Stáhnout prezentaci
Prezentace se nahrává, počkejte prosím
1
Informácie okolo nás Šifrovanie
2
Asymetrické šifrovanie
Informácie okolo nás Asymetrické šifrovanie Namiesto jediného kľúča, ktorý slúži zároveň na šifrovanie i dešifrovanie, sa tu používa dvojica kľúčov (key pair). Ak jedným z nich správu zašifrujeme, možno ju dešifrovať iba tým druhým. Problém so symetrickým šifrovaním je v zabezpečení prenosu kľúča, ktorý sa musí preniesť cez nejaké médium. Asymetrické šifrovanie tento problém rieši veľmi efektívne. Je založené na jednoduchej myšlienke: správa je dešifrovaná iným kľúčom než bola šifrovaná. Každý z komunikujúcich partnerov vlastní dvojicu kľúčov, jeden tajný tzv. privátny, a jeden verejný. Správa je zakódovaná verejným kľúčom, ktorý je distribuovaný všetkým partnerom dotyčnej osoby, ale táto osoba môže správu dekódovať len svojim privátnym kľúčom. //spusti aplikáciu Puttygen
3
Správa šifrovaná asymetrickou šifrou nepodpísanej správy
GMRŠ Košice
4
Príklad asymetrického šifrovania
Informácie okolo nás Príklad asymetrického šifrovania Najpopulárnejším asymetrickým šifrovacím algoritmom je algoritmus RSA (River, Shamir, Adelman), ktorý sa používa s rôznou dĺžkou kľúča, napr bitov. Tento algoritmus sa nepodarilo ešte nikomu zlomiť a je považovaný za dostatočne bezpečný, je založený na faktorizácii prvočísiel RSA algoritmus sa môže použiť napríklad na prenos tajného DES kľúča druhej strane (tento DES kľúč sa vygeneruje na počítači odosielateľa náhodným spôsobom) a v ďalšom sa potom už pre vzájomnú komunikáciu používa algoritmus DES, pretože ten, ako už bolo spomenuté, je rýchlejší (t.j. proces šifrovania a dešifrovania trvá omnoho kratší čas ako pri asymetrickom šifrovaní). Toto však platí iba pre jedno spojenie (communication session). Pri nadviazaní ďalšieho spojenia sa vygeneruje nový DES kľúč, pošle sa druhej strane zašifrovaný algoritmom RSA, atď.
5
Elektronický certifikát a elektronický podpis
Informácie okolo nás Elektronický certifikát - Certifikát je obdobou preukazu totožnosti, ktorým sa subjekt preukazuje pri elektronickej komunikácii. Je to elektronický dokument podpísaný súkromným kľúčom certifikačnej autority. Obsahuje verejný kľúč majiteľa certifikátu a ďalšie údaje týkajúce sa certifikátu ako aj držiteľa certifikátu – sériové číslo certifikátu, meno majiteľa, typ certifikátu, meno CA (Certifikačnej autority), elektronický podpis CA, dobu platnosti certifikátu a prípadne aj nejaké ďalšie údaje. -CA svojím podpisom na certifikáte potvrdzuje, že majiteľom verejného kľúča obsiahnutého v certifikáte je skutočne ten, kto je v popise certifikátu uvedený. Elektronický podpis je digitálny podpis založený na princípe asymetrického šifrovania. Používa kľúčový pár pozostávajúci z verejného a súkromného kľúča. Verejná časť páru kľúčov - je určená pre overovanie elektronického podpisu a prípadne pre šifrovanie. Súkromný kľúč - tajná časť páru kľúčov používateľa, ktorá je určená pre vytváranie elektronického podpisu. Vzhľadom na jeho použitie je potrebné pre túto časť zabezpečiť čo najvyššiu bezpečnosť. Z tohto dôvodu sa v súčasnosti pre ich uchovanie využívajú rôzne hardwarové prostriedky Certifikačné autority (CA) – spoločnosti poskytujúce a spravujúce certifikáty PSCA (Prvá slovenská CA) CA VÚB - Certifikačná autorita VÚB, a.s. D. Trust CA - CA Elektrotechnického výsk. a projektového ústavu (EVPÚ) -
6
: Prenos adresovanej, zašifrovanej a podpísanej správy
8
Informácie okolo nás Ďalšie pojmy: Autentifikácia – rozpoznanie a jednoznačná identifikácia osoby podpisujúcej určitý dokument. Potvrdenie, že odosielateľ je skutočne tá osoba, za ktorú sa vydáva. Časová pečiatka – potvrdenie, že nejaký dokument existoval v danom čase. Digitálny odtlačok – digitálny odtlačok je súhrn, zhrnutie správy. Digitálny odtlačok je pevnej dĺžky (nezávislej od dĺžky správy) a vypočíta sa pomocou tzv. hash funkcie. SSL (Secure Socket Layer) - protokol, ktorý zabezpečuje šifrovanú výmenu informácií medzi prevádzkovateľom servera a klientom (
Podobné prezentace
© 2024 SlidePlayer.cz Inc.
All rights reserved.