ΑΣΦΑΛΕΙΑ ΚΑΤΑ ΤΗ ΙΑΚΙΝΗΣΗ ΠΟΛΥΜΕΣΙΚΗΣ ΠΛΗΡΟΦΟΡΙΑΣ ΑΓΓΕΛΗ ΚΑΤΕΡΙΝΑ ΕΑΠ - ΓΤΠ61 1 ΦΕΒΡΟΥΑΡΙΟΥ 2009

Σχετικά έγγραφα
Προστασία Πολυμεσικού Περιεχομένου. Μοσχονάς Κων/νος ΕΑΠ ΓΤΠ61

ΑΣΦΑΛΕΙΑ ΚΑΤΑ ΤΗ ΙΑΚΙΝΗΣΗ ΠΟΛΥΜΕΣΙΚΗΣ ΠΛΗΡΟΦΟΡΙΑΣ

Ασφάλεια Υπολογιστικών Συστηµάτων

Ιόνιο Πανεπιστήμιο Τμήμα Πληροφορικής Εισαγωγή στην Επιστήμη των Υπολογιστών Ασφάλεια Δεδομένων.

ΣΥΝΕΔΡΙΟ ΑΡΧΕΙΑ, ΒΙΒΛΙΟΘΗΚΕΣ ΚΑΙ ΔΙΚΑΙΟ ΣΤΗΝ ΚΟΙΝΩΝΙΑ ΤΗΣ ΠΛΗΡΟΦΟΡΙΑΣ ΑΘΗΝΑ, H προστασία του ηθικού δικαιώματος στις ψηφιακές βιβλιοθήκες

Οι απειλές. Απόρρητο επικοινωνίας. Αρχές ασφάλειας δεδομένων. Απόρρητο (privacy) Μέσω κρυπτογράφησης

Ελληνική Δημοκρατία Τεχνολογικό Εκπαιδευτικό Ίδρυμα Ηπείρου. Πληροφορική Ι. Ενότητα 10 : Ασφάλεια. Δρ. Γκόγκος Χρήστος

Ηλεκτρονικό εμπόριο. HE 7 Τεχνολογίες ασφάλειας

Πληροφορική Ι. Μάθημα 10 ο Ασφάλεια. Τμήμα Χρηματοοικονομικής & Ελεγκτικής ΤΕΙ Ηπείρου Παράρτημα Πρέβεζας. Δρ. Γκόγκος Χρήστος

Διαχείριση Ασφάλειας και Εμπιστοσύνης σε Πολιτισμικά Περιβάλλοντα

ΠΡΟΣΤΑΣΙΑ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ ΣΤΙΣ ΤΕΧΝΟΛΟΓΙΕΣ ΠΛΗΡΟΦΟΡΙΚΗΣ ΚΑΙ ΕΠΙΚΟΙΝΩΝΙΩΝ ΚΑΘΩΣ ΚΑΙ ΣΤΟ ΔΙΑΔΙΚΤΥΟ

Γ ΚΟΙΝΟΤΙΚΟ ΠΛΑΙΣΙΟ ΣΤΗΡΙΞΗΣ

Εισαγωγή στην Κρυπτογραφία και τις Ψηφιακές Υπογραφές


Εισαγωγή στην επιστήμη της Πληροφορικής και των Τηλεπικοινωνιών. Aσφάλεια

Πνευματικά Δικαιώματα & Ψηφιακή Πραγματικότητα - Προστασία & Διαχείριση των Πνευματικών Δικαιωμάτων Ψηφιακού Περιεχομένου

Σχεδίαση Εφαρμογών και Υπηρεσιών Διαδικτύου 11η Διάλεξη: Ασφάλεια στο Web

Εισαγωγή στην επιστήμη της Πληροφορικής και των Τηλεπικοινωνιών. Aσφάλεια

Ψηφιοποίηση και Ψηφιακή Επεξεργασία Εικόνας

Διαχείριση Ασφάλειας και Εμπιστοσύνης σε Πολιτισμικά Περιβάλλοντα

8.3.4 Τεχνικές Ασφάλειας Συμμετρική Κρυπτογράφηση Ασυμμετρική Κρυπτογράφηση Ψηφιακές Υπογραφές

ΤΕΧΝΟΛΟΓΙΚΑ ΜΕΣΑ ΠΡΟΣΤΑΣΙΑΣ ΚΑΤΟΧΥΡΩΜΕΝΩΝ ΨΗΦΙΑΚΩΝ ΕΡΓΩΝ & ΨΗΦΙΑΚΗ ΙΑΧΕΙΡΙΣΗ ΙΚΑΙΩΜΑΤΩΝ

ΑΣΥΜΜΕΤΡΗ ΚΡΥΠΤΟΓΡΑΦΙΑ

ΕΠΛ 674: Εργαστήριο 1 Ασφάλεια Επικοινωνιακών Συστημάτων - Κρυπτογραφία

ηµοτικό ιαδικτυακό Ραδιόφωνο και Τηλεόραση

9 - Ασφάλεια Ηλεκτρονικών Συναλλαγών ΕΘΝΙΚΗ ΣΧΟΛΗ ΔΗΜΟΣΙΑΣ ΔΙΟΙΚΗΣΗΣ & ΑΥΤΟΔΙΟΙΚΗΣΗΣ

