ΠΡΟΣΤΑΣΙΑ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ ΣΤΙΣ ΤΕΧΝΟΛΟΓΙΕΣ ΠΛΗΡΟΦΟΡΙΚΗΣ ΚΑΙ ΕΠΙΚΟΙΝΩΝΙΩΝ ΚΑΘΩΣ ΚΑΙ ΣΤΟ ΔΙΑΔΙΚΤΥΟ

Σχετικά έγγραφα
ΠΡΟΣΤΑΣΙΑ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ ΣΤΙΣ ΤΕΧΝΟΛΟΓΙΕΣ ΠΛΗΡΟΦΟΡΙΚΗΣ ΚΑΙ ΕΠΙΚΟΙΝΩΝΙΩΝ ΚΑΘΩΣ ΚΑΙ ΣΤΟ ΔΙΑΔΙΚΤΥΟ

Ηλεκτρονικό εμπόριο. HE 7 Τεχνολογίες ασφάλειας

Ασφάλεια στο Ηλεκτρονικό Επιχειρείν. ΤΕΙ Δυτικής Ελλάδας Τμήμα Διοίκησης Επιχειρήσεων - Πάτρα Κουτσονίκος Γιάννης

Ασφάλεια Στο Ηλεκτρονικό Εμπόριο. Λάζος Αλέξανδρος Α.Μ. 3530

ΚΡΥΠΤΟΓΡΑΦΙΑ ΚΑΙ ΑΣΦΑΛΕΙΑ ΥΠΟΛΟΓΙΣΤΩΝ. Δ Εξάμηνο

ΚΡΥΠΤΟΓΡΑΦΙΑ ΚΑΙ ΑΣΦΑΛΕΙΑ ΥΠΟΛΟΓΙΣΤΩΝ. Δ Εξάμηνο

1. Τι είναι ακεραιότητα δεδομένων, με ποιους μηχανισμούς επιτυγχάνετε κ πότε θα χρησιμοποιούσατε τον καθένα εξ αυτών;

ΑΣΦΑΛΕΙΑ ΔΕΔΟΜΕΝΩΝ ΣΤΙΣ ΗΛΕΚΤΡΟΝΙΚΕΣ ΣΥΝΑΛΛΑΓΕΣ

Οι απειλές. Απόρρητο επικοινωνίας. Αρχές ασφάλειας δεδομένων. Απόρρητο (privacy) Μέσω κρυπτογράφησης

Ιόνιο Πανεπιστήμιο Τμήμα Πληροφορικής Εισαγωγή στην Επιστήμη των Υπολογιστών Ασφάλεια Δεδομένων.

Πληροφορική Ι. Μάθημα 10 ο Ασφάλεια. Τμήμα Χρηματοοικονομικής & Ελεγκτικής ΤΕΙ Ηπείρου Παράρτημα Πρέβεζας. Δρ. Γκόγκος Χρήστος

Freedom of Speech. Κρυπτογραφία και ασφαλής ανταλλαγή πληροφοριών στο Internet

9 - Ασφάλεια Ηλεκτρονικών Συναλλαγών ΕΘΝΙΚΗ ΣΧΟΛΗ ΔΗΜΟΣΙΑΣ ΔΙΟΙΚΗΣΗΣ & ΑΥΤΟΔΙΟΙΚΗΣΗΣ

Ψηφιακή Υπογραφή. Ένα εργαλείο στα χέρια του σύγχρονου μηχανικού

YΒΡΙΔΙΚΗ ΚΡΥΠΤΟΓΡΑΦΙΑ

ΗΛΕΚΤΡΟΝΙΚΗ ΔΙΑΚΥΒΕΡΝΗΣΗ ΣΤΗΝ ΕΕ

Κρυπτογραφία και Ηλεκτρονικοί Υπολογιστές. ΣΥΝΤΕΛΕΣΤΕΣ: Κραβαρίτης Αλέξανδρος Μαργώνη Αγγελική Χαλιμούρδα Κων/να

Εισαγωγή στην επιστήμη της Πληροφορικής και των. Aσφάλεια

Πρότυπα εξασφάλισης του απορρήτου των δεδομένων ( vs Patient Link)

Εισαγωγή στην επιστήμη της Πληροφορικής και των Τηλεπικοινωνιών. Aσφάλεια

Ηλεκτρονικό εμπόριο. HE 6 Ασφάλεια

ΚΡΥΠΤΟΓΡΑΦΙΑ ΚΑΙ ΑΣΦΑΛΕΙΑ ΥΠΟΛΟΓΙΣΤΩΝ Δ Εξάμηνο. Ψηφιακή Υπογραφή και Αυθεντικοποίηση Μηνύματος

