Ασφάλεια Υπολογιστικών Συστημάτων

Σχετικά έγγραφα
Ασφάλεια Υπολογιστικών Συστημάτων

Εισαγωγή στην Διοίκηση Επιχειρήσεων

Λογιστική Κόστους Ενότητα 12: Λογισμός Κόστους (2)

Ασφάλεια Υπολογιστικών Συστημάτων

Εισαγωγή στους Αλγορίθμους

Λογιστική Κόστους Ενότητα 8: Κοστολογική διάρθρωση Κύρια / Βοηθητικά Κέντρα Κόστους.

Εισαγωγή στους Αλγορίθμους

Εισαγωγή στην Διοίκηση Επιχειρήσεων

Εισαγωγή στην Διοίκηση Επιχειρήσεων

Εισαγωγή στην Διοίκηση Επιχειρήσεων

Θερμοδυναμική. Ανοικτά Ακαδημαϊκά Μαθήματα. Πίνακες Νερού σε κατάσταση Κορεσμού. Γεώργιος Κ. Χατζηκωνσταντής Επίκουρος Καθηγητής

Διοίκηση Εξωτερικής Εμπορικής Δραστηριότητας

Εισαγωγή στην Διοίκηση Επιχειρήσεων

Βάσεις Δεδομένων. Ενότητα 1: Εισαγωγή στις Βάσεις δεδομένων. Πασχαλίδης Δημοσθένης Τμήμα Ιερατικών σπουδών

Λογιστική Κόστους Ενότητα 11: Λογισμός Κόστους (1)

Εισαγωγή στην Διοίκηση Επιχειρήσεων

Μεθοδολογία Έρευνας Κοινωνικών Επιστημών Ενότητα 2: ΣΥΓΚΕΝΤΡΩΣΗ ΠΛΗΡΟΦΟΡΙΩΝ ΜΑΡΚΕΤΙΝΓΚ Λοίζου Ευστράτιος Τμήμα Τεχνολόγων Γεωπόνων-Kατεύθυνση

Διοικητική Λογιστική

Ασφάλεια Υπολογιστικών Συστημάτων

Εισαγωγή στους Αλγορίθμους Ενότητα 10η Άσκηση Αλγόριθμος Dijkstra

Εισαγωγή στους Αλγορίθμους

Λογιστική Κόστους Ενότητα 11: Λογισμός Κόστους

ΣΥΣΤΗΜΑΤΑ ΗΛΕΚΤΡΙΚΗΣ ΕΝΕΡΓΕΙΑΣ ΙIΙ

ΣΥΣΤΗΜΑΤΑ ΗΛΕΚΤΡΙΚΗΣ ΕΝΕΡΓΕΙΑΣ ΙIΙ

ΣΥΣΤΗΜΑΤΑ ΗΛΕΚΤΡΙΚΗΣ ΕΝΕΡΓΕΙΑΣ ΙIΙ

Εισαγωγή στην Διοίκηση Επιχειρήσεων

Τεχνολογία Πολυμέσων. Ενότητα 8: Pool Table. Νικολάου Σπύρος Τμήμα Μηχανικών Πληροφορικής ΤΕ

Εισαγωγή στους Αλγορίθμους Ενότητα 9η Άσκηση - Αλγόριθμος Prim

Ανοικτά Ακαδημαϊκά Μαθήματα στο ΤΕΙ Αθήνας. Βιοστατιστική (Ε) Ενότητα 1: Καταχώρηση δεδομένων

Ειδικά Θέματα Δικτύων Ι

Μηχανολογικό Σχέδιο Ι

Τίτλος Μαθήματος: Μαθηματική Ανάλυση Ενότητα Γ. Ολοκληρωτικός Λογισμός

Διεθνείς Οικονομικές Σχέσεις και Ανάπτυξη

Διοικητική Λογιστική

Ανοικτά Ακαδημαϊκά Μαθήματα στο ΤΕΙ Αθήνας. Βιοστατιστική (Ε) Ενότητα 3: Έλεγχοι στατιστικών υποθέσεων

Λογιστική Κόστους Ενότητα 10: Ασκήσεις Προτύπου Κόστους Αποκλίσεων.

