Ασφάλεια (PGP)
Σχετικά έγγραφα
Ασφάλεια Υπολογιστικών Συστημάτων

ΚΡΥΠΤΟΓΡΑΦΙΑ ΚΑΙ ΑΣΦΑΛΕΙΑ ΥΠΟΛΟΓΙΣΤΩΝ Δ Εξάμηνο

ΚΡΥΠΤΟΓΡΑΦΙΑ ΚΑΙ ΑΣΦΑΛΕΙΑ ΥΠΟΛΟΓΙΣΤΩΝ Δ Εξάμηνο

Εργαστήριο Ασφάλεια Πληροφοριακών Συστημάτων. PGP (Pretty Good Privacy)

Pretty Good Privacy S/MIME Προτεινόµενες ιστοσελίδες. Giannis F. Marias 2

Ιόνιο Πανεπιστήμιο Τμήμα Πληροφορικής Εισαγωγή στην Επιστήμη των Υπολογιστών Ασφάλεια Δεδομένων.

Οι απειλές. Απόρρητο επικοινωνίας. Αρχές ασφάλειας δεδομένων. Απόρρητο (privacy) Μέσω κρυπτογράφησης

GPG & ΚΡΥΠΤΟΓΡΑΦΙΑ. Π. Αγγελάτος, Δ. Ζήνδρος

Ηλεκτρονικό εμπόριο. HE 7 Τεχνολογίες ασφάλειας

Χρήστος Ξενάκης Τμήμα Ψηφιακών Συστημάτων Πανεπιστήμιο Πειραιά

8.3.4 Τεχνικές Ασφάλειας Συμμετρική Κρυπτογράφηση Ασυμμετρική Κρυπτογράφηση Ψηφιακές Υπογραφές

ΕΠΛ 674: Εργαστήριο 1 Ασφάλεια Επικοινωνιακών Συστημάτων - Κρυπτογραφία

Freedom of Speech. Κρυπτογραφία και ασφαλής ανταλλαγή πληροφοριών στο Internet

Σχεδίαση Εφαρμογών και Υπηρεσιών Διαδικτύου 11η Διάλεξη: Ασφάλεια στο Web

Εισαγωγή στην επιστήμη της Πληροφορικής και των Τηλεπικοινωνιών. Aσφάλεια

ΨΗΦΙΑΚΑ ΠΙΣΤΟΠΟΙΗΤΙΚΑ ΓΙΑ ΑΣΦΑΛΗ ΚΑΙ ΠΙΣΤΟΠΟΙΗΜΕΝΗ ΕΠΙΚΟΙΝΩΝΙΑ ΜΕ ΤΗΝ ΤΡΑΠΕΖΑ ΤΗΣ ΕΛΛΑΔΟΣ. Οδηγίες προς τις Συνεργαζόμενες Τράπεζες

ΚΡΥΠΤΟΓΡΑΦΙΑ ΚΑΙ ΑΣΦΑΛΕΙΑ ΥΠΟΛΟΓΙΣΤΩΝ. Δ Εξάμηνο

Αυθεντικότητα Μηνυμάτων Συναρτήσεις Hash/MAC

Πληροφορική Ι. Μάθημα 10 ο Ασφάλεια. Τμήμα Χρηματοοικονομικής & Ελεγκτικής ΤΕΙ Ηπείρου Παράρτημα Πρέβεζας. Δρ. Γκόγκος Χρήστος

YΒΡΙΔΙΚΗ ΚΡΥΠΤΟΓΡΑΦΙΑ

ΑΣΦΑΛΕΙΑ & ΔΙΑΧΕΙΡΙΣΗ ΔΙΚΤΥΩΝ(Θ)

