YΒΡΙΔΙΚΗ ΚΡΥΠΤΟΓΡΑΦΙΑ

Σχετικά έγγραφα
Εισαγωγή στην Κρυπτολογία 3. Ασφάλεια Τηλεπικοινωνιακών Συστημάτων Κωδικός DIΤ114 Σταύρος ΝΙΚΟΛΟΠΟΥΛΟΣ

Πρωτόκολλα Ασφάλειας IΙ

Εισαγωγή στην επιστήμη της Πληροφορικής και των. Aσφάλεια

Εισαγωγή στην επιστήμη της Πληροφορικής και των Τηλεπικοινωνιών. Aσφάλεια

8.3.4 Τεχνικές Ασφάλειας Συμμετρική Κρυπτογράφηση Ασυμμετρική Κρυπτογράφηση Ψηφιακές Υπογραφές

Οι απειλές. Απόρρητο επικοινωνίας. Αρχές ασφάλειας δεδομένων. Απόρρητο (privacy) Μέσω κρυπτογράφησης

Ιόνιο Πανεπιστήμιο Τμήμα Πληροφορικής Εισαγωγή στην Επιστήμη των Υπολογιστών Ασφάλεια Δεδομένων.

1. Τι είναι ακεραιότητα δεδομένων, με ποιους μηχανισμούς επιτυγχάνετε κ πότε θα χρησιμοποιούσατε τον καθένα εξ αυτών;

KΕΦΑΛΑΙΟ 5 ΨΗΦΙΑΚΕΣ ΥΠΟΓΡΑΦΕΣ

Κρυπτογραφία. Κεφάλαιο 4 Αλγόριθμοι Δημοσίου Κλειδιού (ή ασύμμετροι αλγόριθμοι)

Εισαγωγή στην επιστήμη της Πληροφορικής και των Τηλεπικοινωνιών. Aσφάλεια

ΕΠΛ 674: Εργαστήριο 1 Ασφάλεια Επικοινωνιακών Συστημάτων - Κρυπτογραφία

Ηλεκτρονικό εμπόριο. HE 7 Τεχνολογίες ασφάλειας

ΚΡΥΠΤΟΓΡΑΦΙΑ ΚΑΙ ΑΣΦΑΛΕΙΑ ΥΠΟΛΟΓΙΣΤΩΝ. Δ Εξάμηνο

Διαχείριση Ασφάλειας και Εμπιστοσύνης σε Πολιτισμικά Περιβάλλοντα

ΚΡΥΠΤΟΓΡΑΦΙΑ ΚΑΙ ΑΣΦΑΛΕΙΑ ΥΠΟΛΟΓΙΣΤΩΝ Δ Εξάμηνο. Ψηφιακή Υπογραφή και Αυθεντικοποίηση Μηνύματος

ΚΡΥΠΤΟΓΡΑΦΙΑ ΚΑΙ ΑΣΦΑΛΕΙΑ ΥΠΟΛΟΓΙΣΤΩΝ Δ Εξάμηνο

ΚΡΥΠΤΟΓΡΑΦΙΑ ΚΑΙ ΑΣΦΑΛΕΙΑ ΥΠΟΛΟΓΙΣΤΩΝ. Δ Εξάμηνο

Εφαρμοσμένη Κρυπτογραφία Ι

ΠΡΟΣΤΑΣΙΑ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ ΣΤΙΣ ΤΕΧΝΟΛΟΓΙΕΣ ΠΛΗΡΟΦΟΡΙΚΗΣ ΚΑΙ ΕΠΙΚΟΙΝΩΝΙΩΝ ΚΑΘΩΣ ΚΑΙ ΣΤΟ ΔΙΑΔΙΚΤΥΟ

ΑΣΥΜΜΕΤΡΗ ΚΡΥΠΤΟΓΡΑΦΙΑ Lab 3

Ψηφιακά Πιστοποιητικά Ψηφιακές Υπογραφές

Σχεδίαση Εφαρμογών και Υπηρεσιών Διαδικτύου 11η Διάλεξη: Ασφάλεια στο Web

ΑΣΥΜΜΕΤΡΗ ΚΡΥΠΤΟΓΡΑΦΙΑ

Πληροφορική Ι. Μάθημα 10 ο Ασφάλεια. Τμήμα Χρηματοοικονομικής & Ελεγκτικής ΤΕΙ Ηπείρου Παράρτημα Πρέβεζας. Δρ. Γκόγκος Χρήστος