Θερμοδυναμική. Ανοικτά Ακαδημαϊκά Μαθήματα. Πίνακες Νερού Υπέρθερμου Ατμού. Γεώργιος Κ. Χατζηκωνσταντής Επίκουρος Καθηγητής

Ανοικτά Ακαδημαϊκά Μαθήματα στο ΤΕΙ Αθήνας. Βιοστατιστική (Ε) Ενότητα 2: Περιγραφική στατιστική

Ασφάλεια Υπολογιστικών Συστημάτων

Στατιστική Ι. Ενότητα 3: Στατιστική Ι (3/4) Αναπλ. Καθηγητής Νικόλαος Σαριαννίδης Τμήμα Διοίκησης Επιχειρήσεων (Κοζάνη)

Ενότητα. Εισαγωγή στις βάσεις δεδομένων

ΟΙΚΟΝΟΜΕΤΡΙΑ. Ενότητα 1: Εκτιμητές και Ιδιότητες. Αναπλ. Καθηγητής Νικόλαος Σαριαννίδης Τμήμα Διοίκησης Επιχειρήσεων (Γρεβενά)

ΗΛΕΚΤΡΟΤΕΧΝΙΑ-ΗΛΕΚΤΡΟΝΙΚΗ ΕΡΓΑΣΤΗΡΙΟ

Συστήματα Αναμονής. Ενότητα 3: Στοχαστικές Ανελίξεις. Αγγελική Σγώρα Τμήμα Μηχανικών Πληροφορικής ΤΕ

Σχεδίαση Δικτύων Υπολογιστών

Συστήματα Πολυμέσων Ενότητα 4: Συμπίεση. Επικ. Καθηγητής Συνδουκάς Δημήτριος Τμήμα Διοίκησης Επιχειρήσεων (Γρεβενά)

Διαχείριση Ασφάλειας και Εμπιστοσύνης σε Πολιτισμικά Περιβάλλοντα

ΚΡΥΠΤΟΓΡΑΦΙΑ ΚΑΙ ΑΣΦΑΛΕΙΑ ΥΠΟΛΟΓΙΣΤΩΝ Δ Εξάμηνο

ΑΝΤΙΡΡΥΠΑΝΤΙΚΗ ΤΕΧΝΟΛΟΓΙΑ ΑΙΩΡΟΥΜΕΝΩΝ ΣΩΜΑΤΙΔΙΩΝ Ενότητα 2: Αιωρούμενα σωματίδια & Απόδοση συλλογής Αν. Καθ. Δρ Μαρία Α. Γούλα Τμήμα Μηχανικών

ΗΛΕΚΤΡΟΤΕΧΝΙΑ-ΗΛΕΚΤΡΟΝΙΚΗ ΕΡΓΑΣΤΗΡΙΟ

Νέες Τεχνολογίες και Καλλιτεχνική Δημιουργία

ΑΝΑΛΥΣΗ ΧΡΗΜΑΤΟΟΙΚΟΝΟΜΙΚΩΝ ΚΑΤΑΣΤΑΣΕΩΝ

Εκκλησιαστικό Δίκαιο. Ενότητα 10η: Ιερά Σύνοδος της Ιεραρχίας και Διαρκής Ιερά Σύνοδος Κυριάκος Κυριαζόπουλος Τμήμα Νομικής Α.Π.Θ.

Ειδικά Θέματα Δικτύων Ι

ΗΛΕΚΤΡΟΤΕΧΝΙΑ-ΗΛΕΚΤΡΟΝΙΚΗ ΕΡΓΑΣΤΗΡΙΟ

Γενικά Μαθηματικά Ι. Ενότητα 12: Κριτήρια Σύγκλισης Σειρών. Λουκάς Βλάχος Τμήμα Φυσικής ΑΝΟΙΚΤΑ ΑΚΑΔΗΜΑΪΚΑ ΜΑΘΗΜΑΤΑ

Ασφάλεια Υπολογιστικών Συστημάτων

Προγραμματισμός H/Y Ενότητα 3: Πίνακες αριθμών και χαρακτήρων. Επικ. Καθηγητής Συνδουκάς Δημήτριος Τμήμα Διοίκησης Επιχειρήσεων (Γρεβενά)

Οργάνωση και Διοίκηση Πωλήσεων Ενότητα 1: Ο ΡΟΛΟΣ ΤΩΝ ΠΩΛΗΣΕΩΝ ΣΤΟ ΠΛΑΙΣΙΟ ΤΗΣ ΣΤΡΑΤΗΓΙΚΗΣ ΜΑΡΚΕΤΙΝΓΚ

Ειδικά Θέματα Δικτύων ΙΙ. Ενότητα 7: Δρομολόγηση κατάστασης ζεύξης (Μέρος 1) Νικολάου Σπύρος Τμήμα Μηχανικών Πληροφορικής ΤΕ

