Az előadás letöltése folymat van. Kérjük, várjon

Az előadás letöltése folymat van. Kérjük, várjon

Informatikai biztonság alapjai 4. Algoritmikus adatvédelem

KiadtaGergő Molnár Megváltozta több, mint 6 éve

Hasonló előadás

Az előadások a következő témára: "Informatikai biztonság alapjai 4. Algoritmikus adatvédelem"— Előadás másolata:

1 Informatikai biztonság alapjai 4. Algoritmikus adatvédelem
Pethő Attila 2008/9 II. félév

2 A digitális aláírás felfedezői
Dr. Whitfield Diffie és Martin E. Hellman (1976) a nyilvános kulcsú titkosítás elvének megfogalmazói.                                Ralph C. Merkle (1979)

3 Titkos kulcsú vagy szimmetrikus titkosítás
Titkos üzenet üzenet üzenet

4 Egy közös kulcs a titkosításhoz és a megfejtéshez. A kulcs
közös generálása vagy kicserélése tárolása gondot jelent. Nagyon gyors és elterjedt. DES (1976), TDES, AES (2000)

5 Nyilvános kulcsú vagy asszimmetrikus titkosítás
Titkos kulcs Titkos üzenet üzenet üzenet

6 Egyirányú és egyirányú csapóajtó függvény
Egyirányú függvény: Olyan, amelyet „könnyű” kiszámítani, de csak a függvényt kiszámító algoritmust és a függvényértéket ismerve „nehéz” invertálni. Egyirányú csapóajtó függvény: Olyan egyirányú függvény, amely „könnyen” invertálható külön ismeret birtokában. Példa egyirányú függvényre: telefonkönyv

7 Electronic Codebook Mode (ECB)
ke n kd uj’ = uj uj cj

8 Cipher-block Chaining Mode (CCB)
ke n kd uj’ = uj c0 = IV cj cj-1 uj

9 Cipher feedback Mode (CFB) r bites blokk/ r bites visszacsatolás
ke r kd uj’ = uj I1 = IV cj Ij uj Oj D r bit shift cj-1

10 DES (Data Encryption Standard)
uЄ{0,1}64 L0R0:=P(u) i:=0 Li Ri Si+1:=F(Ri,Ki+1) Li+1:=Ri Ri+1:=Li+Si+1 i:=i+1 i=16 v:=P-1(R16L16) nem igen KЄ{0,1}64 C0D0:=PC1(K) Ci+1:=lshi(Ci) Di+1:=lshi(Di) Ki+1:=PC2(Ci+1Di+1)

11 Vannak-e egyirányú csapóajtó függvények?
Nem tudjuk a létezésüket matematikai eszközökkel bizonyítani. Igen, vannak a gyakorlatban megbízhatónak bizonyuló egyirányú csapóajtó függvények. RSA: melynek biztonsága azon alapul, hogy ha m=pq, ahol p és q prímszámok, e és y adottak, akkor az y ≡ xe (mod m) kongruenciából az x „nehezen” határozható meg. ElGamal: legyen p prímszám, 0<g<p-1 olyan, hogy {g0,g1,…,gp-2} = {1,2,…,p-1}. Ha y adott, akkor meghatározandó x, amelyre gx mod p = y.

12 Összehasonlítás Kulcsméret Sebesség(kulcs-méret) Haté-konyság
Kulcs tárolás Szimmetrikus: DES, TDES, AES, … 64(56), 112, 128/192/256 ~kulcshossz 1 nincs Aszimmetrikus: RSA, ElGamal, … 1024/2048, 512/1024 ~kulcshossz^3 1000 Amíg nem kompromit-tálódik.

13 Összehasonlítás Előny Hátrány Szimmetrikus: DES, TDES, AES, …
Közérthető, Egyszerű programozni, Rövid kulcshossz, Gyors Legalább két személy a titokgazda, A kulcsot rövid ideig lehet tárolni, Kulcscsere. Aszimmetrikus: RSA, ElGamal, … Matematikai eszközökkel elemezhető, Egy személy a titokgazda! A kulcs tárolható. Nyilvános/titkos kulcs Lassú, Komplikált, Nehéz programozni.

14 Mit is jelent az aláírás?
Új Magyar Lexikon (1961): nincs ilyen címszó Magyar Nagylexikon (1993): magán-, ill. közokirat hitelességének a bizonyítéka. Magánokiraton tanúsítja, hogy az aláíró a nyilatkozatot megtette, elfogadta, magára nézve kötelezőnek ismerte el.

15 Szent István aláírása

16 Magyar Nagylexikon, aláírás címszó.

17 Aradi Vértanúk Albuma, Szerkesztette: Varga Ottó, Lampel R. (Wodianer F. és fia) könyvkiadása, Budapest, 1890.

18 Törvényi szabályozás 2001. szeptember 1-én hatályba lépett a évi XXXV. törvény az elektronikus aláírásról. Elektronikus aláírás: elektronikus dokumentumhoz azonosítás céljából logikailag hozzárendelt és azzal elválaszthatatlanul összekapcsolt elektronikus adat, illetőleg dokumentum.

19 A digitális aláírás elve
Ellenőrző Titkos kulcs Nyilvános kulcs Kódolt üzenet Üzenet, Aláírás ellenőrzés Üzenet aláírás Aláíró Ez így túl lassú!

