Η παρουσίαση φορτώνεται. Παρακαλείστε να περιμένετε

Η παρουσίαση φορτώνεται. Παρακαλείστε να περιμένετε

Διδάσκων: Δρ. Γενειατάκης Δημήτρης

ΔημοσίευσεΧρύσης Αλεξάκης Τροποποιήθηκε πριν 6 χρόνια

Παρόμοιες παρουσιάσεις

Παρουσίαση με θέμα: "Διδάσκων: Δρ. Γενειατάκης Δημήτρης"— Μεταγράφημα παρουσίασης:

1 Διδάσκων: Δρ. Γενειατάκης Δημήτρης email: dgen@{uop}.gr
Πανεπιστήμιο Πελοποννήσου Τμήμα Επιστήμης & Τεχνολογίας Τηλεπικοινωνιών Διαχείριση & Ασφάλεια Δικτύων Ενότητα 3: Ασφάλεια Διάλεξη 6 – Προβλήματα Μηχανισμοί Αυθεντικοποίησης Με χρήση Συνθηματικών και Προστασία Σε Επίπεδο Μεταφοράς Διδάσκων: Δρ. Γενειατάκης Δημήτρης Πανεπιστήμιο Πελλοπονήσου 10/11/2017

2 Πανεπιστήμιο Πελλοπονήσου
Περιεχόμενα Προβλήματα Ασφαλείας Χρήση Συνθηματικών για την Αυθεντικοποίηση των χρηστών Προστασία σε επίπεδο μεταφοράς SSL Ασφαλείς ηλεκτρονικές συναλλαγές SET 10/11/2017 Πανεπιστήμιο Πελλοπονήσου

3 Προβλήματα Ασφάλειας Βασικοί Ορισμοί
Απειλή H (δήλωση) πρόθεση(ς) μιας οντότητας να προκαλέσει ζημίες σε ένα σύστημα Οντότητα που μπορεί να προκαλέσει ζημιά ή παραβίαση σε τμήμα ή στο σύνολο του δικτύου Ευπάθεια Πιθανή Αδυναμία Επίθεση Είναι η εκμετάλλευση μιας αδυναμίας από εισβολέα για την πραγματοποίηση μιας απειλής 10/11/2017 Πανεπιστήμιο Πελλοπονήσου

4 Συσχετισμός Απειλής-Ευπάθειας-Επίθεσης
Ευπαθεια Επίθεση 10/11/2017 Πανεπιστήμιο Πελλοπονήσου

5 Πανεπιστήμιο Πελλοπονήσου
Απειλές Μη εξουσιοδοτημένη Πρόσβαση Μη εξουσιοδοτημένη Τροποποίηση Πλαστοπροσωπία Χρήστη (Masquerading) Πλαστοπροσωπία Υπηρεσίας Διακοπή Λειτουργίας Απάτες Χρέωσης 10/11/2017 Πανεπιστήμιο Πελλοπονήσου

6 Ασφάλεια στο Διαδίκτυο
Για την ελαχιστοποίηση εμφάνισης των απειλών θα πρέπει να λαμβάνονται τα κατάλληλα αντίμετρα Φυσικό Δικτύου Μεταφοράς Εφαρμογών HTTPS, SSH,SMIME, Συνθ. TLS/SSL IP Security 10/11/2017 Πανεπιστήμιο Πελλοπονήσου

7 Στατιστικά Στοιχεία Ευπαθειών
10/11/2017 Πανεπιστήμιο Πελλοπονήσου

8 Μη εξουσιοδοτημένη πρόσβαση
Τρόποι Προστασίας Κάτι που γνωρίζεις (π.χ συνθηματικά) Κάτι που κατέχεις (π.χ έξυπνη κάρτα) Κάτι που σε χαρακτηρίζει «φυσικά» 10/11/2017 Πανεπιστήμιο Πελλοπονήσου

9 Συστήματα Αυθεντικοποίησης Βασισμένα σε Συνθηματικά
Τα συστήματα αυθεντικοποίησης με χρήση συνθηματικών εντάσσονται στην κατηγορία των συμμετρικών συστημάτων Οι επικοινωνούντες οντότητες διαμοιράζονται ένα συνθηματικό για την αυθεντικοποίησης της μιάς από τις δύο οντότητες Χρησιμοποιούν Όνομα χρήστη (ο ισχυρισμός της ταυτότητας μιας οντότητας) Συνθηματικό (επικυρώνει τον ισχυρισμό) 10/11/2017 Πανεπιστήμιο Πελλοπονήσου

10 Συστήματα Αυθεντικοποίησης Βασισμένα σε Συνθηματικά
Τα συνθηματικά αποθηκεύονται είτε σε Καθαρή μορφή Σε κρυπτογραφημένη Συμμετρικός αλγόριθμος κρυπτογράφησης Χρήση «αποτυπώματος» σύνοψης 10/11/2017 Πανεπιστήμιο Πελλοπονήσου