ΕΠΛ 674: Εργαστήριο 1 Ασφάλεια Επικοινωνιακών Συστημάτων - Κρυπτογραφία

Διαχείριση Ασφάλειας και Εμπιστοσύνης σε Πολιτισμικά Περιβάλλοντα

Εισαγωγή στην επιστήμη της Πληροφορικής και των Τηλεπικοινωνιών. Aσφάλεια

Σχεδίαση Εφαρμογών και Υπηρεσιών Διαδικτύου 11η Διάλεξη: Ασφάλεια στο Web

Ελληνική Δημοκρατία Τεχνολογικό Εκπαιδευτικό Ίδρυμα Ηπείρου. Πληροφορική Ι. Ενότητα 10 : Ασφάλεια. Δρ. Γκόγκος Χρήστος

κρυπτογραϕία Ψηφιακή ασφάλεια και ιδιωτικότητα Γεώργιος Σπαθούλας Msc Πληροφορική και υπολογιστική βιοιατρική Πανεπιστήμιο Θεσσαλίας

ΚΡΥΠΤΟΓΡΑΦΙΑ ΚΑΙ ΑΣΦΑΛΕΙΑ ΥΠΟΛΟΓΙΣΤΩΝ Δ Εξάμηνο

Εργαστήριο Ασφάλεια Πληροφοριακών Συστημάτων. PGP (Pretty Good Privacy)

ΥΠΟΓΡΑΦΗ. Ηλεκτρονική επικοινωνία. Κρυπτογραφία και ψηφιακές υπογραφές ΚΡΥΠΤΟΓΡΑΦΙΑ & ΨΗΦΙΑΚΕΣ ΥΠΟΓΡΑΦΕΣ

Τετάρτη 20 Ιουνίου, Κρυπτογράφηση Ανωνυμοποίηση Ψευδωνυμοποίηση

ΕΠΑΝΑΛΗΠΤΙΚΟ ΤΕΣΤ ΣΤΗΝ ΕΝΟΤΗΤΑ

8.3 Ασφάλεια ικτύων. Ερωτήσεις

Τεχνική Ανάλυση των η-υπογραφών & των η-πιστοποιητικών

Παράρτημα Α Περισσότερα για την Ασφάλεια στο Διαδίκτυο

Security & Privacy. Overview

Ψηφιακά Πιστοποιητικά Ψηφιακές Υπογραφές

Εισ. Στην ΠΛΗΡΟΦΟΡΙΚΗ. Διάλεξη 8 η. Βασίλης Στεφανής

ΗΜΕΡΟΛΟΓΙΟ ΓΛΩΣΣΑΡΙ ΔΙΑΔΙΚΤΥΟΥ

ΚΡΥΠΤΟΓΡΑΦΙΑ ΚΑΙ ΑΣΦΑΛΕΙΑ ΥΠΟΛΟΓΙΣΤΩΝ. Δ Εξάμηνο

EΠΙΣΗΜΑΝΣΗ ΑΠΟΡΡΗΤΟΥ (PRIVACY NOTICE)

Εισαγωγή στην Κρυπτολογία 3. Ασφάλεια Τηλεπικοινωνιακών Συστημάτων Κωδικός DIΤ114 Σταύρος ΝΙΚΟΛΟΠΟΥΛΟΣ

8.3.4 Τεχνικές Ασφάλειας Συμμετρική Κρυπτογράφηση Ασυμμετρική Κρυπτογράφηση Ψηφιακές Υπογραφές

Κρυπτογραφία. Κεφάλαιο 1 Γενική επισκόπηση

ΑΣΦΑΛΕΙΑ ΚΑΤΑ ΤΗ ΙΑΚΙΝΗΣΗ ΠΟΛΥΜΕΣΙΚΗΣ ΠΛΗΡΟΦΟΡΙΑΣ

Ηλεκτρονικό Εμπόριο. Ενότητα 9: Ασφάλεια Ηλεκτρονικού Εμπορίου Σαπρίκης Ευάγγελος Τμήμα Διοίκησης Επιχειρήσεων (Γρεβενά)

