Η παρουσίαση φορτώνεται. Παρακαλείστε να περιμένετε

Η παρουσίαση φορτώνεται. Παρακαλείστε να περιμένετε

Aσφάλεια. Περιεχόμενα Πλευρές Ασφάλειας Ιδιωτικό Απόρρητο – Μέθοδος Μυστικού Κλειδιού (Συμμετρική Κρυπτογράφηση) – Μέθοδος Δημόσιου Κλειδιού (Ασύμμετρη.

Παρόμοιες παρουσιάσεις


Παρουσίαση με θέμα: "Aσφάλεια. Περιεχόμενα Πλευρές Ασφάλειας Ιδιωτικό Απόρρητο – Μέθοδος Μυστικού Κλειδιού (Συμμετρική Κρυπτογράφηση) – Μέθοδος Δημόσιου Κλειδιού (Ασύμμετρη."— Μεταγράφημα παρουσίασης:

1 Aσφάλεια

2 Περιεχόμενα Πλευρές Ασφάλειας Ιδιωτικό Απόρρητο – Μέθοδος Μυστικού Κλειδιού (Συμμετρική Κρυπτογράφηση) – Μέθοδος Δημόσιου Κλειδιού (Ασύμμετρη Κρυπτογράφηση) – Συνδυασμός Μεθόδων Ψηφιακή Υπογραφή – Υπογραφή Ολόκληρου του Εγγράφου – Υπογραφή Σύνοψης του Εγγράφου

3 Πλευρές Ασφάλειας Ιδιωτικό Απόρρητο (confidentiality) Πιστοποίηση Αυθεντικότητας (authentication) Ακεραιότητα (integrity) Μη - απάρνηση (non-repudiation)

4 Περιεχόμενα Πλευρές Ασφάλειας Ιδιωτικό Απόρρητο – Μέθοδος Μυστικού Κλειδιού (Συμμετρική Κρυπτογράφηση) – Μέθοδος Δημόσιου Κλειδιού (Ασύμμετρη Κρυπτογράφηση) – Συνδυασμός Μεθόδων Ψηφιακή Υπογραφή – Υπογραφή Ολόκληρου του Εγγράφου – Υπογραφή Σύνοψης του Εγγράφου

5 Ιδιωτικό Απόρρητο Απαιτεί – Κρυπτογράφηση στη θέση του αποστολέα – Αποκρυπτογράφηση στη θέση του παραλήπτη Μέθοδοι Κρυπτογράφησης/ Αποκρυπτογράφησης – Διαφυλάσσουν το Ιδιωτικό Απόρρητο – Δύο είδη Μέθοδοι μυστικού κλειδιού Μέθοδοι δημόσιου κλειδιού

6 Περιεχόμενα Πλευρές Ασφάλειας Ιδιωτικό Απόρρητο – Μέθοδος Μυστικού Κλειδιού (Συμμετρική Κρυπτογράφηση) – Μέθοδος Δημόσιου Κλειδιού (Ασύμμετρη Κρυπτογράφηση) – Συνδυασμός Μεθόδων Ψηφιακή Υπογραφή – Υπογραφή Ολόκληρου του Εγγράφου – Υπογραφή Σύνοψης του Εγγράφου

7 Εξασφάλιση Ιδιωτικού Απόρρητου με τη μέθοδο μυστικού κλειδιού Ο αποστολέας χρησιμοποιεί το κλειδί κι έναν αλγόριθμο κρυπτογράφησης (encryption) Ο παραλήπτης χρησιμοποιεί το ίδιο κλειδί και τον αντίστοιχο αλγόριθμο αποκρυπτογράφησης (decryption) Ίδιο μυστικό κλειδί Αντίστροφοι αλγόριθμοι Απλό κείμενο -> plain text Κρυπτοκείμενο -> cipher text

8 Συμμετρική Κρυπτογράφηση Είναι η άλλη ονομασία της μεθόδου του μυστικού κλειδιού, επειδή το ίδιο κλειδί μπορεί να χρησιμοποιηθεί σε αμφίδρομη επικοινωνία Οι αλγόριθμοι κρυπτογράφησης μυστικού κλειδιού συχνά ονομάζονται αλγόριθμοι συμμετρικής κρυπτογράφησης Η μέθοδος αυτή χρησιμοποιείται πάνω από 2.000 χρόνια

9 Αλγόριθμοι Συμμετρικής Κρυπτογράφησης Στην αρχή οι αλγόριθμοι ήταν απλοί – Κάποιος μπορούσε εύκολα να μαντέψει τα κλειδιά Σήμερα χρησιμοποιούνται εξελιγμένοι αλγόριθμοι – Ο πιο γνωστός είναι το πρότυπο κρυπτογράφησης δεδομένων

10 Πρότυπο Κρυπτογράφησης Δεδομένων (Data Encryption Standard – DES) (1/2) Η κ/α γίνεται σε επίπεδο μπιτ Μετατροπή δεδομένων σε ακολουθίες 64 μπιτ Κάθε τμήμα κρυπτογραφείται με ένα κλειδί 56 μπιτ Ιδέα της μεθόδου: – μίξη δεδομένων και κλειδιού ώστε κάθε μπιτ του κρυπτοκειμένου να εξαρτάται από κάθε μπιτ του απλού κειμένου και του κλειδιού

11 Πρότυπο Κρυπτογράφησης Δεδομένων (Data Encryption Standard – DES) (2/2)

12 Πλεονεκτήματα και Μειονεκτήματα αλγορίθμων μυστικού κλειδιού Πλεονεκτήματα Απαιτούν λιγότερο χρόνο για κ/α από τους αλγόριθμους δημόσιου κλειδιού καλές λύσεις για μεγάλα μηνύματα Μειονεκτήματα Κάθε ζεύγος χρηστών χρειάζεται ένα ξεχωριστό μυστικό κλειδί. Δηλ: Ν χρήστες -> Ν(Ν-1)/2 μυστικά κλειδιά. π.χ. 1 εκατομ. Χρήστες -> μισό τρισεκατομ. κλειδιά Η διανομή των κλειδιών στα δύο μέρη μπορεί να είναι δύσκολη

