12. Előadás

Országok listájaHungaryBudapesti Corvinus EgyetemGazdálkodástudományi KarGazdaságinformatikusGazdaságinformatika AlapjaiJegyzetek12. Előadás

A gazdaságinformatika alapjai

Adatbiztonság és megbízhatóság (2) 12. eliadás

Kulcscsere nélküli titkosítás Pl. a révész probléma:
Van két sziget. Az egyiken él A, a másikon B. A-nak és B-nek is van egy lakatja a hozzávaló kulccsal. A két sziget közt járkál egy révész, aki egy olyan ládát visz magával, amelyiket két lakattal is le lehet zárni. Hogyan tudhat A és B kommunikálni egymással úgy, hogy a révész ne olvashassa el az üzeneteket?

A

B

A gazdaságinformatika alapjai 12. eliadás

Mintapélda
A kulcsa = 2, B kulcsa = 3 TITOK = (20,9,20,15,11) A ráteszi a lakatját: (20,9,20,15,11)+2 = (22,11,22,17,13) B ráteszi a lakatját: (22,11,22,17,13)+3 = (25,14,25,20,16) A leveszi a lakatját: (25,14,25,20,16)-2 = (23,12,23,15,14) B leveszi a lakatját: (23,12,23,15,14)-3 = (20,9,20,15,11) = TITOK A gazdaságinformatika alapjai 12. eliadás

Nyilvános kulcsú rejtjelezés
elve: Diffie - Hellman : 1976 1. D(E(M)) = M 2. egy D, E pár könnyen eliállítható 3. E ismeretébil nem határozható (könnyen) meg D a digitális kézjegyhez kell a felcserélhetiség is: 4. E(D(M)) = M

A gazdaságinformatika alapjai 12. eliadás

Nyilvános kulcsú titkosítás
Címzett nyilvános kulcsa: p Küldi Üzenet M Elkódolás M'=E(p,M) Rejtett Szöveg M' Dekódolás M=D(s,M') Címzett titkos kulcsa: s Címzett Üzenet M

A gazdaságinformatika alapjai 12. eliadás

A nyilvános kulcs használata (1)
Név A: B: C: D: E: Titkos sa sb sc sd se Nyilvános pa pb pc pd pe

A gazdaságinformatika alapjai 12. eliadás

A nyilvános kulcs használata (2)
B -nek küldenek üzenetet: M' = E(pb,M) B és csakis B visszafejtheti: M = D(sb,M')

A gazdaságinformatika alapjai 12. eliadás

A nyilvános kulcs használata (3)
D-nek és E-nek együttes elolvasásra küldenek üzenetet: M' = E(pe,E(pd,M)) D és E csakis együtt visszafejtheti: M = D(sd,D(se,M'))

A gazdaságinformatika alapjai 12. eliadás

A nyilvános kulcs használata (4)
A küld mindenkinek üzenetet: M' = D(sa,M)) Bárki visszafejtheti: M = E(pa,M'))

A gazdaságinformatika alapjai 12. eliadás

A nyilvános kulcs használata (5)
A küld B-nek üzenetet: M' = D(sa,E(pb,M)) Csak B fejtheti vissza és tudja, hogy A-tól jött: M = D(sb,E(pa,M'))

A gazdaságinformatika alapjai 12. eliadás

A nyilvános kulcs használata (5)
Nyilvános kulcsú elektronikus aláírás alapveti tulajdonságai: az adott elektronikus aláírás kizárólag egy aláíró személyéhez kapcsolható, az egyedileg azonosítja az aláírót, így a címzett ellenirizheti a feladó személyazonosságát, az aláírás ténye kétséget kizáróan bizonyítható, azaz az üzenet küldije utólag nem hivatkozhat arra, hogy azt nem is írta alá, egyértelmen kimutatja, ha az adott dokumentum az aláírást követien megváltozott, bizonyos feltételek mellett az aláírás idipontja is hitelesen rögzítheti. A gazdaságinformatika alapjai 12. eliadás

Digitális aláírás és titkosítás
Címzett nyilvános kulcsa: p2 Küldi Üzenet M Elkódolás
M'=D(s1,E(p2,M))

Címzett titkos kulcsa: s2 Címzett Rejtett Szöveg Dekódolás M'
M=D(s2,E(p1,M'))