11 Συνθηματικά σε καθαρή μορφή
Συνθηματικό όνομα χρήστη 10/11/2017 Πανεπιστήμιο Πελλοπονήσου

12 Συνθηματικά σε κρυπτογραφημένη μορφή
Το συνθηματικό δεν αποθηκεύεται/αποστέλεται σε καθαρή μορφή αλλά σε κρυπτογραφημένη Εισάγεται καθυστέρηση στην εύρεση του συνθηματικού Μειονέκτημα; Ο επιτιθέμενος μπορεί να «ανακαλύψει» την κρυπτογραφημένη μορφή και να πραγματοποιήσει επίθεση επανάληψης 10/11/2017 Πανεπιστήμιο Πελλοπονήσου

13 Συνθηματικά σε κρυπτογραφημένη μορφή
Συνθηματικό - κρυπτ όνομα χρήστη Συνθημ. Κρυπτ 10/11/2017 Πανεπιστήμιο Πελλοπονήσου

14 Συνθηματικά σε κρυπτογραφημένη μορφή
Για την επίλυση του παραπάνω προβλήματος χρησιμοποιούνται πρωτόκολλα αυθεντικοποίησης Ο χρήστης αιτείται πρόσβαση στο σύστημα/υπηρεσία Η υπηρεσία του ζητάει να αυθεντικποιηθεί αποστέλλοντας του ένα συγκεκριμένο τυχαίο αριθμό 10/11/2017 Πανεπιστήμιο Πελλοπονήσου

15 Συνθηματικά σε κρυπτογραφημένη μορφή
Ο χρήστης υπολογίζει τα δεδομένα αυθεντικοποιήσης βασιζόμενος στον τυχαίο αριθμό και στο συνθηματικό του 10/11/2017 Πανεπιστήμιο Πελλοπονήσου

16 Πανεπιστήμιο Πελλοπονήσου
Περιπτώσεις πραγματικών συστημάτων που αξιοποιούν συνθηματικά σε κρυπτογραφημένη μορφή Η περίπτωση του UNIX HTTP Digest 10/11/2017 Πανεπιστήμιο Πελλοπονήσου

17 Χρήση Συνθηματικών στο UNIX
Χρήση ενός τυχαίου αριθμού σε συνδιασμό με το συνθηματικό λαμβάνονται ως είσοδος στη μονόδρομη συνάρτηση, το αποτέλεσμα αποθηκεύεται στο κατάλληλο αρχείο 10/11/2017 Πανεπιστήμιο Πελλοπονήσου

18 Χρήση Συνθηματικών στο UNIX
Τυχαίος αριθμός συνθηματικό Όνομα Χρήστη Τυχαίος Αριθμός Αποτέλσμα Συνάρτησης Σύνοψης Μονόδρομη Συνάρτηση 10/11/2017 Πανεπιστήμιο Πελλοπονήσου

19 Διαδικασία Επικύρωσης Συνθηματικού στο UNIX
Όνομα Χρήστη Τυχαίος Αριθμός Αποτέλσμα Συνάρτησης Σύνοψης συνθηματικό Σύστημα Αυθ. Όνομα Χρήστη Όνομα Χρήστη συνθηματικό Συνάρτ. Σύνοψης Σύγκριση 10/11/2017 Πανεπιστήμιο Πελλοπονήσου

20 Αναγκαιότητα Χρήση του Τυχαίου Αριθμού
Αποτρέπει την αποτύπωση των ίδιων συνθηματικών με τον ίδιο τρόπο Αυξάνει τη δυσκολία για την εύρεση του συνθηματικού κατά 2^b bits 10/11/2017 Πανεπιστήμιο Πελλοπονήσου

21 Πανεπιστήμιο Πελλοπονήσου
HTTP Digest Πρωτόκολλο βασισμένο στην ιδέα πρόκλησης-απάντησης (challenge-response) Πρόκληση = τυχαίος αριθμός Απάντηση = συνθηματικό + τυχαίος αριθμός A1=MD5(user:realm:pass) A2=MD5(“method”:request-uri) Απάντηση=MD5(A1:nonce:A2) 10/11/2017 Πανεπιστήμιο Πελλοπονήσου

22 Πανεπιστήμιο Πελλοπονήσου
Προβλήματα Ασφάλειας Συστημάτων Αυθεντικοποίησης Βασιζόμενα σε Συνθηματικά Χρήση Προκαθορισμένων Συνθηματικών Επιθέσεις Λεξικού Επιθέσεις λεξικού σε μη πραγματικό χρόνο Αποστολή σε «καθαρή μορφή» Πίνακας Rainbow Συνθηματικό – Κρυπτογραφημένη Μορφή 10/11/2017 Πανεπιστήμιο Πελλοπονήσου

