Κρυπτογραφία PROJECT Β ΛΥΚΕΙΟΥ 4 Ο ΓΕΛ ΑΛΙΜΟΥ ΜΑΚΡΥΓΙΑΝΝΕΙΟ

Σχετικά έγγραφα
ΤΙΤΛΟΣ ΕΡΕΥΝΗΤΙΚΗΣ ΕΚΘΕΣΗΣ ΚΩΔΙΚΕΣ. Υπόθεμα: «ΚΡΥΠΤΟΓΡΑΦΙΑ»

Εισ. Στην ΠΛΗΡΟΦΟΡΙΚΗ. Διάλεξη 8 η. Βασίλης Στεφανής

Ηλεκτρονικό εμπόριο. HE 7 Τεχνολογίες ασφάλειας

Κρυπτογραφία. Κεφάλαιο 1 Γενική επισκόπηση

Κρυπτογραφία. Εργαστηριακό μάθημα 1

ΠΡΟΣΤΑΣΙΑ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ ΣΤΙΣ ΤΕΧΝΟΛΟΓΙΕΣ ΠΛΗΡΟΦΟΡΙΚΗΣ ΚΑΙ ΕΠΙΚΟΙΝΩΝΙΩΝ ΚΑΘΩΣ ΚΑΙ ΣΤΟ ΔΙΑΔΙΚΤΥΟ

Ασφάλεια στο Ηλεκτρονικό Επιχειρείν. ΤΕΙ Δυτικής Ελλάδας Τμήμα Διοίκησης Επιχειρήσεων - Πάτρα Κουτσονίκος Γιάννης

ΚΡΥΠΤΟΓΡΑΦΙΑ ΚΑΙ ΑΣΦΑΛΕΙΑ ΥΠΟΛΟΓΙΣΤΩΝ. Δ Εξάμηνο

ΕΠΛ 674: Εργαστήριο 1 Ασφάλεια Επικοινωνιακών Συστημάτων - Κρυπτογραφία

8.3.4 Τεχνικές Ασφάλειας Συμμετρική Κρυπτογράφηση Ασυμμετρική Κρυπτογράφηση Ψηφιακές Υπογραφές

ΚΡΥΠΤΟΓΡΑΦΙΑ ΚΑΙ ΑΣΦΑΛΕΙΑ ΥΠΟΛΟΓΙΣΤΩΝ. Δ Εξάμηνο

Κρυπτογραφία και Ηλεκτρονικοί Υπολογιστές. ΣΥΝΤΕΛΕΣΤΕΣ: Κραβαρίτης Αλέξανδρος Μαργώνη Αγγελική Χαλιμούρδα Κων/να

ΠΡΟΣΤΑΣΙΑ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ ΣΤΙΣ ΤΕΧΝΟΛΟΓΙΕΣ ΠΛΗΡΟΦΟΡΙΚΗΣ ΚΑΙ ΕΠΙΚΟΙΝΩΝΙΩΝ ΚΑΘΩΣ ΚΑΙ ΣΤΟ ΔΙΑΔΙΚΤΥΟ

Οι απειλές. Απόρρητο επικοινωνίας. Αρχές ασφάλειας δεδομένων. Απόρρητο (privacy) Μέσω κρυπτογράφησης

Ιόνιο Πανεπιστήμιο Τμήμα Πληροφορικής Εισαγωγή στην Επιστήμη των Υπολογιστών Ασφάλεια Δεδομένων.

κρυπτογραϕία Ψηφιακή ασφάλεια και ιδιωτικότητα Γεώργιος Σπαθούλας Msc Πληροφορική και υπολογιστική βιοιατρική Πανεπιστήμιο Θεσσαλίας

Τετάρτη 20 Ιουνίου, Κρυπτογράφηση Ανωνυμοποίηση Ψευδωνυμοποίηση

Πληροφορική Ι. Μάθημα 10 ο Ασφάλεια. Τμήμα Χρηματοοικονομικής & Ελεγκτικής ΤΕΙ Ηπείρου Παράρτημα Πρέβεζας. Δρ. Γκόγκος Χρήστος

Διαχείριση Ασφάλειας και Εμπιστοσύνης σε Πολιτισμικά Περιβάλλοντα

Πανεπιστήμιο Πειραιά Τμήμα Ψηφιακών Συστημάτων. Κρυπτογραφία. Εισαγωγή. Χρήστος Ξενάκης

ΑΣΥΜΜΕΤΡΗ ΚΡΥΠΤΟΓΡΑΦΙΑ Lab 3

YΒΡΙΔΙΚΗ ΚΡΥΠΤΟΓΡΑΦΙΑ

1. Τι είναι ακεραιότητα δεδομένων, με ποιους μηχανισμούς επιτυγχάνετε κ πότε θα χρησιμοποιούσατε τον καθένα εξ αυτών;

ΚΡΥΠΤΟΓΡΑΦΙΑ. Σκοπός: η δημιουργία ασφαλούς επικοινωνίας. «κρυπτός» + «γράφω» τρόπος απόκρυψης περιεχομένου των μηνυμάτων

Δραστηριότητες σχετικά με κρυπτογραφία και ελέγχους ισοτιμίας

ΚΡΥΠΤΟΓΡΑΦΙΑ ΚΑΙ ΑΣΦΑΛΕΙΑ ΥΠΟΛΟΓΙΣΤΩΝ Δ Εξάμηνο

Ασφάλεια Πληροφοριακών Συστημάτων

Εργαστήριο Ασφάλεια Πληροφοριακών Συστημάτων. PGP (Pretty Good Privacy)

Λειτουργικά Συστήματα (ΗΥ321)

ΚΡΥΠΤΟΓΡΑΦΙΑ ΚΑΙ ΑΣΦΑΛΕΙΑ ΥΠΟΛΟΓΙΣΤΩΝ. Δ Εξάμηνο

Ελληνική Δημοκρατία Τεχνολογικό Εκπαιδευτικό Ίδρυμα Ηπείρου. Πληροφορική Ι. Ενότητα 10 : Ασφάλεια. Δρ. Γκόγκος Χρήστος

