Ηλεκτρονικό εμπόριο. HE 7 Τεχνολογίες ασφάλειας

Σχετικά έγγραφα
Οι απειλές. Απόρρητο επικοινωνίας. Αρχές ασφάλειας δεδομένων. Απόρρητο (privacy) Μέσω κρυπτογράφησης

Ιόνιο Πανεπιστήμιο Τμήμα Πληροφορικής Εισαγωγή στην Επιστήμη των Υπολογιστών Ασφάλεια Δεδομένων.

ΠΡΟΣΤΑΣΙΑ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ ΣΤΙΣ ΤΕΧΝΟΛΟΓΙΕΣ ΠΛΗΡΟΦΟΡΙΚΗΣ ΚΑΙ ΕΠΙΚΟΙΝΩΝΙΩΝ ΚΑΘΩΣ ΚΑΙ ΣΤΟ ΔΙΑΔΙΚΤΥΟ

ΑΣΥΜΜΕΤΡΗ ΚΡΥΠΤΟΓΡΑΦΙΑ Lab 3

Ασφάλεια Υπολογιστικών Συστηµάτων

8.3.4 Τεχνικές Ασφάλειας Συμμετρική Κρυπτογράφηση Ασυμμετρική Κρυπτογράφηση Ψηφιακές Υπογραφές

Διαχείριση Ασφάλειας και Εμπιστοσύνης σε Πολιτισμικά Περιβάλλοντα

Ασφάλεια στο Ηλεκτρονικό Επιχειρείν. ΤΕΙ Δυτικής Ελλάδας Τμήμα Διοίκησης Επιχειρήσεων - Πάτρα Κουτσονίκος Γιάννης

1. Τι είναι ακεραιότητα δεδομένων, με ποιους μηχανισμούς επιτυγχάνετε κ πότε θα χρησιμοποιούσατε τον καθένα εξ αυτών;

ΠΡΟΣΤΑΣΙΑ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ ΣΤΙΣ ΤΕΧΝΟΛΟΓΙΕΣ ΠΛΗΡΟΦΟΡΙΚΗΣ ΚΑΙ ΕΠΙΚΟΙΝΩΝΙΩΝ ΚΑΘΩΣ ΚΑΙ ΣΤΟ ΔΙΑΔΙΚΤΥΟ

ΕΠΑΝΑΛΗΠΤΙΚΟ ΤΕΣΤ ΣΤΗΝ ΕΝΟΤΗΤΑ

Εισαγωγή στην επιστήμη της Πληροφορικής και των. Aσφάλεια

Χρήστος Ξενάκης Τμήμα Ψηφιακών Συστημάτων Πανεπιστήμιο Πειραιά

Εισαγωγή στην επιστήμη της Πληροφορικής και των Τηλεπικοινωνιών. Aσφάλεια

Εισαγωγή στην επιστήμη της Πληροφορικής και των Τηλεπικοινωνιών. Aσφάλεια

ΕΠΛ 674: Εργαστήριο 1 Ασφάλεια Επικοινωνιακών Συστημάτων - Κρυπτογραφία

Σχεδίαση Εφαρμογών και Υπηρεσιών Διαδικτύου 11η Διάλεξη: Ασφάλεια στο Web

ΚΡΥΠΤΟΓΡΑΦΙΑ ΚΑΙ ΑΣΦΑΛΕΙΑ ΥΠΟΛΟΓΙΣΤΩΝ. Δ Εξάμηνο

ΑΣΦΑΛΕΙΑ & ΔΙΑΧΕΙΡΙΣΗ ΔΙΚΤΥΩΝ(Θ)

Ψηφιακά Πιστοποιητικά Ψηφιακές Υπογραφές

Ασφάλεια Πληροφοριακών Συστημάτων

Εισαγωγή στην Κρυπτολογία 3. Ασφάλεια Τηλεπικοινωνιακών Συστημάτων Κωδικός DIΤ114 Σταύρος ΝΙΚΟΛΟΠΟΥΛΟΣ

