Προχωρημένα Θέματα Δικτύων

Slides:



Advertisements
Παρόμοιες παρουσιάσεις
Απόστολος Πλεξίδας Περιφέρεια Κεντρικής Μακεδονίας
Advertisements

Διαχείριση Δικτύων Ευφυή Δίκτυα
Το πρόβλημα της ασφάλειας Προστασία είναι ο μηχανισμός για έλεγχο πρόσβασης προγραμμάτων, διεργασιών ή χρηστών στους πόρους ενός Η/Υ. Αυτό δουλεύει όσο.
ΑΣΦΑΛΗΣ ΔΙΑΔΙΚΤΥΑΚΗ ΔΙΑΚΙΝΗΣΗ... Πιστωτικών Μονάδων, Βαθμολογιών, Εγγράφων.doc,.xls,...κ.τ.λ. Π Τ Υ Χ Ι Α Κ Η Ε Ρ Γ Α Σ Ι Α των Σπουδαστών: Τζούραλη Αντωνία.
Ιόνιο Πανεπιστήμιο Τμήμα Πληροφορικής Ακαδημαϊκό Έτος Εξάμηνο: Δ’ Ασφάλεια Υπολογιστών και Προστασία Δεδομένων Ενότητα 3: Μια Επισκόπηση των.
Η Μέθοδος RSA  Υποθέτουμε πως δυο άτομα ο Α και ο Β θέλουν να ανταλλάξουν μεταξύ τους κάποιο μήνυμα Μ, το οποίο θέλουν να κρυπτογραφήσουν για λόγους ασφαλείας.
Παρουσίαση Αποτελεσμάτων Έργου “Υποδομή Δημοσίου Κλειδιού” Κυπριακό Ερευνητικό και Ακαδημαϊκό Δίκτυο 9 Φεβρουαρίου 2006.
Ασφάλεια Ηλεκτρονικού Εμπορίου
ΠΤΥΧΙΑΚΗ ΕΡΓΑΣΙΑ ΠΡΟΣΤΑΣΙΑ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ ΣΤΟ ΔΙΑΔΙΚΤΥΟ
ΗΛΕΚΤΡΟΝΙΚΟ ΕΜΠΟΡΙΟ ΔΙΑΧΕΙΡΙΣΗ ΑΣΦΑΛΕΙΑΣ Β. Μάγκλαρης 26/05/2011.
Ασφάλεια Επικοινωνιακών Συστημάτων Κρυπτογραφία
ΙΟΝΙΟ ΠΑΝΕΠΙΣΤΗΜΙΟ ΜΠΣ «ΥΠΗΡΕΣΙΕΣ ΠΛΗΡΟΦΟΡΗΣΗΣ ΣΕ ΨΗΦΙΑΚΟ ΠΕΡΙΒΑΛΛΟΝ»
Ζητήματα Κρυπτογραφίας- Κέρβερος
Henric Johnson1 Κεφάλαιο 3 Κρυπτογραφία δημόσιου κλειδιού και πιστοποίηση αυθεντικότητας μηνυμάτων Henric Johnson Blekinge Institute of Technology, Sweden.
Κρυπτογραφία Υποδομές Δημόσιου Κλειδιού Κέρκυρα, 2012 Δρ. Ε. Μάγκος.
Αριθμοθεωρητικοί Αλγόριθμοι TexPoint fonts used in EMF. Read the TexPoint manual before you delete this box.: AA A AA A A Αλγόριθμοι που επεξεργάζονται.
ΔΙΑΧΕΙΡΙΣΗ ΔΙΚΤΥΩΝ ΔΙΑΧΕΙΡΙΣΗ ΑΣΦΑΛΕΙΑΣ ΙΙΙ Β. Μάγκλαρης 23/01/2012.
Αριστοτέλειο Πανεπιστήμιο Θεσσαλονίκης Κέντρο Υποστήριξης Τεχνολογιών Πληροφορικής 1 Υπηρεσίες Κέντρου Υποστήριξης Τεχνολογιών Πληροφορικής ΚΥΤΠ (1) Η.
Διαδίκτυο Κίκα Χρυσοστόμου. Πρωτόκολλο https: HyperText Transfer Protocol Secure Χρησιμοποιείται για ασφαλή επικοινωνία Π.χ μια ασφαλή ιστοσελίδα που.
Τμήμα Αρχειονομίας- Βιβλιοθηκονομίας Ιόνιο Πανεπιστήμιο