Εισαγωγή στην επιστήμη της Πληροφορικής και των Τηλεπικοινωνιών. Aσφάλεια

Διαχείριση Ασφάλειας και Εμπιστοσύνης σε Πολιτισμικά Περιβάλλοντα

Εισαγωγή στην Κρυπτολογία 3. Ασφάλεια Τηλεπικοινωνιακών Συστημάτων Κωδικός DIΤ114 Σταύρος ΝΙΚΟΛΟΠΟΥΛΟΣ

Athens CryptoParty #1. Pretty Good Privacy (PGP) 23/12/2012 Athens CryptoParty #1 1

ΚΡΥΠΤΟΓΡΑΦΙΑ ΚΑΙ ΑΣΦΑΛΕΙΑ ΥΠΟΛΟΓΙΣΤΩΝ. Δ Εξάμηνο

ΗΛΕΚΤΡΟΝΙΚΗ ΔΙΑΚΥΒΕΡΝΗΣΗ ΣΤΗΝ ΕΕ

ΠΡΟΣΤΑΣΙΑ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ ΣΤΙΣ ΤΕΧΝΟΛΟΓΙΕΣ ΠΛΗΡΟΦΟΡΙΚΗΣ ΚΑΙ ΕΠΙΚΟΙΝΩΝΙΩΝ ΚΑΘΩΣ ΚΑΙ ΣΤΟ ΔΙΑΔΙΚΤΥΟ

Ψηφιακά Πιστοποιητικά Ψηφιακές Υπογραφές

Ασφάλεια Υπολογιστικών Συστηµάτων

8.3 Ασφάλεια ικτύων. Ερωτήσεις

Εισαγωγή στην επιστήμη της Πληροφορικής και των. Aσφάλεια

κρυπτογραϕία Ψηφιακή ασφάλεια και ιδιωτικότητα Γεώργιος Σπαθούλας Msc Πληροφορική και υπολογιστική βιοιατρική Πανεπιστήμιο Θεσσαλίας

ΚΡΥΠΤΟΓΡΑΦΙΑ ΚΑΙ ΑΣΦΑΛΕΙΑ ΥΠΟΛΟΓΙΣΤΩΝ Δ Εξάμηνο

Κρυπτογραφία. Κεφάλαιο 1 Γενική επισκόπηση

ΚΡΥΠΤΟΓΡΑΦΙΑ ΚΑΙ ΑΣΦΑΛΕΙΑ ΥΠΟΛΟΓΙΣΤΩΝ Δ Εξάμηνο. Ψηφιακή Υπογραφή και Αυθεντικοποίηση Μηνύματος

1. Τι είναι ακεραιότητα δεδομένων, με ποιους μηχανισμούς επιτυγχάνετε κ πότε θα χρησιμοποιούσατε τον καθένα εξ αυτών;

Αλγόριθµοι δηµόσιου κλειδιού

Τεχνική Ανάλυση των η-υπογραφών & των η-πιστοποιητικών

Ασφάλεια Πληροφοριακών Συστηµάτων

Ασφάλεια Πληροφοριακών Συστημάτων

ρ. Κ. Σ. Χειλάς, ίκτυα Η/Υ ΙΙΙ, Τ.Ε.Ι. Σερρών, 2007

Τεχνολογικό Εκπαιδευτικό Ίδρυμα Ηπείρου Τμήμα Τηλεπληροφορικής & Διοίκησης

Ασφάλεια Πληροφοριακών Συστημάτων

Εργαστήριο Ασφάλεια Πληροφοριακών Συστημάτων SSL/TLS

ΠΑΝΕΠΙΣΤΗΜΙΟ ΚΥΠΡΟΥ - ΤΜΗΜΑ ΠΛΗΡΟΦΟΡΙΚΗΣ ΕΠΛ 131: ΑΡΧΕΣ ΠΡΟΓΡΑΜΜΑΤΙΣΜΟΥ I ΕΡΓΑΣΙΑ 2

Οικονομικό Πανεπιστήμιο Αθηνών Τμήμα Πληροφορικής ΠΜΣ στα Πληροφοριακά Συστήματα Κρυπτογραφία και Εφαρμογές Διαλέξεις Ακ.

