Ασφάλεια Υπολογιστικών Συστημάτων

Σχετικά έγγραφα
Ασφάλεια Υπολογιστικών Συστημάτων

Ασφάλεια Υπολογιστικών Συστημάτων

Εισαγωγή στην Διοίκηση Επιχειρήσεων

Λογιστική Κόστους Ενότητα 12: Λογισμός Κόστους (2)

Εισαγωγή στους Αλγορίθμους

Λογιστική Κόστους Ενότητα 8: Κοστολογική διάρθρωση Κύρια / Βοηθητικά Κέντρα Κόστους.

Εισαγωγή στους Αλγορίθμους

Εισαγωγή στην Διοίκηση Επιχειρήσεων

Διοικητική Λογιστική

Ασφάλεια Υπολογιστικών Συστημάτων

Διοίκηση Εξωτερικής Εμπορικής Δραστηριότητας

Εισαγωγή στην Διοίκηση Επιχειρήσεων

Εισαγωγή στην Διοίκηση Επιχειρήσεων

Διαχείριση Ασφάλειας και Εμπιστοσύνης σε Πολιτισμικά Περιβάλλοντα

Εισαγωγή στους Αλγορίθμους

Θερμοδυναμική. Ανοικτά Ακαδημαϊκά Μαθήματα. Πίνακες Νερού σε κατάσταση Κορεσμού. Γεώργιος Κ. Χατζηκωνσταντής Επίκουρος Καθηγητής

Εισαγωγή στην Διοίκηση Επιχειρήσεων

Εισαγωγή στην Διοίκηση Επιχειρήσεων

Μεθοδολογία Έρευνας Κοινωνικών Επιστημών Ενότητα 2: ΣΥΓΚΕΝΤΡΩΣΗ ΠΛΗΡΟΦΟΡΙΩΝ ΜΑΡΚΕΤΙΝΓΚ Λοίζου Ευστράτιος Τμήμα Τεχνολόγων Γεωπόνων-Kατεύθυνση

Ασφάλεια Υπολογιστικών Συστημάτων

Ανοικτά Ακαδημαϊκά Μαθήματα στο ΤΕΙ Αθήνας. Βιοστατιστική (Ε) Ενότητα 3: Έλεγχοι στατιστικών υποθέσεων

Ανοικτά Ακαδημαϊκά Μαθήματα στο ΤΕΙ Αθήνας. Βιοστατιστική (Ε) Ενότητα 1: Καταχώρηση δεδομένων

Λογιστική Κόστους Ενότητα 11: Λογισμός Κόστους (1)

Ανοικτά Ακαδημαϊκά Μαθήματα στο ΤΕΙ Αθήνας. Βιοστατιστική (Ε) Ενότητα 2: Περιγραφική στατιστική

Εισαγωγή στους Αλγορίθμους Ενότητα 10η Άσκηση Αλγόριθμος Dijkstra

Βάσεις Περιβαλλοντικών Δεδομένων

Ασφάλεια Υπολογιστικών Συστημάτων

Εισαγωγή στην Διοίκηση Επιχειρήσεων

Τεχνολογία Πολυμέσων. Ενότητα 8: Pool Table. Νικολάου Σπύρος Τμήμα Μηχανικών Πληροφορικής ΤΕ

Λογιστική Κόστους Ενότητα 11: Λογισμός Κόστους

ΣΥΣΤΗΜΑΤΑ ΗΛΕΚΤΡΙΚΗΣ ΕΝΕΡΓΕΙΑΣ ΙIΙ

ΣΥΣΤΗΜΑΤΑ ΗΛΕΚΤΡΙΚΗΣ ΕΝΕΡΓΕΙΑΣ ΙIΙ

ΣΥΣΤΗΜΑΤΑ ΗΛΕΚΤΡΙΚΗΣ ΕΝΕΡΓΕΙΑΣ ΙIΙ

ΟΙΚΟΝΟΜΕΤΡΙΑ. Ενότητα 1: Εκτιμητές και Ιδιότητες. Αναπλ. Καθηγητής Νικόλαος Σαριαννίδης Τμήμα Διοίκησης Επιχειρήσεων (Γρεβενά)

Βάσεις Δεδομένων. Ενότητα 1: Εισαγωγή στις Βάσεις δεδομένων. Πασχαλίδης Δημοσθένης Τμήμα Ιερατικών σπουδών

Εισαγωγή στους Αλγορίθμους Ενότητα 9η Άσκηση - Αλγόριθμος Prim

Λογιστική Κόστους Ενότητα 10: Ασκήσεις Προτύπου Κόστους Αποκλίσεων.