Εισαγωγή στην Κρυπτογραφία και τις Ψηφιακές Υπογραφές

Ασφάλεια Υπολογιστικών Συστηµάτων

Εργαστήριο Ασφάλεια Πληροφοριακών Συστημάτων. Συναρτήσεις Κατακερματισμού

ΚΡΥΠΤΟΓΡΑΦΙΑ ΚΑΙ ΑΣΦΑΛΕΙΑ ΥΠΟΛΟΓΙΣΤΩΝ. Δ Εξάμηνο

Οικονομικό Πανεπιστήμιο Αθηνών Τμήμα Πληροφορικής ΠΜΣ στα Πληροφοριακά Συστήματα Κρυπτογραφία και Εφαρμογές Διαλέξεις Ακ.

ΕΠΑΝΑΛΗΠΤΙΚΟ ΤΕΣΤ ΣΤΗΝ ΕΝΟΤΗΤΑ

Κρυπτογραφία Δημόσιου Κλειδιού

Παύλος Εφραιμίδης. Βασικές Έννοιες Κρυπτογραφίας. Ασφ Υπολ Συστ

Χρήστος Ξενάκης Τμήμα Ψηφιακών Συστημάτων Πανεπιστήμιο Πειραιά

Πανεπιστήμιο Πειραιά Τμήμα Ψηφιακών Συστημάτων. Κρυπτογραφία. Εισαγωγή. Χρήστος Ξενάκης

Διακριτά Μαθηματικά ΙΙ Χρήστος Νομικός Τμήμα Μηχανικών Η/Υ και Πληροφορικής Πανεπιστήμιο Ιωαννίνων 2018 Χρήστος Νομικός ( Τμήμα Μηχανικών Η/Υ Διακριτά

ΑΣΦΑΛΕΙΑ & ΔΙΑΧΕΙΡΙΣΗ ΔΙΚΤΥΩΝ(Θ)

Βασικές Έννοιες Κρυπτογραφίας

κρυπτογραϕία Ψηφιακή ασφάλεια και ιδιωτικότητα Γεώργιος Σπαθούλας Msc Πληροφορική και υπολογιστική βιοιατρική Πανεπιστήμιο Θεσσαλίας

Ασφάλεια Υπολογιστικών Συστημάτων

Κεφάλαιο 2. Κρυπτογραφικά εργαλεία

Ασφάλεια στο Ηλεκτρονικό Επιχειρείν. ΤΕΙ Δυτικής Ελλάδας Τμήμα Διοίκησης Επιχειρήσεων - Πάτρα Κουτσονίκος Γιάννης

ΠΡΟΣΤΑΣΙΑ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ ΣΤΙΣ ΤΕΧΝΟΛΟΓΙΕΣ ΠΛΗΡΟΦΟΡΙΚΗΣ ΚΑΙ ΕΠΙΚΟΙΝΩΝΙΩΝ ΚΑΘΩΣ ΚΑΙ ΣΤΟ ΔΙΑΔΙΚΤΥΟ

ΚΡΥΠΤΟΓΡΑΦΗΣΗ ΔΗΜΟΣΙΟΥ ΚΛΕΙΔΙΟΥ

ΗΛΕΚΤΡΟΝΙΚΗ ΔΙΑΚΥΒΕΡΝΗΣΗ ΣΤΗΝ ΕΕ

Εργαστήριο Ασφάλεια Πληροφοριακών Συστημάτων. PGP (Pretty Good Privacy)

Ελληνική Δημοκρατία Τεχνολογικό Εκπαιδευτικό Ίδρυμα Ηπείρου. Πληροφορική Ι. Ενότητα 10 : Ασφάλεια. Δρ. Γκόγκος Χρήστος

8.3 Ασφάλεια ικτύων. Ερωτήσεις

Κρυπτογραφία και Ηλεκτρονικοί Υπολογιστές. ΣΥΝΤΕΛΕΣΤΕΣ: Κραβαρίτης Αλέξανδρος Μαργώνη Αγγελική Χαλιμούρδα Κων/να