Εισαγωγή στη Κρυπτογραφία
Ασφαλές Ηλεκτρονικό Εμπόριο από την πλευρά των επιχειρήσεων
Ασφάλεια δικτύων.
Ασφάλεια στο Διαδίκτυο Τεχνολογίες Διαδικτύου National Technical University of Athens.
Ανάλυση Δικτυακής Κίνησης – Πρωτοκόλλων – Υπηρεσιών Ασφάλεια Δικτύων (4 η άσκηση) ΕΘΝΙΚΟ ΜΕΤΣΟΒΙΟ ΠΟΛΥΤΕΧΝΕΙΟ - ΕΜΠ ΣΧΟΛΗ ΗΛΕΚΤΡΟΛΟΓΩΝ ΜΗΧΑΝΙΚΩΝ & ΜΗΧ.
ΗΜΥ 007 – Τεχνολογία Πληροφορίας Διάλεξη 18
1 T.Ε.Ι. ΠΕΙΡΑΙΑ Τ ΜΗΜΑ Η/Υ Σ ΥΣΤΗΜΑΤΩΝ ΟΜΑΔΑ ΜΑΘΗΜΑΤΩΝ μΥ/Σ Εργαστήριο Περιφερειακών Μονάδων και Δικτύων Η/Υ PeLAB ΠΤΥΧΙΑΚΗ ΕΡΓΑΣΙΑ Σπουδαστής : ΓΚΑΔΟΛΟΣ.
Ασφάλεια στο Διαδίκτυο
Ιόνιο Πανεπιστήμιο Τμήμα Πληροφορικής Ακαδημαϊκό Έτος Εξάμηνο: Η’ Ασφάλεια Πληροφοριακών Συστημάτων Ενότητα Γ: Απομακρυσμένη Αυθεντικοποίηση.
Cryptography and Network Security Chapter 9
MITM SSL Proxy Άλ-Σαμίστι Φάντι-Μαχμούντ ΕΜΠ.
ΙΟΝΙΟ ΠΑΝΕΠΙΣΤΉΜΙΟ ΜΠ ΤΜ. ΑΡΧΕΙΟΝΟΜΙΑΣ ΒΙΒΛΙΟΘΗΚΟΝΟΜΙΑΣ « ΥΠΗΡΕΣΙΕΣ ΠΛΗΡΟΦΟΡΗΣΗΣ ΣΕ ΨΗΦΙΑΚΟ ΠΕΡΙΒΑΛΛΟΝ» «ΨΗΦΙΑΚΕΣ ΒΙΒΛΙΟΘΗΚΕΣ» «ΑΥΘΕΝΤΙΚΟΤΗΤΑ – ΕΜΠΙΣΤΕΥΤΙΚΟΤΗΤΑ.
ΔΙΑΧΕΙΡΙΣΗ ΔΙΚΤΥΩΝ ΔΙΑΧΕΙΡΙΣΗ ΑΣΦΑΛΕΙΑΣ: SSL/TLS, , Firewalls, IDS
ΔΙΑΧΕΙΡΙΣΗ ΔΙΚΤΥΩΝ ΔΙΑΧΕΙΡΙΣΗ ΑΣΦΑΛΕΙΑΣ 3 Β. Μάγκλαρης 17/01/2011.
Άσκηση 6 Ασφάλεια Δικτύων.
Ασφάλεια Δικτύων (Computer Security). Τι Εννοούμε με τον Όρο Ασφάλεια Δικτύων; Ασφάλεια  Μόνο ο αποστολέας και ο προοριζόμενος παραλήπτης μπορούν να.
ΗΜΥ 007 – Τεχνολογία Πληροφορίας Διάλεξη 18 TΜΗΜΑ ΗΛΕΚΤΡΟΛΟΓΩΝ ΜΗΧΑΝΙΚΩΝ ΚΑΙ ΜΗΧΑΝΙΚΩΝ ΥΠΟΛΟΓΙΣΤΩΝ ΠΟΛΥΤΕΧΝΙΚΗ ΣΧΟΛΗ ΠΑΝΕΠΙΣΤΗΜΙΟ ΚΥΠΡΟΥ Ασφάλεια Πληροφοριών.
ΔΙΑΧΕΙΡΙΣΗ ΔΙΚΤΥΩΝ ΔΙΑΧΕΙΡΙΣΗ ΑΣΦΑΛΕΙΑΣ II Β. Μάγκλαρης 07/01/2013.
ΠΜΣ 36 / 2007 Δρ. Μαριάς Ιωάννης 1 ΠΜΣ36 Ασφάλεια Πληροφοριακών Συστημάτων Αν. Καθ. Π. Γεωργιάδης Δρ. Μαριάς Ιωάννης Υπ. Δρ. Παπαπαναγιώτου Κωνσταντίνος.
ΔΙΑΧΕΙΡΙΣΗ ΔΙΚΤΥΩΝ 1. SSL & ΑΣΦΑΛΕΙΑ 2. ΔΙΑΣΤΑΣΕΙΣ ΛΕΙΤΟΥΡΓΙΑΣ ΤΗΛΕΠΙΚΟΙΝΩΝΙΑΚΩΝ ΔΙΚΤΥΩΝ Β. Μάγκλαρης
Εισαγωγή στην Κρυπτογραφία
Τεχνολογία TCP/IP TCP/IP internet είναι ένα οποιοδήποτε δίκτυο το οποίο χρησιμοποιεί τα πρωτόκολλα TCP/IP. Διαδίκτυο (Internet) είναι το μεγαλύτερο δίκτυο.
Internet & Ηλεκτρονικό Εμπόριο Μάϊος 2001 NETMODE Network Management & Optimal Design Lab.
