Zaštita Podataka Pri Prijenosu

7/25/2019 Zatita Podataka Pri Prijenosu

1/25

ZATITA PODATAKA PRIPRIJENOSU


2/25

ZATO JE POTREBNO ZATITITIPODATKE PRI PRIJENOSU?

Kako bi podatci na svoje odredite stiglinetaknuti i u istom obliku u kojem su

poslani, podatke zatiujemo: od oteenja u prijenosu neovlatenih upada preusmjeravanja tijekom prijenosa.


3/25

TEHNOLOGIJE ZA ZATITUPODATAKA

Ukljuuje: Enkripcija podatka enkripcija podataka je

tehnologija za zatitu podataka koja i!rirapodatke. "igurnosne kopije se rade kako bi se korisnici

osigurali od gubitka podataka

#askiranje podataka $ spremanje podataka ubaze podataka %risanje podataka $ osigurava se da ne do&e

do curenja in!ormacija.


4/25

'()*+-*/E K'/E 0'"/E1U/U1'KU#E+2E " 3*4+#

0'3/E(5/3# +6'(#*/*#*,0'"E%+U 0*4+/U 0'K5*+/*/U"5/E1E7# 0')5E1#*

")U(+'"2:


5/25

tajnost$podaci smiju biti pristupani samoovlatenim korisnicima,

autentinost $ jednoznano prepoznavanjeovlatenih korisnika,

odgovornost praenje pristupa i izmjena,

integritet upozorenje je li dokument biomijenjan, izvornost provjera izvora dokumenta.


6/25

KRIPTIRANJE

postupak kriptiranja ukljuujepreoblikovanje otvorenog ili jasnog teksta

u tekst nerazumljiv osobama kojima nijenamijen 'sobe kojima je dokument namijenjen i

koje ga smiju proitati moraju posjedovati

poseban klju za pretvaranje dokumenta ujasan tekst, odnosno dekriptiranje


7/25

POSTOJE SIMETRINI IASIMETRINI KRIPTOSUSTAVI

U simetrinom kriptosustavu kljukriptiranja ili pretvaranja dokumenta u

nerazumljiv tekst jednak je kljuudekriptiranja, dok kod asimetrinogkriptosustava to nije sluaj.

Kod asimetrinog sustava javlja se pojam

javni klju 0oruka se kriptira jednim kljuem, a

dekriptira drugim


8/25

TO JE RSA?

("* je algoritam za enkripciju pomoujavnog kljua: koristei javni klju, koji je

svima dostupan. #e&utim, pomou javnog kljua mogue je

samo kriptirati, a ne i dektriptirati poruke. Kriptiranu poruku mogue je dekriptirati

samo pomou tzv. tajnog kljua, koji jepoznat samo osobi koja je objavila javniklju.


9/25

SIGURNOS T RSA ALGORITMA

/avni i tajni klju su matematiki povezani iteoretski je mogue izraunati jedan izdrugog.

me&utim, smatra se da uz dananjepoznavanje matematike i dananje brzineraunala, to nije mogue uiniti u nekomrazumnom vremenu.

"toga se ("* smatra sigurnim algoritmom. /edna od poznatijih praktinih primjena

("* je za siguran trans!er podataka preko

interneta: osobnih podataka, a posebnonovanih transakci a.


10/25

SUSTAVI ZA IFRIRANJE

Opa blok shema zaifriranje


11/25

SUSTAVI ZA IFRIRANJE

Blok shema kombiniranog sistema zaifriranje


12/25

DISTRIBUCIJA KLJUEVA najjednostavnija metoda za distribuciju

kljua putem raunarske mre8e predstavljaranije opisana 1i9e ellman ili 1 metoda

Koristi se za serije s kljuevima zajednokratnu upotrebu Koristi se za razmjenu podataka bez

pamenja istih

0rilikom razmjene kljueva ova metoda nepru8a mogunost autenti;kacije strana kojesu u komunikaciji, to predstavlja velikinedostatak po pitanju sigurnosti


13/25

KDC (CENTAR ZA DISTRIBUCIJUKLJUEVA)

-a sigurniju razmjenu kljueva koristi seK1 metoda.

U cilju sigurne razmjene kljueva me&uentitetima koristi se neki trei entitet komevjeruju obje strane u komunikaciji


14/25

KDC


15/25

NEEDHAM-SCHROEDERPROTOCOL

Kako bi postigao to sigurniju razmjenukljueva izme&u entiteta, ovaj protokol ini

vie naizmjeninih akcija 0rema posljednjoj verziji ovog protokola

tokom akcija koriste se etiri sluajnabroja: (*, (%, (< i (=.

'vi brojevi se generiraju samo za jednuseriju.


16/25

NEEDHAM-SCHROEDERPROTOCOL


17/25

OTWAY-REES PROTOCOL

Otway-Rees protokol je tako&er temeljenna metodi razmjene poruka pomou K1a.

0rotokol tako&er ini nekoliko koraka 0rednost ovog protokola u odnosu na

prethodnu metodu je u manjem brojuporuka koje se razmjenjuju

odnosno, pet poruka u odnosu na ranijihsedam


18/25

DISTRIBUCIJA KLJUEVA U ASIMETRINIMKRIPTOGRAFSKIM SISTEMIMA

-a potvrdu identiteta osoba koje vrerazmjenu podataka na nternetu dodeljujuse tkz. digitalni certi;kati.

1igitalni certi;kat sadr8i podatke oidentitetu korisnika >ime i prezime, Email,adresa?, korisnikov javni klju i podatke oizdavatelju certi;kata

erti;kacijsko tijelo koje izdaje certi;katgarantira autentinost podataka


19/25


20/25

INFRASTRUKTURA JAVNOGKLJUA

Upotrebom javnih kljueva javlja seproblem slian 1+"u..

0roblem se sastoji u tome da jedan 1+"server ne mo8e poslu8iti sve zahtjeve nainternetu.

z tog razloga se uvodi vie servera kojizajedno poslu8uju zahtjeve na osnovihijerarhijske strukture


21/25

SERVERI KOJI SE KORISTE UOKVIRU KERBEROS PROTOKOLA

Kerberos je istovremeno autenti;kacijskiprotokol i K1.

Kerberos se mo8e opisati kao siguranprotokol za autenti;kaciju tipa Dprijavi sesamo jednom.

Korisnicima je omogueno da se samojednom prijave na sistem i da nakon toga,u skladu sa svojim ovlatenjima, imajupristup resursima u sistemu ili mre8i.


22/25


23/25

ZAKLJUAK "ve br8i razvoj in!ormacijskih sistema i promet

elektronskih dokumenata u dr8avnojadministraciji, bankarstvu, pravosu&u i ostalims!erama drutva, kao i komuniciranje u

otvorenim mre8ama bez direktnog osobnogkontakta, zahtjeva nove oblike utvr&ivanjaidentiteta i zatite sadr8aja koji se razmjenjuje.1ok se !unkcije zatite tajnosti i integriteta

podataka mogu realizirati i primjenomtradicionalnih simetrinih tehnika, !unkcijeautentinosti transakcija zahtjevaju primjenunaprednih asimetrinih kriptogra!skih sistema.


24/25

PONOVIMO

-ato je potrebno da zatitimo podatkeF Kako mo8emo zatititi podatkeF Gto ukljuuje enkripcija podatakaF

Gto je to ("*F


25/25

"2/E0*+ G#H7 /'"0 )'5U%'37E5EK2('2E+HK 6*KU52E2 '"/EK, =B

Documents

Zaštita Podataka Pri Prijenosu