Ιόνιο Πανεπιστήμιο Τμήμα Πληροφορικής Εισαγωγή στην Επιστήμη των Υπολογιστών Ασφάλεια Δεδομένων.

Σχετικά έγγραφα
Οι απειλές. Απόρρητο επικοινωνίας. Αρχές ασφάλειας δεδομένων. Απόρρητο (privacy) Μέσω κρυπτογράφησης

Εισαγωγή στην επιστήμη της Πληροφορικής και των Τηλεπικοινωνιών. Aσφάλεια

Εισαγωγή στην επιστήμη της Πληροφορικής και των. Aσφάλεια

Εισαγωγή στην επιστήμη της Πληροφορικής και των Τηλεπικοινωνιών. Aσφάλεια

Σχεδίαση Εφαρμογών και Υπηρεσιών Διαδικτύου 11η Διάλεξη: Ασφάλεια στο Web

ΑΣΥΜΜΕΤΡΗ ΚΡΥΠΤΟΓΡΑΦΙΑ Lab 3

Ηλεκτρονικό εμπόριο. HE 7 Τεχνολογίες ασφάλειας

Ασφάλεια Υπολογιστικών Συστηµάτων

ΕΠΛ 674: Εργαστήριο 1 Ασφάλεια Επικοινωνιακών Συστημάτων - Κρυπτογραφία

Ψηφιακά Πιστοποιητικά Ψηφιακές Υπογραφές

ΗΛΕΚΤΡΟΝΙΚΗ ΔΙΑΚΥΒΕΡΝΗΣΗ ΣΤΗΝ ΕΕ

8.3.4 Τεχνικές Ασφάλειας Συμμετρική Κρυπτογράφηση Ασυμμετρική Κρυπτογράφηση Ψηφιακές Υπογραφές

Πανεπιστήμιο Πειραιά Τμήμα Ψηφιακών Συστημάτων. Κρυπτογραφία. Εισαγωγή. Χρήστος Ξενάκης

κρυπτογραϕία Ψηφιακή ασφάλεια και ιδιωτικότητα Γεώργιος Σπαθούλας Msc Πληροφορική και υπολογιστική βιοιατρική Πανεπιστήμιο Θεσσαλίας

Πληροφορική Ι. Μάθημα 10 ο Ασφάλεια. Τμήμα Χρηματοοικονομικής & Ελεγκτικής ΤΕΙ Ηπείρου Παράρτημα Πρέβεζας. Δρ. Γκόγκος Χρήστος

1. Τι είναι ακεραιότητα δεδομένων, με ποιους μηχανισμούς επιτυγχάνετε κ πότε θα χρησιμοποιούσατε τον καθένα εξ αυτών;

Ασφάλεια ικτύων (Computer Security)

Διαχείριση Ασφάλειας και Εμπιστοσύνης σε Πολιτισμικά Περιβάλλοντα

Κεφάλαιο 21. Κρυπτογραφία δημόσιου κλειδιού και πιστοποίηση ταυτότητας μηνυμάτων

ΚΡΥΠΤΟΓΡΑΦΙΑ ΚΑΙ ΑΣΦΑΛΕΙΑ ΥΠΟΛΟΓΙΣΤΩΝ. Δ Εξάμηνο

ΑΣΥΜΜΕΤΡΗ ΚΡΥΠΤΟΓΡΑΦΙΑ

ΥΠΟΓΡΑΦΗ. Ηλεκτρονική επικοινωνία. Κρυπτογραφία και ψηφιακές υπογραφές ΚΡΥΠΤΟΓΡΑΦΙΑ & ΨΗΦΙΑΚΕΣ ΥΠΟΓΡΑΦΕΣ

Εργαστήριο Ασφάλεια Πληροφοριακών Συστημάτων. PGP (Pretty Good Privacy)

Ασφάλεια στο Ηλεκτρονικό Επιχειρείν. ΤΕΙ Δυτικής Ελλάδας Τμήμα Διοίκησης Επιχειρήσεων - Πάτρα Κουτσονίκος Γιάννης