Ασφάλεια Στο Ηλεκτρονικό Εμπόριο. Λάζος Αλέξανδρος Α.Μ. 3530

Πολιτισμική Τεχνολογία. Πολυμέσα & Διαδίκτυο Παράμετροι Δικαίου Μέρος Β

Ψηφιοποίηση υλικού σε Βιβλιοθήκες και Αρχεία : προκλήσεις και περιορισμοί

Εργαστήριο Ασφάλεια Πληροφοριακών Συστημάτων. PGP (Pretty Good Privacy)

Εισ. Στην ΠΛΗΡΟΦΟΡΙΚΗ. Διάλεξη 8 η. Βασίλης Στεφανής

βιβλίου. ββ ικηγόρος-επιστημονική συνεργάτης ΟΠΙ

ΨΗΦΙΑΚΑ ΠΙΣΤΟΠΟΙΗΤΙΚΑ ΓΙΑ ΑΣΦΑΛΗ ΚΑΙ ΠΙΣΤΟΠΟΙΗΜΕΝΗ ΕΠΙΚΟΙΝΩΝΙΑ ΜΕ ΤΗΝ ΤΡΑΠΕΖΑ ΤΗΣ ΕΛΛΑΔΟΣ. Οδηγίες προς τις Συνεργαζόμενες Τράπεζες

ηµοτικό ιαδικτυακό Ραδιόφωνο και Τηλεόραση

ΚΡΥΠΤΟΓΡΑΦΙΑ ΚΑΙ ΑΣΦΑΛΕΙΑ ΥΠΟΛΟΓΙΣΤΩΝ. Δ Εξάμηνο

Α ΤΑΞΗ. 1 η ΕΝΟΤΗΤΑ: Γνωρίζω τον υπολογιστή. Θα παρουσιαστεί µε τρόπο απλό και κατανοητό,

Μάθηµα 3. Τµήµα Αρχειονοµίας - Βιβλιοθηκονοµίας

ΨΗΦΙΑΚΗ ΥΠΟΓΡΑΦΗ. Απόστολος Πλεξίδας Προϊστάµενος της ιεύθυνσης ιαφάνειας & Ηλεκτρονικής ιακυβέρνησης της Περιφέρεια Κεντρικής Μακεδονίας

Εισαγωγή στην επιστήμη της Πληροφορικής και των. Aσφάλεια

ΣΕΜΙΝΑΡΙΟ. ΠΑΡΟΥΣΙΑΣΗ 19/5/11 Αµφιθέατρο

Ασφάλεια Υπολογιστικών Συστηµάτων

Εισαγωγή. Κατανεµηµένα Συστήµατα 01-1

Ο ΗΓΟΣ ΕΠΙΜΟΡΦΩΤΗ. ηµοτικό ιαδικτυακό Ραδιόφωνο και Τηλεόραση

Κεφάλαιο 21. Κρυπτογραφία δημόσιου κλειδιού και πιστοποίηση ταυτότητας μηνυμάτων

Ασφάλεια Υπολογιστικών Συστημάτων

Ασφάλεια Υπολογιστικών Συστηµάτων

ΑΣΥΜΜΕΤΡΗ ΚΡΥΠΤΟΓΡΑΦΙΑ Lab 3

Ζητήματα πνευματικής ιδιοκτησίας

ΠΡΟΣΤΑΣΙΑ ΛΟΓΙΣΜΙΚΟΥ- ΙΟΙ ΚΕΦΑΛΑΙΟ 7

Τεχνολογία Λογισμικού & Πνευματική Ιδιοκτησία. ΜΥΥ-106 Εισαγωγή στους Η/Υ και στην Πληροφορική

Ασφάλεια ικτύων (Computer Security)

ΑΣΦΑΛΕΙΑ & ΔΙΑΧΕΙΡΙΣΗ ΔΙΚΤΥΩΝ(Θ)

ΚΡΥΠΤΟΓΡΑΦΙΑ ΚΑΙ ΑΣΦΑΛΕΙΑ ΥΠΟΛΟΓΙΣΤΩΝ Δ Εξάμηνο. Ψηφιακή Υπογραφή και Αυθεντικοποίηση Μηνύματος

ΚΡΥΠΤΟΓΡΑΦΙΑ ΚΑΙ ΑΣΦΑΛΕΙΑ ΥΠΟΛΟΓΙΣΤΩΝ Δ Εξάμηνο

ΚΡΥΠΤΟΓΡΑΦΙΑ ΚΑΙ ΑΣΦΑΛΕΙΑ ΥΠΟΛΟΓΙΣΤΩΝ Δ Εξάμηνο

κρυπτογραϕία Ψηφιακή ασφάλεια και ιδιωτικότητα Γεώργιος Σπαθούλας Msc Πληροφορική και υπολογιστική βιοιατρική Πανεπιστήμιο Θεσσαλίας

ΤΕΛΟΣ 1ΗΣ ΑΠΟ 5 ΣΕΛΙ ΕΣ

Ηλεκτρονικό Εμπόριο. Ενότητα 9: Ασφάλεια Ηλεκτρονικού Εμπορίου Σαπρίκης Ευάγγελος Τμήμα Διοίκησης Επιχειρήσεων (Γρεβενά)

