Informácie okolo nás Šifrovanie.

Slides:



Advertisements
Podobné prezentace
jak to funguje ? MUDr.Zdeněk Hřib
Advertisements

Elektronický podpis.
Ing. Roman Danel, Ph.D. Institut ekonomiky a systémů řízení Hornicko – geologická fakulta.
Asymetrická kryptografie
Bc. Jan Kotlařík. Pojmy  Naslouchání  Falšování  Napodobování – podvádění, zkreslení  Šifrování a dešifrování  Detekce falšování  Autentizace 
Šifrovaná elektronická pošta Petr Hruška
Ing. Roman Danel, Ph.D. Institut ekonomiky a systémů řízení Hornicko – geologická fakulta.
Úvod do klasických a moderních metod šifrování Jaro 2008, 9. přednáška.
1 Elektronický podpis v ČR Bezpečnost IS/IT Jaroslav Malý.
Hillova šifra Lester S. Hill (1929) Polygrafická šifra Φ: Amx K  Bm
Šifrovací algoritmy EI4. DES – Data Encryption Standard  Soukromý klíč  56 bitů  Cca 7,2 x klíčů  Rozluštěn v roce 1997.
BIS Elektronický podpis Roman Danel VŠB – TU Ostrava.
Elektronický podpis Ochrana Dat Jan Renner
Feistlovy kryptosystémy Posuvné registry Lucifer DES, AES Horst Feistel Německo, USA IBM.
Šifrování pomocí počítačů Colossus 1948 ENIAC.
Hybridní kryptosystémy
Bezpečnost systémů 2. RSA šifra *1977 Ronald Rivest *1947 Adi Shamir *1952 Leonard Adelman *1945 University of Southern California, Los Angeles Protokol.
Mgr. Bc. Peter Adamko, PhD. NAT a Proxy.
ELEKTRONICKÝ PODPIS Jiří Suchomel tel.: Přihlášení na:Tester kraj Heslo:ecibudrap.
Informační bezpečnost VY_32_INOVACE _BEZP_16. SYMETRICKÉ ŠIFRY  Používající stejný šifrovací klíč jak pro zašifrování, tak pro dešifrování.  Výhoda.
Informační bezpečnost VY_32_INOVACE _BEZP_17.  obdoba klasického podpisu, jež má zaručit jednoznačnou identifikaci osoby v prostředí digitálního světa.
BEZPEČNOSTNÍ TECHNOLOGIE I Operační program Vzdělávání pro konkurenceschopnost Projekt: Vzdělávání pro bezpečnostní systém státu (reg. č.: CZ.1.01/2.2.00/ )
Kerberos ● Bezpečnost zaručená třetí stranou ● Autentikátory, KDC ● Lístky relace ● Lístky na vydávání lístků ● Autentizace mezi doménami ● Dílčí protokoly.
Prezentace – X33BMI Petr PROCHÁZKA
Úpravy algebrických výrazov
Úpravy algebrických výrazov
Feistlovy kryptosystémy
Úvod do klasických a moderních metod šifrování
Lineárna funkcia a jej vlastnosti
Úvod do klasických a moderních metod šifrování
Prínos prebiehajúcich partnerstiev 2011, 2012 pre realizátorov projektov Výsledky prieskumu.
Digitalizácia zvuku.
Šifrovanie Vypracoval: Marek Leššo
Počítačové siete, Internet, Vírusy a antivírusové programy
Reprezentácia údajov v počítači Písmo – forma kódovania
Mobilná aplikácia (Predbežná registrácia zamestnancov) júl 2016
Priama úmernosť ISCED 2.
Elektronická výplatná páska
Komunikačný reťazec Príde mladý muž do tetovacieho salóna a hovorí:
Aplikačné programy Základné užívateľské programy na prácu s textom a grafikou rozdelenie: TEXTOVÉ EDITORY TABUĽKOVÉ EDITORY DATABÁZOVÉ SYSTÉMY GRAFICKÉ.
Čo je informatika? Je všeobecne veda o informáciách.
neinteraktívna komunikácia
Sprievodca predpovedí
Šifrovaná komunikácia cez Internet
Počítač Počítač – je zariadenie alebo stroj na realizáciu výpočtov alebo riadenie operácií vyjadriteľných číselnými alebo logickými výrazmi. Počítače.
Pamäťové média Mgr. Gabriela Zbojeková.
Balík protokolov TCP/IP ( Protocol Suite )
Pre koho je služba Kniha jázd určená?
Úloha Internetu v živote školáka ...
Dominika Vidovičová IX.B
Informácie okolo nás Šifrovanie.
Elektronické bankovníctvo
Bezpečnosť na internete
Internet Lucia Blahúsová.
Elektronická Kancelária
Počítač a zamestnanie Jozef Bubanec, II. D.
Informácie okolo nás Kódovanie znakov.
Microsoft Office PowerPoint 2010
Service-oriented Architecture (SOA)
Ing. Zlatica Molčanová Košice
Von Neumannova architektúra počítača
Informatika, údaj, informácia, jednotka informácie, digitalizácia
Kódovanie a šifrovanie
Entrópia, redundancia a sci-fi príklad.
Elektronický podpis.
alebo ako vytvoriť dobrú databázu (rečou normálneho človeka)
Veronika Andilová & Alexandra Čelovská
Hromadná korešpondencia
Symetrické šifrování Asymetrické šifrování
Elektronický (digitální) podpis
Transkript prezentace:

Informácie okolo nás Šifrovanie

Kódovanie a kryptografia 17. 11. 2018 Informácie okolo nás Kódovanie a kryptografia Časté miešanie pojmov kódovanie a šifrovanie. Kódovanie má za cieľ umožniť ukladanie informácií (zvyčajne ich číselnou reprezentáciou) či uľahčiť ich prenos, šifrovanie sa snaží o „znečitateľnenie“ dokumentu pre toho, komu nie je určený – ide teda o utajenie obsahu Šifrovanie je proces, v ktorom daná kryptografická metóda premení otvorený text (teda originálny tvar správy) pomocou kryptografického algoritmu a šifrovacieho kľúča do šifrovaného textu (ten potom zvyčajne vyzerá ako náhodný zhluk znakov). Tento text nie je možné dešifrovať bez adekvátneho kľúča. GMRŠ Košice

Prenos správ šifrovaným kanálom. GMRŠ Košice

Symetrické šifrovanie 17. 11. 2018 Informácie okolo nás Symetrické šifrovanie To, čo si pod pojmom šifrovanie predstaví väčšina ľudí. Symetrické šifrovanie je postup, ktorým jednoznačne zašifrujeme pomocou kľúča čistý text na zašifrovaný text, pričom z tohto zašifrovaného textu dostaneme pôvodný text len v prípade, že poznáme pri šifrovaní jediný použitý kľúč. Princíp symetrického šifrovania teda spočíva v tom, že odosielateľ aj príjemca správy zdieľajú tajný klúč, ktorým odosielateľ správu zašifruje a ktorým príjemca túto správu aj dešifruje. Niečo podobné ako trezor – každý, kto má kľúč, môže si ho otvoriť a prezrieť dokumenty uložené v ňom, ako aj vkladať ďalšie dokumenty. Šifrovacie algoritmy : DES (Data Encryption Standard) – starý 3-DES - novší IDEA (International Data Encryption Algorithm ) - 1990 CAST Blowfish RC4 GMRŠ Košice

Správa šifrovaná symetrickou šifrou . GMRŠ Košice

Príklady symetrického šifrovania 17. 11. 2018 Informácie okolo nás Príklady symetrického šifrovania Veľmi jednoduchá šifra na detské hry by mohla vyzerať napríklad takto – každé písmenko „zväčšíme“ o 2, teda namiesto A napíšeme C, namiesto B bude D atď. Text AHOJ by po zašifrovaní bol CJQL. Táto šifra sa nazýva posuvná šifra (shift cipher). Ak zašifrovanú správu pošleme príjemcovi, tomu stačí vedieť, aký postup sme použili, a poznať správny kľúč. Čo je v tomto prípade kľúčom? Je to číslo 2, o ktoré treba zase „zmenšiť“ každé písmenko zašifrovanej správy (26 rôznych kľúčov). Môžme uvedenú šifru zlepšiť, a to tak, že nebudeme písmenká konštantne „zvyšovať“ (vlastne posúvať abecedu), ale ich úplne rozhádžeme. Napríklad namiesto A bude R (A -> R), B -> D, C -> K, D -> Z a pod. Takáto šifra sa nazýva substitučná šifra (substitution cipher) a spomenutá posuvná šifra, ktorou sme sa zaoberali, je len jej podmnožinou (26! = 4x1026 rôznych kľúčov). Dnes používame viacero šifier aplikovaných naraz , menšia šanca na prelomenie šifry - DES GMRŠ Košice

Asymetrické šifrovanie 17. 11. 2018 Informácie okolo nás Asymetrické šifrovanie Namiesto jediného kľúča, ktorý slúži zároveň na šifrovanie i dešifrovanie, sa tu používa dvojica kľúčov (key pair). Ak jedným z nich správu zašifrujeme, možno ju dešifrovať iba tým druhým. Problém so symetrickým šifrovaním je v zabezpečení prenosu kľúča, ktorý sa musí preniesť cez nejaké médium. Asymetrické šifrovanie tento problém rieši veľmi efektívne. Je založené na jednoduchej myšlienke: správa je dešifrovaná iným kľúčom než bola šifrovaná. Každý z  komunikujúcich partnerov vlastní dvojicu kľúčov, jeden tajný tzv. privátny, a jeden verejný. Správa je zakódovaná verejným kľúčom, ktorý je distribuovaný všetkým partnerom dotyčnej osoby, ale táto osoba môže správu dekódovať len svojim privátnym kľúčom. GMRŠ Košice

