστος Ξενάκης

Τεχνολογικό Εκπαιδευτικό Ίδρυμα Ηπείρου Τμήμα Τηλεπληροφορικής & Διοίκησης

Λειτουργικά Συστήματα (ΗΥ321)

Εργαστήριο Ασφάλεια Πληροφοριακών Συστημάτων. PGP (Pretty Good Privacy)

ΚΡΥΠΤΟΓΡΑΦΙΑ ΚΑΙ ΑΣΦΑΛΕΙΑ ΥΠΟΛΟΓΙΣΤΩΝ. Δ Εξάμηνο

Ασφάλεια Πληροφοριακών Συστημάτων

ΑΣΦΑΛΕΙΑ ΚΑΤΑ ΤΗ ΙΑΚΙΝΗΣΗ ΠΟΛΥΜΕΣΙΚΗΣ ΠΛΗΡΟΦΟΡΙΑΣ

Cryptography and Network Security Chapter 14. Fifth Edition by William Stallings

Τεχνολογικό Εκπαιδευτικό Ίδρυμα Ηπείρου Τμήμα Τηλεπληροφορικής & Διοίκησης

ΚΡΥΠΤΟΓΡΑΦΙΑ ΚΑΙ ΑΣΦΑΛΕΙΑ ΥΠΟΛΟΓΙΣΤΩΝ. Δ Εξάμηνο

Κεφάλαιο 2. Κρυπτογραφικά εργαλεία

Κρυπτογραφία. Κεφάλαιο 4 Αλγόριθμοι Δημοσίου Κλειδιού (ή ασύμμετροι αλγόριθμοι)

Δίκτυα Υπολογιστών Ενότητα 6: Secure Sockets Layer - SSL

KΕΦΑΛΑΙΟ 5 ΨΗΦΙΑΚΕΣ ΥΠΟΓΡΑΦΕΣ

ΑΣΥΜΜΕΤΡΗ ΚΡΥΠΤΟΓΡΑΦΙΑ

Χρήστος Ε. Σιουλής Δικηγόρος Νομικοτεχνικός Σύμβουλος

ΕΠΛ 674: Εργαστήριο 1 Ασφάλεια Επικοινωνιακών Συστημάτων - Κρυπτογραφία

ΨΗΦΙΑΚΑ ΠΙΣΤΟΠΟΙΗΤΙΚΑ ΓΙΑ ΑΣΦΑΛΗ ΚΑΙ ΠΙΣΤΟΠΟΙΗΜΕΝΗ ΕΠΙΚΟΙΝΩΝΙΑ ΜΕ ΤΗΝ ΤΡΑΠΕΖΑ ΤΗΣ ΕΛΛΑΔΟΣ. Οδηγίες προς τις Συνεργαζόμενες Τράπεζες

ΑΣΦΑΛΕΙΑ ΔΙΚΤΥΩΝ ΚΑΙ ΣΥΝΑΛΛΑΓΩΝ

Κρυπτογράφηση: Το Α και το Ω της δικτυακής ασφάλειας Παρελθόν και µέλλον Το παρελθόν: Ο αλγόριθµος του Καίσαρα

Οικονομικό Πανεπιστήμιο Αθηνών Τμήμα Πληροφορικής ΠΜΣ στα Πληροφοριακά Συστήματα Κρυπτογραφία και Εφαρμογές Διαλέξεις Ακ.

Τεχνολογία Ηλεκτρονικού Εμπορίου. 6η διάλεξη: Ασφάλεια ιαδικτυακών Συναλλαγών και Ηλεκτρονικού Εμπορίου (EC Security) Χρήστος Γεωργιάδης

ΣΕΜΙΝΑΡΙΟ. ΠΑΡΟΥΣΙΑΣΗ 19/5/11 Αµφιθέατρο

Ασφάλεια Υπολογιστικών Συστημάτων

Ασφάλεια Υπολογιστικών Συστημάτων

Freedom of Speech. Κρυπτογραφία και ασφαλής ανταλλαγή πληροφοριών στο Internet

Ελληνική Δημοκρατία Τεχνολογικό Εκπαιδευτικό Ίδρυμα Ηπείρου. Πληροφορική Ι. Ενότητα 10 : Ασφάλεια. Δρ. Γκόγκος Χρήστος

