29
URL: www.acceptic.com Software programming services and Dedicated developers teams E-mail: [email protected] Tel.: +1 800 990 4370 Безопасная передача данных

Secure data transfer (безопасная передача данных)

  • Upload
    dmitriy

  • View
    110

  • Download
    2

Embed Size (px)

Citation preview

Page 1: Secure data transfer (безопасная передача данных)

URL: www.acceptic.com

Software programming services andDedicated developers teams

E-mail: [email protected]

Tel.: +1 800 990 4370

Безопасная передача данных

Page 2: Secure data transfer (безопасная передача данных)

URL: www.acceptic.com

Software programming services andDedicated developers teams

E-mail: [email protected]

Tel.: +1 800 990 4370

Разделы

1. Классический экскурс в теорию криптографии

2. Сертификаты и их применение3. Сертификация в Украине и в мире

Page 3: Secure data transfer (безопасная передача данных)

URL: www.acceptic.com

Software programming services andDedicated developers teams

E-mail: [email protected]

Tel.: +1 800 990 4370

Классический экскурс в теорию криптографии

○ Основы криптования○ Метод подстановки○ Одноразовые блокноты○ Алгоритмы с симметричным ключом○ Алгоритмы с открытым и закрытым

ключами

Page 4: Secure data transfer (безопасная передача данных)

URL: www.acceptic.com

Software programming services andDedicated developers teams

E-mail: [email protected]

Tel.: +1 800 990 4370

Модель процесса шифрования-дешифрации

Метод шифрования

Метод дешифрации

Открытый текст, P Открытый текст, P

Злоумышленник

Пассивный — слушает Активный — слушает и изменяет

Зашифрованный текст, С

Ключ шифрования, К

Ключ дешифрации, К1

Page 5: Secure data transfer (безопасная передача данных)

URL: www.acceptic.com

Software programming services andDedicated developers teams

E-mail: [email protected]

Tel.: +1 800 990 4370

Математика

C = EK(P)

P = DK(C)

DK(EK(P)) = P

Page 6: Secure data transfer (безопасная передача данных)

URL: www.acceptic.com

Software programming services andDedicated developers teams

E-mail: [email protected]

Tel.: +1 800 990 4370

Метод подстановки

А → DB → EC → FD → G . . .X → AY → BZ → C

SCHIRKOV → VFKLUNRY

Page 7: Secure data transfer (безопасная передача данных)

URL: www.acceptic.com

Software programming services andDedicated developers teams

E-mail: [email protected]

Tel.: +1 800 990 4370

Метод подстановки

e

t, o, a, n, i

th, in, er, re, an

the, ing, and, ion

Page 8: Secure data transfer (безопасная передача данных)

URL: www.acceptic.com

Software programming services andDedicated developers teams

E-mail: [email protected]

Tel.: +1 800 990 4370

Одноразовые блокнотыI love you.

1001001 0100000 1101100 1101111 1110110 1100101 0100000 1111001 1101111 1110101 0101110

XOR

1010010 1001011 1110010 1010101 1010010 1100011 0001011 0101010 1010111 1100110 0101011

||

0011011 1101011 0011110 0111010 0100100 0000110 0101011 1010011 0111000 0010011 0000101

S. Chirkoff

Elvis lives

V. V. Putin

?

Page 9: Secure data transfer (безопасная передача данных)

URL: www.acceptic.com

Software programming services andDedicated developers teams

E-mail: [email protected]

Tel.: +1 800 990 4370

Алгоритмы с симметричным ключом

CEK(P)Открытый текст, P Открытый текст, P

Зашифрованный текст, С

Секретный ключ, К Секретный ключ, К

DK(EK(P)) = P

DK(C)

Page 10: Secure data transfer (безопасная передача данных)

URL: www.acceptic.com

Software programming services andDedicated developers teams

E-mail: [email protected]

Tel.: +1 800 990 4370

Алгоритмы с симметричным ключом

Название Автор Длина ключа КомментарииBlowish Брюс Шнайер 1 -448 бит Старый и медленный

DES IBM 56 бит Слишком слабый для современных систем

IDEA Массей и Ксюэйа 128 бит Хороший, но запатентованный

RC4 Рональд Ривест 1-2048 бит Внимание: есть слабые ключи

RC5 Рональд Ривест 128-256 бит Хороший, но запатентованный

Rijndael Домен и Раймен 128-256 бит Лучший

Serpent Андерсон,Байхэм и Кнудсен 128-256 бит Очень сильный

Тройной DES IBM 168 бит На втором месте после Rijndael

Twofish Брюс Шнайер 128-256 бит Очень сильный; широко распространен

Page 11: Secure data transfer (безопасная передача данных)

