«Αnti- Spamming σε publish/ subscribe συστήματα»

Σχετικά έγγραφα
ΟΙΚΟΝΟΜΙΚΟ ΠΑΝΕΠΙΣΤΗΜΙΟ ΑΘΗΝΩΝ ΠΡΟΓΡΑΜΜΑ ΜΕΤΑΠΤΥΧΙΑΚΩΝ ΣΠΟΥΔΩΝ ΣΤΗΝ ΕΠΙΣΤΗΜΗ ΤΩΝ ΥΠΟΛΟΓΙΣΤΩΝ. Διπλωματική Εργασία Μεταπτυχιακού Διπλώματος Ειδίκευσης

ΗΛΕΚΤΡΟΝΙΚΗ ΔΙΑΚΥΒΕΡΝΗΣΗ ΣΤΗΝ ΕΕ

Σχεδίαση Εφαρμογών και Υπηρεσιών Διαδικτύου 11η Διάλεξη: Ασφάλεια στο Web

ΚΡΥΠΤΟΓΡΑΦΙΑ ΚΑΙ ΑΣΦΑΛΕΙΑ ΥΠΟΛΟΓΙΣΤΩΝ Δ Εξάμηνο. Ψηφιακή Υπογραφή και Αυθεντικοποίηση Μηνύματος

Ψηφιακά Πιστοποιητικά Ψηφιακές Υπογραφές

Εισαγωγή στην Κρυπτολογία 3. Ασφάλεια Τηλεπικοινωνιακών Συστημάτων Κωδικός DIΤ114 Σταύρος ΝΙΚΟΛΟΠΟΥΛΟΣ

ΚΡΥΠΤΟΓΡΑΦΙΑ ΚΑΙ ΑΣΦΑΛΕΙΑ ΥΠΟΛΟΓΙΣΤΩΝ Δ Εξάμηνο

ΠΡΟΣΤΑΣΙΑ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ ΣΤΙΣ ΤΕΧΝΟΛΟΓΙΕΣ ΠΛΗΡΟΦΟΡΙΚΗΣ ΚΑΙ ΕΠΙΚΟΙΝΩΝΙΩΝ ΚΑΘΩΣ ΚΑΙ ΣΤΟ ΔΙΑΔΙΚΤΥΟ

Διαχείριση Ασφάλειας και Εμπιστοσύνης σε Πολιτισμικά Περιβάλλοντα

ΨΗΦΙΑΚΑ ΠΙΣΤΟΠΟΙΗΤΙΚΑ ΓΙΑ ΑΣΦΑΛΗ ΚΑΙ ΠΙΣΤΟΠΟΙΗΜΕΝΗ ΕΠΙΚΟΙΝΩΝΙΑ ΜΕ ΤΗΝ ΤΡΑΠΕΖΑ ΤΗΣ ΕΛΛΑΔΟΣ. Οδηγίες προς τις Συνεργαζόμενες Τράπεζες

Επικοινωνία με μηνύματα. Κατανεμημένα Συστήματα 1

Ασφάλεια Υπολογιστικών Συστημάτων

ΚΡΥΠΤΟΓΡΑΦΙΑ ΚΑΙ ΑΣΦΑΛΕΙΑ ΥΠΟΛΟΓΙΣΤΩΝ. Δ Εξάμηνο

8.3.4 Τεχνικές Ασφάλειας Συμμετρική Κρυπτογράφηση Ασυμμετρική Κρυπτογράφηση Ψηφιακές Υπογραφές

Οι απειλές. Απόρρητο επικοινωνίας. Αρχές ασφάλειας δεδομένων. Απόρρητο (privacy) Μέσω κρυπτογράφησης

Επικοινωνία με μηνύματα. Κατανεμημένα Συστήματα 1

Ιόνιο Πανεπιστήμιο Τμήμα Πληροφορικής Εισαγωγή στην Επιστήμη των Υπολογιστών Ασφάλεια Δεδομένων.

