Freedom of Speech. Κρυπτογραφία και ασφαλής ανταλλαγή πληροφοριών στο Internet

Σχετικά έγγραφα
Freedom of Speech. Κρυπτογραφία και ασφαλής ανταλλαγή πληροφοριών στο Internet

ΠΡΟΣΤΑΣΙΑ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ ΣΤΙΣ ΤΕΧΝΟΛΟΓΙΕΣ ΠΛΗΡΟΦΟΡΙΚΗΣ ΚΑΙ ΕΠΙΚΟΙΝΩΝΙΩΝ ΚΑΘΩΣ ΚΑΙ ΣΤΟ ΔΙΑΔΙΚΤΥΟ

Εργαστήριο Ασφάλεια Πληροφοριακών Συστημάτων. PGP (Pretty Good Privacy)

Ψηφιακά Πιστοποιητικά Ψηφιακές Υπογραφές

ΚΡΥΠΤΟΓΡΑΦΙΑ ΚΑΙ ΑΣΦΑΛΕΙΑ ΥΠΟΛΟΓΙΣΤΩΝ. Δ Εξάμηνο

ΚΡΥΠΤΟΓΡΑΦΙΑ ΚΑΙ ΑΣΦΑΛΕΙΑ ΥΠΟΛΟΓΙΣΤΩΝ. Δ Εξάμηνο

Ιόνιο Πανεπιστήμιο Τμήμα Πληροφορικής Εισαγωγή στην Επιστήμη των Υπολογιστών Ασφάλεια Δεδομένων.

ΨΗΦΙΑΚΑ ΠΙΣΤΟΠΟΙΗΤΙΚΑ ΓΙΑ ΑΣΦΑΛΗ ΚΑΙ ΠΙΣΤΟΠΟΙΗΜΕΝΗ ΕΠΙΚΟΙΝΩΝΙΑ ΜΕ ΤΗΝ ΤΡΑΠΕΖΑ ΤΗΣ ΕΛΛΑΔΟΣ. Οδηγίες προς τις Συνεργαζόμενες Τράπεζες

Ηλεκτρονικό εμπόριο. HE 7 Τεχνολογίες ασφάλειας

Οι απειλές. Απόρρητο επικοινωνίας. Αρχές ασφάλειας δεδομένων. Απόρρητο (privacy) Μέσω κρυπτογράφησης

Διαχείριση Ασφάλειας και Εμπιστοσύνης σε Πολιτισμικά Περιβάλλοντα

Athens CryptoParty #1. Pretty Good Privacy (PGP) 23/12/2012 Athens CryptoParty #1 1

ΚΡΥΠΤΟΓΡΑΦΙΑ ΚΑΙ ΑΣΦΑΛΕΙΑ ΥΠΟΛΟΓΙΣΤΩΝ Δ Εξάμηνο

Σχεδίαση Εφαρμογών και Υπηρεσιών Διαδικτύου 11η Διάλεξη: Ασφάλεια στο Web

ΑΣΥΜΜΕΤΡΗ ΚΡΥΠΤΟΓΡΑΦΙΑ Lab 3

ΗΛΕΚΤΡΟΝΙΚΗ ΔΙΑΚΥΒΕΡΝΗΣΗ ΣΤΗΝ ΕΕ

Κεφάλαιο 21. Κρυπτογραφία δημόσιου κλειδιού και πιστοποίηση ταυτότητας μηνυμάτων

κρυπτογραϕία Ψηφιακή ασφάλεια και ιδιωτικότητα Γεώργιος Σπαθούλας Msc Πληροφορική και υπολογιστική βιοιατρική Πανεπιστήμιο Θεσσαλίας

Ψηφιακά Πιστοποιητικά Ψηφιακές Υπογραφές

Διαχείριση Ασφάλειας και Εμπιστοσύνης σε Πολιτισμικά Περιβάλλοντα

8.3.4 Τεχνικές Ασφάλειας Συμμετρική Κρυπτογράφηση Ασυμμετρική Κρυπτογράφηση Ψηφιακές Υπογραφές

Ασφάλεια στο Ηλεκτρονικό Επιχειρείν. ΤΕΙ Δυτικής Ελλάδας Τμήμα Διοίκησης Επιχειρήσεων - Πάτρα Κουτσονίκος Γιάννης