Εισαγωγή στους Αλγορίθμους Ενότητα 9η Άσκηση - Αλγόριθμος Kruskal

Μεθοδολογία Έρευνας Κοινωνικών Επιστημών

Ψηφιακή Επεξεργασία Εικόνων

Βάσεις Περιβαλλοντικών Δεδομένων

Εισαγωγή στους Αλγορίθμους Φροντιστήριο 1

Λογιστική Κόστους. Ενότητα 4: ΣΥΜΠΕΡΙΦΟΡΑ - ΦΥΣΗ ΚΟΣΤΟΥΣ. Μαυρίδης Δημήτριος Τμήμα Λογιστικής και Χρηματοοικονομικής

Εφαρμογές των Τεχνολογιών της Πληροφορίας και των Επικοινωνιών στη διδασκαλία και τη μάθηση

Συστήματα Αναμονής. Ενότητα 9: Ανέλιξη Γέννησης - Θανάτου. Αγγελική Σγώρα Τμήμα Μηχανικών Πληροφορικής ΤΕ

Τεχνολογία Πολυμέσων. Ενότητα 6: Keyframes και Transitions. Νικολάου Σπύρος Τμήμα Μηχανικών Πληροφορικής ΤΕ

Γενικά Μαθηματικά Ι. Ενότητα 15: Ολοκληρώματα Με Ρητές Και Τριγωνομετρικές Συναρτήσεις Λουκάς Βλάχος Τμήμα Φυσικής

Εκκλησιαστικό Δίκαιο

Προγραμματισμός H/Y Ενότητα 4: Δείκτες. Επικ. Καθηγητής Συνδουκάς Δημήτριος Τμήμα Διοίκησης Επιχειρήσεων (Γρεβενά)

ΕΛΛΗΝΙΚΗ ΔΗΜΟΚΡΑΤΙΑ ΠΑΝΕΠΙΣΤΗΜΙΟ ΚΡΗΤΗΣ

Βάσεις Περιβαλλοντικών Δεδομένων

ΗΛΕΚΤΡΟΤΕΧΝΙΑ-ΗΛΕΚΤΡΟΝΙΚΗ ΕΡΓΑΣΤΗΡΙΟ

Ηλεκτροτεχνία ΙΙ. Ενότητα 1: Βασικές Έννοιες Ηλεκτροτεχία Ηλεκτρονική. Δημήτρης Στημονιάρης, Δημήτρης Τσιαμήτρος Τμήμα Ηλεκτρολογίας

Ιστορία της μετάφρασης

ΣΥΜΠΕΡΙΦΟΡΑ ΚΑΤΑΝΑΛΩΤΗ

Διδακτική της Πληροφορικής

Δομές Δεδομένων Ενότητα 1

Κβαντική Επεξεργασία Πληροφορίας

Μυελού των Οστών Ενότητα #1: Ερωτήσεις κατανόησης και αυτόαξιολόγησης

Ηλεκτροτεχνία ΙΙ. Ενότητα 2: Ηλεκτρικά κυκλώματα συνεχούς ρεύματος. Δημήτρης Στημονιάρης, Δημήτρης Τσιαμήτρος Τμήμα Ηλεκτρολογίας

Εισαγωγή στη Δικτύωση Υπολογιστών

Ασφάλεια Υπολογιστικών Συστημάτων. Ενότητα 9: Intrusion Detection Systems - Netfilter (Μέρος 1) Νικολάου Σπύρος Τμήμα Μηχανικών Πληροφορικής ΤΕ

Βέλτιστος Έλεγχος Συστημάτων

Συστήματα Αναμονής. Ενότητα 5: Ανέλιξη Poisson. Αγγελική Σγώρα Τμήμα Μηχανικών Πληροφορικής ΤΕ

Τεχνικό Σχέδιο - CAD

Τεχνολογία Πολυμέσων. Ενότητα 6: Υπερκείμενο - Υπερμέσα. Νικολάου Σπύρος Τμήμα Μηχανικών Πληροφορικής ΤΕ

Λογιστική Κόστους Ενότητα 5: Προορισμός Κόστους

Διοίκηση Εξωτερικής Εμπορικής Δραστηριότητας

Εισαγωγή στους Υπολογιστές

Διδακτική Πληροφορικής

ΑΝΤΙΡΡΥΠΑΝΤΙΚΗ ΤΕΧΝΟΛΟΓΙΑ ΑΙΩΡΟΥΜΕΝΩΝ ΣΩΜΑΤΙΔΙΩΝ Ενότητα 6: Ηλεκτροστατικά Φίλτρα