23 Εργαλεία Ανάκτησης Συνθηματικών
Cain & Abel John the Ripper password cracker L0phtcrack RainbowCrack 10/11/2017 Πανεπιστήμιο Πελλοπονήσου

24 Πανεπιστήμιο Πελλοπονήσου
Προβλήματα Ασφάλειας Συστημάτων Αυθεντικοποίησης Βασιζόμενα σε Συνθηματικά Αλφάβητο /αριθμός γραμμάτων συνθηματ. 26 36 62 5 0,67 3,4 ώρες 51 ώρες 6 17ώρες 120 ώρες 130 ημέρες 7 19 ημέρες 180 ημέρες 1400 χρόνια 8 1,3 χρόνια 18 χρόνια 5,3*10^6 χρόνια 10/11/2017 Πανεπιστήμιο Πελλοπονήσου

25 Κανόνες Σύνταξης Συνθηματικών
Σε ορισμένα συστήματα προτείνονται συγκεκριμένοι κανόνες σύνταξης συνθηματικών Στόχος είναι η άυξηση της «εντροπίας» του συνθηματικού 10/11/2017 Πανεπιστήμιο Πελλοπονήσου

26 Πανεπιστήμιο Πελλοπονήσου
Ερωτήσεις 10/11/2017 Πανεπιστήμιο Πελλοπονήσου

27 Προστασία από μη εξουσιοδοτημένη πρόσβαση στο επίπεδο μεταφοράς
Χρήση του Secure Socket Layer / Transport Layer Security To SSL κάνει χρήση Ψηφιακών φακέλων Συμμετρικής κρυπτογράφησης Ψηφιακά πιστοποιητικά Παρέχει Αμοιβάια Αυθεντικοποίηση Υπηρεσίες Ακεραιότητας Υπηρεσίες Εμπιστευτικότητας 10/11/2017 Πανεπιστήμιο Πελλοπονήσου

28 Προστασία από μη εξουσιοδοτημένη πρόσβαση στο επίπεδο μεταφοράς
Εφαρμογή SSL-Record TCP/IP SSL-Handshake Εφαρμογή SSL-Record TCP/IP SSL-Handshake 10/11/2017 Πανεπιστήμιο Πελλοπονήσου

29 Πανεπιστήμιο Πελλοπονήσου
Secure Socket Layer Ανεξάρτητο των υπεράνω από αυτό πρωτόκολλο Μπορεί να χρησιμοποιηθεί σε όλες τις εφαρμογές που αξιοποιούν το TCP Αποτελείται από δύο υπο-πρωτόκολλα Πρωτόκολλο χειραψίας (Handshake Protocol) Πρωτόκολλο εγγραφής (Record protocol) 10/11/2017 Πανεπιστήμιο Πελλοπονήσου

30 Secure Socket Layer-Handshake Protocol
Χωρίζεται σε τέσσερις φάσεις Αρχικοποίησης Ανταλλαγής Πιστοποιητικού εξυπηρέτη Ανταλλαγής Πιστοποιητικού πελάτη Επιλογής κρυπτογραφικών συναρτήσεω Παρέχει Υπηρεσίες ανταλλαγής κλειδιών Αυθεντικοποίηση 10/11/2017 Πανεπιστήμιο Πελλοπονήσου

31 Secure Socket Layer-Handshake Protocol
Client - Hello Certificate client-key exchange Server- Hello Φάση 1 Φάση 3 Certificate-Verify Certificate Change-cipher-spec Server-key exchange* Finished Φάση 2 Φάση 4 Certificate - request Change-cipher-spec Server – Hello - Done Finished 10/11/2017 Πανεπιστήμιο Πελλοπονήσου

32 Secure Socket Layer-Handshake Protocol
Μήνυμα Client-Hello Version: Η μεγαλύτερη έκδοση του πρωτοκόλλου που o client μπορεί να υποστηρίξει Random Number: Ένας 32-bit τυχαίος αριθμός που θα χρησιμοποιηθεί στους κρυπτογραφικούς υπολογισμούς ως σπόρος (seed) και μία τυχαία τιμή 28 bytes δημιουργημένη από έναν PRNG Session ID: Αναγνωρίζει μοναδικά τη συγκεκριμένη SSL σύνοδο (κενό για νέα σύνοδο) Cipher Suites & Compression Methods: Μια λίστα με τις κρυπτογραφικές παραμέτρους και τις μεθόδους συμπίεσης που ο client μπορεί να υποστηρίξει 10/11/2017 Πανεπιστήμιο Πελλοπονήσου