Παρουσίαση Μεταπτυχιακής Εργασίας

ΑΣΥΜΜΕΤΡΗ ΚΡΥΠΤΟΓΡΑΦΙΑ Lab 3

ΕΠΑΝΑΛΗΠΤΙΚΟ ΤΕΣΤ ΣΤΗΝ ΕΝΟΤΗΤΑ

ΨΗΦΙΑΚΑ ΠΙΣΤΟΠΟΙΗΤΙΚΑ ΓΙΑ ΑΣΦΑΛΗ ΚΑΙ ΠΙΣΤΟΠΟΙΗΜΕΝΗ ΕΠΙΚΟΙΝΩΝΙΑ ΜΕ ΤΗΝ ΤΡΑΠΕΖΑ ΤΗΣ ΕΛΛΑΔΟΣ. Οδηγίες προς τις Συνεργαζόμενες Τράπεζες

ΚΡΥΠΤΟΓΡΑΦΙΑ ΚΑΙ ΑΣΦΑΛΕΙΑ ΥΠΟΛΟΓΙΣΤΩΝ Δ Εξάμηνο

Ασφάλεια Πληροφοριακών Συστημάτων

Διαχείριση Ασφάλειας και Εμπιστοσύνης σε Πολιτισμικά Περιβάλλοντα

ΑΣΦΑΛΕΙΕΣ ΣΤΑ ΔΙΚΤΥΑ

ΨΗΦΙΑΚΗ ΥΠΟΓΡΑΦΗ. Απόστολος Πλεξίδας Προϊστάµενος της ιεύθυνσης ιαφάνειας & Ηλεκτρονικής ιακυβέρνησης της Περιφέρεια Κεντρικής Μακεδονίας

ΚΡΥΠΤΟΓΡΑΦΙΑ ΚΑΙ ΑΣΦΑΛΕΙΑ ΥΠΟΛΟΓΙΣΤΩΝ

γ. Αυθεντικότητα (authentication) δ. Εγκυρότητα (validity) Μονάδες 5

e-επιχειρειν και e-εμποριο: Εισαγωγή Internet και web

ΤΕΧΝΟΛΟΓΙΕΣ & ΑΣΦΑΛΕΙΑ ΠΛΗΡΟΦΟΡΙΩΝ ΙΩΑΝΝΗ Δ. ΙΓΓΛΕΖΑΚΗ

ΤΕΛΟΣ 1ΗΣ ΑΠΟ 5 ΣΕΛΙ ΕΣ

ΑΣΦΑΛΕΙΑ & ΔΙΑΧΕΙΡΙΣΗ ΔΙΚΤΥΩΝ(Θ)

Βασίλειος Κοντογιάννης ΠΕ19

Ψηφιακά Πιστοποιητικά Ψηφιακές Υπογραφές

ΑΣΦΑΛΕΙΑ ΔΙΚΤΥΩΝ ΚΑΙ ΣΥΝΑΛΛΑΓΩΝ

Αλγόριθµοι δηµόσιου κλειδιού

Ασφάλεια Υπολογιστικών Συστηµάτων

Κρυπτογράφηση: Το Α και το Ω της δικτυακής ασφάλειας Παρελθόν και µέλλον Το παρελθόν: Ο αλγόριθµος του Καίσαρα

α. Προσωπικά δεδομένα που δύνανται να ζητηθούν από την σελίδα.

Κεφάλαιο 2. Κρυπτογραφικά εργαλεία

Κεφάλαιο 16 Ασφάλεια και Προστασία στο Διαδίκτυο. Εφαρμογές Πληροφορικής Κεφ. 16 Καραμαούνας Πολύκαρπος

ΚΡΥΠΤΟΓΡΑΦΙΑ ΚΑΙ ΑΣΦΑΛΕΙΑ ΥΠΟΛΟΓΙΣΤΩΝ Δ Εξάμηνο

Πανεπιστήμιο Πειραιά Τμήμα Ψηφιακών Συστημάτων. Κρυπτογραφία. Εισαγωγή. Χρήστος Ξενάκης

ΔΙΚΤΥΑ ΔΗΜΟΣΙΑΣ ΧΡΗΣΗΣ ΚΑΙ ΔΙΑΣΥΝΔΕΣΗ ΔΙΚΤΥΩΝ Ενότητα #11: Ασφάλεια δικτύων

Κρυπτογραφία. Κεφάλαιο 4 Αλγόριθμοι Δημοσίου Κλειδιού (ή ασύμμετροι αλγόριθμοι)

Ασφάλεια Υπολογιστικών Συστημάτων

ΔΙΑΧΕΙΡΙΣΗ ΔΙΚΤΥΩΝ Διαχείριση Ασφαλείας (Ι) Απειλές Ασφαλείας Συμμετρική & Μη-Συμμετρική Κρυπτογραφία

PKI Από την αμφισβήτηση στην ανάκαμψη. Παναγιώτης Βασιλειάδης Γενικός Διευθυντής, ADACOM S.A.