ΕφαρµογήΠλαισίου ιαχείρισης Εµπιστοσύνης σε δίκτυα Pub/Sub Τσιώλης Γεώργιος

1. Τι είναι ακεραιότητα δεδομένων, με ποιους μηχανισμούς επιτυγχάνετε κ πότε θα χρησιμοποιούσατε τον καθένα εξ αυτών;

ΥΠΟΓΡΑΦΗ. Ηλεκτρονική επικοινωνία. Κρυπτογραφία και ψηφιακές υπογραφές ΚΡΥΠΤΟΓΡΑΦΙΑ & ΨΗΦΙΑΚΕΣ ΥΠΟΓΡΑΦΕΣ

ΚΡΥΠΤΟΓΡΑΦΙΑ ΚΑΙ ΑΣΦΑΛΕΙΑ ΥΠΟΛΟΓΙΣΤΩΝ. Δ Εξάμηνο

ΑΣΦΑΛΕΙΑ ΔΕΔΟΜΕΝΩΝ ΣΤΗΝ ΚΟΙΝΩΝΙΑ ΤΗΣ ΠΛΗΡΟΦΟΡΙΑΣ (Βασικά Θέματα Κρυπτογραφίας Συμμετρική & Ασύμμετρη Κρυπτογραφία-Ακεραιότητα)

ΚΡΥΠΤΟΓΡΑΦΙΑ ΚΑΙ ΑΣΦΑΛΕΙΑ ΥΠΟΛΟΓΙΣΤΩΝ. Δ Εξάμηνο

Τεχνική Ανάλυση των η-υπογραφών & των η-πιστοποιητικών

ΠΡΟΣΤΑΣΙΑ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ ΣΤΙΣ ΤΕΧΝΟΛΟΓΙΕΣ ΠΛΗΡΟΦΟΡΙΚΗΣ ΚΑΙ ΕΠΙΚΟΙΝΩΝΙΩΝ ΚΑΘΩΣ ΚΑΙ ΣΤΟ ΔΙΑΔΙΚΤΥΟ

Ασφάλεια Υπολογιστικών Συστηµάτων

Τεχνολογικό Εκπαιδευτικό Ίδρυμα Ηπείρου Τμήμα Τηλεπληροφορικής & Διοίκησης

Ψηφιακά Πιστοποιητικά Ψηφιακές Υπογραφές

Εισαγωγή στην επιστήμη της Πληροφορικής και των Τηλεπικοινωνιών. Aσφάλεια

Πληροφορική Ι. Μάθημα 10 ο Ασφάλεια. Τμήμα Χρηματοοικονομικής & Ελεγκτικής ΤΕΙ Ηπείρου Παράρτημα Πρέβεζας. Δρ. Γκόγκος Χρήστος

9 - Ασφάλεια Ηλεκτρονικών Συναλλαγών ΕΘΝΙΚΗ ΣΧΟΛΗ ΔΗΜΟΣΙΑΣ ΔΙΟΙΚΗΣΗΣ & ΑΥΤΟΔΙΟΙΚΗΣΗΣ

ΕΠΑΝΑΛΗΠΤΙΚΟ ΤΕΣΤ ΣΤΗΝ ΕΝΟΤΗΤΑ

Ηλεκτρονικό εμπόριο. HE 7 Τεχνολογίες ασφάλειας

ΗΜΕΡΟΛΟΓΙΟ ΓΛΩΣΣΑΡΙ ΔΙΑΔΙΚΤΥΟΥ

Εργαστήριο Ασφάλεια Πληροφοριακών Συστημάτων. PGP (Pretty Good Privacy)

Μελέτη Aποδοτικών Tρόπων Διαχείρισης Profiles σε Συστήματα Publish/Subscribe

Freedom of Speech. Κρυπτογραφία και ασφαλής ανταλλαγή πληροφοριών στο Internet

Ασφάλεια Υπολογιστικών Συστημάτων

ΑΣΦΑΛΕΙΑ ΔΙΚΤΥΩΝ ΚΑΙ ΣΥΝΑΛΛΑΓΩΝ

ΕΝΟΤΗΤA Σχολικό εργαστήριο πληροφορικής και εισαγωγή στα θέματα ασφάλειας

Κρυπτογραφία και Ηλεκτρονικοί Υπολογιστές. ΣΥΝΤΕΛΕΣΤΕΣ: Κραβαρίτης Αλέξανδρος Μαργώνη Αγγελική Χαλιμούρδα Κων/να

