Upload
josip
View
229
Download
0
Embed Size (px)
Citation preview
7/25/2019 Zatita Podataka Pri Prijenosu
1/25
ZATITA PODATAKA PRIPRIJENOSU
7/25/2019 Zatita Podataka Pri Prijenosu
2/25
ZATO JE POTREBNO ZATITITIPODATKE PRI PRIJENOSU?
Kako bi podatci na svoje odredite stiglinetaknuti i u istom obliku u kojem su
poslani, podatke zatiujemo: od oteenja u prijenosu neovlatenih upada preusmjeravanja tijekom prijenosa.
7/25/2019 Zatita Podataka Pri Prijenosu
3/25
TEHNOLOGIJE ZA ZATITUPODATAKA
Ukljuuje: Enkripcija podatka enkripcija podataka je
tehnologija za zatitu podataka koja i!rirapodatke. "igurnosne kopije se rade kako bi se korisnici
osigurali od gubitka podataka
#askiranje podataka $ spremanje podataka ubaze podataka %risanje podataka $ osigurava se da ne do&e
do curenja in!ormacija.
7/25/2019 Zatita Podataka Pri Prijenosu
4/25
'()*+-*/E K'/E 0'"/E1U/U1'KU#E+2E " 3*4+#
0'3/E(5/3# +6'(#*/*#*,0'"E%+U 0*4+/U 0'K5*+/*/U"5/E1E7# 0')5E1#*
")U(+'"2:
7/25/2019 Zatita Podataka Pri Prijenosu
5/25
tajnost$podaci smiju biti pristupani samoovlatenim korisnicima,
autentinost $ jednoznano prepoznavanjeovlatenih korisnika,
odgovornost praenje pristupa i izmjena,
integritet upozorenje je li dokument biomijenjan, izvornost provjera izvora dokumenta.
7/25/2019 Zatita Podataka Pri Prijenosu
6/25
KRIPTIRANJE
postupak kriptiranja ukljuujepreoblikovanje otvorenog ili jasnog teksta
u tekst nerazumljiv osobama kojima nijenamijen 'sobe kojima je dokument namijenjen i
koje ga smiju proitati moraju posjedovati
poseban klju za pretvaranje dokumenta ujasan tekst, odnosno dekriptiranje
7/25/2019 Zatita Podataka Pri Prijenosu
7/25
POSTOJE SIMETRINI IASIMETRINI KRIPTOSUSTAVI
U simetrinom kriptosustavu kljukriptiranja ili pretvaranja dokumenta u
nerazumljiv tekst jednak je kljuudekriptiranja, dok kod asimetrinogkriptosustava to nije sluaj.
Kod asimetrinog sustava javlja se pojam
javni klju 0oruka se kriptira jednim kljuem, a
dekriptira drugim
7/25/2019 Zatita Podataka Pri Prijenosu
8/25
TO JE RSA?
("* je algoritam za enkripciju pomoujavnog kljua: koristei javni klju, koji je
svima dostupan. #e&utim, pomou javnog kljua mogue je
samo kriptirati, a ne i dektriptirati poruke. Kriptiranu poruku mogue je dekriptirati
samo pomou tzv. tajnog kljua, koji jepoznat samo osobi koja je objavila javniklju.
7/25/2019 Zatita Podataka Pri Prijenosu
9/25
SIGURNOS T RSA ALGORITMA
/avni i tajni klju su matematiki povezani iteoretski je mogue izraunati jedan izdrugog.
me&utim, smatra se da uz dananjepoznavanje matematike i dananje brzineraunala, to nije mogue uiniti u nekomrazumnom vremenu.
"toga se ("* smatra sigurnim algoritmom. /edna od poznatijih praktinih primjena
("* je za siguran trans!er podataka preko
interneta: osobnih podataka, a posebnonovanih transakci a.
7/25/2019 Zatita Podataka Pri Prijenosu
10/25
SUSTAVI ZA IFRIRANJE
Opa blok shema zaifriranje
7/25/2019 Zatita Podataka Pri Prijenosu
11/25
SUSTAVI ZA IFRIRANJE
Blok shema kombiniranog sistema zaifriranje
7/25/2019 Zatita Podataka Pri Prijenosu
12/25
DISTRIBUCIJA KLJUEVA najjednostavnija metoda za distribuciju
kljua putem raunarske mre8e predstavljaranije opisana 1i9e ellman ili 1 metoda
Koristi se za serije s kljuevima zajednokratnu upotrebu Koristi se za razmjenu podataka bez
pamenja istih
0rilikom razmjene kljueva ova metoda nepru8a mogunost autenti;kacije strana kojesu u komunikaciji, to predstavlja velikinedostatak po pitanju sigurnosti
7/25/2019 Zatita Podataka Pri Prijenosu
13/25
KDC (CENTAR ZA DISTRIBUCIJUKLJUEVA)
-a sigurniju razmjenu kljueva koristi seK1 metoda.
