Διδάσκων: Δρ. Γενειατάκης Δημήτρης

Slides:



Advertisements
Παρόμοιες παρουσιάσεις
ΑΣΦΑΛΕΙΑ ΠΛΗΡΟΦΟΡΙΑΚΩΝ ΣΥΣΤΗΜΑΤΩΝ
Advertisements

Απόστολος Πλεξίδας Περιφέρεια Κεντρικής Μακεδονίας
Ο ρόλος της Υποδομής Δημόσιου Κλειδιού στην ανάπτυξη ηλεκτρονικών αγορών Σωκράτης Κ. Κάτσικας Τμήμα Πληροφοριακών & Επικοινωνιακών Συστημάτων Πανεπιστήμιο.
Διαχείριση Δικτύων Ευφυή Δίκτυα
ΑΣΦΑΛΕΙΑ ΠΛΗΡΟΦΟΡΙΑΚΩΝ ΣΥΣΤΗΜΑΤΩΝ και ΔΙΚΤΥΩΝ  Προστασία Πληροφοριών • Εξωτερικό • Εσωτερικό • Διαθεσιμότητα • Ακεραιότητα • ……
Κρυπτογραφία: Βασικά θέματα και εφαρμογές
ΑΣΦΑΛΗΣ ΔΙΑΔΙΚΤΥΑΚΗ ΔΙΑΚΙΝΗΣΗ... Πιστωτικών Μονάδων, Βαθμολογιών, Εγγράφων.doc,.xls,...κ.τ.λ. Π Τ Υ Χ Ι Α Κ Η Ε Ρ Γ Α Σ Ι Α των Σπουδαστών: Τζούραλη Αντωνία.
Ιόνιο Πανεπιστήμιο Τμήμα Πληροφορικής Ακαδημαϊκό Έτος Εξάμηνο: Δ’ Ασφάλεια Υπολογιστών και Προστασία Δεδομένων Ενότητα 3: Μια Επισκόπηση των.
Η Μέθοδος RSA  Υποθέτουμε πως δυο άτομα ο Α και ο Β θέλουν να ανταλλάξουν μεταξύ τους κάποιο μήνυμα Μ, το οποίο θέλουν να κρυπτογραφήσουν για λόγους ασφαλείας.
Παρουσίαση Αποτελεσμάτων Έργου “Υποδομή Δημοσίου Κλειδιού” Κυπριακό Ερευνητικό και Ακαδημαϊκό Δίκτυο 9 Φεβρουαρίου 2006.
Ασφάλεια Ηλεκτρονικού Εμπορίου
Μέθοδοι Υδατοσήμανσης για την Προστασία της Πνευματικής Ιδιοκτησίας
ΠΤΥΧΙΑΚΗ ΕΡΓΑΣΙΑ ΠΡΟΣΤΑΣΙΑ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ ΣΤΟ ΔΙΑΔΙΚΤΥΟ
Ασφάλεια Επικοινωνιακών Συστημάτων Κρυπτογραφία
ΙΟΝΙΟ ΠΑΝΕΠΙΣΤΗΜΙΟ ΜΠΣ «ΥΠΗΡΕΣΙΕΣ ΠΛΗΡΟΦΟΡΗΣΗΣ ΣΕ ΨΗΦΙΑΚΟ ΠΕΡΙΒΑΛΛΟΝ»
Ζητήματα Κρυπτογραφίας- Κέρβερος
Αρχιτεκτονικές Ασφάλειας στα B3G Δίκτυα Χριστόφορος Νταντογιάν Υποψ. Διδάκτορας Τμήμα Πληροφορικής και Τηλεπικοινωνιών.
Henric Johnson1 Κεφάλαιο 3 Κρυπτογραφία δημόσιου κλειδιού και πιστοποίηση αυθεντικότητας μηνυμάτων Henric Johnson Blekinge Institute of Technology, Sweden.
Αλγόριθμοι Δημόσιου Κλειδιού: Κρυπτογράφηση και Ψηφιακή Υπογραφή
ΔΙΑΧΕΙΡΙΣΗ ΔΙΚΤΥΩΝ ΔΙΑΧΕΙΡΙΣΗ ΑΣΦΑΛΕΙΑΣ ΙΙΙ Β. Μάγκλαρης 23/01/2012.
Τμήμα Αρχειονομίας- Βιβλιοθηκονομίας Ιόνιο Πανεπιστήμιο
Εισαγωγή στη Κρυπτογραφία
Ασφάλεια δικτύων.
Ασφάλεια στο Διαδίκτυο Τεχνολογίες Διαδικτύου National Technical University of Athens.