ΚΡΥΠΤΟΓΡΑΦΙΑ ΚΑΙ ΑΣΦΑΛΕΙΑ ΥΠΟΛΟΓΙΣΤΩΝ. Δ Εξάμηνο

Διακριτά Μαθηματικά ΙΙ Χρήστος Νομικός Τμήμα Μηχανικών Η/Υ και Πληροφορικής Πανεπιστήμιο Ιωαννίνων 2018 Χρήστος Νομικός ( Τμήμα Μηχανικών Η/Υ Διακριτά

Ασφάλεια Υπολογιστικών Συστημάτων

Κρυπτογραφία. Κεφάλαιο 4 Αλγόριθμοι Δημοσίου Κλειδιού (ή ασύμμετροι αλγόριθμοι)

κρυπτογραϕία Ψηφιακή ασφάλεια και ιδιωτικότητα Γεώργιος Σπαθούλας Msc Πληροφορική και υπολογιστική βιοιατρική Πανεπιστήμιο Θεσσαλίας

Κρυπτογραφία και Ηλεκτρονικοί Υπολογιστές. ΣΥΝΤΕΛΕΣΤΕΣ: Κραβαρίτης Αλέξανδρος Μαργώνη Αγγελική Χαλιμούρδα Κων/να

YΒΡΙΔΙΚΗ ΚΡΥΠΤΟΓΡΑΦΙΑ

Κρυπτογραφία. Κεφάλαιο 1 Γενική επισκόπηση

Εισ. Στην ΠΛΗΡΟΦΟΡΙΚΗ. Διάλεξη 8 η. Βασίλης Στεφανής

ΔΙΑΧΕΙΡΙΣΗ ΔΙΚΤΥΩΝ Διαχείριση Ασφαλείας (Ι) Απειλές Ασφαλείας Συμμετρική & Μη-Συμμετρική Κρυπτογραφία

ΚΡΥΠΤΟΓΡΑΦΙΑ ΚΑΙ ΑΣΦΑΛΕΙΑ ΥΠΟΛΟΓΙΣΤΩΝ. Δ Εξάμηνο

Πληροφορική Ι. Μάθημα 10 ο Ασφάλεια. Τμήμα Χρηματοοικονομικής & Ελεγκτικής ΤΕΙ Ηπείρου Παράρτημα Πρέβεζας. Δρ. Γκόγκος Χρήστος

Κεφάλαιο 2. Κρυπτογραφικά εργαλεία

ΚΡΥΠΤΟΓΡΑΦΙΑ ΚΑΙ ΑΣΦΑΛΕΙΑ ΥΠΟΛΟΓΙΣΤΩΝ Δ Εξάμηνο

8.3 Ασφάλεια ικτύων. Ερωτήσεις

ΚΡΥΠΤΟΓΡΑΦΙΑ ΚΑΙ ΑΣΦΑΛΕΙΑ ΥΠΟΛΟΓΙΣΤΩΝ Δ Εξάμηνο

Αλγόριθµοι δηµόσιου κλειδιού

ΗΛΕΚΤΡΟΝΙΚΗ ΔΙΑΚΥΒΕΡΝΗΣΗ ΣΤΗΝ ΕΕ

Οικονομικό Πανεπιστήμιο Αθηνών Τμήμα Πληροφορικής ΠΜΣ στα Πληροφοριακά Συστήματα Κρυπτογραφία και Εφαρμογές Διαλέξεις Ακ.

ΑΣΥΜΜΕΤΡΗ ΚΡΥΠΤΟΓΡΑΦΙΑ

ΚΡΥΠΤΟΓΡΑΦΙΑ ΚΑΙ ΑΣΦΑΛΕΙΑ ΥΠΟΛΟΓΙΣΤΩΝ Δ Εξάμηνο

Εργαστήριο Ασφάλεια Πληροφοριακών Συστημάτων. PGP (Pretty Good Privacy)

ΚΡΥΠΤΟΓΡΑΦΙΑ ΚΑΙ ΑΣΦΑΛΕΙΑ ΥΠΟΛΟΓΙΣΤΩΝ Δ Εξάμηνο. Ψηφιακή Υπογραφή και Αυθεντικοποίηση Μηνύματος

