Скачать презентацию Informatikos inžinerijos metodai Informacinių technologijų metodai Viešųjų raktų Скачать презентацию Informatikos inžinerijos metodai Informacinių technologijų metodai Viešųjų raktų

0637f4a9d119610934b4351ed8303568.ppt

  • Количество слайдов: 24

Informatikos inžinerijos metodai Informacinių technologijų metodai Viešųjų raktų infrastruktūra Paruošė dokt. Kęstutis Lukšys Informatikos inžinerijos metodai Informacinių technologijų metodai Viešųjų raktų infrastruktūra Paruošė dokt. Kęstutis Lukšys

Įvadas. Viešųjų raktų infrastruktūra (angl. Public Key Infrastructure – PKI) – tai detalės, kurias Įvadas. Viešųjų raktų infrastruktūra (angl. Public Key Infrastructure – PKI) – tai detalės, kurias organizacija ar visuomenė turi apibrėžti, norint naudoti viešųjų raktų kriptografines technologijas kaip įprastas darbo proceso dalis. TURINYS: Viešųjų raktų kriptografija Viešųjų raktų infrastruktūros dalys Pavyzdys 2

Simetrinė kriptografija Pranešimas užšifruojamas ir iššifruojamas su tuo pačiu raktu. Pranešimas: “ABC” Raktas: “ Simetrinė kriptografija Pranešimas užšifruojamas ir iššifruojamas su tuo pačiu raktu. Pranešimas: “ABC” Raktas: “ 123“ Pranešimas bitais: Raktas bitais: Šifruotas tekstas: “ppp” 3 010000010100001001000011000100100011 0111000001110000

Asimetrinė kriptografija Kiekvienas asmuo turi dviejų kriptografiškai susijusių raktų porą: viešąjį raktą privatųjį ir Asimetrinė kriptografija Kiekvienas asmuo turi dviejų kriptografiškai susijusių raktų porą: viešąjį raktą privatųjį ir raktą. Užšifruojant pranešimus naudojamas viešasis raktas, iššifruojant – privatusis. Pasirašant naudojamas privatus raktas, o tikrinant parašus – viešasis. 4

Asimetrinė kriptografija pavyzdys) (RSA šifravimo sistema: Pasirenkami du pirminiai skaičiai 37 ir 41. n Asimetrinė kriptografija pavyzdys) (RSA šifravimo sistema: Pasirenkami du pirminiai skaičiai 37 ir 41. n = 37 * 41 = 1517 f = 36 * 40 = 1440 Pasirenkamas atsitiktinis e = 23, kad būtų pirminis su f. Viešas raktas Pu. K=(1517, 23) Pasirenkamas atsitiktinis d = 1127, kad e*d(mod f) = 1. Privatus raktas Pr. K=(1127) 5

Asimetrinė kriptografija pavyzdys 2) (RSA Pranešimas: “ABC” => 65 66 67 Užšifruojama su viešuoju Asimetrinė kriptografija pavyzdys 2) (RSA Pranešimas: “ABC” => 65 66 67 Užšifruojama su viešuoju raktu: 6523 (mod 1517) = 854 6623 (mod 1517) = 578 6723 (mod 1517) = 546 Šifruotas pranešimas: 854 578 546 Iššifravimas vyksta su privačiuoju raktu: 8541127 (mod 1517) = 65 5781127 (mod 1517) = 66 5461127 (mod 1517) = 67 Iššifruotas pranešimas: 65 66 67 => “ABC” 6

Kriptografinių sistemų palyginimas Simetrinėse kriptografinėse sistemose didėjant šalių skaičiui iškyla raktų paskirstymo problema. Didėjant Kriptografinių sistemų palyginimas Simetrinėse kriptografinėse sistemose didėjant šalių skaičiui iškyla raktų paskirstymo problema. Didėjant šalių skaičiui, raktų skaičius sistemoje didėja kvadratiniu greičiu. Asimetrinėje kriptografijoje raktų apsikeitimo problemos nėra, tačiau atsiranda skaičiavimo greičio problema. 7