ΕΠΑΝΑΛΗΠΤΙΚΟ ΤΕΣΤ ΣΤΗΝ ΕΝΟΤΗΤΑ

Εισαγωγή στην Κρυπτολογία 3. Ασφάλεια Τηλεπικοινωνιακών Συστημάτων Κωδικός DIΤ114 Σταύρος ΝΙΚΟΛΟΠΟΥΛΟΣ

ΚΡΥΠΤΟΓΡΑΦΙΑ ΚΑΙ ΑΣΦΑΛΕΙΑ ΥΠΟΛΟΓΙΣΤΩΝ. Δ Εξάμηνο

ΚΡΥΠΤΟΓΡΑΦΙΑ ΚΑΙ ΑΣΦΑΛΕΙΑ ΥΠΟΛΟΓΙΣΤΩΝ. Δ Εξάμηνο

Ασφάλεια Πληροφοριακών Συστημάτων

ΑΣΦΑΛΕΙΑ & ΔΙΑΧΕΙΡΙΣΗ ΔΙΚΤΥΩΝ(Θ)

Κεφάλαιο 2. Κρυπτογραφικά εργαλεία

Ψηφιακά Πιστοποιητικά Ψηφιακές Υπογραφές

Εισαγωγή στην Κρυπτογραφία και τις Ψηφιακές Υπογραφές

ΠΡΟΣΤΑΣΙΑ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ ΣΤΙΣ ΤΕΧΝΟΛΟΓΙΕΣ ΠΛΗΡΟΦΟΡΙΚΗΣ ΚΑΙ ΕΠΙΚΟΙΝΩΝΙΩΝ ΚΑΘΩΣ ΚΑΙ ΣΤΟ ΔΙΑΔΙΚΤΥΟ

Κρυπτογραφία και Ηλεκτρονικοί Υπολογιστές. ΣΥΝΤΕΛΕΣΤΕΣ: Κραβαρίτης Αλέξανδρος Μαργώνη Αγγελική Χαλιμούρδα Κων/να

Κρυπτογραφία. Κεφάλαιο 1 Γενική επισκόπηση

YΒΡΙΔΙΚΗ ΚΡΥΠΤΟΓΡΑΦΙΑ

ΚΡΥΠΤΟΓΡΑΦΙΑ ΚΑΙ ΑΣΦΑΛΕΙΑ ΥΠΟΛΟΓΙΣΤΩΝ Δ Εξάμηνο

Ασφάλεια Υπολογιστικών Συστημάτων

Διαχείριση Ασφάλειας και Εμπιστοσύνης σε Πολιτισμικά Περιβάλλοντα

Διακριτά Μαθηματικά ΙΙ Χρήστος Νομικός Τμήμα Μηχανικών Η/Υ και Πληροφορικής Πανεπιστήμιο Ιωαννίνων 2018 Χρήστος Νομικός ( Τμήμα Μηχανικών Η/Υ Διακριτά

Παύλος Εφραιμίδης. Βασικές Έννοιες Κρυπτογραφίας. Ασφ Υπολ Συστ

Βασικές Έννοιες Κρυπτογραφίας

ΚΡΥΠΤΟΓΡΑΦΙΑ ΚΑΙ ΑΣΦΑΛΕΙΑ ΥΠΟΛΟΓΙΣΤΩΝ Δ Εξάμηνο. Ψηφιακή Υπογραφή και Αυθεντικοποίηση Μηνύματος

Ελληνική Δημοκρατία Τεχνολογικό Εκπαιδευτικό Ίδρυμα Ηπείρου. Πληροφορική Ι. Ενότητα 10 : Ασφάλεια. Δρ. Γκόγκος Χρήστος

Τεχνολογικό Εκπαιδευτικό Ίδρυμα Ηπείρου Τμήμα Τηλεπληροφορικής & Διοίκησης

ΚΡΥΠΤΟΓΡΑΦΙΑ ΚΑΙ ΑΣΦΑΛΕΙΑ ΥΠΟΛΟΓΙΣΤΩΝ Δ Εξάμηνο

ΑΣΦΑΛΕΙΑ & ΔΙΑΧΕΙΡΙΣΗ ΔΙΚΤΥΩΝ(Θ)