Ελληνική Δημοκρατία Τεχνολογικό Εκπαιδευτικό Ίδρυμα Ηπείρου. Πληροφορική Ι. Ενότητα 10 : Ασφάλεια. Δρ. Γκόγκος Χρήστος

γ. Αυθεντικότητα (authentication) δ. Εγκυρότητα (validity) Μονάδες 5

Λειτουργικά Συστήματα (ΗΥ321)

Ασφάλεια Πληροφοριακών Συστηµάτων. Αυθεντικότητα Μηνυµάτων 1

ΚΡΥΠΤΟΓΡΑΦΙΑ ΚΑΙ ΑΣΦΑΛΕΙΑ ΥΠΟΛΟΓΙΣΤΩΝ. Δ Εξάμηνο

ΚΡΥΠΤΟΓΡΑΦΗΣΗ ΔΗΜΟΣΙΟΥ ΚΛΕΙΔΙΟΥ

Εργαστήριο Ασφάλεια Πληροφοριακών Συστημάτων. Συναρτήσεις Κατακερματισμού

Βασικές Έννοιες Κρυπτογραφίας

ΔΙΑΧΕΙΡΙΣΗ ΔΙΚΤΥΩΝ Διαχείριση Ασφαλείας (Ι) Απειλές Ασφαλείας Συμμετρική & Μη-Συμμετρική Κρυπτογραφία

Ασφάλεια Πληροφοριακών Συστημάτων Ασφάλεια στο WWW

Ασφάλεια στο WWW SSL/TLS

ΠΡΟΣΤΑΣΙΑ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ ΣΤΙΣ ΤΕΧΝΟΛΟΓΙΕΣ ΠΛΗΡΟΦΟΡΙΚΗΣ ΚΑΙ ΕΠΙΚΟΙΝΩΝΙΩΝ ΚΑΘΩΣ ΚΑΙ ΣΤΟ ΔΙΑΔΙΚΤΥΟ

Ασφάλεια στο Ηλεκτρονικό Επιχειρείν. ΤΕΙ Δυτικής Ελλάδας Τμήμα Διοίκησης Επιχειρήσεων - Πάτρα Κουτσονίκος Γιάννης

Διακριτά Μαθηματικά ΙΙ Χρήστος Νομικός Τμήμα Μηχανικών Η/Υ και Πληροφορικής Πανεπιστήμιο Ιωαννίνων 2018 Χρήστος Νομικός ( Τμήμα Μηχανικών Η/Υ Διακριτά

Ασφάλεια ικτύων (Computer Security)

Cryptography and Network Security Chapter 16. Fifth Edition by William Stallings

ΤΕΛΟΣ 1ΗΣ ΑΠΟ 5 ΣΕΛΙ ΕΣ

Αννα Νταγιου ΑΕΜ: 432. Εξαμηνο 8. Ερώτηση 1. Πληκτρολογήστε την εντολή: openssl help Παρατηρήστε τις πληροφορίες που λαµβάνετε.

Ασφάλεια Υπολογιστικών Συστημάτων

Κρυπτογράφηση: Το Α και το Ω της δικτυακής ασφάλειας Παρελθόν και µέλλον Το παρελθόν: Ο αλγόριθµος του Καίσαρα

Κρυπτογραφία. Εργαστηριακό μάθημα 1

9 - Ασφάλεια Ηλεκτρονικών Συναλλαγών ΕΘΝΙΚΗ ΣΧΟΛΗ ΔΗΜΟΣΙΑΣ ΔΙΟΙΚΗΣΗΣ & ΑΥΤΟΔΙΟΙΚΗΣΗΣ

Εισαγωγή στην Κρυπτογραφία και τις Ψηφιακές Υπογραφές

Δίκτυα Υπολογιστών Ενότητα 6: Secure Sockets Layer - SSL

Πανεπιστήμιο Πειραιά Τμήμα Ψηφιακών Συστημάτων. Κρυπτογραφία. Εισαγωγή. Χρήστος Ξενάκης