U cilju sigurne razmjene kljueva me&uentitetima koristi se neki trei entitet komevjeruju obje strane u komunikaciji
7/25/2019 Zatita Podataka Pri Prijenosu
14/25
KDC
7/25/2019 Zatita Podataka Pri Prijenosu
15/25
NEEDHAM-SCHROEDERPROTOCOL
Kako bi postigao to sigurniju razmjenukljueva izme&u entiteta, ovaj protokol ini
vie naizmjeninih akcija 0rema posljednjoj verziji ovog protokola
tokom akcija koriste se etiri sluajnabroja: (*, (%, (< i (=.
'vi brojevi se generiraju samo za jednuseriju.
7/25/2019 Zatita Podataka Pri Prijenosu
16/25
NEEDHAM-SCHROEDERPROTOCOL
7/25/2019 Zatita Podataka Pri Prijenosu
17/25
OTWAY-REES PROTOCOL
Otway-Rees protokol je tako&er temeljenna metodi razmjene poruka pomou K1a.
0rotokol tako&er ini nekoliko koraka 0rednost ovog protokola u odnosu na
prethodnu metodu je u manjem brojuporuka koje se razmjenjuju
odnosno, pet poruka u odnosu na ranijihsedam
7/25/2019 Zatita Podataka Pri Prijenosu
18/25
DISTRIBUCIJA KLJUEVA U ASIMETRINIMKRIPTOGRAFSKIM SISTEMIMA
-a potvrdu identiteta osoba koje vrerazmjenu podataka na nternetu dodeljujuse tkz. digitalni certi;kati.
1igitalni certi;kat sadr8i podatke oidentitetu korisnika >ime i prezime, Email,adresa?, korisnikov javni klju i podatke oizdavatelju certi;kata
erti;kacijsko tijelo koje izdaje certi;katgarantira autentinost podataka
7/25/2019 Zatita Podataka Pri Prijenosu
19/25
7/25/2019 Zatita Podataka Pri Prijenosu
20/25
INFRASTRUKTURA JAVNOGKLJUA
Upotrebom javnih kljueva javlja seproblem slian 1+"u..
0roblem se sastoji u tome da jedan 1+"server ne mo8e poslu8iti sve zahtjeve nainternetu.
z tog razloga se uvodi vie servera kojizajedno poslu8uju zahtjeve na osnovihijerarhijske strukture
7/25/2019 Zatita Podataka Pri Prijenosu
21/25
SERVERI KOJI SE KORISTE UOKVIRU KERBEROS PROTOKOLA
Kerberos je istovremeno autenti;kacijskiprotokol i K1.
Kerberos se mo8e opisati kao siguranprotokol za autenti;kaciju tipa Dprijavi sesamo jednom.
Korisnicima je omogueno da se samojednom prijave na sistem i da nakon toga,u skladu sa svojim ovlatenjima, imajupristup resursima u sistemu ili mre8i.
7/25/2019 Zatita Podataka Pri Prijenosu
22/25
7/25/2019 Zatita Podataka Pri Prijenosu
23/25
ZAKLJUAK "ve br8i razvoj in!ormacijskih sistema i promet
elektronskih dokumenata u dr8avnojadministraciji, bankarstvu, pravosu&u i ostalims!erama drutva, kao i komuniciranje u
otvorenim mre8ama bez direktnog osobnogkontakta, zahtjeva nove oblike utvr&ivanjaidentiteta i zatite sadr8aja koji se razmjenjuje.1ok se !unkcije zatite tajnosti i integriteta
podataka mogu realizirati i primjenomtradicionalnih simetrinih tehnika, !unkcijeautentinosti transakcija zahtjevaju primjenunaprednih asimetrinih kriptogra!skih sistema.
7/25/2019 Zatita Podataka Pri Prijenosu
24/25
PONOVIMO
-ato je potrebno da zatitimo podatkeF Kako mo8emo zatititi podatkeF Gto ukljuuje enkripcija podatakaF
Gto je to ("*F
7/25/2019 Zatita Podataka Pri Prijenosu
25/25
"2/E0*+ G#H7 /'"0 )'5U%'37E5EK2('2E+HK 6*KU52E2 '"/EK, =B