Ασφάλεια Δικτύων. “Αγαθά” πληροφοριακού συστήματος Δεδομένα Πληροφορίες Υπολογιστικοί πόροι.
ΔΙΑΧΕΙΡΙΣΗ ΔΙΚΤΥΩΝ ΔΙΑΧΕΙΡΙΣΗ ΑΣΦΑΛΕΙΑΣ II Β. Μάγκλαρης 16/01/2012.
ΗΛΕΚΤΡΟΝΙΚΟ ΕΜΠΟΡΙΟ ΔΙΚΤΥΑ EDI Ζητήματα Ασφάλειας 9/5/08.
ΔΙΑΧΕΙΡΙΣΗ ΔΙΚΤΥΩΝ ΔΙΑΧΕΙΡΙΣΗ ΑΣΦΑΛΕΙΑΣ 2 Β. Μάγκλαρης 10/01/2011.
© 2015 Ασφαλή Λειτουργικά Συστήματα Σχετικά με το μάθημα… Ασφαλή Λειτουργικά Συστήματα Διατμηματικό Πρόγραμμα Μεταπτυχιακών.
Κρυπτογραφία Ψηφιακά Πιστοποιητικά
ΔΙΑΧΕΙΡΙΣΗ ΔΙΚΤΥΩΝ ΖΗΤΗΜΑΤΑ ΑΣΦΑΛΕΙΑΣ Μέρος Β’ Β. Μάγκλαρης 04/02/2009.
Εισαγωγή στην Κρυπτογραφία Εργαστηριακό σεμινάριο Άνοιξη 2007.
Η Κρυπτογραφία στην ζωή μας. Η Κρυπτογραφία ασχολείται με την μελέτη της ασφαλούς επικοινωνίας. Ο κύριος στόχος της είναι να παρέχει μηχανισμούς για 2.
ΔΙΑΧΕΙΡΙΣΗ ΔΙΚΤΥΩΝ Διαχείριση Ασφαλείας (Ι) Απειλές Ασφαλείας Δημόσια & Ιδιωτικά Κλειδιά Μεικτά Συστήματα SSL/TLS Έλεγχος Πρόσβασης Χρήστη, Single Sign-On.
Πρωτόκολλα Ασφάλειας στο Διαδίκτυο (2) Διδάσκων: Δρ. Γενειατάκης Δημήτρης Τμήμα Επιστήμης & Τεχνολ. Τηλεπικοινωνιών Πανεπιστήμιο Πελοποννήσου.
Εισαγωγή στην Επιστήμη των Υπολογιστών Κωδικός Μαθήματος: 2895 Κωδικός Διαφανειών: MKT110 Γεωπονικό Πανεπιστήμιο Αθηνών Γενικό Τμήμα Εργαστήριο Πληροφορικής.
Κρυπτογραφία Η επιστήμη της κρυπτογραφίας αποτελεί το σύνολο των τεχνικών και των εφαρμογών μέσω των οποίων προστατεύεται η πληροφορία που ανταλλάσσεται.
S/MIME Στα πρώτα στάδια ανάπτυξης η εφαρμογή υποστήριζε αποκλειστικά τη μεταφορά κειμένου μεταξύ των χρηστών Το πρωτόκολλο MIME (Multipurpose Internet.
1 Πληροφορική Ι Ενότητα 10 : Ασφάλεια Δρ. Γκόγκος Χρήστος Ελληνική Δημοκρατία Τεχνολογικό Εκπαιδευτικό Ίδρυμα Ηπείρου.
Προχωρημένα Θέματα Δικτύων
Β. Μάγκλαρης 14/11/2016 ΔΙΑΧΕΙΡΙΣΗ ΔΙΚΤΥΩΝ Διαχείριση Ασφαλείας (Ι) Απειλές Ασφαλείας Δημόσια & Ιδιωτικά Κλειδιά.
Πρωτόκολλα Ασφάλειας στο Διαδίκτυο (1)
Προχωρημένα Θέματα Δικτύων
Secure Sockets Layer (SSL)
Διδάσκων: Δρ. Γενειατάκης Δημήτρης
LAB HY335 Evripidis tzamousis
Εισαγωγή στους Αλγόριθμους
Διαχείριση Δικτύων - Ευφυή Δίκτυα,
Κεφάλαιο 7: Διαδικτύωση-Internet
Το μοντέλο πελάτη - εξυπηρετητή
Διαχείριση Δικτύων - Ευφυή Δίκτυα,
Μεταγράφημα παρουσίασης:

Προχωρημένα Θέματα Δικτύων Πρόγραμμα Μεταπτυχιακών Σπουδών Τμήμα Πληροφορικής ΑΠΘ Μάθημα: 4 – Κρυπτογραφία για δίκτυα

Ενότητα: Ασφάλεια Δικτύων Kρυπτογραφία Τα βασικά προβλήματα Πως θα επικοινωνήσουν με ασφάλεια απομακρυσμένα μέρη που δεν έχουν επικοινωνήσει ποτέ στο παρελθόν; Πως σιγουρεύομαι για την ταυτότητα του απομακρυσμένου συνομιλητή μου; Πως σιγουρεύομαι ότι τα μηνύματά μου δεν τροποποιούνται καθ' οδόν; Πως σιγουρεύομαι ότι ο συνομιλητής μου δεν θα μπορεί να αρνηθεί στο μέλλον το μήνυμα που μου έστειλε; Alice Bob Eve

Ενότητα: Ασφάλεια Δικτύων Kρυπτογραφία Α. Συμμετρική Κρυπτογράφηση Κλειδί Κρυπτογραφημένο μήνυμα Απόρρητο μήνυμα Απόρρητο μήνυμα Απόρρητο μήνυμα Απόρρητο μήνυμα Συμμετρικός Αλγόριθμος Κρυπτογράφησης 010101010110100110101010101010101010000101110101010110101010 Twofish/Serpent/AES (Rijndael)/Blowfish CAST5/RC4/TDES/IDEA Αποκρυπτογράφηση Κλειδί Κρυπτογραφημένο μήνυμα 010101010110100110101010101010101010000101110101010110101010 Απόρρητο μήνυμα Απόρρητο μήνυμα Απόρρητο μήνυμα Απόρρητο μήνυμα Συμμετρικός Αλγόριθμος Απο- Κρυπτογράφησης