Ανάλυση Δικτυακής Κίνησης – Πρωτοκόλλων – Υπηρεσιών Ασφάλεια Δικτύων (4 η άσκηση) ΕΘΝΙΚΟ ΜΕΤΣΟΒΙΟ ΠΟΛΥΤΕΧΝΕΙΟ - ΕΜΠ ΣΧΟΛΗ ΗΛΕΚΤΡΟΛΟΓΩΝ ΜΗΧΑΝΙΚΩΝ & ΜΗΧ.
Εισαγωγή στην Κρυπτογραφία
ΗΜΥ 007 – Τεχνολογία Πληροφορίας Διάλεξη 18
ΗΛΕΚΤΡΟΝΙΚΟ ΕΜΠΟΡΙΟ ΑΝΩΤΑΤΟ ΤΕΧΝΟΛΟΓΙΚΟ ΕΚΠΑΙΔΕΥΤΙΚΟ ΙΔΡΥΜΑ ΣΕΡΡΩΝ
1 T.Ε.Ι. ΠΕΙΡΑΙΑ Τ ΜΗΜΑ Η/Υ Σ ΥΣΤΗΜΑΤΩΝ ΟΜΑΔΑ ΜΑΘΗΜΑΤΩΝ μΥ/Σ Εργαστήριο Περιφερειακών Μονάδων και Δικτύων Η/Υ PeLAB ΠΤΥΧΙΑΚΗ ΕΡΓΑΣΙΑ Σπουδαστής : ΓΚΑΔΟΛΟΣ.
Ασφάλεια στο Διαδίκτυο
Ιόνιο Πανεπιστήμιο Τμήμα Πληροφορικής Ακαδημαϊκό Έτος Εξάμηνο: Η’ Ασφάλεια Πληροφοριακών Συστημάτων Ενότητα Γ: Απομακρυσμένη Αυθεντικοποίηση.
Cryptography and Network Security Chapter 9
ΙΟΝΙΟ ΠΑΝΕΠΙΣΤΉΜΙΟ ΜΠ ΤΜ. ΑΡΧΕΙΟΝΟΜΙΑΣ ΒΙΒΛΙΟΘΗΚΟΝΟΜΙΑΣ « ΥΠΗΡΕΣΙΕΣ ΠΛΗΡΟΦΟΡΗΣΗΣ ΣΕ ΨΗΦΙΑΚΟ ΠΕΡΙΒΑΛΛΟΝ» «ΨΗΦΙΑΚΕΣ ΒΙΒΛΙΟΘΗΚΕΣ» «ΑΥΘΕΝΤΙΚΟΤΗΤΑ – ΕΜΠΙΣΤΕΥΤΙΚΟΤΗΤΑ.
ΔΙΑΧΕΙΡΙΣΗ ΔΙΚΤΥΩΝ ΔΙΑΧΕΙΡΙΣΗ ΑΣΦΑΛΕΙΑΣ: SSL/TLS, , Firewalls, IDS
ΔΙΑΧΕΙΡΙΣΗ ΔΙΚΤΥΩΝ ΔΙΑΧΕΙΡΙΣΗ ΑΣΦΑΛΕΙΑΣ 3 Β. Μάγκλαρης 17/01/2011.
Άσκηση 6 Ασφάλεια Δικτύων.
Ασφάλεια Δικτύων (Computer Security). Τι Εννοούμε με τον Όρο Ασφάλεια Δικτύων; Ασφάλεια  Μόνο ο αποστολέας και ο προοριζόμενος παραλήπτης μπορούν να.
ΗΜΥ 007 – Τεχνολογία Πληροφορίας Διάλεξη 18 TΜΗΜΑ ΗΛΕΚΤΡΟΛΟΓΩΝ ΜΗΧΑΝΙΚΩΝ ΚΑΙ ΜΗΧΑΝΙΚΩΝ ΥΠΟΛΟΓΙΣΤΩΝ ΠΟΛΥΤΕΧΝΙΚΗ ΣΧΟΛΗ ΠΑΝΕΠΙΣΤΗΜΙΟ ΚΥΠΡΟΥ Ασφάλεια Πληροφοριών.
ΠΜΣ 36 / 2007 Δρ. Μαριάς Ιωάννης 1 ΠΜΣ36 Ασφάλεια Πληροφοριακών Συστημάτων Αν. Καθ. Π. Γεωργιάδης Δρ. Μαριάς Ιωάννης Υπ. Δρ. Παπαπαναγιώτου Κωνσταντίνος.
Εισαγωγή στην Κρυπτογραφία
Internet & Ηλεκτρονικό Εμπόριο Μάϊος 2001 NETMODE Network Management & Optimal Design Lab.
Ασφάλεια Δικτύων. “Αγαθά” πληροφοριακού συστήματος Δεδομένα Πληροφορίες Υπολογιστικοί πόροι.
ΔΙΑΧΕΙΡΙΣΗ ΔΙΚΤΥΩΝ ΔΙΑΧΕΙΡΙΣΗ ΑΣΦΑΛΕΙΑΣ II Β. Μάγκλαρης 16/01/2012.
© 2015 Ασφαλή Λειτουργικά Συστήματα Σχετικά με το μάθημα… Ασφαλή Λειτουργικά Συστήματα Διατμηματικό Πρόγραμμα Μεταπτυχιακών.
Κρυπτογραφία Ψηφιακά Πιστοποιητικά
Φεβρουάριος 2004Οικονομικό Πανεπιστήμιο Αθηνών 1 Ιδιωτική και Ανώνυμη Αυθεντικοποίηση Χρήστη σε Κινητά Δίκτυα Σανίνας Κωνσταντίνος Επιβλέπων καθηγητής:
Ασφάλεια Πληροφοριακών Συστημάτων Δρ. Γιώργος Αγγελινός Ταυτοποίηση και αυθεντικοποίηση με υποδομές δημόσιου κλειδιού.