ΕΠΑΝΑΛΗΠΤΙΚΟ ΤΕΣΤ ΣΤΗΝ ΕΝΟΤΗΤΑ

ΑΣΦΑΛΕΙΑ & ΔΙΑΧΕΙΡΙΣΗ ΔΙΚΤΥΩΝ(Θ)

ΑΣΦΑΛΕΙΑ & ΔΙΑΧΕΙΡΙΣΗ ΔΙΚΤΥΩΝ(Θ)

Ψηφιακά Πιστοποιητικά Ψηφιακές Υπογραφές

ΨΗΦΙΑΚΗ ΥΠΟΓΡΑΦΗ. Απόστολος Πλεξίδας Προϊστάµενος της ιεύθυνσης ιαφάνειας & Ηλεκτρονικής ιακυβέρνησης της Περιφέρεια Κεντρικής Μακεδονίας

Πρωτόκολλα Ασφάλειας IΙ

Παύλος Εφραιμίδης. Βασικές Έννοιες Κρυπτογραφίας. Ασφ Υπολ Συστ

Ρ ΓΑ Σ Τ Ή Ρ Ι Ο 8 Α Σ Φ Ά Λ Ε Ι Α Σ Π Λ Η Ρ Ο Φ Ο Ρ Ι Κ Ώ Ν Σ Υ Σ Τ Η Μ ΆΤ Ω Ν

Ανάλυση Δικτυακής Κίνησης Πρωτοκόλλων Υπηρεσιών. Ασφάλεια Δικτύων. (4 η άσκηση) Διαχείριση Δικτύων - Ευφυή Δίκτυα, 9 ο Εξάμηνο,

Υπολογιστική Θεωρία Αριθμών και Κρυπτογραφία

ΕΠΑΝΑΛΗΠΤΙΚΟ ΤΕΣΤ ΣΤΗΝ ΕΝΟΤΗΤΑ

Ασφάλεια Ασύρματων & Κινητών Επικοινωνιών

Οδηγίες Εγκατάστασης και Χρήσης Ψηφιακών Πιστοποιητικών

ΑΣΦΑΛΕΙΑ ΔΕΔΟΜΕΝΩΝ ΣΤΗΝ ΚΟΙΝΩΝΙΑ ΤΗΣ ΠΛΗΡΟΦΟΡΙΑΣ (Βασικά Θέματα Κρυπτογραφίας Συμμετρική & Ασύμμετρη Κρυπτογραφία-Ακεραιότητα)

ΕΚΦΩΝΗΣΕΙΣ ΘΕΜΑ Α. α. Πριν εμφανιστεί η τεχνολογία ISDN οι υπηρεσίες φωνής, εικόνας και δεδομένων απαιτούσαν διαφορετικά δίκτυα.

ΑΣΥΜΜΕΤΡΗ ΚΡΥΠΤΟΓΡΑΦΙΑ Lab 3

Διαχείριση Ασφάλειας και Εμπιστοσύνης σε Πολιτισμικά Περιβάλλοντα

Κεφάλαιο 21. Κρυπτογραφία δημόσιου κλειδιού και πιστοποίηση ταυτότητας μηνυμάτων

ΚΡΥΠΤΟΓΡΑΦΙΑ ΚΑΙ ΑΣΦΑΛΕΙΑ ΥΠΟΛΟΓΙΣΤΩΝ

Ασφάλεια Στο Ηλεκτρονικό Εμπόριο. Λάζος Αλέξανδρος Α.Μ. 3530

Ασφάλεια Υπολογιστικών Συστημάτων

ΤΕΧΝΟΛΟΓΙΑ ΔΙΚΤΥΩΝ ΕΠΙΚΟΙΝΩΝΙΩΝ

ΑΣΥΜΜΕΤΡΗ ΚΡΥΠΤΟΓΡΑΦΙΑ

Κρυπτογραφία Δημόσιου Κλειδιού

Κεφάλαιο 2. Κρυπτογραφικά εργαλεία

ΑΣΦΑΛΕΙΑ ΗΛΕΚΤΡΟΝΙΚΟΥ ΤΑΧΥ ΟΜΕΙΟΥ

ΠΡΟΜΗΘΕΙΑ ΔΗΜΟ ΛΕΒΑΔΕΩΝ

6.2 Υπηρεσίες Διαδικτύου

Transcript:

