URL: www.acceptic.com
Software programming services andDedicated developers teams
E-mail: [email protected]
Tel.: +1 800 990 4370
Безопасная передача данных
URL: www.acceptic.com
Software programming services andDedicated developers teams
E-mail: [email protected]
Tel.: +1 800 990 4370
Разделы
1. Классический экскурс в теорию криптографии
2. Сертификаты и их применение3. Сертификация в Украине и в мире
URL: www.acceptic.com
Software programming services andDedicated developers teams
E-mail: [email protected]
Tel.: +1 800 990 4370
Классический экскурс в теорию криптографии
○ Основы криптования○ Метод подстановки○ Одноразовые блокноты○ Алгоритмы с симметричным ключом○ Алгоритмы с открытым и закрытым
ключами
URL: www.acceptic.com
Software programming services andDedicated developers teams
E-mail: [email protected]
Tel.: +1 800 990 4370
Модель процесса шифрования-дешифрации
Метод шифрования
Метод дешифрации
Открытый текст, P Открытый текст, P
Злоумышленник
Пассивный — слушает Активный — слушает и изменяет
Зашифрованный текст, С
Ключ шифрования, К
Ключ дешифрации, К1
URL: www.acceptic.com
Software programming services andDedicated developers teams
E-mail: [email protected]
Tel.: +1 800 990 4370
Математика
C = EK(P)
P = DK(C)
DK(EK(P)) = P
URL: www.acceptic.com
Software programming services andDedicated developers teams
E-mail: [email protected]
Tel.: +1 800 990 4370
Метод подстановки
А → DB → EC → FD → G . . .X → AY → BZ → C
SCHIRKOV → VFKLUNRY
URL: www.acceptic.com
Software programming services andDedicated developers teams
E-mail: [email protected]
Tel.: +1 800 990 4370
Метод подстановки
e
t, o, a, n, i
th, in, er, re, an
the, ing, and, ion
URL: www.acceptic.com
Software programming services andDedicated developers teams
E-mail: [email protected]
Tel.: +1 800 990 4370
Одноразовые блокнотыI love you.
1001001 0100000 1101100 1101111 1110110 1100101 0100000 1111001 1101111 1110101 0101110
XOR
1010010 1001011 1110010 1010101 1010010 1100011 0001011 0101010 1010111 1100110 0101011
||
0011011 1101011 0011110 0111010 0100100 0000110 0101011 1010011 0111000 0010011 0000101
S. Chirkoff
Elvis lives
V. V. Putin
?
URL: www.acceptic.com
Software programming services andDedicated developers teams
E-mail: [email protected]
Tel.: +1 800 990 4370
Алгоритмы с симметричным ключом
CEK(P)Открытый текст, P Открытый текст, P
Зашифрованный текст, С
Секретный ключ, К Секретный ключ, К
DK(EK(P)) = P
DK(C)
URL: www.acceptic.com
Software programming services andDedicated developers teams
E-mail: [email protected]
Tel.: +1 800 990 4370
Алгоритмы с симметричным ключом
Название Автор Длина ключа КомментарииBlowish Брюс Шнайер 1 -448 бит Старый и медленный
DES IBM 56 бит Слишком слабый для современных систем
IDEA Массей и Ксюэйа 128 бит Хороший, но запатентованный
RC4 Рональд Ривест 1-2048 бит Внимание: есть слабые ключи
RC5 Рональд Ривест 128-256 бит Хороший, но запатентованный
Rijndael Домен и Раймен 128-256 бит Лучший
Serpent Андерсон,Байхэм и Кнудсен 128-256 бит Очень сильный
Тройной DES IBM 168 бит На втором месте после Rijndael
Twofish Брюс Шнайер 128-256 бит Очень сильный; широко распространен
URL: www.acceptic.com
Software programming services andDedicated developers teams
E-mail: [email protected]
Tel.: +1 800 990 4370
Алгоритмы с открытым и закрытым ключами
CEK(P)Открытый текст, P Открытый текст, P
Зашифрованный текст, С
Открытый ключ, К Закрытый ключ, К1
● E и K — общедоступны● K ≠ K1● DK1(EK(P)) = P● Крайне сложно вывести D из E● E нельзя взломать при помощи
произвольного открытого текста
DK1(C)
URL: www.acceptic.com
Software programming services andDedicated developers teams
E-mail: [email protected]
Tel.: +1 800 990 4370
Путин работает, как раб на плантациях
Зашифровано Дешифровано
