Secure data transfer (безопасная передача данных)
-
Upload
dmitriy -
Category
Technology
-
view
121 -
download
2
Transcript of Secure data transfer (безопасная передача данных)
![Page 1: Secure data transfer (безопасная передача данных)](https://reader031.fdocuments.net/reader031/viewer/2022020101/55aae78b1a28abe85d8b4672/html5/thumbnails/1.jpg)
URL: www.acceptic.com
Software programming services andDedicated developers teams
E-mail: [email protected]
Tel.: +1 800 990 4370
Безопасная передача данных
![Page 2: Secure data transfer (безопасная передача данных)](https://reader031.fdocuments.net/reader031/viewer/2022020101/55aae78b1a28abe85d8b4672/html5/thumbnails/2.jpg)
URL: www.acceptic.com
Software programming services andDedicated developers teams
E-mail: [email protected]
Tel.: +1 800 990 4370
Разделы
1. Классический экскурс в теорию криптографии
2. Сертификаты и их применение3. Сертификация в Украине и в мире
![Page 3: Secure data transfer (безопасная передача данных)](https://reader031.fdocuments.net/reader031/viewer/2022020101/55aae78b1a28abe85d8b4672/html5/thumbnails/3.jpg)
URL: www.acceptic.com
Software programming services andDedicated developers teams
E-mail: [email protected]
Tel.: +1 800 990 4370
Классический экскурс в теорию криптографии
○ Основы криптования○ Метод подстановки○ Одноразовые блокноты○ Алгоритмы с симметричным ключом○ Алгоритмы с открытым и закрытым
ключами
![Page 4: Secure data transfer (безопасная передача данных)](https://reader031.fdocuments.net/reader031/viewer/2022020101/55aae78b1a28abe85d8b4672/html5/thumbnails/4.jpg)
URL: www.acceptic.com
Software programming services andDedicated developers teams
E-mail: [email protected]
Tel.: +1 800 990 4370
Модель процесса шифрования-дешифрации
Метод шифрования
Метод дешифрации
Открытый текст, P Открытый текст, P
Злоумышленник
Пассивный — слушает Активный — слушает и изменяет
Зашифрованный текст, С
Ключ шифрования, К
Ключ дешифрации, К1
![Page 5: Secure data transfer (безопасная передача данных)](https://reader031.fdocuments.net/reader031/viewer/2022020101/55aae78b1a28abe85d8b4672/html5/thumbnails/5.jpg)
URL: www.acceptic.com
Software programming services andDedicated developers teams
E-mail: [email protected]
Tel.: +1 800 990 4370
Математика
C = EK(P)
P = DK(C)
DK(EK(P)) = P
![Page 6: Secure data transfer (безопасная передача данных)](https://reader031.fdocuments.net/reader031/viewer/2022020101/55aae78b1a28abe85d8b4672/html5/thumbnails/6.jpg)
URL: www.acceptic.com
Software programming services andDedicated developers teams
E-mail: [email protected]
Tel.: +1 800 990 4370
Метод подстановки
А → DB → EC → FD → G . . .X → AY → BZ → C
SCHIRKOV → VFKLUNRY
![Page 7: Secure data transfer (безопасная передача данных)](https://reader031.fdocuments.net/reader031/viewer/2022020101/55aae78b1a28abe85d8b4672/html5/thumbnails/7.jpg)
URL: www.acceptic.com
Software programming services andDedicated developers teams
E-mail: [email protected]
Tel.: +1 800 990 4370
Метод подстановки
e
t, o, a, n, i
th, in, er, re, an
the, ing, and, ion
![Page 8: Secure data transfer (безопасная передача данных)](https://reader031.fdocuments.net/reader031/viewer/2022020101/55aae78b1a28abe85d8b4672/html5/thumbnails/8.jpg)
URL: www.acceptic.com
Software programming services andDedicated developers teams
E-mail: [email protected]
Tel.: +1 800 990 4370
Одноразовые блокнотыI love you.
1001001 0100000 1101100 1101111 1110110 1100101 0100000 1111001 1101111 1110101 0101110
XOR
1010010 1001011 1110010 1010101 1010010 1100011 0001011 0101010 1010111 1100110 0101011
||
0011011 1101011 0011110 0111010 0100100 0000110 0101011 1010011 0111000 0010011 0000101
S. Chirkoff
Elvis lives
V. V. Putin
?