URL: www.acceptic.com

Software programming services andDedicated developers teams

E-mail: [email protected]

Tel.: +1 800 990 4370

Алгоритмы с открытым и закрытым ключами

CEK(P)Открытый текст, P Открытый текст, P

Зашифрованный текст, С

Открытый ключ, К Закрытый ключ, К1

● E и K — общедоступны● K ≠ K1● DK1(EK(P)) = P● Крайне сложно вывести D из E● E нельзя взломать при помощи

произвольного открытого текста

DK1(C)

Page 12: Secure data transfer (безопасная передача данных)

URL: www.acceptic.com

Software programming services andDedicated developers teams

E-mail: [email protected]

Tel.: +1 800 990 4370

Путин работает, как раб на плантациях

Зашифровано Дешифровано

Page 13: Secure data transfer (безопасная передача данных)

URL: www.acceptic.com

Software programming services andDedicated developers teams

E-mail: [email protected]

Tel.: +1 800 990 4370

Сертификаты и их применение

○ Цифровые подписи с симметричным ключом

○ Цифровые подписи с открытым ключом○ Сертификаты○ Инфраструктура систем с открытыми

ключами (PKI)

Page 14: Secure data transfer (безопасная передача данных)

URL: www.acceptic.com

Software programming services andDedicated developers teams

E-mail: [email protected]

Tel.: +1 800 990 4370

Цифровые подписи с симметричным ключом

A, КА(B, RА, t, P)

КB(A, RА, t, P, КBB(A, t, P))

Page 15: Secure data transfer (безопасная передача данных)

URL: www.acceptic.com

Software programming services andDedicated developers teams

E-mail: [email protected]

Tel.: +1 800 990 4370

Цифровые подписи с симметричным ключом

Минусы:○ Сложно найти Большого Брата,

которому бы все доверяли○ Большой Брат получает доступ ко всем

сообщениям○ Для передачи сообщения Большой

Брат должен быть всегда доступен

Page 16: Secure data transfer (безопасная передача данных)

URL: www.acceptic.com

Software programming services andDedicated developers teams

E-mail: [email protected]

Tel.: +1 800 990 4370

Цифровые подписи с открытым ключом

DK1(EK(P)) = P

EK(DK1(P)) = P

Page 17: Secure data transfer (безопасная передача данных)

URL: www.acceptic.com

Software programming services andDedicated developers teams

E-mail: [email protected]

Tel.: +1 800 990 4370

Цифровые подписи с открытым ключом

EA(DB(EB(DA(P)) = P

DA EBP DA (P) EB(DA (P))

DB EAEB(DA (P)) DA (P) P

Передача зашифрованного сообщенияс возможностью аутентификации

Page 18: Secure data transfer (безопасная передача данных)

URL: www.acceptic.com

Software programming services andDedicated developers teams

E-mail: [email protected]

Tel.: +1 800 990 4370

Цифровые подписи с открытым ключом

MD — message digest — хеш сообщения

P, DA (MD(P))

Передача открытого сообщенияс возможностью аутентификации

Page 19: Secure data transfer (безопасная передача данных)

URL: www.acceptic.com

Software programming services andDedicated developers teams

E-mail: [email protected]

Tel.: +1 800 990 4370

Сертификаты

Состав:● Информация об издателе● Информация о субъекте● Открытый ключ субъекта● Хеш этого сертификата, подписанный

издателем.

Page 20: Secure data transfer (безопасная передача данных)

URL: www.acceptic.com

Software programming services andDedicated developers teams

E-mail: [email protected]

Tel.: +1 800 990 4370

Сертификаты X.509

Page 21: Secure data transfer (безопасная передача данных)

URL: www.acceptic.com

Software programming services andDedicated developers teams

E-mail: [email protected]

Tel.: +1 800 990 4370

Инфраструктура PKI

ЦУ

РО 1 РО 2

УС 1 УС 2 УС 3 УС 4 УС 5

РО 2 принятОткрытый ключ: XYZ[Подпись ЦУ]

УС 5 принятОткрытый ключ: JLK[Подпись РО 2]

SA — Certification Authority — Управление сертификации

Page 22: Secure data transfer (безопасная передача данных)

URL: www.acceptic.com

Software programming services andDedicated developers teams

E-mail: [email protected]

Tel.: +1 800 990 4370

Инфраструктура PKIСервисы SA

SA

CMP OCSP

TSP CRL

CMP — Certificate Management ProtocolСервис управления сертификатами, занимается регистрацией, обновлением сертификатов

