ΔΕ045 ΗΛΕΚΣΡΟΝΙΚΟ ΕΠΙΧΕΙΡΕΙΝ ΚΑΙ ΝΕΕ ΣΕΧΝΟΛΟΓΙΕ ΓΙΑ ΕΠΙΧΕΙΡΗΜΑΣΙΚΟΣΗΣΑ ΑΦΑΛΕΙΑ
Προδιαγραφζσ Αςφάλειασ
ΓΔΟ 45
PAIN - Privacy (Ιδησηηθόηεηα) - Authentication (Απζεληηθόηεηα) - Integrity (Αθεξαηόηεηα) - Non-Repudiation (Με απνθήξπμε) Αλ δελ εθαξκνζηνύλ ζε κηα πνιηηηθή αζθάιεηαο ζα νδεγήζνπλ ζε απώιεηα εκπηζηνζύλεο Βαζηθά βήκαηα: • Πξνζδηνξηζκόο ησλ δεδνκέλσλ πνπ απεηινύληαη • Καζνξηζκόο θαη αλάιπζε απεηιώλ • Καζνξηζκόο θαη αμηνιόγεζε ηξόπσλ αληηκεηώπηζεο • Υινπνίεζε πνιηηηθώλ αζθάιεηαο Κόζηος • Κάπνηα πξάγκαηα δελ κπνξνύλ λα πνζνηηθνπνηεζνύλ Επιπηώζεις ζηην απόδοζη
Προδιαγραφζσ Αςφάλειασ
ΓΔΟ 45
Κάζε επηρείξεζε ζην ειεθηξνληθό εκπόξην ζέηεη ζε θίλδπλν: • Τα δεδνκέλα • Δκπηζηεπηηθόηεηα • Αθεξαηόηεηα • Γηαζεζηκόηεηα • Τνπο πόξνπο • Τε θήκε
Τφποι Επιθζςεων • Δηζβνιή (Intrusion) • Άξλεζε Υπεξεζίαο (Denial of Service) DOS Attacks • Κινπή πιεξνθνξίαο (Information Theft) • Παξαθνινύζεζε (Tapping) • Καηαινγηζκόο Δπζύλεο (Repudation) • Καθόβνπιν Λνγηζκηθό (malware)
ΓΔΟ 45
Τφποι Επιτιθεμζνων • Joy-Riders-hackers • Βάλδαινη • Score Keepers • Καηάζθνπνη
ΓΔΟ 45
Κρυπτογραφία
ΓΔΟ 45
• Μαζεκαηηθή ηερληθή πνπ ρξεζηκνπνηείηαη θαηά ηελ επηθνηλσλία πξνθεηκέλνπ λα κε γίλεηαη αληηιεπηό ην πεξηερόκελν ελόο κελύκαηνο ζε κε εμνπζηνδνηεκέλα πξόζσπα • Σσμμεηρική κρσπηογράθηζη
• Τν κήθνο ηνπ θιεηδηνύ κεηξηέηαη ζε Bits θαζνξίδεη ηελ ηζρύ (40 bits / πάλσ από1 ηξηζεθαηνκκύξην πηζαλνη ζπλδπαζκνί (ζήκεξα 256 bits) • Πξνβιήκαηα: • Κνηλό θιεηδί • Αληαιιαγή θιεηδηώλ πξηλ ηελ πξώηε επηθνηλσλία • Γεκηνπξγία κεγάινπ αξηζκνύ θιεηδησλ
Κρυπτογραφία
ΓΔΟ 45
• Αζύμμεηρη κρσπηογράθηζη • Γεκόζην (public key) / Ιδησηηθό θιεηδί (private key) • Τν δεκόζην θιεηδί θξππηνγξαθεί / Τν ηδησηηθό απνθξππηνγξαθεί • Πνιύ αξγή δηαδηθαζία ιόγσ κεγάισλ θιεηδηώλ (512 / 1024 Bits)
Κρυπτογραφία
ΓΔΟ 45