13 Περιεχόμενα Πλευρές Ασφάλειας Ιδιωτικό Απόρρητο – Μέθοδος Μυστικού Κλειδιού (Συμμετρική Κρυπτογράφηση) – Μέθοδος Δημόσιου Κλειδιού (Ασύμμετρη Κρυπτογράφηση) – Συνδυασμός Μεθόδων Ψηφιακή Υπογραφή – Υπογραφή Ολόκληρου του Εγγράφου – Υπογραφή Σύνοψης του Εγγράφου

14 Κρυπτογράφηση Δημόσιου Κλειδιού (Ασσύμετρη κρυπτογράφηση) Δύο κλειδιά: ιδιωτικό και δημόσιο Διαφορετικοί αλγόριθμοι κ/α

15 Αλγόριθμος Δημόσιου Κλειδιού RSA (River-Shamir-Adleman 1978) Το ιδιωτικό κλειδί αποτελείται από ένα ζεύγος αριθμών (Ν, d) Το δημόσιο κλειδί αποτελείται από ένα άλλο ζεύγος αριθμών (Ν, e) Αλγόριθμος κρυπτογράφησης: C = P e mod N – P: αριθμός που αναπαριστά το απλό κείμενο – C: αριθμός που αναπαριστά το κρυπτοκείμενο. Είναι το υπόλοιπο της διαίρεσης του P e διά του N Αλγόριθμος αποκρυπτογράφησης: P = C d mod N Η ασφάλεια του RSA προκύπτει από τη δυσκολία παραγοντοποίησης μεγάλων αριθμών. Γι αυτό, τα d και e είναι πολύ μεγάλοι αριθμοί (σήμερα, συνήθως της τάξης των 1024 με 2048 μπιτς)

16 Παράδειγμα Αλγορίθμου RSA (1/2) Ιδιωτικό κλειδί (Ν=119, d=77) Δημόσιο κλειδί (Ν=119, e=5) Αλγόριθμος κρυπτογράφησης: C = P e mod N – Aπλό κείμενο: το γράμμα Ζ. Το αντιστοιχίζουμε με τον αριθμό 6. Άρα P = 6 – C = 6 5 mod 119 = 41 Αλγόριθμος αποκρυπτογράφησης: P = C d mod N -> 41 77 mod 119 = 6

17 Παράδειγμα Αλγορίθμου RSA (2/2)

18 Επιλογή Δημόσιου και Ιδιωτικού Κλειδιού Επιλέγονται δυο τυχαίοι μεγάλοι πρώτοι αριθμοί, p και q (δηλ. αριθμοί που οι μόνοι φυσικοί διαιρέτες τους είναι η μονάδα και ο εαυτός τους) Υπολογίζεται το N = p x q Επιλέγεται το e έτσι ώστε – e < N και – e είναι σχετικά πρώτος με το (p -1)(q-1) Επιλέγεται το d έτσι ώστε έτσι ώστε (e x d) mod [(p -1)(q-1)] να ισούται με 1

19 Πλεονεκτήματα και Μειονεκτήματα Αλγόριθμου δημόσιου κλειδιού Πλεονέκτημα Το πλήθος των κλειδιών: κάθε οντότητα δημιουργεί ένα ζεύγος κλειδιών, κρατά το ένα μυστικό και δημοσιοποιεί το άλλο -> για επικοινωνία Ν χρηστών χρειάζονται μόνο 2Ν κλειδιά Μειονέκτημα Πολυπλοκότητα: για την αποτελεσματικότητα του αλγόριθμου απαιτούνται μεγάλοι αριθμοί χρονοβόρος υπολογισμός του κρυπτοκειμένου δεν συνιστάται για μεγάλα κείμενα

20 Περιεχόμενα Πλευρές Ασφάλειας Ιδιωτικό Απόρρητο – Μέθοδος Μυστικού Κλειδιού (Συμμετρική Κρυπτογράφηση) – Μέθοδος Δημόσιου Κλειδιού (Ασύμμετρη Κρυπτογράφηση) – Συνδυασμός Μεθόδων Ψηφιακή Υπογραφή – Υπογραφή Ολόκληρου του Εγγράφου – Υπογραφή Σύνοψης του Εγγράφου

21 Εξασφάλιση Ιδιωτικού Απόρρητου με Συνδυασμό Μεθόδων (1/2) Συνδυάζει το πλεονέκτημα του αλγόριθμου μυστικού κλειδιού (αποδοτικότητα) με το πλεονέκτημα του αλγόριθμου δημόσιου κλειδιού (εύκολη διανομή κλειδιών) Το δημόσιο κλειδί χρησιμοποιείται για την κρυπτογράφηση του μυστικού κλειδιού Το μυστικό κλειδί χρησιμοποιείται για την κρυπτογράφηση του μηνύματος Η διαδικασία έχει ως εξής: – Ο αποστολέας Διαλέγει ένα μυστικό κλειδί μιάς χρήσης Το κρυπτογραφεί (ως κείμενο) με το δημόσιο κλειδί του παραλήπτη και το στέλνει στον παραλήπτη ως σύντομο μήνυμα κειμένου Κρυπτογραφεί το κείμενό του με το μυστικό κλειδί μιάς χρήσης και το στέλνει στον παραλήπτη – Ο παραλήπτης χρησιμοποιεί Το ιδιωτικό του κλειδί για να αποκρυπτογραφήσει το μυστικό κλειδί Το μυστικό κλειδί για να αποκρυπτογραφήσει το πραγματικό μήνυμα