ΑΝΑΛΥΣΗ ΧΡΗΜΑΤΟΟΙΚΟΝΟΜΙΚΩΝ ΚΑΤΑΣΤΑΣΕΩΝ

Διοικητική Λογιστική

Διεθνείς Οικονομικές Σχέσεις και Ανάπτυξη

Διοίκηση Εξωτερικής Εμπορικής Δραστηριότητας

Σχεδίαση Δικτύων Υπολογιστών

ΗΛΕΚΤΡΟΤΕΧΝΙΑ-ΗΛΕΚΤΡΟΝΙΚΗ ΕΡΓΑΣΤΗΡΙΟ

Μηχανολογικό Σχέδιο Ι

Ασφάλεια Πληροφοριακών Συστημάτων

Θερμοδυναμική. Ανοικτά Ακαδημαϊκά Μαθήματα. Πίνακες Νερού Υπέρθερμου Ατμού. Γεώργιος Κ. Χατζηκωνσταντής Επίκουρος Καθηγητής

Διδακτική της Πληροφορικής

Συστήματα Αναμονής. Ενότητα 3: Στοχαστικές Ανελίξεις. Αγγελική Σγώρα Τμήμα Μηχανικών Πληροφορικής ΤΕ

Διδακτική Πληροφορικής

Εκκλησιαστικό Δίκαιο. Ενότητα 10η: Ιερά Σύνοδος της Ιεραρχίας και Διαρκής Ιερά Σύνοδος Κυριάκος Κυριαζόπουλος Τμήμα Νομικής Α.Π.Θ.

Εισαγωγή στους Αλγορίθμους Φροντιστήριο 1

Τίτλος Μαθήματος: Μαθηματική Ανάλυση Ενότητα Γ. Ολοκληρωτικός Λογισμός

Προγραμματισμός Η/Υ. Βασικές Προγραμματιστικές Δομές. ΤΕΙ Ιονίων Νήσων Τμήμα Τεχνολόγων Περιβάλλοντος Κατεύθυνση Τεχνολογιών Φυσικού Περιβάλλοντος

Ενότητα. Εισαγωγή στις βάσεις δεδομένων

ΑΝΤΙΡΡΥΠΑΝΤΙΚΗ ΤΕΧΝΟΛΟΓΙΑ ΑΙΩΡΟΥΜΕΝΩΝ ΣΩΜΑΤΙΔΙΩΝ Ενότητα 2: Αιωρούμενα σωματίδια & Απόδοση συλλογής Αν. Καθ. Δρ Μαρία Α. Γούλα Τμήμα Μηχανικών

Δομές Δεδομένων Ενότητα 1

Τεχνικό Σχέδιο - CAD

Αντικειμενοστρεφής Προγραμματισμός Ενότητα 5: Κληρονομικότητα. Επικ. Καθηγητής Συνδουκάς Δημήτριος Τμήμα Διοίκησης Επιχειρήσεων (Γρεβενά)

Κβαντική Επεξεργασία Πληροφορίας

Εισαγωγή στους Αλγορίθμους Ενότητα 9η Άσκηση - Αλγόριθμος Kruskal

Οργάνωση και Διοίκηση Πωλήσεων Ενότητα 1: Ο ΡΟΛΟΣ ΤΩΝ ΠΩΛΗΣΕΩΝ ΣΤΟ ΠΛΑΙΣΙΟ ΤΗΣ ΣΤΡΑΤΗΓΙΚΗΣ ΜΑΡΚΕΤΙΝΓΚ

Στατιστική Ι. Ενότητα 3: Στατιστική Ι (3/4) Αναπλ. Καθηγητής Νικόλαος Σαριαννίδης Τμήμα Διοίκησης Επιχειρήσεων (Κοζάνη)

Ψηφιακά Πιστοποιητικά Ψηφιακές Υπογραφές

Ασφάλεια Πληροφοριακών Συστημάτων

ΗΛΕΚΤΡΟΤΕΧΝΙΑ-ΗΛΕΚΤΡΟΝΙΚΗ ΕΡΓΑΣΤΗΡΙΟ

Ψηφιακή Επεξεργασία Εικόνων

Νέες Τεχνολογίες και Καλλιτεχνική Δημιουργία

Λογιστική Κόστους Ενότητα 5: Προορισμός Κόστους

Διαχείριση Πολιτισμικών Δεδομένων

Εκκλησιαστικό Δίκαιο

Γενικά Μαθηματικά Ι. Ενότητα 15: Ολοκληρώματα Με Ρητές Και Τριγωνομετρικές Συναρτήσεις Λουκάς Βλάχος Τμήμα Φυσικής