![Page 9: Secure data transfer (безопасная передача данных)](https://reader031.fdocuments.net/reader031/viewer/2022020101/55aae78b1a28abe85d8b4672/html5/thumbnails/9.jpg)
URL: www.acceptic.com
Software programming services andDedicated developers teams
E-mail: [email protected]
Tel.: +1 800 990 4370
Алгоритмы с симметричным ключом
CEK(P)Открытый текст, P Открытый текст, P
Зашифрованный текст, С
Секретный ключ, К Секретный ключ, К
DK(EK(P)) = P
DK(C)
![Page 10: Secure data transfer (безопасная передача данных)](https://reader031.fdocuments.net/reader031/viewer/2022020101/55aae78b1a28abe85d8b4672/html5/thumbnails/10.jpg)
URL: www.acceptic.com
Software programming services andDedicated developers teams
E-mail: [email protected]
Tel.: +1 800 990 4370
Алгоритмы с симметричным ключом
Название Автор Длина ключа КомментарииBlowish Брюс Шнайер 1 -448 бит Старый и медленный
DES IBM 56 бит Слишком слабый для современных систем
IDEA Массей и Ксюэйа 128 бит Хороший, но запатентованный
RC4 Рональд Ривест 1-2048 бит Внимание: есть слабые ключи
RC5 Рональд Ривест 128-256 бит Хороший, но запатентованный
Rijndael Домен и Раймен 128-256 бит Лучший
Serpent Андерсон,Байхэм и Кнудсен 128-256 бит Очень сильный
Тройной DES IBM 168 бит На втором месте после Rijndael
Twofish Брюс Шнайер 128-256 бит Очень сильный; широко распространен
![Page 11: Secure data transfer (безопасная передача данных)](https://reader031.fdocuments.net/reader031/viewer/2022020101/55aae78b1a28abe85d8b4672/html5/thumbnails/11.jpg)
URL: www.acceptic.com
Software programming services andDedicated developers teams
E-mail: [email protected]
Tel.: +1 800 990 4370
Алгоритмы с открытым и закрытым ключами
CEK(P)Открытый текст, P Открытый текст, P
Зашифрованный текст, С
Открытый ключ, К Закрытый ключ, К1
● E и K — общедоступны● K ≠ K1● DK1(EK(P)) = P● Крайне сложно вывести D из E● E нельзя взломать при помощи
произвольного открытого текста
DK1(C)
![Page 12: Secure data transfer (безопасная передача данных)](https://reader031.fdocuments.net/reader031/viewer/2022020101/55aae78b1a28abe85d8b4672/html5/thumbnails/12.jpg)
URL: www.acceptic.com
Software programming services andDedicated developers teams
E-mail: [email protected]
Tel.: +1 800 990 4370
Путин работает, как раб на плантациях
Зашифровано Дешифровано
![Page 13: Secure data transfer (безопасная передача данных)](https://reader031.fdocuments.net/reader031/viewer/2022020101/55aae78b1a28abe85d8b4672/html5/thumbnails/13.jpg)
URL: www.acceptic.com
Software programming services andDedicated developers teams
E-mail: [email protected]
Tel.: +1 800 990 4370
Сертификаты и их применение
○ Цифровые подписи с симметричным ключом
○ Цифровые подписи с открытым ключом○ Сертификаты○ Инфраструктура систем с открытыми
ключами (PKI)
![Page 14: Secure data transfer (безопасная передача данных)](https://reader031.fdocuments.net/reader031/viewer/2022020101/55aae78b1a28abe85d8b4672/html5/thumbnails/14.jpg)
URL: www.acceptic.com
Software programming services andDedicated developers teams
E-mail: [email protected]
Tel.: +1 800 990 4370
Цифровые подписи с симметричным ключом
A, КА(B, RА, t, P)
КB(A, RА, t, P, КBB(A, t, P))
![Page 15: Secure data transfer (безопасная передача данных)](https://reader031.fdocuments.net/reader031/viewer/2022020101/55aae78b1a28abe85d8b4672/html5/thumbnails/15.jpg)
URL: www.acceptic.com
Software programming services andDedicated developers teams
E-mail: [email protected]
Tel.: +1 800 990 4370
Цифровые подписи с симметричным ключом
Минусы:○ Сложно найти Большого Брата,
которому бы все доверяли○ Большой Брат получает доступ ко всем
сообщениям○ Для передачи сообщения Большой
Брат должен быть всегда доступен
![Page 16: Secure data transfer (безопасная передача данных)](https://reader031.fdocuments.net/reader031/viewer/2022020101/55aae78b1a28abe85d8b4672/html5/thumbnails/16.jpg)
URL: www.acceptic.com
Software programming services andDedicated developers teams
E-mail: [email protected]
Tel.: +1 800 990 4370
Цифровые подписи с открытым ключом
DK1(EK(P)) = P
EK(DK1(P)) = P
