Prezentace se nahrává, počkejte prosím

Prezentace se nahrává, počkejte prosím

Šifrovaná elektronická pošta Petr Hruška

ZveřejnilSimona Ševčíková

Podobné prezentace

Prezentace na téma: "Šifrovaná elektronická pošta Petr Hruška"— Transkript prezentace:

1 Šifrovaná elektronická pošta Petr Hruška hruska@popelka.ms.mff.cuni.cz

2 Typická situace AliceBob Veřejná síť

3 Základní požadavky Ověřit identitu odesílatele Mít jistotu, že dokument nebyl při přenosu (úmyslně) pozměněn Utajit obsah zprávy před nežádoucími osobami

4 Symetrické šifrování Stejný klíč pro odesílatele i příjemce Nevýhoda: nutnost jiného bezpečného způsobu přenosu dat Z ŠD Z

5 Cesarova šifra Klíč – číslo K od 0 do 25 Šifrování – každé písmeno se posune v abecedě o K písmen vpřed Dešifrování – každé písmeno se posune v abecedě o K písmen vzad K = 3NAZDAR => QDCGDU

6 Vlastnosti klíčů Klíč je ve skutečnosti soubor Dvojice klíčů se ukládá do dvou souborů V souboru jsou informace o majiteli klíče (jméno, email), platnost a data pro šifrovací algoritmus (pole bitů) Délka klíče je počet bitů v poli (512, …, 8192)

7 Luštění hrubou silou Za předpokladu, že útočník vyzkouší miliardu kombinací za vteřinu: 64 bitů585 let 256 bitů10^61 let 1024 bitů10^292 let 4096 bitů10^1217 let Stáří vesmíru10^10 let

8 Asymetrické šifrování Každý uživatel má dvojici klíčů Jeden klíč je veřejný (public), Druhý klíč je soukromý (private) AliceBob www.bob.czSoukromý klíč BVBS

9 AliceBob www.bob.czSoukromý klíč BVBS Bobův veřejný klíč BV

10 Asymetrické šifrování Alice zašifruje veřejným klíčem zprávu Zprávu zašifrovanou veřejným klíčem lze dešifrovat jen pomocí soukromého klíče z téhož páru Z ŠD Z BVBS

11 Poznámky Asymetrické šifrování je pomalé Řešení: Alice při odesílání vygeneruje náhodný klíč pro symetrické šifrování, kterým zašifruje zprávu Klíč pro šifrování zprávy je malý a lze jej rychle šifrovat asymetricky

12 Z Z AŠAD BVBS SŠ SD

13 Elektronické podpisy Ověření identity odesílatele Detekce změny zprávy cestou Využívá podobného principu jako kontrolní součet Obrácená role dvojice klíčů – šifruje se privátním klíčem El. podpis lze fyzicky oddělit od zprávy

14 Vytvoření elektronického podpisu Z původní zprávy se spočítá vhodnou funkcí „kontrolní součet“, tzv. digest Digest se zašifruje privátním klíčem odesílatele Zašifrovaný digest se zprávou se pošle příjemci Příjemce spočítá digest z přijaté zprávy Příjemce veřejným klíčem odesílatele dešifruje odesílatelův digest a porovná ho se svým digestem

15 Elektronický podpis Z ŠD Porovnání ASAV HASH Z

16 Důvěryhodnost klíčů Jak se přesvědčit, že klíč na webu Boba nebyl podvržený? Klíč lze podepsat stejně jako zprávu Důvěryhodná osoba může potvrdit platnost klíče svým podpisem Pro ověření podpisu je potřeba veřejný klíč důvěryhodné osoby

17 Hierarchický systém certifikačních autorit Klíče v tomto systému se nazývají certifikáty Existují organizace, jejichž veřejné klíče jsou dobře známy (jsou obsaženy v instalačních souborech programů, vycházejí v tisku apod.) Tyto organizace za úplatu uživateli (nebo jiné organizaci) vyrobí a podepíší pár klíčů po předložení občanského průkazu Certifikovaný uživatel může podepisovat další certifikáty

18 Hierarchický systém certifikačních autorit 2 U zprávy může být připojena celá kaskáda certifikátů od certifikátu odesílatele až po kořenovou certifikační autoritu Existují servery s databázemi certifikátů

19 Síť důvěry Web of Trust Neexistuje žádná kořenová autorita Lidé si podepisují klíče navzájem Klíč je důvěryhodný, pokud jsem ho dostal osobně od majitele, nebo pokud byl podepsán jiným důvěryhodným klíčem Využito v PGP

Stáhnout ppt "Šifrovaná elektronická pošta Petr Hruška"

Podobné prezentace

Certifikáty a elektronické podpisy prakticky a jednoduše

Certifikáty a elektronické podpisy prakticky a jednoduše
Enterprise řešení pro elektronický podpis VerisignIT

Enterprise řešení pro elektronický podpis VerisignIT
Projekt DIGIT – digitalizace výuky na ISŠTE Sokolov

Projekt DIGIT – digitalizace výuky na ISŠTE Sokolov
jak to funguje ? MUDr.Zdeněk Hřib

jak to funguje ? MUDr.Zdeněk Hřib
Elektronický podpis.