Ψηθιακοί Φάκελοι (Digital Envelopes) Ο κεραληζκόο ησλ ςεθηαθώλ θαθέισλ βξίζθεη εθαξκνγή ζηελ αληαιιαγή κπζηηθώλ θιεηδηώλ πνπ ρξεζηκνπνηνύληαη ζε ζπκκεηξηθά θξππηνζπζηήκαηα. Ο ςεθηαθόο θάθεινο απνηειείηαη από έλα κήλπκα θξππηνγξαθεκέλν κε έλα ζπκκεηξηθό θιεηδί θαη ην ζπκκεηξηθό θιεηδί θξππηνγξαθεκέλν κε άιιν θιεηδί. Σπλήζσο ε θξππηνγξάθεζε ηνπ ζπκκεηξηθνύ θιεηδηνύ γίλεηαη κε ηελ δεκόζηα θιείδα ηεο αληίζεηεο πιεπξάο, αιιά απηό δελ είλαη απαξαίηεην. Μπνξεί θάιιηζηα λα ρξεζηκνπνηεζεί θαη έλα πξνζπκθσλεκέλν ζπκκεηξηθό θιεηδί. Αο ππνζέζνπκε όηη ν ρξήζηεο Β ζέιεη λα ζηείιεη κήλπκα ζηνλ ρξήζηε Β. Ο Α δηαιέγεη έλα ζπκκεηξηθό θιεηδί θαη θξππηνγξαθεί ην κήλπκα κε απηό. Έπεηηα θξππηνγξαθεί ην κπζηηθό ζπκκεηξηθό θιεηδί κε ηελ δεκόζηα θιείδα ηνπ Β. Σηέιλεη ζηνλ Β ην θξππηνγξαθεκέλν κήλπκα ζπλνδεπόκελν από ην θξππηνγξαθεκέλν θιεηδί. Όηαλ ν Β ζειήζεη λα δηαβάζεη ην κήλπκα, ρξεζηκνπνηεί ηελ ηδησηηθή ηνπ θιείδα γηα λα αλαθηήζεη ην ζπκκεηξηθό θιεηδί θαη κεηά απνθξππηνγξαθεί ην κήλπκα κε ην κπζηηθό ζπκκεηξηθό θιεηδί. Σηελ πεξίπησζε πνπ ην κήλπκα έρεη παξαπάλσ ηνπ έλνο παξαιήπηεο, ην κπζηηθό ζπκκεηξηθό θιεηδί θξππηνγξαθείηαη μερσξηζηά κε ηελ δεκόζηα θιείδα ηνπ θάζε παξαιήπηε. Καη πάιη κεηαδίδεηαη κόλν έλα θξππηνγξαθεκέλν κήλπκα. Οη ρξήζηεο κπνξνύλ λα αιιάδνπλ θιεηδηά όζν ζπρλά ζέινπλ, γεγνλόο πνπ απμάλεη θαηαθόξπθα ηελ αζθάιεηα ηνπ ζπζηήκαηνο. Δπίζεο, νη ςεθηαθνί θάθεινη όρη κόλν ιύλνπλ ην πξόβιεκα ηεο αληαιιαγήο θιεηδηώλ, αιιά βειηηώλνπλ θαη ηελ απόδνζε ηνπ ζπζηήκαηνο θαζ' όηη ε αζύκκεηξε θξππηνγξάθεζε από κόλε ηεο απαηηεί εμαηξεηηθά ρξνλνβόξα επεμεξγαζία.
Κρυπτογραφία Ψηθιακοί Φάκελοι (Digital Envelopes)
ΓΔΟ 45
Κρυπτογραφία
ΓΔΟ 45
Ψηθιακά πιζηοποιηηικά (Digital Certificates)
Τα πηζηνπνηεηηθά είλαη ςεθηαθά έγγξαθα πνπ απνδεηθλύνπλ ηελ ζρέζε κεηαμύ κίαο δεκόζηα θιείδαο θαη κίαο νληόηεηαο. Δπηηξέπνπλ, δειαδή, ηελ επαιήζεπζε ηνπ ηζρπξηζκνύ όηη κία ζπγθεθξηκέλε δεκόζηα θιείδα αλήθεη ζε κηα ζπγθεθξηκέλε νληόηεηα. Τα πηζηνπνηεηηθά απνηξέπνπλ θάπνηνλ λα ππνδπζεί θάπνηνλ άιιν κε ηελ ρξήζε ςεύηηθεο θιείδαο. Τα πηζηνπνηεηηθά εθδίδνληαη από ηηο Αξρέο Έθδνζεο Πηζηνπνηεηηθώλ (Certification Authorities – CA), πνπ κπνξεί λα είλαη νπνηνζδήπνηε άμηνο εκπηζηνζύλεο νξγαληζκόο ηθαλόο λα εγγπεζεί γηα ηελ ηαπηόηεηα απηώλ γηα ηνπο νπνίνπο εθδίδεη πηζηνπνηεηηθά.