ΠΡΟΣΤΑΣΙΑ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ ΣΤΙΣ ΤΕΧΝΟΛΟΓΙΕΣ ΠΛΗΡΟΦΟΡΙΚΗΣ ΚΑΙ ΕΠΙΚΟΙΝΩΝΙΩΝ ΚΑΘΩΣ ΚΑΙ ΣΤΟ ΔΙΑΔΙΚΤΥΟ

ΚΡΥΠΤΟΓΡΑΦΙΑ ΚΑΙ ΑΣΦΑΛΕΙΑ ΥΠΟΛΟΓΙΣΤΩΝ Δ Εξάμηνο

Κρυπτογραφία. Κεφάλαιο 4 Αλγόριθμοι Δημοσίου Κλειδιού (ή ασύμμετροι αλγόριθμοι)

Ασφάλεια Υπολογιστικών Συστημάτων

ΨΗΦΙΑΚΑ ΠΙΣΤΟΠΟΙΗΤΙΚΑ ΓΙΑ ΑΣΦΑΛΗ ΚΑΙ ΠΙΣΤΟΠΟΙΗΜΕΝΗ ΕΠΙΚΟΙΝΩΝΙΑ ΜΕ ΤΗΝ ΤΡΑΠΕΖΑ ΤΗΣ ΕΛΛΑΔΟΣ. Οδηγίες προς τις Συνεργαζόμενες Τράπεζες

Αλγόριθµοι δηµόσιου κλειδιού

Λειτουργικά Συστήματα (ΗΥ321)

Χρήστος Ξενάκης Τμήμα Ψηφιακών Συστημάτων Πανεπιστήμιο Πειραιά

Σχεδιασμός Εικονικών Δικτύων Ενότητα 4β: VPN on IPSec (Μέρος 2ο)

8.3 Ασφάλεια ικτύων. Ερωτήσεις

ΔΙΑΧΕΙΡΙΣΗ ΔΙΚΤΥΩΝ Διαχείριση Ασφαλείας (Ι) Απειλές Ασφαλείας Συμμετρική & Μη-Συμμετρική Κρυπτογραφία

Κρυπ Κρ το υπ γραφία Κρυπ Κρ το υπ λογίας

Αννα Νταγιου ΑΕΜ: 432. Εξαμηνο 8. Ερώτηση 1. Πληκτρολογήστε την εντολή: openssl help Παρατηρήστε τις πληροφορίες που λαµβάνετε.