Ασφάλεια Πληροφοριακών Συστημάτων

El Gamal Αλγόριθμος. Κώστας Λιμνιώτης Κρυπτογραφία - Εργαστηριακό μάθημα 7 2

ΥΠΟΛΟΓΙΣΤΙΚΗ ΚΡΥΠΤΟΓΡΑΦΙΑ

Ασφάλεια Ασύρματων & Κινητών Επικοινωνιών

ΤΕΛΟΣ 1ΗΣ ΑΠΟ 5 ΣΕΛΙ ΕΣ

Κρυπτογραφία. MAC - Γνησιότητα/Ακεραιότητα μηνύματος. Πέτρος Ποτίκας

Ασφάλεια Πληροφοριακών Συστημάτων

Δίκτυα Υπολογιστών Ενότητα 6: Secure Sockets Layer - SSL

Διαχείριση Ασφάλειας και Εμπιστοσύνης σε Πολιτισμικά Περιβάλλοντα

Ασφάλεια ικτύων (Computer Security)

Παύλος Εφραιμίδης. Κρυπτογραφικά Πρωτόκολλα. Ασφ Υπολ Συστ

ΕΠΑΝΑΛΗΠΤΙΚΟ ΤΕΣΤ ΣΤΗΝ ΕΝΟΤΗΤΑ

Κεφάλαιο 22. Πρωτόκολλα και πρότυπα ασφαλείας του Διαδικτύου

ΥΠΟΛΟΓΙΣΤΙΚΗ ΚΡΥΠΤΟΓΡΑΦΙΑ

Εισ. Στην ΠΛΗΡΟΦΟΡΙΚΗ. Διάλεξη 8 η. Βασίλης Στεφανής

ΚΡΥΠΤΟΓΡΑΦΙΑ ΚΑΙ ΑΣΦΑΛΕΙΑ ΥΠΟΛΟΓΙΣΤΩΝ Δ Εξάμηνο

Κεφάλαιο 21. Κρυπτογραφία δημόσιου κλειδιού και πιστοποίηση ταυτότητας μηνυμάτων

ΕΚΦΩΝΗΣΕΙΣ ΘΕΜΑ Α. α. Πριν εμφανιστεί η τεχνολογία ISDN οι υπηρεσίες φωνής, εικόνας και δεδομένων απαιτούσαν διαφορετικά δίκτυα.

Εργαστήριο Ασφάλεια Πληροφοριακών Συστημάτων SSL/TLS

Τεχνολογικό Εκπαιδευτικό Ίδρυμα Ηπείρου Τμήμα Τηλεπληροφορικής & Διοίκησης

ΚΡΥΠΤΟΓΡΑΦΙΑ ΚΑΙ ΑΣΦΑΛΕΙΑ ΥΠΟΛΟΓΙΣΤΩΝ Δ Εξάμηνο

Κρυπτογραφία. MAC - Γνησιότητα/Ακεραιότητα μηνύματος. Πέτρος Ποτίκας

Εφαρμοσμένη Κρυπτογραφία Ι

Cryptography and Network Security Chapter 15

Ασφάλεια Υπολογιστικών Συστημάτων

Ασφάλεια (PGP)

Δίκτυα Η/Υ ΙΙ. Λύσεις θεμάτων Πανελληνίων εξετάσεων Σαλαβασίδης Κ. Πέτρος

ΚΡΥΠΤΟΓΡΑΦIΑ Α ΚΑΙ ΑΣΦΑΛΕΙΑ ΥΠΟΛΟΓΙΣΤΩΝ Δ Εξάμηνο

ΑΣΦΑΛΕΙΑ & ΔΙΑΧΕΙΡΙΣΗ ΔΙΚΤΥΩΝ(Θ)

Κρυπτογραφία. MAC - Γνησιότητα/Ακεραιότητα μηνύματος. Πέτρος Ποτίκας

ΠΡΟΤΕΙΝΟΜΕΝΑ ΘΕΜΑΤΑ ΣΤΑ ΔΙΚΤΥΑ ΥΠΟΛΟΓΙΣΤΩΝ ΙΙ Γ Τάξη Ε.Π.Α.Λ.

Ασφάλεια Πληροφοριακών Συστημάτων

Ασφάλεια Υπολογιστικών Συστημάτων

Κρυπτογραφία. Κεφάλαιο 1 Γενική επισκόπηση

Κρυπτογραφία ηµόσιου Κλειδιού Η µέθοδος RSA. Κασαπίδης Γεώργιος -Μαθηµατικός

Web Services Security. Μέρος ΙΙ

Αννα Νταγιου ΑΕΜ: 432. Εξαμηνο 8. Ερώτηση 1. Πληκτρολογήστε την εντολή: openssl help Παρατηρήστε τις πληροφορίες που λαµβάνετε.