Üzenet M

Küldi titkos kulcsa: s1

Küldi A gazdaságinformatika alapjai 12. eliadás nyilvános kulcsa: p1

Kivonat készítése
Tetszileges hosszúságú szöveghez rögzített hosszúságú kivonat Egyirányú függvény (gyakorlatilag) Egy bit változása az eredmény bitjeinek 50%-át megváltoztatja Hash algoritmusok SHA-1, MD2, MD5, RIPEMD128, stb. Jelölés: KM = H(KM)

A gazdaságinformatika alapjai 12. eliadás

Digitalis aláírás ­ titkos szövegben
autentikus és nem visszavonható Címzett Címzett titkos kulcsa: s2 nyilvános kulcsa:p2 Küldi
Kivonat KM=H(M)

Címzett Rejtett Szöveg M' Üzenet
Aláírás A Kivonat KM=H(M) Küld nyilvános kulcsa: p1
i

Üzenet
Aláírás A=D(s1,KM)

Küld titkos kulcsa: s1
i

Dekódolás Elkódolás Kivonat M | A=D(s2,M') eliadás M'=E(p2,M|A) A gazdaságinformatika alapjai 12. KM=E(p,A)

Üzenet elektronikus aláírása és ellenirzése (1)

A gazdaságinformatika alapjai 12. eliadás

Üzenet elektronikus aláírása és ellenirzése (2)

A gazdaságinformatika alapjai 12. eliadás

Hitelesítés
Üzenet pecsét Zagyváló függvény MD2, MD4, MD5 SHA (Biztonsági Zagyváló Algoritmus) Digitális aláírás

A gazdaságinformatika alapjai 12. eliadás

Hitelesítés és sértetlenség digitális aláírással
biztonságos terület A szöveg zagyváló függvény üzenet pecsét A magánkulcsa tisztaszöveg és a digitális aláírás

titkosítás

Nem biztonságos átvitel biztonságos terület A nyilvánoskulcsa visszafejtés digitális aláírás tisztaszöveg és a digitális aláírás

üzenet pecsét 2 B elfogad vagy visszautasít összehasonlítás üzenet pecsét 1

zagyváló függvény

tisztaszöveg

A gazdaságinformatika alapjai 12. eliadás
Hosszú Gábor: Internetes Médiakommunikáció, LSI Oktatóközpont, 2001

Kulcskezelés

A felhasználónak képesnek kell lennie megbízhatóan kikeresni a többiek nyilvános kulcsát és hitelt érdemlien nyilvánosságra hozni a sajátját. Bizonyítvány (formátum: X.509) Igazoló hatóság (CA) A bizonyítványt a CA a magánkulcsával írja alá

A gazdaságinformatika alapjai 12. eliadás

Secure Electronic Transactions
A teljes tranzakciót védi autentikáció, bizalmasság, az üzenet integritása, kapcsolat hitelesítés Egyéb szolgáltatásai Vásárló (kártya) regisztráció Eladó regisztráció Vásárlási igény Fizetéshez azonosítás Fizetés lebonyolítása A gazdaságinformatika alapjai 12. eliadás

E k ereskedelem
Eladó Vevi Bank (bankrendszer) Hitelesítés - hierarchikus, elosztott Biztonság - e-számla, e-pénz Anonimitás - profilok, data mining

A gazdaságinformatika alapjai 12. eliadás

Digitális igazolások
Digitális igazolások Igazolja a kulcs tulajdonosát Horizontális és vertikális megoldások Igazoló szervezetek igazolásokat bocsátanak ki ellenirzik az igazolásokat saját aláírásukkal hitelesítik a kérelmezik azonosságát

A gazdaságinformatika alapjai 12. eliadás

Minisített hitelesség szolgáltató
Digitális aláírás hitelesítés Tanúsítvány létrehozása (aláírás) Idibélyegzési szolgáltatás Idibélyeg aláíró kulcsokkal Elifizetii kulcs-pár generálás és kiosztás Csak aláírásra! Nem titkosításra! Visszavonási listák kezelése

A gazdaságinformatika alapjai 12. eliadás

Tzfal

A belsi hálózat és az Internet között helyezik el Csomagsz rés Alkalmazás-szint átjáró Hálózati címfordítás (NAT)


A gazdaságinformatika alapjai 12. eliadás

Csomagszrés

A szrés a protokollokon és a kapukon alapul A belsi és a külsi csomópontok IP-szinten láthatók A nem kívánt csomagokat a fejlécük és a tartalmuk alapján szri ki

A gazdaságinformatika alapjai 12. eliadás

Alkalmazás-szint átjáró

A tzfal összetett megbízott, protokoll végpont Egyetlen belsi csomópont sem érheti el közvetlenül az Internet felil és fordítva, az Internet egyik csomópontja sem érheti el közvetlenül belülril Helyettesíti tzfallal valósítják meg

A gazdaságinformatika alapjai 12. eliadás

Hálózati címfordítás (NAT) I.