ΑΝΑΛΥΣΗ ΚΑΙ ΥΛΟΠΟΙΗΣΗ ΤΕΧΝΙΚΩΝ Υ ΑΤΟΓΡΑΦΗΣΗΣ ΨΗΦΙΑΚΩΝ ΕΙΚΟΝΩΝ ΜΕ ΑΝΘΕΚΤΙΚΟΤΗΤΑ ΣΕ ΓΕΩΜΕΤΡΙΚΕΣ ΕΠΙΘΕΣΕΙΣ

Εισαγωγή. Τεχνολογία Πολυμέσων και Πολυμεσικές Επικοινωνίες 01-1

8.3 Ασφάλεια ικτύων. Ερωτήσεις

ΠΕΡΙΕΧΟΜΕΝΑ ΚΕΦΑΛΑΙΟ Α ΕΝΝΟΙΟΛΟΓΙΚΗ ΠΡΟΣΕΓΓΙΣΗ ΤΟΥ ΙΚΑΙΟΥ ΤΗΣ ΠΛΗΡΟΦΟΡΙΚΗΣ

Τεχνική Ανάλυση των η-υπογραφών & των η-πιστοποιητικών

Πανεπιστήμιο Πειραιά Τμήμα Ψηφιακών Συστημάτων. Κρυπτογραφία. Εισαγωγή. Χρήστος Ξενάκης

ΚΡΥΠΤΟΓΡΑΦΙΑ ΚΑΙ ΑΣΦΑΛΕΙΑ ΥΠΟΛΟΓΙΣΤΩΝ Δ Εξάμηνο

Υπηρεσίες Πληροφόρησης στην Ψηφιακή Εποχή: Ζητήματα Ασφάλειας και Προστασίας Ιδιωτικότητας

ΔΙΠΛΩΜΑΤΙΚΗ ΕΡΓΑΣΙΑ. Digital Watermarking

1 Tο βιβλίο Ξεκίνηµα Προγράµµατα και παιχνίδια Περιεχόµενα. Ευχαριστίες... x

Κρυπτογραφία. Κεφάλαιο 1 Γενική επισκόπηση

Κρυπτογραφία και Ηλεκτρονικοί Υπολογιστές. ΣΥΝΤΕΛΕΣΤΕΣ: Κραβαρίτης Αλέξανδρος Μαργώνη Αγγελική Χαλιμούρδα Κων/να

Πρόλογος 1. 1 Μαθηµατικό υπόβαθρο 9

ΕΠΑΝΑΛΗΠΤΙΚΟ ΤΕΣΤ ΣΤΗΝ ΕΝΟΤΗΤΑ

1. Τι είναι ακεραιότητα δεδομένων, με ποιους μηχανισμούς επιτυγχάνετε κ πότε θα χρησιμοποιούσατε τον καθένα εξ αυτών;

ΚΡΥΠΤΟΓΡΑΦΙΑ ΚΑΙ ΑΣΦΑΛΕΙΑ ΥΠΟΛΟΓΙΣΤΩΝ. Δ Εξάμηνο

ΗΛΕΚΤΡΟΝΙΚΗ ΔΙΑΚΥΒΕΡΝΗΣΗ ΣΤΗΝ ΕΕ

Κρυπτογραφία. Εργαστηριακό μάθημα 1

Τεχνολογία Πολυμέσων. Ενότητα # 1: Εισαγωγή Διδάσκων: Γεώργιος Ξυλωμένος Τμήμα: Πληροφορικής

KΕΦΑΛΑΙΟ 5 ΨΗΦΙΑΚΕΣ ΥΠΟΓΡΑΦΕΣ

Ασφάλεια Πληροφοριακών Συστημάτων

Ασφάλεια Υπολογιστικών Συστημάτων

Εισαγωγή. Τεχνολογία Πολυµέσων 01-1

ΕΠΑΝΑΛΗΠΤΙΚΟ ΤΕΣΤ ΣΤΗΝ ΕΝΟΤΗΤΑ

YΒΡΙΔΙΚΗ ΚΡΥΠΤΟΓΡΑΦΙΑ

Εφαρμογή Υπολογιστικών Τεχνικών στην Γεωργία

Τιµωρείται µε φυλάκιση τουλάχιστον ενός έτους και χρηµατική ποινή ευρώ όποιος χωρίς παραβιάζει δικαιώµατα πνευµατικής ιδιοκτησίας.

ΕΙΣΑΓΩΓΗ ΣΤΙΣ Β ΣΕ Ε Σ Ι ΟΜΕΝ

Ηλεκτρονικό εμπόριο. HE 6 Ασφάλεια

ΥΠΟΓΡΑΦΗ. Ηλεκτρονική επικοινωνία. Κρυπτογραφία και ψηφιακές υπογραφές ΚΡΥΠΤΟΓΡΑΦΙΑ & ΨΗΦΙΑΚΕΣ ΥΠΟΓΡΑΦΕΣ

Τεχνολογία Πολυμέσων. Ενότητα # 8: Αρχές κωδικοποίησης Διδάσκων: Γεώργιος Ξυλωμένος Τμήμα: Πληροφορικής