Θεσμοί Ευρωπαϊκών Λαών Ι 19 ος -20 ος αιώνας

ΗΛΕΚΤΡΟΝΙΚΗ ΙIΙ Ενότητα 6

ΚΡΥΠΤΟΓΡΑΦΙΑ ΚΑΙ ΑΣΦΑΛΕΙΑ ΥΠΟΛΟΓΙΣΤΩΝ Δ Εξάμηνο

Οργάνωση και Διοίκηση Πωλήσεων

Ειδικά Θέματα Δικτύων ΙΙ. Ενότητα 8: Δρομολόγηση κατάστασης ζεύξης (Μέρος 2) Νικολάου Σπύρος Τμήμα Μηχανικών Πληροφορικής ΤΕ

Τεχνολογία Λογισμικού

Transcript:

Ασφάλεια Υπολογιστικών Συστημάτων Ενότητα 4: Pretty Good Privacy (PGP) Νικολάου Σπύρος Τμήμα Μηχανικών Πληροφορικής ΤΕ

Άδειες Χρήσης Το παρόν εκπαιδευτικό υλικό υπόκειται σε άδειες χρήσης Creative Commons. Για εκπαιδευτικό υλικό, όπως εικόνες, που υπόκειται σε άλλου τύπου άδειας χρήσης, η άδεια χρήσης αναφέρεται ρητώς. 2

Χρηματοδότηση Το παρόν εκπαιδευτικό υλικό έχει αναπτυχθεί στα πλαίσια του εκπαιδευτικού έργου του διδάσκοντα. Το έργο «Ανοικτά Ακαδημαϊκά Μαθήματα στο TEI Δυτικής Μακεδονίας και στην Ανώτατη Εκκλησιαστική Ακαδημία Θεσσαλονίκης» έχει χρηματοδοτήσει μόνο τη αναδιαμόρφωση του εκπαιδευτικού υλικού. Το έργο υλοποιείται στο πλαίσιο του Επιχειρησιακού Προγράμματος «Εκπαίδευση και Δια Βίου Μάθηση» και συγχρηματοδοτείται από την Ευρωπαϊκή Ένωση (Ευρωπαϊκό Κοινωνικό Ταμείο) και από εθνικούς πόρους. 3

Σκοποί ενότητας Αυτή η ενότητα πραγματεύεται ζητήματα σχετικά με το PGP (Pretty Good Privacy). 4

Περιεχόμενα ενότητας (1/3) Ασφάλεια Ηλεκτρονικού Ταχυδρομείου. Pretty Good Privacy. Γιατί είναι το PGP τόσο διαδεδομένο; Περιγραφή λειτουργίας. Πιστοποίηση. Εμπιστευτικότητα. Ταυτόχρονη Πιστοποίηση και Εμπιστευτικότητα. 5

Περιεχόμενα ενότητας (2/3) Συμπίεση. Συμβατότητα με ηλεκτρονικό ταχυδρομείο. Μετατροπή σε Radix-64. Κατάτμηση. Κρίκοι κλειδιών. Κρίκος ιδιωτικών κλειδιών. Κρίκος δημόσιων κλειδιών. 6

Περιεχόμενα ενότητας (3/3) Χρήση Κρίκων Κλειδιών. Προσεγγίσεις για την διαχείριση δημόσιων κλειδιών. S/MIME. Βιβλιογραφία. 7

Pretty Good Privacy (PGP)

Ασφάλεια Ηλεκτρονικού Ταχυδρομείου Δύο βασικές τεχνικές για εμπιστευτικότητα και αυθεντικοποίηση ηλεκτρονικού ταχυδρομείου. Pretty Good Privacy (PGP). Secure/Multipurpose Internet Mail Extension (S/MIME). 9

Pretty Good Privacy Δημιουργία του Phillip R. Zimmerman (1995). Παρέχει υπηρεσίες: Εξασφάλισης απορρήτου. Πιστοποίησης αυθεντικότητας. Μπορεί να χρησιμοποιηθεί σε εφαρμογές: Email. Αποθήκευσης αρχείων. 10

Γιατί είναι το PGP τόσο διαδεδομένο; (1/2) Δωρεάν λογισμικό ανοιχτού κώδικα. Ανεξάρτητο πλατφόρμας και επεξεργαστή. Η εμπορική έκδοση διαθέτει και υποστήριξη από τον κατασκευαστή. Συνδυάζει τους καλύτερους διαθέσιμους κρυπτογραφικούς αλγορίθμους για ασφάλεια. RSA, DSS, Diffie-Hellman για κρυπτογράφηση δημοσίου κλειδιού. CAST-128, IDEA, 3DES για συμμετρική κρυπτογράφηση. SHA-1 για κωδικοποίηση κατακερματισμού. 11