Κρυπτογραφία και Ηλεκτρονικοί Υπολογιστές. ΣΥΝΤΕΛΕΣΤΕΣ: Κραβαρίτης Αλέξανδρος Μαργώνη Αγγελική Χαλιμούρδα Κων/να

ΔΙΑΧΕΙΡΙΣΗ ΔΙΚΤΥΩΝ Διαχείριση Ασφαλείας (Ι) Απειλές Ασφαλείας Συμμετρική & Μη-Συμμετρική Κρυπτογραφία

ΠΕΡΙΕΧΟΜΕΝΑ 1. Εισαγωγή 2. Θεωρία αριθμών Αλγεβρικές δομές 3. Οι κρυπταλγόριθμοι και οι ιδιότητές τους

Κεφάλαιο 21. Κρυπτογραφία δημόσιου κλειδιού και πιστοποίηση ταυτότητας μηνυμάτων

Αυθεντικότητα Μηνυμάτων Συναρτήσεις Hash/MAC

Β. Μάγκλαρης 30/11/2015

ΚΡΥΠΤΟΓΡΑΦΙΑ ΚΑΙ ΑΣΦΑΛΕΙΑ ΥΠΟΛΟΓΙΣΤΩΝ Δ Εξάμηνο

κρυπτογραϕία Ψηφιακή ασφάλεια και ιδιωτικότητα Γεώργιος Σπαθούλας Msc Πληροφορική και υπολογιστική βιοιατρική Πανεπιστήμιο Θεσσαλίας

Ανάλυση Δικτυακής Κίνησης Πρωτοκόλλων Υπηρεσιών. Ασφάλεια Δικτύων. (4 η άσκηση) Διαχείριση Δικτύων - Ευφυή Δίκτυα, 9 ο Εξάμηνο,

Παράρτημα Α Περισσότερα για την Ασφάλεια στο Διαδίκτυο

Αννα Νταγιου ΑΕΜ: 432. Εξαμηνο 8. Ερώτηση 1. Πληκτρολογήστε την εντολή: openssl help Παρατηρήστε τις πληροφορίες που λαµβάνετε.

ΨΗΦΙΑΚΗ ΥΠΟΓΡΑΦΗ. Απόστολος Πλεξίδας Προϊστάµενος της ιεύθυνσης ιαφάνειας & Ηλεκτρονικής ιακυβέρνησης της Περιφέρεια Κεντρικής Μακεδονίας

ΑΣΦΑΛΕΙΑ & ΔΙΑΧΕΙΡΙΣΗ ΔΙΚΤΥΩΝ(Θ)

ΤΟ ΣΥΣΤΗΜΑ «ΕΡΜΗΣ» ΤΟΥ ΧΡΗΜΑΤΙΣΤΗΡΙΟΥ ΑΘΗΝΩΝ (ΧΑ) ΚΑΙ ΟΙ ΥΠΗΡΕΣΙΕΣ ΨΗΦΙΑΚΗΣ ΠΙΣΤΟΠΟΙΗΣΗΣ ΤΗΣ ΑΣΥΚ Α.Ε.