Η Κρυπτογραφία στην ζωή μας. Η Κρυπτογραφία ασχολείται με την μελέτη της ασφαλούς επικοινωνίας. Ο κύριος στόχος της είναι να παρέχει μηχανισμούς για 2.
Χάρης Κονδυλάκης Ηλεκτρονικό Εμπόριο Νομικό Πλαίσιο 1.
ΔΙΑΧΕΙΡΙΣΗ ΔΙΚΤΥΩΝ Διαχείριση Ασφαλείας (Ι) Απειλές Ασφαλείας Δημόσια & Ιδιωτικά Κλειδιά Μεικτά Συστήματα SSL/TLS Έλεγχος Πρόσβασης Χρήστη, Single Sign-On.
Πρωτόκολλα Ασφάλειας στο Διαδίκτυο (2) Διδάσκων: Δρ. Γενειατάκης Δημήτρης Τμήμα Επιστήμης & Τεχνολ. Τηλεπικοινωνιών Πανεπιστήμιο Πελοποννήσου.
Εισαγωγή στην Επιστήμη των Υπολογιστών Κωδικός Μαθήματος: 2895 Κωδικός Διαφανειών: MKT110 Γεωπονικό Πανεπιστήμιο Αθηνών Γενικό Τμήμα Εργαστήριο Πληροφορικής.
Κρυπτογραφία Η επιστήμη της κρυπτογραφίας αποτελεί το σύνολο των τεχνικών και των εφαρμογών μέσω των οποίων προστατεύεται η πληροφορία που ανταλλάσσεται.
S/MIME Στα πρώτα στάδια ανάπτυξης η εφαρμογή υποστήριζε αποκλειστικά τη μεταφορά κειμένου μεταξύ των χρηστών Το πρωτόκολλο MIME (Multipurpose Internet.
1 Πληροφορική Ι Ενότητα 10 : Ασφάλεια Δρ. Γκόγκος Χρήστος Ελληνική Δημοκρατία Τεχνολογικό Εκπαιδευτικό Ίδρυμα Ηπείρου.
Διαχείριση & Ασφάλεια Δικτύων Περίγραμμα Θεματικών Ενοτήτων Διδάσκων: Δρ. Γενειατάκης Δημήτρης Τμήμα Επιστήμης & Τεχνολ. Τηλεπικοινωνιών.
Διαχείριση & Ασφάλεια Δικτύων Διάλεξη 1 Διδάσκων: Δρ. Γενειατάκης Δημήτρης Πανεπιστήμιο Πελοποννήσου Τμήμα Επιστήμης & Τεχνολογίας.
Διαχείριση & Ασφάλεια Δικτύων Επισκόπηση Θεμάτων Διδάσκων: Δρ. Γενειατάκης Δημήτρης Τμήμα Επιστήμης & Τεχνολ. Τηλεπικοινωνιών Πανεπιστήμιο.
Προχωρημένα Θέματα Δικτύων
Β. Μάγκλαρης 14/11/2016 ΔΙΑΧΕΙΡΙΣΗ ΔΙΚΤΥΩΝ Διαχείριση Ασφαλείας (Ι) Απειλές Ασφαλείας Δημόσια & Ιδιωτικά Κλειδιά.
Πρωτόκολλα Ασφάλειας στο Διαδίκτυο (1)
Προχωρημένα Θέματα Δικτύων
Secure Sockets Layer (SSL)
ΑΣΦΑΛΕΙΑ ΙΑΤΡΙΚΩΝ ΔΕΔΟΜΕΝΩΝ
Εισαγωγή στην Ασφάλεια Δικτύων
Διαχείριση Δικτύων - Ευφυή Δίκτυα,
Διαχείριση & Ασφάλεια Δικτύων Ενότητα 3: Ασφάλεια Διάλεξη 7
Διδάσκων: Δρ. Γενειατάκης Δημήτρης
Διαχείριση & Ασφάλεια Δικτύων Διάλεξη 1 - Εργαστηρίο
Διαχείριση Δικτύων - Ευφυή Δίκτυα,
Μεταγράφημα παρουσίασης:

Διδάσκων: Δρ. Γενειατάκης Δημήτρης email: dgen@{uop}.gr Πανεπιστήμιο Πελοποννήσου Τμήμα Επιστήμης & Τεχνολογίας Τηλεπικοινωνιών Διαχείριση & Ασφάλεια Δικτύων Ενότητα 3: Ασφάλεια Διάλεξη 5 – Εισαγωγικά Θέματα Ασφάλειας Διδάσκων: Δρ. Γενειατάκης Δημήτρης email: dgen@{uop}.gr Πανεπιστήμιο Πελοποννήσου 10/22/2017

Πανεπιστήμιο Πελοποννήσου Περιεχόμενα Εισαγωγικά Θέματα Ασφάλειας Συμμετρικό Σύστημα Κρυπτογράφησης Ασύμμετρο Σύστημα Κρυπτογράφησης Προβλήματα Ασφαλείας 10/22/2017 Πανεπιστήμιο Πελοποννήσου

Επισκόπηση Θεμάτων Ασφάλειας Βασικές Έννοιες Επίθεση Μηχανισμός Ασφάλειας Υπηρεσία Ασφάλειας Γενικές Απαιτήσεις Εμπιστευτικότητα (Confidentiality) Ακεραιότητα (Integrity) Αυθεντικότητα (Authenticity) Διαθεσιμότητα (Availability) Μη αποποίηση (No repudiation) 10/22/2017 Πανεπιστήμιο Πελλοπονήσου

Επισκόπηση Θεμάτων Ασφάλειας Οι γενικές απαιτήσεις ασφάλειας είναι δυνατόν να διασφαλιστούν Με τη χρήση είτε συμμετρικών ή ασύμμετρων κρυπτοσυστημάτων 10/22/2017 Πανεπιστήμιο Πελοποννήσου

Συμμετρικά Συστήματα Κρυπτογραφίας Βασικά Στοιχεία Κείμενο (Plaintext) Αλγόριθμος Κρυπτογράφησης (Encryption Algorithm) Μυστικό Κλειδί (secret key) Κρυπτογραφημένο κέιμενο (cipher text) Αλγόριθμος Αποκρυπτογράφησης Απαιτήσεις Ισχυρός Αλγόριθμος Κρυπτογράφησης Ο αποστολέας και ο αποδέκτης πρέπει να έχουν τη γνώση ενός κοινού μυστικού κλειδιού 10/22/2017 Πανεπιστήμιο Πελοποννήσου

Μοντέλο Συμμετρικής Κρυπτογραφίας 10/22/2017 Πανεπιστήμιο Πελοποννήσου

Κατηγορίες Συμμετρικών Συστημάτων Συμμετρικά Συστήματα (Symmetric Crypto) Μυστικού Αλγορίθμου Μυστικού Κλειδιού συναρτήσεις κρυπτογράφησης/αποκρυπτογράφησης Γνωστοί Αλγόριθμοι: 3DES,DES, AES 10/22/2017 Πανεπιστήμιο Πελλοπονήσου

Χρήση Συμμετρικών Κρυπτοσυστημάτων Υπηρεσίες Εμπιστευτικότητας Υπηρεσίες Αυθεντικότητας & Ακεραιότητας 10/22/2017 Πανεπιστήμιο Πελοποννήσου