Eredetileg nem tzfal-létesíti módszer A kifelé meni csomagokat a NAT-ot használó útválasztó fogadja, majd: feljegyzi a küldi alkalmazáshoz tartozó belsi hálózati címet és kapuszámot egy táblázatba hozzárendeli a saját IP címét és egy kapuszámot továbbküldi a távoli címzettnek a csomagot

A gazdaságinformatika alapjai 12. eliadás

Hálózati címfordítás (NAT) II.

Az érkezi csomagokat a táblázat alapján továbbítja a belsi hálózatba Így egy IP címmel is lehet mködtetni egy több gépes belsi hálózatot A NAT-ot futtató útválasztó azért alkalmas tzfalnak, mert a belsi hálózat gazdagépei és alkalmazásai kívülril nem látszódnak és tetszilegesen dönthet arról, hogy milyen csomagokat enged be

A gazdaságinformatika alapjai 12. eliadás

Látszólagos magánhálózatok (VPN)
Az Internet magán szervezetek által használt része, amely két távoli telephelyet köt össze A szervezeteknek így olcsóbb a hálózat kialakítása Egyén számára is kialakítható biztonságos átviteli csatorna (úgy, mint a VPN) pl. egy adott web-helyhez Biztonsági Csatlakozó Réteg (SSL) nev protokollal RSA-t alkalmazza, de nemcsak titkosítja az átvitelt, hanem digitális igazolással ellenirzi a web kiszolgáló azonosságát és azt, hogy az üzenet tartalma nem változott-e meg Az SSL-t használó web-helyeket az URL-ben HTTPS-sel jelölik Az SSL-bil fejlesztették ki a Szállítási Réteg Biztonság (TLS) protokollt A gazdaságinformatika alapjai 12. eliadás

Biztonság és a szolgáltatás minisége
VPN-eket összeköti biztonságos alagutak Ezeket az alagutakat biztonságossá lehet tenni az IPsec használatával titkosítva A szolgáltatás-miniség biztosításáért a nagyobb szolgáltatók saját gerinchálózatot építenek ki (távol tartva az általános internetes forgalmat) A legtöbb megvalósított VPN célja az utazó alkalmazottak számára kapcsolt (betárcsázásos) vonali hálózati elérés biztosítása Az alkalmazott helyi hívással kapcsolódik az internet-szolgáltatóhoz és egy alagúton át csatlakozhat a társaságának hálózatához; így meg lehet takarítani a távolsági hívásokat A gazdaságinformatika alapjai 12. eliadás

A biztonsági szolgáltatások
IP Biztonsági Protokoll (IPSec) internetes szabványok halmaza IP-szint biztonságos szolgáltatásokra vonatkozik A biztonságos IP-szint szolgáltatást ezután felhasználhatja minden felette elhelyezkedi réteg Forgalombiztonsági protokollok: Hitelesítési Fejléc (AH) Hasznosteher Biztonsági Betokozása (ESP) Titkosírásos kulcskezelési eljárások

A gazdaságinformatika alapjai 12. eliadás



Hasonló témájú dokumentumok

Hozzászólások

19. század 2005 2006-os zh 2009. május 21. állatszervezettan allegória általános kémia ásványtan biofizika corbu életmód épszerk iii. eu agrárpolitikája filozófia földalatti tartály földtudomány gazdaságtörténet gén gerle jános-féle gótika humánbiosz gyak intézményi gyakorlat inverz függvény juhász istván kassák kidolgozott anyag kis jános kommunikáció kölcsey környezetgazdaságtan leppelés makro marketing2 tétel matek házi 2 megolgások 1 meteo mikrobiológai montesquieu növényrendszertan parazitológia statisztika szemiotika szervezes szív szociálpolitika tanirodai termelésmenedzsment tétel török tőzsde vizsgazárthelyi