Τεχνολογία Ηλεκτρονικού Εμπορίου. 6η διάλεξη: Ασφάλεια ιαδικτυακών Συναλλαγών και Ηλεκτρονικού Εμπορίου (EC Security) Χρήστος Γεωργιάδης

Digital signatures in practice in Greece: Capabilities and limitations. Dimitrios Lekkas, Dimitris Gritzalis

Ψηφιακή Υπογραφή. Ένα εργαλείο στα χέρια του σύγχρονου μηχανικού

YΒΡΙΔΙΚΗ ΚΡΥΠΤΟΓΡΑΦΙΑ

Διαχείριση Ασφάλειας και Εμπιστοσύνης σε Πολιτισμικά Περιβάλλοντα

Εισαγωγή στην επιστήμη της Πληροφορικής και των. Aσφάλεια

Ασφάλεια στο Ηλεκτρονικό Επιχειρείν. ΤΕΙ Δυτικής Ελλάδας Τμήμα Διοίκησης Επιχειρήσεων - Πάτρα Κουτσονίκος Γιάννης

Οδηγίες Εγκατάστασης και Χρήσης Ψηφιακών Πιστοποιητικών

Ασφαλείς Εφαρμογές η-υπογραφών

Υπολογιστική Θεωρία Αριθμών και Κρυπτογραφία

Ελληνική Δημοκρατία Τεχνολογικό Εκπαιδευτικό Ίδρυμα Ηπείρου. Πληροφορική Ι. Ενότητα 10 : Ασφάλεια. Δρ. Γκόγκος Χρήστος

ΠΑΝΕΠΙΤΣΗΜΙΟ ΘΕΣΣΑΛΙΑΣ ΠΟΛΥΤΕΧΝΙΚΗ ΣΧΟΛΗ ΤΜΗΜΑ ΜΗΧΑΝΙΚΩΝ Η/Υ ΤΗΛΕΠΙΚΟΙΝΩΝΙΩΝ ΚΑΙ ΔΙΚΤΥΩΝ

ΟΙΚΟΝΟΜΙΚΟ ΠΑΝΕΠΙΣΤΗΜΙΟ ΑΘΗΝΩΝ ΠΡΟΓΡΑΜΜΑ ΜΕΤΑΠΤΥΧΙΑΚΩΝ ΣΠΟΥ ΩΝ ΣΤΗΝ ΕΠΙΣΤΗΜΗ ΤΩΝ ΥΠΟΛΟΓΙΣΤΩΝ. ιπλωµατική Εργασία Μεταπτυχιακού ιπλώµατος Ειδίκευσης

ΜΑΘΗΤΕΣ:ΑΝΤΩΝΙΟΥ ΕΥΑΓΓΕΛΙΑ,ΔΑΡΑΜΑΡΑ ΑΓΓΕΛΙΚΗ,ΖΑΡΚΑΔΟΥΛΑ ΔΕΣΠΟΙΝΑ,ΚΑΠΟΥΛΑΣ ΑΠΟΣΤΟΛΟΣ,ΚΟΛΟΒΟΣ ΠΑΝΑΓΙΩΤΗΣ ΚΑΘΗΓΗΤΡΙΑ:ΧΑΛΙΜΟΥΡΔΑ ΑΓΓΕΛΙΚΗ ΕΡΕΥΝΗΤΙΚΗ

Εισαγωγή στην επιστήμη της Πληροφορικής και των Τηλεπικοινωνιών. Aσφάλεια

8.3 Ασφάλεια ικτύων. Ερωτήσεις

Ασφάλεια Υπολογιστικών Συστημάτων

Special edition of the Technical Chamber of Greece on Video Conference Services on the Internet, 2000 INTERNET PHONE

