Seznamte se s novinkami v šifrování a kryptogafie!

Slides:



Advertisements
Podobné prezentace
Spisová služba – páteřní systém eGovernmentu v úřadu
Advertisements

Revize Nového přístupu
SHA-2 v externí doméně CS Jan Forejt Generální řediteslví cel 12. zasedání Trade Contact Group 29. července 2010, Praha.
Správní právo Pojem správního práva.
Elektronická podoba GP a ZPMZ
Elektronický podpis.
Základní nařízení komise (ES) 1592/2002
Integrovaný registr znečišťování Platná právní úprava Ing. Bc. Jan Maršák, Ph.D. Odbor integrované prevence a IRZ Ministerstvo životního prostředí.
Legislativa a dokumenty Informační systémy ve státní správě a samosprávě.
M O R A V S K O S L E Z S K Ý K R A J 1 Zavedení hash algoritmů SHA - 2 V návaznosti na oznámení Ministerstva vnitra o změně v kryptografických algoritmech,
Další vývoj přiřazování kvalifikací k EQF v České republice Miroslav Kadlec, Praha,
1 National Security Authority. 2 Příprava nové legislativy a systému kybernetické bezpečnosti v ČR.
15 let vývoje E-Governmentu v legislativě ČR Mgr. Tomáš Lechner Vysoká škola ekonomická v Praze Národohospodářská fakulta Katedra práva.
Metadata v projektu EURADIN Ing. Pavla Tryhubová.
Otázky a odpovědi k zákonu č. 300/2008 Sb. Zpracoval: Mgr. René Pleva Datum:
Návrh zákona o elektronických úkonech, osobních číslech a autorizované konverzi dokumentů Zdeněk Zajíček náměstek ministra vnitra Vladimír Smejkal Legislativní.
BIS Legislativa Roman Danel VŠB – TU Ostrava.
Právo na informace Tereza Danielisová,
Elektronická publikace
EUROPASS EUROPASS PaedDr. Miroslava Salavcová
Autorem materiálu a všech jeho částí, není-li uvedeno jinak, je Mgr. Hana Syrovátková Tento materiál byl vytvořen v rámci projektu Operačního programu.
Novela zákona o elektronickém podpisu Předmět úpravy novely zákona Obsah prezentace  Dosažení kompatibility se Směrnicí 1999/93/ES:  uznávání.
Zkušenosti ze zavedení systému řízení bezpečnosti informací ve shodě s ISO a ISO na Ministerstvu zdravotnictví ČR Ing. Fares Shima Ing. Fares.
CPVŠK 2006, UP Olomouc jde do světa … Iva Prochásková, UK UPa.
Úvod do klasických a moderních metod šifrování ALG082
Sekce elektronických komunikací a poštovních služeb Konference ISSS, 24. – 25. březen 2003, KC Aldis Hradec Králové Jaromír Šiška, CSc. náměstek ministra.
EPodpis v souvislostech. Certifikáty veřejného klíče kvalifikovaný certifikát (QC) -> zaručený elektronický podpis kvalifikovaný systémový certifikát.
E-Podatelna v praxi Vysočina, krajský úřad Odbor informatiky Petr Pavlinec
Přístup k řešení bezpečnosti IT Nemochovský František ISSS Hradec Králové, dubna 2005.
1 Elektronický podpis v ČR Bezpečnost IS/IT Jaroslav Malý.
STÁTNÍ INFORMAČNÍ POLITIKA E-Government a elektronický podpis Ing. Karel Březina ministr a předseda Rady vlády pro státní informační politiku.
210 mm Národní technická knihovna podporuje.... OPEN ACCESS WEEK
Zjednodušení orientace na portálech veřejné správy Jaroslav Svoboda - Ministerstvo vnitra ČR Iva Zelenková - Ministerstvo informatiky ČR Konference ISSS,
1 E - S V Ě T S E T O Č Í S T Á L E R Y C H L E J I. S T A Č Í T E M U ? Novelizace zákona o elektronickém podpisu – vliv na praxi Ing. Petr.
Identita Pojem virtuální identity Identifikace a elektronický podpis