Ασφάλεια e-mail (PGP) Τμήμα Μηχ. Πληροφορικής ΤΕΙ Κρήτης Ασφάλεια e-mail (PGP) 1

Ασφάλεια email Το email είναι μία από τις πλέον χρήσιμες και διαδεδομένες υπηρεσίες δικτύου Η αποστολή των email δεν είναι ασφαλής σήμερα Είναι δυνατό να διαβαστεί κατά τη μεταφορά του Καθώς και από μη εξουσιοδοτημένους χρήστες στους ενδιάμεσους κόμβους ή στον προορισμό (π.χ. email server administrator) Το περιεχόμενο του email είναι δυνατό να τροποποιηθεί από μη εξουσιοδοτημένους χρήστες Η ταυτότητα του αποστολέα είναι δυνατό να είναι ψευδής Η ευρεία χρήση του email γίνεται αντικείμενο εκμετάλλευσης από επιτιθέμενους Αποκάλυψη ευαίσθητων πληροφοριών Μετάδοση ιών Ασφάλεια e-mail (PGP) 2

Ασφάλεια email Εμπιστευτικότητα μηνύματος (confidentiality) Προστασία για τη μη γνωστοποίηση του περιεχομένου σε μη εξουσιοδοτημένους χρήστες Αυθεντικότητα αποστολέα (authentication) Πιστοποίηση της ταυτότητας του αποστολέα ότι είναι όντος αυτός που φαίνεται στο μήνυμα Ακεραιότητα μηνύματος (message integrity) Προστασία από τροποποίηση του περιεχομένου Μη άρνηση αποστολής (non-repudiation) Προστασία από άρνηση αποστολής του μηνύματος από τον αποστολέα Ασφάλεια e-mail (PGP) 3

PGP (Pretty Good Privacy) Είναι ευρέως διαδεδομένο και αποτελεί de facto πρότυπο για εφαρμογές email Παρέχει εμπιστευτικότητα και αυθεντικότητα Εφαρμογές Email Αποθηκευμένα αρχεία στον δίσκο ημιουργός του ο Philip R. Zimmerman Ακτιβιστής υπέρ της ελεύθερης χρήσης της κρυπτογραφίας 1991 Ασφάλεια e-mail (PGP) 4

PGP H δημοτικότητα οφείλεται στo ότι Βασίζεται σε γνωστούς αλγόριθμους ιατίθεται δωρεάν (επιπλέον διατίθεται και εμπορικά) Τρέχει σε όλες τις πλατφόρμες (Windows, Mac, Unix, κλπ) εν έχει σχεδιαστεί από κυβερνήσεις ή άλλους οργανισμούς προτύπων Ο δημιουργός του δέχθηκε διώξεις βασισμένες στο νόμο περί απαγόρευσης εξαγωγής κρυπτογραφικών προϊόντων Ασφάλεια e-mail (PGP) 5

PGP - Αυθεντικότητα Ο αποστολέας ημιουργεί το μήνυμα Με το SHA-1 υπολογίζεται το 160-bit hash του μηνύματος Το hash κρυπτογραφείται με το ιδιωτικό κλειδί του αποστολέα και επισυνάπτεται στο μήνυμα (RSA/SHA, DSS/SHA) Ο παραλήπτης Αποκωδικοποιεί το hash με το δημόσιο κλειδί του αποστολέα Ο παραλήπτης υπολογίζεται το 160-bit hash του μηνύματος και το συγκρίνει με το αποκωδικοποιημένο hash Εάν τα δύο συμπίπτουν τότε το μήνυμα γίνεται δεκτό σαν αυθεντικό Ασφάλεια e-mail (PGP) 6

