Prezentace se nahrává, počkejte prosím

Prezentace se nahrává, počkejte prosím

Základy informatiky elektronický podpis a šifrování

ZveřejnilŠtěpánka Vítková

Podobné prezentace

Prezentace na téma: "Základy informatiky elektronický podpis a šifrování"— Transkript prezentace:

1 Základy informatiky elektronický podpis a šifrování
Ing. Roman Danel, Ph.D. Institut ekonomiky a systémů řízení Hornicko – geologická fakulta

2 K čemu je elektronický podpis
Elektronický podpis slouží k zajištění ověření autora a integrity podepisovaných dat. Elektronický podpis je podpis – tj. pouze jiná forma písemného podpisu. Stejně jako písemným podpisem, potvrzujeme, že jsme nějaký text vytvořili a bereme za něho odpovědnost. ČR: Zákon č. 227/2000 Sb., o elektronickém podpisu

3 Definice el. podpisu Zaručený elektronický podpis 1. je jednoznačně spojen s podepisující osobou, 2. umožňuje identifikaci podepisující osoby ve vztahu k datové zprávě, 3. byl vytvořen a připojen k datové zprávě pomocí prostředků, které podepisující osoba může udržet pod svou výhradní kontrolou, 4. je k datové zprávě, ke které se vztahuje, připojen takovým způsobem, že je možné zjistit jakoukoliv následnou změnu dat. Uznávaný elektronický podpis zaručený elektronický podpis + kvalifikovaný certifikát vydaný akreditovaným poskytovatelem certifikačních služeb

4 Výhody el. podpisu oproti klasickému
Nelze zfalšovat Jednoduché ověření pravosti podpisu Zaručená neporušenost zprávy (=ověření integrity zprávy) Nepopiratelnost podpisu (nelze podepsat „prázdný papír“ jehož obsah bude doplněn později) Lze kombinovat se šifrováním

5 Mechanismus elektronického podpisu
Zpráva kterou chceme podepsat Hash funkce vypočítá „hash“ zprávy (neboli otisk, digest) Otisk je zašifrován pomocí „soukromého klíče“ a přidán ke zprávě Na straně příjemce – otisk se dešifruje „veřejným“ klíčem, pomocí hash funkce se vytvoří nový otisk Srovnání obou otisků = ověření, zda podpis je platný a zda zpráva je nezměněná

6 Podepsání zprávy el. podpisem
Datový soubor obecného typu, například: File.doc msie.exe bank_transfer.txt Soukromý klíč signatáře Hašovací funkce Podepisovací algoritmus Výsledný hašový kód Digitální podpis

7 Hash funkce Není podepisována samotná datová zpráva, ale zpráva je nejdříve převedena pomocí kryptografické  hash funkce  do tvaru kontrolního vzorku (digest) a ten je následně podepsán. Použitá hash funkce musí zaručovat následující požadavky: Zpráva na vstupu hash funkce má vždy stejnou hodnotu kontrolního vzorku; Nelze provést, aby z výstupního kontrolního vzorku byl zjištěn tvar datové zprávy, ze které byl kontrolní vzorek pomocí hash funkce získán; Nelze zajistit, aby dvě různé datové zprávy na vstupu hash funkce vedly ke stejnému kontrolnímu vzorku.

8 Přijetí zprávy s el. podpisem
Přijatý datový soubor Veřejný klíč signatáře Přijatý digitální podpis Hašovací funkce Ověřovací algoritmus Výsledný hašový kód Výsledek: platný/neplatný

9 Elektronický a ruční podpis
Ruční podpis je výsledkem cílevědomé činnosti osoby, která se podepisuje a využívá přitom svých individuálních vlastností a schopností. Naproti tomu je elektronický podpis řetězec dat, který je příslušným  SW  (např. v  PC ) připojen s využitím kryptografických metod k datové zprávě a je vytvořen na základě vstupních dat, které zná pouze podepisující se osoba.

10 BEZPEČNOST elektr. podpisu
Bezpečnost el.podpisu je postavena na tom, aby: Nemohlo dojít k narušení tajnosti privátního klíče. Nebyl prolomen použitý kryptoalgoritmus ani narušena kryptologická bezpečnost hash funkce. Nedošlo k porušení autentičnosti veřejného klíče a tím nedodržení záruky, že deklarovaný veřejný klíč přísluší osobě, která zprávu podepisovala. Aby byla splněna třetí bezpečnostní podmínka, je   v prostředí s velkým počtem uživatelů využíván systém certifikátů poskytovaných nezávislou třetí stranou -  certifikační autoritou  (poskytovatelem certifikačních služeb).

11 Certifikáty a certifikační autority
Problém el. podpisu – záruka, že nabízený veřejný klíč, kterým dojde k zašifrování informací, skutečně náleží osobě, které jsou informace určeny. Aby k záměně klíčů nedošlo, byly ustanoveny tzv. certifikační autority = důvěryhodné třetí strany, které pomocí certifikátu zaručují, že veřejný klíč patří opravdu tomu, kdo je označen jako jeho vlastník.