Elektronický podpis.
Ing. Roman Danel, Ph.D. Institut ekonomiky a systémů řízení Hornicko – geologická fakulta.

Ing. Roman Danel, Ph.D. Institut ekonomiky a systémů řízení Hornicko – geologická fakulta.
Asymetrická kryptografie

Asymetrická kryptografie
Základní pojmy V informatice.

Základní pojmy V informatice.
Radek Horáček IZI425 – Teorie kódování a šifrování

Radek Horáček IZI425 – Teorie kódování a šifrování
11. SLUŽBY INTERNETU (WWW, E-MAIL, ON-LINE KOMUNIKACE, BEZPEČNÁ KOMUNIKACE, HLEDÁNÍ INFORMACÍ NA INTERNETU)

11. SLUŽBY INTERNETU (WWW, , ON-LINE KOMUNIKACE, BEZPEČNÁ KOMUNIKACE, HLEDÁNÍ INFORMACÍ NA INTERNETU)
M O R A V S K O S L E Z S K Ý K R A J 1 Zavedení hash algoritmů SHA - 2 V návaznosti na oznámení Ministerstva vnitra o změně v kryptografických algoritmech,

M O R A V S K O S L E Z S K Ý K R A J 1 Zavedení hash algoritmů SHA - 2 V návaznosti na oznámení Ministerstva vnitra o změně v kryptografických algoritmech,
EU peníze školám“ Projekt DIGIT – digitalizace výuky na ISŠTE Sokolov reg.č. CZ.1.07/1.5.00/34.0496 III/2 Inovace a zkvalitnění výuky prostřednictvím ICT.

EU peníze školám“ Projekt DIGIT – digitalizace výuky na ISŠTE Sokolov reg.č. CZ.1.07/1.5.00/ III/2 Inovace a zkvalitnění výuky prostřednictvím ICT.
Bc. Jan Kotlařík. Pojmy  Naslouchání  Falšování  Napodobování – podvádění, zkreslení  Šifrování a dešifrování  Detekce falšování  Autentizace 

Bc. Jan Kotlařík. Pojmy  Naslouchání  Falšování  Napodobování – podvádění, zkreslení  Šifrování a dešifrování  Detekce falšování  Autentizace 
PRETTY GOOD PRIVACY ŠIFROVÁNÍ ZPRÁV. JE KRYPTOGRAFICKÝ BALÍK, KTERÝ JE VYUŽÍVÁN PŘEDEVŠÍM PRO ŠIFROVÁNÍ ZPRÁV A SOUBORŮ A VYTVÁŘENÍ, OVĚŘOVÁNÍ DIGITÁLNÍCH.

PRETTY GOOD PRIVACY ŠIFROVÁNÍ ZPRÁV. JE KRYPTOGRAFICKÝ BALÍK, KTERÝ JE VYUŽÍVÁN PŘEDEVŠÍM PRO ŠIFROVÁNÍ ZPRÁV A SOUBORŮ A VYTVÁŘENÍ, OVĚŘOVÁNÍ DIGITÁLNÍCH.
Aplikace VT v hospodářské praxi elektronický podpis, datové schránky Ing. Roman Danel, Ph.D. VŠB – TU Ostrava.

Aplikace VT v hospodářské praxi elektronický podpis, datové schránky Ing. Roman Danel, Ph.D. VŠB – TU Ostrava.
Ing. Roman Danel, Ph.D. Institut ekonomiky a systémů řízení Hornicko – geologická fakulta.

Ing. Roman Danel, Ph.D. Institut ekonomiky a systémů řízení Hornicko – geologická fakulta.
Zabezpečení informace

Zabezpečení informace
Základy počítačových sítí elektronická pošta Základy počítačových sítí Lekce 5 Ing. Jiří ledvina, CSc.

Základy počítačových sítí elektronická pošta Základy počítačových sítí Lekce 5 Ing. Jiří ledvina, CSc.
Public Key Infrastructure Přednášky z Distribuovaných systémů Ing. Jiří Ledvina, CSc.

Public Key Infrastructure Přednášky z Distribuovaných systémů Ing. Jiří Ledvina, CSc.
Internet ale velmi výrazně slouží i pro komunikaci, přičemž jednoznačně nejpoužívanějším komunikačním prvkem je e-mail. Význam slova e-mail lze přeložit.

Internet ale velmi výrazně slouží i pro komunikaci, přičemž jednoznačně nejpoužívanějším komunikačním prvkem je . Význam slova lze přeložit.

Podobné prezentace

Reklamy Google