ΚΡΥΠΤΟΓΡΑΦΙΑ ΨΗΦΙΑΚΑ ΠΙΣΤΟΠΟΙΗΤΙΚΑ ΥΠΟΔΟΜΕΣ ΔΗΜΟΣΙΟΥ ΚΛΕΙΔΙΟΥ SSL. Αριστοτέλειο Πανεπιστήμιο, Γενικό Τμήμα

9 - Ασφάλεια Ηλεκτρονικών Συναλλαγών ΕΘΝΙΚΗ ΣΧΟΛΗ ΔΗΜΟΣΙΑΣ ΔΙΟΙΚΗΣΗΣ & ΑΥΤΟΔΙΟΙΚΗΣΗΣ

Ασφάλεια (PGP)

Ασφάλεια Πληροφοριακών Συστημάτων

Pretty Good Privacy S/MIME Προτεινόµενες ιστοσελίδες. Giannis F. Marias 2

Παύλος Εφραιμίδης. Βασικές Έννοιες Κρυπτογραφίας. Ασφ Υπολ Συστ

Ψηφιακά Πιστοποιητικά και Έµπιστες Τρίτες Οντότητες

Digital signatures in practice in Greece: Capabilities and limitations. Dimitrios Lekkas, Dimitris Gritzalis

Εισ. Στην ΠΛΗΡΟΦΟΡΙΚΗ. Διάλεξη 8 η. Βασίλης Στεφανής

Ψηφιακή Υπογραφή. Εργασία της φοιτήτριας Αμαλίας Γιαννακά. Μάθημα «Ψηφιακές Βιβλιοθήκες» Υπεύθυνος Καθηγητής Σαράντος Καπιδάκης

Περιεχόμενα. Πλευρές Ασφάλειας Ιδιωτικό Απόρρητο. Ψηφιακή Υπογραφή. Ψηφιακά Πιστοποιητικά Τα πρωτόκολλα SSL και SET

ΚΡΥΠΤΟΓΡΑΦΗΣΗ ΔΗΜΟΣΙΟΥ ΚΛΕΙΔΙΟΥ

Ρ ΓΑ Σ Τ Ή Ρ Ι Ο 8 Α Σ Φ Ά Λ Ε Ι Α Σ Π Λ Η Ρ Ο Φ Ο Ρ Ι Κ Ώ Ν Σ Υ Σ Τ Η Μ ΆΤ Ω Ν

Ζητήµατα ασφάλειας Kerberos Υπηρεσία πιστοποίησης X.509 Προτεινόµενα αναγνώσµατα και ιστοσελίδες. Giannis F. Marias 2

Διακριτά Μαθηματικά ΙΙ Χρήστος Νομικός Τμήμα Μηχανικών Η/Υ και Πληροφορικής Πανεπιστήμιο Ιωαννίνων 2018 Χρήστος Νομικός ( Τμήμα Μηχανικών Η/Υ Διακριτά

Εφαρμοσμένη Κρυπτογραφία Ι

Πτυχιακή εργασία. Υποδοµή ηµοσίου Κλειδιού (PKI) σε πλατφόρµα Windows Server 2008 R2

Transcript:

Σχεδίαση Εφαρμογών και Υπηρεσιών Διαδικτύου 11η Διάλεξη: Ασφάλεια στο Web Δρ. Απόστολος Γκάμας Λέκτορας (407/80) gkamas@uop.gr Σχεδίαση Εφαρμογών και Υπηρεσιών Διαδικτύου Διαφάνεια 1 1

Εισαγωγικά Βασικές έννοιες κρυπτογράφησης Βασικά στοιχεία από πιστοποιητικά/ certificates Κρυπτογράφηση και πιστοποιητικά στα PKI Σχεδίαση Εφαρμογών και Υπηρεσιών Διαδικτύου Διαφάνεια 2 2

«Keep private key private!» Ιδιωτικά Δεδομένα Συμμετρικοί αλγόριθμοι κρυπτογράφησης Συμμετρικός = ίδιο κλειδί για κρυπτογράφηση & αποκρυπτογράφηση Σχεδίαση Εφαρμογών και Υπηρεσιών Διαδικτύου Διαφάνεια 3 3

Συμμετρική Κρυπτογράφηση Ανθεκτικότητα με βάση το είδος του αλγορίθμου και το μέγεθος του κλειδιού Χώρος κλειδιού = 2 x, όπου x το μέγεθος του κλειδιού - 40, 56, 128 bit Εξαντλητική αναζήτηση κλειδιού για μήνυμα 56-bit Data Encryption Standard 0 έως 72.057.594.037.927.899 περιπτώσεις κλειδιών Σχεδίαση Εφαρμογών και Υπηρεσιών Διαδικτύου Διαφάνεια 4 4