Ασφάλεια στο Ηλεκτρονικό Επιχειρείν. ΤΕΙ Δυτικής Ελλάδας Τμήμα Διοίκησης Επιχειρήσεων - Πάτρα Κουτσονίκος Γιάννης

ΡΑΣΤΗΡΙΟΤΗΤΕΣ. Το εκπαιδευτικό υλικό υπόκειται σε Άδεια Χρήσης Creative Commons Αναφορά Μη-Εµπορική Χρήση Όχι Παράγωγο Έργο v. 3.0

ΤΕΛΟΣ 1ΗΣ ΑΠΟ 5 ΣΕΛΙ ΕΣ

7.11 Πρωτόκολλα εφαρµογής

Σεµινάρια για Προσωπικό. Αρµοδιότητες της Α ΑΕ. Αθήνα, 14 Φεβρουαρίου 5 Μαρτίου

γ. Αυθεντικότητα (authentication) δ. Εγκυρότητα (validity) Μονάδες 5

Θέματα Συστημάτων Πολυμέσων. Ενότητα # 1: Εισαγωγή Διδάσκων: Γεώργιος K. Πολύζος Τμήμα: Μεταπτυχιακό Πρόγραμμα Σπουδών Επιστήμη των Υπολογιστών

Τεχνολογία Πολυμέσων. Ενότητα # 3: Συστήματα πολυμέσων Διδάσκων: Γεώργιος Ξυλωμένος Τμήμα: Πληροφορικής

Ψηφιακά Πιστοποιητικά Ψηφιακές Υπογραφές

Αρχές κωδικοποίησης. Τεχνολογία Πολυµέσων 08-1

Λειτουργικά Συστήματα (ΗΥ321)

Transcript:

ΑΣΦΑΛΕΙΑ ΚΑΤΑ ΤΗ ΙΑΚΙΝΗΣΗ ΠΟΛΥΜΕΣΙΚΗΣ ΠΛΗΡΟΦΟΡΙΑΣ ΑΓΓΕΛΗ ΚΑΤΕΡΙΝΑ ΕΑΠ - ΓΤΠ61 1 ΦΕΒΡΟΥΑΡΙΟΥ 2009

ΠΕΡΙΕΧΟΜΕΝΑ A. Αναγκαιότητα B. Νοµοθεσία Γ. Τρόποι προστασίας κρυπτογραφία ηλεκτρονική υπογραφή ψηφιακό πιστοποιητικό ψηφιακό υδατογράφηµα. Συµπεράσµατα

Ανάγκη διασφάλισης των ψηφιακών έργων Η ανάγκη διασφάλισης γίνεται επιτακτικότερη σήµερα, λόγω: της ιδιαίτερης φύσης των ψηφιακών πολυµέσων, όπου µια αναπαραγωγή είναι η ίδια µε το αρχικό πρωτότυπο της ευκολίας και ταχύτητας αντιγραφής, αλλά και διανοµής της πληροφορίας µέσω του ιαδικτύου της ευκολίας προσβολής του ηθικού δικαιώµατος των δηµιουργών µέσω των τεχνικών linking και framing στο ιαδίκτυο

Γιατί υπάρχει ανάγκη διασφάλισης; Χρήση των έργων µε ανεπίτρεπτο τρόπο Πραγµατοποίηση τροποποιήσεων, προσθηκών, περικοπών και διαγραφών ηµιουργία νέου ή παράγωγου έργου, χωρίς άδεια του δηµιουργού Παραποιηµένη µνεία του ονόµατος του δηµιουργού

ΝΟΜΟΘΕΣΙΑ Ελληνική Πραγµατικότητα ΝΟΜΟΣ ΥΠ ΑΡΙΘ. 2121 του 1993 περί πνευµατικής ιδιοκτησίας A. Ρυθµίσεις για προσβολή του περιουσιακού ή ηθικού δικαιώµατος Να ικανοποιηθεί για τη «βλάβη» από παράνοµες χρήσεις των έργων του π.χ. στην περίπτωση των πολυµέσων αναπαραγωγή, αντιγραφή, µετάφραση, διασκευή, µετατροπή, διανοµή, εκµίσθωση, δηµόσια εκτέλεση αναµετάδοση κλπ B. υνατότητα λήψης προληπτικών µέτρων σε περίπτωση απειλής προσβολής ΝΟΜΟΣ ΥΠ ΑΡΙΘ. 3057 του 2002 Εναρµόνιση του νόµου 2121/1993 µε την οδηγία 2001/29/ΕΚ

ΝΟΜΟΘΕΣΙΑ Β. τεχνολογικά µέτρα προστασίας «κάθε τεχνολογία, µηχανισµός ή συστατικό στοιχείο που, µε το συνήθη τρόπο λειτουργίας του, αποσκοπεί στο να εµποδίσει ή να περιορίσει πράξεις, σε σχέση µε έργα ή άλλα προστατευόµενα αντικείµενα, που δεν έχουν επιτραπεί από το δικαιούχο πνευµατικής ιδιοκτησίας ή συγγενικού δικαιώµατος.» άρθρο 66Α 1, νόµος 2121/1993 ιακρίνονται σε αυτά που ελέγχουν Α) την πρόσβαση Β) τη χρήση των ψηφιακών πνευµατικών έργων.