Ασφάλεια Υπολογιστικών Συστημάτων

Cryptography and Network Security Chapter 9. Fifth Edition by William Stallings

Ασφάλεια Πληροφοριακών Συστημάτων

Παράρτημα Α Περισσότερα για την Ασφάλεια στο Διαδίκτυο

Εργαστήριο Ασφάλεια Πληροφοριακών Συστημάτων. Συναρτήσεις Κατακερματισμού

Τεχνική Ανάλυση των η-υπογραφών & των η-πιστοποιητικών

Κρυπτογραφία ηµόσιου Κλειδιού Η µέθοδος RSA. Κασαπίδης Γεώργιος -Μαθηµατικός

Εισ. Στην ΠΛΗΡΟΦΟΡΙΚΗ. Διάλεξη 8 η. Βασίλης Στεφανής

ΚΡΥΠΤΟΓΡΑΦΗΣΗ ΔΗΜΟΣΙΟΥ ΚΛΕΙΔΙΟΥ

ΑΣΦΑΛΕΙΑ ΔΙΚΤΥΩΝ ΚΑΙ ΣΥΝΑΛΛΑΓΩΝ

KΕΦΑΛΑΙΟ 5 ΨΗΦΙΑΚΕΣ ΥΠΟΓΡΑΦΕΣ

ΚΡΥΠΤΟΓΡΑΦΙΑ ΚΑΙ ΑΣΦΑΛΕΙΑ ΥΠΟΛΟΓΙΣΤΩΝ

Πρωτόκολλα Ασφάλειας IΙ

Β. Μάγκλαρης 30/11/2015

ΤΕΙ Κρήτης Τμήμα Μηχανικών Πληροφορικής. Συμμετρική Κρυπτογραφία

project RSA και Rabin-Williams

Στοιχεία Κρυπτογραφίας

Εργαστήριο Ασφάλεια Πληροφοριακών Συστημάτων SSL/TLS

9 - Ασφάλεια Ηλεκτρονικών Συναλλαγών ΕΘΝΙΚΗ ΣΧΟΛΗ ΔΗΜΟΣΙΑΣ ΔΙΟΙΚΗΣΗΣ & ΑΥΤΟΔΙΟΙΚΗΣΗΣ

ρ. Κ. Σ. Χειλάς, ίκτυα Η/Υ ΙΙΙ, Τ.Ε.Ι. Σερρών, 2007

Πανεπιστήμιο Πειραιά Τμήμα Ψηφιακών Συστημάτων. Κρυπτογραφία. Ασύμμετρη Κρυπτογραφία. Χρήστος Ξενάκης

Εφαρμοσμένη Κρυπτογραφία Ι

Ανάλυση Δικτυακής Κίνησης Πρωτοκόλλων Υπηρεσιών. Ασφάλεια Δικτύων. (4 η άσκηση) Διαχείριση Δικτύων - Ευφυή Δίκτυα, 9 ο Εξάμηνο,

Κρυπτογραφία Δημόσιου Κλειδιού II Αλγόριθμος RSA

Παύλος Εφραιμίδης. Βασικές Έννοιες Κρυπτογραφίας. Ασφ Υπολ Συστ

ΑΣΦΑΛΕΙΑ ΔΕΔΟΜΕΝΩΝ ΣΤΗΝ ΚΟΙΝΩΝΙΑ ΤΗΣ ΠΛΗΡΟΦΟΡΙΑΣ (Βασικά Θέματα Κρυπτογραφίας Συμμετρική & Ασύμμετρη Κρυπτογραφία-Ακεραιότητα)

Freedom of Speech. Κρυπτογραφία και ασφαλής ανταλλαγή πληροφοριών στο Internet

Κρυπτογράφηση: Το Α και το Ω της δικτυακής ασφάλειας Παρελθόν και µέλλον Το παρελθόν: Ο αλγόριθµος του Καίσαρα

Οικονομικό Πανεπιστήμιο Αθηνών Τμήμα Πληροφορικής ΠΜΣ στα Πληροφοριακά Συστήματα Κρυπτογραφία και Εφαρμογές Διαλέξεις Ακ.

Κεφάλαιο 1. Βασικές έννοιες στην κρυπτογραφία

ΔΙΠΛΩΜΑΤΙΚΗ ΕΡΓΑΣΙΑ ΕΦΑΡΜΟΓΕΣ ΤΗΣ ΚΡΥΠΤΟΓΡΑΦΙΑΣ

Κεφάλαια 2&21. Συναρτήσεις κατακερματισμού Πιστοποίηση ταυτότητας μηνυμάτων

Ασφάλεια Πληροφοριακών Συστηµάτων

Περιεχόμενα. Πλευρές Ασφάλειας Ιδιωτικό Απόρρητο. Ψηφιακή Υπογραφή. Ψηφιακά Πιστοποιητικά Τα πρωτόκολλα SSL και SET

Δίκτυα Υπολογιστών Ενότητα 6: Secure Sockets Layer - SSL

Ψηφιακή Υπογραφή. Εργασία της φοιτήτριας Αμαλίας Γιαννακά. Μάθημα «Ψηφιακές Βιβλιοθήκες» Υπεύθυνος Καθηγητής Σαράντος Καπιδάκης

Πτυχιακή εργασία. Υποδοµή ηµοσίου Κλειδιού (PKI) σε πλατφόρµα Windows Server 2008 R2

El Gamal Αλγόριθμος. Κώστας Λιμνιώτης Κρυπτογραφία - Εργαστηριακό μάθημα 7 2

Αυθεντικοποίηση μηνύματος και Κρυπτογραφία δημόσιου κλειδιού

Transcript:

Ιόνιο Πανεπιστήμιο Τμήμα Πληροφορικής στην Επιστήμη των Υπολογιστών 2015-16 Ασφάλεια Δεδομένων http://www.ionio.gr/~mistral/tp/csintro/ Μ.Στεφανιδάκης

Οι απειλές Ένας κακόβουλος χρήστης Καταγράφει μηνύματα που ανταλλάσσονται σε ένα κανάλι επικοινωνίας και εισάγει νέα μηνύματα Τροποποιεί ξένα δεδομένα Και μπορεί Να υποκλέψει κωδικούς πρόσβασης και δεδομένα Να προσποιηθεί ότι είναι κάποιος άλλος Να θέσει υπό έλεγχο επικοινωνία μεταξύ τρίτων Να αποκλείσει τρίτους από τις υπηρεσίες Διαδικτύου κλπ... στην Επιστήμη των Υπολογιστών Ασφάλεια Δεδομένων 2

Αρχές ασφάλειας δεδομένων Απόρρητο (privacy) Μέσω κρυπτογράφησης Πιστοποίηση αυθεντικότητας Ταυτότητα χρήστη authentication Δικαιώματα χρήσης δεδομένων authorization Ακεραιότητα δεδομένων (integrity) Και μη απάρνηση από αποστολέα non-repudiation στην Επιστήμη των Υπολογιστών Ασφάλεια Δεδομένων 3

Απόρρητο επικοινωνίας Αποστολέας (Α) κείμενο Αλγόριθμος κρυπτογράφησης κρυπτοκείμενο Παραλήπτης (Β) Αλγόριθμος αποκρυπτογράφησης κείμενο Κλειδί Α Κλειδί Β Εξασφάλιση απορρήτου μέσω κρυπτογράφησης Αποστολέας-παραλήπτης Άτομα αλλά και υπολογιστές (π.χ. εξυπηρετητές) Αλγόριθμος κρυπτογράφησης Παλαιότερα: κρυφός Σήμερα: ευρέως γνωστός (πρότυπο!) χρήση κλειδιών στην Επιστήμη των Υπολογιστών Ασφάλεια Δεδομένων 4

Κρυπτογράφηση με μυστικό (συμμετρικό) κλειδί Ίδιο κλειδί αποστολέα (Α) παραλήπτη (Β) Κλειδί Α = Κλειδί Β Το κλειδί πρέπει να είναι μυστικό! Και μόνο μεταξύ των Α και Β Συμμετρικοί αλγόριθμοι κρυπτογράφησης και αποκρυπτογράφησης Data Encryption Standard (DES) 56-bit κλειδί Επαναληπτικά βήματα αντιμετάθεσης bits και πράξεων XOR 3DES, AES (128, 192 ή 256-bit κλειδιά) Το πρόβλημα η επιλογή και ανταλλαγή του μυστικού κλειδιού μεταξύ Α, Β Με ποιον τρόπο θα υπάρξει ασφαλής επικοινωνία; στην Επιστήμη των Υπολογιστών Ασφάλεια Δεδομένων 5

Πιστοποίηση ταυτότητας με μυστικό κλειδί Αποστολέας (Α) password Αλγόριθμος κρυπτογράφησης κρυπτογραφημένο μήνυμα: Είμαι ο Α, password Παραλήπτης (Β) Αλγόριθμος αποκρυπτογράφησης πιστοποίηση Κλειδί record playback Κλειδί Τρίτος Απόδειξη της ταυτότητας του συνομιλητή Μέσω κάποιου πρωτοκόλλου πιστοποίησης Π.χ. με αποστολή μέσω δικτύου ενός password Η χρήση του μυστικού κλειδιού Κωδικοποίηση password Ο κάτοχος του κλειδιού είναι αυτός που ισχυρίζεται Με μεγάλη βεβαιότητα Όχι απόλυτη όμως! στην Επιστήμη των Υπολογιστών Ασφάλεια Δεδομένων 6