22 Εξασφάλιση Ιδιωτικού Απόρρητου με Συνδυασμό Μεθόδων (2/2)

23 Περιεχόμενα Πλευρές Ασφάλειας Ιδιωτικό Απόρρητο – Μέθοδος Μυστικού Κλειδιού (Συμμετρική Κρυπτογράφηση) – Μέθοδος Δημόσιου Κλειδιού (Ασύμμετρη Κρυπτογράφηση) – Συνδυασμός Μεθόδων Ψηφιακή Υπογραφή – Υπογραφή Ολόκληρου του Εγγράφου – Υπογραφή Σύνοψης του Εγγράφου

24 Ψηφιακή Υπογραφή (1/2) Ιδιωτικό Απόρρητο (confidentiality) Πιστοποίηση Αυθεντικότητας (authentication) Ακεραιότητα (integrity) Μη - απάρνηση (non-repudiation)

25 Ψηφιακή Υπογραφή (2/2) Βασίζεται στην ιδέα υπογραφής εγγράφου από το δημιουργό του – μετά από αυτό, το έγγραφο δεν μπορεί να τροποποιηθεί Υλοποιείται με δύο τρόπους – Υπογραφή ολόκληρου του εγγράφου – Υπογραφή σύνοψης του εγγράφου

26 Περιεχόμενα Πλευρές Ασφάλειας Ιδιωτικό Απόρρητο – Μέθοδος Μυστικού Κλειδιού (Συμμετρική Κρυπτογράφηση) – Μέθοδος Δημόσιου Κλειδιού (Ασύμμετρη Κρυπτογράφηση) – Συνδυασμός Μεθόδων Ψηφιακή Υπογραφή – Υπογραφή Ολόκληρου του Εγγράφου – Υπογραφή Σύνοψης του Εγγράφου

27 Υπογραφή Ολόκληρου του Εγγράφου (1/4) Μπορεί να χρησιμοποιηθεί η κρυπτογράφηση δημόσιου κλειδιού Διαφορές: – Ο αποστολέας κρυπτογραφεί το μήνυμα με το δικό του ιδιωτικό κλειδί (και όχι με το δημόσιο κλειδί του παραλήπτη) – Ο παραλήπτης αποκρυπτογραφεί το μήνυμα με το δημόσιο κλειδί του αποστολέα – Αυτό είναι εφικτό γιατί οι αλγόριθμοι κ/α που χρησιμοποιούνται σήμερα, όπως ο RSA, είναι μαθηματικοί τύποι με την ίδια δομή.

28 Υπογραφή Ολόκληρου του Εγγράφου (2/4)

29 Υπογραφή Ολόκληρου του Εγγράφου (3/4) Πως εξασφαλίζει αυτός ο τύπος υπογραφής ακεραιότητα, αυθεντικότητα και μη-απάρνηση; Ακεραιότητα Αν κάποιος υποκλέψει ή αλλάξει ολοκληρωτικά ή εν μέρει το κρυπτοκείμενο, το αποκρυπτογραφημένο κείμενο θα είναι μη αναγνώσιμο Αυθεντικότητα Αν ο Χ στείλει μήνυμα προσποιούμενος ότι είναι ο Ζ, αναγκαστικά θα χρησιμοποιήσει το δικό του ιδιωτικό κλειδί. Άρα το μήνυμα δεν θα αποκρυπτογραφηθεί σωστά με το δημόσιο κλειδί του Ζ Μη-απάρνηση Αν ο Χ έστειλε ένα μήνυμα και μετά το αρνηθεί, θα μπορούσε να υποχρεωθεί με δικαστική εντολή να αποκαλύψει το ιδιωτικό του κλειδί που αντιστοιχεί στο δημόσιό του κλειδί. Αν το μήνυμα που παραλήφθηκε κρυπτογραφηθεί και αποκρυπτογραφθεί με αυτά τα δύο κλειδιά, θα προκύψει το απεσταλμένο μήνυμα

30 Υπογραφή Ολόκληρου του Εγγράφου (4/4) Η μέθοδος δεν παρέχει μυστικότητα – Οποιοσδήποτε μπορεί να χρησιμοποιήσει το δημόσιο κλειδί του αποστολέα και να διαβάσει το μήνυμα Για μυστικότητα, χρειάζεται ένα ακόμη επίπεδο ασφάλειας

31 Περιεχόμενα Πλευρές Ασφάλειας Ιδιωτικό Απόρρητο – Μέθοδος Μυστικού Κλειδιού (Συμμετρική Κρυπτογράφηση) – Μέθοδος Δημόσιου Κλειδιού (Ασύμμετρη Κρυπτογράφηση) – Συνδυασμός Μεθόδων Ψηφιακή Υπογραφή – Υπογραφή Ολόκληρου του Εγγράφου – Υπογραφή Σύνοψης του Εγγράφου

32 Υπογραφή Σύνοψης Εγγράφου (1/9) Αντιμετωπίζει ένα από τα μειονεκτήματα της κρυπτογράφησης δημόσιου κλειδιού, που είναι: η χαμηλή απόδοση όταν χρησιμοποιείται για υπογραφή ολόκληρου του εγγράφου) Για βελτίωση της απόδοσης, ο αποστολέας υπογράφει (κρυπτογραφεί με το ιδιωτικό του κλειδί) μια σύνοψη (μικρογραφία) του εγγράφου Ο παραλήπτης αποκρυπτογραφεί τη μικρογραφία με το δημόσιο κλειδί του αποστολέα