Σχεδίαση Εφαρμογών και Υπηρεσιών Διαδικτύου 11η Διάλεξη: Ασφάλεια στο Web

Διαχείριση Ασφάλειας και Εμπιστοσύνης σε Πολιτισμικά Περιβάλλοντα

Εισαγωγή στην επιστήμη της Πληροφορικής και των Τηλεπικοινωνιών. Aσφάλεια

ΕΠΑΝΑΛΗΠΤΙΚΟ ΤΕΣΤ ΣΤΗΝ ΕΝΟΤΗΤΑ

Εφαρμοσμένη Κρυπτογραφία Ι

ΠΑΝΕΠΙΣΤΗΜΙΟ ΚΥΠΡΟΥ - ΤΜΗΜΑ ΠΛΗΡΟΦΟΡΙΚΗΣ ΕΠΛ 131: ΑΡΧΕΣ ΠΡΟΓΡΑΜΜΑΤΙΣΜΟΥ I ΕΡΓΑΣΙΑ 2

ΚΡΥΠΤΟΓΡΑΦΙΑ ΚΑΙ ΑΣΦΑΛΕΙΑ ΥΠΟΛΟΓΙΣΤΩΝ Δ Εξάμηνο

Ασφάλεια Τηλεπικοινωνιακών Συστημάτων ΣΤΑΥΡΟΣ Ν ΝΙΚΟΛΟΠΟΥΛΟΣ 03 ΕΙΣΑΓΩΓΗ ΣΤΗΝ ΚΡΥΠΤΟΛΟΓΙΑ

ΥΠΟΛΟΓΙΣΤΙΚΗ ΚΡΥΠΤΟΓΡΑΦΙΑ

Εισαγωγή στην επιστήμη της Πληροφορικής και των Τηλεπικοινωνιών. Aσφάλεια

Αλγόριθµοι δηµόσιου κλειδιού

Κρυπτογραφία. Κεφάλαιο 4 Αλγόριθμοι Δημοσίου Κλειδιού (ή ασύμμετροι αλγόριθμοι)

Κρυπτογράφηση: Το Α και το Ω της δικτυακής ασφάλειας Παρελθόν και µέλλον Το παρελθόν: Ο αλγόριθµος του Καίσαρα

Διακριτά Μαθηματικά ΙΙ Χρήστος Νομικός Τμήμα Μηχανικών Η/Υ και Πληροφορικής Πανεπιστήμιο Ιωαννίνων 2018 Χρήστος Νομικός ( Τμήμα Μηχανικών Η/Υ Διακριτά

ΚΡΥΠΤΟΓΡΑΦIΑ Α ΚΑΙ ΑΣΦΑΛΕΙΑ ΥΠΟΛΟΓΙΣΤΩΝ Δ Εξάμηνο

Ψηφιακά Πιστοποιητικά Ψηφιακές Υπογραφές

Εισαγωγή στην επιστήμη της Πληροφορικής και των. Aσφάλεια

Freedom of Speech. Κρυπτογραφία και ασφαλής ανταλλαγή πληροφοριών στο Internet

ΥΠΟΛΟΓΙΣΤΙΚΗ ΚΡΥΠΤΟΓΡΑΦΙΑ

Πρώτοι αριθμοί και κρυπτογραφικός αλγόριθμος RSA. Άριστος Χαραλάμπους, Δημήτρης Χαραλάμπους, Νικόλας Παρασκευάς

Ασφάλεια Στο Ηλεκτρονικό Εμπόριο. Λάζος Αλέξανδρος Α.Μ. 3530

ΥΠΟΓΡΑΦΗ. Ηλεκτρονική επικοινωνία. Κρυπτογραφία και ψηφιακές υπογραφές ΚΡΥΠΤΟΓΡΑΦΙΑ & ΨΗΦΙΑΚΕΣ ΥΠΟΓΡΑΦΕΣ

Κεφάλαιο 2. Κρυπτογραφικά εργαλεία

Κρυπτογράφηση Αποκρυπτογράφηση Ερευνητική εργασία Β'1 1 ο Γενικό Λύκειο Ευόσμου

ΑΣΥΜΜΕΤΡΗ ΚΡΥΠΤΟΓΡΑΦΙΑ

Πρωτόκολλα Επικοινωνίας και Τείχος Προστασίας

ΗΜΕΡΟΛΟΓΙΟ ΓΛΩΣΣΑΡΙ ΔΙΑΔΙΚΤΥΟΥ

ΚΡΥΠΤΟΓΡΑΦΙΑ. Εισαγωγή. Γρηγοράκης Στέλιος Δημητρίου Αφροδίτη Ιβανόβ Τόνι Κωσταντουράκης Γρηγόρης Τσιμινικάκη Ελένη

ρ. Κ. Σ. Χειλάς, ίκτυα Η/Υ ΙΙΙ, Τ.Ε.Ι. Σερρών, 2007

ΕΠΑΝΑΛΗΠΤΙΚΟ ΤΕΣΤ ΣΤΗΝ ΕΝΟΤΗΤΑ

4ο ΓΕΝΙΚΟ ΛΥΚΕΙΟ ΑΛΙΜΟΥ ΜΑΚΡΥΓΙΑΝΝΕΙΟ ΕΡΕΥΝΗΤΙΚΗ ΕΡΓΑΣΙΑ Β ΛΥΚΕΙΟΥ ΚΡΥΠΤΟΓΡΑΦΙΑ ΣΤΕΓΑΝΟΓΡΑΦΙΑ

ΑΣΦΑΛΕΙΑ & ΔΙΑΧΕΙΡΙΣΗ ΔΙΚΤΥΩΝ(Θ)

9 - Ασφάλεια Ηλεκτρονικών Συναλλαγών ΕΘΝΙΚΗ ΣΧΟΛΗ ΔΗΜΟΣΙΑΣ ΔΙΟΙΚΗΣΗΣ & ΑΥΤΟΔΙΟΙΚΗΣΗΣ