Αυθεντικότητα & Ακεραιότητα Τη γνησιότητα του αποστολέα Ακεραιότητα Τη μη τροποποίηση του μηνύματος Κώδικας Αυθεντικοποίησης Μηνύματος 10/22/2017 Πανεπιστήμιο Πελοποννήσου

Παροχή Υπηρεσιών Εμπιστευτικότητας με Συμμετρικό Κρυπτο-Σύστημα 10/22/2017 Πανεπιστήμιο Πελοποννήσου

Κώδικας Αυθεντικοποίησης Μηνυμάτων Συμμετρικό κρυπτοσύστημα μήνυμα κλειδί Κώδικας Αυθεντικοποίησης αποστολέα αποστολέας παραλήπτης Συμμετρικό κρυπτοσύστημα μήνυμα κλειδί Κώδικας Αυθεντικοποίησης παραλήπτη 10/22/2017 Πανεπιστήμιο Πελλοπονήσου

Μονόδρομες Συναρτήσεις Σύνοψης (one way hash functions) Δέχονται ως είσοδο δεδομένα μεταβλητού μεγέθους και επιστρέφουν μία σειρά bits σταθερού μήκους Το αποτέλεσμα ονομάζεται ‘Σύνοψη’ Δεν είναι δυνατός ο υπολογισμός του αρχικού κειμένου από τη σύνοψη Δεν είναι εφικτό δύο κείμενα να έχουν το ίδιο αποτέλεσμα αξιοποιώντας την ίδια συνάρτηση σύνοψης 10/22/2017 Πανεπιστήμιο Πελοποννήσου

Μονόδρομες Συναρτήσεις Σύνοψης Τι θα μπρρούσε να συμβεί σε περίπτωση όπου δεν ισχύουν οι δύο τελευταίες ιδιότητες; Ανάκτηση Πληροφοριών Τροποποίηση μηνύματος 10/22/2017 Πανεπιστήμιο Πελοποννήσου

Μονόδρομες Συναρτήσεις Σύνοψης Μήνυμα Συνάρηση Σύνοψης Σύνοψη 10/22/2017 Πανεπιστήμιο Πελοποννήσου

Γνωστές Συναρτήσεις Σύνοψης MD4 MD5 SHA-1,2,3 10/22/2017 Πανεπιστήμιο Πελοποννήσου

Ακεραιότητα & Αυθεντικότητα Mε χρήση Συμμετρικής Κρυπτογραφίας & Συναρτησεων Σύνοψης Σύνψοψη Απ. Μήνυμα Μήνυμα Σύνοψη + + κλειδί Κρυπτογραφημένη Σύνοψη κλειδί Συμμετρικό συστημα Κρυπτογράφησης Συμμετρικό συστημα Κρυπτογράφησης Σύνοψη Κρυπτογραφημένη Σύνοψη 10/22/2017 Πανεπιστήμιο Πελοποννήσου

Ακεραιότητα & Αυθεντικότητα Με χρήση Συναρτήσεων Σύνοψης Οι κρυπτογραφικές συναρτήσεις σύνοψης είναι ταχύτερες σε εκτέλεση σε σχέση με τους συμβατικούς αλγόριθμους συμμετρικής κρυπτογραφίας Δεν έχουν σχεδιασθεί για τη δημιουργία «κώδικα αυθεντικοποίησης μηνυμάτων» Hashed – MAC (HMAC) RFC 2104 10/22/2017 Πανεπιστήμιο Πελοποννήσου

HMAC Σχεδιαστικοί Στόχοι Χρήση των υπαρχόντων συναρτήσεων σύνοψης Εύκολη αλλαγή συνάρτηση σύνοψης Διατήρηση της αποδοτικότητας των αρχικών συναρτήσεων σύνοψης Εύκολη διαχείριση των κλειδιών 10/22/2017 Πανεπιστήμιο Πελοποννήσου

HMAC Τρόπος Λειτουργίας Είσοδος Μήνυμα Κλειδί Συνάρτηση Σύνοψης Έξοδος Κώδικας Αυθεντικοποίησης Μηνύματος HMAC=H(K+H(K,M)) 10/22/2017 Πανεπιστήμιο Πελοποννήσου

HMAC Τρόπος Λειτουργίας Συνάρτηση Σύνοψης Συνάρτηση Σύνοψης Κώδικας Αυθεντ. Μηνήμ. Μήνυμα + Κλειδί Κλειδί 10/22/2017 Πανεπιστήμιο Πελοποννήσου

Πλεονεκτήματα Συμμετρικών Συστημάτων Κρυπτογράφησης Ταχύτητα Εκτέλεσης 10/22/2017 Πανεπιστήμιο Πελοποννήσου