ΨΗΦΙΑΚΗ ΥΠΟΓΡΑΦΗ. Απόστολος Πλεξίδας Προϊστάµενος της ιεύθυνσης ιαφάνειας & Ηλεκτρονικής ιακυβέρνησης της Περιφέρεια Κεντρικής Μακεδονίας

SPAM. CS682 Advanced Security Topics Instructor: Elias Athanasopoulos. Ιάκωβος Ανδρέου

Διαδίκτυο των Αντικειμένων - IoT.

Οδηγίες. Εγκατάσταση Προσωπικού Πιστοποιητικού

ΚΡΥΠΤΟΓΡΑΦΗΣΗ ΔΗΜΟΣΙΟΥ ΚΛΕΙΔΙΟΥ

Παράρτημα Α Περισσότερα για την Ασφάλεια στο Διαδίκτυο

ΑΣΥΜΜΕΤΡΗ ΚΡΥΠΤΟΓΡΑΦΙΑ Lab 3

Cryptography and Network Security Chapter 14. Fifth Edition by William Stallings

Υπολογιστική Θεωρία Αριθμών και Κρυπτογραφία

1.Ηλεκτρονικά έγγραφα µε ηλεκτρονική υπογραφή: Μπορούµε να διακρίνουµε τις δύο παρακάτω υποκατηγορίες: Α) Ηλεκτρονικά έγγραφα µε προηγµένη

Αννα Νταγιου ΑΕΜ: 432. Εξαμηνο 8. Ερώτηση 1. Πληκτρολογήστε την εντολή: openssl help Παρατηρήστε τις πληροφορίες που λαµβάνετε.

Χρήστος Ε. Σιουλής Δικηγόρος Νομικοτεχνικός Σύμβουλος

Τετάρτη 20 Ιουνίου, Κρυπτογράφηση Ανωνυμοποίηση Ψευδωνυμοποίηση

ΕΠΑΝΑΛΗΠΤΙΚΟ ΤΕΣΤ ΣΤΗΝ ΕΝΟΤΗΤΑ

Κρυπτογραφία. Κεφάλαιο 1 Γενική επισκόπηση

HY-486 Αρχές Κατανεμημένου Υπολογισμού Εαρινό Εξάμηνο

Οδηγός δημιουργίας καμπάνιας Display Εισαγωγή:

Παύλος Εφραιμίδης. Βασικές Έννοιες Κρυπτογραφίας. Ασφ Υπολ Συστ

Εγχειρίδιο χρήσης συστήματος ηλεκτρονικής αλληλογραφίας της Ελληνικής Ομοσπονδίας Μπριτζ

Ασφάλεια (PGP)

«Ηλεκτρονική υποβολή των διαγραμμάτων του ν.4409/16»

Οδηγός δημιουργίας καμπάνιας Pops / Interstitial Εισαγωγή:

Ασφάλεια ικτύων (Computer Security)

Δίκαιο Πληροφοριακών Συστημάτων

Ασφάλεια Στο Ηλεκτρονικό Εμπόριο. Λάζος Αλέξανδρος Α.Μ. 3530

Εφαρμογή στο Ηλεκτρονικό πρωτόκολλο

ΔΕΙΤΕ ΠΕΡΙΣΣΟΤΕΡΑ. Τι είναι η Ψ.Υ.