Viešųjų raktų infrastruktūros poreikis Labai svarbu užtikrinti, kad paskelbtas viešasis raktas tikrai yra konkretaus Viešųjų raktų infrastruktūros poreikis Labai svarbu užtikrinti, kad paskelbtas viešasis raktas tikrai yra konkretaus subjekto. Priešingu atveju, siuntėjas gali užšifruoti slaptą pranešimą, naudodamas neteisingą raktą, ir pranešimas gali būti perimtas oponento. Siekiant sertifikuoti raktus ir iškyla viešųjų raktų infrastruktūros būtinybė. 8

Viešųjų raktų infrastruktūra vadinama bet yra kuri saugumo architektūra, kurioje galutiniai vartotojai turi elektroninio Viešųjų raktų infrastruktūra vadinama bet yra kuri saugumo architektūra, kurioje galutiniai vartotojai turi elektroninio parašo, galbūt ir šifravimo galimybes, paremtas viešųjų raktų kriptografija. Tai kriptografinio rakto ir sertifikatų pristatymo sistema, kuri leidžia saugias elektronines transakcijas ir jautrios informacijos apsikeitimus tarp sąlyginai nepažystamų subjektų. 9

Viešųjų raktų infrastruktūra (2) Viešųjų raktų infrastruktūra informacinių technologijų programose ir elektroninės komercijos sandoriuose Viešųjų raktų infrastruktūra (2) Viešųjų raktų infrastruktūra informacinių technologijų programose ir elektroninės komercijos sandoriuose suteikia: konfidencialumo, integralumo, identifikacijos ir autentifikacijos bei neišsiginamumo palaikymą. 10

Duomenų apsaugos funkcijos Konfidencialumo funkcija riboja priėjimą prie jautrios ar slaptos informacijos turinio ir Duomenų apsaugos funkcijos Konfidencialumo funkcija riboja priėjimą prie jautrios ar slaptos informacijos turinio ir suteikia duomenų prieinamumo teisę tik autorizuotiems asmenims. Duomenų integralumofunkcija garantuoja apsaugą nuo neautorizuoto ar atsitiktinio duomenų pakeitimo. Funkcijos tikslas – patvirtinti duomenų gavėjui, kad gauti duomenys nebuvo pakeisti. 11

Duomenų apsaugos funkcijos (2) Identifikacijos ir autentifikacijos funkcijos nustato asmens ir pateiktų duomenų tapatumą Duomenų apsaugos funkcijos (2) Identifikacijos ir autentifikacijos funkcijos nustato asmens ir pateiktų duomenų tapatumą bei tinkamumą. Funkcijos tikslas – padėti duomenų gavėjui nustatyti duomenų šaltinį. Neišsiginamumofunkcija užkerta paneigimo galimybę dėl anksčiau atlikto veiksmo atlikimo. Funkcijos tikslas yra garantuoti vienai šaliai dėl kitos šalies tapatumo ir jos atliekamų veiksmų tikrumo. 12

Viešųjų raktų infrastruktūros sudėtinės dalys Sertifikavimo institucijos. Registravimo institucijos. Sertifikatai. Saugyklos. Archyvai. Vartotojai. 13 Viešųjų raktų infrastruktūros sudėtinės dalys Sertifikavimo institucijos. Registravimo institucijos. Sertifikatai. Saugyklos. Archyvai. Vartotojai. 13

Sertifikavimo institucijos Sertifikavimo institucija (angl. Certificate Authority – CA) – tai patikima trečioji šalis, Sertifikavimo institucijos Sertifikavimo institucija (angl. Certificate Authority – CA) – tai patikima trečioji šalis, kuri išduoda sertifikatus, naudojamus kitų šalių. CA išduoda sertifikatus ir patvirtina, kad jie tikrai priklauso tiems subjektams (asmeniui, organizacijai, serveriui ir pan. ). Tai būtinaviešųjų raktų infrastruktūros dalis. 14

Registravimo institucijos Registravimo institucija (angl. Registration Authority – RA) – paprastai asmuo, turintis organizacijos Registravimo institucijos Registravimo institucija (angl. Registration Authority – RA) – paprastai asmuo, turintis organizacijos ir sertifikavimo institucijos įgaliojimus valdyti pilną sertifikatų gyvavimo ciklą: sertifikatų išdavimą vartotojams, vartotojų tapatybių patikrinimą, mokymą, atstatymą, teisių apribojimą, vartotojo pašalinimą ir pan. 15