ΚΩΔΙΚΟΠΟΙΗΣΗ - ΑΠΟΚΩΔΙΚΟΠΟΙΗΣΗ ΑΠΟ Β ΠΑΓΚΟΣΜΙΟ ΠΟΛΕΜΟ ΜΕΧΡΙ ΣΗΜΕΡΑ

ΚΡΥΠΤΟΓΡΑΦΙΑ ΚΑΙ ΑΣΦΑΛΕΙΑ ΥΠΟΛΟΓΙΣΤΩΝ Δ Εξάμηνο. Ψηφιακή Υπογραφή και Αυθεντικοποίηση Μηνύματος

ΑΣΦΑΛΕΙΑ & ΔΙΑΧΕΙΡΙΣΗ ΔΙΚΤΥΩΝ(Θ)

γ. Αυθεντικότητα (authentication) δ. Εγκυρότητα (validity) Μονάδες 5

Η ιστορια του Διαδικτύου

ΑΣΦΑΛΕΙΑ ΔΕΔΟΜΕΝΩΝ ΣΤΙΣ ΗΛΕΚΤΡΟΝΙΚΕΣ ΣΥΝΑΛΛΑΓΕΣ

ΕΚΦΩΝΗΣΕΙΣ ΘΕΜΑ Α. α. Πριν εμφανιστεί η τεχνολογία ISDN οι υπηρεσίες φωνής, εικόνας και δεδομένων απαιτούσαν διαφορετικά δίκτυα.

Ασφάλεια Πληροφοριακών Συστηµάτων

Παύλος Εφραιμίδης. προηγμένα κρυπτογραφικά πρωτόκολλα. Ασφ Υπολ Συστ

Ασφάλεια (PGP)

ΑΣΦΑΛΕΙΑ ΔΙΚΤΥΩΝ ΚΑΙ ΣΥΝΑΛΛΑΓΩΝ

ΔΙΑΧΕΙΡΙΣΗ ΔΙΚΤΥΩΝ Διαχείριση Ασφαλείας (Ι) Απειλές Ασφαλείας Συμμετρική & Μη-Συμμετρική Κρυπτογραφία

Εργαστήριο Ασφάλεια Πληροφοριακών Συστημάτων SSL/TLS

ΚΡΥΠΤΟΓΡΑΦΙΑ ΚΑΙ ΑΣΦΑΛΕΙΑ ΥΠΟΛΟΓΙΣΤΩΝ Δ Εξάμηνο

8.3 Ασφάλεια ικτύων. Ερωτήσεις

Συμμετρικά κρυπτοσυστήματα

Εισαγωγή στην Κρυπτολογία 3. Ασφάλεια Τηλεπικοινωνιακών Συστημάτων Κωδικός DIΤ114 Σταύρος ΝΙΚΟΛΟΠΟΥΛΟΣ

Κεφάλαιο 21. Κρυπτογραφία δημόσιου κλειδιού και πιστοποίηση ταυτότητας μηνυμάτων

Ηλεκτρονικό Εμπόριο. Ενότητα 9: Ασφάλεια Ηλεκτρονικού Εμπορίου Σαπρίκης Ευάγγελος Τμήμα Διοίκησης Επιχειρήσεων (Γρεβενά)

Cryptography and Network Security Chapter 9. Fifth Edition by William Stallings

Ασφάλεια Υπολογιστικών Συστημάτων

Υπολογιστική Θεωρία Αριθμών και Κρυπτογραφία

Ασφάλεια ικτύων (Computer Security)

ΚΡΥΠΤΟΓΡΑΦΗΣΗ ΔΗΜΟΣΙΟΥ ΚΛΕΙΔΙΟΥ

Παράρτημα Α Περισσότερα για την Ασφάλεια στο Διαδίκτυο

ΣΕΜΙΝΑΡΙΟ. ΠΑΡΟΥΣΙΑΣΗ 19/5/11 Αµφιθέατρο

ΑΣΦΑΛΕΙΑ ΚΑΤΑ ΤΗ ΙΑΚΙΝΗΣΗ ΠΟΛΥΜΕΣΙΚΗΣ ΠΛΗΡΟΦΟΡΙΑΣ

Πρωτόκολλα Διαδικτύου

Σύνταξη κειμένου : Γεώργιος Μαμαλάκης, MSc Επιμέλεια κειμένου : Κωνσταντίνος Βασιλάκης, PhD

Οικονομικό Πανεπιστήμιο Αθηνών Τμήμα Πληροφορικής ΠΜΣ στα Πληροφοριακά Συστήματα Κρυπτογραφία και Εφαρμογές Διαλέξεις Ακ.

ΤΕΛΟΣ 1ΗΣ ΑΠΟ 5 ΣΕΛΙ ΕΣ

ΤΕΙ Κρήτης Τμήμα Μηχανικών Πληροφορικής. Συμμετρική Κρυπτογραφία

Τεχνολογικό Εκπαιδευτικό Ίδρυμα Ηπείρου Τμήμα Τηλεπληροφορικής & Διοίκησης

ΕΠΛ 001: ΕΙΣΑΓΩΓΗ ΣΤΗΝ ΕΠΙΣΤΗΜΗ ΤΗΣ ΠΛΗΡΟΦΟΡΙΚΗΣ. Δίκτυα Υπολογιστών

Στόχοι. Υπολογιστικά συστήματα: Στρώματα. Βασικές έννοιες [7]

Ασφάλεια Πληροφοριακών Συστημάτων

Transcript:

Κρυπτογραφία PROJECT Β ΛΥΚΕΙΟΥ 4 Ο ΓΕΛ ΑΛΙΜΟΥ ΜΑΚΡΥΓΙΑΝΝΕΙΟ

Γενικά για την κρυπτογραφία Με τον όρο κρυπτογραφία εννοούμε τη μελέτη μαθηματικών τεχνικών που στοχεύουν στην εξασφάλιση θεμάτων που άπτονται της ασφάλειας μετάδοσης της πληροφορίας, όπως εμπιστευτικότητα, πιστοποίηση ταυτότητας του αποστολέα και διασφάλιση του αδιάβλητου της πληροφορίας.