ΑΣΦΑΛΕΙΑ ΔΕΔΟΜΕΝΩΝ ΣΤΗΝ ΚΟΙΝΩΝΙΑ ΤΗΣ ΠΛΗΡΟΦΟΡΙΑΣ (Ιδιωτικότητα)

ΕΚΦΩΝΗΣΕΙΣ ΘΕΜΑ Α. α. Πριν εμφανιστεί η τεχνολογία ISDN οι υπηρεσίες φωνής, εικόνας και δεδομένων απαιτούσαν διαφορετικά δίκτυα.

Ασφάλεια Ηλεκτρονικών συναλλαγών και Internet. Η περίπτωση των Εικονικών Εταιριών.

Κρυπτογραφία. Εργαστηριακό μάθημα 1

Εφαρμοσμένη Κρυπτογραφία Ι

ΚΡΥΠΤΟΓΡΑΦIΑ Α ΚΑΙ ΑΣΦΑΛΕΙΑ ΥΠΟΛΟΓΙΣΤΩΝ Δ Εξάμηνο

Σήμερα, 28 Ιανουαρίου είναι η Ευρωπαϊκή Ημέρα Προστασίας

Πολιτική Ασφαλείας Προσωπικών Δεδομένων GDPR General Data Protection Regulation

Υπηρεσίες Πληροφόρησης στην Ψηφιακή Εποχή: Ζητήματα Ασφάλειας και Προστασίας Ιδιωτικότητας

Παύλος Εφραιμίδης. Κρυπτογραφικά Πρωτόκολλα. Ασφ Υπολ Συστ

Τεχνολογικό Εκπαιδευτικό Ίδρυμα Ηπείρου Τμήμα Τηλεπληροφορικής & Διοίκησης

How does blockchain apply to cyber security

Digital signatures in practice in Greece: Capabilities and limitations. Dimitrios Lekkas, Dimitris Gritzalis

Διακριτά Μαθηματικά ΙΙ Χρήστος Νομικός Τμήμα Μηχανικών Η/Υ και Πληροφορικής Πανεπιστήμιο Ιωαννίνων 2018 Χρήστος Νομικός ( Τμήμα Μηχανικών Η/Υ Διακριτά

ΑΣΥΜΜΕΤΡΗ ΚΡΥΠΤΟΓΡΑΦΙΑ

6.2 Υπηρεσίες Διαδικτύου

ΑΡΧΗ ΔΙΑΣΦΑΛΙΣΗΣ ΤΟΥ ΑΠΟΡΡΗΤΟΥ ΤΩΝ ΕΠΙΚΟΙΝΩΝΙΩΝ ΣΧΕΔΙΟ

GDPR και Τεχνικά Μέτρα Ασφάλειας Πληροφοριακών Συστημάτων

ΚΡΥΠΤΟΓΡΑΦΗΣΗ ΔΗΜΟΣΙΟΥ ΚΛΕΙΔΙΟΥ

ΠΡΟΤΕΙΝΟΜΕΝΑ ΘΕΜΑΤΑ ΣΤΑ ΔΙΚΤΥΑ ΥΠΟΛΟΓΙΣΤΩΝ ΙΙ Γ Τάξη Ε.Π.Α.Λ.

Ασφάλεια Υπολογιστικών Συστημάτων

Κρίσιμα θέματα στην πορεία προς την Ηλεκτρονική Διοίκηση και Διακυβέρνηση: Οι παρεμβάσεις του κράτους και η κοινωνία των πολιτών

Transcript:

ΠΡΟΣΤΑΣΙΑ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ ΣΤΙΣ ΤΕΧΝΟΛΟΓΙΕΣ ΠΛΗΡΟΦΟΡΙΚΗΣ ΚΑΙ ΕΠΙΚΟΙΝΩΝΙΩΝ ΚΑΘΩΣ ΚΑΙ ΣΤΟ ΔΙΑΔΙΚΤΥΟ

ΔΙΑΔΙΚΤΥΟ Το διαδίκτυο προσφέρει: Μετατροπή των δεδομένων σε ψηφιακή - ηλεκτρονική μορφή. Πρόσβαση στη μεγαλύτερη δεξαμενή πληροφοριών στον κόσμο. Ένα εξαιρετικά πολύτιμο εργαλείο για το επιχειρείν.

ΟΡΙΣΜΟΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ Κάθε πληροφορία που αναφέρεται στο πρόσωπό του κάθε ατόμου, π.χ. το όνομα και το επάγγελμά του ατόμου, την οικογενειακή του κατάσταση, την ηλικία του, τα πολιτικά του φρονήματα κ.λ.π.

ΠΡΟΣΤΑΣΙΑ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ ΣΤΟ ΔΙΑΔΙΚΤΥΟ Η διαφύλαξη από τη συλλογή, την επεξεργασία και τη διαβίβαση ή κοινοποίηση προσωπικών δεδομένων μέσω των νέων τεχνολογιών πληροφοριών. Παγκόσμια Ημέρα Ασφαλής Πλοήγησης στο Διαδίκτυο ορίζεται η 7η Φεβρουαρίου.

ΝΟΜΟΘΕΤΙΚΕΣ ΡΥΘΜΙΣΕΙΣ Θεσμικό πλαίσιο Νόμος 2472/97 Νόμος 3471/06 Α.Δ.Α.Ε. Οδηγίες Ευρωπαϊκού Συμβουλίου και Κοινοβουλίου Οδηγία 95/46/ΕΚ Οδηγία 2002/58/ΕΚ Σύσταση Αρ. R (99) 5 Προστασία του ατόμου από την επεξεργασία δεδομένων προσωπικού χαρακτήρα. Προστασία δεδομένων προσωπικού χαρακτήρα και της ιδιωτικής ζωής στον τομέα των ηλεκτρονικών επικοινωνιών. Προστασία του απορρήτου των επιστολών, της ελεύθερης επικοινωνίας και της ασφάλειας των δικτύων και των πληροφοριών. Προστασία των φυσικών προσώπων έναντι της επεξεργασίας προσωπικών δεδομένων και της ελεύθερης κυκλοφορίας αυτών. Προστασία της επεξεργασίας των προσωπικών δεδομένων και της ιδιωτικής ζωής στον τομέα των ηλεκτρονικών επικοινωνιών. Προστασία της ιδιωτικότητας στο διαδίκτυο.

ΔΙΑΔΙΚΤΥΑΚΑ ΕΓΚΛΗΜΑΤΑ Στην Ηλεκτρονική Αλληλογραφία (e-mail). Στις ηλεκτρονικές συναλλαγές. Στις ηλεκτρονικές πληρωμές. Στις ηλεκτρονικές τραπεζικές συναλλαγές. Στην άμεση συνομιλία (chat). Στο διαμοιρασμό αρχείων.

ΑΣΦΑΛΕΙΑ ΠΕΡΙΜΕΤΡΟΥ Ορισμός: Όλα τα σημεία πρόσβασης του δικτύου του παρόχου σε εξωτερικά δίκτυα. Σκοπός: Η προστασία των διάφορων πόρων του παρόχου από εισβολείς, και η αποτροπή από μη εξουσιοδοτημένη πρόσβαση σε στοιχεία του δικτύου του. Μέσα Προστασίας: Σύστημα firewall:ένας μηχανισμός «περιμετρικής άμυνας» ελέγχει την πρόσβαση από και προς το ιδιόκτητο δίκτυο.

FIREWALLS 1/2 Δυνατότητες των Firewalls: Το firewall απλοποιεί τη διαχείριση ασφάλειας, αφού ο έλεγχος προσπέλασης στο δίκτυο επικεντρώνεται κυρίως σε αυτό το σημείο. Το firewall εφαρμόζει έλεγχο προσπέλασης από και προς το δίκτυο, υλοποιώντας την πολιτική ασφάλειας του οργανισμού. Το firewall προσφέρει αποτελεσματική καταγραφή της δραστηριότητας στο δίκτυο. Το firewall προστατεύει τα διαφορετικά δίκτυα εντός του ίδιου οργανισμού. Το firewall έχει τη δυνατότητα απόκρυψης των πραγματικών διευθύνσεων της επιχείρησης.