Περιεχόμενα. Πλευρές Ασφάλειας Ιδιωτικό Απόρρητο. Ψηφιακή Υπογραφή. Ψηφιακά Πιστοποιητικά Τα πρωτόκολλα SSL και SET

Lexicon Software Pachutzu

Αντιμετώπιση ανεπιθύμητης αλληλογραφίας (spam)

How does blockchain apply to cyber security

ΕΠΛ 674: Εργαστήριο 1 Ασφάλεια Επικοινωνιακών Συστημάτων - Κρυπτογραφία

Ψηφιακά Πιστοποιητικά και Έµπιστες Τρίτες Οντότητες

Υπηρεσίες Πληροφόρησης στην Ψηφιακή Εποχή: Ζητήματα Ασφάλειας και Προστασίας Ιδιωτικότητας

Security & Privacy. Overview

CS682 - Advanced Security Topics Instructor: Elias Athanasopoulos SPAM. Ορέστης Μακαρούνας

κρυπτογραϕία Ψηφιακή ασφάλεια και ιδιωτικότητα Γεώργιος Σπαθούλας Msc Πληροφορική και υπολογιστική βιοιατρική Πανεπιστήμιο Θεσσαλίας

ΑΝΑΦΟΡΑ ΕΛΕΓΧΟΥ ΔΙΑΔΙΚΑΣΙΩΝ ΛΕΙΤΟΥΡΓΙΑΣ ΒΑΣΙΣΜΕΝΗ ΣΤΙΣ ΑΠΑΙΤΗΣΕΙΣ ΤΗΣ ΠΟΛΙΤΙΚΗΣ ETSI TS

Εφαρμοσμένη Κρυπτογραφία Ι

Ασφάλεια Υπολογιστικών Συστημάτων

ΑΣΦΑΛΕΙΑ ΚΑΤΑ ΤΗ ΙΑΚΙΝΗΣΗ ΠΟΛΥΜΕΣΙΚΗΣ ΠΛΗΡΟΦΟΡΙΑΣ

Transcript:

ΟΙΚΟΝΟΜΙΚΟ ΠΑΝΕΠΙΣΤΗΜΙΟ ΑΘΗΝΩΝ ΠΡΟΓΡΑΜΜΑ ΜΕΤΑΠΤΥΧΙΑΚΩΝ ΣΠΟΥΔΩΝ ΣΤΗΝ ΕΠΙΣΤΗΜΗ ΤΩΝ ΥΠΟΛΟΓΙΣΤΩΝ Διπλωματική Εργασία Μεταπτυχιακού Διπλώματος Ειδίκευσης «Αnti- Spamming σε publish/ subscribe συστήματα» «Προστασία από κακόβουλους Publishers» Γεώργιζα Χαρούλα Επιβλέπων: Μαριάς Ιωάννης

Publish/Subscribe Systems Want champions league football news Want weather news for Athens Notification Publish/Subscribe Service REAL MADRID 4-2 MARSEILLE Publication Weather Athens : sunny intervals min 11 C max 20 C Subscription Want Traffic update for junction A Subscriber Publisher

Content-Based publish/ subscribe systems Μεγαλύτερη ευελιξία κατά την διατύπωση των ενδιαφερόντων των χρηστών. Εφαρμόζουν συγκεκριμένους τελεστές πάνω στο ίδιο το περιεχόμενο. Π. χ. ενημέρωσε με για την τιμή της μετοχής της Google όταν αυτή υπερβεί τα 500 $. Τα μηνύματα δρομολογούνται βασισμένα στο περιεχόμενο τους και όχι στην target address.

Τύποι Μηνύματος Advertisement() Subscription() Publication() / Notification()

Content-based Routing Advertising Advertisement Publisher Subscriber Subscriber Publisher

Content-based Routing Subscribing Subscription Publisher Subscriber Subscriber Publisher

Content-based Routing Publishing Publication Publisher Subscriber Subscriber Publisher

Spam in Pub/ Sub Systems email spam μαζικό, απρόκλητο και εμπορικό. SIP spam (SPIT) εκδηλώνεται σε τρεις μορφές: IM spam, presence spam, call spam Pub/ sub spam Διαφορετικά χαρακτηριστικά από email και SIP Διαφορετικός targeting μηχανισμός Τα φίλτρα ορίζουν τα end-points και τα μονοπάτια παράδοσης αντί των συγκεκριμένων διευθύνσεων Many-to-many nature Ο spammer πρέπει να γνωρίζει τι είδους πληροφορία θα μεταφερθεί στους χρήστες. Δημιουργία περιεχομένου που ταιριάζει στα φίλτρα τους.