Μειονεκτήματα Συμμετρικών Συστημάτων Κρυπτογράφησης Διαχείριση Κλειδιών Απαιτούνται Ν*(Ν-1)/2 Αυθεντικότητα της πηγής δε μπορεί να αποδειχτεί καθώς το κλειδί είναι γνωστό στις οντότητες που λαμβάνουν μέρος στην επικοινωνία 10/22/2017 Πανεπιστήμιο Πελοποννήσου

Συμμετρικά Συστήματα Κρυπτογραφίας Μέγεθος Κλειδιού Αριθμός Πιθανών Κλειδιών Απαιτούμενος Χρόνος Αποκρυπτογράφησης (1/μs) Απαιτούμενος Χρόνος Αποκρυπτογράφησης (10^6/μs) 32 2^32 2^31μs = 35,8 λεπτά 2,15m δευτ. 56 2^56 2^55μs = 1142 χρόνια 10,01 ώρες 128 2^128 2^127μs = 5,4*10^24 5,4*10^18 χρόν 168 2^168 2^167μs = 5,9*10^36 5,9 *10^6 χρόν. 10/22/2017 Πανεπιστήμιο Πελοποννήσου

Συστήματα Ασύμμετρης Κρυπτογράφησης Βασικά Στοιχεία Κείμενο (Plaintext) Αλγόριθμος Κρυπτογράφησης (Encryption Algorithm) Ζεύγος Κλειδιών (key pair) Ιδιωτικό (private) Δημόσιο (public) Κρυπτογραφημένο κέιμενο (cipher text) Αλγόριθμος Αποκρυπτογράφησης 10/22/2017 Πανεπιστήμιο Πελοποννήσου

Πανεπιστήμιο Πελοποννήσου Ζεύγος Κλειδιών Κάθε οντότητα δημιουργεί ένα ζεύγος κλειδιών Δημόσιο Είναι δήμοσια διαθέσιμο Ιδιωτικό Διατηρείται μυστικό 10/22/2017 Πανεπιστήμιο Πελοποννήσου

Γενικές Απαιτήσεις Ασύμμετρων Κρυπτοσυστημάτων Είναι υπολογιστικά εύκολη η δημιουργία ενός ζεύγους κλειδιών Είναι υπολογιστικά εύκολη η δημιουργία του κρυπτογραφημένου μηνύματος (γνωρίζοντας το δημόσιο κλειδί) C=E(Pu,M) Είναι υπολογιστικά έυκολη η δημιουργία του αρχικού κειμένου αποκρυπτογραφώντας το κρυπτογραφημένο μήνυμα Μ=D(Prk,C)=D(Prk,E(Pu,M)) 10/22/2017 Πανεπιστήμιο Πελοποννήσου

Γενικές Απαιτήσεις Ασύμμετρων Κρυπτοσυστημάτων Είναι υπολογιστικά ανέφικτο για ένα επιτιθέμενο γνωρίζοντας το δημόσιο κλειδί να δημιουργήσει το ιδιωτικό Είναι υπολογιστικά ανέφικτο για ένα επιτιθέμνο να δημιουργήσει το μήνυμα Μ, γνωρίζοντας το κρυπτογραφημένο μήνυμα και το δημόσιο κλειδί Οποιοδήποτε από τα κλειδιά μπορεί να χρησιμοποιηθεί για τη διαδικασία της κρυπτογράφησης (ανάλογα με την εφαρμογή) 10/22/2017 Πανεπιστήμιο Πελοποννήσου

Γενικός Τρόπος Λειτουργίας 10/22/2017 Πανεπιστήμιο Πελοποννήσου

Εφαρμογές Χρήσης Ασύμμετρων Κρυπτοσυστημάτων Υπηρεσίες Εμπιστευτικότητας Υπηρεσίες Ακεραιότητας & Αυθεντικότητας Υπηρεσίες Διανομής Μυστικών Κλειδιών 10/22/2017 Πανεπιστήμιο Πελοποννήσου

Υπηρεσίες Εμπιστευτικότητας με Χρήση Ασύμετρου Κρυπτο-Συστήματος 10/22/2017 Πανεπιστήμιο Πελοποννήσου

Υπηρεσίες Αυθεντικότητας & Ακεραιότητας Ψηφιακές υπογραφές θεωρούνται ισοδύναμες των ιδιόχειρων υπογραφών Αυθεντικότητα & Ακεραιότητα 10/22/2017 Πανεπιστήμιο Πελοποννήσου