Πανεπιστήμιο Πειραιά Τμήμα Ψηφιακών Συστημάτων. Κρυπτογραφία. Εισαγωγή. Χρήστος Ξενάκης

Ασφάλεια Στο Ηλεκτρονικό Εμπόριο. Λάζος Αλέξανδρος Α.Μ. 3530

Διαχείριση Ασφάλειας και Εμπιστοσύνης σε Πολιτισμικά Περιβάλλοντα

Εισαγωγή στην Κρυπτογραφία και τις Ψηφιακές Υπογραφές

Κεφάλαιο 21. Κρυπτογραφία δημόσιου κλειδιού και πιστοποίηση ταυτότητας μηνυμάτων

ΠΕΡΙΕΧΟΜΕΝΑ 1. Εισαγωγή 2. Θεωρία αριθμών Αλγεβρικές δομές 3. Οι κρυπταλγόριθμοι και οι ιδιότητές τους

Εφαρμοσμένη Κρυπτογραφία Ι

Ψηφιακά Πιστοποιητικά Ψηφιακές Υπογραφές

Ασφάλεια Πληροφοριακών Συστημάτων

Ασφάλεια Τηλεπικοινωνιακών Συστημάτων ΣΤΑΥΡΟΣ Ν ΝΙΚΟΛΟΠΟΥΛΟΣ 03 ΕΙΣΑΓΩΓΗ ΣΤΗΝ ΚΡΥΠΤΟΛΟΓΙΑ

Λειτουργικά Συστήματα (ΗΥ321)

Ασφάλεια Πληροφοριακών Συστηµάτων

Freedom of Speech. Κρυπτογραφία και ασφαλής ανταλλαγή πληροφοριών στο Internet

Εργαστήριο Ασφάλεια Πληροφοριακών Συστημάτων SSL/TLS

ΣΕΜΙΝΑΡΙΟ. ΠΑΡΟΥΣΙΑΣΗ 19/5/11 Αµφιθέατρο

Cryptography and Network Security Chapter 9. Fifth Edition by William Stallings

Ασφάλεια ικτύων (Computer Security)

Παράρτημα Α Περισσότερα για την Ασφάλεια στο Διαδίκτυο

ΑΣΦΑΛΕΙΑ ΚΑΤΑ ΤΗ ΙΑΚΙΝΗΣΗ ΠΟΛΥΜΕΣΙΚΗΣ ΠΛΗΡΟΦΟΡΙΑΣ

Τετάρτη 20 Ιουνίου, Κρυπτογράφηση Ανωνυμοποίηση Ψευδωνυμοποίηση

ΚΡΥΠΤΟΓΡΑΦΙΑ ΚΑΙ ΑΣΦΑΛΕΙΑ ΥΠΟΛΟΓΙΣΤΩΝ

Βασικές Έννοιες Κρυπτογραφίας

Ελληνική Δημοκρατία Τεχνολογικό Εκπαιδευτικό Ίδρυμα Ηπείρου. Πληροφορική Ι. Ενότητα 10 : Ασφάλεια. Δρ. Γκόγκος Χρήστος

ΕΠΑΝΑΛΗΠΤΙΚΟ ΤΕΣΤ ΣΤΗΝ ΕΝΟΤΗΤΑ

ΤΕΙ Κρήτης Τμήμα Μηχανικών Πληροφορικής. Συμμετρική Κρυπτογραφία

ΑΣΦΑΛΕΙΑ ΔΙΚΤΥΩΝ ΚΑΙ ΣΥΝΑΛΛΑΓΩΝ

KΕΦΑΛΑΙΟ 5 ΨΗΦΙΑΚΕΣ ΥΠΟΓΡΑΦΕΣ

Χρήστος Ξενάκης Τμήμα Ψηφιακών Συστημάτων

Παύλος Εφραιμίδης. Κρυπτογραφικά Πρωτόκολλα. Ασφ Υπολ Συστ

ΕΚΦΩΝΗΣΕΙΣ ΘΕΜΑ Α. α. Πριν εμφανιστεί η τεχνολογία ISDN οι υπηρεσίες φωνής, εικόνας και δεδομένων απαιτούσαν διαφορετικά δίκτυα.