12 Certifikáty Certifikáty Certifikát obsahuje: Obyčejné
Klasifikované (vydává akreditovaný poskytovatel certifikačních služeb) Certifikát obsahuje: Jméno a veřejný klíč majitele Doba vypršení platnosti Jméno certifikační autority Digitální podpis vydavatele certifikátu (kterým certifikační autorita ručí, že certifikát je v pořádku)

13 Šifrování Zakódování přenášené informace tak, aby nebyla srozumitelná třetí osobě. Klíč – tajná informace bez níž nelze šifrovaný text přečíst. Hashovací funkce – způsob jak z celého textu vytvořit krátký řetězec, který jednoznačně identifikuje původní text.

14 Typy šifer Symetrická Asymetrická
Proudové šifry (Fish, RC4, …) Blokové šifry (AES, DES, …) Používá k šifrování i dešifrování jediný klíč – privátní Asymetrická Používá privátní a veřejný klíč.

15 Symetrické Šifry Proudové šifry - jde o šifrování založené na bázi symetrického. Toto šifrování probíhá pomocí šifrovacího klíče postupně bit po bitu, tedy každý bit je zvláště zašifrován, a při dešifraci, je opět každý bit rozšifrován a následně složen do výchozí podoby – například souboru s dokumentem. Blokové šifry - jde o rozšířenější šifrování, které výchozí bitový sled rozdělí na bitová „slova“ a ty poté vhodně doplní bitovou šifrou, tak aby všechna slova měla shodnou velikost. V poslední době se nejvíce používá šifrování 64 bitů 128 bitů, a již se začaly objevovat služby které vyžadují šifrování pomocí 256 bitů.

16 šifrování je-li m zpráva, kterou potřebujeme zašifrovat, pak: zašifrovaná zpráva: c = f(m, e) dešifrovaná zpráva: m = f(c,d) Využití jednocestných funkcí.

17 Šifra RSA n = p . q p, q – prvočísla -> vytvoření n je elementární úloha Z „n“ není možné v rozumném čase zjistit p,q (množství kombinací)

18 Historie kryptografie
Steganografie – ukrývání textů – neviditelné inkousty apod. Starověk – substituční šifra – znak se nahrazuje jiným znakem podle daného pravidla Caesarova šifra – starověký Řím – každé písmeno zprávy je pousnuto o pevný počet pozic

19 Historie kryptografie
Tabulky záměn – záměny znaků bez jakékoli vnitřní souvislosti Vigenerova šifra – rozšíření Caesarovy – pro posunutí textu se používá heslo proměnné délky Vernamova šifra – sčítají se písmena otevřeného textu a hesla, přičemž heslo je náhodný blok o stejné velikosti jako otevřený text; jediná nerozluštitelná, ale obtížná práce

20 Historie kryptografie
Transpoziční šifry (transpozice=přesmyčka) – změna pořadí znaků podle určitého pravidla Kombinované šifry Šifrování strojem Enigma Moderní symetrické šifry – DES, AES Kvantová kryptografie

21 AES – ( Advanced Encryption Standard ) – Vytvořila ji americká vláda za účelem šifrování svých dokumentů Velikost klíče může být 128, 192 nebo 256 bitů – prozatím nebyla prolomena. Blowfish - Šifra je dílem B. Schneierem a poprvé byla zveřejněna roku jde o šifru s velikostí bloku 64 bitů a délkou klíče nejvýše 448b (tj. 56B). Autor tuto šifru vytvořil jako neplacenou nelicencovanou alternativu k DES, avšak narozdíl od DES, dodnes nebyla prolomena DES – byla vyvinuta v sedmdesátých letech a je považována za nedostatečnou neboť používá pouze 56 bitů pro šifrování – šifru je metodou brute force možné rozlousknout přibližně za 24 hodin standardním počítačem dnešní doby.

Stáhnout ppt "Základy informatiky elektronický podpis a šifrování"

Podobné prezentace

Ing. Roman Danel, Ph.D. Institut ekonomiky a systémů řízení Hornicko – geologická fakulta.

Ing. Roman Danel, Ph.D. Institut ekonomiky a systémů řízení Hornicko – geologická fakulta.
Ing. Roman Danel, Ph.D. Institut ekonomiky a systémů řízení Hornicko – geologická fakulta.

Ing. Roman Danel, Ph.D. Institut ekonomiky a systémů řízení Hornicko – geologická fakulta.
BIS Elektronický podpis Roman Danel VŠB – TU Ostrava.

BIS Elektronický podpis Roman Danel VŠB – TU Ostrava.
IBM Global Technology Services © 2006 IBM Corporation Zabezpečení přístupu k informacím na základě elektronického podpisu Konference eČesko 2006.