ΟΙΚΟΝΟΜΕΤΡΙΑ. Ενότητα 3: Πολλαπλή Παλινδρόμηση. Αναπλ. Καθηγητής Νικόλαος Σαριαννίδης Τμήμα Διοίκησης Επιχειρήσεων (Γρεβενά)

Τεχνικό Σχέδιο - CAD

Λογιστική Κόστους. Ενότητα 4: ΣΥΜΠΕΡΙΦΟΡΑ - ΦΥΣΗ ΚΟΣΤΟΥΣ. Μαυρίδης Δημήτριος Τμήμα Λογιστικής και Χρηματοοικονομικής

ΗΛΕΚΤΡΟΤΕΧΝΙΑ-ΗΛΕΚΤΡΟΝΙΚΗ ΕΡΓΑΣΤΗΡΙΟ

Ιστορία της μετάφρασης

Συστήματα Αναμονής. Ενότητα 7: Ουρά Μ/Μ/1. Αγγελική Σγώρα Τμήμα Μηχανικών Πληροφορικής ΤΕ

Συστήματα Αναμονής. Ενότητα 5: Ανέλιξη Poisson. Αγγελική Σγώρα Τμήμα Μηχανικών Πληροφορικής ΤΕ

Ασφάλεια Πληροφοριακών Συστημάτων

ΗΛΕΚΤΡΟΤΕΧΝΙΑ-ΗΛΕΚΤΡΟΝΙΚΗ ΕΡΓΑΣΤΗΡΙΟ

ΣΥΜΠΕΡΙΦΟΡΑ ΚΑΤΑΝΑΛΩΤΗ

Ειδικά Θέματα Δικτύων Ι

Αντικειμενοστρεφής Προγραμματισμός Ενότητα 7: Υπερφόρτωση τελεστών. Επικ. Καθηγητής Συνδουκάς Δημήτριος Τμήμα Διοίκησης Επιχειρήσεων (Γρεβενά)

Σχεδίαση Δικτύων Υπολογιστών

Εισαγωγή στους Υπολογιστές

Διδακτική Πληροφορικής

Η ΓΝΩΣΗ ΚΑΙ ΤΟ ΠΡΑΓΜΑΤΙΚΟ ΣΤΟΝ ΠΛΑΤΩΝΑ ΚΑΙ ΤΟΝ ΑΡΙΣΤΟΤΕΛΗ

Θεσμοί Ευρωπαϊκών Λαών Ι 19 ος -20 ος αιώνας

Εφαρμογές των Τεχνολογιών της Πληροφορίας και των Επικοινωνιών στη διδασκαλία και τη μάθηση

Εισαγωγή στην Πληροφορική

Οργάνωση και Διοίκηση Πωλήσεων

Ασφάλεια Υπολογιστικών Συστημάτων. Ενότητα 9: Intrusion Detection Systems - Netfilter (Μέρος 1) Νικολάου Σπύρος Τμήμα Μηχανικών Πληροφορικής ΤΕ

ΠΡΟΓΡΑΜΜΑΤΙΣΜΟΣ Η/Υ. Ενότητα: Εισαγωγή ΚΥΡΟΠΟΥΛΟΣ ΚΩΝΣΤΑΝΤΙΝΟΣ. Τμήμα Διοίκηση Επιχειρήσεων (Κοζάνη)

Διδακτική Πληροφορικής

Ενδεικτικές λύσεις ασκήσεων διαχείρισης έργου υπό συνθήκες αβεβαιότητας

Συστήματα Αναμονής. Ενότητα 9: Ανέλιξη Γέννησης - Θανάτου. Αγγελική Σγώρα Τμήμα Μηχανικών Πληροφορικής ΤΕ

Ηλεκτροτεχνία ΙΙ. Ενότητα 1: Βασικές Έννοιες Ηλεκτροτεχία Ηλεκτρονική. Δημήτρης Στημονιάρης, Δημήτρης Τσιαμήτρος Τμήμα Ηλεκτρολογίας

Μεθοδολογία Έρευνας Κοινωνικών Επιστημών

Προγραμματισμός H/Y Ενότητα 4: Δείκτες. Επικ. Καθηγητής Συνδουκάς Δημήτριος Τμήμα Διοίκησης Επιχειρήσεων (Γρεβενά)

Ασφάλεια Πληροφοριακών Συστημάτων

Transcript:

Ασφάλεια Υπολογιστικών Συστημάτων Ενότητα 3: Ψηφιακά πιστοποιητικά Νικολάου Σπύρος Τμήμα Μηχανικών Πληροφορικής ΤΕ

Άδειες Χρήσης Το παρόν εκπαιδευτικό υλικό υπόκειται σε άδειες χρήσης Creative Commons. Για εκπαιδευτικό υλικό, όπως εικόνες, που υπόκειται σε άλλου τύπου άδειας χρήσης, η άδεια χρήσης αναφέρεται ρητώς. 2