PGP - Εμπιστευτικότητα Ο αποστολέας δημιουργεί το μήνυμα και ένα τυχαίο αριθμό 128-bit ο οποίος θα χρησιμοποιηθεί σαν session key μόνο για αυτό το μήνυμα Ο αριθμός αυτός προέρχεται από είσοδο με τυχαία χαρακτηριστικά (π.χ. χρονικές καθυστερήσεις στο πάτημα πλήκτρων του πληκτρολογίου) Το μήνυμα κωδικοποιείται χρησιμοποιώντας το session key και έναν από τους αλγόριθμους CAST-128 / IDEA-128 / 3DES-168 Το session key κρυπτογραφείται με το δημόσιο κλειδί του παραλήπτη και επισυνάπτεται στο μήνυμα Ο παραλήπτης με το ιδιωτικό του κλειδί αποκρυπτογραφεί το session key Με το session key αποκρυπτογραφεί το μήνυμα Ασφάλεια e-mail (PGP) 7

PGP Αυθεντικότητα & Εμπιστευτικότητα Και οι δύο προηγούμενες διαδικασίες εφαρμόζονται στο ίδιο μήνυμα ημιουργία υπογραφής και επισύναψη στο μήνυμα Κρυπτογράφηση του μηνύματος και της υπογραφής Επισύναψη του session key (κωδικοποιημένου με το δημόσιο κλειδί του παραλήπτη) Ασφάλεια e-mail (PGP) 8

PGP - Συμπίεση Η συμπίεση έχει τα παρακάτω οφέλη Μειώνει τον απαιτούμενο χώρο αποθήκευσης Μειώνει το χρόνο αποστολής Μειώνει την πιθανότητα κρυπτανάλυσης Το PGP συμπιέζει το μήνυμα μετά την υπογραφή αλλά πριν την κωδικοποίηση Η παραπάνω σειρά στη διαδικασία είναι σημαντική Το μήνυμα αποθηκεύεται ασυμπίεστο και η υπογραφή είναι δυνατό να εξακριβωθεί οποιαδήποτε στιγμή στο μέλλον Ο αλγόριθμος συμπίεσης είναι ο ZIP Ασφάλεια e-mail (PGP) 9

PGP Αυθεντικότητα/Εμπιστευτικότητα Ασφάλεια e-mail (PGP) 10

PGP Αυθεντικότητα/Εμπιστευτικότητα Ασφάλεια e-mail (PGP) 11

PGP Συμβατότητα email To PGP στέλνει binary δεδομένα (π.χ. κρυπτογραφημένο μήνυμα, κλπ) Όμως αρκετοί διανομείς email έχουν σχεδιαστεί μόνο για text Για αυτό το λόγο το PGP κωδικοποιεί τα binary δεδομένα σε εκτυπώσιμους ASCII χαρακτήρες Χρησιμοποιεί τον αλγόριθμο radix-64 Απεικονίζει 3 bytes (24 bits) σε 4 bytes (32 bits), καθένα από τα οποία αντιστοιχεί σε εκτυπώσιμους χαρακτήρες Το μήνυμα αυξάνει σε μέγεθος κατά 33% Ασφάλεια e-mail (PGP) 12

PGP Συμβατότητα email Ασφάλεια e-mail (PGP) 13

PGP Συμβατότητα email Ασφάλεια e-mail (PGP) 14

PGP Κατάτμηση Συχνά το μέγιστο επιτρεπόμενο μέγεθος μηνύματος περιορίζεται στα 50,000 octets Μεγαλύτερα μηνύματα χωρίζονται σε μικρότερα τμήματα Το PGP αυτόματα χωρίζει σε κομμάτια ένα μήνυμα το οποίο είναι πολύ μεγάλο Ο παραλήπτης αφαιρεί όλες επικεφαλίδες όλων των e-mail που περιέχουν τα τμήματα του μηνύματος τα οποία στο τέλος τα συναρμολογεί όλα μαζί Ασφάλεια e-mail (PGP) 15