Σχεδιασμός Εικονικών Δικτύων Ενότητα 4β: VPN on IPSec (Μέρος 2ο)

Χρήστος Ξενάκης Τμήμα Ψηφιακών Συστημάτων

Κρυπτογραφία. Εργαστηριακό μάθημα 1

ΤΕΛΟΣ 1ΗΣ ΑΠΟ 6 ΣΕΛΙΔΕΣ

ΤΜΗΜΑ ΠΛΗΡΟΦΟΡΙΚΗΣ ΚΑΙ ΤΗΛΕΠΙΚΟΙΝΩΝΙΩΝ Πρόγραμμα Μεταπτυχιακών Σπουδών (Π.Μ.Σ.) Ασφάλεια Δικτύων. Δρ. Κωνσταντίνος Παπαπαναγιώτου

Ασφάλεια Πληροφοριακών Συστηµάτων

Παράρτημα Α Περισσότερα για την Ασφάλεια στο Διαδίκτυο

Κρυπτογραφία Δημόσιου Κλειδιού II Αλγόριθμος RSA

ΑΣΦΑΛΕΙΑ ΚΑΤΑ ΤΗ ΙΑΚΙΝΗΣΗ ΠΟΛΥΜΕΣΙΚΗΣ ΠΛΗΡΟΦΟΡΙΑΣ

ΣΕΜΙΝΑΡΙΟ. ΠΑΡΟΥΣΙΑΣΗ 19/5/11 Αµφιθέατρο

Ψηφιακά Πιστοποιητικά Ψηφιακές Υπογραφές

Τεχνολογικό Εκπαιδευτικό Ίδρυμα Ηπείρου Τμήμα Τηλεπληροφορικής & Διοίκησης

Εφαρμοσμένη Κρυπτογραφία Ι

Κρυπτογραφικά εργαλεία

Transcript:

ΤΕΙ Κρητης Τμήμα Μηχανικών Πληροφορικής Εργαστήριο Ασφάλεια Πληροφοριακών Συστημάτων YΒΡΙΔΙΚΗ ΚΡΥΠΤΟΓΡΑΦΙΑ

Εισαγωγή Ο στόχος της υβριδικής μεθόδου είναι να αντισταθμίσει τα μειονεκτήματα της συμμετρικής και ασύμμετρης κρυπτογράφησης και να συνδυάσει τα πλεονεκτήματά τους.

Εισαγωγή Το κύριο πρόβλημα όλων των συμμετρικών αλγορίθμων κρυπτογράφησης είναι η διαχείριση κλειδιών ενώ η ασύμμετρη κρυπτογράφηση επιλύει το πρόβλημα αυτό. Οι συμμετρικοί αλγόριθμοι από την άλλη πλευρά είναι πολύ ταχύτεροι από τους ασύμμετρους.

Εισαγωγή O συνδυασμός των δύο μεθόδων είναι ένας υβρίδικος αλγόριθμος που ονομάζεται (ασύμμετρος / συμμετρικός). Τα ασύμμετρα κρυπτογραφικά συστήματα, λόγω των μεγάλων υπολογιστικών απαιτήσεων που έχουν, χρησιμοποιούνται στην πράξη μόνο για την κρυπτογράφηση των λεγόμενων "session keys".

Λειτουργία Υβριδικού

ΛειτουργίαΥβριδικού Στα υβριδικά συστήματα κρυπτογράφησης ο αποστολέας "Α" δημιουργεί σε ασφαλές περιβάλλον ένα "τυχαίο» συμμετρικό κλειδί "S" (το λεγόμενο "session key") και κρυπτογραφεί το μήνυμα χρησιμοποιώντας αυτό το κλειδί. Ο αποστολέας κρυπτογραφεί τότε το κλειδί συνόδου με τo (ασύμμετρo) δημόσιο κλειδί του λήπτη "B". Στη συνέχεια το κωδικοποιημένο μήνυμα με το "S" και το κρυπτογραφημένο κλειδί συνόδου διαβιβάζονται στον αποδέκτη.