URL: www.acceptic.com
Software programming services andDedicated developers teams
E-mail: [email protected]
Tel.: +1 800 990 4370
Сертификаты и их применение
○ Цифровые подписи с симметричным ключом
○ Цифровые подписи с открытым ключом○ Сертификаты○ Инфраструктура систем с открытыми
ключами (PKI)
URL: www.acceptic.com
Software programming services andDedicated developers teams
E-mail: [email protected]
Tel.: +1 800 990 4370
Цифровые подписи с симметричным ключом
A, КА(B, RА, t, P)
КB(A, RА, t, P, КBB(A, t, P))
URL: www.acceptic.com
Software programming services andDedicated developers teams
E-mail: [email protected]
Tel.: +1 800 990 4370
Цифровые подписи с симметричным ключом
Минусы:○ Сложно найти Большого Брата,
которому бы все доверяли○ Большой Брат получает доступ ко всем
сообщениям○ Для передачи сообщения Большой
Брат должен быть всегда доступен
URL: www.acceptic.com
Software programming services andDedicated developers teams
E-mail: [email protected]
Tel.: +1 800 990 4370
Цифровые подписи с открытым ключом
DK1(EK(P)) = P
EK(DK1(P)) = P
URL: www.acceptic.com
Software programming services andDedicated developers teams
E-mail: [email protected]
Tel.: +1 800 990 4370
Цифровые подписи с открытым ключом
EA(DB(EB(DA(P)) = P
DA EBP DA (P) EB(DA (P))
DB EAEB(DA (P)) DA (P) P
Передача зашифрованного сообщенияс возможностью аутентификации
URL: www.acceptic.com
Software programming services andDedicated developers teams
E-mail: [email protected]
Tel.: +1 800 990 4370
Цифровые подписи с открытым ключом
MD — message digest — хеш сообщения
P, DA (MD(P))
Передача открытого сообщенияс возможностью аутентификации
URL: www.acceptic.com
Software programming services andDedicated developers teams
E-mail: [email protected]
Tel.: +1 800 990 4370
Сертификаты
Состав:● Информация об издателе● Информация о субъекте● Открытый ключ субъекта● Хеш этого сертификата, подписанный
издателем.
URL: www.acceptic.com
Software programming services andDedicated developers teams
E-mail: [email protected]
Tel.: +1 800 990 4370
Сертификаты X.509
URL: www.acceptic.com
Software programming services andDedicated developers teams
E-mail: [email protected]
Tel.: +1 800 990 4370
Инфраструктура PKI
ЦУ
РО 1 РО 2
УС 1 УС 2 УС 3 УС 4 УС 5
РО 2 принятОткрытый ключ: XYZ[Подпись ЦУ]
УС 5 принятОткрытый ключ: JLK[Подпись РО 2]
SA — Certification Authority — Управление сертификации
URL: www.acceptic.com
Software programming services andDedicated developers teams
E-mail: [email protected]
Tel.: +1 800 990 4370
Инфраструктура PKIСервисы SA
SA
CMP OCSP
TSP CRL
CMP — Certificate Management ProtocolСервис управления сертификатами, занимается регистрацией, обновлением сертификатов
OCSP — Online Certificate Status ProtocolСервис онлайн проверки состояния сертификатов
TSP — Time Stamp ProtocolСервис проверки факта существования электронного документа в определенный момент времени
CRL — Certificate Revocation ListСписок отозванных сертификатов для оффлайн проверки состояния сертификатов
URL: www.acceptic.com
Software programming services andDedicated developers teams
E-mail: [email protected]
Tel.: +1 800 990 4370
Сертификация в Украине и в мире
○ Органы управления сертификацией в Украине
○ Кому доверять в мире
URL: www.acceptic.com
Software programming services andDedicated developers teams
E-mail: [email protected]
Tel.: +1 800 990 4370
Органы управления сертификацией в Украине
ЦЗО
ЦСК ООО «НПФ «Украинские национальные информационные системы»
— Министерство юстиции Украины
ЦСК «Центр аутентификации национальной системы конфиденциальной связи» ГП «Украинские специальные системы»
ЦСК ЗАО «Инфраструктура открытых ключей»
ЦСК ООО «Украинский сертификационный центр»
АЦСК «MASTERKEY» ООО «Арт-мастер»
. . .