FIREWALLS 2/2 Αδυναμίες των Firewalls: Το firewall δεν μπορεί να προστατεύσει από προγράμματα-ιούς. Το firewall δεν μπορεί να προστατεύσει απέναντι στις επιθέσεις κακόβουλ ων χρηστ ών από το εσωτ ερικό του οργανισμού. Το firewall δε μπορεί να προστατέψει τον οργανισμό απέναντι σε επιθέσεις συσχετιζόμενες με δεδομένα. Το firewall δεν μπορεί να προστατέψει τον οργανισμό από απειλές άγνωστου τύπου. Το firewall δεν μπορεί να προστατέψει από συνδέσεις οι οποίες δε διέρχονται από αυτό. Η αυστηρή ρύθμιση της ασφάλειας διαμέσου του firewall.

ΑΣΦΑΛΕΙΑ WEB ΕΞΥΠΗΡΕΤΗΤΩΝ 1/2 Ορισμός: Ο web εξυπηρετητής διαχειρίζεται και διανέμει πληροφορίες στο διαδίκτυο και προστατεύει τα ευαίσθητα δεδομένα που στέλνονται από το πρόγραμμα πλοήγησης (web browser) του χρήστη στον εξυπηρετητή αυτού που επικοινωνεί. Οι εξυπηρετητές μπορούν να διακριθούν από τα εξής : Απόδοση. Πλατφόρμες. Ασφάλεια. Εμπόριο.

ΑΣΦΑΛΕΙΑ WEB ΕΞΥΠΗΡΕΤΗΤΩΝ 2/2 Λειτουργίες των Web Εξυπηρετητών: Εξυπηρετούν αιτήσεις HTTP. Παρέχουν έλεγχο προσπέλασης. Εκτελούν scripts ή προγράμματα, είτε για να προσθέσουν λειτουργικότητα στις ιστοσελίδες, είτε για να παράσχουν πρόσβαση πραγματικού χρόνου. Καταγράφουν τις συναλλαγές ηλεκτρονικού εμπορίου που πραγματοποιούν οι χρήστες.

ΑΣΦΑΛΕΙΑ WEB ΕΦΑΡΜΟΓΩΝ Ορισμός: Η προστασία αγαθών όπως μιας ιστοσελίδας ή μιας βάσης δεδομένων μιας επιχείρησης. Απαιτήσεις Ασφαλείας: Αυθεντικοποίηση : Αποσκοπεί στην εξακρίβωση της ταυτότητας. Εμπιστευτικότητα: Αφορά την ιδιωτικότητα και τη μυστικότητα. Εξουσιοδότηση: Ο έλεγχος πρόσβασης σε συγκεκριμένες πληροφορίες και υπηρεσίες. Ακεραιότητα: Η προστασία των δεδομένων από τυχαία ή σκόπιμη τροποποίηση. Μη αποποίηση ευθύνης: Ένας χρήστης δεν μπορεί να αρνηθεί την εκτέλεση μιας λειτουργίας. Διαθεσιμότητα: Η άμεση πρόσβαση στις υπηρεσίες του συστήματος για τους νόμιμους χρήστες του.

ΚΡΥΠΤΟΓΡΑΦΗΣΗ Ορισμός: Είναι ο μετασχηματισμός δεδομένων σε μορφή που να είναι αδύνατον να διαβαστεί χωρίς την γνώση της σωστής ακολουθίας bit (κλειδί). Η αντίστροφη διαδικασία είναι η αποκρυπτογράφηση και απαιτεί γνώση του κλειδιού. Σκοπός: Η εξασφάλιση του απόρρητου των δεδομένων κρατώντας τα κρυφά από όλους όσους έχουν πρόσβαση σε αυτά.

ΜΕΘΟΔΟΙ ΚΡΥΠΤΟΓΡΑΦΗΣΗΣ 1/2 Συμμετρική κρυπτογράφηση (Symmetric Cryptography ή Secret-Key Cryptography). Χρησιμοποιείται το ίδιο κλειδί για την κρυπτογράφηση και την αποκρυπτογράφηση. Το κλειδί αυτό πρέπει να είναι γνωστό μόνο στα εξουσιοδοτημένα μέρη,δηλαδή στον αποστολέα ώστε να κρυπτογραφήσει το μήνυμα και στο παραλήπτη για να το αποκρυπτογραφήσει. Ασύμμετρη κρυπτογράφηση (Public-Key Cryptography). Στην ασύμμετρη κρυπτογράφηση, χρησιμοποιούνται διαφορετικά κλειδιά για την κρυπτογράφηση και την αποκρυπτογράφηση: το δημόσιο (public) και το ιδιωτικό (private) κλειδί αντίστοιχα.