Στόχοι της κρυπτογραφίας 1.Τα μηνύματα πρέπει να φτάνουν στο σωστό προορισμό. 2.Μόνο ο παραλήπτης τους να μπορεί να τα λάβει και να τα δει (Εμπιστευτικότητα) 3.Πιστοποίηση της ταυτότητας του αποστολέα (Αυθεντικότητα) 4.Το μήνυμα δεν πρέπει να αλλοιωθεί κατά τη μεταφορά από μη εξουσιοδοτημένη οντότητα (Εξασφάλιση της πληροφορίας) Η κρυπτογραφία δεν λύνει τα παραπάνω, απλά προσπαθεί να τα ικανοποιήσει

Επιθυμητές ιδιότητες συστημάτων κρυπτογραφίας 1. Πρέπει να υπάρχουν αποδοτικοί αλγόριθμοι για τις λειτουργίες της κωδικοποίησης και της αποκωδικοποίησης. 2. Εύχρηστο σύστημα. 3. Η προστασία που παρέχει το σύστημα πρέπει να προϋποθέτει μόνο τη μυστικότητα των κλειδιών, όχι του αλγόριθμου.

Εφαρμογές της κρυπτογραφίας Η κρυπτογραφία βρίσκει σήμερα πολλές εφαρμογές στους παρακάτω τομείς: 1.Ασφάλεια συναλλαγών σε τράπεζες (Α.Τ. Μ ) 2.Κινητή τηλεφωνία. 3.Σταθερή τηλεφωνία (cryptophones ). 4.Διασφάλιση εταιρικών πληροφοριών. 5.Στρατιωτικά δίκτυα. 6.Διπλωματικά δίκτυα. 7.Ηλεκτρονικές επιχειρήσεις ( πιστωτικές κάρτες, πληρωμές ). 8.Ηλεκτρονική ψηφοφορία. 9.Ηλεκτρονική δημοπρασία. 10.Ηλεκτρονικό γραμματοκιβώτιο. 11.Συστήματα συναγερμών. 12.Συστήματα βιομετρικής αναγνώρισης. 13.Έξυπνες κάρτες. 14.Ιδιωτικά δίκτυα. 15.World Wide Wed. 16.Δορυφορικές εφαρμογές ( δορυφορική τηλεόραση ). 17.Ασύρματα δίκτυα ( Bluetooth ). 18.Συστήματα ιατρικών δεδομένων. 19.Τηλεδιάσκεψη.

Ιστορική αναδρομή Πρώτη Περίοδος Κρυπτογραφίας (1900 π.χ. 1900 μ.χ.) Δεύτερη Περίοδος Κρυπτογραφίας (1900 μ.χ. 1950 μ.χ.) Τρίτη Περίοδος Κρυπτογραφίας (1950 μ.χ. Σήμερα)

Πρώτη Περίοδος Κρυπτογραφίας (1900 π.χ. 1900 μ.χ.) Κατά τη διάρκεια αυτής της περιόδου αναπτύχθηκε μεγάλο πλήθος μεθόδων και αλγορίθμων κρυπτογράφησης, που βασίζονταν κυρίως σε απλές αντικαταστάσεις γραμμάτων. Όλες αυτές δεν απαιτούσαν εξειδικευμένες γνώσεις και πολύπλοκες συσκευές, αλλά στηρίζονταν στην ευφυΐα και την ευρηματικότητα των δημιουργών τους.

Πρώτη Περίοδος Κρυπτογραφίας (1900 π.χ. 1900 μ.χ.) Η πρώτη στρατιωτική χρήση της κρυπτογραφίας αποδίδεται στους Σπαρτιάτες. Γύρω στον 5ο π.χ. αιώνα εφηύραν την «σκυτάλη», την πρώτη κρυπτογραφική συσκευή, στην οποία χρησιμοποίησαν για την κρυπτογράφηση τη μέθοδο της μετάθεσης. Όπως αναφέρει ο Πλούταρχος, η «Σπαρτιατική Σκυτάλη» ήταν μια ξύλινη ράβδος, ορισμένης διαμέτρου, γύρω από την οποία ήταν τυλιγμένη ελικοειδώς μια λωρίδα περγαμηνής. Το κείμενο ήταν γραμμένο σε στήλες, ένα γράμμα σε κάθε έλικα, όταν δε ξετύλιγαν τη λωρίδα, το κείμενο ήταν ακατάληπτο εξαιτίας της αναδιάταξης των γραμμάτων. Το «κλειδί» ήταν η διάμετρος της σκυτάλης

Δεύτερη Περίοδος Κρυπτογραφίας (1900 μ.χ. 1950 μ.χ.) Η δεύτερη περίοδος της κρυπτογραφίας όπως προαναφέρθηκε τοποθετείται στις αρχές του 20ου αιώνα και φτάνει μέχρι το 1950. Καλύπτει, επομένως, τους δύο παγκόσμιους πολέμους, εξαιτίας των οποίων (λόγω της εξαιρετικά μεγάλης ανάγκης που υπήρξε για ασφάλεια κατά τη μετάδοση ζωτικών πληροφοριών μεταξύ των στρατευμάτων των χωρών) αναπτύχθηκε η κρυπτογραφία τόσο όσο δεν είχε αναπτυχθεί τα προηγούμενα 3000 χρόνια. Τα κρυπτοσυστήματα αυτής της περιόδου αρχίζουν να γίνονται πολύπλοκα, και να αποτελούνται από μηχανικές και ηλεκτρομηχανικές κατασκευές, οι οποίες ονομάζονται «κρυπτομηχανές». Η κρυπτανάλυση τους, απαιτεί μεγάλο αριθμό προσωπικού, το οποίο εργαζόταν επί μεγάλο χρονικό διάστημα.