ΠΡΟΣΤΑΣΙΑ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ ΣΤΙΣ ΤΕΧΝΟΛΟΓΙΕΣ ΠΛΗΡΟΦΟΡΙΚΗΣ ΚΑΙ ΕΠΙΚΟΙΝΩΝΙΩΝ ΚΑΘΩΣ ΚΑΙ ΣΤΟ ΔΙΑΔΙΚΤΥΟ

Εισ. Στην ΠΛΗΡΟΦΟΡΙΚΗ. Διάλεξη 8 η. Βασίλης Στεφανής

Λειτουργικά Συστήματα (ΗΥ321)

Κρυπτογράφηση: Το Α και το Ω της δικτυακής ασφάλειας Παρελθόν και µέλλον Το παρελθόν: Ο αλγόριθµος του Καίσαρα

9 - Ασφάλεια Ηλεκτρονικών Συναλλαγών ΕΘΝΙΚΗ ΣΧΟΛΗ ΔΗΜΟΣΙΑΣ ΔΙΟΙΚΗΣΗΣ & ΑΥΤΟΔΙΟΙΚΗΣΗΣ

Πληροφορική Ι. Μάθημα 10 ο Ασφάλεια. Τμήμα Χρηματοοικονομικής & Ελεγκτικής ΤΕΙ Ηπείρου Παράρτημα Πρέβεζας. Δρ. Γκόγκος Χρήστος

Χρήστος Ξενάκης Τμήμα Ψηφιακών Συστημάτων Πανεπιστήμιο Πειραιά

ΚΡΥΠΤΟΓΡΑΦΙΑ ΚΑΙ ΑΣΦΑΛΕΙΑ ΥΠΟΛΟΓΙΣΤΩΝ Δ Εξάμηνο

Εισαγωγή στην επιστήμη της Πληροφορικής και των. Aσφάλεια

Εισαγωγή στην επιστήμη της Πληροφορικής και των Τηλεπικοινωνιών. Aσφάλεια

Ασφάλεια Πληροφοριακών Συστημάτων

ΥΠΟΓΡΑΦΗ. Ηλεκτρονική επικοινωνία. Κρυπτογραφία και ψηφιακές υπογραφές ΚΡΥΠΤΟΓΡΑΦΙΑ & ΨΗΦΙΑΚΕΣ ΥΠΟΓΡΑΦΕΣ

ΚΡΥΠΤΟΓΡΑΦΙΑ ΚΑΙ ΑΣΦΑΛΕΙΑ ΥΠΟΛΟΓΙΣΤΩΝ Δ Εξάμηνο. Ψηφιακή Υπογραφή και Αυθεντικοποίηση Μηνύματος

Κρυπτογραφία και Ηλεκτρονικοί Υπολογιστές. ΣΥΝΤΕΛΕΣΤΕΣ: Κραβαρίτης Αλέξανδρος Μαργώνη Αγγελική Χαλιμούρδα Κων/να

Εισαγωγή στην επιστήμη της Πληροφορικής και των Τηλεπικοινωνιών. Aσφάλεια

Ασφάλεια Υπολογιστικών Συστηµάτων. Ορισµοί

Ασφάλεια Υπολογιστικών Συστημάτων

Ασφάλεια Πληροφοριακών Συστηµάτων

Ασφάλεια (PGP)

Πανεπιστήμιο Πειραιά Τμήμα Ψηφιακών Συστημάτων. Κρυπτογραφία. Εισαγωγή. Χρήστος Ξενάκης

Τετάρτη 20 Ιουνίου, Κρυπτογράφηση Ανωνυμοποίηση Ψευδωνυμοποίηση

Τεχνολογικό Εκπαιδευτικό Ίδρυμα Ηπείρου Τμήμα Τηλεπληροφορικής & Διοίκησης

Ασφάλεια Υπολογιστικών Συστηµάτων

Ασφάλεια Υπολογιστικών Συστημάτων

ΑΣΥΜΜΕΤΡΗ ΚΡΥΠΤΟΓΡΑΦΙΑ

Ανάλυση Δικτυακής Κίνησης Πρωτοκόλλων Υπηρεσιών. Ασφάλεια Δικτύων. (4 η άσκηση) Διαχείριση Δικτύων - Ευφυή Δίκτυα, 9 ο Εξάμηνο,