33 Secure Socket Layer-Handshake Protocol
Μήνυμα Server-Hello Version: Αναγνωρίζει την έκδοση του SSL πρωτοκόλλου που θα χρησιμοποιηθεί Random Number: Ένας 32-bit αριθμός που θα χρησιμοποιηθεί στους κρυπτογραφικούς υπολογισμούς ως σπόρος (seed) και μία τυχαία τιμή 28 bytes δημιουργημένη από έναν PRNG Session ID: Αναγνωρίζει μοναδικά τη συγκεκριμένη SSL σύνοδο, αναζητώντας στη session cache του Cipher Suites & Compression Methods: Οι κρυπτογραφικές παράμετροι και οι μέθοδοι συμπίεσης που θα χρησιμοποιηθούν 10/11/2017 Πανεπιστήμιο Πελλοπονήσου

34 Secure Socket Layer-Handshake Protocol
Μήνυμα Client key Exchange Ο client δημιουργεί μια pre-master secret τιμή των 48-bytes την οποία κρυπτογραφεί με το δημόσιο κλειδί του server (το τελευταίο περιέχεται στο πιστοποιητικό που ο server έστειλε προηγουμένως) Ο server θα αποκρυπτογραφήσει την pre-master secret τιμή χρησιμοποιώντας το ιδιωτικό του κλειδί Αργότερα και τα δύο μέρη θα μετατρέψουν το pre-master secret key σε master secret key (entropy source), υπολογίζοντας μια σειρά από συνόψεις (hashes) χρησιμοποιώντας τόσο το pre-master secret, όσο και τις δύο τυχαίες τιμές που περιέχονται στα δύο hello μηνύματα 10/11/2017 Πανεπιστήμιο Πελλοπονήσου

35 Διαδικασία Δημιουργίας Κλειδιών
Στο SSL απαιτείται η δημιουργία δύο βασικών τύπων κλειδιών Κύριο μυστικό κλειδί (master secret key) Eπιπρόσθετα κρυπτογραφικά κλειδιά MAC εγγραφής πελάτη MAC εγγραφής διακομιστή Εγγραφής πελάτη Εγγραφής διακομιστή 10/11/2017 Πανεπιστήμιο Πελλοπονήσου

36 Δημιουργία Κύριου Μυστικού
Απαιτείται η ανταλλαγή ενός προ-κύριο κλειδιού με χρήση ψηφιακού φακέλου Υπολογισμός κύριου μυστικού κλειδιού MD5(pre-master secret key + SHA('A' + pre-master secret key + ClientHello.random + ServerHello.random)) + MD5(pre-master secret key + SHA('BB' + pre-master secret key + ClientHello.random + ServerHello.random)) + MD5(pre-master secret key + SHA('CCC' + pre-master secret key + ClientHello.random + ServerHello.random)) 10/11/2017 Πανεπιστήμιο Πελλοπονήσου

37 Δημιουργία Επιπρόσθετων Κρυπτογραφικών Κλειδιών
MD5(master-secret key + SHA('A' + master secret key + ServerHello.random + ClientHello.random)) + MD5(master-secret key + SHA('BB' + master secret key + ServerHello.random + ClientHello.random)) + MD5(master-secret key + SHA('CCC' + master secret key + ServerHello.random + ClientHello.random)) + … 10/11/2017 Πανεπιστήμιο Πελλοπονήσου

38 Επικύρωση «Πιστοποιητικού»
Σε περίπτωση που ο πελάτης έχει αποστείλει το πιστοποιητικό του στον εξυπηρέτη πραγματοποιεί και «επικύρωση» Ο πελάτης υπογράφει ψηφιακά όλες τις πληροφορίες που έχουν επεξεργαστεί κατά τη διάρκεια της επικοινωνίας Ο εξυπηρέτης επικυρώνει αυτή τη ψηφιακή υπογραφή 10/11/2017 Πανεπιστήμιο Πελλοπονήσου

39 Secure Socket Layer-Record Protocol
Παρέχει υπηρεσίες Εμπιστευτικότητας Ακεραιότητας Αυθεντικότητας Αξιοποιεί τις παραμέτρους που έχουν προσδιοριστεί από το πρωτόκολλο Handshake 10/11/2017 Πανεπιστήμιο Πελλοπονήσου

40 Secure Socket Layer-Record Protocol
Δεδομένα Εφαρμογής κατάτμηση Τμήμα Δεδομένων Συμπίεση κρυπτογραφημένο Αυθεντικοποιημένο Συμπιεσμένο Τμήμα Δεδομένων Συμπιεσμένο Τμήμα Δεδομένων MAC Αυθεντικοποιημένο Συμπιεσμένο Τμήμα Δεδομένων Κρυπτογράφ. 10/11/2017 Πανεπιστήμιο Πελλοπονήσου