Γιατί είναι το PGP τόσο διαδεδομένο; (2/2) Έχει ευρύ πεδίο εφαρμογών και χρησιμοποιείται από: Εταιρείες για κρυπτογράφηση αρχείων, μηνυμάτων. Μεμονωμένους χρήστες για ασφάλεια επικοινωνίας μέσω Διαδικτύου. Δεν ελέγχεται από κυβερνητικό φορέα, οργανισμό προτύπων. 12

Περιγραφή λειτουργίας Αποτελείται από 5 υπηρεσίες: 1. Πιστοποίηση (Authentication). 2. Εμπιστευτικότητα (Confidentiality). 3. Συμπίεση (Compression). 4. Συμβατότητα με ηλεκτρονικό ταχυδρομείο (Email compatibility). 5. Κατάτμηση (Segmentation). 13

Πιστοποίηση (1/5) Υπηρεσία ψηφιακής υπογραφής. Ενέργειες: Δημιουργία μηνύματος από αποστολέα. Χρήση SHA-1 για παραγωγή κωδικού κατακερματισμού μήκους 160 bit. Κρυπτογράφηση του κωδικού κατακερματισμού με RSA και ιδιωτικό κλειδί του αποστολέα. Προσάρτηση αποτελέσματος στο μήνυμα. 14

Πιστοποίηση (2/5) Ενέργειες (Συνέχεια): Χρήση RSA και δημοσίου κλειδιού αποστολέα για αποκρυπτογράφηση από τον παραλήπτη. Ανάκτηση κωδικού κατακερματισμού. Δημιουργία νέου κωδικού κατακερματισμού για το μήνυμα από παραλήπτη και σύγκριση με τον αποκρυπτογραφημένο κωδικό κατακερματισμού. Αν ταιριάζουν, το μήνυμα είναι αυθεντικό. 15

Πιστοποίηση (3/5) Παράδειγμα. Η Αλίκη κατέχει ζευγάρι δημόσιου/ιδιωτικού (PUA/PRA) κλειδιού και θέλει να στείλει ένα υπογεγραμμένο μήνυμα m στον Βασίλη. Η Αλίκη παράγει την σύνοψη μηνύματος SHA(m). Η Αλίκη κρυπτογραφεί την σύνοψη (RSA) με το ιδιωτικό της κλειδί για να πάρει το κρυπτογράφημα c = E [PRA, SHA(m)]. Η Αλίκη στέλνει στον Βασίλη το ζευγάρι (m, c). 16

Πιστοποίηση (4/5) Παράδειγμα (Συνέχεια). Ο Βασίλης λαμβάνει το ζευγάρι και αποκρυπτογραφεί (RSA) το c χρησιμοποιώντας το PUA για να λάβει την ψηφιακή υπογραφή s=d[pua,c]. Ο Βασίλης υπολογίζει την σύνοψη του m χρησιμοποιώντας το SHA-1. Αν η σύνοψη που βρίσκει είναι όμοια με το s, τότε το μήνυμα είναι αυθεντικό και: Πραγματικά προέρχεται από την Αλίκη. Η Αλίκη δεν μπορεί αργότερα να αρνηθεί την αποστολή του μηνύματος. 17

Πιστοποίηση (5/5) Χρήση αποδοτικού συνδυασμού RSA SHA-1. RSA: Ο παραλήπτης είναι βέβαιος ότι μόνο ο κάτοχος του ιδιωτικού κλειδιού μπορεί να παραγάγει την ψηφιακή υπογραφή. SHA-1: O παραλήπτης είναι βέβαιος ότι κανείς άλλος δεν μπορεί να παραγάγει μήνυμα που να ταιριάζει στον κωδικό κατακερματισμού. Εναλλακτικά, οι ψηφιακές υπογραφές μπορούν να παραχθούν με χρήση των DSS/SHA-1. 18

Εμπιστευτικότητα (1/2) Επιτυγχάνεται με την κρυπτογράφηση των μηνυμάτων. Διανομή κλειδιών: Κάθε συμμετρικό κλειδί χρησιμοποιείται μόνο μία φορά. Διαδικασία διανομής κλειδιών: Δημιουργία τυχαίου 128 bit αριθμού (κλειδί περιόδου εργασίας) από αποστολέα. Κρυπτογράφηση μηνύματος με το κλειδί. Κρυπτογράφηση κλειδιού με RSA με το δημόσιο κλειδί του παραλήπτη. Xρήση RSA από παραλήπτη με το ιδιωτικό του κλειδί για να αποκρυπτογραφήσει το κλειδί περιόδου εργασίας. Αποκρυπτογράφηση του μηνύματος με το κλειδί περιόδου εργασίας. 19