DRM- Digital Rights Management (Ψηφιακή ιαχείριση ικαιωµάτων) Όρος που χρησιµοποιείται για να περιγράψει τις τεχνολογικές συσκευές ή/και µεθόδους που εφαρµόζονται µε στόχο την προστασία των δικαιωµάτων πνευµατικής ψηφιακής ιδιοκτησίας. Γνωστές εφαρµογές του DRM: Σύστηµα ασφαλείας σε CD έσµευση συσκευής (device binding) SDMI (Secure Digital Music Initiative) Extended Copy Protection της Sony BMG CSS προστασία ταινιών σε DVD LiveCycle Digital Signatures (Adobe) προστασία e-books Fairplay της Apple προστασία µουσικής

«Ελληνικό» Παράδειγµα DRM MLS LaserLock International Inc. η 1 η ελληνική εταιρία που κέρδισε το διεθνές βραβείο IST Prize 1998 (Ευρωπαϊκό βραβείο της Κοινωνίας της Τεχνολογίας των Πληροφοριών) LaserLock: Σύστηµα που προσφέρει προστασία αντιγραφής ειδικά σε CD-ROM χρησιµοποιώντας λογισµικό κρυπτογράφησης και ψηφιακή υπογραφή πάνω σε κάθε CD και σύστηµα παρεµπόδισης αποκωδικοποίησης.

Πρακτική εφαρµογή των τεχνολογιών του DRM εν είναι πάντα αποτελεσµατικές π.χ. δηµιουργία του DeCSS από έφηβο χάκερ Προκαλούν «προβλήµατα» σε νόµιµους χρήστες, καθώς µπορεί: να οδηγήσουν σε προσβολή του δικαιώµατος ιδιωτικής χρήσης του αγοραστή να ευνοήσουν την εγκατάσταση malware π.χ. XCP της Sony BMG να «ελέγξουν» το προσωπικό απόρρητο του νόµιµου κατόχου

Γνωστά παραδείγµατα προσβολής του DRM παραβίαση του συστήµατος Adobe DRM για το πρόγραµµα Adobe s ebook Reader σύλληψη του Ρώσου φοιτητή Dmitry Sklyarov «σπάσιµο» του SDMI απειλή για αγωγή εκατοµµυρίων κατά της οµάδας του καθηγητή Ed Felten προκειµένου να µη δηµοσιεύσει τη λύση ηµοσιοποίηση του DeCSS δικαστική διαµάχη κατά του Περιοδικού 2600, που οδήγησε τελικά σε νίκη της MPAA και στην ποινικοποίηση της χρήσης του DeCSS.

ΚΡΥΠΤΟΓΡΑΦΙΑ ΚΡΥΠΤΟΓΡΑΦΗΣΗ (ENCRYPTION) Ηδιαδικασίαµετασχηµατισµού ενός «µηνύµατος» σε µία ακατανόητη µορφή µε τη βοήθεια ενός κλειδιού και χρήση κρυπτογραφικού αλγορίθµου, έτσι ώστε να µην µπορεί να προσπελαστεί από κανέναν εκτός απ τον νόµιµο παραλήπτη Αναφορικά µε τα ψηφιακά δεδοµένα: ιασφαλίζει την αποθήκευσή τους Παρέχει προστασία κατά την µεταφορά τους

ΚΡΥΠΤΟΓΡΑΦΙΑ Κατηγορίες κρυπτογραφικών συστηµάτων Συµµετρικά συστήµατα ή Συστήµατα µυστικού κλειδιού γνωστοί αλγόριθµοι: AES, DES, RC5, Blowfish Ασύµµετρα συστήµατα ή Συστήµατα δηµοσίου κλειδιού γνωστοί αλγόριθµοι: RSA, DSA

ΚΡΥΠΤΟΓΡΑΦΙΑ Μειονεκτήµατα 1. Εµποδίζει την «ανάγνωση», αλλά όχι τη διαγραφή των πληροφοριών. 2. Μπορεί να βρεθεί τρόπος αποκρυπτογράφησης. µέθοδος brutal force µη εφαρµόσιµη γιακλειδίµε µεγάλο αριθµό bits reverse-engineering στο υλικό/λογισµικό π.χ. το πρόγραµµα DeCSS που αποκρυπτογραφεί το σύστηµα CSS («προστασία» ταινιών από αντιγραφή). 3. υνατότητα προσπέλασης πριν ή µετά. => από µόνη της δεν προσφέρεται για «διασφάλιση», αλλά για µετάδοση πολυµεσικού περιεχοµένου

ΚΡΥΠΤΟΓΡΑΦΙΑ Σήµερα Συνήθεις Χρήσεις: - Ηλεκτρονικές συναλλαγές, ψηφοφορίες, δηµοπρασίες - Επικοινωνίες (ασύρµατες, e-mail) - ορυφορικές εφαρµογές Γνωστά συστήµατα που εφαρµόζουν κρυπτογράφησ RSA (Rivest-Shamir-Adleman) DTCP (Προστασία Περιεχοµένου από Ψηφιακή Μετάδοση) CSS (Σύστηµα Κωδικοποιηµένου Περιεχοµένου για DVDs) SDMI (κρυπτογράφηση µουσικών κοµµατιών) έσµευση συσκευής Νέες κατευθύνσεις: κρυπτογραφία πλέγµατος κβαντική κρυπτογραφία