41 Δομή SSL-Record Protocol
Τύπο Περιεχομένου (Content Type). Καθορίζει το πρωτόκολλο υψηλότερου επιπέδου που θα χρησιμοποιηθεί (π.χ. Alert, Handshake, Change Cipher Spec) Αριθμό έκδοσης πρωτοκόλλου (v.2 / v.3) Μήκος 10/11/2017 Πανεπιστήμιο Πελλοπονήσου

42 Δομή SSL-Record Protocol
Ωφέλιμο φορτίο δεδομένων (data payload), το οποίο είναι προαιρετικά συμπιεσμένο και κρυπτογραφημένο, σύμφωνα με αυτά που συμφωνήθηκαν κατά τη φάση Handshake Κώδικα αυθεντικοποίησης μηνυμάτων (MAC), ο οποίος προστίθεται πριν κρυπτογραφηθεί το ωφέλιμο φορτίο δεδομένων 10/11/2017 Πανεπιστήμιο Πελλοπονήσου

43 Πανεπιστήμιο Πελλοπονήσου
Ερωτήσεις 10/11/2017 Πανεπιστήμιο Πελλοπονήσου

44 Ασφαλείς Ηλεκτρονικές Συναλλαγές
Secure Electronic Transactions – SET Χρησιμοποιείται για την ασφάλεια ηλεκτρονικών χρηματικών συναλλαγών Δημιουργήθηκε από τη Visa,Mastercard,Netscape και Microsoft 10/11/2017 Πανεπιστήμιο Πελλοπονήσου

45 Πανεπιστήμιο Πελλοπονήσου
Βασικές Υπηρεσίες SET Πιστοποίηση Εμπιστευτικότητα Ακεραιότητα Διασύνδεση 10/11/2017 Πανεπιστήμιο Πελλοπονήσου

46 Τρόπος Λειτουργίας SET
Ο πελάτης πραγματοποιεί μια αγορά Το λογισμικό του πελάτη αποστέλει την παραγγελία & τις πληροφορίες πληρωμής στον έμπορο Ο έμπορος προωθεί τις πληροφορίες πληρωμής στην τράπεζα Η τράπεζα ελέγχει την εγκυρότητα της κάρτας Ο εκδότης της κάρτας εξουσιοδοτεί και υπογράφει την παραγγελία 10/11/2017 Πανεπιστήμιο Πελλοπονήσου

47 Τρόπος Λειτουργίας SET
Η τράπεζα του εμπόρου εξουσιοδοτεί τη συναλλαγή Ο έμπορος ολοκληρώνει τη συναλλαγή Ο έμπορος ζητά την πληρωμή Ο εκδότης της κάρτας αποστέλει στον τελικό χρήστη το λογαριασμό 10/11/2017 Πανεπιστήμιο Πελλοπονήσου

48 Τρόπος Λειτουργίας SET
Σύνδεση δύο μηνυμάτων που έχουν προορισμό δύο διαφορετικούς παραλήπτες Στοιχεία παραγγελίας Στοιχεία πληρωμής Τα στοιχεία παραγγελία δεν χρειάζεται να είναι γνωστά στην τράπεζα όπως και τα στοιχεία της κάρτας του χρήστης δεν χρειάζεται να έιναι γνωστά στον έμπορο 10/11/2017 Πανεπιστήμιο Πελλοπονήσου

49 Διαδικασία Διπλών Υπογραφών
Υπολογισμός της σύνοψης για τις πληρφορίες Πληρωμών (α) Παραγγελίας (β) Συνένωση (α,β) Υπολογισμός σύνοψης του προηγούμενου βήματος Ψηφιακή υπογραφή του προηγούμενου βήματος 10/11/2017 Πανεπιστήμιο Πελλοπονήσου

50 Διαδικασία Διπλών Υπογραφών
Πληρωμή Σύνοψη Συνένωση Σύνοψη Παραγγελία Σύνοψη Ιδιωιτκό κλειδί Κρυπτογράφηση Διπλή Ψηφιακή Υπογραφή 10/11/2017 Πανεπιστήμιο Πελλοπονήσου

51 Διαδικασία Πιστοποίησης Διπλών Υπογραφών
Ο έμπορος έχει στη διάθεση του τη διπλή υπογραφή Πληροφορίες παραγγελίας Σύνοψης πληρωμής Σύνοψη ((Σύνοψης Πληρωμής)|| Σύνοψη (Παραγγελίας) Αποκρυπτογραφεί τη διπλή υπογραφή και πραγματοποιεί σύγκριση με το προηγούμενο αποτέλεσμα 10/11/2017 Πανεπιστήμιο Πελλοπονήσου