Παύλος Εφραιμίδης. Βασικές Έννοιες Κρυπτογραφίας. Ασφ Υπολ Συστ

ΚΡΥΠΤΟΓΡΑΦΙΑ ΚΑΙ ΑΣΦΑΛΕΙΑ ΥΠΟΛΟΓΙΣΤΩΝ Δ Εξάμηνο

ΕΠΛ 674: Εργαστήριο 1 Ασφάλεια Επικοινωνιακών Συστημάτων - Κρυπτογραφία

Εισαγωγή στην Κρυπτολογία 3. Ασφάλεια Τηλεπικοινωνιακών Συστημάτων Κωδικός DIΤ114 Σταύρος ΝΙΚΟΛΟΠΟΥΛΟΣ

Κεφάλαιο 2. Κρυπτογραφικά εργαλεία

Κρυπτογραφία. Κεφάλαιο 1 Γενική επισκόπηση

1. Τι είναι ακεραιότητα δεδομένων, με ποιους μηχανισμούς επιτυγχάνετε κ πότε θα χρησιμοποιούσατε τον καθένα εξ αυτών;

ΚΡΥΠΤΟΓΡΑΦΗΣΗ ΔΗΜΟΣΙΟΥ ΚΛΕΙΔΙΟΥ

Κρυπτογραφία. Εργαστηριακό μάθημα 1

ΥΠΟΛΟΓΙΣΤΙΚΗ ΚΡΥΠΤΟΓΡΑΦΙΑ

Ασφάλεια Υπολογιστικών Συστημάτων

Κρυπτογραφία: HTTPS και web κρυπτογραφία

Τεχνική Ανάλυση των η-υπογραφών & των η-πιστοποιητικών

Ασφάλεια ικτύων (Computer Security)

GPG & ΚΡΥΠΤΟΓΡΑΦΙΑ. Π. Αγγελάτος, Δ. Ζήνδρος

ΚΡΥΠΤΟΓΡΑΦΙΑ ΚΑΙ ΑΣΦΑΛΕΙΑ ΥΠΟΛΟΓΙΣΤΩΝ. Δ Εξάμηνο

Ελληνική Δημοκρατία Τεχνολογικό Εκπαιδευτικό Ίδρυμα Ηπείρου. Πληροφορική Ι. Ενότητα 10 : Ασφάλεια. Δρ. Γκόγκος Χρήστος

ΑΣΦΑΛΕΙΑ ΚΑΤΑ ΤΗ ΙΑΚΙΝΗΣΗ ΠΟΛΥΜΕΣΙΚΗΣ ΠΛΗΡΟΦΟΡΙΑΣ

ΤΙΤΛΟΣ ΕΡΕΥΝΗΤΙΚΗΣ ΕΚΘΕΣΗΣ ΚΩΔΙΚΕΣ. Υπόθεμα: «ΚΡΥΠΤΟΓΡΑΦΙΑ»

ΔΙΑΧΕΙΡΙΣΗ ΔΙΚΤΥΩΝ Διαχείριση Ασφαλείας (Ι) Απειλές Ασφαλείας Συμμετρική & Μη-Συμμετρική Κρυπτογραφία

Οδηγίες Εγκατάστασης και Χρήσης Ψηφιακών Πιστοποιητικών

Οικονομικό Πανεπιστήμιο Αθηνών Τμήμα Πληροφορικής ΠΜΣ στα Πληροφοριακά Συστήματα Κρυπτογραφία και Εφαρμογές Διαλέξεις Ακ.