Κρυπτογράφηση με δημόσιο κλειδί Αποστολέας (Α) κείμενο Αλγόριθμος κρυπτογράφησης κρυπτοκείμενο Παραλήπτης (Β) Αλγόριθμος αποκρυπτογράφησης κείμενο Ιδιωτικό κλειδί Β Δημόσιο κλειδί Β Ζεύγη κλειδιών παραλήπτη (Β) : για κρυπτογράφηση (αποστολέας Α) Διαθέσιμο σε όλους Ιδιωτικό κλειδί: για αποκρυπτογράφηση (παραλήπτης Β) Γνωστό μόνο στον κάτοχό του (Β) Ό,τι κρυπτογραφείται με το ένα κλειδί, αποκρυπτογραφείται με το άλλο και αντίστροφα στην Επιστήμη των Υπολογιστών Ασφάλεια Δεδομένων 7

Κρυπτογράφηση με δημόσιο κλειδί Αλγόριθμος Rivest-Shamir-Adleman (RSA) Δημιουργία κλειδιών Επιλογή μεγάλων πρώτων αριθμών p,q (n = pq 768 bits) Υπολογισμός αριθμών e,d από pq, (p-1)(q-1) : (n,e) Ιδιωτικό κλειδί: (n,d) Δεν υπάρχει γνωστός γρήγορος αλγόριθμος για εύρεση p,q από n Εδώ στηρίζεται η ασφάλεια του RSA Κρυπτογράφηση Έστω κείμενο m κρυπτοκείμενο c = m e mod n (κρυπτογράφηση) κείμενο m = c d mod n (αποκρυπτογράφηση) Η διαδικασία επιτυγχάνεται και με αντιστροφή κλειδιών! στην Επιστήμη των Υπολογιστών Ασφάλεια Δεδομένων 8

Κρυπτογράφηση με δημόσιο κλειδί Χρονοβόρα διαδικασία κρυπτογράφησης αποκρυπτογράφησης με δημόσιο κλειδί Με μυστικό (συμμετρικό) κλειδί: τουλάχιστον 100 φορές γρηγορότερα! Συνήθως Πρώτα ανταλλαγή μυστικού κλειδιού με RSA Στη συνέχεια επικοινωνία με (από)κρυπτογράφηση με το μυστικό κλειδί Ποιος εγγυάται τη διανομή του δημόσιου κλειδιού; Σε αντίθεση με το μυστικό κλειδί: εδώ ο καθένας μπορεί να ισχυριστεί ότι είναι ο οποιοσδήποτε! Και να στείλει το δημόσιο κλειδί του αντί του σωστού...! στην Επιστήμη των Υπολογιστών Ασφάλεια Δεδομένων 9

Πιστοποίηση δημόσιου κλειδιού; Αποστολέας (Α) κείμενο Αλγόριθμος κρυπτογράφησης κρυπτοκείμενο Παραλήπτης (Β) Αλγόριθμος αποκρυπτογράφησης κείμενο Ιδιωτικό κλειδί Β Δημόσιο κλειδί ΒΓ Δημόσιο κλειδί Γ Ιδιωτικό κλειδί Γ Τρίτος (Γ) στην Επιστήμη των Υπολογιστών Ασφάλεια Δεδομένων 10

Ψηφιακή υπογραφή Ψηφιακή υπογραφή Κρυπτογραφική τεχνική για εξασφάλιση: Ακεραιότητας Αποφυγή αλλοίωσης δεδομένων Αυθεντικότητας Ποιος είναι ο δημιουργός-αποστολέας; Μη απάρνησης Από την πλευρά του αποστολέα Προσοχή: η ψηφιακή υπογραφή δεν εξασφαλίζει το απόρρητο! στην Επιστήμη των Υπολογιστών Ασφάλεια Δεδομένων 11