Τρίτη Περίοδος Κρυπτογραφίας (1950 μ.χ. - Σήμερα) Αυτή η περίοδος χαρακτηρίζεται από την έξαρση της ανάπτυξης στους επιστημονικούς κλάδους των μαθηματικών, της μικροηλεκτρονικής και των υπολογιστικών συστημάτων. Η εποχή της σύγχρονης κρυπτογραφίας αρχίζει ουσιαστικά με τον Claude Shannon, αναμφισβήτητα ο πατέρας των μαθηματικών συστημάτων κρυπτογραφίας. Το 1949 δημοσίευσε το έγγραφο «Θεωρία επικοινωνίας των συστημάτων μυστικότητας» και λίγο αργότερα στο βιβλίο του, «Μαθηματική Θεωρία της Επικοινωνίας», μαζί με τον Warren Weaver. Αυτά, εκτός από τις άλλες εργασίες του επάνω στη θεωρία δεδομένων και επικοινωνίας καθιέρωσε μια στερεά θεωρητική βάση για την κρυπτογραφία και την κρυπτανάλυση. Εκείνη την εποχή η κρυπτογραφία εξαφανίζεται και φυλάσσεται από τις μυστικές υπηρεσίες κυβερνητικών επικοινωνιών όπως η NSA.

ΣΥΓΧΡΟΝΑ ΚΡΥΠΤΟΓΡΑΦΙΚΑ ΣΥΣΤΗΜΑΤΑ Με την εξέλιξη παλαιότερων μεθόδων κρυπτογραφίας, στις μέρες μας έχουν αναπτυχθεί πολυάριθμα κρυπτογραφικά συστήματα (ή αλγόριθμοι, όπως είναι ευρύτερα γνωστά) για διάφορους λόγους.

ΤΥΠΟΙ ΚΡΥΠΤΟΓΡΑΦΙΑΣ ΚΡΥΠΤΟΓΡΑΦΗΣΗ ΥΠΟΚΑΤΑΣΤΑΣΗΣ Η κρυπτογραφία υποκατάστασης θεωρείται η πιο απλή, επειδή τα γράμματα υποκαθίστανται μεταξύ τους σε όλο το «μήκος» του μηνύματος. Αυτό το είδος κρυπτογράφησης μπορεί να «σπάσει» εύκολα αναλύοντας απλώς τη συχνότητα των γραμμάτων και τοποθετώντας τα πιο κοινά-χρησιμοποιούμενα γράμματα στις κατάλληλες θέσεις.

ΚΡΥΠΤΟΓΡΑΦΗΣΗ ΥΠΟΚΑΤΑΣΤΑΣΗΣ

ΑΜΟΙΒΑΙΑ ΚΡΥΠΤΟΓΡΑΦΗΣΗ Η αμοιβαία κρυπτογράφηση σημαίνει πως κάποιος θα μπορούσε να εισάγει ένα καθαρό κείμενο στο κρυπτογραφικό σύστημα και και να λάβει το κρυπτογραφημένο κείμενο, αλλά και αντίστροφα θα μπορούσε να εισάγει το κρυπτογραφημένο στο ίδιο σύστημα ώστε να λάβει το καθαρό κείμενο. Η χρησιμοποίηση τέτοιου είδους κρυπτογράφησης είναι μια μορφή αυτοκτονίας, καθώς καθιστά το κρυπτογράφημα πιο εύκολο για να «σπάσει».

ΣΥΜΜΕΤΡΙΚΗ ΚΡΥΠΤΟΓΡΑΦΗΣΗ Η συμμετρική κρυπτογραφία χρησιμοποιεί το ίδιο κλειδί τόσο για την κρυπτογράφηση όσο και για την αποκρυπτογράφηση. Αυτό, ωστόσο, δεν σημαίνει πως η συμμετρική είναι λιγότερο ασφαλής από την ασύμμετρη κρυπτογράφηση, διότι στα περισσότερα κρυπτογραφικά συστήματα η ασφάλιση του κλειδιού είναι πιο σημαντική από την ασφάλιση του ίδιου του κρυπτογραφικού συστήματος

ΣΥΜΜΕΤΡΙΚΗ ΚΡΥΠΤΟΓΡΑΦΗΣΗ

ΑΣΥΜΜΕΤΡΗ ΚΡΥΠΤΟΓΡΑΦΗΣΗ Η ασύμμετρη κρυπτογράφηση χρησιμοποιεί διαφορετικό κλειδί για την «αποκωδικοποίησή» του και διαφορετικό για την «κωδικοποίησή» του. Με αυτόν τον τρόπο, μόνο ο δέκτης του μηνύματος θα μπορούσε να διαβάσει το περιεχόμενο της κρυπτογράφησης.

ΑΣΥΜΜΕΤΡΗ ΚΡΥΠΤΟΓΡΑΦΗΣΗ

ΔΙΑΔΕΔΟΜΕΝΟΙ ΜΕΘΟΔΟΙ ΚΡΥΠΤΟΓΡΑΦΗΣΗΣ SSL Η SSL σημαίνει Secure Sockets Layer (Ασφαλές υποδοχές υποστρώματος) και είναι απολύτως απαραίτητη στο διαδικτυακό εμπόριο. Βασίζεται σε ένα ασύμμετρο κρυπτογράφημα που διαβεβαιώνει πως ο εν λόγω υπολογιστής του διακομιστή ανήκει στην εταιρεία που ισχυρίζεται ότι είναι, καθώς επίσης και σε ένα συμμετρικό κρυπτογράφημα για να επεξεργάζεται την κρυπτογραφημένη επικοινωνία. Ο πελάτης/υπολογιστής και ο εξυπηρετητής (server) στέλνουν μεταξύ τους δεδομένα, μέσω μιας σειράς βημάτων που εκτελούνται αυτόματα κατά τη διάρκεια της συναλλαγής (π.χ. Amazon, e-bay). Αριθμοί πιστωτικών καρτών, κωδικοί δεν μπορούν να διαβαστούν από δευτερεύοντα πρόσωπα.