20 A digitális aláírás labormodellje
Ellenőrző Egyirányú, hash függvény Titkos kulcs Nyilvános kulcs Kódolt üzenet kivonat Üzenet kivonat1 Üzenet kivonat Üzenet = =? Üzenet kivonat2 igen nem Aláíró Egyirányú, hash függvény

21 Ez így már elfogadhatóan gyors, de…
Aladár nem lehet biztos abban, hogy Kriszta nyilvános kulcsa tényleg hozzá tartozik. Kell tehát erre egy igazolás, amelyet egy hitelesítő szervezet (Certification Authority, CA) ad ki. Erre Krisztának is szüksége van, hogy hamisítás esetén bizonyítani tudja az igazát.

22 A digitális aláírás a gyakorlatban 1.
CA, adatbázis Kriszta1, nyilvános kulcs, lejárat,… Aladár1, nyilvános kulcs, lejárat,… Kriszta2, nyilvános kulcs, lejárat,… Aladár2, nyilvános kulcs, lejárat,… Kriszta3, nyilvános kulcs, lejárat,… Aladár3, nyilvános kulcs, lejárat,… .

23 A digitális aláírás a gyakorlatban 2.
Aláírt dokumentum Nyilvános kulcs lekérdezése Aláírás ellenőrzés CA Igen Nem

24 Mivel és hol írjuk alá a dokumentumokat?
Nem tollal! Vagy ha igen, akkor a tollnak legalább annyit kell változnia, mint a lúdtollnak a mai írószerszámokhoz képest. A digitális tollnak elég nagy számítási teljesítménnyel kell rendelkeznie, de ne legyen mások számára elérhető és vihessük mindig magunkkal. Megoldási javaslat (nem az enyém): a privát kulcsot az aláíró algoritmussal helyezzük el egy aktív memória kártyán vagy egy penn-drive-on.

Letölteni ppt "Informatikai biztonság alapjai 4. Algoritmikus adatvédelem"

Hasonló előadás

AZ ELEKTRONIKUS ALÁÍRÁSOK

AZ ELEKTRONIKUS ALÁÍRÁSOK
Adatvédelem, adatbiztonság

Adatvédelem, adatbiztonság
2002. május 29. Hangot, adatot gyorsan és titkosan! Szakmai szeminárium 1/38 Virtual Private Network alapok titkosítás, IPsec Kovács József

2002. május 29. Hangot, adatot gyorsan és titkosan! Szakmai szeminárium 1/38 Virtual Private Network alapok titkosítás, IPsec Kovács József
Elektronikus aláírás Balogh Zsolt György egyetemi docens

Elektronikus aláírás Balogh Zsolt György egyetemi docens
DIGITÁLIS PÉNZ.

DIGITÁLIS PÉNZ.
Nyilvános kulcsú titkosítás

Nyilvános kulcsú titkosítás
IPSec.

IPSec.
Magyar törvények és PKI. Büntetőjogi rendelkezések • Bűncselekmények, melyek eszköze az informatika • Bűncselekmények, melyek tárgya az informatika Aki.

Magyar törvények és PKI. Büntetőjogi rendelkezések • Bűncselekmények, melyek eszköze az informatika • Bűncselekmények, melyek tárgya az informatika Aki.
ILBK451, 2013/2014. I. félév, ea: Kovács Zita 4.Azonosítás AZ INFORMATIKAI BIZTONSÁG ALAPJAI.

ILBK451, 2013/2014. I. félév, ea: Kovács Zita 4.Azonosítás AZ INFORMATIKAI BIZTONSÁG ALAPJAI.
Új szabályok, új fogalmak az elektronikus ügyintézésben dr

Új szabályok, új fogalmak az elektronikus ügyintézésben dr
DIGITÁLIS ALÁÍRÁS HASZNÁLATA A KÖZIGAZGATÁSBAN Készítette: Molnár Csaba közszolgáltatási közgazdász Konzulens: Pántya Róbert adjunktus.

DIGITÁLIS ALÁÍRÁS HASZNÁLATA A KÖZIGAZGATÁSBAN Készítette: Molnár Csaba közszolgáltatási közgazdász Konzulens: Pántya Róbert adjunktus.
Titkosítás Digitális aláírás Szabványosított tanúsítványok

Titkosítás Digitális aláírás Szabványosított tanúsítványok
Elektronikus archiválórendszer fejlesztése PKI alapokon Készítette: Kollár Balázs 2005. november 11.

Elektronikus archiválórendszer fejlesztése PKI alapokon Készítette: Kollár Balázs november 11.
Prímtesztelés Témavezető: Kátai Imre Komputeralgebra Tanszék Nagy Gábor:

Prímtesztelés Témavezető: Kátai Imre Komputeralgebra Tanszék Nagy Gábor:
Informatikai biztonság alapjai 4. Algoritmikus adatvédelem Pethő Attila 2008/9 II. félév.

Informatikai biztonság alapjai 4. Algoritmikus adatvédelem Pethő Attila 2008/9 II. félév.
Informatikai biztonság alapjai 4. Algoritmikus adatvédelem

Informatikai biztonság alapjai 4. Algoritmikus adatvédelem
A digitális aláírás technológiája

A digitális aláírás technológiája
Informatikai biztonság alapjai 2. Azonosítás

Informatikai biztonság alapjai 2. Azonosítás
Hálózatbiztonsági kérdések

Hálózatbiztonsági kérdések
ILBK451, 2013/2014. I. félév, ea: Kovács Zita 6.Magyar törvények és PKI AZ INFORMATIKAI BIZTONSÁG ALAPJAI.

ILBK451, 2013/2014. I. félév, ea: Kovács Zita 6.Magyar törvények és PKI AZ INFORMATIKAI BIZTONSÁG ALAPJAI.

Hasonló előadás

Google Hirdetések