Χρηματοδότηση Το παρόν εκπαιδευτικό υλικό έχει αναπτυχθεί στα πλαίσια του εκπαιδευτικού έργου του διδάσκοντα. Το έργο «Ανοικτά Ακαδημαϊκά Μαθήματα στο TEI Δυτικής Μακεδονίας και στην Ανώτατη Εκκλησιαστική Ακαδημία Θεσσαλονίκης» έχει χρηματοδοτήσει μόνο τη αναδιαμόρφωση του εκπαιδευτικού υλικού. Το έργο υλοποιείται στο πλαίσιο του Επιχειρησιακού Προγράμματος «Εκπαίδευση και Δια Βίου Μάθηση» και συγχρηματοδοτείται από την Ευρωπαϊκή Ένωση (Ευρωπαϊκό Κοινωνικό Ταμείο) και από εθνικούς πόρους. 3

Σκοποί ενότητας Σκοπός αυτού του εργαστηρίου είναι η απόκτηση εμπειρίας πάνω στην χρήση των συναρτήσεων κατακερματισμού στα πλαίσια της εξασφάλισης και του ελέγχου της ακεραιότητας των δεδομένων αλλά και της αυθεντικοποίησης του ιδιοκτήτη τους. Επιπλέον, θα γίνει μια γνωριμία των ψηφιακών πιστοποιητικών (digital certificates). 4

Περιεχόμενα ενότητας Ψηφιακά πιστοποιητικά. Μορφή ψηφιακού πιστοποιητικού. Συναρτήσεις κατακερματισμού - hash functions. Ασκήσεις. Βιβλιογραφία. 5

Ψηφιακά πιστοποιητικά

Ψηφιακά πιστοποιητικά (1/10) Προκειμένου να καταλάβουμε την αξία της χρήσης των ψηφιακών πιστοποιητικών ας εξηγήσουμε πως αυτά χρησιμοποιούνται στο πρωτόκολλο TLS/SSL. TLS σημαίνει Transport Layer Security. Το πρωτόκολλο TLS/SSL είναι ένα σύνολο κανόνων που χρησιμοποιείται τόσο από τους clients όσο και από servers όταν κάποιος client επισκεφτεί έναν Ιστότοπο https. 7

Ψηφιακά πιστοποιητικά (2/10) Πριν ο client και o server ξεκινήσουν την πραγματική επικοινωνία μεταξύ τους θα πρέπει να πραγματοποιήσουν την λεγόμενη «χειραψία TLS». Το αποτέλεσμα αυτής της χειραψίας είναι η δημιουργία ενός κλειδιού συνόδου (session key) το οποίο θα επιτρέπει την κρυπτογραφημένη αποστολή δεδομένων μεταξύ του client και του server. 8

Ψηφιακά πιστοποιητικά (3/10) Στην ουσία δηλαδή ο client και ο server μπορούν να χρησιμοποιήσουν το κλειδί συνόδου έτσι ώστε να κρυπτογραφούν μηνύματα που μόνο όποιος έχει το κλειδί συνόδου μπορεί να αποκρυπτογραφήσει. Με αυτόν τον τρόπο προστατεύουν τα δεδομένα που ανταλλάσσονται έτσι ώστε να μην μπορούν να αναγνωστούν από τρίτους. Στην περίπτωση αυτή η κρυπτογραφία ονομάζεται συμμετρική, εφόσον απαιτείται το ίδιο κλειδί για την κρυπτογράφηση και αποκρυπτογράφηση των δεδομένων (σε αντίθεση με την ασύμμετρη κρυπτογραφία). 9

Ψηφιακά πιστοποιητικά (4/10) Ας δούμε όμως λίγο πιο αναλυτικά πως ακριβώς εκτελείται μια ασφαλής ανταλλαγή δεδομένων σε μια τέτοια περίπτωση. Ας υποθέσουμε ότι θέλετε να συνδεθείτε χρησιμοποιώντας ένα web browser (client) σε έναν Iστότοπο χρησιμοποιώντας https. Για να δημιουργήσει ο browser το κλειδί συνόδου θα πρέπει πρώτα να σιγουρευτεί οτι προσπαθεί όντως να συνδεθεί με ένα https website και ότι τα άτομα ή η εταιρεία που σχετίζονται με το website είναι όντως αυτά που ισχυρίζονται ότι είναι. 10