Κρυπτογραφία
ΓΔΟ 45
Ψηθιακές Υπογραθές
Η ςεθηαθή ππνγξαθή είλαη έλα εξγαιείν πνπ παξέρεη πηζηνπνίεζε ηαπηόηεηαο (authentication). Η έλλνηα πηζηνπνίεζε ηαπηόηεηαο πεξηιακβάλεη όιεο εθείλεο ηηο δηαδηθαζίεο πνπ είλαη απαξαίηεηεο γηα ηελ επαιήζεπζε ζπγθεθξηκέλσλ επαίζζεησλ πιεξνθνξηώλ, όπσο ηελ ηαπηόηεηα ηνπ απνζηνιέα ελόο κελύκαηνο, ηελ απζεληηθόηεηα ελόο εγγξάθνπ, αθεξαηόηεηα δεδνκέλσλ (integrity) θαη ηελ ηαπηόηεηα ελόο ππνινγηζηή. Οη ςεθηαθέο ππνγξαθέο επηηπγράλνπλ ηελ πηζηνπνίεζε ηαπηόηεηαο, παξάγνληαο έλα ζύλνιν πιεξνθνξηώλ πνπ βαζίδεηαη ζην έγγξαθν θαη ζε ηδησηηθά ζηνηρεία ηνπ απνζηνιέα. Τν ζύλνιν απηό δεκηνπξγείηαη κέζσ κηαο hash function θαη ηεο ηδησηηθήο θιείδαο ηνπ απνζηνιέα.
Κρυπτογραφία
ΓΔΟ 45
Ψηθιακές Υπογραθές Αο δνύκε πσο ιεηηνπξγεί κία ςεθηαθή ππνγξαθή. Έζησ δύν ρξήζηεο, ν Α θαη ν Β. Όηαλ ν Α ζέιεη λα ζηείιεη έλα ππνγεγξακκέλν έγγξαθν ζηνλ Β. Τν πξώην βήκα είλαη ε παξαγσγή ηνπ message digest ηνπ κελύκαηνο. Τν message digest είλαη θαηά θαλόλα κηθξόηεξν ζε κέγεζνο από ην αξρηθό κήλπκα. Σην δεύηεξν βήκα, ν Α θξππηνγξαθεί ην message digest κε ηελ ηδησηηθή ηνπ θιείδα. Τέινο, ζηέιλεί ην θξππηνγξαθεκέλν message digest ζηνλ Β καδί κε ην έγγξαθν. Γηα λα κπνξέζεη ν Β λα επαιεζεύζεη ηελ ππνγξαθή πξέπεη λα γλσξίδεη ηελ δεκόζηα θιείδα ηνπ Α θαη ηνλ hash function πνπ ρξεζηκνπνίεζε ν Α. Πξώηα ζα απνθξππηνγξαθήζεη ην message digest κε ηελ δεκόζηα θιείδα ηνπ Α θαη ζα πάξεη ην message digest πνπ παξήγαγαη ν Α. Έπεηηα, ζα ππνινγίζεη ην message digest ηνπ εγγξάθνπ μαλά θαη ζα ην ζπγθξίλεη κε ην παξαιεθζέλ. Δάλ ηα δύν είλαη ηαπηόζεκα ηόηε ε ππνγξαθή επαιεζεύηεθε επηηπρώο. Δάλ δελ ηαηξηάδνπλ ηόηε ή θάπνηνο πξνζπνηείηαη όηη είλαη ν Α ή ην κήλπκα ηξνπνπνηήζεθε θαηά ηελ κεηαθνξά ηνπ ή πξνέθπςε ιάζνο θαηά ηελ κεηάδνζε. Οπνηνζδήπνηε πνπ γλσξίδεη ηελ δεκόζηα θιείδα ηνπ Α, ηελ hash function θαη ηνλ αιγόξηζκν θξππηνγξάθεζεο πνπ ρξεζηκνπνηήζεθε, κπνξεί λα επηβεβαηώζεη ην γεγνλόο όηη ην κήλπκα πξνέξρεηαη από ηνλ Α θαη όηη δελ αιινηώζεθε κεηά ηελ ππνγξαθή ηνπ.
Κρυπτογραφία Ψηθιακές Υπογραθές
ΓΔΟ 45