52 Διαδικασία Αιτήματος Αγοράς
Αποτελείται από τέσσερα μηνύματα Eκκίνηση Αίτησης (Initiate Request) Απάντηση Αιτησης Εκκίνησης (Initiate Response) Aίτηση Αγοράς (Purchase Request) Απάντηση Αγοράς (Purchase Response) 10/11/2017 Πανεπιστήμιο Πελλοπονήσου

53 Πανεπιστήμιο Πελλοπονήσου
Εκκίνηση Αίτησης Αίτημα απόκτησησης Πιστοποιητικών Το είδος της κάρτας Αναγνωριστικό συνόδου (ID) Προσδιοριστικό τρέχουσας χρήσης (nonce) 10/11/2017 Πανεπιστήμιο Πελλοπονήσου

54 Απάντηση Εκκίνησης Αίτησης
Προσδιοριστικό Τρέχουσας Χρήσης (πελάτη) Προσδιοριστικό Τρέχουσας Χρήσης (εμπόρου) Αναγνωριστικό συνόδου (ID) Πιστοποιητικά Υπογραφής Εμπόρου Ανταλλαγής Κλειδιών πύλης πληρωμών Ψηφιακή Υπογραφή (εμπόρου) 10/11/2017 Πανεπιστήμιο Πελλοπονήσου

55 Πανεπιστήμιο Πελλοπονήσου
Αίτηση Αγοράς Πληροφορίες Σχετικά Με την Αγορά Πληροφορίες Πληρωμής Διπλή Υπογραφή Σύνοψη της Παραγγελίας Οι πληροφορίες σχετικά με την αγορά κρυπτογραφούνται με ένα μυστικό κλειδί μιας χρήσης Κs Δημιουργείται ψηφιακός φάκελος (με το δημόσιο κλειδί της πύλης πληρωμών) 10/11/2017 Πανεπιστήμιο Πελλοπονήσου

56 Πανεπιστήμιο Πελλοπονήσου
Αίτηση Αγοράς Πληροφορίες σχετικές με την παραγγελία Πληροφορίες παραγγελίας Διπλή Υπογραφή Σύνοψη της πληρωμής Πιστοποιητικό κατόχου της κάρτας Δημόσιο κλειδί του κατόχου της κάρτας 10/11/2017 Πανεπιστήμιο Πελλοπονήσου

57 Επεξεργασία Αίτησης Αγοράς από τον Έμπορο
Επαλήθευση πιστοποιητικού Επαλήθευση διπλής υπογραφής Επεξεργασία παραγγελίας Πρόωθηση πληροφοριών πληρωμής στην πύλη πληρωμής Στέλνει την απάντηση αγοράς στον πελάτη Περιλαμβάνει τον αριθμό της σχετικής συναλλαγής Υπογράφεται ψηφιακά από τον έμπορο 10/11/2017 Πανεπιστήμιο Πελλοπονήσου

58 Αίτηση Έγκρισης Πληρωμής
Πληροφορίες σχετικά με την αγορά Πληροφορίες Πληρωμής Διπλή Υπογραφή Σύνοψη της Παραγγελίας Το ψηφιακό φάκελο Πληροφορίες σχετικά με την έγκριση Το ID της συναλλαγής, υπογεγραμμένο με το ιδιωτικό κλειδί του εμπόρου και κρυπτογραφ. με ένα συμμετρικό κλείδι Ψηφιακός φάκελος 10/11/2017 Πανεπιστήμιο Πελλοπονήσου

59 Αίτηση Έγκρισης Πληρωμής
Πιστοποιητικά Πιστοποιητικό κλειδιού υπογραφής κατόχου κάρτας Εμπόρου Πιστοποιητικό ανταλλαγής κλειδιών (εμπόρου) 10/11/2017 Πανεπιστήμιο Πελλοπονήσου

60 Επεξεργασία Αίτηση Πληρωμής από Πύλη Πληρωμών
Επαλήθευση Πιστοποιητικών Αποκρυπτογράφηση ψηφιακού φακέλου του τμήματος έγκρισης Επαλήθευση υπογραφής του εμπόρου στο τμήμα έγκρισης Αποκρυπτογράφηση ψηφιακού φακέλου του τμήματος πληρωμής Επαλήθευση της διπλής υπογραφής του τμήματος πληρωμής 10/11/2017 Πανεπιστήμιο Πελλοπονήσου

61 Επεξεργασία Αίτηση Πληρωμής από Πύλη Πληρωμών
Επαλήθευση του ID συναλλαγής Έγκριση από τον εκδότης της κάρτας 10/11/2017 Πανεπιστήμιο Πελλοπονήσου