33 Υπογραφή Σύνοψης Εγγράφου (2/9) Για τη δημιουργία της σύνοψης του εγγράφου, χρησιμοποιείται ένας αλγόριθμος κατακερματισμού (hash function) Η σύνοψη έχει πάντα σταθερό μήκος (συνήθως 128 μπιτ) ανεξαρτήτως του μεγέθους του μηνύματος Γνωστοί αλγόριθμοι κατακερματισμού – MD5 (Μessage Digest 5) -> παράγει συνόψεις 128 μπιτ – SHA-1 (Secure Hash Algorithm 1 ) -> παράγει συνόψεις 160 μπιτ

34 Υπογραφή Σύνοψης Εγγράφου (3/9)

35 Υπογραφή Σύνοψης Εγγράφου (4/9) Η επιτυχία της μεθόδου του κατακερματισμού εξασφαλίζεται από το ότι ο κατακερματισμός: – Είναι μιάς κατεύθυνσης, δηλ. μπορούμε από το μήνυμα να δημιουργήσουμε τη σύνοψη, αλλά το αντίστροφο δεν είναι εφικτό – Πρέπει να είναι μονοσήμαντος, δηλ. θα πρέπει να είναι πολύ δύσκολο να βρεθούν δύο μηνύματα που έχουν την ίδια σύνοψη Η σύνοψη κρυπτογραφείται (υπογράφεται) με το ιδιωτικό κλειδί του αποστολέα, επισυνάπτεται στο αρχικό μήνυμα και αποστέλλεται στον παραλήπτη

36 Υπογραφή Σύνοψης Εγγράφου (5/9) Πλευρά του Αποστολέα

37 Υπογραφή Σύνοψης Εγγράφου (6/9) O παραλήπτης παίρνει το αρχικό μήνυμα και την κρυπτογραφημένη σύνοψη εφαρμόζει στο αρχικό μήνυμα τον ίδιο αλγόριθμο κατακερματισμού και δημιουργεί μια δεύτερη σύνοψη Αν οι δύο συνόψεις είναι ίδιες, τότε έχουν τηρηθεί όλες οι πλευρές ασφάλειας

38 Υπογραφή Σύνοψης Εγγράφου (7/9) Πλευρά Παραλήπτη

39 Υπογραφή Σύνοψης Εγγράφου (8/9) Οι τρεις πλευρές της ασφάλειας ισχύουν για το αντίγραφο της σύνοψης που παρέλαβε ο παραλήπτης. Γιατί ισχύουν και για το ίδιο το μήνυμα; – Από το παραληφθέν μήνυμα δημιουργείται ένα ίδιο αντίγραφο σύνοψης. Άρα ούτε το αρχικό μήνυμα έχει μεταβληθεί – Η σύνοψη προέρχεται από τον πραγματικό αποστολέα, άρα και το ίδιο το μήνυμα. Αν προερχόταν από άλλον δεν θα είχε δημιουργήσει την ίδια σύνοψη. – Ο αποστολέας δεν μπορεί να αρνηθεί ότι έστειλε το μήνυμα, επειδή δεν μπορεί να αρνηθεί την αποστολή της σύνοψης. Το μόνο μήνυμα που μπορει να δημιουργήσει τη συγκεκριμένη σύνοψη είναι το παραληφθέν

40 Υπογραφή Σύνοψης Εγγράφου (9/9) Ούτε αυτή η μέθοδος ψηφιακής υπογραφής παρέχει εμπιστευτικότητα Αν απαιτείται εμπιστευτικότητα, θα πρέπει να προστεθεί και ένα άλλο επίπεδο κρυπτογράφησης [είτε με τη μέθοδο δημόσιου κλειδιού ή μυστικού κλειδιού ή με συνδυασμό των δύο μεθόδων]

41 41 Βασικά Προβλήματα Πως εξασφαλίζω ότι το δημόσιο κλειδί μιας οντότητας ανήκει όντως στην οντότητα αυτή; Πως εξασφαλίζω ότι το δημόσιο κλειδί χρησιμοποιείται μόνο από την οντότητα που της ανήκει; Ποια είναι η νομική ισχύς των συναλλαγών και τι νομική κάλυψη υπάρχει σε περίπτωση κακής χρήσης η υποκλοπής των κλειδιών, χρησιμοποίησης ευπαθών αλγορίθμων ή μεγεθών κλειδιών;

42 42 Σύνδεση οντότητας με δημόσιο κλειδί Θα πρέπει να υπάρχει μια τρίτη οντότητα η οποία θα επιβεβαιώσει ότι το κλειδί ανήκει σε μια συγκεκριμένη οντότητα. Η επιβεβαίωση γίνεται υπογράφοντας ψηφιακά το δημόσιο κλειδί της «αντικείμενης» οντότητας με το ιδιωτικό κλειδί της τρίτης οντότητας.

43 43 Ψηφιακό Πιστοποιητικό Ψηφιακή δομή αποθηκευμένη σε ένα ηλεκτρονικό μέσο – Περιέχει το υπογεγραμμένο κλειδί της οντότητας, για την οποία εκδίδεται, μαζί με λοιπά χαρακτηριστικά της Αποτελεί την επιβεβαίωση από μια τρίτη έμπιστη οντότητα της σύνδεσης ενός δημοσίου κλειδιού με μια «αντικείμενη» οντότητα. X.509v3: Τε de-facto πρότυπο για ψηφιακά πιστοποιητικά Το ακόλουθο ΔΗΜΟΣΙΟ ΚΛΕΙΔΙ ανήκει στον Γιάννη Παπαδόπουλο gpap@di.uoa.gr Υπογεγραμμένο από SomeCA Ισχύει μέχρι 1η Ιουλίου 2012

44 44 Ανάγκη για «έμπιστες» τρίτες οντότητες Εισάγοντας την έννοια της τρίτης οντότητας μεταθέτουμε το πρόβλημα της εμπιστοσύνης σε αυτή Ποιος όμως μπορεί να παίξει το ρόλο της τρίτης οντότητας; Γιατί να εμπιστευτώ το κλειδί της; Ποιος το υπογράφει; Ανάγκη ύπαρξης κοινά αποδεκτών, κεντρικών, Έμπιστων Τρίτων Οντοτήτων (Trusted Third Parties ή TTPs)