Ψηφιακά πιστοποιητικά (5/10) Για να γίνει αυτό, κατά την διάρκεια της TLS χειραψίας, ο browser αναζητεί στο website το ψηφιακό του πιστοποιητικό. Αν το βρει, το συγκρίνει τα πιστοποιητικά που υπάρχουν ενσωματωμένα στην λίστα του, τα οποία θεωρούνται έμπιστα και αν βρίσκεται στην λίστα η χειραψία συνεχίζεται και δημιουργείται το κλειδί συνόδου. 11

Ψηφιακά πιστοποιητικά (6/10) Στην λίστα με τα έμπιστα πιστοποιητικά μπορούν οι χρήστες να προσθέτουν και επιπλέον ψηφιακά πιστοποιητικά τα οποία θεωρούν οι ίδιοι έμπιστα (π.χ. στον Mozilla μπορούμε να προσθέσουμε ένα πιστοποιητικό στην λίστα με τα έμπιστα πιστοποιητικά επιλέγοντας Options -> Advanced). Σε περίπτωση που το πιστοποιητικό που έχει λάβει ο browser δεν υπάρχει στην λίστα, τότε ο χρήστης του browser καλείται με δική του ευθύνη να συνεχίσει ή όχι την διαδικασία της χειραψίας. 12

Ψηφιακά πιστοποιητικά (7/10) Από την μεριά ενός server, αν θέλουμε κάποιος Ιστότοπος να παρέχει πιστοποιητικά τα οποία ενσωματώνονται στις λίστες των εμπορικών browsers, τότε θα πρέπει αυτά να έχουν υπογραφεί από μία έμπιστη certificate authority (CA). Η υπογραφή αυτή επιβεβαιώνει οτι το ΗTTPS website χρησιμοποιεί δημόσιο κλειδί το οποίο αντιστοιχεί σε ένα ιδιωτικό κλειδί του οποίου κάτοχος είναι η εταιρεία ή το άτομο στο οποίο ανήκει το website. 13

Ψηφιακά πιστοποιητικά (8/10) Όταν λοιπόν κάποια εταιρεία ή και ιδιώτης επιθυμεί να πιστοποιηθεί ψηφιακά θα πρέπει να πληρώσει μια CA για αυτό. Υπάρχουν τρεις διαφορετικές κατηγορίες, ανάλογα με την ισχύ της πιστοποίησης και τον τρόπο που γίνεται η πιστοποίηση. 14

Ψηφιακά πιστοποιητικά (9/10) Κλάσης 1 (Domain Validation): O αιτούμενος την πιστοποίηση θα πρέπει να αποδείξει οτι έχει δικαιώματα διαχείρισης στον Ιστότοπο (domain name) π.χ. το email του είναι αυτό το οποίο συνδέεται με το domain name του Ιστότοπου. Κλάσης 2 (Extended Validation): Η εταιρεία-αιτούμενη την πιστοποίηση θα πρέπει να αποδείξει i) ότι έχει δικαιώματα διαχείρισης στον Ιστότοπο (domain name) και ii) την νομική υπόσταση της εταιρείας. Κλάσης 3 (Extended Validation): Εκτός από τα κριτήρια των 2 προηγούμενων κλάσεων απαιτείται και η φυσική παρουσία του ατόμου ή εκπροσώπου της εταιρείας στην CA. 15

Ψηφιακά πιστοποιητικά (10/10) H CA στην συνέχεια ελέγχει τα στοιχεία του αιτούμενου και αν εκείνος πληροί τις προϋποθέσεις, υπογράφει ψηφιακά το πιστοποιητικό. Εφόσον οι CAs θεωρούνται έμπιστες οντότητες, τα ψηφιακά πιστοποιητικά τα οποία υπογράφουν θεωρούνται επίσης έμπιστα. 16

Μορφή ψηφιακού πιστοποιητικού (1/9) Το ποιό κοινό standard για ψηφιακά πιστοποιητικά είναι το X.509. Ένα ψηφιακό πιστοποιητικό περιέχει τις εξής πληροφορίες: Serial Number: Χρησιμοποιείται για την μοναδική αναγνώριση του πιστοποιητικού. Subject: Το άτομο ή η οντότητα για το οποίο εκδόθηκε το πιστοποιητικό. 17

Μορφή ψηφιακού πιστοποιητικού (2/9) Ένα ψηφιακό πιστοποιητικό περιέχει τις εξής πληροφορίες: Signature Algorithm: Ο αλγόριθμος που χρησιμοποίησε η CA για να υπογράψει το πιστοποιητικό. Issuer: Η οντότητα που επαλήθευσε τις πληροφορίες του πιστοποιητικού και εξέδωσε το πιστοποιητικό. Valid-From: Η ημερομηνία από την οποία ξεκινάει η ισχύς του πιστοποιητικού. Valid-To: Η ημερομηνία λήξης του πιστοποητικού. Key-Usage: Purpose of the public key (e.g. encipherment, signature, certificate signing...). 18