Πιθανοί spammers (1/4) spamming in application layer Subscribers «πλημμυρίzουν» με spam το pub-sub δίκτυο δημιουργώντας διπλές ή πλαστές (fake) εγγραφές.

Πιθανοί spammers(2/4) Publishers Spamming γίνεται από τους publishers προς τους brokers Publisher δεν ελέγχεται από κανέναν και έτσι άλλα λέει ότι διαφημίζει και άλλα να τοποθετεί μέσα στο μήνυμα. Spamming γίνεται από τους brokers προς τους publishers ο broker publisher (θέλει να διαφημίσει τις υπηρεσίες που παρέχει και να τις προσφέρει σε publishers) ο publisher publisher O broker spammer ενοχλεί τους publishers στέλνοντας αναληθή advertisement μήνυμα, δηλαδή πληροφορίες που αναφέρονται σε υπηρεσίες που δεν αντιστοιχούν σε αυτά που προσφέρει

Πιθανοί spammers(3/4) s brokers subscribers 1ος τρόπος: Botnet- Bogus s Οι bogus brokers ελέγχονται και από τον master spammer, ο οποίος θέτει τι λειτουργίες πρέπει να κάνει o κάθε bogus broker. Οι bogus brokers έχουν διαφορετικές συμπεριφορές άλλοι λειτουργούν ως black box, άλλοι μπορεί να ελέγχουν την δικτυακή κίνηση και αργότερα να εισάγουν πλαστά μηνύματα. Αναλόγως την αρμοδιότητα του broker ο master spammer λαμβάνει και τις ανάλογες πληροφορίες.

Πιθανοί spammers(4/4) s 2ος τρόπος: Υπολογισμός του ενδιαφέροντος των συνδρομητών 1. Ο spammer για να πάρει πληροφορίες για τα ενδιαφέροντα του συνδρομητή παρακολουθεί μακροπρόθεσμα τον χρήστη. 2. Εάν ο spammer έχει πρόσβαση σε broker που συμμετέχει στην προώθηση της κίνησης, τότε ο spammer έχει πλήρη γνώση των δημοφιλή φίλτρων.

Anti- spamming λύσεις Χρησιμοποίηση μεθόδων αντιμετώπισης των spam που προτείνονται στα emails. Ο subscriber μπορεί να εφαρμόσει: μέθοδο επαλήθευσης αποστολέα, blacklist, Αλλαγή του φίλτρου σε ποιο συγκεκριμένο, κ. α. Οι brokers μπορούν να χρησιμοποιήσουν συνδυασμό των μεθόδων, συμπεριλαμβανομένων whitelist, blacklist, greylist, επαλήθευση του αποστολέα, content filtering, κ. α.

Προτεινόμενη λύση: Προστασία από κακόβουλους publishers

Ποιες είναι οι απαιτήσεις ασφάλειας;... Publisher: αναγνώριση ταυτότητας, ακεραιότητα πληροφορίας. Απ όλες τις οντότητες: εμπιστευτικότητα πληροφορίας.

Ικανοποιώντας τις απαιτήσεις(1/2) Εμπιστευτικότητα με χρήση ασύμμετρης κρυπτογραφίας Κάθε οντότητα παράγει ένα ζεύγος κλειδιών (ιδιωτικό & δημόσιο) Αυθεντικότητα μηνυμάτων και μη-αποποίηση αποστολής με χρήση ψηφιακών υπογραφών. Οι publishers υπογράφουν τα μηνύματα τους. Θέμα κόστους για λόγους αποτροπής για spamming Ο broker ζητά προκαταβολικά ποσό, το οποίο αυξάνεται ανάλογα τους subscribers και λέγοντας του ότι εάν τα μηνύματα σου είναι αυθεντικά τότε θα σου επιστραφεί.