Τεχνολογικό Εκπαιδευτικό Ίδρυμα Ηπείρου Τμήμα Τηλεπληροφορικής & Διοίκησης

Τεχνική Ανάλυση των η-υπογραφών & των η-πιστοποιητικών

Πανεπιστήμιο Πειραιά Τμήμα Ψηφιακών Συστημάτων. Κρυπτογραφία. Ασύμμετρη Κρυπτογραφία. Χρήστος Ξενάκης

Ασφάλεια Υπολογιστικών Συστημάτων

ΑΣΦΑΛΕΙΑ & ΔΙΑΧΕΙΡΙΣΗ ΔΙΚΤΥΩΝ(Θ)

Παύλος Εφραιμίδης. Βασικές Έννοιες Κρυπτογραφίας. Ασφ Υπολ Συστ

ΚΡΥΠΤΟΓΡΑΦΗΣΗ ΔΗΜΟΣΙΟΥ ΚΛΕΙΔΙΟΥ

ΥΠΟΛΟΓΙΣΤΙΚΗ ΚΡΥΠΤΟΓΡΑΦΙΑ

Εφαρμοσμένη Κρυπτογραφία Ι

Κεφάλαια 2&21. Συναρτήσεις κατακερματισμού Πιστοποίηση ταυτότητας μηνυμάτων

Κρυπτογραφία. Εργαστηριακό μάθημα 1

El Gamal Αλγόριθμος. Κώστας Λιμνιώτης Κρυπτογραφία - Εργαστηριακό μάθημα 7 2

ΨΗΦΙΑΚΗ ΥΠΟΓΡΑΦΗ. Απόστολος Πλεξίδας Προϊστάµενος της ιεύθυνσης ιαφάνειας & Ηλεκτρονικής ιακυβέρνησης της Περιφέρεια Κεντρικής Μακεδονίας

Κρυπτογράφηση: Το Α και το Ω της δικτυακής ασφάλειας Παρελθόν και µέλλον Το παρελθόν: Ο αλγόριθµος του Καίσαρα

Αννα Νταγιου ΑΕΜ: 432. Εξαμηνο 8. Ερώτηση 1. Πληκτρολογήστε την εντολή: openssl help Παρατηρήστε τις πληροφορίες που λαµβάνετε.

ρ. Κ. Σ. Χειλάς, ίκτυα Η/Υ ΙΙΙ, Τ.Ε.Ι. Σερρών, 2007

Εργαστήριο Ασφάλεια Πληροφοριακών Συστημάτων. Συναρτήσεις Κατακερματισμού

ΑΣΦΑΛΕΙΑ ΔΕΔΟΜΕΝΩΝ ΣΤΗΝ ΚΟΙΝΩΝΙΑ ΤΗΣ ΠΛΗΡΟΦΟΡΙΑΣ (Βασικά Θέματα Κρυπτογραφίας Συμμετρική & Ασύμμετρη Κρυπτογραφία-Ακεραιότητα)

Ασφάλεια Πληροφοριακών Συστημάτων

ΥΠΟΓΡΑΦΗ. Ηλεκτρονική επικοινωνία. Κρυπτογραφία και ψηφιακές υπογραφές ΚΡΥΠΤΟΓΡΑΦΙΑ & ΨΗΦΙΑΚΕΣ ΥΠΟΓΡΑΦΕΣ

ΨΗΦΙΑΚΑ ΠΙΣΤΟΠΟΙΗΤΙΚΑ ΓΙΑ ΑΣΦΑΛΗ ΚΑΙ ΠΙΣΤΟΠΟΙΗΜΕΝΗ ΕΠΙΚΟΙΝΩΝΙΑ ΜΕ ΤΗΝ ΤΡΑΠΕΖΑ ΤΗΣ ΕΛΛΑΔΟΣ. Οδηγίες προς τις Συνεργαζόμενες Τράπεζες