SSL

PGP Η PGP (Pretty Good Privacy) δεν αποτελεί καθαρά έναν κρυπτογραφικό αλγόριθμο, αλλά ένα λογισμικό που αναπτύχθηκε στα μέσα του 80 σε πολιτική επίθεση εναντίον της αντίκρυπτογραφικής κίνησης της κυβέρνησης. Η PGP αποτελείται από μια σειρά ασύμμετρων και συμμετρικών αλγορίθμων προκειμένου να κρυπτογραφούνται τα e-mail με ασφάλεια, ακολουθώντας βήματα παρόμοια με αυτά του SSL.

PGP

ΜΑΘΗΜΑΤΙΚΑ ΚΑΙ ΚΡΥΠΤΟΓΡΑΦΙΑ Τα Προβλήματα στην Ηλεκτρονική Επικοινωνία Στο ηλεκτρονικό εμπόριο (e-commerce) αλλά και γενικότερα στις ηλεκτρονικές επικοινωνίες ένα από τα σημαντικότερα ζητήματα είναι αυτό της ασφάλειας των συναλλαγών. Αν η επικοινωνία δύο μερών γίνεται μέσω ενός κλειστού δικτύου, όπως είναι ένα τοπικό δίκτυο υπολογιστών (LAN), το πρόβλημα της ασφάλειας των συναλλαγών είναι σαφώς μειωμένο καθώς ο φορέας που λειτουργεί και ελέγχει το δίκτυο μπορεί σχετικά εύκολα να εντοπίσει τις τυχόν παρεμβολές ή και υποκλοπές στις επικοινωνίες του δικτύου. Στην περίπτωση, όμως, που έχουμε επικοινωνία δύο μερών μέσω ενός ανοικτού, δημόσιου δικτύου, τότε κανείς δεν είναι σε θέση να γνωρίζει αν το δίκτυο παρακολουθείται και σε ποιο σημείο του και κανείς δεν μπορεί να εγγυηθεί ότι τα μηνύματα θα φθάσουν ακέραια στον προορισμό τους. Μερικά από τα μεγαλύτερα προβλήματα στην ηλεκτρονική επικοινωνία δύο μερών μέσω ενός ανοικτού, ανασφαλούς δικτύου, όπως είναι το Internet, είναι τα εξής :

Τα Προβλήματα στην Ηλεκτρονική Επικοινωνία Η επικοινωνία των δύο μερών μπορεί απλά να παρακολουθείται από τρίτους. Το περιεχόμενο των μηνυμάτων που ανταλλάσσονται όχι μόνο μπορεί να παρακολουθείται από τρίτους αλλά και να αλλοιωθεί σκόπιμα απ αυτούς. Να μην είναι δυνατόν να εξακριβωθεί η ταυτότητα των επικοινωνούντων μερών. Πλαστοπροσωπία με τη χρήση πλαστής ηλεκτρονικής διεύθυνσης.

Η Ανάγκη για Ηλεκτρονική και Ψηφιακή Υπογραφή Είναι γεγονός ότι η ηλεκτρονική επικοινωνία αποτελεί ένα αχανές κομμάτι της σύγχρονης τεχνολογίας που συνεχώς εξελίσσεται αλλά και που δημιουργεί ολοένα και περισσότερα, δισεπίλυτα προβλήματα. Αλλά στην ουσία, στην επικοινωνία αυτή όλα είναι απρόσωπα και στην πραγματικότητα αυτοί που επικοινωνούν είναι κάποιοι ηλεκτρονικοί υπολογιστές. Έχει χαθεί η φυσική και ενυπόγραφη σχέση που είχαμε συνηθίσει να εμπιστευόμαστε. Δεν είμαστε σε θέση να γνωρίζουμε ποιος βρίσκεται μπροστά σ ένα πληκτρολόγιο, αν είναι όντως αυτός που ισχυρίζεται ότι είναι, αν τα λεγόμενά του είναι αληθινά, αν έχει κακόβουλους στόχους, όπως την προσβολή του υπολογιστή μας με ιό κοκ. Το πρόβλημα αυτό γίνεται ολοένα και πιο σοβαρό καθώς ένα μεγάλο μέρος της καθημερινής οικονομικής μας ζωής περνάει αναγκαστικά από το σύστημα της ηλεκτρονικής συναλλαγής, είτε πρόκειται για απλές εμπορικές συναλλαγές είτε για θέματα εθνικής άμυνας και ασφάλειας. Μπροστά στους κινδύνους της απάτης, της πλαστοπροσωπίας, της ασφάλειας των συναλλαγών και της φερεγγυότητας των συναλλασσομένων, ψηφίστηκε και στην Ελλάδα η σχετική νομοθεσία (ΠΔ.150/2001), όπου καθιερώνεται η νομική ισοτιμία της ψηφιακής υπογραφής με την κανονική (ιδιόχειρη) υπογραφή, όπως την γνωρίζαμε μέχρι σήμερα. Η ψηφιακή υπογραφή αντιπροσωπεύει ένα συγκεκριμένο γνωστό πρόσωπο ή υπηρεσία ή επιχείρηση και είναι μοναδική σε παγκόσμιο επίπεδο, ενώ η χρήση της έχει όλες τις γνωστές συνέπειες της κλασικής υπογραφής.

Κβαντική Πληροφορία : Το QBIT Μια σημαντική έννοια στην μελέτη της κβαντικής κρυπτογραφίας είναι αυτή της κβαντικής πληροφορίας στην κλασσική ψηφιακή θεωρία πληροφορίας, η βασική μονάδα είναι το bit, μια μονάδα Ζ που μπορεί να πάρει μόνο μία εκ των δύο τιμών 0 και 1. Στην προκείμενη περίπτωση, η αντίστοιχη μονάδα πληροφορίας είναι το επονομαζόμενο qbit.το qbit αποτελεί ένα καταστατικό διάνυσμα ενός κβαντικού συστήματος δύο καταστάσεων. Με άλλα λόγια, όπως και το bit, έτσι και το qbit μπορεί να πάρει μόνο μία εκ των δύο τιμών 0 και 1, που αντιστοιχούν στα αντίστοιχα ket.γίνεται πλέον φανερό ότι με ένα μόνο qbyte μπορούμε να κωδικοποιήσουμε μια πληθώρα διαφορετικών συμβολοσειρών, σε αντίθεση με το byte, συμπιέζοντας έτσι κατά κάποιον τρόπο την πληροφορία.