ΛειτουργίαΥβριδικού Ο παραλήπτης "Β" που δεν ξέρει το κλειδί συνόδου, αρχικά πρέπει να αποκρυπτογραφήσει το κρυπτογραφημένο κλειδί συνόδου πριν μπορέσει να αποκρυπτογραφήσει το μήνυμα. Αποκρυπτογραφεί το "S" με την (ασύμμετρη) ιδιωτική κλείδα του και τώρα γνωρίζει το κλειδί συνόδου και μπορεί να το χρησιμοποιεί για να αποκρυπτογραφήσει το μήνυμα που στάλθηκε στον ίδιο.

ΛειτουργίαΥβριδικού Το ασύμμετρο κομμάτι της διαδικασίας καλείται και key encapsulation mechanism (KEM). Το συμμετρικό κομμάτι καλείται και data encapsulation mechanism (DEM). Το υβριδικό σχήμα που προτείνει αναφέρεται σαν κατασκευή KEM-DEM.

ΛειτουργίαΥβριδικού Μία ενδιαφέρουσα ιδιότητα της κατασκευής αυτής είναι ότι δεν υπάρχει κανένα έλλειμμα ασφάλειας, αν τα επιμέρους στοιχεία (KEM & DEM) που έχουν επιλεγεί είναι ασφαλή κι αν χρησιμοποιείται μια καλή γεννήτρια για το session key.

ΛειτουργίαΥβριδικού Όμως... Origin Authentication? Πώς μπορεί να είναι σίγουρος ο Bob ότι το μήνυμα όντως προέρχεται από την Alice? Freshness? Πώς μπορεί να είναι σίγουρος ο Βob ότι το μήνυμα το έστειλε τώρα ο Αlice και δεν είναι απλά ένα παλιό της μήνυμα που ξαναστέλνει τώρα ένας κακόβουλος χρήστης;

ΛειτουργίαΥβριδικού Όμως... Origin Authentication? Πώς μπορεί να είναι σίγουρος ο Bob ότι το μήνυμα όντως προέρχεται από την Alice? Ψηφιακή Υπογραφή Freshness? Πώς μπορεί να είναι σίγουρος ο Βob ότι το μήνυμα το έστειλε τώρα ο Αlice και δεν είναι απλά ένα παλιό της μήνυμα που ξαναστέλνει τώρα ένας κακόβουλος χρήστης; Nonce ή Timestamp

ΛειτουργίαΥβριδικού Παράδειγμα (ψευδο-πρωτόκολλο συμφωνίας κλειδιών): 1. Ο Bob παράγει ένα τυχαίο nonce και το στέλνει στην Alice. 2. Η Alice παράγει ένα κλειδί, το κρυπτογραφεί με το δημόσιο κλειδί του Bob και στη συνέχεια το κρυπτογραφεί με το ιδιωτικό της κλειδί. 3. Επιπλέον στέλνει το nonce (ή τη σύνοψή του) κρυπτογραφημένο με το κλειδί που μόλις διάλεξε. 4. Ο Bob παίρνει το πρώτο «πακέτο», χρησιμοποιεί το δημόσιο κλειδί της Alice και το δικό του ιδιωτικό για να εξαγάγει το κλειδί που διάλεξε και του έστειλε η Alice. 5. Χρησιμοποιεί το κλειδί αυτό για να ελέγξει την ορθότητα του nonce που είχε στείλει αρχικά στην Alice. Αν είναι το ίδιο, δέχεται το νέο κλειδί, αλλιώς το απορρίπτει.

Παραδείγματα Πρωτόκολλο SSL / TLS Παρέχει εμπιστευτικότητα, ακεραιότητα και αυθεντικότητα μηνύματος σε διαδικτυακή επικοινωνία Πρωτόκολλο IPSec Παρέχει εμπιστευτικότητα, ακεραιότητα και αυθεντικότητα μηνύματος στο επίπεδο ΙΡ Πρωτόκολλα S / MIME και PGP Για ασφαλή ανταλλαγή emails.

Εργαστηριακές Ασκήσεις Στο CrypTool υπάρχουν δύο υβριδικά συστήματα κρυπτογράφησης Υβριδικά με κρυπτογράφηση RSA - AES Υβριδικά με κρυπτογράφηση ECC (Elliptic Curve Cryptography) - AES

Εργαστηριακές Ασκήσεις Cryptool: RSA AES Demonstration

2025 © DocPlayer.gr Πολιτική Απορρήτου | Όροι Χρήσης | Σχόλια