A digitális aláírás technológiája

Slides:



Advertisements
Hasonló előadás
AZ ELEKTRONIKUS ALÁÍRÁSOK
Advertisements

Adatvédelem, adatbiztonság
Elektronikus aláírás Balogh Zsolt György egyetemi docens
DIGITÁLIS PÉNZ.
IPSec.
Magyar törvények és PKI. Büntetőjogi rendelkezések • Bűncselekmények, melyek eszköze az informatika • Bűncselekmények, melyek tárgya az informatika Aki.
ILBK451, 2013/2014. I. félév, ea: Kovács Zita 4.Azonosítás AZ INFORMATIKAI BIZTONSÁG ALAPJAI.
KÜLFÖLDI OKIRATOK ELFOGADHATÓSÁGA
Új szabályok, új fogalmak az elektronikus ügyintézésben dr
DIGITÁLIS ALÁÍRÁS HASZNÁLATA A KÖZIGAZGATÁSBAN Készítette: Molnár Csaba közszolgáltatási közgazdász Konzulens: Pántya Róbert adjunktus.
Titkosítás Digitális aláírás Szabványosított tanúsítványok
Elektronikus archiválórendszer fejlesztése PKI alapokon Készítette: Kollár Balázs november 11.
Prímtesztelés Témavezető: Kátai Imre Komputeralgebra Tanszék Nagy Gábor:
Informatikai biztonság alapjai 4. Algoritmikus adatvédelem Pethő Attila 2008/9 II. félév.
Informatikai biztonság alapjai 4. Algoritmikus adatvédelem
Informatikai biztonság alapjai 2. Azonosítás
Választási protokollok. Tartalom Hagyományos választások Elvárások A választások résztvevői Kommunikációs csatornák Elektronikus szavazás alapsémája Sématípusok.
ILBK451, 2013/2014. I. félév, ea: Kovács Zita 6.Magyar törvények és PKI AZ INFORMATIKAI BIZTONSÁG ALAPJAI.
Az Informatikai biztonság alapjai
Adatvédelem, adatbiztonság
Digitális Aláírás ● A rejtjelező algoritmusokon alapuló protokollok közé tartozik a digitális aláírás is. ● Itt is rejtjelezés történik, de nem az üzenet.
Elektronikus dokumentumok
Az elektronikus aláírás állami elismerése
Kriptográfiai alapok Szteganográfia és kriptográfia: információk elrejtése A kriptográfia lehet egy vagy kétkulcsú A feldolgozott szövegrész lehet: - karakter.
eEgészség – Digitális Aláírás (TTP) státusz a projekt 11. hetében „A digitális aláírás egészségügyben való alkalmazhatóságát lehetővé tévő módosítandó.
1 eEgészség – Digitális Aláírás Előadás a projekt lezárásához „Megbízható harmadik fél szolgáltatás, a digitális aláírás bevezetése az egészségügyi ágazatban”
Dátum Tőkepiaci közzétételek a PSZÁF honlapján (Tájékoztató a tőkepiacról szóló évi CXX. tv. 34.§ (4) bekezdés d) pontjának végrehajtására felkészülésről)
A titkosítás alkalmazott módszerei az elektronikus kommunikációban
Az RSA algoritmus Fóti Marcell.
Az elektronikus aláírás
A távmunka néhány informatikai vonatkozása Ferge Sándor Informatikai és Hírközlési Minisztérium.
Titkosítás, elektronikus és digitális aláírás. Fontos mindig észben tartanunk, hogy ha titkosítatlan csatornán kommunikálunk az Interneten, akkor bármely.
Digitális aláírás.
ELTE WIFI Beállítási útmutató MS Windows XP-hez
{ PKI } Active Directory Certificate Services
Egyszerű ügyiratok.
A datbiztonság, adatvédelem. Adatvédelem: adatok meghatározott csoportjára vonatkozó jogszabályi előírások érvényesítése az adatok kezelése során. Fő.
Dr. Bakonyi Péter c.docens
A PKI project célja Digitális kulccsal elérhető szerver Hamisíthatatlan naplózás Új kulcsok dinamikus létrehozása Felhasználók letiltása.
Kulcs, kulcspár, hash… titkosítási (hangos) kisszótár Harsán Péter szervező mérnök alapító tag Hétpecsét Információbiztonsági Egyesület.
Nyilvános kulcsú titkosítás Digitális aláírás Üzenet pecsétek.
SZÁMADÓ Elektronikus számlák befogadása, e-dokumentumok a cégek gyakorlatában Csiba András Kornis György Számadó Kft 1.Elektronikus számla.
Kártékony programok analízise 1 CrySyS Lab projektek.
SZÁMADÓ Hogyan tovább iratkezelés konferencia Tanulságok az IT korszak előtti iratkezelésből fejlődés vagy forradalom? Csiba András Számadó.
Azonosítás és biztonság pénzintézeti környezetben Jakab Péter igazgató Magyar Külkereskedelmi Bank Rt. Bankbiztonság.
Rövid áttekintés a MOK/HEFOP kártyák használhatóságáról Készítette: Nádor Szabolcs,
Vacha Ferenc fejlesztési koordinátor Az elektronikus ügyintézés törvényi háttere és gyakorlata.
26/09/20161 Elektronikus számlázás ellenőrzési tapasztalatai Czöndör Szabolcs Elektronikus Kereskedelem Ellenőrzési Osztály.
Változott a jogszabály (46/2007. PM rendelet) - EDI alapú számlázás még könnyebben!,,Így készül az elektronikus számla” konferencia: Április 08.
Szakdolgozatok kezelése a MIDRA adatbázisban. 1. lépés Feltöltés Az elkészült, végleges szakdolgozatot a szerző, vagy megbízottja feltölti a MIDRA adatbázisba.
ILBK451, 2016/2017. I. félév, ea: Kovács Zita
Elektronikus aláírás és iratkezelés
ELEKTRONIKUS ALÁÍRÁS E-JOG.
Elektronikus számlázás - technológiai tapasztalatok
Az Informatikai biztonság alapjai
Informatikai biztonság alapjai 4. Algoritmikus adatvédelem
Miért biztonságos az Internet? 40 éves a nyílt kulcsú kriptográfia
Alice, Bob és Carol A mai titkosítás hősei
Az elektronikus aláírás
Óbudai Egyetem, NIK Váczi Gábor
2016. december 2., EU ETS szakmai konzultációs nap
"Az adatbázisok jogi védelme a gyakorlatban"
2018. március 3. B épület E1 előadó
Informatikai biztonság alapjai 2. Azonosítás
Az elektronikus aláírás
Az elektronikus aláírás
2019. március 2. B épület E1 előadó
IT hálózat biztonság Összeállította: Huszár István
IT hálózat biztonság Összeállította: Huszár István
Előadás másolata:

A digitális aláírás technológiája Pethő Attila Debreceni Egyetem, Informatikai Kar 2006. március 21.

Mit is jelent az aláírás? Új Magyar Lexikon (1961): nincs ilyen címszó Magyar Nagylexikon (1993): magán-, ill. közokirat hitelességének a bizonyítéka. Magánokiraton tanúsítja, hogy az aláíró a nyilatkozatot megtette, elfogadta, magára nézve kötelezőnek ismerte el. Révai Nagylexikon (1911-1935):

Aláírás. Különféle jogügyletek érvényességéhez a szerződő felek név-A Aláírás. Különféle jogügyletek érvényességéhez a szerződő felek név-A. szükséges. Az A. rendesen a vezeték és keresztnév leírása által készül, mely alkalommal a legtöbb aláíró írásától rendesen elté-rő, sajátos alakokat választ.[...] Valódi az A. akkor, ha attól v. erre meghatalmazott-jától ered, akitől való eredetét A. mutatja. Az A. valódisága azonban nem bizonyíték az okirat-nak az ellenfél által tagadott tartalma mellett, hanem csak akkor, ha - magánokirat esetében - a kiállító azt sajátkezűleg írta és aláírta, vagy az idegen kéz által írt okiratot két előttemező tanu jelenlétében írta alá, v. azokelőtt utóbb az A.-t sajátkezü A.-ának elismerte; [..]