Technické řešení PostSignum QCA
Digitální výukový materiál zpracovaný v rámci projektu „EU peníze školám“ Projekt:CZ.1.07/1.5.00/ „SŠHL Frýdlant.moderní školy“ Škola:Střední škola.
ASN.1: Cryptographic files CMS + S/MIME Zdeněk Říha.
Elektronické podatelny právo a praxe ISSS Hradec Králové Jan Hobza
Tutorial: Obchodní akademie Topic: Creating Formulas Prepared by : Mgr. Zdeněk Hrdina Projekt Anglicky v odborných předmětech, CZ.1.07/1.3.09/
OBLAST VYDÁVÁNÍ POVOLENÍ. Povolování obchodu s vojenským materiálem upravuje § 6 až 13 zákona č. 38/1994 Sb. § 6 - vydává se právnické osobě se sídlem.
Portál veřejné správy © 2002 IBM Corporation ISSS 2003 Portál veřejné správy portal.gov.cz Ing. Dana Bérová
Tutorial: Obchodní akademie Topic: Logical Functions Prepared by: Mgr. Zdeněk Hrdina Projekt Anglicky v odborných předmětech, CZ.1.07/1.3.09/ je.
Spisová služba a správní řád Mgr. Tomáš Lechner ISSS 2006, Hradec Králové2 Obsah prezentace b Přehled související legislativy b Příjem podání.
Feistlovy kryptosystémy Posuvné registry Lucifer DES, AES Horst Feistel Německo, USA IBM.
Hybridní kryptosystémy
EU peníze středním školám Název vzdělávacího materiálu: B2 – Verbs – Computers Číslo vzdělávacího materiálu: ICT12-19 Šablona: III/2 Inovace a zkvalitnění.
VY_32_INOVACE_Sei_III_11 Present perfect Název projektu: OP VK Registrační číslo: CZ.1.07/1.4.00/ OP Vzdělání pro konkurenceschopnost.
Projekt Spolupráce Zlínska a Stredného Ponitria Přeshraniční spolupráce Kroměříž 13. –
Proces akreditace a certifikace systémů managementu a produktů.
Co je to Czech POINT garantovaná služba pro komunikaci se státem prostřednictvím jednoho univerzálního místa možnost získání a ověření dat z veřejných.
Odbor veřejné správy, dozoru a kontroly 11 Porada Ministerstva vnitra se zástupci krajských úřadů, Kanceláře veřejného ochránce práv, Svazu.
Návrh nařízení Evropského parlamentu a Rady o elektronické identifikaci a důvěryhodných službách pro elektronické transakce na vnitřním trhu (eIDAS) Lucie.
Základy práce s portálem CzechPOINT. 2 Úřad na cestě k lidem Český Podací Ověřovací Informační Národní Terminál Asistované místo výkonu veřejné správy.
Mezinárodní konference ICT Fórum PERSONALIS 2006 Procesní řízení informační bezpečnosti ve státní správě Ing. Jindřich KODL, CSc. Praha
PREZENTUJÍCÍ Registry ve veřejné správě Mgr. David Marek
Elektronický podpis a podepisování při přeshraničním styku Odbor koncepce a koordinace ISVS Elektronický podpis a podepisování při přeshraničním styku.
Elektronické podávání v rámci daňového řízení; dopady nařízení eIDAS 9
Poskytovatel Ministerstvo školství, mládeže a tělovýchovy Schválení programu 2. května 2016 Předmět podpory Projekt, který může mít charakter mezinárodní.
Aplikace zákonů č. 101/2000 Sb. č. 227/2000 Sb.
PVS - Elektronická podání a Úřední desky
ASN.1: Cryptographic files CMS + S/MIME
Koncepce bezpečnosti v infrastruktuře systémů veřejné správy
ÚSTAVA ČESKÉ REPUBLIKY
Čeština: 1. lekce Czech language: 1st lesson
Důvěra v certifikáty Pavel Vondruška
Tomáš Fliegl Odbor vysokých škol
Mikulášská kryptobesídka 2004 Praha, Hotel STEP,
Elektronický (digitální) podpis
Lékařská fakulta MU v Brně Katedra porodní asistence a zdravotnických záchranářů základní legislativa pa.
Transkript prezentace:

Seznamte se s novinkami v šifrování a kryptogafie! Pavel Vondruška, specialista pro IT bezpečnost a certifikační služby ČESKÝ TELECOM, a.s. http://www.telecom.cz/ http://crypto-world.info/ IT Security 2005, 22.2-23.2 2005, Hotel Diplomat, Praha 2.1.2019

Svět – Kryptografie a Bezpečnost Paris Hilton's T-Mobile Sidekick gets sidekicked as a hacker breaks into her account, scoops up her address book, notes and phone pics. 2.1.2019

Svět – Kryptografie a Bezpečnost Kolize hašovací funkce MD5 objeveny ! Bezesporu největší událostí bylo zveřejnění kolizí hašovací funkce MD5 (18.08.2004, Rump Session, konference Crypto 2004)   Originální zpráva : Xiaoyun Wang, Dengguo Feng, Xuejia Lai, Hongbo Yu: Collisions for Hash Functions MD4, MD5, HAVAL-128 and RIPEMD, rump session, Crypto 2004, http://eprint.iacr.org/2004/199.pdf 2.1.2019

Svět – Kryptografie a Bezpečnost February 15, 2005 SHA-1 Broken SHA-1 has been broken. Not a reduced-round version. Not a simplified version. The real thing. The research team of Xiaoyun Wang, Yiqun Lisa Yin, and Hongbo Yu (mostly from Shandong University in China) have been quietly circulating a paper describing their results: collisions in the the full SHA-1 in 2**69 hash operations, much less than the brute-force attack of 2**80 operations based on the hash length. collisions in SHA-0 in 2**39 operations. collisions in 58-round SHA-1 in 2**33 operations. http://www.schneier.com/blog/archives/2005/02/sha1_broken.html 2.1.2019

Svět – Kryptografie a Bezpečnost Microsoft chybně implementoval šifrový algoritmus RC4 ! 16.02.2005 Microsoft uses the RC4 stream cipher in both Word and Excel. According to a paper by Hongjun Wu - The Misuse of RC4 in Microsoft Word and Excel "In this report, we point out a serious security flaw in Microsoft Word and Excel. The stream cipher RC4 with key length up to 128 bits is used in Microsoft Word and Excel to protect the documents. But when an encrypted document gets modified and saved, the initialization vector remains the same and thus the same keystream generated from RC4 is applied to encrypt the different versions of that document. The consequence is disastrous since a lot of information of the document could be recovered easily." It's an amateur crypto mistake. The easy way to prevent this attack is to use a unique initialization vector (IV) in addition to the key whenever you encrypt a document. Zdroj: http://www.schneier.com/crypto-gram-0502.html#4 2.1.2019

Svět – standardy a normy RFC pro kvalifikované certifikáty … V březnu 2004 vyšlo RFC, které se zabývá profilem kvalifikovaného certifikátu. RFC 3739 on Internet X.509 Public Key Infrastructure: Qualified Certificates Profile ftp://ftp.rfc-editor.org/in-notes/rfc3739.txt 2.1.2019

Svět – standardy a normy Standard FIPS 180-2 doplněn … V únoru 2004 byl doplněn standard FIPS 180-2, který se zabývá třídou hashovacích funkcí SHA. Šlo o upřesnění nejmladší fce z této třídy a to SHA-224. http://csrc.ncsl.nist.gov/publications/fips/index.html#fips180-2 2.1.2019