Αλγόριθµοι δηµόσιου κλειδιού

ΗΜΕΡΟΛΟΓΙΟ ΓΛΩΣΣΑΡΙ ΔΙΑΔΙΚΤΥΟΥ

ΑΣΦΑΛΕΙΑ & ΔΙΑΧΕΙΡΙΣΗ ΔΙΚΤΥΩΝ(Θ)

El Gamal Αλγόριθμος. Κώστας Λιμνιώτης Κρυπτογραφία - Εργαστηριακό μάθημα 7 2

ΑΣΦΑΛΕΙΑ & ΔΙΑΧΕΙΡΙΣΗ ΔΙΚΤΥΩΝ(Θ)

ΨΗΦΙΑΚΗ ΥΠΟΓΡΑΦΗ. Απόστολος Πλεξίδας Προϊστάµενος της ιεύθυνσης ιαφάνειας & Ηλεκτρονικής ιακυβέρνησης της Περιφέρεια Κεντρικής Μακεδονίας

Ψηφιακή Υπογραφή. Ένα εργαλείο στα χέρια του σύγχρονου μηχανικού

Εργαστήριο Ασφάλεια Πληροφοριακών Συστημάτων SSL/TLS

Σχεδιασμός Εικονικών Δικτύων Ενότητα 4β: VPN on IPSec (Μέρος 2ο)

Διακριτά Μαθηματικά ΙΙ Χρήστος Νομικός Τμήμα Μηχανικών Η/Υ και Πληροφορικής Πανεπιστήμιο Ιωαννίνων 2018 Χρήστος Νομικός ( Τμήμα Μηχανικών Η/Υ Διακριτά

Ασφάλεια Τηλεπικοινωνιακών Συστημάτων ΣΤΑΥΡΟΣ Ν ΝΙΚΟΛΟΠΟΥΛΟΣ 03 ΕΙΣΑΓΩΓΗ ΣΤΗΝ ΚΡΥΠΤΟΛΟΓΙΑ

ΣΕΜΙΝΑΡΙΟ. ΠΑΡΟΥΣΙΑΣΗ 19/5/11 Αµφιθέατρο

Βασικές Έννοιες Κρυπτογραφίας

ΚΩΔΙΚΟΠΟΙΗΣΗ - ΑΠΟΚΩΔΙΚΟΠΟΙΗΣΗ ΑΠΟ Β ΠΑΓΚΟΣΜΙΟ ΠΟΛΕΜΟ ΜΕΧΡΙ ΣΗΜΕΡΑ

Εισαγωγή στην Κρυπτογραφία και τις Ψηφιακές Υπογραφές

8.3 Ασφάλεια ικτύων. Ερωτήσεις

Ασφάλεια Πληροφοριακών Συστημάτων

Ασφάλεια Πληροφοριακών Συστημάτων

Παύλος Εφραιμίδης. προηγμένα κρυπτογραφικά πρωτόκολλα. Ασφ Υπολ Συστ

Β. Μάγκλαρης 30/11/2015

Ψηφιακή Υπογραφή. Εργασία της φοιτήτριας Αμαλίας Γιαννακά. Μάθημα «Ψηφιακές Βιβλιοθήκες» Υπεύθυνος Καθηγητής Σαράντος Καπιδάκης

Διαδικασία έκδοσης ψηφιακού πιστοποιητικού για το ΤΕΙ Κρήτης

Ασφάλεια Πληροφοριακών Συστημάτων

ΑΣΦΑΛΕΙΑ & ΔΙΑΧΕΙΡΙΣΗ ΔΙΚΤΥΩΝ(Θ)

Cryptography and Network Security Chapter 16. Fifth Edition by William Stallings

Κρυπτογραφία. Κεφάλαιο 4 Αλγόριθμοι Δημοσίου Κλειδιού (ή ασύμμετροι αλγόριθμοι)

Μελέτη Μεθόδων Ασφάλειας Ιατρικών Δεδομένων

Ρ ΓΑ Σ Τ Ή Ρ Ι Ο 8 Α Σ Φ Ά Λ Ε Ι Α Σ Π Λ Η Ρ Ο Φ Ο Ρ Ι Κ Ώ Ν Σ Υ Σ Τ Η Μ ΆΤ Ω Ν

Κρυπτογραφία Δημόσιου Κλειδιού

ρ. Κ. Σ. Χειλάς, ίκτυα Η/Υ ΙΙΙ, Τ.Ε.Ι. Σερρών, 2007

Transcript:

Freedom of Speech Κρυπτογραφία και ασφαλής ανταλλαγή πληροφοριών στο Internet

Freedom of Speech Ποιός ; & Γιατί ;