62 Πανεπιστήμιο Πελλοπονήσου
Απάντηση Έγκρισης Πληροφορίες Σχετικά Με την Έγκριση Υπογεγραμένο με το ιδιωτικό κλειδί της πύλης πληρωμών Κρυπτογραφημένο με ένα συμμετρικό κλειδί που παράγεται από την πύλη πληρωμών Ψηφιακός Φάκελος Πληροφορίες κουπονιού παραλαβής Αντίστοιχο με τις πληροφορίες σχετικά με την έγκριση Πιστοποιητικό πύλης πληρωμών 10/11/2017 Πανεπιστήμιο Πελλοπονήσου

63 Πανεπιστήμιο Πελλοπονήσου
Λήψη Πληρωμής Αίτηση Λήψης Πληρωμής Ποσό πληρωμής και ID συναλλαγής Κρυπτογραφημένο Ψηφιακά Υπογεγραμμένο Κουπόνι παραλαβής Απάντηση Λήψης Πληρωμής Περιλαμβάνει το αποτέλεσμα της διαδικασίας πληρωμής 10/11/2017 Πανεπιστήμιο Πελλοπονήσου

64 Πανεπιστήμιο Πελλοπονήσου
Ερωτήσεις 10/11/2017 Πανεπιστήμιο Πελλοπονήσου

Κατέβασμα ppt "Διδάσκων: Δρ. Γενειατάκης Δημήτρης"

Παρόμοιες παρουσιάσεις

Διαχείριση Δικτύων Ευφυή Δίκτυα

Διαχείριση Δικτύων Ευφυή Δίκτυα
ΗΛΕΚΤΡΟΝΙΚΗ ΔΙΑΚΙΝΗΣΗ ΑΓΑΘΩΝ & ΚΡΥΠΤΟΓΡΑΦΙΑ ΑΘΑΝΑΣΙΟΣ ΒΑΣΙΛΟΠΟΥΛΟΣ - ΓΟΥΤΑΣ ΔΗΜΗΤΡΙΟΣ PeLAB - Τμ. Η.Υ.Σ. - Τ.Ε.Ι. ΠΕΙΡΑΙΑ : Μάρτιος 1998.

ΗΛΕΚΤΡΟΝΙΚΗ ΔΙΑΚΙΝΗΣΗ ΑΓΑΘΩΝ & ΚΡΥΠΤΟΓΡΑΦΙΑ ΑΘΑΝΑΣΙΟΣ ΒΑΣΙΛΟΠΟΥΛΟΣ - ΓΟΥΤΑΣ ΔΗΜΗΤΡΙΟΣ PeLAB - Τμ. Η.Υ.Σ. - Τ.Ε.Ι. ΠΕΙΡΑΙΑ : Μάρτιος 1998.
Ασφάλεια Υπολογιστών και Προστασία Δεδομένων

Ασφάλεια Υπολογιστών και Προστασία Δεδομένων
Σύνοψη 1 Αρχές διαδικτύου 1.1 Αναδρομή – εισαγωγή

Σύνοψη 1 Αρχές διαδικτύου 1.1 Αναδρομή – εισαγωγή
Ασφάλεια Ηλεκτρονικού Εμπορίου

Ασφάλεια Ηλεκτρονικού Εμπορίου
ΤCP/IP Τι είναι; Σύντομο Ιστορικό

ΤCP/IP Τι είναι; Σύντομο Ιστορικό
Αρχιτεκτονικές Ασφάλειας στα B3G Δίκτυα Χριστόφορος Νταντογιάν Υποψ. Διδάκτορας Τμήμα Πληροφορικής και Τηλεπικοινωνιών.

Αρχιτεκτονικές Ασφάλειας στα B3G Δίκτυα Χριστόφορος Νταντογιάν Υποψ. Διδάκτορας Τμήμα Πληροφορικής και Τηλεπικοινωνιών.
Microsoft ASP.NET Browser Web 2.0 CSS JavaScript Server Client Clients Κατσιώτης Ιωάννης Οικονομικό Πανεπιστήμιο Αθηνών

Microsoft ASP.NET Browser Web 2.0 CSS JavaScript Server Client Clients Κατσιώτης Ιωάννης Οικονομικό Πανεπιστήμιο Αθηνών
Ντίρλης Νικόλαος- ΕΤΥ 3ο ΦΡΟΝΤΙΣΤΗΡΙΟ ΠΑΡΑΣΚΕΥΗ 25 ΟΚΤΩΒΡΙΟΥ 2013 ΑΙΘΟΥΣΑ Β4 1.