Svět – standardy a normy Bylo nalezeno 41. Mersennova prvočíslo Mersennova prvočísla jsou prvočísla speciálního tvaru: M(n)=2n-1. Doposud bylo takovýchto prvočísel známo 40. Dne 22. 5. 2004 bylo oficiálně oznámeno nalezení 41. Mersennova prvočísla a po kontrole správnosti byla 29. 5. zveřejněna jeho hodnota – je jím 224 036 583-1. Toto číslo se stalo největším v současnosti známým prvočíslem – lze jej zapsat pomocí 7 235 733 dekadických cifer. http://technet.idnes.cz/sw_internet.asp?r=sw_internet&c=A040622_5263958_sw_internet 18.2.2005 – pravděpodobně bylo objeveno 42.Mersennovo prvočíslo …. http://mathworld.wolfram.com/news/2005-02-18/mersenne/ 2.1.2019

Česká Republika - Legislativa Novela zákona č. 227/2000 Sb., o elektronickém podpisu Dne 26. července 2004 nabyla účinnosti novela zákona o elektronickém podpisu (č. 440/2004 Sb.). Tento předpis nově zavádí pojem "kvalifikované časové razítko", které prokazuje existence elektronického dokumentu v čase. Další novinkou je možnost používat „elektronické značky“. Elektronickou značkou může označovat data právnická osoba nebo organizační složka státu a používat k tomu automatizované postupy. Elektronické značky jsou podmínkou pro připravované zavedení výpisů ze stáních rejstříků na poštách a matrikách. Novela dále upravuje používání elektronických podatelen na orgánech veřejné moci. http://www.micr.cz/scripts/detail.php?id=1540 2.1.2019

Česká Republika - Legislativa Vyhláška č. 496/2004 Sb., k elektronickým podatelnám Vyhláška č. 496/2004 Sb., k elektronickým podatelnám upravuje postup, jak mají orgány veřejné moci přijímat a odesílat datové zprávy prostřednictvím elektronické podatelny. Tato vyhláška navazuje na nařízení vlády č. 495/2004 Sb., k elektronickým podatelnám, které nařizuje orgánům veřejné moci elektronickou podatelnu zřídit a má sloužit jako návod, jak naplnit podmínky dané tímto nařízením vlády. Vyhláška nabyla účinnosti k 1. lednu 2005. http://www.micr.cz/scripts/detail.php?id=1705 2.1.2019

Česká Republika - Legislativa Připojení České republiky k CCRA Česká republika se na konci září 2004 připojila jako dvacátá země k mezinárodní dohodě o vzájemném uznávání certifikátů vydávaných v oblasti bezpečnosti informačních technologií pro osvědčení shody s kritérii "Common Criteria for Information Technology Security Evaluation" (dále jen "CC"). Norma ISO/IEC 15408-1:1999 je totožná s textem zveřejněným pod názvem "Common Criteria for Information Technology Security Evaluation", verze 2.1. Tato kritéria jsou obvykle nazývána pouze "Common Criteria„ (zkratka "CC„). NBÚ požádal o připojení k dohodě v lednu roku 2004 a to jako účastník využívající certifikáty vydávané v rámci CCRA. Tímto aktem je vymezeno, které certifikáty vydané v oblasti bezpečnosti informačních technologií bude NBÚ automaticky uznávat. http://www.nbu.cz/aktualita12.php 2.1.2019

Česká Republika - Legislativa Návrh novely zákona č.148/1998 schválen vládou ČR Vláda České republiky na zasedání 26. ledna 2005 schválila návrh nového zákona o ochraně utajovaných informací a o bezpečnostní způsobilosti a s ním související zákon o změně zákonů v souvislosti s přijetím zákona o ochraně utajovaných informací a o bezpečnostní způsobilosti. Účelem návrhu zákona o ochraně utajovaných informací a o bezpečnostní způsobilosti je nově upravit oblast ochrany utajovaných informací a oblast ověřování bezpečnostní způsobilosti pro výkon citlivých činností tak, aby právní úprava byla slučitelná s právem Evropských společenství a zároveň aby odstranila nedostatky dosavadního zákona č. 148/1998 Sb. http://www.nbu.cz/tz/tz260105.php 2.1.2019