Εμπιστευτικότητα (2/2) Παράδειγμα. Η Αλίκη θέλει να στείλει ένα εμπιστευτικό μήνυμα m στον Βασίλη. Η Αλίκη δημιουργεί ένα τυχαίο session key k. Η Αλίκη κρυπτογραφεί (π.χ. 3DES) το k με το δημόσιο κλειδί του Βασίλη k =E[PUB, k ]. Η Αλίκη κρυπτογραφεί (RSA) το m με το k και παίρνει το κρυπτογράφημα c=e[k, m]. Η Αλίκη στέλνει στον Βασίλη το ζευγάρι (k, c). Ο Βασίλης λαμβάνει το ζευγάρι και αποκρυπτογραφεί (RSA) το k με το ιδιωτικό του κλειδί για να λάβει το session key: k = D[PRB, k ]. Ο Βασίλης χρησιμοποιεί το k για να αποκρυπτογραφήσει το m=d[k, c]. 20

Ταυτόχρονη Πιστοποίηση και Εμπιστευτικότητα Η Αλίκη δημιουργεί ψηφιακή υπογραφή c για το μήνυμα m που θέλει να στείλει c=e[pra, SHA(m)]. Η Αλίκη δημιουργεί ένα τυχαίο session key k και κρυπτογραφεί το μήνυμα και την υπογραφή C = E[k, m, c]. Η Αλίκη κρυπτογραφεί το session key με το δημόσιο κλειδί του Βασίλη k =[PUB, k]. Η Αλίκη στέλνει στον Βασίλη τις τιμές (k, C). Ο Βασίλης λαμβάνει το ζευγάρι και αποκρυπτογραφεί το k με το ιδιωτικό του κλειδί: k=d(prb, k ). Ο Βασίλης αποκρυπτογραφεί το C με το k: (m,c)=d[k, C]. Ο Βασίλης αποκρυπτογραφεί με το δημόσιο κλειδί της Αλίκης την υπογραφή c χρησιμοποιώντας SHA-1: SHA(m) = D[PUA, c]. 21

Συμπίεση Το μήνυμα συμπιέζεται μετά την ψηφιακή υπογραφή και πριν την κρυπτογράφηση. Εξοικονόμηση χώρου. Χρησιμοποιείται ο αλγόριθμος συμπίεσης ZIP και αποσυμπίεσης UNZIP. Το μήνυμα συμπιέζεται αφού υπογραφεί και πριν κρυπτογραφηθεί. 22

Συμβατότητα με ηλεκτρονικό ταχυδρομείο Πολλά συστήματα email μεταφέρουν μηνύματα μόνο σε μορφή ASCII. Μπορεί να δημιουργήσει πρόβλημα σε κρυπτογραφημένα μηνύματα γιατί το κρυπτογράφημα ίσως δεν αντιστοιχεί σε χαρακτήρες ASCII. To PGP λύνει το πρόβλημα χρησιμοποιώντας μετατροπή σε radix-64. 23

Μετατροπή σε Radix-64 Έστω ότι το κείμενο που πρέπει να κρυπτογραφηθεί έχει μετατραπεί σε κώδικα ASCII. Η μετατροπή σε radix-64 γίνεται ως εξής. Το μήνυμα χωρίζεται σε τμήματα των 24 bits (3 bytes). Κάθε τμήμα χωρίζεται σε 4 κομμάτια των 6 bits. Κάθε τμήμα θα έχει μια τιμή στο εύρος 0 έως 26-1 (=63). Η κάθε τιμή κωδικοποιείται σε έναν εκτυπώσιμο χαρακτήρα με βάση τον πίνακα που ακολουθεί. 24

Κατάτμηση Πολλές υπηρεσίες Διαδικτύου επιβάλλουν μέγιστο μέγεθος μηνυμάτων. Μεγαλύτερα μηνύματα διασπώνται. Το PGP υποδιαιρεί αυτόματα τα μεγάλα μηνύματα σε μικρότερα. Στον παραλήπτη αφαιρούνται όλες οι επικεφαλίδες email και επανασυναρμολογείται το αρχικό μήνυμα. 25

Κρίκοι κλειδιών Δομές δεδομένων του PGP για την αποθήκευση των κλειδιών σε κάθε κόμβο. Κρίκος ιδιωτικών κλειδιών. Αποθήκευση δημόσιου/ιδιωτικού κλειδιού του ίδιου του κόμβου. Κρίκος δημόσιων κλειδιών. Αποθήκευση δημόσιων κλειδιών για άλλους γνωστούς προς τον κόμβο χρήστες. 26