Τεχνική ψηφιακής υπογραφής Ψηφιακή υπογραφή Χρήση μεθόδου κρυπτογράφησης δημόσιου κλειδιού Αντίστροφα με διαδικασία τήρησης απορρήτου: Ο αποστολέας κρυπτογραφεί το κείμενο με το ιδιωτικό του κλειδί Παραγωγή ψηφιακής υπογραφής, αποστολή μαζί με αρχικό κείμενο Ο παραλήπτης αποκρυπτογραφεί την ψηφιακή υπογραφή με το δημόσιο κλειδί του αποστολέα Μόνο με το κλειδί αυτό λαμβάνεται το αρχικό κείμενο Και πιστοποιείται ο αποστολέας στην Επιστήμη των Υπολογιστών Ασφάλεια Δεδομένων 12

Συνόψεις (digests) Αποστολέας (Α) Παραλήπτης (Β) κείμενο σύνοψη κρυπτογράφηση σύνοψης Κείμενο & κρυπτογραφημένη σύνοψη σύνοψη αποκρυπτογράφηση σύνοψης σύγκριση =? Ιδιωτικό κλειδί Α Δημόσιο κλειδί Α Για την αποφυγή κρυπτογράφησης όλων των δεδομένων Δημιουργία σύνοψης Αλγόριθμοι κατακερματισμού (Σχεδόν) αδύνατο διαφορετικό μήνυμα να δώσει την ίδια σύνοψη MD5 (128-bit), SHA-1 (160-bit) Κρυπτογράφηση της σύνοψης μόνο με ιδιωτικό κλειδί αποστολέα στην Επιστήμη των Υπολογιστών Ασφάλεια Δεδομένων 13

Ψηφιακή υπογραφή Πιστοποίηση δημόσιων κλειδιών Υποδομή Δημόσιου Κλειδιού (Public Key Infrastructure PKI) Έμπιστοι ενδιάμεσοι: αρχές πιστοποίησης Certification Authorities (CAs) Πιστοποίηση ταυτότητας ενός συνομιλητή Πιστοποίηση εταιριών ηλεκτρονικού εμπορίου Σύνδεση ενός δημόσιου κλειδιού με μια οντότητα π.χ. διεύθυνση IP, εταιρία... Η αξιοπιστία της πιστοποίησης εξαρτάται από την αξιοπιστία της CA! Υποδομή Δημόσιου Κλειδιού Αλυσίδα CAs Root CA στην Επιστήμη των Υπολογιστών Ασφάλεια Δεδομένων 14

Πιστοποιητικά (Certificates) Ψηφιακή υπογραφή Πιστοποίηση δημόσιων κλειδιών Πιστοποιητικά (certificates) Περιέχουν πληροφορία για έναν χρήστη Και το δημόσιο κλειδί του για τα οποία εγγυάται κάποια CA υπογράφοντας ψηφιακά το πιστοποιητικό με το ιδιωτικό κλειδί της Η CA: ΧΥΖ βεβαιώνει ότι ο: Α έχει δημόσιο κλειδί: ΔΚ(Α) <ψηφιακή υπογραφή από ΙΚ(CA)> στην Επιστήμη των Υπολογιστών Ασφάλεια Δεδομένων 15

Αλυσίδα CA Ψηφιακή υπογραφή Πιστοποίηση δημόσιων κλειδιών Η CA1: ΧΥΖ βεβαιώνει ότι ο: XYZ έχει δημόσιο κλειδί: ΔΚ(CA1) <ψηφιακή υπογραφή από ΙΚ(CA1)> root CA Η CA1: XYZ βεβαιώνει ότι ο: MNO έχει δημόσιο κλειδί: ΔΚ(CA2) <ψηφιακή υπογραφή από ΙΚ(CA1)> Η CA2: MNO βεβαιώνει ότι ο: Α έχει δημόσιο κλειδί: ΔΚ(Α) <ψηφιακή υπογραφή από ΙΚ(CA2)> στην Επιστήμη των Υπολογιστών Ασφάλεια Δεδομένων 16

Παράδειγμα χρήσης Certificates Ψηφιακή υπογραφή Πιστοποίηση δημόσιων κλειδιών στην Επιστήμη των Υπολογιστών Ασφάλεια Δεδομένων 17

2024 © DocPlayer.gr Πολιτική Απορρήτου | Όροι Χρήσης | Σχόλια