Szent István aláírása

Digitális dokumentumok Fizikailag egységes tárolás, ezért könnyű kiegészíteni másolni módosítani hamisítani Védelem a módosítás és hamisítás ellen: digitális aláírás

Törvényi szabályozás 2001. szeptember 1-én hatályba lépett a 2001. évi XXXV. törvény az elektronikus aláírásról. Elektronikus aláírás: elektronikus dokumentumhoz azonosítás céljából logikailag hozzárendelt és azzal elválaszthatatlanul összekapcsolt elektronikus adat, illetőleg dokumentum.

A digitális aláírás felfedezői Dr. Whitfield Diffie és Martin E. Hellman (1976) a nyilvános kulcsú titkosítás elvének megfogalmazói.                                Ralph C. Merkle (1979)

Titkos kulcsú vagy szimmetrikus titkosítás Titkos üzenet üzenet üzenet

Egy közös kulcs a titkosításhoz és a megfejtéshez. A kulcs közös generálása vagy kicserélése tárolása gondot jelent. Nagyon gyors és elterjedt. DES (1976), TDES, AES (2000)

Nyilvános kulcsú vagy asszimmetrikus titkosítás Titkos kulcs Titkos üzenet üzenet üzenet

Egyirányú és egyirányú csapóajtó függvény Egyirányú függvény: Olyan, amelyet „könnyű” kiszámítani, de csak a függvényt kiszámító algoritmust és a függvényértéket ismerve „nehéz” invertálni. Egyirányú csapóajtó függvény: Olyan egyirányú függvény, amely „könnyen” invertálható külön ismeret birtokában. Példa egyirányú függvényre: telefonkönyv

Vannak-e egyirányú csapóajtó függvények? Nem tudjuk a létezésüket matematikai eszközökkel bizonyítani. Igen, vannak a gyakorlatban megbízhatónak bizonyuló egyirányú csapóajtó függvények. RSA, melynek biztonsága azon alapul, hogy ha m=pq, ahol p és q prímszámok, e és y adottak, akkor az y ≡ xe (mod m) kongruenciából az x „nehezen” határozható meg.

A digitális aláírás elve Ellenőrző Titkos kulcs Nyilvános kulcs Kódolt üzenet Üzenet, Aláírás ellenőrzés Üzenet aláírás Aláíró Ez így túl lassú!

A digitális aláírás labormodellje Ellenőrző Egyirányú, hash függvény Titkos kulcs Nyilvános kulcs Kódolt üzenet kivonat Üzenet kivonat1 Üzenet kivonat Üzenet = =? Üzenet kivonat2 igen nem Aláíró Egyirányú, hash függvény

Ez így már elfogadhatóan gyors, de… Aladár nem lehet biztos abban, hogy Kriszta nyilvános kulcsa tényleg hozzá tartozik. Kell tehát erre egy igazolás, amelyet egy hitelesítő szervezet (Certification Authority, CA) ad ki. Erre Krisztának is szüksége van, hogy hamisítás esetén bizonyítani tudja az igazát.

A digitális aláírás a gyakorlatban 1. CA, adatbázis Kriszta1, nyilvános kulcs, lejárat,… Aladár1, nyilvános kulcs, lejárat,… Kriszta2, nyilvános kulcs, lejárat,… Aladár2, nyilvános kulcs, lejárat,… Kriszta3, nyilvános kulcs, lejárat,… Aladár3, nyilvános kulcs, lejárat,… .

A digitális aláírás a gyakorlatban 2. Aláírt dokumentum Nyilvános kulcs lekérdezése Aláírás ellenőrzés CA Igen Nem

Mivel és hol írjuk alá a dokumentumokat? Nem tollal! Vagy ha igen, akkor a tollnak legalább annyit kell változnia, mint a lúdtollnak a mai írószerszámokhoz képest. A digitális tollnak elég nagy számítási teljesítménnyel kell rendelkeznie, de ne legyen mások számára elérhető és vihessük mindig magunkkal. Megoldási javaslat (nem az enyém): a privát kulcsot az aláíró algoritmussal helyezzük el egy aktív memória kártyán vagy egy penn-drive-on.