Κρίκος ιδιωτικών κλειδιών Timestamp. Πότε δημιουργήθηκε το ζευγάρι κλειδιών. ID κλειδιού. Τα 64 LS bits του δημοσίου κλειδιού. Δημόσιο Κλειδί. Ιδιωτικό κλειδί (κρυπτογραφημένο). Αναγνωριστικό χρήστη. Π.χ. email. 27

Κρίκος δημόσιων κλειδιών Timestamp. Πότε δημιουργήθηκε η συγκεκριμένη καταχώρηση. ID κλειδιού. Τα 64 LS bits του δημοσίου κλειδιού. Δημόσιο Κλειδί. Αναγνωριστικό χρήστη. Ο κάτοχος του κλειδιού. Μπορεί περισσότερα από ένα ID χρηστών να συσχετίζονται με ένα δημόσιο κλειδί. 28

Χρήση Κρίκων Κλειδιών (1/4) Ψηφιακή υπογραφή. Το PGP ανακτά το ιδιωτικό κλειδί του αποστολέα από τον κρίκο ιδιωτικών κλειδιών μέσω του ID του. Το PGP προτρέπει τον χρήστη να δώσει τη συνθηματική φράση για να ανακτήσει το μη κρυπτογραφημένο κλειδί. Κατασκευάζεται το τμήμα της υπογραφής του μηνύματος. 29

Χρήση Κρίκων Κλειδιών (2/4) Κρυπτογράφηση μηνύματος. Το PGP παράγει session key και κρυπτογραφεί το μήνυμα. Το PGP ανακτά το δημόσιο κλειδί του παραλήπτη από τον κρίκο δημόσιων κλειδιών μέσω του ID του. 30

Χρήση Κρίκων Κλειδιών (3/4) Αποκρυπτογράφηση μηνύματος. Το PGP ανακτά το ιδιωτικό κλειδί του παραλήπτη από τον κρίκο ιδιωτικών κλειδιών μέσω του ID του κλειδιού. Το PGP προτρέπει τον χρήστη να δώσει τη συνθηματική φράση ώστε να ανακτήσει το μη κρυπτογραφημένο ιδιωτικό κλειδί. Το PGP ανακτά το session key και αποκρυπτογραφεί το μήνυμα. 31

Χρήση Κρίκων Κλειδιών (4/4) Πιστοποίηση αυθεντικότητας μηνύματος. Το PGP ανακτά το δημόσιο κλειδί του αποστολέα από τον κρίκο δημόσιων κλειδιών μέσω του ID κλειδιού. Το PGP ανακτά τη μεταδιδόμενη σύνοψη. Το PGP υπολογίζει τη σύνοψη μηνύματος για το μήνυμα που παρέλαβε και τη συγκρίνει με τη μεταδιδόμενη σύνοψη μηνύματος. Αν είναι ίδιες, πιστοποιείται η αυθεντικότητα του μηνύματος. 32

Προσεγγίσεις για την διαχείριση δημόσιων κλειδιών (1/5) Σκοπός: η ελαχιστοποίηση του κινδύνου ύπαρξης ψεύτικων δημόσιων κλειδιών στους κρίκους δημόσιων κλειδιών. 4 πιθανές προσεγγίσεις. Πώς δηλαδή μπορεί ο χρήστης Α να αποκτήσει έμπιστο δημόσιο κλειδί για τον Β; 33

Προσεγγίσεις για την διαχείριση δημόσιων κλειδιών (2/5) 1η προσέγγιση: Με φυσικό τρόπο. Ο Β αποθηκεύει το δημόσιο κλειδί του σε μέσο αποθήκευσης και το δίνει στον Β. Π.χ. φορητό σκληρό δίσκο. Ο Α φορτώνει στο σύστημα το κλειδί από το μέσο αποθήκευσης. Ασφαλής μέθοδος. Αλλά όχι πολύ πρακτική! 34

Προσεγγίσεις για την διαχείριση δημόσιων κλειδιών (3/5) 2η προσέγγιση: Τηλεφωνικά. O Β μεταδίδει το κλειδί του στον Α μέσω email. Tο PGP παράγει «αποτύπωμα» του κλειδιού. 160 bit σύνοψη του κλειδιού με SHA-1. Ο Α τηλεφωνεί στον Β, ζητάει το αποτύπωμα και το συγκρίνει με αυτό που παρέλαβε. 35