BARCODE Ή ΓΡΑΜΜΩΤΟΣ ΚΩΔΙΚΑΣ Το barcode ή αλλιώς γραμμωτός κώδικας βρίσκεται σε όλα τα προϊόντα και αν κάποιος γνωρίζει πως να το διαβάσει μπορεί να μάθει σημαντικές πληροφορίες για αυτά. Αποτελείται από 13 ψηφία με τη μορφή ενός συνδυασμού γραμμών και διαστημάτων, ενώ υπάρχουν ορισμένες γραμμές που είναι μακρύτερες από τις υπόλοιπες. Τα δύο πρώτα ψηφία υποδηλώνουν τον κωδικό της χώρας όπου είναι καταχωρημένος ο κατασκευαστής, όχι όμως απαραίτητα και της χώρας που κατασκευάστηκε το προϊόν. Η Σουηδία, για παράδειγμα, έχει κωδικό χώρας 73 και η Ελλάδα 52. Τα επόμενα πέντε ψηφία κωδικοποιούν τον παραγωγό ή τον εισαγωγέα ενώ τα επόμενα πέντε είναι ο αριθμός του προϊόντος που προσδιορίζεται από τον παραγωγό για τη διευκόλυνση παρακολούθησης της αποθήκης του και των πωλήσεών του. Το τελευταίο ψηφίο του κώδικα είναι ψηφίο ελέγχου. Ο σαρωτής διαθέτει έναν τύπο που τον εφαρμόζει πάνω στα δώδεκα πρώτα ψηφία επιβεβαιώνοντας έτσι πως το αποτέλεσμα είναι ίδιο με το ψηφίο ελέγχου.

Όταν εμφανίστηκε το barcode στην Ελληνική αγορά ήταν τοποθετημένο σε πάρα πολύ λίγα προϊόντα. Αυτοί που νόμιζαν ότι ξέρουν έλεγαν ότι το barcode είναι σε προϊόντα που δεν είναι άμεσα απαραίτητα για τον άνθρωπο και αυτός είναι ο λόγος της ύπαρξής τους εκεί. Μέσα σε λίγα χρόνια το barcode τοποθετήθηκε στο 99,9 των προϊόντων αλλά και τότε αυτοί που νόμιζαν ότι γνωρίζουν έλεγαν πως είναι απαραίτητο διότι εξυπηρετεί στην αναγνώριση των προϊόντων από τους επαγγελματίες-διακινητές.

Η κρυπτογράφηση δεδομένων στους υπολογιστές

Σήμερα, κάθε κρυπτογράφηση δεδομένων βασίζεται σε υπολογιστές. Πολύ απλά, όποιον αλγόριθμο κι αν επινοήσει ο άνθρωπος, όσο περίπλοκος κι αν είναι, είναι υπερβολικά εύκολο να τον σπάσει ένας κατάλληλα προγραμματισμένος υπολογιστής. Η κρυπτογράφηση δεδομένων μέσω υπολογιστή γενικά ανήκει σε δύο κατηγορίες: Symmetric key encryption Public key ή Asymmetric key encryption Symmetric key encryption Στην κρυπτογράφηση symmetric key, όπως και οι Σπαρτιάτες στρατηγοί, και οι δύο υπολογιστές που επικοινωνούν χρειάζεται να έχουν το ίδιο κλειδί κρυπτογράφησης. Στην περίπτωση των υπολογιστών το κλειδί είναι ένας αριθμητικός κωδικός, το μέγεθος του οποίου ορίζεται από το πόσα bits τον αποτελούν.

Symmetric key encryption Ο πρώτος σημαντικός αλγόριθμος για κρυπτογράφηση δεδομένων μέσω υπολογιστή ήταν ο Data Encryption Stantard (DES) που αναπτύχθηκε από την IBM στις ΗΠΑ και εγκρίθηκε για χρήση το 1970. Ο DES χρησιμοποιεί κλειδί μήκους 56-bit, που διαθέτει πάνω από 72 τετράκις εκατομμύρια πιθανούς συνδυασμούς (72.057.594.037.927.936, για την ακρίβεια). Μπορεί να ακούγονται ατέλειωτοι, όμως το 1998 δημιουργήθηκε η συσκευή EFF DES cracker ("Deep Crack"), με ειδικά κατασκευασμένα τσιπάκια, που επέτρεπαν σε έναν υπολογιστή να δοκιμάσει 90 δισεκατομμύρια κλειδιά το δευτερόλεπτο!

Kρυπτογράφηση δημοσίου κλειδιού (Public Key Cryptography Η κρυπτογράφηση δημοσίου κλειδιού (Public Key Cryptography) ή ασύμμετρου κλειδιού (Asymmetric Cryptography) επινοήθηκε στο τέλος της δεκαετίας του 1970 και παρέχει ένα εντελώς διαφορετικό μοντέλο διαχείρισης των κλειδιών κρυπτογράφησης από την προγενέστερη κρυπτογράφηση συμμετρικού κλειδιού. Η βασική ιδέα είναι ότι ο αποστολέας και ο παραλήπτης δεν μοιράζονται ένα κοινό μυστικό κλειδί όπως στην περίπτωση της κρυπτογράφησης συμμετρικού κλειδιού, αλλά διαθέτουν διαφορετικά κλειδιά για διαφορετικές λειτουργίες.

Ουσιαστικά, σε αυτή τη μέθοδο κρυπτογράφησης υπάρχουν δύο κλειδιά: Το Public key, είναι δημόσιο και μπορεί να το χρησιμοποιήσει οποιοσδήποτε για την κρυπτογράφηση δεδομένων. Το Private Key που είναι μυστικό. Συνδέεται μαθηματικά με το Public key και είναι απαραίτητο για την αποκρυπτογράφηση. Για να γίνει κατανοητός ο τρόπος λειτουργίας αυτής της μεθόδου, θα χρησιμοποιήσουμε ένα παράδειγμα με δύο χρήστες, την Alice και τον Bob.