Ντίρλης Νικόλαος- ΕΤΥ 3ο ΦΡΟΝΤΙΣΤΗΡΙΟ ΠΑΡΑΣΚΕΥΗ 25 ΟΚΤΩΒΡΙΟΥ 2013 ΑΙΘΟΥΣΑ Β4 1.
Ανάλυση Δικτυακής Κίνησης – Πρωτοκόλλων – Υπηρεσιών Ασφάλεια Δικτύων (4 η άσκηση) ΕΘΝΙΚΟ ΜΕΤΣΟΒΙΟ ΠΟΛΥΤΕΧΝΕΙΟ - ΕΜΠ ΣΧΟΛΗ ΗΛΕΚΤΡΟΛΟΓΩΝ ΜΗΧΑΝΙΚΩΝ & ΜΗΧ.

Ανάλυση Δικτυακής Κίνησης – Πρωτοκόλλων – Υπηρεσιών Ασφάλεια Δικτύων (4 η άσκηση) ΕΘΝΙΚΟ ΜΕΤΣΟΒΙΟ ΠΟΛΥΤΕΧΝΕΙΟ - ΕΜΠ ΣΧΟΛΗ ΗΛΕΚΤΡΟΛΟΓΩΝ ΜΗΧΑΝΙΚΩΝ & ΜΗΧ.
Άσκηση 6 Ασφάλεια Δικτύων.

Άσκηση 6 Ασφάλεια Δικτύων.
HY-335 : Δίκτυα Υπολογιστών DHCP Τμήμα Επιστήμης Υπολογιστών Πανεπιστήμιο Κρήτης Χειμερινό εξάμηνο 2008-2009.

HY-335 : Δίκτυα Υπολογιστών DHCP Τμήμα Επιστήμης Υπολογιστών Πανεπιστήμιο Κρήτης Χειμερινό εξάμηνο
Internet & Ηλεκτρονικό Εμπόριο Μάϊος 2001 NETMODE Network Management & Optimal Design Lab.

Internet & Ηλεκτρονικό Εμπόριο Μάϊος 2001 NETMODE Network Management & Optimal Design Lab.
Κρυπτογραφία Ψηφιακά Πιστοποιητικά

Κρυπτογραφία Ψηφιακά Πιστοποιητικά
TCP/IP Protocol Suite 1 Διάλεξη 2 η Με την ολοκλήρωση της ενότητας θα μπορείτε να: Το μοντέλο OSI και η σουίτα TCP/IP κατανοήσετε την αρχιτεκτονική του.

TCP/IP Protocol Suite 1 Διάλεξη 2 η Με την ολοκλήρωση της ενότητας θα μπορείτε να: Το μοντέλο OSI και η σουίτα TCP/IP κατανοήσετε την αρχιτεκτονική του.
Ηλεκτρονική Συνταγογράφηση: Πρωτόκολλο επικοινωνίας με ERPs, φακέλους ασθενή. Δρ. Δημήτριος Κουναλάκης Ειδικότητα Γενικής Ιατρικής.

Ηλεκτρονική Συνταγογράφηση: Πρωτόκολλο επικοινωνίας με ERPs, φακέλους ασθενή. Δρ. Δημήτριος Κουναλάκης Ειδικότητα Γενικής Ιατρικής.
Aσφάλεια. Περιεχόμενα Πλευρές Ασφάλειας Ιδιωτικό Απόρρητο – Μέθοδος Μυστικού Κλειδιού (Συμμετρική Κρυπτογράφηση) – Μέθοδος Δημόσιου Κλειδιού (Ασύμμετρη.

Aσφάλεια. Περιεχόμενα Πλευρές Ασφάλειας Ιδιωτικό Απόρρητο – Μέθοδος Μυστικού Κλειδιού (Συμμετρική Κρυπτογράφηση) – Μέθοδος Δημόσιου Κλειδιού (Ασύμμετρη.
Επικοινωνίες Πρόσβασης Επίκουρος Καθηγητής Βασίλης Στυλιανάκης Πολυτεχνική Σχολή Πανεπιστημίου Πατρών Τμήμα Ηλεκτρολόγων Μηχανικών και Τεχνολογίας Υπολογιστών.

Επικοινωνίες Πρόσβασης Επίκουρος Καθηγητής Βασίλης Στυλιανάκης Πολυτεχνική Σχολή Πανεπιστημίου Πατρών Τμήμα Ηλεκτρολόγων Μηχανικών και Τεχνολογίας Υπολογιστών.
Βάσεις Δεδομένων και Παγκόσμιος Ιστός Προγραμματιστική εργασία: «WebNews»

Βάσεις Δεδομένων και Παγκόσμιος Ιστός Προγραμματιστική εργασία: «WebNews»
Ασφάλεια Πληροφοριακών Συστημάτων Δρ. Γιώργος Αγγελινός Ταυτοποίηση και αυθεντικοποίηση.

Ασφάλεια Πληροφοριακών Συστημάτων Δρ. Γιώργος Αγγελινός Ταυτοποίηση και αυθεντικοποίηση.

Παρόμοιες παρουσιάσεις

Διαφημίσεις Google