Συμμετρική Κρυπτογράφηση Μέγεθος Κλειδιού Αριθμός Κλειδιών Χρόνος για Έλεγχο Κλειδιών (στα 1,6 εκ. κλειδιά/δευτ.) 40 1.099.511.627.776 8 ημέρες 109 δευτ. 56 72.057.594.037.927.899 1.427 χρόνια 83 ημέρες Χρόνος για Έλεγχο Κλειδιών (στα 1,6 δισεκ. κλειδιά/δευτ.) 64 18.446.744.073.709.600.000 365.338 χρόνια 58.5 χρόνια 128 3,40282Ε+28 6.7393Ε+24 χρόνια 1,07829Ε+21 χρόνια Μέγεθος κλειδιών και χρόνοι υπολογισμού Σχεδίαση Εφαρμογών και Υπηρεσιών Διαδικτύου Διαφάνεια 5 5

Συμμετρικοί Αλγόριθμοι Triple-DES (3DES), είναι ο DES χρησιμοποιημένος τρεις φορές με δύο κλειδιά που δημιουργούν ένα αποτελεσματικό χώρο κλειδιών 112bit ή o DES με τρία κλειδιά για 168-bit χώρο κλειδιών RC2, RC4, RC5, που είναι αλγόριθμοι μεταβλητού κλειδιού από την RSA Data Security IDEA το 128-bit σύστημα του PGP Skipjack, ένας 80-bit αλγόριθμος των ΗΠΑ για ευαίσθητα αλλά όχι απόρρητα έγγραφα Σχεδίαση Εφαρμογών και Υπηρεσιών Διαδικτύου Διαφάνεια 6 6

Πιστοποίηση ακεραιότητας δεδομένων Hash συναρτήσεις ή Συναρτήσεις digest Digests (συνόψεις) μήκους 128-bit ή 160-bit Αντίστοιχο ανάλογο με το δακτυλικό αποτύπωμα - Παρόμοια με τα CRC Σχεδίαση Εφαρμογών και Υπηρεσιών Διαδικτύου Διαφάνεια 7 7

Πιστοποίηση ακεραιότητας δεδομένων Σχεδίαση Εφαρμογών και Υπηρεσιών Διαδικτύου Διαφάνεια 8 8

Πιστοποίηση ακεραιότητας δεδομένων Σχεδίαση Εφαρμογών και Υπηρεσιών Διαδικτύου Διαφάνεια 9 9

Πιστοποίηση ακεραιότητας δεδομένων Παραδείγματα συναρτήσεων Hash MD4 της RSA με 128-bit digest MD5 της RSA με 128-bit digest SHA-1, του NIST (αντίστοιχο του ΕΛΟΤ) που παράγει160- bit hash Το hashing είναι γρήγορη διαδικασία ακόμη και με μεγάλες ποσότητες δεδομένων Σχεδίαση Εφαρμογών και Υπηρεσιών Διαδικτύου Διαφάνεια 10 10

Επιβεβαιώνοντας την Αυθεντικότητα Ασύμμετρα κλειδιά Κρυπτογράφηση δημόσιου κλειδιού Ζεύγη κλειδιών - 1 ιδιωτικό & 1 δημόσιο κλειδί Μη αντιστρεπτοί αλγόριθμοι Δεδομένα που κρυπτογραφούνται με το δημόσιο κλειδί αποκρυπτογραφούνται μόνο με το ιδιωτικό Δεδομένα κρυπτογραφημένα με το ιδιωτικό κλειδί αποκρυπτογραφούνται με το δημόσιο κλειδί μόνο Σχεδίαση Εφαρμογών και Υπηρεσιών Διαδικτύου Διαφάνεια 11 11

Επιβεβαιώνοντας την Αυθεντικότητα Σχεδίαση Εφαρμογών και Υπηρεσιών Διαδικτύου Διαφάνεια 12 12