Τι είναι Ιστορικά Στόχοι Είδη Μοντέρνων Αλγορίθμων Μοντέλα Εμπιστοσύνης 14/03/2012 Freedom of Speech 3

Τι είναι Κρυπτολογία = κρυπτογραφία + κρυπτανάλυση Κρυπτογραφία: μελέτη, ανάπτυξη και χρήση τεχνικών κρυπτογράφησης. Παρέχει μηχανισμούς ώστε 2 ή περισσότερα μέλη να μπορούν να επικοινωνήσουν χωρίς κάποιος τρίτος να μπορεί να διαβάσει τις πληροφορίες που ανταλλάσονται. Κρυπτανάλυση: μελετά τρόπους παραβίασης μεθόδων κρυπτογράφησης. Στεγανογραφία: απόκρυψη πληροφορίας μέσα σε ένα μέσο. Στεγανογραφία!= Κρυπτογραφία 14/03/2012 Freedom of Speech 4

Ιστορικά <1900: μέσω επεξεργασίας της γλωσσικής δομής των μυνημάτων π.χ. Αλγόριθμος του Καίσαρα: αντικατάσταση γραμμάτων του κειμένου με γράμματα που βρισκόταν 3 θέσεις μπροστά PAX ROMANA -(encrypt)--> SDA URPDQD 1900-1950: Κρυπτομηχανές Ηλεκτρομηχανές με ρότορες Enigma 1950- Σήμερα: Ψηφιακά/Υπολογιστικά συστήματα Άμεση σύνδεση με δυσεπίλυτα μαθηματικά προβλήματα 14/03/2012 Freedom of Speech 5

Στόχοι Μοντέρνας κρυπτογραφίας Ιδιωτικότητα/Εμπιστευτικότητα Το μύνημα θα πρέπει να μπορούν να το διαβάζουν μόνο εξουσιοδοτημένα μέλη. Αυθεντικοποίηση Τα μέλη πρέπει να μπορούν να εξακριβώσουν τις ταυτότητές τους. Ακεραιότητα Το μύνημα δεν έχει αλλάξει κατά την μετάδοση από τον αποστολέα στο παραλήπτη. Μη-Απάρνηση Ο αποστολέας δεν μπορεί να αρνηθεί την αποστολή του μηνύματος. 14/03/2012 Freedom of Speech 6

Είδη Μοντέρνων Αλγορίθμων Κρυφού κλειδιού (Secret Key Cryptography) Ένα μοναδικό κλειδί χρησιμοποιείται για την κρυπτογράφηση και την αποκρυπτογράφηση. (DES,AES,RC4) Δημοσίου Κλειδιού (Public Key Cryptography) Ένα κλειδί (δημόσιο) για την κρυπτογράφηση και ένα άλλο (ιδιωτικό) για την αποκρυπτογράφηση. (RSA,D-H) Κατακερματισμού (Hashes) Μετασχηματισμός σε μη αντιστρέψιμο (one-way) κρυπτοκείμενο. (MD5,SHA1) 14/03/2012 Freedom of Speech 7

Χρήση κρυφού κλειδιού (SKC) 14/03/2012 Freedom of Speech 8

Χρήση δημοσίου κλειδιού (PKC) 14/03/2012 Freedom of Speech 9

Χρήση PKC για υπογραφή/πιστοποίηση 14/03/2012 Freedom of Speech 10

Πως δουλεύει ένας αλγόριθμος PKC Diffie-Hellman και διακριτοί λογάριθμοι (μην φοβάστε δεν δαγκώνει!) https://www.youtube.com/v/3qnd2c4xovk Πηγή: https://twitter.com/#!/artoftheproblem 14/03/2012 Freedom of Speech 11

Μοντέλα Εμπιστοσύνης Pretty Good Privacy Web of Trust Ο κάθε χρήστης ταυτοποιεί/υπογράφει αυτούς που ο ίδιος εμπιστεύεται. Χρησιμοποιείται μεταξύ χρηστών. Άναρχη δομή. Certificate Authorities Υπηρεσίες/εταιρίες που εκδίδουν ψηφιακά πιστοποιητικά. Πιστοποιητικό = Όνομα κατόχου + Υπογραφή από Certificate Αuthority + Δημόσιο κλειδί κατόχου Πιστοποιούν πως ένα δημόσιο κλειδί ανήκει στον φερόμενο ως ιδιοκτήτη. Χρησιμοποιείται μεταξύ χρηστών και δημοσίων υπηρεσιών στο Internet (π.χ. HTTPS,Εmail). Ιεραρχική Δομή. 14/03/2012 Freedom of Speech 12