Ικανοποιώντας τις απαιτήσεις(2/2) Αναγνώριση ταυτότητας με χρήση ψηφιακών πιστοποιητικών Έκδοση ψηφιακών πιστοποιητικών από τον broker. Τα ψηφιακά πιστοποιητικά είναι μια ακολουθία χαρακτήρων στην οποία δηλώνονται το ένα μετά το άλλο τα παρακάτω: Το όνομα του ιδιοκτήτη. Το δημόσιο κλειδί του. Άλλα πιθανόν στοιχεία για τον ιδιοκτήτη π.χ. διεύθυνση, εταιρεία κλπ. Τα στοιχεία της αρχής πιστοποίησης που εξέδωσε το πιστοποιητικό. Τον αύξοντα αριθμό και το τύπο του πιστοποιητικού. Την ημερομηνία λήξης του πιστοποιητικού (χρονική σφραγίδα). Την ψηφιακή υπογραφή της αρχής πιστοποίησης που το εξέδωσε.

Χρήστες Ο κάθε χρήστης διαθέτει ζεύγος κλειδιών (ιδιωτικό & δημόσιο). Το ζεύγος κλειδιών το παράγει μόνος του. Κάνουν register για να πάρουν το ψηφιακό πιστοποιητικό. Ο subscriber διαθέτει τεχνική φιλτραρίσματος βασισμένο-σεπεριεχόμενο. Συγκρίνει δεδομένα από το μήνυμα advertisement, με δεδομένα από το μήνυμα notification, αν ταιριάζουν τότε το μήνυμα είναι έγκυρο και όχι spam.

Παίζει τον ρόλο της τρίτης έμπιστης οντότητας (TTP) πιστοποιεί ότι το συγκεκριμένο δημόσιο κλειδί ανήκει στον συγκεκριμένο ιδιοκτήτη. Υποβάλλει το μήνυμα του publisher και την υπογραφή του σε μια σειρά δοκιμασιών για να ελέγξει την αυθεντικότητα του. Μετά από έλεγχο ο broker: Προσθέτει ημερομηνία στο μήνυμα Προσθέτει ένδειξη επικύρωσης από αυτόν Αποστέλλει στον subscriber: Μήνυμα με υπογραφή αποστολέα, ημερομηνία, ένδειξη από ποιον broker πέρασε. τηρεί αρχείο με τα ψηφιακά πιστοποιητικά που έχουν λήξει ή που έχουν ανακληθεί ώστε να μην μπορούν να χρησιμοποιηθούν μετά τη λήξη τους ή και για λόγους κλοπής ή απώλειας.

Έκδοση ψηφιακού πιστοποιητικού και αυθεντικοποίηση του publisher P: Publisher B: S: Subscriber Private Key 1. Register for certificate (send publisher s public key) + P 2. certificate 3. Challenge 4. Response B Private Key S Certificate Directory P Certificate Authority

Διαδικασία που ο publisher στέλνει advertisement στον broker. Private Key P Hash Calculation P B: Mp := EKRp[Mp] IDp Encrypt hash using publisher s private key B Certificate Storage P P: Publisher B: S: Subscriber Mp Attach to data Decrypt using publisher s public key Private Key S Ok.

Διαδικασία όταν o publisher στέλνει publication /notification στον subscriber. P B: Mp := EKRp[EKUs[EKRp[Mp]] IDp ] IDp P: Publisher B: S: Subscriber Private Key P Certificate Storage +IDp B P T+ Mp Private Key Ok. S B S: Mb := EKRb[EKUs[EKRp[Mp]] IDp ] T]

Φιλτράρισμα δεδομένων για να δούμε αν το μήνυμα είναι spam P Private Key P B: Mp := EKRp[EKUs[EKRp[Mp]] IDp ] IDp P: Publisher B: S: Subscriber Blacklist KUb + T+ B P Private Key S? Mp ~= Mp (Advertisement ) yes no Mp= ok Mp= spam Send that publisher s certificate (KUp) is spammer

Ευχαριστώ για την προσοχή σας!

2025 © DocPlayer.gr Πολιτική Απορρήτου | Όροι Χρήσης | Σχόλια