Ενότητα: Ασφάλεια Δικτύων Kρυπτογραφία Β. Ασύμμετρη Κρυπτογράφηση Δημιουργία ζεύγους κλειδιών (Δημόσιο - Ιδιωτικό) Αποστολή σε όλους

Ενότητα: Ασφάλεια Δικτύων Kρυπτογραφία Εάν ο Bob θέλει να το στείλει σε περισσότερους του ενός παραλήπτες, προσθέτει τα δημόσια κλειδιά τους, μαζί με αυτό της Alice Β. Ασύμμετρη Κρυπτογράφηση Κρυπτογράφηση Αποκρυπτογράφηση

Ενότητα: Ασφάλεια Δικτύων Kρυπτογραφία Β. Ασύμμετρη Κρυπτογράφηση Ψηφιακή Υπογραφή

Αρχές ασύμμετρης κρυπτογράφησης Ενότητα: Ασφάλεια Δικτύων Kρυπτογραφία Αρχές ασύμμετρης κρυπτογράφησης Πρώτος αριθμός λέγεται ένας αριθμός που έχει μόνο για διαιρέτες το 1 και τον εαυτό του Υπάρχει χρονική ασυμμετρία ανάμεσα σε ορισμένες αντίθετες μαθηματικές πράξεις Η μια κατεύθυνση υπολογίζεται εύκολα, ενώ η άλλη δύσκολα Παράδειγμα: Πολλαπλασιασμός και παραγοντοποίηση Π.χ. P1: 613651349 P2: 961748927 Χρόνος υπολογισμού γινομένου: 613651349 x 961748927 = 590178526452852523 (0.008 sec) Χρόνος παραγοντοποίησης: 590178526452852523 = 613651349 x 961748927 (4 sec) Έχοντας τα e, Ν, Me mod N, δεν υπάρχει τρόπος να βρεθεί το M αν δεν ξέρεις τους πρώτους παράγοντες του Ν

Αρχές ασύμμετρης κρυπτογράφησης Ενότητα: Ασφάλεια Δικτύων Kρυπτογραφία Αρχές ασύμμετρης κρυπτογράφησης Κρυπτογράφηση Επειδή τα κλειδιά παράγονται έτσι ώστε να εκμεταλλεύονται την ασυμμετρία των μαθηματικών πράξεων, πρέπει να έχουν μεγάλο μήκος (π.χ. 4096 bits) Αν θα θέλαμε να κρυπτογραφήσουμε ένα αρχείο 10 GiBs με ένα τέτοιο κλειδί θα χρειαζόμασταν υπερβολικά πολύ χρόνο Λύση: Παράγουμε ένα πολύ μικρότερο κλειδί για χρήση σε αλγόριθμο συμμετρικής κρυπτογράφησης και με αυτό κρυπτογραφούμε συμμετρικά το αρχείο Το μικρό κλειδί του συμμετρικού αλγορίθμου το κρυπτογραφούμε με ασύμμετρη κρυπτογράφηση

Ενότητα: Ασφάλεια Δικτύων Kρυπτογραφία Ασύμμετρη Κρυπτογράφηση

Ενότητα: Ασφάλεια Δικτύων Kρυπτογραφία Ασύμμετρη Αποκρυπτογράφηση

Ενότητα: Ασφάλεια Δικτύων Kρυπτογραφία Hash Functions – Δημιουργία ψηφιακών αποτυπωμάτων – (χρήση στις ψηφιακές υπογραφές) Κάθε είσοδος μετασχηματίζεται σε έναν κώδικα σταθερού μήκους