PGP Σχέδιο μηνύματος Ασφάλεια e-mail (PGP) 16

PGP Αποστολή μηνύματος Ασφάλεια e-mail (PGP) 17

PGP Αποστολή μηνύματος Ο αποστολέας ακολουθεί τα παρακάτω βήματα Υπογραφή του μηνύματος Με χρήση του passphrase που αποκωδικοποιεί το ιδιωτικό κλειδί Κρυπτογράφηση του μηνύματος ημιουργία συμμετρικού κλειδιού Κρυπτογράφηση του μηνύματος με χρήση του συμμετρικού κλειδιού Κρυπτογράφηση του συμμετρικού κλειδιού με χρήση του δημόσιου κλειδιού του παραλήπτη Ασφάλεια e-mail (PGP) 18

PGP Λήψη μηνύματος Ασφάλεια e-mail (PGP) 19

PGP Ακύρωση δημόσιου κλειδιού Ο ιδιοκτήτης ενός κλειδιού μπορεί να εκδώσει ένα πιστοποιητικό ακύρωσης (revocation certificate) για ένα από τα κλειδιά του Το πιστοποιητικό αυτό είναι το ίδιο με ένα πιστοποιητικό υπογραφής με μόνη διαφορά την παρουσία του πεδίου «ακύρωση» Είναι απαραίτητο το πιστοποιητικό αυτό να υπογράφεται από το ιδιωτικό κλειδί του χρήστη Ασφάλεια e-mail (PGP) 20

PGP Σχέδιο αρχείων κλειδιών Κάθε χρήστης του PGP έχει ένα ζευγάρι από αρχεία στο δίσκο του Το public-key ring περιέχει όλα τα δημόσια κλειδιά άλλων PGP χρηστών ταξινομημένα με το key ID Το private-key ring περιέχει το δημόσιο/ιδιωτικό ζευγάρι κλειδιών του χρήστη ταξινομημένα με το key ID Το ιδιωτικό κλειδί είναι κωδικοποιημένο με ένα κλειδί που προέρχεται από το passphrase Το key ID είναι τα τελευταία 64 bits του κλειδιού και είναι σχεδόν βέβαιο ότι τα bits αυτά θα αντιστοιχούν στο κλειδί με μοναδικό τρόπο Ασφάλεια e-mail (PGP) 21

PGP Σχέδιο αρχείων κλειδιών Ασφάλεια e-mail (PGP) 22

PGP Δίκτυο εμπιστοσύνης Οι χρήστες του PGP δεν εξαρτώνται από κάποιο Πάροχο Πιστοποίησης (CA) ο οποίος εκδίδει πιστοποιητικά για δημόσια κλειδιά Στο PGP κάθε χρήστης είναι ο ίδιος CA Υπογράφει κλειδιά άλλων χρηστών τους οποίους γνωρίζει Έτσι σχηματίζεται ένα δίκτυο εμπιστοσύνης ( web of trust ) Ο χρήστης εμπιστεύεται τα κλειδιά που έχει υπογράψει Επίσης εμπιστεύεται κλειδιά που έχουν υπογράψει άλλοι εφόσον στην αλυσίδα των υπογραφών υπάρχει κάποιο κλειδί που εμπιστεύεται Ασφάλεια e-mail (PGP) 23