Μορφή ψηφιακού πιστοποιητικού (3/9) Ένα ψηφιακό πιστοποιητικό περιέχει τις εξής πληροφορίες: Public Key: Το δημόσιο κλειδί του Subject του πιστοποιητικού. Thumbprint Algorithm: Η συνάρτηση κατακερματισμού (hash) που χρησιμοποιήθηκε στο πιστοποιητικό. Thumbprint: Το αποτέλεσμα της συνάρτησης κατακερματισμού έτσι ώστε να διαπιστωθεί εάν έχει γίνει τροποποίηση του πιστοποιητικού 19

Μορφή ψηφιακού πιστοποιητικού (4/9) Οι διακομιστές που υποστηρίζουν HTTPS και SSL είναι απαραίτητο να κατέχουν ένα ψηφιακό πιστοποιητικό το οποίο να αποδεικνύει την αυθεντικότητα του δημοσίου κλειδιού του διακομιστή. Για να δείτε ένα παράδειγμα ψηφιακού πιστοποιητικού διακομιστή επισκεφτείτε την σελίδα του Discover Card. Στη συνέχεια επιλέξτε DFS Services αριστερά από την γραμμή διευθύνσεων (Εικόνα 1). Εικόνα 1. Επιλογή DFS Services της www.discovercard.com σε Google Chrome. Πηγή: Διδάσκων (2015). 20

Μορφή ψηφιακού πιστοποιητικού (5/9) Ο τρόπος παρουσίασης του πιστοποιητικού διαφέρει ανάλογα με τον τύπο του browser που χρησιμοποιείτε. Π.χ σε Mozilla θα βλέπετε την Εικόνα 2. Εικόνα 2. Προβολή βασικών στοιχείων ψηφιακού πιστοποιητικού σε Mozilla. Πηγή: Διδάσκων (2015). 21

Μορφή ψηφιακού πιστοποιητικού (6/9) Αν επιλέξετε Περισσότερα για αυτήν την ιστοσελίδα θα σας ανοίξει το παράθυρο της Εικόνας 3. Στη συνέχεια, επιλέγοντας Προβολή πιστοποιητικού μπορείτε να δείτε το περιεχόμενο του ψηφιακού πιστοποιητικού του συγκεκριμένου Ιστότοπου (Εικόνα 4). 22

Μορφή ψηφιακού πιστοποιητικού (7/9) Εικόνα 3. Πληροφορίες σελίδα σε Mozilla. Πηγή: Διδάσκων (2015). 23

Μορφή ψηφιακού πιστοποιητικού (8/9) Εικόνα 4. Το ψηφιακό πιστοποιητικό της www.discovercard.com. Πηγή: Διδάσκων (2015). 24

Μορφή ψηφιακού πιστοποιητικού (9/9) Επιλέγοντας Λεπτομέρειες μπορείτε να δείτε επιπλέον χαρακτηριστικά του ψηφιακού πιστοποιητικού. Τέλος, μπορείτε να επιλέξετε το κουμπί Εξαγωγή σε περίπτωση που θέλετε να εξάγετε το πιστοποιητικό στον υπολογιστή σας. 25

Συναρτήσεις κατακερματισμού - hash functions (1/11) Στα προηγούμενα εργαστήρια που μιλήσαμε για την κρυπτογράφηση δημόσιου κλειδιού είδαμε ότι υπάρχουν δυο εφαρμογές της: Για την κρυπτογράφηση δεδομένων έτσι ώστε να μπορούν αυτά να αποσταλούν στον παραλήπτη με ασφάλεια. Για την δημιουργία της ψηφιακής υπογραφής. Η χρήση της κρυπτογράφησης δημόσιου κλειδιού σε μεγάλα μηνύματα για λόγους αυθεντικοποίησης του ιδιοκτήτη και επικύρωσης της ορθότητας των περιεχομένων του μηνύματος είναι μια αρκετά χρονοβόρα διαδικασία. 26

Συναρτήσεις κατακερματισμού - hash functions (2/11) Όταν υπογράφουμε ψηφιακά ένα έγγραφο, συνήθως (όχι όμως και απαραίτητα) δεν αλλάζουμε την μορφή του αρχικού εγγράφου έτσι ώστε να μπορεί οποιοσδήποτε να το διαβάζει και απλά «επισυνάπτουμε» στο έγγραφο την ψηφιακή υπογραφή η οποία δεν είναι τίποτα άλλο από ένα μικρό τμήμα δεδομένων. Έτσι, ο παραλήπτης θα μπορεί να εξακριβώσει τόσο την εγκυρότητα του αποστολέα του μηνύματος (στον οποίο ανήκει η υπογραφή), όσο και την ακεραιότητα των δεδομένων του μηνύματος (ότι δηλαδή τα δεδομένα του μηνύματος δεν έχουν τροποποιηθεί). 27