ΣΥΜΜΕΤΡΙΚΗ ΚΡΥΠΤΟΓΡΑΦΙΑ

ΜΗ ΣΥΜΜΕΤΡΙΚΗ ΚΡΥΠΤΟΓΡΑΦΙΑ

ΠΛΕΟΝΕΚΤΗΜΑΤΑ ΚΑΙ ΜΕΙΟΝΕΚΤΗΜΑΤΑ ΤΩΝ ΜΕΘΟΔΩΝ ΚΡΥΠΤΟΓΡΑΦΗΣΗΣ Συμμετρική κρυπτογράφηση (-) Η συνεννόηση και ανταλλαγή του κλειδιού, χωρίς κάποιος τρίτος να μάθει για αυτό. (+) Η κρυπτογράφηση πραγματοποιείται με ταχύτατους ρυθμούς. (+) Δεν υπάρχει ανάγκη για πιστοποίηση των κλειδιών. Ασύμμετρη κρυπτογράφηση (+) Παρέχουν ψηφιακές υπογραφές που δεν μπορούν να αποκηρυχθούν από την πηγή τους. (-) Έλλειψη ταχύτητας. (-) Ανάγκη για πιστοποίηση και επαλήθευση των δημόσιων κλείδων από οργανισμούς.

ΠΙΣΤΟΠΟΙΗΣΗ ΑΥΘΕΝΤΙΚΟΤΗΤΑΣ Ορισμός: Η τεχνική με την οποία κάποιος πιστοποιεί ότι αυτός με τον οποίο επικοινωνεί είναι αυτός που πρέπει και όχι κάποιος άλλος. Κατηγορίες: Πιστοποίηση Αυθεντικότητας Βασισμένη σε Μοιραζόμενο Μυστικό Κλειδί. Πιστοποίηση Αυθεντικότητας με τη Χρήση Κέντρου Διανομής Κλειδιών. Πιστοποίηση Αυθεντικότητας με Χρήση Κρυπτογραφίας Δημοσίου Κλειδιού.

ΨΗΦΙΑΚΕΣ ΥΠΟΓΡΑΦΕΣ Ορισμός: Μία μέθοδος διασφάλισης του περιεχομένου ενός ηλεκτρονικού εγγράφου, ως προς : Tη γνησιότητα, Την ακρίβεια, Την εξατομίκευση του εκδότη του εγγράφου αυτού, Τη μη αλλοίωση του κειμένου αυτού. Κατηγορίες: Υπογραφές με Κρυπτογραφία Μυστικού Κλειδιού. Υπογραφές με Κρυπτογραφία Δημοσίου Κλειδιού.

ΠΩΣ ΛΕΙΤΟΥΡΓΟΥΝ ΟΙ ΨΗΦΙΑΚΕΣ ΥΠΟΓΡΑΦΕΣ

Η «ΠΕΡΙΛΗΨΗ» ΕΝΟΣ ΜΗΝΥΜΑΤΟΣ

ΕΛΕΓΧΟΣ ΑΚΕΡΑΙΟΤΗΤΑΣ ΕΝΟΣ ΜΗΝΥΜΑΤΟΣ

ΥΠΟΓΡΑΦΟΝΤΑΣ ΤΗΝ «ΠΕΡΙΛΗΨΗ» ΤΟΥ ΜΗΝΥΜΑΤΟΣ

ΜΗ ΑΠΟΠΟΙΗΣΗ ΕΥΘΥΝΗΣ/ΜΗ ΑΡΝΗΣΗ ΥΠΟΓΡΑΦΗΣ

ΕΛΕΓΧΟΣ ΑΚΕΡΑΙΟΤΗΤΑΣ ΚΑΙ ΑΥΘΕΝΤΙΚΟΤΗΤΑΣ ΕΓΓΡΑΦΟΥ

ΨΗΦΙΑΚΑ ΠΙΣΤΟΠΟΙΗΤΙΚΑ Πιστοποιούν ότι το άτομο που στέλνει πληροφορίες είναι πραγματικά αυτό που δηλώνει ότι είναι. Περιλαμβάνουν διάφορες πληροφορίες όπως το όνομα του χρήστη, το όνομα της εταιρίας που το εκδίδει, έναν σειριακό αριθμό. Χρησιμοποιούν πανίσχυρη τεχνολογία απόκρυψης και είναι πιο ασφαλή ακόμη και από τις υπογραφές. Εκδίδονται έναντι χρεώσεως από ιδιωτικές εταιρίες που ονομάζονται Digital Authorities. Το πιο γνωστό πρότυπο που επικρατεί είναι το Χ.509.