PGP Δίκτυο εμπιστοσύνης Ασφάλεια e-mail (PGP) 24

PGP Κρυπτογραφημένο Μήνυμα From president@whitehouse.gov Wed May 18 15:33:50 1994 Date: Thu, 6 July 95 04:49:54 EDT X-Ph: V4.3@argus.cso.uiuc.edu From: "William J. Clinton" Subject: Re: your secret assignment To: a-cain@uiuc.edu -----BEGIN PGP MESSAGE----- Version: 2.6.2 hgwdyxycvtjttgkbawcmpi/jmfuetmmanx3tgzs9pmebmqw7fojovfxfgth2jo t1yrib3dwkd8w7kiaxwfce11smkudyqoyqbadfbq+c9ekazobkocfpcy4hd H0ZPxqrBVO5WkJ5hOfh2h0Fif2mAAABb+SLLdZSUMSrLCf3IJpYcts7E9aFHK mwtzt4iqundd42hvrton/tlytqndjzttho36gowah7/wnjy8rbxhoosymzigjko WwK33EE3H5BO4DgkxckGNhH9WjtdDKQ92icIcA/ORPmyl/4O72pscJr186u0x Riyhu04LvRxsFQqzjWJjARaELKVCPwhg/W/QhlH3t7olK83yzEiRu5P/JyxPzRey Ec1MAYhLR57rsXwJyChhUgHcCAeRsPcMVKHW4wg1T7zNUcfKu2KzlYGkvg3 okgg8jz7juixdncjkcn0divuokqhah5ewcli1l9qepqxyq3v6xd/dxwlyhws52 owjeu73npmnh9j6scbdaicpi==lnfq -----END PGP MESSAGE----- Ασφάλεια e-mail (PGP) 25

PGP Ψηφιακά Υπογεγραμμένο Μήνυμα -----BEGIN PGP SIGNED MESSAGE----- Dear Alice: I'm getting very tired of cryptographers talking about us behind our back. Why can't they keep their nosesin their own affairs?! Really, it's enough to make me paranoid. Sincerely, Bob -----BEGIN PGP SIGNATURE----- Version: 2.6.2 iqb1awubl4xfs2f2hfbsu7rpaqeqsqmavo3meturtunlblzcj9/u8ooqg/t7iq cjvzmedbcfdr6ah8sermv+3vrid64o2h2xwlkawpfvcc+2v5pba+bpvd86kip1 xrfie3ipmdnmayp+ivbxxbpvelundzzw7ire=xvrc -----END PGP SIGNATURE----- Ασφάλεια e-mail (PGP) 26

PGP Κρυπτογράφηση & Υπογραφή Ασφάλεια e-mail (PGP) 27

Εκδόσεις του PGP MIT v6.5.8 free version http://web.mit.edu/network/pgp.html www.pgp.com PGP desktop v9.0 released on 09/05/2005 http://www.pgpi.org/ GnuPG - GNU Privacy Guard Συμβατό με το RFC2440 (IETF OpenPGP working group) www.ietf.org/html.charters/openpgp-charter.html v1.9.16 (S/MIME) released on 21/04/2005 http://www.gnupg.org/ Κάποια από τα παραπάνω είναι δυνατό να χρησιμοποιηθούν σαν plug-ins σε γνωστά προγράμματα για διαχείριση email Ασφάλεια e-mail (PGP) 28

PGP 6.5.8 Ασφάλεια e-mail (PGP) 29

PGP 6.5.8 Ασφάλεια e-mail (PGP) 30

PGP 6.5.8 Ασφάλεια e-mail (PGP) 31

PGP 6.5.8 Ασφάλεια e-mail (PGP) 32

PGP 6.5.8 Ασφάλεια e-mail (PGP) 33

PGP 6.5.8 Ασφάλεια e-mail (PGP) 34

PGP 6.5.8 Ασφάλεια e-mail (PGP) 37

PGP Server Ασφάλεια e-mail (PGP) 38

PGP Server Ασφάλεια e-mail (PGP) 39

PGP Server Ασφάλεια e-mail (PGP) 40

2025 © DocPlayer.gr Πολιτική Απορρήτου | Όροι Χρήσης | Σχόλια