Προσεγγίσεις για την διαχείριση δημόσιων κλειδιών (4/5) 3η προσέγγιση: Παραλαβή από αμοιβαία έμπιστο άτομο Δ. Ο Δ δημιουργεί υπογεγραμμένο πιστοποιητικό. Περιλαμβάνει το δημόσιο κλειδί του Β, το χρόνο δημιουργίας και την περίοδο εγκυρότητας του κλειδιού. Ο Δ παράγει σύνοψη του πιστοποιητικού με SHA-1, την κρυπτογραφεί με το ιδιωτικό του κλειδί και την επισυνάπτει στο πιστοποιητικό. Το κλειδί ανακοινώνεται στον Α είτε απευθείας από τον Β είτε από τον Δ, ή αναρτιέται σε πίνακα ανακοινώσεων. 36

Προσεγγίσεις για την διαχείριση δημόσιων κλειδιών (5/5) 4η προσέγγιση: Δημιουργία κλειδιού από αρχή πιστοποίησης (CA). Η CA δημιουργεί και υπογράφει πιστοποιητικό δημόσιου κλειδιού. Ο Α επικοινωνεί με την CA, δίνει όνομα χρήστη και παραλαμβάνει το υπογεγραμμένο πιστοποιητικό. 37

S/MIME Χρησιμοποιεί πιστοποιητικά δημόσιου κλειδιού σύμφωνα με το Χ.509 υπογεγραμμένα από κάποια CA. Στις υπόλοιπες λειτουργίες είναι όμοιο με το PGP. 38

Σημείωμα Αναφοράς Copyright ΤΕΙ Δυτικής Μακεδονίας, Νικολάου Σπύρος. «Ασφάλεια Υπολογιστικών Συστημάτων». Έκδοση: 1.0. Κοζάνη 2015. Διαθέσιμο από τη δικτυακή διεύθυνση: 39

Σημείωμα Αδειοδότησης Το παρόν υλικό διατίθεται με τους όρους της άδειας χρήσης Creative Commons Αναφορά, Μη Εμπορική Χρήση Παρόμοια Διανομή 4.0 [1] ή μεταγενέστερη, Διεθνής Έκδοση. Εξαιρούνται τα αυτοτελή έργα τρίτων π.χ. φωτογραφίες, διαγράμματα κ.λ.π., τα οποία εμπεριέχονται σε αυτό και τα οποία αναφέρονται μαζί με τους όρους χρήσης τους στο «Σημείωμα Χρήσης Έργων Τρίτων». [1] http://creativecommons.org/licenses/by-nc-sa/4.0/ Ως Μη Εμπορική ορίζεται η χρήση: που δεν περιλαμβάνει άμεσο ή έμμεσο οικονομικό όφελος από την χρήση του έργου, για το διανομέα του έργου και αδειοδόχο. που δεν περιλαμβάνει οικονομική συναλλαγή ως προϋπόθεση για τη χρήση ή πρόσβαση στο έργο. που δεν προσπορίζει στο διανομέα του έργου και αδειοδόχο έμμεσο οικονομικό όφελος (π.χ. διαφημίσεις) από την προβολή του έργου σε διαδικτυακό τόπο. Ο δικαιούχος μπορεί να παρέχει στον αδειοδόχο ξεχωριστή άδεια να χρησιμοποιεί το έργο για εμπορική χρήση, εφόσον αυτό του ζητηθεί. 40

Διατήρηση Σημειωμάτων Οποιαδήποτε αναπαραγωγή ή διασκευή του υλικού θα πρέπει να συμπεριλαμβάνει: το Σημείωμα Αναφοράς. το Σημείωμα Αδειοδότησης. τη δήλωση Διατήρησης Σημειωμάτων. το Σημείωμα Χρήσης Έργων Τρίτων (εφόσον υπάρχει). μαζί με τους συνοδευόμενους υπερσυνδέσμους. 41

Βιβλιογραφία 1. Κρυπτογραφία για Ασφάλεια Δικτύων Αρχές και Εφαρμογές, Stallings. 2. Βασικές Αρχές Ασφάλειας Δικτύων: Εφαρμογές και Πρότυπα, William Stallings. 3. Ασφάλεια δικτύων 6η Έκδοση, McClure Stuart, Scambray Joel, Kurtz George. 4. Ασφάλεια Πληροφοριακών συστημάτων, Παγκαλος Γ., Μαυριδης Ι. 42

Τέλος Ενότητας

2024 © DocPlayer.gr Πολιτική Απορρήτου | Όροι Χρήσης | Σχόλια