ΕΦΑΡΜΟΓΕΣ ΗΛΕΚΤΡΟΝΙΚΟΥ ΕΜΠΟΡΙΟΥ Αποτελούν αντικείμενο πολλών και διαφορετικών τύπων επιθέσεων, όπως: Της απώλειας του απόρρητου, Της ακεραιότητας των δεδομένων, Της πλαστοπροσωπίας. Το πρωτόκολλο SSL, παρέχει απόρρητη επικοινωνία μεταξύ δύο συστημάτων, και αποτελεί σήμερα το πιο διαδεδομένο πρωτόκολλο ασφάλειας για το ηλεκτρονικό εμπόριο.

ΕΦΑΡΜΟΓΕΣ ΗΛΕΚΤΡΟΝΙΚΟΥ ΕΜΠΟΡΙΟΥ Αρχιτεκτονική Τοποθέτηση του SSL

Με μεγαλύτερη λεπτομέρεια

Πρωτόκολλο ασφαλούς σύνδεσης

Ηλεκτρονικές πληρωμές

Έίδη ηλεκτρονικής απάτης

ΕΦΑΡΜΟΓΕΣ ΗΛΕΚΤΡΟΝΙΚΟΥ ΤΑΧΥΔΡΟΜΕΙΟΥ Ένα ηλεκτρονικό μήνυμα, κατά την πορεία του από τον αποστολέα στον τελικό παραλήπτη, μπορεί εύκολα να διαβαστεί, να τροποποιηθεί ακόμα και να εμποδιστεί από το να φθάσει στον τελικό του προορισμό. Το Privacy Enhanced Mail (PEM), προβλέπει για αυτή την αδυναμία, εφαρμόζοντας : Υπηρεσίες απόρρητης συναλλαγής, Πιστοποίηση ταυτότητας, Ακεραιότητα των μηνυμάτων, Εξασφάλιση της μη αποκήρυξης της πηγής.

ΕΦΑΡΜΟΓΕΣ ΗΛΕΚΤΡΟΝΙΚΩΝ ΠΛΗΡΩΜΩΝ Χαρακτηριστικά Ασφαλείας: Αυθεντικοποίηση Πληρωμής. Ακεραιότητα Πληρωμής. Έγκριση Πληρωμής. Εμπιστευτικότητα Πληρωμής. Υπηρεσίες Ασφαλείας: Ανωνυμία Χρήστη. Μη Ανίχνευση Θέσης. Μη Ανίχνευση Συναλλαγής Πληρωμής. Εμπιστευτικότητα των Δεδομένων της Συναλλαγής Πληρωμής. Μη αποκήρυξη των Μηνυμάτων της Συναλλαγής Πληρωμής. Μη Επανάληψη Μηνυμάτων Συναλλαγής Πληρωμής.

ΣΥΝΗΘΕΙΕΣ ΚΑΙ ΧΡΗΣΗ ΤΟΥ ΔΙΑΔΙΚΤΥΟΥ Ενημέρωση για θέματα κινδύνων στο διαδίκτυο ΑΠΌ ΤΟ ΙΔΙΟ ΤΟ ΔΙΑΔΙΚΤΥΟ 7% ΣΧΟΛΕΙΟ 21% TV 28% ΕΦΗΜ ΕΡΙΔΕΣ 27% ΠΕΡΙΟΔΙΚΑ 17% Το 21% (1/5 των χρηστών) αγνοεί εντελώς τους κινδύνους του διαδικτύου. Το 60%, δεν γνωρίζει πού πρέπει να απευθυνθεί σε περίπτωση κινδύνου.

ΣΥΜΠΕΡΑΣΜΑ Η απώλεια ψηφιακών δεδομένων αποτελεί μια από τις μεγαλύτερες μη υπολογιζόμενες ζημιές για μια σύγχρονη κοινωνία. Η προστασία των προσωπικών δεδομένων από εξωτερικούς ή και εσωτερικούς κινδύνους πρέπει να συγκαταλέγονται μεταξύ των προτεραιοτήτων όλων των χρηστών!

2025 © DocPlayer.gr Πολιτική Απορρήτου | Όροι Χρήσης | Σχόλια