Πανεπιστήμιο Πελοποννήσου Ψηφιακές Υπογραφές Είσοδος το μήνυμα ή το αποτύπωμα του μηνύματος Ιδιωτικό κλειδί Έξοδος Μοναδικός προσδιορισμός του μηνύματος Ψηφιακή Υπογραφή Μη αποδοτική σε περίπτωση χρήσης ως είσοδου ολόκληρο το μήνυμα 10/22/2017 Πανεπιστήμιο Πελοποννήσου

Διαδικασία Ψηφιακής Υπογραφής Συνάρτηση Σύνοψης μήνυμα Σύνοψη Ασύμμετρο Κρυπτοσύστημα ιδιωτικό Ψηφιακή Υπογραφή Αποστολέα αποστολέας δημόσιο Συνάρτηση Σύνοψης μήνυμα Σύνοψη A Ασύμμετρο Κρυπτοσύστημα παραλήπτης Σύνοψη B 10/22/2017 Πανεπιστήμιο Πελλοπονήσου

Υπηρεσίες Διαχείρισης Κλειδιών Τα ασύμμετρα κρυπτοσυστήματα δεν είναι αποδοτικά όταν το μήνυμα είναι μεγάλου μεγέθους. Χρησιμοποιούνται σε αρκετές περιπτώσεις για τη μετάδοση συμμετρικών κλειδιών Δίαφοροι αλγόριθμοι χρησιμοποιούνται για τη μετάδοση των συμμετρικών κλειδιών Diffie-Hellman Ψηφιακοί Φάκελοι. 10/22/2017 Πανεπιστήμιο Πελοποννήσου

Πανεπιστήμιο Πελοποννήσου Ψηφιακός Φάκελος Χρησιμοποιείται ευρέως για τη μετάδοση συμμετρικών κλειδιών με χρήση ασύμετρων τεχνικών Αποτελείται Από το κρυπτογραφημένο μήνυμα Από το κρυπτογραφημένο μυστικό κλειδί 10/22/2017 Πανεπιστήμιο Πελοποννήσου

Ψηφιακός Φάκελος Μήνυμα Κρύπτογράφηση Συμμετρική Κρυπτό Μήνυμα Μυστικό Κλειδί Ασύμμετρη Κρυπτογράφηση Κρυπτ. κλειδί Δημόσιο Κλειδί Παραλήπτη 10/22/2017 Πανεπιστήμιο Πελοποννήσου

Πανεπιστήμιο Πελοποννήσου Ψηφιακός Φάκελος Κρυπτό Μήνυμα Αποκρυπτ. Δημ Μήνυμα Ψηφιακός Φάκελος Κρυπτ. κλειδί Αποκρυπτ. Δημ Μυστικό Κλειδί Ιδιωτικό Κλειδί Παραλήπτη 10/22/2017 Πανεπιστήμιο Πελοποννήσου

Αλγόριθμοι Ασύμετρης Κρυπτογράφησης Digital Signature Standard RSA Elliptic Curve 10/22/2017 Πανεπιστήμιο Πελοποννήσου

Πλεονετκήματα Ασύμετρων Κρυπτοσυστημάτων Τα δημόσια κλειδιά δεν απαιτούν διαφύλαξη εμπιστευτικότητας Τα ιδιωτικά κλειδιά δεν αποκαλύπτονται και δε διανέμονται σε τρίτους, σε καμία περίπτωση Για να σταλεί ένα εμπιστευτικό μήνυμα χρησιμοποιείται το δημόσιο κλειδί του παραλήπτη. Μόνο το ιδιωτικό κλειδί που κατέχει ο παραλήπτης μπορεί να αποκρυπτογραφήσει το μήνυμα Για να υπογραφεί ένα μήνυμα χρησιμοποιείται το ιδιωτικό κλειδί του αποστολέα. Οποιοσδήποτε τρίτος μπορεί να επαληθεύσει την υπογραφή με το δημόσιο κλειδί του αποστολέα 10/22/2017 Πανεπιστήμιο Πελοποννήσου

Πλεονετκήματα Ασύμετρων Κρυπτοσυστημάτων Ελαχιστοποίηση της διαχείρισης κλειδιών Μεγάλη διάρκεια κύκλου ζωής των κλειδιών Ανάλυση των κλειδιών βασίζεται στο πρόβλημα παραγοντοποίησης μεγάλων αριθμών (hard problem) Στο πρόβλημα διακριτού λογάριθμου 10/22/2017 Πανεπιστήμιο Πελοποννήσου