Επιβεβαιώνοντας την Αυθεντικότητα Ιδιωτικό Κλειδί Βασίλη Η Αλίκη στέλνει email στο Βασίλη, ώστε να μπορεί να αναγνωστεί από αυτόν και μόνο Δημόσιο Κλειδί Βασίλη ΓΕΙΑΑ Β.Σ. Η Αλίκη κρυπτογραφεί με το δημόσιο κλειδί του Βασίλη &^@%#*$ * *&@#$ *@$)()#@$ ) Ο Βασίλης αποκρυπτογραφεί με το ιδιωτικό κλειδί του ΓΕΙΑΑ Β.Σ. Σχεδίαση Εφαρμογών και Υπηρεσιών Διαδικτύου Διαφάνεια 13 13

Επιβεβαιώνοντας την Αυθεντικότητα Το πιο δημοφιλές σύστημα κρυπτογράφησης δημοσίου κλειδιού είναι το Rivest Shamir Adleman Η διαδικασία κρυπτογράφησης δημοσίου κλειδιού είναι εξαιρετικά αργή και μη πρακτική για μεγάλες ποσότητες δεδομένων Σχεδίαση Εφαρμογών και Υπηρεσιών Διαδικτύου Διαφάνεια 14 14

Συμμετρική και Ασύμμετρη κρυπτογραφία Συμμετρική (Κλασική) Κρυπτογραφία Το ίδιο κλειδί χρησιμοποιείται για την κρυπτογράφηση και για την αποκρυπτογράφηση δεδομένων Τα συναλλασσόμενα μέρη πρέπει να συμφωνήσουν εκ των προτέρων για το κλειδί που θα χρησιμοποιηθεί Η προστασία του κλειδιού αποτελεί κρίσιμο πρόβλημα Ασύμμετρη (Δημόσιου Κλειδιού) Κρυπτογραφία Χρησιμοποιούνται δύο διαφορετικά κλειδιά, ένα ιδιωτικό (μυστικό) και ένα δημόσιο, τα οποία σχετίζονται μεταξύ τους με μονόδρομες συναρτήσεις (one-way functions) Τα δεδομένα που κρυπτογραφούνται με το ένα κλειδί, αποκρυπτογραφούνται αποκλειστικά με το άλλο Μόνο μία φυσική οντότητα γνωρίζει το ιδιωτικό κλειδί, ενώ το δημόσιο κλειδί είναι διαθέσιμο στο κοινό. Σχεδίαση Εφαρμογών και Υπηρεσιών Διαδικτύου Διαφάνεια 15 15

Υβριδική Κρυπτογραφία Η ασύμμετρη κρυπτογραφία είναι μη αποτελεσματική για την κρυπτογράφηση μεγάλου όγκου δεδομένων, αντίθετα από τη συμμετρική. Συνηθισμένη χρήση της ασύμμετρης κρυπτογραφίας είναι η αποστολή ενός συμμετρικού κρυπτογραφικού κλειδιού μέσω ενός ανασφαλούς καναλιού. Ένα Κέντρο Διανομής Κλειδιών διανέμει με ασφάλεια στα συναλλασσόμενα μέρη ένα συμμετρικό κλειδί, κρυπτογραφημένο με τα δημόσια κλειδιά των εμπλεκομένων. Οι συναλλασσόμενοι αποκρυπτογραφούν το κλειδί και ξεκινούν εμπιστευτικές συνόδους μεταξύ τους, χρησιμοποιώντας συμμετρικούς αλγόριθμους Ο συνδυασμός των δύο τεχνολογιών ονομάζεται Υβριδική Κρυπτογραφία. Π.χ. πρωτόκολλο SSL. Σχεδίαση Εφαρμογών και Υπηρεσιών Διαδικτύου Διαφάνεια 16 16