Freedom of Speech Αυτή τη στιγμή στο Internet (Wild West) 14/03/2012 Freedom of Speech 13

Freedom of Speech Κρυπτογράφηση συνδέσεων Web E-mail Instant Messaging 14/03/2012 Freedom of Speech 14

Freedom of Speech WEB (HTTP) Η επικοινωνία (port 80) γίνεται χωρίς κρυπτογράφηση. Διακρίνονται ευαίσθητα δεδομένα (π.χ. Usernames/Passwords) 14/03/2012 Freedom of Speech 15

Freedom of Speech HTTPS (HTTP Secure) Ο client ζητάει μια ασφαλή σύνδεση (port 443) από το server και αναφέρει τους αλγόριθμους που υποστηρίζει Ο server διαλέγει τον ισχυρότερο αλγόριθμο και ενημερώνει τον client O server στέλνει το ψηφιακό του πιστοποιητικό στον client (Όνομα, Υπογραφή από Certificate Authority, Δημόσιο Κλειδί) Ο client επιβεβαιώνει το πιστοποιητικό/υπογραφή με το τοπικά αποθηκευμένο δημόσιο κλειδί του Certificate Authority. Μπορεί να επικοινωνήσει με το CA για να επιβεβαιώσει πως δεν έχει ανακληθεί το πιστοποιητικό. Ο client δημιουργεί ένα τυχαίο αριθμό και τον κρυπτογραφεί με το δημόσιο κλειδί του server. Στέλνει τον αριθμό στον server. O server αποκρυπτογραφεί τον αριθμό αυτό με το ιδιωτικό του κλειδί και τον χρησιμοποιεί ως κλειδί κρυπτογράφησης για την αποστολή δεδομένων. 14/03/2012 Freedom of Speech 16

Freedom of Speech WEB (HTTPS) Όλα τα δεδομένα μεταδίδονται κρυπτογραφημένα. 14/03/2012 Freedom of Speech 17

Freedom of Speech HTTPS (HTTP Secure) Χρησιμοποιεί το Certificate Authority μοντέλο εμπιστοσύνης. Οι browsers προειδοποιούν αν κάποιο πιστοποιητικό δεν είναι έγκυρο. Προσοχή στις ειδοποιήσεις! Διαβάστε προσεκτικά τα μυνήματα λάθους και μην τις αγνοείτε! Πρέπει πάντα να χρησιμοποιείται. Webmail E-banking Οπουδήποτε δίνουμε προσωπικά δεδομένα (όνομα,διεύθυνση,κτλ) Social Networking sites Χρήσιμα plugins: https://www.eff.org/https-everywhere by Electronic Frontier Foundation Χρησιμοποιεί αυτόματα HTTPS για γνωστά websites (Firefox,Chrome) 14/03/2012 Freedom of Speech 18

Freedom of Speech Προβλήματα του HTTPS Προστατεύει από ενδιάμεσους και όχι από όσους έχουν έλεγχο στον HTTPS Server. Δυσκολία στην χρήση client certificates για πιστοποίηση. Τι γίνεται αν κάποιος αλλάξει το πιστοποιητικό ενός server? Τι γίνεται αν κάποιος ελέγχει ένα Certificate Authority και βγάλει ένα δεύτερο πιστοποιητικό με το ίδιο όνομα αλλά για ένα διαφορετικό server? Πιθανή αντιμετώπιση σε επίπεδο HTTPS μέσω κατανεμημένων συμβολαιογράφων (notaries) που καταργούν την ανάγκη για Certificate Authorities. Χρήσιμα plugins: http://convergence.io/ by Moxie Marlinspike Για το μέλλον: DNSSEC 14/03/2012 Freedom of Speech 19

2024 © DocPlayer.gr Πολιτική Απορρήτου | Όροι Χρήσης | Σχόλια