Μειονεκτήματα Ασύμετρων Κρυπτοσυστημάτων Πώς επαληθεύεται η ταυτότητα του κατόχου ενός ζεύγους κλειδιών; Πώς διασφαλίζεται η μυστικότητα και η ακεραιότητα των κλειδιών κατά τη δημιουργία και τη χρήση τους; Πώς διανέμονται στο κοινό τα δημόσια κλειδιά, έτσι ώστε να διασφαλίζεται η αντιστοίχησή τους με μία φυσική οντότητα; 10/22/2017 Πανεπιστήμιο Πελοποννήσου

Μειονεκτήματα Ασύμετρων Κρυπτοσυστημάτων Πώς ολοκληρώνεται ο κύκλος ζωής τους, όταν αυτό κριθεί αναγκαίο; H απλή κοινοποίηση των κλειδιών ελοχεύει τον κίνδυνο απάτης 10/22/2017 Πανεπιστήμιο Πελοποννήσου

Συσχετισμός Ασύμμετρων & Συμμετρικών Κλειδιών Προστασία Μέχρι 2010 2030 2031 & Μετά Μήκος Συμμετρικόυ Κλειδιού 80bits 112bits 128bits Μήκος Ασύμμετρου Κλειδιο 1024bits 2048 3072bits 10/22/2017 Πανεπιστήμιο Πελοποννήσου

Πρόοδος Παραγοντοποίησης Αριθμός Δεκωδικών Ψηφίων Αριθμός Bits Ημερομηνία Χρόνος 100 332 Απρίλιος 1991 7*3*10^13 110 365 Απρίλιος 1992 75*3*10^13 120 398 Ιούνιος 1993 830*3*10^13 129 428 Απρίλιος 1994 5000*3*10^13 10/22/2017 Πανεπιστήμιο Πελοποννήσου

Διαμοιρασμός Δημόσιων Κλειδιών Επικύρωση της γνησιότητας των δημόσιων κλειδιών Ψηφιακά Πιστοποιητικά 10/22/2017 Πανεπιστήμιο Πελοποννήσου

Ψηφιακό Πιστοποιητικό Ορισμός ψηφιακά υπογεγραμμένη δομή δεδομένων, η οποία αντιστοιχίζει μία ή περισσότερες ιδιότητες μιας φυσικής οντότητας στο δημόσιο κλειδί που της ανήκει Βασικά Πεδία Όνομα Χρήστη (User ID) Δημόσιο Κλειδί χρήστη Πληροφορίες Χρήσης Πιστοποιητικού Πληροφορίες Αρχής Πιστοποίησης 10/22/2017 Πανεπιστήμιο Πελοποννήσου

Ψηφιακό Πιστοποιητικό Όνομα Χρήστη Συνάρτηση Σύνοψης Σύνοψη Δημόσιο Κλειδί Πληροφορίες Χρησης Ιδιωτικό Κλειδι Αρχής Πιστ. Ασύμετρη Πληροφορίες CA Ψηφιακή Υπογραφή Ψηφιακή Υπογραφή 10/22/2017 Πανεπιστήμιο Πελοποννήσου

Επικύρωση Γνησιότητας Ψηφιακού Πιστοποιητικού Όνομα Χρήστη Δημόσιο Κλειδί Συνάρτηση Σύνοψης Σύνοψη Πληροφορίες Χρησης Σύγκριση Πληροφορίες CA Ψηφιακή Υπογραφή Αποκρυπτ. Σύνοψη Δημόσιο Κλειδί Αρχής Πιστοποίησης 10/22/2017 Πανεπιστήμιο Πελοποννήσου

Παράδειγμα Ψηφιακού Πιστοποιητικού 10/22/2017 Πανεπιστήμιο Πελοποννήσου

Υποδομή Συστημάτων Δημόσιου Κλειδιού Αρχή Εγγραφής (Registration Authority) Αρχή Πιστοποίησης (Certification Authority) 10/22/2017 Πανεπιστήμιο Πελοποννήσου

Γενική Αρχιτεκτονική Υποδομής Δημόσιου Κλειδιού 10/22/2017 Πανεπιστήμιο Πελοποννήσου

H Ιεραρχική Αρχιτεκτονική Υποδομής Δημόσιου Κλειδιού ρίζα Τομέας Α Τομέας Β 10/22/2017 Πανεπιστήμιο Πελοποννήσου

Πανεπιστήμιο Πελλοπονήσου Ερωτήσεις 10/22/2017 Πανεπιστήμιο Πελλοπονήσου