Πλεονεκτήματα της Κρυπτογραφίας Δημόσιου Κλειδιού Τα δημόσια κλειδιά δεν χρήζουν προστασίας Τα ιδιωτικά κλειδιά δεν γνωρίζονται η διανέμονται σε τρίτους σε καμία περίπτωση Για να σταλεί ένα εμπιστευτικό μήνυμα, χρησιμοποιείται το δημόσιο κλειδί του παραλήπτη. Μόνο το ιδιωτικό κλειδί που κατέχει ο παραλήπτης μπορεί να το αποκρυπτογραφήσει Για να υπογραφεί ένα μήνυμα χρησιμοποιείται το ιδιωτικό κλειδί του αποστολέα. Οποιοσδήποτε τρίτος μπορεί να επαληθεύσει την υπογραφή με το δημόσιο κλειδί του αποστολέα Ελαχιστοποίηση της διαχείρισης κλειδιών Δεν χρειάζεται κέντρο διανομής κλειδιών. Μεγάλος κύκλος ζωής των κλειδιών Δίνουν τη δυνατότητα επαλήθευσης της ακεραιότητας δεδομένων Σχεδίαση Εφαρμογών και Υπηρεσιών Διαδικτύου Διαφάνεια 17 17

Προβλήματα της Κρυπτογραφίας Δημόσιου Κλειδιού Πως επαληθεύεται η ταυτότητα του κατόχου ενός ζεύγους κλειδιών; Πως διασφαλίζεται η ιδιωτικότητα και η ακεραιότητα των κλειδιών κατά τη δημιουργία και τη χρήση τους; Πως διανέμονται στο κοινό τα δημόσια κλειδιά έτσι ώστε να διασφαλίζεται η σύνδεση τους με μία φυσική οντότητα; Πως τελειώνει ο κύκλος ζωής τους όταν αυτό κριθεί αναγκαίο; Διαφαίνεται η ανάγκη ύπαρξης μίας Έμπιστης Τρίτης Οντότητας που διαχειρίζεται Ψηφιακά Πιστοποιητικά. Σχεδίαση Εφαρμογών και Υπηρεσιών Διαδικτύου Διαφάνεια 18 18

Ψηφιακές υπογραφές Η διαδικασία δημιουργίας ψηφιακής υπογραφής περιλαμβάνει δύο τεχνολογίες: Κρυπτογράφηση δημόσιου κλειδιού Hashing Σχεδίαση Εφαρμογών και Υπηρεσιών Διαδικτύου Διαφάνεια 19 19

Ψηφιακές υπογραφές Σχεδίαση Εφαρμογών και Υπηρεσιών Διαδικτύου Διαφάνεια 20 20

Ψηφιακές υπογραφές Ο Βασίλης κάνει hash στο έγγραφο του και κρυπτογραφεί την προκύπτουσα σύνοψη digest με το ιδιωτικό κλειδί του. Η προκύπτουσα υπογραφή επισυνάπτεται μαζί και το δημόσιο κλειδί του. Η Αλίκη λαμβάνει το μήνυμα και κάνει hash στο έγγραφο και αποκρυπτογραφεί το μήνυμα με βάση το δημόσιο κλειδί του Βασίλη, εάν τα digest είναι ίδια τότε: Σχεδίαση Εφαρμογών και Υπηρεσιών Διαδικτύου Διαφάνεια 21 21

Ψηφιακές υπογραφές Το έγγραφο είναι άθικτο αφού τα hash ταιριάζουν Το μήνυμα πρέπει να ήρθε από το Βασίλη αφού μόνο το δικό της δημόσιο κλειδί μπορεί να αποκρυπτογραφήσει την υπογραφή. Άρα είχε πρόσβαση στο αντίστοιχο ιδιωτικό κλειδί Σχεδίαση Εφαρμογών και Υπηρεσιών Διαδικτύου Διαφάνεια 22 22