ΔΙΠΛΩΜΑΤΙΚΗ ΕΡΓΑΣΙΑ ΕΦΑΡΜΟΓΕΣ ΤΗΣ ΚΡΥΠΤΟΓΡΑΦΙΑΣ

Κρυπτογραφία Δημόσιου Κλειδιού II Αλγόριθμος RSA

ΚΡΥΠΤΟΓΡΑΦIΑ Α ΚΑΙ ΑΣΦΑΛΕΙΑ ΥΠΟΛΟΓΙΣΤΩΝ Δ Εξάμηνο

Ανάλυση Δικτυακής Κίνησης Πρωτοκόλλων Υπηρεσιών. Ασφάλεια Δικτύων. (4 η άσκηση) Διαχείριση Δικτύων - Ευφυή Δίκτυα, 9 ο Εξάμηνο,

Transcript:

Ηλεκτρονικό εμπόριο HE 7 Τεχνολογίες ασφάλειας

Πρόκληση ανάπτυξης ασφαλών συστημάτων Η υποδομή του διαδικτύου παρουσίαζε έλλειψη υπηρεσιών ασφάλειας καθώς η οικογένεια πρωτοκόλλων TCP/IP στην οποία στηρίζεται είναι μη ασφαλής Επιχειρήθηκε και επιχειρείται η ανάπτυξη πρωτοκόλλων και προτύπων που καταστούν το διαδίκτυο αξιόπιστο χώρο συναλλαγών Συχνά ο άνθρωπος είναι ο αδύναμος κρίκος στην προσπάθεια τω επιχειρήσεων να σημιουργήσουν ένα ασφαλές περιβάλλον

Κρυπτογραφία Η κρυπτογραφία χρησιμοποιείται για να καλύψει την ανάγκη της εμπιστευτικότητας στο ηλεκτρονικό εμπόριο Κλειδί: σειρά από bits συγκεκριμένου μήκους που χρησιμοποιείται τόσο για την κρυπτογράφηση όσο και για την αποκρυπτογράφηση Κρυπτογραφία Στην πράξη η συμμετρική και η ασύμμετρη κρυπτογραφία συνδυάζονται έτσι ώστε να χρησιμοποιούνται τα καλύτερα χαρακτηριστικά κάθε μεθόδου Συμμετρική κρυπτογραφία Ασύμμετρη κρυπτογραφία

Κρυπτανάλυση Η κρυπτανάλυση είναι η μελέτη για την επινόηση μεθόδων που εξασφαλίζουν την κατανόηση του νοήματος της κρυπτογραφημένης πληροφορίας, έχοντας ως άγνωστες ποσότητες τον κρυφό μετασχηματισμό, το κλειδί, με βάση το οποίο αυτός πραγματοποιήθηκε και το κρυπτογραφημένο μήνυμα. Βασικός στόχος της είναι, ανάλογα με της απαιτήσεις του αναλυτή κρυπτοσυστημάτων ή αλλιώς κρυπταναλυτή, να βρει το κλειδί, το μήνυμα ή ένα ισοδύναμο αλγόριθμο που θα τον βοηθά να αναγνώσει το (κρυφό) μήνυμα. (πηγή:wikipedia)

Συμμετρική κρυπτογραφία Μειονεκτήματα Ο αποστολέας και ο παραλήπτης γνωρίζουν το ίδιο μυστικό κλειδί Το κλειδί χρησιμοποιείται για την κρυπτογράφηση και την αποκρυπτογράφηση Θεωρείται γρήγορη και αποδοτική μέχρι ενός ορίου Προβληματική διαχείριση κλειδιών πάνω από δημόσια δίκτυα με πληθώρα χρηστών Αυθεντικότητα Αποποίηση ευθύνης

Symmetric cryptography Αλγόριθμοι συμμετρικής κρυπτογράφησης DES 3DES AES RC2 RC4 RC5 IDEA