Príklad asymetrického šifrovania 17. 11. 2018 Informácie okolo nás Príklad asymetrického šifrovania Najpopulárnejším asymetrickým šifrovacím algoritmom je algoritmus RSA (River, Shamir, Adelman), ktorý sa používa s rôznou dĺžkou kľúča, napr. 1024 bitov. Tento algoritmus sa nepodarilo ešte nikomu zlomiť a je považovaný za dostatočne bezpečný, je založený na faktorizácii prvočísiel RSA algoritmus sa môže použiť napríklad na prenos tajného DES kľúča druhej strane (tento DES kľúč sa vygeneruje na počítači odosielateľa náhodným spôsobom) a v ďalšom sa potom už pre vzájomnú komunikáciu používa algoritmus DES, pretože ten, ako už bolo spomenuté, je rýchlejší (t.j. proces šifrovania a dešifrovania trvá omnoho kratší čas ako pri asymetrickom šifrovaní). Toto však platí iba pre jedno spojenie (communication session). Pri nadviazaní ďalšieho spojenia sa vygeneruje nový DES kľúč, pošle sa druhej strane zašifrovaný algoritmom RSA, atď. GMRŠ Košice

Správa šifrovaná asymetrickou šifrou nepodpísanej správy GMRŠ Košice

17. 11. 2018 Informácie okolo nás Načo budeme šifrovať ? Elektronický certifikát - Certifikát je obdobou preukazu totožnosti, ktorým sa subjekt preukazuje pri elektronickej komunikácii. Certifikát jednoznačne zväzuje fyzickú totožnosť subjektu s jeho totožnosťou elektronickou, čím umožňuje komunikujúcim stranám preukázať identitu vlastnú. Získanie certifikátu sa veľmi blíži štandardným postupom získania občianskeho preukazu. Obsahuje údaje pre koho a kedy bol vyhotovený, dokedy je platný, ktorá certifikačná autorita ho vydala a na aký účel. Verejná časť páru kľúčov - používateľa, ktorá je určená pre overovanie elektronického podpisu a prípadne pre šifrovanie. Súkromný kľúč - tajná časť páru kľúčov používateľa, ktorá je určená pre vytváranie elektronického podpisu. Vzhľadom na jeho použitie je potrebné pre túto časť zabezpečiť čo najvyššiu bezpečnosť. Z tohto dôvodu sa v súčasnosti pre ich uchovanie využívajú rôzne hardwarové prostriedky Certifikačné autority (CA) – len 4 akreditované na Slovensku: PSCA (Prvá slovenská CA) www.psca.sk CA VÚB - Certifikačná autorita VÚB, a.s. D. Trust CA - www.dtca.sk CA Elektrotechnického výsk. a projektového ústavu (EVPÚ) -www.evpu.sk GMRŠ Košice

: Prenos adresovanej, zašifrovanej a podpísanej správy GMRŠ Košice

17. 11. 2018 Informácie okolo nás Ďalšie pojmy: EPCERTIFIKÁT - elektronický dokument podpísaný súkromným kľúčom certifikačnej autority, obsahuje verejný kľúč majiteľa certifikátu a ďalšie údaje týkajúce sa certifikátu ako aj držiteľa certifikátu – sériové číslo certifikátu, meno majiteľa, typ certifikátu, meno CA (Certifikačnej autority), elektronický podpis CA, dobu platnosti certifikátu a prípadne aj nejaké ďalšie údaje. Autentifikácia – rozpoznanie a jednoznačná identifikácia osoby podpisujúcej určitý dokument. Potvrdenie, že odosielateľ je skutočne tá osoba, za ktorú sa vydáva. Časová pečiatka – potvrdenie, že nejaký dokument existoval v danom čase. Digitálny odtlačok – digitálny odtlačok je súhrn, zhrnutie správy. Digitálny odtlačok je pevnej dĺžky (nezávislej od dĺžky správy) a vypočíta sa pomocou tzv. hash funkcie. SSL (Secure Socket Layer) - protokol, ktorý zabezpečuje šifrovanú výmenu informácií medzi prevádzkovateľom servera a klientom (https://) GMRŠ Košice

Úlohy aj s pomocou internetu 1. ĎBGŤBŠ DPM ÍHĹKWŤ dešifrujte text pomocou Cézarovej šifry pre n=3 (n-posunutie) 2. W R A T M H Z Y U D Z S H W H O Q D Z U U D C F dešifrujte text pomocou Vernamovej šifry s kľučom 3 3 7 5 3 3 7 5 3 3 7 5 3 3 7 5 3 3 7 5 3 3 7 5 GMRŠ Košice