IBM Global Technology Services © 2006 IBM Corporation Zabezpečení přístupu k informacím na základě elektronického podpisu Konference eČesko 2006.
Ověřené výstupy z ISKN elektronická značka Jiří Formánek 27.6.2006.

Ověřené výstupy z ISKN elektronická značka Jiří Formánek
Kryptologie ● Kryptografie a kryptoanalýza ● Algoritmus kódovací a šifrovací ● Symetrická a asymetrická kryptografie ● Šifrování a podepisování ● Proudová.

Kryptologie ● Kryptografie a kryptoanalýza ● Algoritmus kódovací a šifrovací ● Symetrická a asymetrická kryptografie ● Šifrování a podepisování ● Proudová.
Materiál je určen pro 2. ročník studijního oboru Provoz a ekonomika dopravy, předmětu Doprava a přeprava, inovuje výuku použitím multimediálních pomůcek.

Materiál je určen pro 2. ročník studijního oboru Provoz a ekonomika dopravy, předmětu Doprava a přeprava, inovuje výuku použitím multimediálních pomůcek.
1.VYHLÁŠENÍ RESORTNÍCH BEZPEČNOSTNÍCH CÍLŮ MZ na období červen 2011– duben 2012 2. PODEPSÁNÍ PROHLÁŠENÍ WHO „Čistá péče je bezpečnější“

1.VYHLÁŠENÍ RESORTNÍCH BEZPEČNOSTNÍCH CÍLŮ MZ na období červen 2011– duben PODEPSÁNÍ PROHLÁŠENÍ WHO „Čistá péče je bezpečnější“
Formáty souborů (neboli typ souboru) obvykle určuje význam dat v elektronickém souboru. Existuje množství různých formátů, přizpůsobených pro ukládání.

Formáty souborů (neboli typ souboru) obvykle určuje význam dat v elektronickém souboru. Existuje množství různých formátů, přizpůsobených pro ukládání.
I DENTIFIKACE NA INTERNETU Mgr. Marie Kardová Leden 2014.

I DENTIFIKACE NA INTERNETU Mgr. Marie Kardová Leden 2014.
STŘEDNÍ ODBORNÁ ŠKOLA A STŘEDNÍ ODBORNÉ UČILIŠTĚ MĚSTEC KRÁLOVÉ, T. G. MASARYKA 4 Pracovní právo.

STŘEDNÍ ODBORNÁ ŠKOLA A STŘEDNÍ ODBORNÉ UČILIŠTĚ MĚSTEC KRÁLOVÉ, T. G. MASARYKA 4 Pracovní právo.
Základní informace k veřejné podpoře v OP LZZ Seminář pro žadatele 6. února 2009 Praha.

Základní informace k veřejné podpoře v OP LZZ Seminář pro žadatele 6. února 2009 Praha.
Název kapitoly Název podkapitoly Text Schvalovací proces + hodnoticí kritéria Jakub Krátký Praha, 5. května 2016.

Název kapitoly Název podkapitoly Text Schvalovací proces + hodnoticí kritéria Jakub Krátký Praha, 5. května 2016.
Zákon č. 300/2008 Sb., o elektronických úkonech a autorizované konverzi dokumentů, a datové schránky 2.6.2009 Brno KrÚ JMK.

Zákon č. 300/2008 Sb., o elektronických úkonech a autorizované konverzi dokumentů, a datové schránky Brno KrÚ JMK.
Základní škola a mateřská škola Lázně Kynžvart Autor: Mgr. Petra Šandová Název: VY_32_INOVACE_5B_INF3_16_ Téma: pro 4.,5.ročník ZŠ, vytvořeno:

Základní škola a mateřská škola Lázně Kynžvart Autor: Mgr. Petra Šandová Název: VY_32_INOVACE_5B_INF3_16_ Téma: pro 4.,5.ročník ZŠ, vytvořeno:
Principy Základních registrů Ing. Ondřej Felix, CSc.

Principy Základních registrů Ing. Ondřej Felix, CSc.
Počitačová bezpečnost - je obor informatiky, který se zabývá zabezpečením informací v počítačích (odhalení a zmenšení rizik spojených s používáním počítače).

Počitačová bezpečnost - je obor informatiky, který se zabývá zabezpečením informací v počítačích (odhalení a zmenšení rizik spojených s používáním počítače).
Symetrická šifra Šifrovací zobrazení y = φ(x,k) Dešifrovací zobrazení x = ψ(y,k)

Symetrická šifra Šifrovací zobrazení y = φ(x,k) Dešifrovací zobrazení x = ψ(y,k)
Vyhláška č. 326/2006 Sb., o atestačním řízení pro elektronické nástroje Mgr. Martin Plíšek.

Vyhláška č. 326/2006 Sb., o atestačním řízení pro elektronické nástroje Mgr. Martin Plíšek.
Databáze © Mgr. Petr Loskot 31.9.2010.

Databáze © Mgr. Petr Loskot

Podobné prezentace

Reklamy Google