Συναρτήσεις κατακερματισμού - hash functions (3/11) Για να πραγματοποιηθεί η παραπάνω διαδικασία θα πρέπει αρχικά να μετατραπεί το αρχικό έγγραφο σε ένα μικρό, σταθερού μεγέθους τμήμα δεδομένων που ονομάζεται αποτύπωμα (fingerprint) ή σύνοψη (digest) ή hash code. Αυτό πραγματοποιείται μέσω μιας συνάρτησης κατακερματισμού η οποία λαμβάνει το αρχικό έγγραφο και παράγει την σύνοψη με τέτοιο τρόπο ώστε κάθε bit της σύνοψης να εξαρτάται από όσο το δυνατόν περισσότερα bits του εγγράφου (Εικόνα 5). 28

Συναρτήσεις κατακερματισμού - hash functions (4/11) Εικόνα 5. Συνάρτηση κατακερματισμού και σύνοψη μηνύματος. Πηγή: Διδάσκων (2015). 29

Συναρτήσεις κατακερματισμού - hash functions (5/11) Πρακτικά, μια συνάρτηση κατακερματισμού δημιουργεί μια μια-προς-μια αντιστοιχία ανάμεσα στο αρχικό έγγραφο και την σύνοψη έτσι ώστε αν κάποιος τροποποιήσει το αρχικό έγγραφο να αλλάζει και η σύνοψή του. Επιπλέον, αν κάποιος εφαρμόσει επανειλημμένα την ίδια συνάρτηση κατακερματισμού στο ίδιο έγγραφο, τότε η σύνοψη που παράγεται θα πρέπει να είναι πάντα η ίδια. Οι SHA-1 και MD5 είναι και οι 2 από τις ευρέως χρησιμοποιούμενες συναρτήσεις κατακερματισμού. 30

Συναρτήσεις κατακερματισμού - hash functions (6/11) Η MD5 παράγει συνόψεις των 128 bits ενώ η SHA-1 των 160 bits. Ο αριθμός των bits των συνόψεων που παράγονται θα πρέπει αν είναι αρκετά μεγάλος έτσι ώστε να μειώνει την πιθανότητα να παραχθεί η ίδια σύνοψη από δυο διαφορετικά έγγραφα. 31

Συναρτήσεις κατακερματισμού - hash functions (7/11) Η Εικόνα 6 απεικονίζει την διαδικασία της παραγωγής της ψηφιακής υπογραφής ενός εγγράφου από τον συγγραφέα του. Η συνάρτηση κατακερματισμού παράγει από το αρχικό έγγραφο την σύνοψη, η οποία στην συνέχεια κρυπτογραφείται με το ιδιωτικό κλειδί του συγγραφέα παράγοντας την ψηφιακή υπογραφή. Η ψηφιακή υπογραφή στην συνέχεια επισυνάπτεται στο αρχικό έγγραφο. 32

Συναρτήσεις κατακερματισμού - hash functions (8/11) Εικόνα 6. Η διαδικασία της δημιουργίας της ψηφιακής υπογραφής. Πηγή: Διδάσκων (2015). 33

Συναρτήσεις κατακερματισμού - hash functions (9/11) Η Εικόνα 7 απεικονίζει την διαδικασία της επαλήθευσης της ψηφιακής υπογραφής, περιγράφοντας τόσο την αυθεντικοποίηση του συγγραφέα αλλά και την επαλήθευση της ακεραιότητας των δεδομένων. Το υπογεγραμμένο έγγραφο χωρίζεται σε 2 μέρη: Το αρχικό έγγραφο και την ψηφιακή υπογραφή. Στη συνέχεια εφαρμόζεται η ίδια συνάρτηση κατακερματισμού έτσι ώστε να παραχθεί η σύνοψη του αρχικού εγγράφου. 34

Συναρτήσεις κατακερματισμού - hash functions (10/11) Η τελευταία συγκρίνεται με την ληφθείσα ψηφιακή υπογραφή η οποία έχει πρώτα αποκρυπτογραφηθεί με το δημόσιο κελιδί του συγγραφέα αποστολέα. Αν οι δυο συνόψεις είναι πανομοιότυπες τότε το αρχικό έγγραφο είναι όντως του αποστολέα και, επιπλέον, τα περιεχόμενά του είναι άθικτα. Σε κάθε άλλη περίπτωση το αρχικό έγγραφο έχει τροποποιηθεί. 35