45 45 Αρχές Πιστοποίησης Certification Authorities ή CAs Είναι οι έμπιστες τρίτες οντότητες που εκδίδουν ψηφιακά πιστοποιητικά Υψηλές απαιτήσεις από πλευράς – Ασφάλειας – Εγκαταστάσεων – Εξοπλισμού – Τεχνογνωσίας – Νομικής Κάλυψης Υποψήφιοι: Ιδιωτικοί και Κρατικοί Οργανισμοί

46 46 Υποδομή Δημοσίου Κλειδιού Public Key Infrastructure ή PKI Ο όρος PKI αναφέρεται στην υποδομή (υλικό και λογισμικό) που απαιτείται για την έκδοση, διαχείριση και αξιοποίηση των ψηφιακών πιστοποιητικών Η CA είναι το κεντρικό κομμάτι ενός PKI PKI enabled εφαρμογές : Εφαρμογές που χρησιμοποιούν ψηφιακά πιστοποιητικά για τις λειτουργίες ασφάλειάς τους

47 47 Ποιος μπορεί να είναι CA; Θεωρητικά οποιοσδήποτε μπορεί να εγκαταστήσει ένα απλό CA με χρήση κατάλληλου Software. Στην πράξη για εμπορικές εφαρμογές υπάρχουν υψηλές απαιτήσεις από πλευράς – Ασφάλειας – Εγκαταστάσεων – Εξοπλισμού – Τεχνογνωσίας – Νομικής Κάλυψης Υποψήφιοι: Ιδιωτικοί και Κρατικοί Οργανισμοί

48 48 Κύκλος Ζωής Πιστοποιητικού Έκδοση (Issuance) Λήξη (Expiration) Αναστολή (Suspension) Ανάκληση (Revocation) Ανανέωση (Renewal) Αναδημιουργία κλειδιού (Rekeying) Ενημέρωση (Update)

49 49 Έκδοση Ψηφιακού Πιστοποιητικού Είναι η διαδικασία υπογραφής του δημοσίου κλειδιού μιας οντότητας από την Αρχή Πιστοποίησης. Η Αρχή Πιστοποίησης υπογράφοντας το δημόσιο κλειδί δεσμεύεται ότι η συγκεκριμένη οντότητα είναι κάτοχος του εν λόγω κλειδιού, καθώς επίσης και για την εγκυρότητα όλων των υπολοίπων στοιχείων που συμπεριλαμβάνονται μαζί με αυτό στο πιστοποιητικό.

50 50 Διαδικασία Έκδοσης Πιστοποιητικού Ο χρήστης δημιουργεί ένα ζευγάρι κλειδιών (ιδιωτικό – δημόσιο) Δημιουργεί μια αίτηση έκδοσης η οποία περιέχει τα προσωπικά του στοιχεία και το δημόσιο κλειδί. Η αίτηση αποστέλλεται στη CA Η CA παραλαμβάνει την αίτηση, επαληθεύει τα στοιχεία του ατόμου και δημιουργεί το πιστοποιητικό Το πιστοποιητικό αποστέλλεται στο χρήστη Εναλλακτικά μπορεί όλα τα βήματα να εκτελεστούν στη CA

51 51 Έκδοση Πιστοποιητικού Ανοικτά Ζητήματα Νομικά ζητήματα: Αστική Ευθύνη CA, υποχρεώσεις της τελικής οντότητας. Οργανωτικά ζητήματα: Λειτουργία και Οργάνωση CA – Πολιτικές και Πρακτικές Τεχνικά ζητήματα : Ποιοι αλγόριθμοι; τι μεγέθη κλειδιών; Ποια αποθηκευτικά μέσα Αυτό που ξεκίνησε αρχικά ως μια έξυπνη μαθηματική ιδέα αποκτά πολλαπλές διαστάσεις και επιπλοκές Συμπέρασμα: Αυτό που ξεκίνησε αρχικά ως μια έξυπνη μαθηματική ιδέα αποκτά πολλαπλές διαστάσεις και επιπλοκές

52 52 Λήξη Πιστοποιητικού Το πιστοποιητικό έχει περιορισμένο χρόνο εφαρμογής – Για λόγους ασφαλείας (Αναθεώρηση αλγορίθμων και μεγεθών κλειδιών) – Ο σκοπός για τον οποίο εκδίδεται μπορεί να έχει περιορισμένη χρονική ισχύ Μετά τη λήξη του πιστοποιητικού το κλειδί δεν μπορεί να χρησιμοποιηθεί για καμμία εφαρμογή (ψηφιακή υπογραφή, κρυπτογράφηση, επιβεβαίωση ψηφιακής υπογραφής)

53 53 Αναστολή Πιστοποιητικού Η Αρχή Πιστοποίησης μπορεί να αναιρέσει προσωρινά την ισχύ ενός πιστοποιητικού: – Υπόνοια ότι το κλειδί χρησιμοποιείται από τρίτους – Υπόνοια ότι το πιστοποιητικό χρησιμοποιείται για άλλο σκοπό από αυτόν για τον οποία έχει εκδοθεί. –... για οποιοδήποτε άλλο συναφή λόγο Το κλειδί δεν μπορεί να χρησιμοποιηθεί όσο το πιστοποιητικό βρίσκεται υπό αναστολή Αφού διερευνηθούν οι λόγοι αναστολής η CA ενεργοποιεί ξανά την ισχύ του πιστοποιητικού ή το ανακαλεί οριστικά.