Ασύμμετρη κρυπτογραφία Χρησιμοποιεί 2 κλειδιά ένα για την κωδικοποίηση και ένα για την αποκωδικοποίηση Δημόσιο κλειδί: είναι γνωστό σε όλους Ιδιωτικό κλειδί: παραμένει μυστικό Οποιοσδήποτε μπορεί να στείλει μήνυμα με το δημόσιο κλειδί αλλά το μήνυμα μπορεί να αποκρυπτογραφηθεί μόνο με το ιδιωτικό κλειδί Ο αποστολέας στέλνει το μήνυμα του κρυπτογραφημένο με το δημόσιο κλειδί του παραλήπτη έτσι ώστε να παραμείνει εμπιστευτικό μέχρι να αποκρυπτογραφηθεί από τον παραλήπτη με το ιδιωτικό κλειδί του Ο αποστολέας κρυπτογραφεί το μήνυμα (επιπλέον), χρησιμοποιώντας το ιδιωτικό του κλειδί. Έτσι κατά την αποκρυπτογράφηση ο παραλήπτης βεβαιώνει την ταυτότητα του αποστολέα. Μειονέκτημα της ασύμμετρης κρυπτογραφίας είναι η ταχύτητα της

Ασύμμετροι αλγόριθμοι Ένας ασύμμετρος αλγόριθμος λειτουργεί ως μια μονόδρομη συνάρτηση (trap-door) δηλαδή είναι εύκολη η πραγματοποίηση μια λειτουργίας στην μια κατεύθυνση αλλά είναι δύσκολη ή αδύνατη η αντιστροφή της λειτουργίας Παράδειγμα: Είναι εύκολος ο πολλαπλασιασμός 2 ακεραίων αλλά είναι δύσκολο να βρεθούν οι αριθμοί που έδωσαν το γινόμενο αυτό. Αν απο την άλλη όμως κάποιος γνωρίζει το γινόμενο και έναν από τους δύο αριθμούς τότε αποκαλύπτεται και ο άλλος αριθμός

Asymmetric cryptography Αλγόριθμοι ασύμμετρης κρυπτογράφησης Diffie-Hellman Key Exchange Algorithm RSA

Βήματα ασύμμετρης κρυπτογράφησης Ο αποστολέας κρυπτογραφεί το μήνυμα χρησιμοποιώντας έναν κοινό αλγόριθμο κρυπτογράφησης και το ιδιωτικό του κλειδί. Στο αποτέλεσμα ο αποστολέας προσθέτει την ψηφιακή υπογραφή του και κρυπτογραφεί το συνολικό μήνυμα ξανά χρησιμοποιώντας το δημόσιο κλειδί του παραλήπτη. Με αυτό τον τρόπο ο παραλήπτης διασφαλίζει ότι όποιος συνέθεσε το μήνυμα είχε πρόσβαση στο ιδιωτικό κλειδί του αποστολέα και ότι κανένας δεν τροποποίησε ή ανάγνωσε το μήνυμα κατά την διαδρομή Ο παραλήπτης αποκρυπτογραφεί το μήνυμα που δέχεται χρησιμοποιώντας το δικό του ιδιωτικό κλειδί αποκαλύπτοντας την ταυτότητα του αποστολέα στο μήνυμα (αυθεντικότητα). Ο παραλήπτης αποκρυπτογραφεί το υπόλοιπο μήνυμα με το δημόσιο κλειδί του αποστολέα. http://searchsecurity.techtarget.com/sdefinition/0,,sid14_gci836964,00.html

Ψηφιακές υπογραφές Συναρτήσεις hash: εκτελούν μαθηματικούς υπολογισμούς με όρισμα ένα μήνυμα και παράγουν μια αριθμητική τιμή (MD = Message Digest) από την οποία δεν μπορεί να επαναδημιουργηθεί το μήνυμα Το MD είναι μικρού μεγέθους (μικρότερο από το αρχικό μήνυμα) Η πιθανότητα δυο διαφορετικά μηνύματα να δώσουν το ίδιο MD είναι εξαιρετικά μικρή Ψηφιακή υπογραφή είναι το κρυπτογραφημένο MD. Ο Α στέλνει στον Β το μήνυμα T και το MD του μηνύματος κρυπτογραφημένο με το ιδιωτικό κλειδί του Α έστω MD_A Ο Β εφαρμόζει την ίδια συνάρτηση hash στο μήνυμα και δημιουργεί την δική του εκδοχή για το MD έστω MD_B Ο B αποκρυπτογραφεί το MD_A που έχει λάβει με το δημόσιο κλειδί του Α Ο Β συγκρίνει το MD_Α και το MD_Β και αν είναι ίδια τότε έχει επιτυχώς αυθεντικοποιήσει τον Α