![Page 17: Secure data transfer (безопасная передача данных)](https://reader031.fdocuments.net/reader031/viewer/2022020101/55aae78b1a28abe85d8b4672/html5/thumbnails/17.jpg)
URL: www.acceptic.com
Software programming services andDedicated developers teams
E-mail: [email protected]
Tel.: +1 800 990 4370
Цифровые подписи с открытым ключом
EA(DB(EB(DA(P)) = P
DA EBP DA (P) EB(DA (P))
DB EAEB(DA (P)) DA (P) P
Передача зашифрованного сообщенияс возможностью аутентификации
![Page 18: Secure data transfer (безопасная передача данных)](https://reader031.fdocuments.net/reader031/viewer/2022020101/55aae78b1a28abe85d8b4672/html5/thumbnails/18.jpg)
URL: www.acceptic.com
Software programming services andDedicated developers teams
E-mail: [email protected]
Tel.: +1 800 990 4370
Цифровые подписи с открытым ключом
MD — message digest — хеш сообщения
P, DA (MD(P))
Передача открытого сообщенияс возможностью аутентификации
![Page 19: Secure data transfer (безопасная передача данных)](https://reader031.fdocuments.net/reader031/viewer/2022020101/55aae78b1a28abe85d8b4672/html5/thumbnails/19.jpg)
URL: www.acceptic.com
Software programming services andDedicated developers teams
E-mail: [email protected]
Tel.: +1 800 990 4370
Сертификаты
Состав:● Информация об издателе● Информация о субъекте● Открытый ключ субъекта● Хеш этого сертификата, подписанный
издателем.
![Page 20: Secure data transfer (безопасная передача данных)](https://reader031.fdocuments.net/reader031/viewer/2022020101/55aae78b1a28abe85d8b4672/html5/thumbnails/20.jpg)
URL: www.acceptic.com
Software programming services andDedicated developers teams
E-mail: [email protected]
Tel.: +1 800 990 4370
Сертификаты X.509
![Page 21: Secure data transfer (безопасная передача данных)](https://reader031.fdocuments.net/reader031/viewer/2022020101/55aae78b1a28abe85d8b4672/html5/thumbnails/21.jpg)
URL: www.acceptic.com
Software programming services andDedicated developers teams
E-mail: [email protected]
Tel.: +1 800 990 4370
Инфраструктура PKI
ЦУ
РО 1 РО 2
УС 1 УС 2 УС 3 УС 4 УС 5
РО 2 принятОткрытый ключ: XYZ[Подпись ЦУ]
УС 5 принятОткрытый ключ: JLK[Подпись РО 2]
SA — Certification Authority — Управление сертификации
![Page 22: Secure data transfer (безопасная передача данных)](https://reader031.fdocuments.net/reader031/viewer/2022020101/55aae78b1a28abe85d8b4672/html5/thumbnails/22.jpg)
URL: www.acceptic.com
Software programming services andDedicated developers teams
E-mail: [email protected]
Tel.: +1 800 990 4370
Инфраструктура PKIСервисы SA
SA
CMP OCSP
TSP CRL
CMP — Certificate Management ProtocolСервис управления сертификатами, занимается регистрацией, обновлением сертификатов
OCSP — Online Certificate Status ProtocolСервис онлайн проверки состояния сертификатов
TSP — Time Stamp ProtocolСервис проверки факта существования электронного документа в определенный момент времени
CRL — Certificate Revocation ListСписок отозванных сертификатов для оффлайн проверки состояния сертификатов
![Page 23: Secure data transfer (безопасная передача данных)](https://reader031.fdocuments.net/reader031/viewer/2022020101/55aae78b1a28abe85d8b4672/html5/thumbnails/23.jpg)
URL: www.acceptic.com
Software programming services andDedicated developers teams
E-mail: [email protected]
Tel.: +1 800 990 4370
Сертификация в Украине и в мире
○ Органы управления сертификацией в Украине
○ Кому доверять в мире
![Page 24: Secure data transfer (безопасная передача данных)](https://reader031.fdocuments.net/reader031/viewer/2022020101/55aae78b1a28abe85d8b4672/html5/thumbnails/24.jpg)
URL: www.acceptic.com
Software programming services andDedicated developers teams
E-mail: [email protected]
Tel.: +1 800 990 4370
Органы управления сертификацией в Украине
ЦЗО
ЦСК ООО «НПФ «Украинские национальные информационные системы»
— Министерство юстиции Украины
ЦСК «Центр аутентификации национальной системы конфиденциальной связи» ГП «Украинские специальные системы»
ЦСК ЗАО «Инфраструктура открытых ключей»
ЦСК ООО «Украинский сертификационный центр»
АЦСК «MASTERKEY» ООО «Арт-мастер»
. . .