Tα ονόματα Alice και Bob, παρεμπιπτόντως, είναι τα στάνταρ ονόματα που χρησιμοποιούν οι κρυπτογράφοι για παραδείγματα και να δείξουν πώς λειτουργούν οι αλγόριθμοι.

ΑΣΦΑΛΕΙΑ ΣΤΟ ΔΙΑΔΙΚΤΥΟ Διαδίκτυο (αγγλ. Internet) είναι παγκόσμιο σύστημα διασυνδεδεμένων δικτύων υπολογιστών, οι οποίοι χρησιμοποιούν καθιερωμένη ομάδα πρωτοκόλλων, η οποία συχνά αποκαλείται "TCP/IP" (αν και αυτή δεν χρησιμοποιείται από όλες τις υπηρεσίες του Διαδικτύου) για να εξυπηρετεί εκατομμύρια χρηστών καθημερινά σε ολόκληρο τον κόσμο. Οι διασυνδεδεμένοι ηλεκτρονικοί υπολογιστές ανά τον κόσμο, οι οποίοι βρίσκονται σε ένα κοινό δίκτυο επικοινωνίας, ανταλλάσσουν μηνύματα (πακέτα) με τη χρήση διαφόρων πρωτοκόλλων (τυποποιημένοι κανόνες επικοινωνίας), τα οποία υλοποιούνται σε επίπεδο υλικού και λογισμικού. Το κοινό αυτό δίκτυο καλείται Διαδίκτυο.

ΑΣΦΑΛΕΙΑ ΣΤΟ ΔΙΑΔΙΚΤΥΟ Το διαδίκτυο αποτελεί ένα παγκόσμιο και χαμηλού κόστους μέσο για τη διακίνηση πληροφοριών και την παροχή υπηρεσιών. Διαδεδομένη χρήση του Διαδικτύου σε εφαρμογές που περιλαμβάνουν επικοινωνία ευαίσθητων δεδομένων είναι: τραπεζικές συναλλαγές ηλεκτρονικό εμπόριο ιατρική πληροφορία Η ασφάλεια της πληροφορίας αποτελεί σημαντικό ζήτημα για την ηλεκτρονική κοινωνία

ΑΣΦΑΛΕΙΑ ΣΤΟ ΔΙΑΔΙΚΤΥΟ Οι αδυναμίες που παρουσιάζει το διαδίκτυο στο θέμα της ασφάλειας των διακινούμενων πληροφοριών και της ασφαλούς πρόσβασης σε εφαρμογές, οφείλονται στον σχεδιασμό του πρωτοκόλλου TCP/IP. Οι σχεδιαστές του IP δημιούργησαν ένα απλό και εύκολο στη χρήση πρωτόκολλο, με αποτέλεσμα να μην είναι ασφαλές. Τα ασφαλή συστήματα πρέπει να βασίζονται: στην αυθεντικοποίηση των χρηστών και στην κρυπτογραφία

ΕΙΔΗ ΕΠΙΘΕΣΕΩΝ ΣΤΟ ΔΙΑΔΙΚΤΥΟ Υποκλοπή (Eavesdropping) Η μεταφερόμενη πληροφορία παραμένει ακέραιη, όχι όμως η εμπιστευτικότητα της Παραποίηση (Tampering) Η πληροφορία που μεταφέρεται μπορεί να αλλαχθεί ή να αντικατασταθεί από κάποιον τρίτο Πλαστοπροσωπία (impersonation) Η πληροφορία μεταφέρεται σε μη εξουσιοδοτημένο υπολογιστή που παριστάνει το νόμιμο παραλήπτη Προσποίηση (spoofing) Άρνηση παροχής υπηρεσιών

Μέθοδοι και τεχνικές προστασίας Κρυπτογράφηση για αυθεντικοποίηση χρηστών Kρυπτογραφημένη μεταφορά δεδομένων Ασφαλή δικτυακά πρωτόκολλα Έλεγχος πρόσβασης Συνθηματικά Ψηφιακές υπογραφές

Ερώτηση : Πρέπει να χρησιμοποιείται το διαδίκτυο για τη διακίνηση ευαίσθητων πληροφοριών; Απάντηση : ΝΑΙ, αν ληφθούν κατάλληλα μέτρα ασφάλειας (αυθεντικοποίηση,κρυπτογράφηση)

Χρήστες της Κρυπτογραφίας Κυβερνήσεις & Στρατός Χρηματιστηριακοί Οργανισμοί Μεγάλες Εταιρείες (Παραδοσιακό και Ηλεκτρονικό Εμπόριο) Νοσοκομειακά Ιδρύματα

ΠΗΓΕΣ https://el.wikipedia.org/wiki/κρυπτογραφία https://el.wikipedia.org/wiki www.islab.demokritos.gr/gr/html/.../kruptografia.htm

Στο project εργάστηκαν οι μαθητές ΟΜΑΔΑ Α Βλαχονάτσιος Γεώργιος Κοεμτζίδης Θεόδωρος Καμπέρη Αργυρώ Σέγχαλ Βασίλης ΟΜΑΔΑ Β Τριανταφύλλου Χρήστος Φουντουλάκης Μιχάλης Φραγκιαδάκης Μιχάλης Χατζόπουλος Σταμάτης ΟΜΑΔΑ Γ Παουλιούκ Μιχαϊ Παπαντωνίου Αντώνιος Παπαδόπουλος Ιωάννης ΟΜΑΔΑ Δ Νεβέσκαλος Νικόλαος ΝικήταςΔημήτριος Κούτρας Αριστείδης Χελιώτης Νικόλαος Φιλίππου Ευάγγελος

2024 © DocPlayer.gr Πολιτική Απορρήτου | Όροι Χρήσης | Σχόλια