URL: www.acceptic.com
Software programming services andDedicated developers teams
E-mail: [email protected]
Tel.: +1 800 990 4370
Органы управления сертификацией в Украине
Сертификат OCSP-сервера
URL: www.acceptic.com
Software programming services andDedicated developers teams
E-mail: [email protected]
Tel.: +1 800 990 4370
Органы управления сертификацией в Украине
Цепочка сертификатов
URL: www.acceptic.com
Software programming services andDedicated developers teams
E-mail: [email protected]
Tel.: +1 800 990 4370
Кому доверять в мире
http://www.mozilla.org/projects/security/certs/included
ACCVAffirmTrustA-TrustBuypassCamerfirmaCATCertCerticamara S.A.Certigna of DhimyotisCertinomiscertSIGNChunghwa TelecomCNNICComodoComSignDigiCertDigiNotar (DISABLED)DisigEDICOME-GuvenEntrust
E-TUGRAFirmaprofesionalGlobalSignGo DaddyGovernment of FranceHARICAHongkong PostIdenTrustIzenpeJapanese GPKIJCSIKamu SMKeynectis / CertplusMicrosec e-SzignóNetLockNetwork SolutionsQuoVadisSECOM TrustSertifitseerimiskeskus ASStaat der Nederlanden / Logius
StartComS-TRUSTSwissSignSymantec / GeoTrustSymantec / TC TrustCenterSymantec / thawteSymantec / VeriSignTrustwaveT-SystemsTURKTRUSTTWCAUnizeto CertumVerizon / CybertrustWells FargoWISeKey
Список корневых управлений сертификации Mozilla
URL: www.acceptic.com
Software programming services andDedicated developers teams
E-mail: [email protected]
Tel.: +1 800 990 4370
CA — Certificate Authority.http://en.wikipedia.org/wiki/Certificate_authority
Root CA — Root Certificate Authorityhttp://en.wikipedia.org/wiki/Root_certificate
ЦЗО — Центральный заверительный органhttp://czo.gov.ua
TSP — Time Stamp Protocolhttp://en.wikipedia.org/wiki/Time_Stamp_Protocol
CMP — Certificate Management Protocolhttp://en.wikipedia.org/wiki/Certificate_Management_Protocol
OCSP — Online Certificate Status Protocolhttp://en.wikipedia.org/wiki/OCSP
CRL — Certificate Revocation Listhttp://en.wikipedia.org/wiki/Certificate_revocation_list
Приложение 1. Аббревиатуры
URL: www.acceptic.com
Software programming services andDedicated developers teams
E-mail: [email protected]
Tel.: +1 800 990 4370
Приложение 2. Ссылки● Эндрю Таненбаум. Компьютерные сети
http://www.ozon.ru/context/detail/id/1504328/
● Что такое ЭЦП, как функционирует ЭЦП, нормативно-правовая база в сфереhttps://www.masterkey.ua/page1887.html
● Ден Бонэ. Криптография. Онлайн-курс Стенфордского университетаhttps://www.coursera.org/course/crypto
● The World Best Cources Online. For Free.https://www.coursera.org/
Top Related