ΗΛΕΚΤΡΟΝΙΚΗ ΥΠΟΓΡΑΦΗ Λειτουργία της ηλεκτρονικής υπογραφής οαποστολέαςχρησιµοποιεί το ιδιωτικό του κλειδί για τη δηµιουργία της «υπογραφής» ο παραλήπτης χρησιµοποιεί το δηµόσιο κλειδί του αποστολέα για την επαλήθευση συνάρτηση κατακερµατισµού

ΗΛΕΚΤΡΟΝΙΚΗ ΥΠΟΓΡΑΦΗ Χρησιµότητα της ηλεκτρονικής υπογραφής «Νοµιµοποίηση» ενός εγγράφου Πιστοποίηση της ταυτότητας µιας οντότητας για εκτέλεση συναλλαγής για πρόσβαση σε ψηφιακό έργο Εφαρµογή: πρόσβαση σε ψηφιακό περιεχόµενο µέσω συνδροµής ή µετά από εξαγορά π.χ. ηλεκτρονικά Φ.Ε.Κ. του Εθνικού Τυπογραφείου από το 2006 και µετά

ΨΗΦΙΑΚΗ ΥΠΟΓΡΑΦΗ Εφαρµογή στις ψηφιακές φωτογραφικές µηχανές Σύστηµα που προτάθηκε από τον Friedman για την κατασκευή «αξιόπιστων» φωτογραφικών µηχανών. Η «υπογραφή» αποτελεί µετα-δεδοµένο που περιέχεται στην εικόνα, αλλά δεν συγχωνεύεται µε την αρχική πληροφορία π.χ. αποθήκευση στην επικεφαλίδα (header) µιας jpeg εικόνας Αν η εικόνα µετατραπεί σε διαφορετικό format που έχει µικρή (ή δεν έχει καθόλου) επικεφαλίδα, τότε η «υπογραφή» θα χαθεί.

ΗΛΕΚΤΡΟΝΙΚΗ ΥΠΟΓΡΑΦΗ Μειονέκτηµα ο παραλήπτης του υπογεγραµµένου αρχείου δεν µπορεί να γνωρίζει µε βεβαιότητα, αν ο αποστολέας είναι όντως αυτός που ισχυρίζεται Απαιτείται να διασφαλιστεί µε κάποιο τρόπο ότι ο δικαιούχος του ιδιωτικού κλειδιού, και µόνον αυτός, δηµιούργησε την ηλεκτρονική υπογραφή το δηµόσιο κλειδί του αποστολέα που χρησιµοποιεί ο παραλήπτης για την επαλήθευση της υπογραφής είναι όντως του αποστολέα.

ΨΗΦΙΑΚΟ ΠΙΣΤΟΠΟΙΗΤΙΚΟ Χρησιµότητα του ψηφιακού πιστοποιητικού Ηλεκτρονικό έγγραφο που χρησιµοποιείται για την αναγνώριση µιας οντότητας π.χ. φυσικό πρόσωπο, οργανισµός, αλλά και δικτυακή συσκευή κλπ Εκδίδεται από ειδικές υπηρεσίες που καλούνται Αρχές Πιστοποίησης. π.χ. VeriSign Περιλαµβάνει: -----BEGIN CERTIFICATE----- MIII3TCCB8WgAwIBAgIEVIQCo DANBgkqhkiG9w0BAQUFADCB Προσωπικά στοιχεία njelmakga1uebhmc του κατόχου του R1IxITAfBgNVBAoTGFVuaXZlcn NpdHkgb2YgdGhlIEFlZ2VhbjEv ηµόσιο κλειδί του MC0GA1UECxMm πιστοποιητικού... και όσα άλλα στοιχεία της ίδιας µορφής Ηµεροµηνία χρειάζονται εδώ λήξης της bzv7lq0iu7aixjd1la1teufdjlhn ισχύος του zlzcckfu06dvksbj3c8nsydhxi wr2hixmugr Όνοµα και ψηφιακή QuS0RmTBAZaRfpEF3h4ViAE= υπογραφή της Αρχής -----END CERTIFICATE----- Πιστοποίησης

ΨΗΦΙΑΚΟ Υ ΑΤΟΓΡΑΦΗΜΑ Ιστορική αναδροµή Υδατογράφηµα Αυθεντικότητα και αποφυγή πλαστογράφησης Μεσαίωνας κατασκευαστές χαρτιού Σύγχρονη εποχή έγγραφα ασφαλείας Ψηφιακό Υδατογράφηµα Πρώτη υλοποίηση: E. Hembrooke: δίπλωµα ευρεσιτεχνίας(1954): ενσωµάτωση κώδικα σε µουσικά κοµµάτια µε σκοπό την απόδειξη της ιδιοκτησίας τους Γνωστότερη εφαρµογή σε εικόνες και βίντεο, αλλά επίσης και σε ήχους, κείµενα, 3D γραφικά

ΨΗΦΙΑΚΟ Υ ΑΤΟΓΡΑΦΗΜΑ Ορατό Υδατογράφηµα Εµφανής ενσωµάτωση της επιπλέον πληροφορίας, αλλά χωρίς αλλοίωση της αρχικής πληροφορίας άµεση κατάδειξη του ιδιοκτήτη αποτροπή αντιγραφής