![Page 25: Secure data transfer (безопасная передача данных)](https://reader031.fdocuments.net/reader031/viewer/2022020101/55aae78b1a28abe85d8b4672/html5/thumbnails/25.jpg)
URL: www.acceptic.com
Software programming services andDedicated developers teams
E-mail: [email protected]
Tel.: +1 800 990 4370
Органы управления сертификацией в Украине
Сертификат OCSP-сервера
![Page 26: Secure data transfer (безопасная передача данных)](https://reader031.fdocuments.net/reader031/viewer/2022020101/55aae78b1a28abe85d8b4672/html5/thumbnails/26.jpg)
URL: www.acceptic.com
Software programming services andDedicated developers teams
E-mail: [email protected]
Tel.: +1 800 990 4370
Органы управления сертификацией в Украине
Цепочка сертификатов
![Page 27: Secure data transfer (безопасная передача данных)](https://reader031.fdocuments.net/reader031/viewer/2022020101/55aae78b1a28abe85d8b4672/html5/thumbnails/27.jpg)
URL: www.acceptic.com
Software programming services andDedicated developers teams
E-mail: [email protected]
Tel.: +1 800 990 4370
Кому доверять в мире
http://www.mozilla.org/projects/security/certs/included
ACCVAffirmTrustA-TrustBuypassCamerfirmaCATCertCerticamara S.A.Certigna of DhimyotisCertinomiscertSIGNChunghwa TelecomCNNICComodoComSignDigiCertDigiNotar (DISABLED)DisigEDICOME-GuvenEntrust
E-TUGRAFirmaprofesionalGlobalSignGo DaddyGovernment of FranceHARICAHongkong PostIdenTrustIzenpeJapanese GPKIJCSIKamu SMKeynectis / CertplusMicrosec e-SzignóNetLockNetwork SolutionsQuoVadisSECOM TrustSertifitseerimiskeskus ASStaat der Nederlanden / Logius
StartComS-TRUSTSwissSignSymantec / GeoTrustSymantec / TC TrustCenterSymantec / thawteSymantec / VeriSignTrustwaveT-SystemsTURKTRUSTTWCAUnizeto CertumVerizon / CybertrustWells FargoWISeKey
Список корневых управлений сертификации Mozilla
![Page 28: Secure data transfer (безопасная передача данных)](https://reader031.fdocuments.net/reader031/viewer/2022020101/55aae78b1a28abe85d8b4672/html5/thumbnails/28.jpg)
URL: www.acceptic.com
Software programming services andDedicated developers teams
E-mail: [email protected]
Tel.: +1 800 990 4370
CA — Certificate Authority.http://en.wikipedia.org/wiki/Certificate_authority
Root CA — Root Certificate Authorityhttp://en.wikipedia.org/wiki/Root_certificate
ЦЗО — Центральный заверительный органhttp://czo.gov.ua
TSP — Time Stamp Protocolhttp://en.wikipedia.org/wiki/Time_Stamp_Protocol
CMP — Certificate Management Protocolhttp://en.wikipedia.org/wiki/Certificate_Management_Protocol
OCSP — Online Certificate Status Protocolhttp://en.wikipedia.org/wiki/OCSP
CRL — Certificate Revocation Listhttp://en.wikipedia.org/wiki/Certificate_revocation_list
Приложение 1. Аббревиатуры
![Page 29: Secure data transfer (безопасная передача данных)](https://reader031.fdocuments.net/reader031/viewer/2022020101/55aae78b1a28abe85d8b4672/html5/thumbnails/29.jpg)
URL: www.acceptic.com
Software programming services andDedicated developers teams
E-mail: [email protected]
Tel.: +1 800 990 4370
Приложение 2. Ссылки● Эндрю Таненбаум. Компьютерные сети
http://www.ozon.ru/context/detail/id/1504328/
● Что такое ЭЦП, как функционирует ЭЦП, нормативно-правовая база в сфереhttps://www.masterkey.ua/page1887.html
● Ден Бонэ. Криптография. Онлайн-курс Стенфордского университетаhttps://www.coursera.org/course/crypto
● The World Best Cources Online. For Free.https://www.coursera.org/