54 54 Ανάκληση Πιστοποιητικού Η Αρχή Πιστοποίησης μπορεί να προβεί στην οριστική ανάκληση ενός πιστοποιητικού που έχει εκδώσει αν συντρέχουν σοβαροί λόγοι: – Το κλειδί του πιστοποιητικού έχει εκτεθεί και χρησιμοποιείται από τρίτους – Το πιστοποιητικό έχει κλαπεί – Η λειτουργία για την οποία έχει εκδοθεί το πιστοποιητικό δεν ισχύει πλέον –... οποιοδήποτε άλλο σοβαρό λόγο Το κλειδί δεν μπορεί να χρησιμοποιηθεί πλέον για κανένα σκοπό Το πιστοποιητικό συμπεριλαμβάνεται στον Κατάλογο Ανάκλησης Πιστοποιητικών της CA

55 55 Κατάλογος Ανάκλησης Πιστοποιητικών Certificate Revocation List ή CRL Περιέχει τα αναγνωριστικά των πιστοποιητικών που έχουν ανακληθεί ή ανασταλεί. Περιέχει για κάθε πιστοποιητικό την αιτία ανάκλησής του και την ακριβή χρονική στιγμή Οι εφαρμογές που χρησιμοποιούν πιστοποιητικά πρέπει να τις συμβουλεύονται κάθε φορά για να επιβεβαιώνουν την ισχύ του πιστοποιητικού Διανέμονται μέσω του Διαδικτύου

56 56 Προβλήματα των CRL (1) Επιβαρύνουν τη διαδικασία επαλήθευσης. Η αναζήτηση της στο Διαδίκτυο μπορεί να είναι χρονοβόρα Ο υπολογιστής από τον οποίο γίνεται ο έλεγχος μπορεί να μην έχει καν σύνδεση στο διαδίκτυο. Εκδίδονται περιοδικά οπότε μπορεί να υπάρχει ένα χρονικό παράθυρο κάποιον ωρών από τη στιγμή ανάκλησης του πιστοποιητικού έως την έκδοση της CRL

57 57 Προβλήματα των CRL (2) Οι κατάλογοι τείνουν να γίνονται ογκώδεις με το πέρασμα του χρόνου, επιβαρύνοντας ακόμα περισσότερο τη διαδικασία επαλήθευσης. Εναλλακτικές λύσεις υπάρχουν αυξάνοντας όμως την πολυπλοκότητα των εφαρμογών: – Delta CRL – Περιέχουν μόνο τα πιστοποιητικά που έχουν ανακληθεί – On line σύστημα απόκρισης κατάσταση (OCSP) – Επιστρέφει ένα απλό ναι ή όχι στο ερώτημα αν ένα πιστοποιητικό είναι έγκυρο

58 58 Ανανέωση Πιστοποιητικού Αποτελεί ουσιαστικά τη διαδικασία έκδοσης ενός νέου πιστοποιητικού. Γίνεται λίγο πριν τη λήξη του προηγούμενου ώστε να υπάρχει ομαλή μετάβαση Διαδικαστικά θα πρέπει να έχει λιγότερες απαιτήσεις από την αρχική έκδοση του πιστοποιητικού καθώς η CA διαθέτει ήδη όλα τα στοιχεία για την οντότητα που πιστοποιεί Δημιουργία καινούργιων κλειδιών Τα χαρακτηριστικά που περιέχονται μπορεί να μεταβληθούν.

59 59 Επαναδημιουργία Κλειδιών (Rekeying) Αποτελεί υπο-περίπτωση ανανέωσης πιστοποιητικού Τα στοιχεία του πιστοποιητικού παραμένουν ίδια αλλά γίνεται παραγωγή καινούργιου ζεύγους κλειδιών και εν συνεχεία υπογραφή του δημοσίου κλειδιού. Μπορεί να γίνει πολύ πριν από τη λήξη ενός πιστοποιητικού αν αξιολογηθεί ότι ο αλγόριθμος ή το μήκος κλειδιού που έχει χρησιμοποιηθεί δεν είναι ασφαλής. Στην περίπτωση αυτή η ημερομηνία λήξης παραμένει ίδια με αυτή του προηγούμενου πιστοποιητικού

60 60 Ενημέρωση Πιστοποιητικού Κατά τη διάρκεια ζωής του πιστοποιητικού κάποια από τα χαρακτηριστικά της υπογεγραμμένης οντότητας να αλλάξουν (π.χ. Email, τηλέφωνο, θέση σε εταιρεία). Η CA μπορεί να επιλέξει να διατηρήσει το ίδιο κλειδί με το προηγούμενο πιστοποιητικό απλά να το υπογράψει μαζί με τα καινούργια χαρακτηριστικά της οντότητας. Η ημερομηνία λήξης μπορεί να παραμείνει η ίδια Το νέο πιστοποιητικό μπορεί να χρησιμοποιηθεί για πιστοποίηση υπογραφών που έχουν γίνει με το προηγούμενο καθώς το κλειδί υπογραφής είναι το ίδιο Γενικά πάντως η πρακτική της ενημέρωσης αποφεύγεται

61 61 Συστήματα Ηλεκτρονικών Πληρωμών Ηλεκτρονική Πληρωμή με Κάρτα SSL SET P2P Συστήματα Πληρωμής Μικρο-πληρωμές Ε-billing κλπ

62 29/11/2010S3 Lab - Τεχνολογίες Ηλεκτρονικού Εμπορίου Παναγιώτα Παπαδοπούλου 62 Πρωτόκολλο γενικού σκοπού για ασφαλή επικοινωνία εφαρμογών/ανταλλαγή δεδομένων Δεν αποτελεί πρωτόκολλο πληρωμής – Χρησιμοποιείται ευρέως για ασφάλεια συναλλαγών στο web με πιστωτική κάρτα Βασικές υπηρεσίες: – Πιστοποίηση – Κρυπτογράφηση πληροφοριών Επιτρέπει στον πελάτη/χρήστη να στείλει πληροφορίες με ασφάλεια χωρίς να έχει πιστοποιητικό Απλός και αξιόπιστος τρόπος για ασφαλείς πληρωμές SSL