Αρχές ασύμμετρης κρυπτογράφησης Ενότητα: Ασφάλεια Δικτύων Kρυπτογραφία Αρχές ασύμμετρης κρυπτογράφησης Ψηφιακή Υπογραφή Κατά την ψηφιακή υπογραφή πρέπει να “κρυπτογραφηθούν” τα δεδομένα με το ιδιωτικό κλειδί που επίσης έχει πολύ μεγάλο μήκος άρα έχουμε τα ίδια προβλήματα Λύση: Περνάμε τα δεδομένα μας μέσα από μια hash function, δημιουργώντας ένα “μοναδικό” αποτύπωμά τους το οποίο συνήθως έχει μικρό μήκος (π.χ. 256 bytes) Στη συνέχεια το αποτύπωμα (aka 'hash') κρυπτογραφείται με το ιδιωτικό κλειδί Τέλος, στέλνουμε τα δεδομένα μας μαζί με το κρυπτογραφημένο hash

Ενότητα: Ασφάλεια Δικτύων Kρυπτογραφία Κρυπτογράφηση → Προστασία από υποκλοπή Ψηφιακή Υπογραφή → Προστασία από τροποποίηση Αν γίνει με διαφορετική σειρά η υπογραφή και κρυπτογράφηση, ποια θα είναι η διαφορά;

Ενότητα: Ασφάλεια Δικτύων Kρυπτογραφία Ασύμμετρη Κρυπτογράφηση: Σύνοψη Ό,τι κρυπτογραφείται με το private key αποκρυπτογραφείται με το public key (ψηφιακή υπογραφή) Ό,τι κρυπτογραφείται με το public key, αποκρυπτογραφείται με το private key (κρυπτογράφηση) Οι χρήστες ανταλλάσουν τα public κλειδιά τους Οι χρήστες που έχουν τα public κλειδιά άλλων χρηστών, τα εμπιστεύονται και τα χρησιμοποιούν, απαρτίζουν το Web of Trust Η ορθή λειτουργία του Web of Trust, επαφίεται στην προσπάθεια των χρηστών να επιβεβαιώνουν την ορθότητα κάθε ενός public κλειδιού πριν αποφασίσουν ότι το εμπιστεύονται

Public Key Infrastructure (PKI) Στο PKI κάθε χρήστης εμπιστεύεται μια αρχή πιστοποίησης (Certification Authority (CA)) η οποία υπογράφει τα public κλειδιά όλων των χρηστών Η CA έχει το ρόλο να επιβεβαιώνει την ορθή αντιστοιχία χρήστη – δημόσιου κλειδιού και όχι ο κάθε χρήστης!

Ενότητα: Ασφάλεια Δικτύων Kρυπτογραφία Public Key Infrastructure (PKI) – Προσωπικό Πιστοποιητικό Αρχές Πιστοποίησης Παράδειγμα χρήσης PKI ασύμμετρης κρυπτογραφίας: Αποστολή ψηφιακά υπογεγραμμένου email

Ενότητα: Ασφάλεια Δικτύων Kρυπτογραφία Παράδειγμα χρήσης PKI ασύμμετρης κρυπτογραφίας: Aσφαλής σύνδεση σε server πάνω από HTTPS

Ενότητα: Ασφάλεια Δικτύων Kρυπτογραφία Εργασία A. Δημιουργήστε προσωπικό ψηφιακό πιστοποιητικό (οδηγίες: https://pki.auth.gr ) Στείλτε μου (gpall@it.auth.gr) ένα ψηφιακά υπογεγραμμένο και κρυπτογραφημένο email Σιγουρευτείτε για την εγκυρότητα της ψηφιακής υπογραφής, ελέγχοντας το email σας στον φάκελο των απεσταλμένων email. B. Ένας server φιλοξενεί πολλά ασφαλή sites κάτω από την ίδια IP. Πως λέγεται και πως λειτουργεί η μέθοδος που λύνει τεχνικά το πρόβλημα του ότι μόλις ξεκινάει το TCP connection του browser στον server πρέπει να ξεκινήσει και το SSL αλλά δεν είναι ακόμα γνωστό στον web server ποιο από όλα τα site θα ζητηθεί, ώστε να στείλει το σωστό πιστοποιητικό; Γράψτε και εξηγήστε τα βήματα. Δείξτε στο Wireshark το σχετικό πεδίο που υλοποιεί την παραπάνω μέθοδο. Παράδειγμα sites στον ίδιο server: https://www.anthiafashion.gr , https://www.hapos.gr