OCSP — Online Certificate Status ProtocolСервис онлайн проверки состояния сертификатов

TSP — Time Stamp ProtocolСервис проверки факта существования электронного документа в определенный момент времени

CRL — Certificate Revocation ListСписок отозванных сертификатов для оффлайн проверки состояния сертификатов

Page 23: Secure data transfer (безопасная передача данных)

URL: www.acceptic.com

Software programming services andDedicated developers teams

E-mail: [email protected]

Tel.: +1 800 990 4370

Сертификация в Украине и в мире

○ Органы управления сертификацией в Украине

○ Кому доверять в мире

Page 24: Secure data transfer (безопасная передача данных)

URL: www.acceptic.com

Software programming services andDedicated developers teams

E-mail: [email protected]

Tel.: +1 800 990 4370

Органы управления сертификацией в Украине

ЦЗО

ЦСК ООО «НПФ «Украинские национальные информационные системы»

— Министерство юстиции Украины

ЦСК «Центр аутентификации национальной системы конфиденциальной связи» ГП «Украинские специальные системы»

ЦСК ЗАО «Инфраструктура открытых ключей»

ЦСК ООО «Украинский сертификационный центр»

АЦСК «MASTERKEY» ООО «Арт-мастер»

. . .

Page 25: Secure data transfer (безопасная передача данных)

URL: www.acceptic.com

Software programming services andDedicated developers teams

E-mail: [email protected]

Tel.: +1 800 990 4370

Органы управления сертификацией в Украине

Сертификат OCSP-сервера

Page 26: Secure data transfer (безопасная передача данных)

URL: www.acceptic.com

Software programming services andDedicated developers teams

E-mail: [email protected]

Tel.: +1 800 990 4370

Органы управления сертификацией в Украине

Цепочка сертификатов

Page 27: Secure data transfer (безопасная передача данных)

URL: www.acceptic.com

Software programming services andDedicated developers teams

E-mail: [email protected]

Tel.: +1 800 990 4370

Кому доверять в мире

http://www.mozilla.org/projects/security/certs/included

ACCVAffirmTrustA-TrustBuypassCamerfirmaCATCertCerticamara S.A.Certigna of DhimyotisCertinomiscertSIGNChunghwa TelecomCNNICComodoComSignDigiCertDigiNotar (DISABLED)DisigEDICOME-GuvenEntrust

E-TUGRAFirmaprofesionalGlobalSignGo DaddyGovernment of FranceHARICAHongkong PostIdenTrustIzenpeJapanese GPKIJCSIKamu SMKeynectis / CertplusMicrosec e-SzignóNetLockNetwork SolutionsQuoVadisSECOM TrustSertifitseerimiskeskus ASStaat der Nederlanden / Logius

StartComS-TRUSTSwissSignSymantec / GeoTrustSymantec / TC TrustCenterSymantec / thawteSymantec / VeriSignTrustwaveT-SystemsTURKTRUSTTWCAUnizeto CertumVerizon / CybertrustWells FargoWISeKey

Список корневых управлений сертификации Mozilla

Page 28: Secure data transfer (безопасная передача данных)

URL: www.acceptic.com

Software programming services andDedicated developers teams

E-mail: [email protected]

Tel.: +1 800 990 4370

CA — Certificate Authority.http://en.wikipedia.org/wiki/Certificate_authority

Root CA — Root Certificate Authorityhttp://en.wikipedia.org/wiki/Root_certificate

ЦЗО — Центральный заверительный органhttp://czo.gov.ua

TSP — Time Stamp Protocolhttp://en.wikipedia.org/wiki/Time_Stamp_Protocol

CMP — Certificate Management Protocolhttp://en.wikipedia.org/wiki/Certificate_Management_Protocol

OCSP — Online Certificate Status Protocolhttp://en.wikipedia.org/wiki/OCSP

CRL — Certificate Revocation Listhttp://en.wikipedia.org/wiki/Certificate_revocation_list

Приложение 1. Аббревиатуры

Page 29: Secure data transfer (безопасная передача данных)

URL: www.acceptic.com

Software programming services andDedicated developers teams

E-mail: [email protected]

Tel.: +1 800 990 4370

Приложение 2. Ссылки● Эндрю Таненбаум. Компьютерные сети

http://www.ozon.ru/context/detail/id/1504328/

● Что такое ЭЦП, как функционирует ЭЦП, нормативно-правовая база в сфереhttps://www.masterkey.ua/page1887.html

● Ден Бонэ. Криптография. Онлайн-курс Стенфордского университетаhttps://www.coursera.org/course/crypto

● The World Best Cources Online. For Free.https://www.coursera.org/