Pobieranie prezentacji. Proszę czekać

Pobieranie prezentacji. Proszę czekać

Infrastruktura kluczy publicznych

OpublikowałTymon Majerski Został zmieniony 10 lat temu

Podobne prezentacje

Prezentacja na temat: "Infrastruktura kluczy publicznych"— Zapis prezentacji:

1 Infrastruktura kluczy publicznych
Daniel Rychcik

2 Co będzie? Zagrożenia w Internecie Techniki kryptograficzne
Certyfikaty Infrastruktura kluczy publicznych Zastosowania

3 Zagrożenia w Internecie
Podsłuchiwanie Fałszowanie Zaprzeczanie Błędy transmisji

4 Konwencja Alice – pierwsza ze stron, najczęściej nadawca
Bob – druga strona (odbiorca) Charles – osoba obca (hacker)

5 Podsłuchiwanie Hehehe… Mój PIN:

6 Przelej na konto Charlesa
Fałszowanie Przelej na konto Charlesa Przelej na konto Alice ???

7 Zaprzeczanie Wysyłam Ci 1000$ Nic nie dostałem!

8 Błędy transmisji … kup 750 akcji Kup 150 akcji

9 Rozwiązanie problemów
Szyfrowanie Tradycyjne Kryptografia klucza publicznego

10 Szyfrowanie tradycyjne
A i B uzgadniają w bezpieczny sposób wspólny klucz szyfrowania Idą do domu Komunikują się Wady: Konieczność osobistego ustalania klucza Możliwość przechwycenia klucza

11 Kryptografia klucza publicznego
Problemy niesymetryczne mnożenie liczb pierwszych kontra faktoryzacja iloczynu Klucz publiczny i prywatny To co zaszyfrujemy jednym z tych kluczy można odszyfrować wyłącznie drugim

12 Schematy kryptograficzne
Rozwiązania wcześniej opisywanych problemów Szyfrowanie Podpisywanie Szyfrowanie + podpisywanie Funkcja skrótu

13 Konwencja Klucz prywatny – tajny
Klucz publiczny – powszechnie dostępny

14 Szyfrowanie

15 Podpisywanie

16 Szyfrowanie + podpisywanie

17 Praktyka: funkcja skrótu
Unikamy szyfrowania całej wiadomości przy podpisywaniu MD5 MD5 ?

18 Zalety i wady KPK Zalety Wady
Otwartość algorytmów zwiększa bezpieczeństwo Powszechna dystrybucja klucza publicznego Wady Szybkość implementacji Konieczność ochrony klucza prywatnego

19 Problem Para kluczy asymetrycznych nie jest związana (na razie) z użytkownikiem Włamanie na stronę użytkownika Próba fałszerstwa A co jeśli C wyśle swój klucz publiczny A twierdząc, że jest to klucz B?

20 Certyfikaty „Zaufana trzecia strona” Certyfikat
Weryfikacja certyfikatu Drzewa certyfikacji PKI

21 Certyfikat Klucz publiczny + dane użytkownika
Podpisany elektronicznie przez CA Tworzenie certyfikatu: Podpis urzędu CA Alice Baker Bridge St.20 MD5 Alice Baker Bridge St.20

22 Weryfikacja certyfikatu
CA Alice Baker Bridge St.20 Oto mój certyfikat MD5 Podpis urzędu ?

23 Kolejne problemy Klucz publiczny CA Rozwiązania pełne: BRAK
Rozwiązania częściowe

24 Drzewo certyfikacji Hierarchia urzędów certyfikacyjnych
Wzajemna weryfikacja MEN UMK UMCS UW WMiI WPiA MiM Student Kowalski Profesor Iksiński

25 PKI Struktura organizacyjna Oprogramowanie Ludzie
Urzędy certyfikacyjne Dokumentacja!

26 Zastosowania Poczta elektroniczna SSL Time-stamps
Zastosowanie PKI rozwiązuje postawione problemy

27 Poczta elektroniczna Poufna komunikacja Wiarygodne podpisywanie ZUS
Urząd Skarbowy

28 SSL/TLS Protokół szyfrowanej komunikacji https – bezpieczne WWW
imaps – bezpieczna poczta Implementacje sprzętowe

29 Znaczniki czasu Nowa usługa
Potwierdzenie wykonania czynności w określonym czasie Weryfikacja realizacji zobowiązań, płatności itp.