ΨΗΦΙΑΚΟ Υ ΑΤΟΓΡΑΦΗΜΑ Αόρατο Υδατογράφηµα Ενσωµάτωση πληροφοριών χωρίς εµφανή αλλοίωση της πληροφορίας Εντοπισµός των µεταδεδοµένων µέσω αλγορίθµου υνατότητα προσδιορισµού του ιδιοκτήτη

ΨΗΦΙΑΚΟ Υ ΑΤΟΓΡΑΦΗΜΑ Επιθυµητές Ι ΙΟΤΗΤΕΣ ενός Συστήµατος Υδατογράφησης Πιστότητα (fidelity) Οµοιότητα στα δεδοµένα πριν και µετά την προσθήκη υδατογραφήµατος, χωρίς απώλειες στην ποιότητα Ωφέλιµο φορτίο(payload) Το ποσό της πληροφορίας (σε bits) που µπορεί να αποθηκευτεί σε ένα υδατογράφηµα Ανθεκτικότητα (robustness) ιατήρηση του υδατογραφήµατος ακόµα και µετά από επεξεργασία (τυχαία ή σκόπιµη) Ασφάλεια (security) Αντίσταση σε επιθέσεις πλαστογραφήσεων: ανίχνευση, αφαίρεση ή αντικατάσταση του υδατογραφήµατος

ΨΗΦΙΑΚΟ Υ ΑΤΟΓΡΑΦΗΜΑ Επιπρόσθετα χαρακτηριστικά ενός Συστήµατος Υδατογράφησης Τρόπος ανίχνευσης του υδατογραφήµατος πληροφορηµένος vs τυφλός αλγόριθµος Yπολογιστικό κόστος της ένθεσης και ανίχνευσης του υδατογραφήµατος Ποσοστό εσφαλµένης ανίχνευσης Πιθανότητα ένθεσης πολλαπλών υδατογραφηµάτων στο ίδιο ψηφιακό αρχείο

ΨΗΦΙΑΚΟ Υ ΑΤΟΓΡΑΦΗΜΑ Τι είναι και που εφαρµόζεται Μέθοδος ενσωµάτωσης δεδοµένων σε ψηφιακό περιεχόµενο, προκειµένου να αναγνωριστεί, να παρακολουθηθεί, να ρυθµιστεί και να ενισχυθεί η χρησιµότητά του. I. Προστασία πνευµατικών δικαιωµάτων (copyright protection) II. Πιστοποίηση των δεδοµένων (data authentication) III. Προστασία/Αποτροπή αντιγραφής (copy protection/prevention) IV. Παρακολούθηση εκποµπής (broadcast monitoring)

ΨΗΦΙΑΚΟ Υ ΑΤΟΓΡΑΦΗΜΑ Προστασία Πνευµατικών δικαιωµάτων: αναγνώριση ιδιοκτήτη (owner identification) Ιδιοκτήτης αναγνώριση ιδιοκτήτη πρωτότυπο ενσωµάτωση υδατογραφήµατος υδατογραφηµένο αντίτυπο ανίχνευση υδατογραφήµατος

ΨΗΦΙΑΚΟ Υ ΑΤΟΓΡΑΦΗΜΑ Προστασία Πνευµατικών δικαιωµάτων: απόδειξη ιδιοκτησίας (proof of ownership) Ιδιοκτήτης απόδειξη ιδιοκτησίας πρωτότυπο σύγκριση, ανίχνευση υδατογραφήµατος ενσωµάτωση υδατογραφήµατος υδατογραφηµένο αντίτυπο διεκδίκηση ιδιοκτησίας

ΨΗΦΙΑΚΟ Υ ΑΤΟΓΡΑΦΗΜΑ Πιστοποίηση των δεδοµένων (data authentication) πρωτότυπο υδατογραφηµένο αντίτυπο ενσωµάτωση υδατογραφήµατος πιστοποίηση δεδοµένων

ΨΗΦΙΑΚΟ Υ ΑΤΟΓΡΑΦΗΜΑ Παρακολούθηση εκποµπής (broadcast monitoring) ενσωµάτωση υδατογραφήµατος σύστηµα εκποµπής παρακολούθηση εκποµπής

ΨΗΦΙΑΚΟ Υ ΑΤΟΓΡΑΦΗΜΑ Προστασία αντιγραφής αναπαραγωγής (Copy control/prevention) νόµιµο αντίγραφο compliant συσκευή αδυναµία αναπαραγωγής προστασία αντιγραφής παράνοµο αντίγραφο non-compliant συσκευή

ΨΗΦΙΑΚΟ Υ ΑΤΟΓΡΑΦΗΜΑ Παροχείς Συστηµάτων Ψηφιακής Υδατογράφησης Signum Technologies SureSign (επιβεβαίωση ιδιοκτησίας) VeriData (εξασφάλιση ακεραιότητας αντικειµένων) Digimarc PictureMarc (plug-in για PhotoShop, CorelDraw) ReadMarc (ανίχνευση υδατογραφηµάτων) Individual Creator ID (ενσωµάτωση υδατογραφήµατος) MarcSpider (αναζήτηση παράνοµων αντιτύπων στο Web) Στατική υναµικός Πληροφορία είκτης Μεταδεδοµένων Πνευµατικά Goto: δικαιώµατα www.digimarc.com ιδιοκτητών ικαιώµατα χρήσης Υδατογραφηµένη εικόνα Μετα-δεδοµένα υδατογραφήµατος