Ασφάλεια Ψηφιακής Υπογραφής Σε τι βασιζόμαστε για τη λειτουργία της ηλεκτρονικής υπογραφής; Ασφαλής αλγόριθμος κρυπτογράφησης Ισχυρές συναρτήσεις σύνοψης Αντιστοίχηση των δημόσιων κλειδιών σε συγκεκριμένες οντότητες Προβλήματα; Ο Βασίλης θέλει να πλαστογραφήσει την υπογραφή της Αλίκης Μπορεί να υπογράψει μια επιταγή με το δικό του ιδιωτικό κλειδί και στη συνέχεια να παρουσιάσει το δημόσιο κλειδί του λέγοντας Αυτό είναι το κλειδί της Αλίκης. Εάν οι υπόλοιποι βασισθούν στα λεγόμενά του, η πλαστογράφηση θα είναι επιτυχημένη Συνεπώς χρειάζεται να υπάρχει εμπιστοσύνη απέναντι στην αντιστοίχηση κλειδιού - ταυτότητας Η κρυπτογραφία δημόσιου κλειδιού λύνει το πρόβλημα της Διανομής κλειδιών αλλά δημιουργεί το πρόβλημα της αντιστοίχησης κλειδιών. Διαφαίνεται ξανά η ανάγκη ύπαρξης μίας Έμπιστης Τρίτης Οντότητας Σχεδίαση Εφαρμογών και Υπηρεσιών Διαδικτύου Διαφάνεια 23 23

Ψηφιακά Πιστοποιητικά Βεβαιώνουν την ακεραιότητα του Δημόσιου κλειδιού. Βεβαιώνουν τη σύνδεση ενός δημόσιου κλειδιού με ένα άτομο ή οργανισμό μέσω της Έμπιστης Τρίτης Οντότητας (Trusted Third Party). Ανάλογα με την Αρχή Πιστοποίησης το πιστοποιητικό έχει και διαφορετικό εύρος αναγνώρισης. Συνήθως υπάρχει ιεραρχία πιστοποίησης που ορίζεται από το X.509. Από τι αποτελείται ένα ψηφιακό πιστοποιητικό: Κάποια πληροφοριακά στοιχεία για το χρήστη του Το δημόσιο κλειδί του χρήστη Το όνομα μιας Αρχής Πιστοποίησης Την ψηφιακή υπογραφή της Αρχής Πιστοποίησης Σχεδίαση Εφαρμογών και Υπηρεσιών Διαδικτύου Διαφάνεια 24 24

Πλεονεκτήματα Ψηφιακών Πιστοποιητικών Δημιουργούν σχέσεις Εμπιστοσύνης μεταξύ οντοτήτων που δεν γνωρίζονται, μέσω της Έμπιστης Τρίτης Οντότητας Μπορούν να χρησιμοποιούνται off-line Κλιμακώσιμο σχήμα Μπορούν να περιέχουν επιπλέον στοιχεία που επιβεβαιώνει ένας τρίτος εγγυητής, για χρήση σε διάφορες εφαρμογές (θυμηθείτε την αυθεντικοποίηση και το έλεγχο πρόσβασης) Σχεδίαση Εφαρμογών και Υπηρεσιών Διαδικτύου Διαφάνεια 25 25

Τι περιλαμβάνει το πιστοποιητικό (Certificate) X.509 πιστοποιητικό σε τρεις εκδόσεις (3) Αριθμός έκδοσης Serial αριθμός Αλγόριθμος υπογραφής Όνομα εκδότη (Χ.500) Περίοδος ισχύς Όνομα κατόχου Πληροφορίες δημόσιου κλειδιού κατόχου Υπογραφή των δεδομένων του πιστοποιητικού Επεκτάσεις (εναλλακτικό όνομα, CRL..) Σχεδίαση Εφαρμογών και Υπηρεσιών Διαδικτύου Διαφάνεια 26 26

