университета
имени Янки Купалы
к.т.н. Ливак Е.Н
- Главная
- Разное
- Дизайн
- Бизнес и предпринимательство
- Аналитика
- Образование
- Развлечения
- Красота и здоровье
- Финансы
- Государство
- Путешествия
- Спорт
- Недвижимость
- Армия
- Графика
- Культурология
- Еда и кулинария
- Лингвистика
- Английский язык
- Астрономия
- Алгебра
- Биология
- География
- Детские презентации
- Информатика
- История
- Литература
- Маркетинг
- Математика
- Медицина
- Менеджмент
- Музыка
- МХК
- Немецкий язык
- ОБЖ
- Обществознание
- Окружающий мир
- Педагогика
- Русский язык
- Технология
- Физика
- Философия
- Химия
- Шаблоны, картинки для презентаций
- Экология
- Экономика
- Юриспруденция
Управление ключами. Лекция по дисциплине Основы защиты информации презентация
Содержание
- 1. Управление ключами. Лекция по дисциплине Основы защиты информации
- 2. Системы управления ключами Проблема: для обмена зашифрованными
- 3. Системы управления ключами Проблема: для сети из
- 4. Решение проблемы Технология открытого распределения ключей
- 5. Решение проблемы Открытыми ключами пользователи могут обмениваться
- 6. Службы администрирования открытых ключей называются
- 8. Обычно сертификаты хранятся как объекты
- 9. Главная задача сертификата — установить соответствие
- 10. Цифровые сертификаты в основном применяются
- 11. Цифровой сертификат выпускается проверенной CA и
- 12. Public Key Infrastructure (PKI) - Инфраструктура Открытых
- 13. Системы управления ключами Пакет PGP (компания PGP
- 14. Системы управления ключами Протокол Kerberos (Массачусетский
- 15. Системы управления ключами Алгоритмы Diffie-Hellman KEA (Key Exchange Algorithm)
Системы управления ключами Проблема: для обмена зашифрованными сообщениями между двумя участниками криптосистемы необходимо, чтобы обоим участникам обмена были заранее доставлены тщательно сохраняемые в секрете ключи для шифрования и расшифрования сообщений.
Слайд 1Управление ключами
Лекция по дисциплине
«Основы защиты информации»
доцента кафедры СПКБ
Гродненского государственного
Слайд 2Системы управления ключами
Проблема:
для обмена зашифрованными сообщениями между двумя участниками криптосистемы необходимо,
чтобы обоим участникам обмена были заранее доставлены тщательно сохраняемые в секрете ключи
для шифрования и расшифрования сообщений.
Обмениваться между собою зашифрованными сообщениями желают УДАЛЕННЫЕ пользователи.
для шифрования и расшифрования сообщений.
Обмениваться между собою зашифрованными сообщениями желают УДАЛЕННЫЕ пользователи.
Слайд 3Системы управления ключами
Проблема:
для сети из N пользователей необходимо иметь одновременно в
действии
N * (N-1)/ 2 различных ключей
(при N=1000 количество необходимых ключей близко к 50.000)
Из соображений безопасности секретные ключи должны меняться как можно чаще
⇒ изготовление, упаковка и рассылка их с надежными курьерами из некоего абсолютно надежного центра становится задачей совершенно нереальной
Обмениваться между собою зашифрованными сообщениями желают УДАЛЕННЫЕ пользователи.
N * (N-1)/ 2 различных ключей
(при N=1000 количество необходимых ключей близко к 50.000)
Из соображений безопасности секретные ключи должны меняться как можно чаще
⇒ изготовление, упаковка и рассылка их с надежными курьерами из некоего абсолютно надежного центра становится задачей совершенно нереальной
Обмениваться между собою зашифрованными сообщениями желают УДАЛЕННЫЕ пользователи.
Слайд 4Решение проблемы
Технология открытого распределения ключей
Public Key Infrastructure
Суть:
пользователи самостоятельно с
помощью датчиков случайных чисел генерируют свои индивидуальные ключи, которые хранят в секрете на своем носителе: дискете, специальной магнитной или процессорной карточке, таблетке энергонезависимой памяти
затем каждый пользователь из своего индивидуального ключа вычисляет с помощью известной процедуры свой «открытый ключ», который он делает общедоступным для обмена конфиденциальными сообщениями.