Česká Republika – Kryptografie a Bezpečnost Crypto-World oslavil 5-té výročí Domácí e-zin Crypto-World vydávaný od září roku 1999 pod vedením Pavla Vondrušky oslavil své 5-té výročí. Mimo měsíčníku, který je zdarma rozesílán registrovaným čtenářům (více jak 780) jsou s e-zinem spojeny další aktivity : tradiční podzimní soutěž, informace poskytované na webu (legislativa, standardy a normy) a od ledna 2004 i pravidelní denní Crypto-News, které připravují pánové : Vondruška, Klíma, Rosa a Pinkava. http://crypto-world.info/ 2.1.2019

Česká Republika – Kryptografie a Bezpečnost První publikovaná praktická ukázka využíti kolize MD5 Ondrej Mikle, student MFF UK, ukázal, že lze využít i jednu publikovanou kolizi MD5 ke konstrukci reálných útoků. Mikle, Ondrej: Practical Attacks on Digital Signatures Using MD5 Message Digest, Cryptology ePrint Archive, Report 2004/356, http://eprint.iacr.org/2004/356 , 2nd December 2004 Detaily viz např. Crypto-World 1/2005 2.1.2019

Česká Republika – Kryptografie a Bezpečnost Mezinárodní workshop Mikulášská kryptobesídka 6. - 7. prosinec 2004, Hotel STEP, Praha. Tradiční workshop se stává bezesporu nejdůležitější domácí akcí v oboru kryptologie. Mimo předních českých odborníků (V.Klíma, V.Matyáš, D.Cvrček, Krhovjak, L.Smolík, P.Vondruška) se akce zúčastnili významní odborníci ze zahraničí : Karthik Bhargavan (Microsoft Research, Cambridge, UK) , Peter Hellekalek (pLab, University of Salzburg), Alexandre Stervinou (RSA Security, Europe), Klonowski, Kutylowski, Lauks, Zagorski (Wroclaw University of technology) …. http://www.tns.cz/kryptobesidka/ 2.1.2019

Česká Republika – Kryptografie a Bezpečnost Prolomení proudové šifry Hiji-bij-bij Vlastimil Klima: Cryptanalysis of Hiji-bij-bij (HBB), IACR ePrint archive 2005/003, January 2005. 2.1.2019

Česká Republika – Kryptografie a Bezpečnost Zdrojové kódy Microsoftu pro NBÚ Díky podpisu smlouvy (2.2.2005) mezi Microsoftem zastoupeným Billem Gatesem a Jiřím Devátem, ředitelem české pobočky Microsoftu, a Janem Marešem, ředitelem Národního bezpečnostního úřadu získá Česká republika na tři roky přístup ke zdrojovým kódům operačních systémů Windows 2000, Windows XP, Windows Server 2003, a dále na Windows CE 3.0, Windows CE 4.0 (.NET) a Windows CE 5.0. Smlouva dále zpřístupňuje zdrojové kódy sady aplikací, serverů a služeb Microsoft Office System. Národní bezpečnostní úřad může přístup k těmto kódům podle přesně stanovených podmínek poskytnout i třetím stranám. 2.1.2019

2.1.2019

Kontakty V případě dotazů kontaktujte: Mgr.Pavel Vondruška Pavel.vondruska@ct.cz Pavel.vondruska@crypto-world.info ---------------------------------------------------------- Další informace můžete najít zde : http://crypto-world.info 2.1.2019

Kontaktní formulář: Ochrana osobních údajů Kontaktní formulář
O projektu: SlidePlayer Podmínky použití

© 2024 SlidePlayer.cz Inc. All rights reserved.