Τι περιλαμβάνει το πιστοποιητικό Δεδομένα ΠΙΣΤΟΠΟΙΗΤΙΚΟΥ Αριθμός έκδοσης Serial αριθμός Αλγόριθμος υπογραφής Όνομα εκδότη (Χ.500) Περίοδος ισχύς Όνομα κατόχου Πληροφορίες δημόσιου κλειδιού κατόχου Ψηφιακή υπογραφή δεδομένων πιστοποιητικού Δημιουργία Πιστοποιητικού Hash Αλγόριθμος Ιδιωτικό κλειδί εκδότη Παραγωγή ψηφιακής υπογραφής Σχεδίαση Εφαρμογών και Υπηρεσιών Διαδικτύου Διαφάνεια 27 27

Τι περιλαμβάνει το πιστοποιητικό Το πρότυπο πιστοποιητικό για το Internet δίνεται από το ΙΕΤF PKIX working group στο: http://www.ietf.org/html.charters/pkix-charter.html Το πιο σημαντικό έγγραφο είναι το RFC 2459 Σχεδίαση Εφαρμογών και Υπηρεσιών Διαδικτύου Διαφάνεια 28 28

Η εμπιστοσύνη Certification Authority Principal (user, server, computer-client) Έλεγχος ταυτοπροσωπίας Δημιουργεί και υπογράφει ένα πιστοποιητικό με ιδιωτικό κλειδί Δίνει το πιστοποιητικό στο υποκείμενο Η CA ή το υποκείμενο δημοσιοποιεί το πιστοποιητικό του σε όλους τους ενδιαφερόμενους Σχεδίαση Εφαρμογών και Υπηρεσιών Διαδικτύου Διαφάνεια 29 29

Ο έλεγχος ΟΧΙ Σχεδίαση Εφαρμογών και Υπηρεσιών Διαδικτύου Διαφάνεια 30 30

Δικτυακό PKI 31 Certification Authority Τελικοί χρήστες εμπιστεύονται ενδιάμεσες CA Peer-to-Peer Cross-Certification Peer CAs Cross-Certify Τελικοί χρήστες εμπιστεύονται ενδιάμεσες CA Τελικοί χρήστες Τελικοί χρήστες Εμπιστοσύνη μεταξύ PKI Certification Authority Σχεδίαση Εφαρμογών και Υπηρεσιών Διαδικτύου Διαφάνεια 31

Δικτυακό PKI Ιεραρχικό Cross-Certification Root Τελικοί χρήστες εμπιστεύονται τη Root CA Root CA cross-certifies with Subordinate CA Τελικοί χρήστες πιστοποιημένοι από κοντινή CA με σύνδεση στο root Σχεδίαση Εφαρμογών και Υπηρεσιών Διαδικτύου Διαφάνεια 32 32

Δικτυακό PKI Certification Authority Οι χρήστες εμπιστεύονται τη δική τους CA Τελικοί χρήστες Peer CAs Cross-Certify Root Τελικοί χρήστες εμπιστεύονται τη Root CA Σχεδίαση Εφαρμογών και Υπηρεσιών Διαδικτύου Διαφάνεια 33 33

Δικτυακό PKI Local PKI CRL CRL User Path length sub-groups Directory Policy Τελικοί Χρήστες LDAP Revocation support Networking ensures Networking περιορίζει Directory με την Networking εμπιστοσύνη CRLs και for Automatic certificate μεταξύ των Revocation distribution CAs στο κατάλληλο Checking επίπεδο CRL CRL Third party Certification Authorities Τελικοί Χρήστες Σχεδίαση Εφαρμογών και Υπηρεσιών Διαδικτύου Διαφάνεια 34 34

Μύθοι Τα πιστοποιητικά ΔΕΝ κάνουν encryption Τα πιστοποιητικά ΔΕΝ είναι το τέλειο σύστημα αυθεντικοποίησης Η CA ΔΕΝ έχει το ιδιωτικό κλειδί Τα πιστοποιητικά ΔΕΝ κάνουν ότι και τα web cookies Σχεδίαση Εφαρμογών και Υπηρεσιών Διαδικτύου Διαφάνεια 35 35

2025 © DocPlayer.gr Πολιτική Απορρήτου | Όροι Χρήσης | Σχόλια