30 Narzędzia www.openssl.org www.mod_ssl.org www.stunnel.org

31 Przydatne adresy

32 Pytania ?

33

Pobierz ppt "Infrastruktura kluczy publicznych"

Podobne prezentacje

Skrócona instrukcja składania wniosków o wpis do Rejestru Podmiotów Wykonujących Działalność Leczniczą z użyciem profilu zaufanego (e-PUAP) lub bezpiecznego.

Skrócona instrukcja składania wniosków o wpis do Rejestru Podmiotów Wykonujących Działalność Leczniczą z użyciem profilu zaufanego (e-PUAP) lub bezpiecznego.
SI CEPiK Przekazywanie danych o badaniach do

SI CEPiK Przekazywanie danych o badaniach do
IDENTYFIKACJA UŻYTKOWNIKA W SIECI INTERNET

IDENTYFIKACJA UŻYTKOWNIKA W SIECI INTERNET
Skrócona instrukcja składania wniosków o zmianę wpisu do Rejestru Podmiotów Wykonujących Działalność Leczniczą z użyciem profilu zaufanego (e-PUAP) lub.

Skrócona instrukcja składania wniosków o zmianę wpisu do Rejestru Podmiotów Wykonujących Działalność Leczniczą z użyciem profilu zaufanego (e-PUAP) lub.
KRYPTOGRAFIA KWANTOWA

KRYPTOGRAFIA KWANTOWA
CERTYFIKATY I INFRSTRUKTURA KLUCZY PUBLICZNYCH

CERTYFIKATY I INFRSTRUKTURA KLUCZY PUBLICZNYCH
KRYPTOLOGIA =KRYPTOGRAFIA+KRYPTOANALIZA

KRYPTOLOGIA =KRYPTOGRAFIA+KRYPTOANALIZA
Kryptografia i PKI (Infrastruktura Kluczy Publicznych)

Kryptografia i PKI (Infrastruktura Kluczy Publicznych)
Bezpieczeństwo i podpis elektroniczny

Bezpieczeństwo i podpis elektroniczny
SSL - założenia i realizacja Prezentacja na potrzeby projektu E-Bazar Grupa R&D.

SSL - założenia i realizacja Prezentacja na potrzeby projektu E-Bazar Grupa R&D.
PODPIS ELEKTRONICZNY PODSTAWY WIEDZY I ZASTOSOWANIA

PODPIS ELEKTRONICZNY PODSTAWY WIEDZY I ZASTOSOWANIA
WITAM NA SZKOLENIU Porady na dziś i jutro.

WITAM NA SZKOLENIU Porady na dziś i jutro.
SSL - protokół bezpiecznych transmisji internetowych

SSL - protokół bezpiecznych transmisji internetowych
Kryptografia i kryptoanaliza

Kryptografia i kryptoanaliza
Biznes elektroniczny W. Bartkiewicz

Biznes elektroniczny W. Bartkiewicz
Co robić z moim kluczem? gdzie i jak przechowywać? kilka sposobów zależnie od dostępu do komputera, nie ma jednej, najlepszej metody polecane sposoby postępowania,

Co robić z moim kluczem? gdzie i jak przechowywać? kilka sposobów zależnie od dostępu do komputera, nie ma jednej, najlepszej metody polecane sposoby postępowania,
PGP Instalacja Poradnik.

PGP Instalacja Poradnik.
Znany tylko własny klucz; Pęk kluczy zawiera tylko jeden klucz.

Znany tylko własny klucz; Pęk kluczy zawiera tylko jeden klucz.
PKI, OPIE Auth Mateusz Jasiak.

PKI, OPIE Auth Mateusz Jasiak.
PKI (Public Key Infrastructure) Hasła jednorazowe (OPIE, OTP, S\Key)

PKI (Public Key Infrastructure) Hasła jednorazowe (OPIE, OTP, S\Key)

Podobne prezentacje

Reklamy Google