Digital signatures

Ψηφιακά πιστοποιητικά Πως συνδέεται μια οντότητα με το δημόσιο κλειδί της; Με τα ψηφιακά πιστοποιητικά Τα ψηφιακά πιστοποιητικά υπάρχουν με σκοπό να δημιουργήσουν εμπιστοσύνη στην νομιμότητα του δημόσιου κλειδιού Είναι ψηφιακές υπογραφές που προστατεύουν τα δημόσια κλειδιά από παραχάραξη Η δημιουργία από οποιονδήποτε ενδιαφερόμενο ζευγών δημόσιων και ιδιωτικών κλειδιών και ο διαμοιρασμός τους (π.χ. μέσω email) εμπεριέχει κινδύνους Η αξιόπιστη διανομή δημοσίων κλειδιών μπορεί να γίνει με χρήση κάποιας αρχής πιστοποίησης

Αρχές πιστοποίησης Δέχεται το δημόσιο κλειδί ενός χρήστη μαζί με ντοκουμέντα ταυτότητας και δημιουργεί ένα ψηφιακό πιστοποιητικό το οποίο διαθέτει σε οποιονδήποτε ενδιαφερόμενο Αρχές πιστοποίησης Verisign Cybertrust Globalsign Το πρότυπο πιστοποιητικών δημοσίου κλειδιού είναι το X.509 και περιέχει: Όνομα κατόχου Το δημόσιο κλειδί του Χρονική περιόδο εγκυρότητας πιστοποιητικού

Κλάσεις πιστοποίησης Κλάση 1 Ευκολότερη απόκτηση Επαληθεύεται μόνο το όνομα και το email Κλάση 2 Έλεγχος άδειας οδήγησης, αριθμό κοινωνικής ασφάλισης, ημερομηνία γέννησης Κλάση 3 Πιστωτικός έλεγχος Κλάση 4 Επιπλέον έλεγχος σχετικά με την θέση ενός ιδιώτη σε έναν οργανισμό Κόστος πιστοποιητικών Εξυπηρετητής πιστοποιητικών Λίστες ανάκλησης πιστοποιητικών Αλυσίδες πιστοποιητικών

Πρωτόκολλα ασφαλείας Ασφάλεια σύνδεσης (SSL) https://... Ασφάλεια εφαρμογών (S-HTTP, S/MIME) Ασφάλεια συναλλαγών ηλεκτρονικού εμπορίου (SET) Visa, MasterCard, Microsoft,

PGP Pretty Good Privacy

Φράγματα ασφαλείας (firewalls) Μηχανισμός που ελέγχει την κυκλοφορία της πληροφορίας μεταξύ ενός τοπικού δικτύου και του διαδικτύου και προστατεύει το τοικό δίκτυο από εξωτερικές απειλές και παραβιάσεις Κακόβουλο λογισμικό (ιοί, σκουλήκια, δούρειοι ίπποι) που διακινείται εντός του τοπικού δικτύου μπορεί να υποβιβάσει το επίπεδο ασφάλειας που παρέχει ένα φράγμα ασφαλείας Ένα firewall μπορεί να δίνει την αίσθηση του αδικαιολόγητου περιορισμού ενώ γενικά δεν είναι ιδιαίτερα εύκολα στην χρήση τους Ένα firewall μπορεί: να μπλοκάρει ή να παρακολουθεί μετάδοση συγκεκριμένου είδους μηνυμάτων (βάσει τύπου και προορισμού) Πρόσβαση συγκεκριμένων εφαρμογών σε υπηρεσίες Διαδεδομένα firewalls Comodo Sygate ZoneAlarm Sunbelt

2024 © DocPlayer.gr Πολιτική Απορρήτου | Όροι Χρήσης | Σχόλια