63 29/11/2010S3 Lab - Τεχνολογίες Ηλεκτρονικού Εμπορίου Παναγιώτα Παπαδοπούλου 63 Διαδικασία συναλλαγής με κάρτα

64 29/11/2010S3 Lab - Τεχνολογίες Ηλεκτρονικού Εμπορίου Παναγιώτα Παπαδοπούλου 64 SSL Consumer must trust merchant with card Similar to ordinary phone order High transaction costs Internet Credit Card Acquirer Secure “tunnel” through the Internet Non-Internet (telephone) line Merchant Consumer Credit Card Issuer Issuer bills Consumer Acquirer notifies Issuer

65 29/11/2010S3 Lab - Τεχνολογίες Ηλεκτρονικού Εμπορίου Παναγιώτα Παπαδοπούλου 65 SSL Handshake Client and Server Hello Client Key Exchange Pre-master secret encrypted with server’s public key Certificate Contains server’s public key Client now has server’s public key Decrypt pre-master secret ChangeCipherSpec Merchant’s digital certificate Generate pre-master secret Derive session key from pre-master secret Finished CLIENT MERCHANT SERVER

66 66 Πρωτόκολλο για ασφαλείς πληρωμές με πιστωτική κάρτα στο web Στόχος: Προώθηση online πληρωμών με πιστωτικές κάρτες με ενιαίο σύστημα αποφεύγοντας την ύπαρξη πληθώρας ασύμβατων πρωτοκόλλων Αφορά μόνο την πληρωμή Στηρίζεται στη χρήση πιστοποιητικών – Σε όλες τις ανταλλαγές μηνυμάτων Χρησιμοποιεί τα υφιστάμενα τραπεζικά δίκτυα για την έγκριση πιστωτικής κάρτας και πραγματοποίηση πληρωμών Αρχική χρήση σε λογισμικό – μετέπειτα επέκταση σε έξυπνες κάρτες (smart cards) SET

67 67 Καλύπτει απαιτήσεις για: – Εμπιστευτικότητα Ασφάλεια και μη πρόσβαση από τρίτους των πληροφοριών κατά τη μεταφορά τους Χρήση κρυπτογραφίας – Ακεραιότητα Μη αλλοίωση του περιεχομένου των ανταλλασσόμενων μηνυμάτων κατά τη μεταφορά τους Χρήση ψηφιακών υπογραφών – Ταυτοποίηση Κατόχου κάρτας Εμπόρου Χρήση πιστοποιητικών – Διαλειτουργικότητα Μεταξύ εκδόσεων και πλατφόρμας Χρήση τυποποιημένων μορφών (format) μηνυμάτων SET

68 68 Το SET παρέχει τις παρακάτω υπηρεσίες: – Εγγραφή κατόχων κάρτας και εμπόρων στην αρχή πιστοποίησης – Παράδοση πιστοποιητικών από την αρχή πιστοποίησης στους κατόχους κάρτας και εμπόρους Κάτοχος κάρτας: 1 πιστοποιητικό Έμπορος & πύλη πληρωμών: 2 πιστοποιητικά – Ταυτοποίηση, εμπιστευτικότητα και ακεραιότητα των συναλλαγών – Έγκριση πληρωμής – Λήψη πληρωμής SET – Υπηρεσίες ασφάλειας

69 29/11/2010S3 Lab - Τεχνολογίες Ηλεκτρονικού Εμπορίου Παναγιώτα Παπαδοπούλου 69 Κάτοχος κάρτας (Cardholder) Έμπορος (Merchant) Εκδότης κάρτας (Issuer) Αποδέκτης πληρωμής (Acquirer) Αρχή πιστοποίησης (Certification Authority – CA) Πύλη πληρωμών (Payment Gateway) SET - Συμμετέχοντες –Διεπαφή ανάμεσα στο διαδίκτυο και την τραπεζική δικτυακή υποδομή –Διαχειρίζεται τις πληρωμές μεταξύ της τράπεζας έκδοσης κάρτας και της τράπεζας παραλήπτη –Μπορεί να είναι η τράπεζα παραλήπτη ή τρίτη οντότητα (π.χ. συνεταιρισμός καρτών)

70 SET Μια μη τεχνοκρατική περιγραφή Ο έμπορος ανοίγει λογαριασμό σε τράπεζα-αποδέκτη (Acquiring Bank). Η τράπεζα-αποδέκτης καθορίζει ποιες πιστωτικές κάρτες γίνονται δεκτές στις συναλλαγές. Ο πελάτης δίνει τα στοιχεία της πιστωτικής του κάρτας στον έμπορο πάνω από το Διαδίκτυο μέσω ασφαλούς σύνδεσης. Ο έμπορος μεταβιβάζει ασφαλώς τα στοιχεία που δέχτηκε στο διατραπεζικό σύστημα επεξεργασίας χρεώσεων και διαπιστώνει την πιστοληπτική ικανότητα του πελάτη χάρη στην αυτόματη επικοινωνία με την τράπεζα έκδοσης της πιστωτικής κάρτας του πελάτη (Issuing Bank). Η μεταφορά των χρημάτων στο λογαριασμό του εμπόρου γίνεται σε μεταγενέστερο στάδιο λόγω νομικών περιορισμών. Το SET είναι πρωτόκολλο βασισμένο σε ψηφιακές υπογραφές, οπότε λύνονται οι παρεξηγήσεις «αποποίησης παραγγελίας». 70

