Előadást letölteni
Az előadás letöltése folymat van. Kérjük, várjon
KiadtaJázmin Tamásné Megváltozta több, mint 10 éve
1
Kriptográfiai alapok Szteganográfia és kriptográfia: információk elrejtése A kriptográfia lehet egy vagy kétkulcsú A feldolgozott szövegrész lehet: - karakter - blokk - karakterlánc Megvalósítás lehet: - szoftveres - hardveres Lehet egyirányú kódolásról is beszélni
2
szöveg titkosítás rejtjelezett szöveg titkos kulcs szöveg visszafejtés szöveg titkosítás rejtjelezett szöveg nyilvános kulcs titkos kulcs szöveg visszafejtés
3
DES algoritmus váza egykulcsú blokk kódolás bitszintű műveletek XOR, permutáció S-BOX egységek
4
RSA algoritmus váza p1, p2 : prímek q = p1*p2 e,d : q-ból származtatott e: nyilvános kulcs d: titkos kulcs m = nyílt szöveg c = rejtjelezett szöveg c = m e mod q m = c d mod q - kétkulcsú - számolásigényes - speciális aritmetika A gyakorlatban a q szám kb számjegyből is állhat
5
Újlenyomat A teljes szöveget jellemző rövid szöveg. Működése egy hasító algoritmuson (hash) alapszik. Célja: egy [1..N] intervallum elemeinek leképzése egy [1..n] intervallumba, ahol n << N Leggyakoribb hash függvény: h(x) = x mod n nagy szövegeknél: blokkolás és XOR MD5 : 128 bites lenyomat SHA-1: 160 bites lenyomat
6
Digitális aláírás Dokumentum eredetiség ellenőrzésének eszköze szöveg hash újlenyomat titkosítás aláírás titkos kulcs szöveg' aláírás’ hash nyilvános kulcs visszafejtés újlenyomat’’ ellenőrzés újlenyomat’
7
Digitális aláírás Elfogadás feltételei: - újlenyomat’’ = újlenyomat’ - aláírás’ = aláírás - szöveg’ = szöveg - nyilvános kulcs és titkos kulcs egymáshoz tartoznak Véd a következő problémák ellen: - szöveg módosulása - feladó meghamisítása Alapfeltétel: biztosnak kell lennünk, hogy a nyilvános kulcs a valóban megadott személyhez tartozik
8
Kulcsok kezelése Vannak nyilvános kulcstárak, amelyek - rendelkezésre bocsátják a nyilvános kulcsokat - garantálják a tulajdonos azonosságát Tanúsítvány tartalma: - tulajdonos azonosító adatait (pl. név,..) - nyilvános kulcsát - a tanúsítványt kiállító szervezet digitális aláírását - érvényességi adatokat - kiállító azonosító adatait Tanúsítványok, kulcstárak hierarchiája épül ki
9
tanúsítványtár Fő hitelesítő szerver Kibocsátó hitelesítő szerver Kibocsátó hitelesítő szerver Regisztrációs egység Regisztrációs egység Regisztrációs egység ügyfelek ügyfelek ügyfelek ügyfelek
10
Szabványok, gyakorlati megoldások
X.509 szabvány (PKI, PKCS) Legfőbb magyar hitelesítés szolgáltatók: Netlock Kft ( MÁV Informatika ( Matáv e-szigno Microsec e-szigno ( Információk: e-aláirás.lap.hu
Hasonló előadás
© 2024 SlidePlayer.hu Inc.
All rights reserved.