затем каждый пользователь из своего индивидуального ключа вычисляет с помощью известной процедуры свой «открытый ключ», который он делает общедоступным для обмена конфиденциальными сообщениями.
Слайд 5Решение проблемы
Открытыми ключами пользователи могут обмениваться между собой непосредственно перед передачей
зашифрованных сообщений
Поручить третьей стороне сбор всех открытых ключей пользователей в единый каталог
Администратор каталога должен заверить открытые ключи
пользователей своей подписью и разослать этот каталог
всем остальным участникам обмена.
Поручить третьей стороне сбор всех открытых ключей пользователей в единый каталог
Администратор каталога должен заверить открытые ключи
пользователей своей подписью и разослать этот каталог
всем остальным участникам обмена.
Слайд 6
Службы администрирования открытых ключей называются
центрами сертификации Certificate authority (CA).
Примерами
центров сертификации являются американские компании VeriSign, GTE.
Открытые ключи, заверенные ЦС, называют сертификатами
Х.509 — стандарт, описывающий формат и синтаксис сертификатов
Открытые ключи, заверенные ЦС, называют сертификатами
Х.509 — стандарт, описывающий формат и синтаксис сертификатов
Слайд 8
Обычно сертификаты хранятся
как объекты службы каталогов
или на специально выделенных
для этого серверах
В случае компрометации ключа или изменения данных самого сертификата сертификаты должны отзываться
В случае компрометации ключа или изменения данных самого сертификата сертификаты должны отзываться
Слайд 9
Главная задача сертификата — установить соответствие между пользователем и его открытым
ключом
В состав полей сертификата стандарта Х.509 входят:
• номер версии стандарта Х.509;
• номер сертификата;
• идентификатор алгоритма ЭЦП;
• идентификатор сертификационной службы, выдавшей сертификат;
• идентификатор владельца сертификата;
• срок действия сертификата;
• сертифицируемый открытый ключ.
В состав полей сертификата стандарта Х.509 входят:
• номер версии стандарта Х.509;
• номер сертификата;
• идентификатор алгоритма ЭЦП;
• идентификатор сертификационной службы, выдавшей сертификат;
• идентификатор владельца сертификата;
• срок действия сертификата;
• сертифицируемый открытый ключ.
Слайд 10
Цифровые сертификаты в основном применяются для двух целей:
установить личность владельца;
сделать
доступным первичный ключ владельца
Слайд 11
Цифровой сертификат выпускается проверенной CA и выдается только на ограниченное время.
После истечения срока действия сертификата его необходимо заменить
В стандартном веб-браузере, который поддерживает SSL, в разделе security можно увидеть список известных организаций, которые "подписывают" сертификаты.
Технически создать свою собственную CA достаточно просто, но также необходимо уладить юридическую сторону дела, и с этим могут возникнуть серьезные проблемы.
Слайд 12Public Key Infrastructure (PKI) - Инфраструктура Открытых Ключей
Этим термином описывается
полный комплекс
программно-аппаратных средств,
а также организационно-технических мероприятий,
необходимых для использования технологии с открытыми ключами.
Основным компонентом инфраструктуры является система управления цифровыми ключами и сертификатами.
программно-аппаратных средств,
а также организационно-технических мероприятий,
необходимых для использования технологии с открытыми ключами.
Основным компонентом инфраструктуры является система управления цифровыми ключами и сертификатами.
Слайд 13Системы управления
ключами
Пакет PGP (компания PGP Филиппа Циммермана)
возможности шифрования сообщений симметричными блочными
алгоритмами,
распределение симметричных ключей с помощью асимметричного алгоритма шифрования RSA,
создание электронных подписей сообщений.
распределение симметричных ключей с помощью асимметричного алгоритма шифрования RSA,
создание электронных подписей сообщений.
Слайд 14Системы управления
ключами
Протокол Kerberos
(Массачусетский технологический институт)
Хранение личных ключей в защищенной БД.
(Ключ известен только Kerberos и его владельцу)
2) Доверенный посредник между двумя абонентами, желающими обменяться секретными ключами.
Kerberos также предоставляет услуги аутентификации и рассылки ключей.