Sertifikatai Tai skaitmeniniai sertifikatai, kuriuose viešasis raktas susiejamas su konkrečios tapatybės informacija naudojant sertifikavimo Sertifikatai Tai skaitmeniniai sertifikatai, kuriuose viešasis raktas susiejamas su konkrečios tapatybės informacija naudojant sertifikavimo institucijos parašą, t. y. sertifikato informacija pasirašoma sertifikavimo institucijos parašu. Tipiniame sertifikate būna: viešasis raktas, asmens vardas, galiojimo laikotarpis, atšauktų sertifikatų sąrašo adresas, elektroninis CA parašas. 16

Saugyklos Tai sertifikavimo institucijų išduotų skaitmeninių sertifikatų ir jų būsenų duomenų bazės. Naudojant viešųjų-privačiųjų Saugyklos Tai sertifikavimo institucijų išduotų skaitmeninių sertifikatų ir jų būsenų duomenų bazės. Naudojant viešųjų-privačiųjų raktų sertifikatus, ši duomenų bazė paprastai sutraukiama iki atšauktų sertifikatų identifikacinių numerių sąrašo (angl. Certificate Revocation List). 17

Archyvai Tai duomenų bazės, kuriose kaupiama informacija apie sertifikatus. Ši informacija reikalinga spręsti galimiems Archyvai Tai duomenų bazės, kuriose kaupiama informacija apie sertifikatus. Ši informacija reikalinga spręsti galimiems ateities ginčams, t. y. duomenų bazėse turi išlikti informacija, kuri padėtų nustatyti ar galima pasitikėti „senu“ dokumentu. 18

Viešųjų raktų infrastruktūros taikymas Elektroniniai parašai. El. pašto šifravimas ir/ar siuntėjo autentifikavimas. Duomenų šifravimas Viešųjų raktų infrastruktūros taikymas Elektroniniai parašai. El. pašto šifravimas ir/ar siuntėjo autentifikavimas. Duomenų šifravimas ir/ar autentifikavimas. Vartotojų autentifikavimas kompiuterinėse programose. Saugiuose ryšio protokoluose (IKE, TSL/SSL). 19

Estijos viešųjų raktų infrastruktūra Kiekvienas Estijos pilietis gali gauti identifikacinę kortelę su joje įrašytu Estijos viešųjų raktų infrastruktūra Kiekvienas Estijos pilietis gali gauti identifikacinę kortelę su joje įrašytu sertifikatu, leidžiančiu elektroninę identifikaciją ir e. parašą. 20

Estijos viešųjų raktų infrastruktūra (2) 2007 metų pradžioje jau buvo išduota daugiau kaip 1 Estijos viešųjų raktų infrastruktūra (2) 2007 metų pradžioje jau buvo išduota daugiau kaip 1 milijonas ID kortelių. Šias korteles turi apie 90 proc. balsavimo teisę turinčių gyventojų. 2007 m. parlamento rinkimuose 19, 8 proc. gyventojų dalyvavo išankstiniame balsavime (iš viso balsavime dalyvavo 61 proc. ). Iš jų 31 061 pilietis balsą pateikė elektroniniu būdu (2005 m. rinkimuose tokių buvo 9 681). 21

Elektroninis balsavimas E. balsavimo koncepcija yra panaši į laiško metodą išankstinio balsavimo metu: Rinkėjas Elektroninis balsavimas E. balsavimo koncepcija yra panaši į laiško metodą išankstinio balsavimo metu: Rinkėjas prisistato balsavimo komisijai. Rinkėjas užpildo biuletenį ir įdeda jį į vidinį voką. Vokas įdedamas į kitą voką, ant kurio užrašomi rinkėjo duomenys. Vokas perduodamas rinkėjo rinkiminei apygardai, ten patikrinama rinkėjo teisė balsuoti ir jei rinkėjas yra leistinas, tai išorinis vokas atidaromas ir anoniminis vidinis vokas dedamas į balsadėžę.

Elektroninis balsavimas (2) Elektroninis balsavimas (2)

Dėkui už dėmesį. 24 Dėkui už dėmesį. 24