71 SET Προαπαιτούμενα για την υλοποίησή του Λογισμικό, ηλεκτρονικό πορτοφόλι (SET wallet) το οποίο είναι ενσωματωμένο στους σύγχρονους φυλλομετρητές (browsers). Πιστοποιητικό πωλητή, υπογεγραμμένο με – το δημόσιο κλειδί της «τράπεζας αποδέκτη» και – το δημόσιο κλειδί του εκδοτικού οργανισμού της κάρτας (π.χ. Visa ή MasterCard) διαδοχικά. Προαιρετικά πιστοποιητικό πελάτη από την «τράπεζα έκδοσης» της πιστωτικής κάρτας. 71

72 SET Στάδια συναλλαγής 1.Αλληλεπιδραση Πελάτη με web site του πωλητή για επιλογή προϊόντων προς αγορά 2.Αποστολή από τον πωλητή περιγραφής της παραγγελίας, που «ξυπνά» το SET wallet του πελάτη. 3.Ο πελάτης ελέγχει την παραγγελία και ειδοποιεί μέσω SET τον πωλητή για την απόφαση του να πληρώσει. 4.Ο πωλητής στέλνει την αίτηση πληρωμής (που εμπεριέχει στοιχεία πιστωτικής κάρτας) στην πύλη μεταγωγής πληρωμής (payment gateway), για έλεγχο εγκυρότητας χωρίς να γνωρίζει τα εμπιστευτικά χαρακτηριστικά της πιστωτικής κάρτας του πελάτη. 5.Η πύλη μεταγωγής πληρωμής ελέγχει την εγκυρότητα της πιστωτικής κάρτας του πελάτη μέσω διατραπεζικού δικτύου επεξεργασίας πιστωτικών καρτών. 6.Η πύλη μεταγωγής πληρωμής επιστρέφει ένα κουπόνι κλεισίματος παραγγελίας στον πωλητή. 7.Ο πωλητής στέλνει απόδειξη στο πορτοφόλι του πελάτη (customer wallet). 8.Ο πωλητής χρησιμοποιεί το κουπόνι κλεισίματος παραγγελίας αργότερα για να ρυθμίσει την αποπληρωμή της εμπορικής πράξης. 72

73 SET Πως εξασφαλίζεται η ασφαλής μεταφορά δεδομένων Το πρωτόκολλο SET θεωρεί δεδομένη την ασφαλή μεταφορά δεδομένων από – τον φυλλομετρητή (browser) του πελάτη στον εξυπηρετητή (server) του εμπόρου καθώς επίσης και – από το server του εμπόρου στο διατραπεζικό σύστημα επεξεργασίας χρέωσης. Αυτό συμβαίνει χάρη στην ύπαρξη του πρωτοκόλλου SSL που λειτουργεί στο παρασκήνιο. 73

74 SSL (Secure Socket Layer) - 1 Το πρωτόκολλο SSL προσφέρει στο SET τις εξής υπηρεσίες – αυθεντικοποίηση για εξυπηρετητές και φυλλομετρητές, – εμπιστευτικότητα και – ακεραιότητα των δεδομένων. Το SSL – προστατεύει το κανάλι επικοινωνίας λειτουργώντας χαμηλότερα στο μοντέλο διαστρωμάτωσης δικτύου (μεταξύ του επιπέδου εφαρμογών και επιπέδου TCP/IP μετάδοσης). – είναι συνεπώς ανεξάρτητο εφαρμογής και επιτρέπει σε πρωτόκολλα όπως τα HTTP (HyperText Tranfer Protocol), Telnet και FTP (File Transfer Protocol) να λειτουργούν πάνω από αυτό 74

75 SSL (Secure Socket Layer) - 2 Το SSL χρησιμοποιεί τεχνικές ασύμμετρης κρυπτογράφησης στην αρχική «χειραψία» για: – Την αυθεντικοποίηση του εξυπηρετητή εμπόρου και του πελάτη (προαιρετικά) μέσω ψηφιακών πιστοποιητικών. – Να υποστηρίξει τη χρήση ενός συγκεκριμένου κλειδιού (session key) μετά από κοινή συμφωνία εξυπηρετητή εμπόρου και πελάτης, για την κρυπτογράφηση του υπόλοιπου της συναλλαγής. Το κλειδί κρυπτογραφείται με το δημόσιο κλειδί του εξυπηρετητή εμπόρου και στέλνεται στον πελάτη Το κλειδί αλλάζει από σύνδεση σε σύνδεση. Έτσι, το SSL εμποδίζει τρίτους στη συνομιλία ενώ το SET εμποδίζει τη γνώση των στοιχείων της πιστωτικής κάρτας του πελάτη από τον έμπορο 75

76 76 Μεταφορά χρημάτων από/προς άτομα/επιχειρήσεις – Αποστολή χρημάτων σε παραλήπτες που δεν δέχονται πιστωτική κάρτα Λογαριασμοί συνδεδεμένοι με τραπεζικούς λογαριασμούς ή πιστωτική κάρτα Τα στοιχεία του τραπεζικού λογαριασμού / πιστωτικής κάρτας δε γίνονται γνωστά Επιχείρηση – Δημιουργία Business Account στο σύστημα πληρωμών peer-to-peer – Ολοκλήρωση δικτυακού τόπου με σύστημα πληρωμών peer-to-peer – Παροχή δυνατότητας online πληρωμής χωρίς πιστωτική κάρτα P2P Συστήματα πληρωμής

77 77 PayPal

78 Πως δουλεύει το Pay Pal


Κατέβασμα ppt "Aσφάλεια. Περιεχόμενα Πλευρές Ασφάλειας Ιδιωτικό Απόρρητο – Μέθοδος Μυστικού Κλειδιού (Συμμετρική Κρυπτογράφηση) – Μέθοδος Δημόσιου Κλειδιού (Ασύμμετρη."

Παρόμοιες παρουσιάσεις


Διαφημίσεις Google