ΨΗΦΙΑΚΟ Υ ΑΤΟΓΡΑΦΗΜΑ Πλεονεκτήµατα εν µειώνει των ποιότητα των δεδοµένων Υποβάλλεται σε µετασχηµατισµούς, µαζί µε τα υπόλοιπα δεδοµένα του αρχείου εν αφαιρείται κατά τη µετατροπή των δεδοµένων σε άλλη µορφή (ψηφιακή ή αναλογική) αλλά στον αντίποδα... Καµιά από τις υπάρχουσες τεχνικές υδατογράφησης δεν είναι τέλεια έχουν δηµιουργηθεί προγράµµατα για αφαίρεση των υδατογραφηµάτων (StriMarc, UnSign)

ΨΗΦΙΑΚΟ Υ ΑΤΟΓΡΑΦΗΜΑ Έρευνα Αναζήτηση αλγορίθµων που υπόσχονται αύξηση της ανθεκτικότητας χωρίς υποβάθµιση της ποιότητας π.χ. που βασίζονται σε µάσκες που εφαρµόζονται µε βάση τις ευαισθησίες του συστήµατος της ανθρώπινης όρασης ή ακοής: π.χ. στο µπλε κανάλι, στις χαµηλές συχνότητες κλπ π.χ. Βήµατα ένθεσης υδατογραφήµατος µε αλγόριθµο που χρησιµοποιεί µάσκα που βασίζεται στην τοπική διασπορά του σφάλµατος πρόβλεψης της αρχικής εικόνας (Καρύµπαλη, 2005) αρχική εικόνα σφάλµα πρόβλεψης µάσκα µε βάσητο σφάλµα πρόβλεψης υδατογραφηµένη εικόνα

ΣΥΜΠΕΡΑΣΜΑΤΑ Υπάρχει προστασία για τα ψηφιακά έργα; ψηφιακή υδατογραφία Κατοχύρωση πνευµατικών δικαιωµάτων των ψηφιακών δεδοµένων κρυπτογραφία Προστασία δεδοµένων κατά τη µετάδοσή τους Θεσµοθέτηση του απαραίτητου νοµικού πλαισίου Η παρεχόµενη προστασία δεν είναι πάντα αρκετή! Οργανισµοί εναντίον της πνευµατικής ιδιοκτησίας και του DRM

ΣΥΜΠΕΡΑΣΜΑΤΑ Εναλλακτικές προσεγγίσεις; Ευαισθητοποίηση τελικών χρηστών «ΛΥΣΗ ΣΥΜΒΙΒΑΣΜΟΥ» ιάθεση υποκατάστατων χαµηλότερης ποιότητας, αντί για το πρωτότυπο Οργανισµός Creative Commons Άδειες πνευµατικής ιδιοκτησίας που επιτρέπουν µερικώς ελεύθερη χρήση ενός ψηφιακού έργου, πέρα απόταόριατου fair use δυνατότητα εντοπισµού µέσω µηχανών αναζήτησης Some Rights Reserved

Φ Φ ΘΨΑ ΥΜΦΧΓ ΥΓΥ ΗΧΩΓΤΛΥΦΒ ΤΒΤ ΖΦΨΒΣΚΤΥΑ ΣΑΣ ΕΥΧΑΡΙΣΤΩ Κρυπτογράφηση: αλγόριθµος του Καίσαρα µε κλειδί = +3 (shifting των γραµµάτων δεξιά κατά 3)

Βιβλιογραφία Πηγές στο ιαδίκτυο Καρύµπαλη, Ε. (2005), Αποδοτικές τεχνικές αντιστοίχισης και ψηφιακής υδατογράφησης εικόνων [on-line], ιαθέσιµο από: http://nemertes.lis.upatras.gr/dspace/bitstream/123456789/270/1 /336.pdf Παύλου, Μ. (2008), Προστασία Ψηφιακών Πνευµατικών ικαιωµάτων Η συνεισφορά του οργανισµού Creative Commons, [on-line], ιαθέσιµο από: <http://www.scribd.com/doc/8029354/-creative-commons > Ζυγοµήτρος, Α. (2004), Σχεδίαση Συστηµάτων Αυθεντικότητας Πολυµεσικών εδοµένων [on-line], ιαθέσιµο από: <http://cid- 7dad3b0cf186e4a3.skydrive.live.com/self.aspx/Public/BScThesis /Watermarking.pdf> Οδηγς Εγχειρδιο για την προστασα και τη διαχεριση των πνευµατικν δικαιωµτων ψηφιακο πολιτιστικο περιεχοµνου, Εργαστήριο Ψηφιακών Συστηµάτων & Επεξεργασίας Ψηφιακών Εικόνων του Ελληνικού Ανοικτού Πανεπιστηµίου [on-line], ιαθέσιµο από: <http://dsmc.eap.gr/pdfs/ipr-guide-v1.pdf>

2024 © DocPlayer.gr Πολιτική Απορρήτου | Όροι Χρήσης | Σχόλια