Συναρτήσεις κατακερματισμού - hash functions (11/11) Εικόνα 7. Αυθεντικοποίηση και έλεγχος ακεραιότητας του αρχικού εγγράφου. Πηγή: Διδάσκων (2015). 36

Ασκήσεις (1/2) sha1sum.exe. Δημιουργείστε στην επιφάνεια εργασίας ένα νέο file1.txt αρχείο με τυχαίο περιεχόμενο. Κατεβάστε από την ηλεκτρονική τάξη το αρχείο sha1sum.exe και αποθηκεύστε το και αυτό στην επιφάνεια εργασίας. Ανοίξτε ένα cmd και μεταφερθείτε στο path όπου αποθηκεύσατε τα αρχεία των προηγούμενων ερωτημάτων (Επιφάνεια Εργασίας). Εκτελέστε στο cmd την εντολή: sha1sum file1.txt. Θα δημιουργήσετε έτσι την σύνοψη του file1.txt την οποία και θα δείτε στο cmd (στο δεκαεξαδικό). 37

Ασκήσεις (2/2) Hashcalc. Κατεβάστε και εγκαταστήστε από την ηλεκτρονική τάξη το HashCalc. Χρησιμοποιείστε το HashCalc για να ελέγξετε την ορθότητα της σύνοψης του file1.txt. Επιλέξτε να κατεβάσετε από το Web ένα από τα αρχεία που βρίσκονται στην σελίδα: http://www.eclipse.org/downloads/. Επιλέξτε οποιοδήποτε αρχείο. Ελέγξτε στο HashCalc την ορθότητα των περιεχομένων του αρχείου. 38

Σημείωμα Αναφοράς Copyright ΤΕΙ Δυτικής Μακεδονίας, Νικολάου Σπύρος. «Ασφάλεια Υπολογιστικών Συστημάτων». Έκδοση: 1.0. Κοζάνη 2015. Διαθέσιμο από τη δικτυακή διεύθυνση: 39

Σημείωμα Αδειοδότησης Το παρόν υλικό διατίθεται με τους όρους της άδειας χρήσης Creative Commons Αναφορά, Μη Εμπορική Χρήση Παρόμοια Διανομή 4.0 [1] ή μεταγενέστερη, Διεθνής Έκδοση. Εξαιρούνται τα αυτοτελή έργα τρίτων π.χ. φωτογραφίες, διαγράμματα κ.λ.π., τα οποία εμπεριέχονται σε αυτό και τα οποία αναφέρονται μαζί με τους όρους χρήσης τους στο «Σημείωμα Χρήσης Έργων Τρίτων». [1] http://creativecommons.org/licenses/by-nc-sa/4.0/ Ως Μη Εμπορική ορίζεται η χρήση: που δεν περιλαμβάνει άμεσο ή έμμεσο οικονομικό όφελος από την χρήση του έργου, για το διανομέα του έργου και αδειοδόχο. που δεν περιλαμβάνει οικονομική συναλλαγή ως προϋπόθεση για τη χρήση ή πρόσβαση στο έργο. που δεν προσπορίζει στο διανομέα του έργου και αδειοδόχο έμμεσο οικονομικό όφελος (π.χ. διαφημίσεις) από την προβολή του έργου σε διαδικτυακό τόπο. Ο δικαιούχος μπορεί να παρέχει στον αδειοδόχο ξεχωριστή άδεια να χρησιμοποιεί το έργο για εμπορική χρήση, εφόσον αυτό του ζητηθεί. 40

Διατήρηση Σημειωμάτων Οποιαδήποτε αναπαραγωγή ή διασκευή του υλικού θα πρέπει να συμπεριλαμβάνει: το Σημείωμα Αναφοράς. το Σημείωμα Αδειοδότησης. τη δήλωση Διατήρησης Σημειωμάτων. το Σημείωμα Χρήσης Έργων Τρίτων (εφόσον υπάρχει). μαζί με τους συνοδευόμενους υπερσυνδέσμους. 41

Βιβλιογραφία 1. Κρυπτογραφία για Ασφάλεια Δικτύων Αρχές και Εφαρμογές, Stallings. 2. Βασικές Αρχές Ασφάλειας Δικτύων: Εφαρμογές και Πρότυπα, William Stallings. 3. Ασφάλεια δικτύων 6η Έκδοση, McClure Stuart, Scambray Joel, Kurtz George. 4. Ασφάλεια Πληροφοριακών συστημάτων, Παγκαλος Γ., Μαυριδης Ι. 42

Τέλος Ενότητας

2024 © DocPlayer.gr Πολιτική Απορρήτου | Όροι Χρήσης | Σχόλια