titkosítás, elektronikus és digitális aláírás
DESCRIPTION
Titkosítás, elektronikus és digitális aláírás. Fontos mindig észben tartanunk, hogy ha titkosítatlan csatornán kommunikálunk az Interneten, akkor bármely küldött vagy fogadott információ (személyes adatok, jelszavak, bankkártya-információk, stb.) elfogható, lehallgatható, és egy - PowerPoint PPT PresentationTRANSCRIPT
![Page 1: Titkosítás, elektronikus és digitális aláírás](https://reader034.vdocuments.mx/reader034/viewer/2022051401/568156f5550346895dc49a6c/html5/thumbnails/1.jpg)
Titkosítás, elektronikus és digitális aláírás
Titkosítás, elektronikus és digitális aláírás
![Page 2: Titkosítás, elektronikus és digitális aláírás](https://reader034.vdocuments.mx/reader034/viewer/2022051401/568156f5550346895dc49a6c/html5/thumbnails/2.jpg)
Fontos mindig észben tartanunk, hogy ha titkosítatlan csatornán kommunikálunk az Interneten, akkor bármely küldött vagy fogadott információ (személyes adatok, jelszavak, bankkártya-információk, stb.)
elfogható, lehallgatható, és egy esetleges rosszindulatú harmadik fél által tudtunk nélkül felhasználható és/vagy módosítható.
![Page 3: Titkosítás, elektronikus és digitális aláírás](https://reader034.vdocuments.mx/reader034/viewer/2022051401/568156f5550346895dc49a6c/html5/thumbnails/3.jpg)
Titkosítás
• A titkosítás olyan matematikai eljárás, melynek során egy üzenetet aképpen változtatunk meg felismerhetetlenül, hogy abból az eredeti üzenet csak valamilyen, kizárólag a küldő és a címzett által ismert eljárás segítségével fejthető vissza.
![Page 4: Titkosítás, elektronikus és digitális aláírás](https://reader034.vdocuments.mx/reader034/viewer/2022051401/568156f5550346895dc49a6c/html5/thumbnails/4.jpg)
A titkosítás és visszafejtés során használt eljárás két részből áll:
• az egyik a titkostó/visszafejtő algoritmus (cipher),
• a másik pedig ennek az algoritmusnak egy vagy több paramétere, a kulcs (key).
![Page 5: Titkosítás, elektronikus és digitális aláírás](https://reader034.vdocuments.mx/reader034/viewer/2022051401/568156f5550346895dc49a6c/html5/thumbnails/5.jpg)
• Az algoritmus/kulcs jellege alapján két, alapvetően eltérő titkosító megoldást különböztetünk meg, ezek:
a szimmetrikus kulcsú, illetve az aszimmetrikus, vagy másnéven
nyilvános kulcsú (public key) eljárások.
![Page 6: Titkosítás, elektronikus és digitális aláírás](https://reader034.vdocuments.mx/reader034/viewer/2022051401/568156f5550346895dc49a6c/html5/thumbnails/6.jpg)
Szimmetrikus titkosítás
• Ennél az eljárásnál a titkosításhoz és a visszafejtéshez használt kulcs megegyezik, vagy egyik könnyen kiszámolható a másikból.
![Page 7: Titkosítás, elektronikus és digitális aláírás](https://reader034.vdocuments.mx/reader034/viewer/2022051401/568156f5550346895dc49a6c/html5/thumbnails/7.jpg)
Szimmetrikus titkosítás
• a szimmetrikus eljárás gyenge pontja a titkosítás kulcsa, amit valamilyen megbízható módon kell a címzettel tudatnunk
![Page 8: Titkosítás, elektronikus és digitális aláírás](https://reader034.vdocuments.mx/reader034/viewer/2022051401/568156f5550346895dc49a6c/html5/thumbnails/8.jpg)
Aszimmetrikus titkosítás
• összetartozó kulcspárt használnak
• Az egyik neve privát, vagy más néven titkos kulcs (private key), ezt - mint a neve is mutatja - titokban tartjuk
• A másik, nyilvános kulcsot (public key) pedig szabadon elérhetővé tesszük bárki számára.
![Page 10: Titkosítás, elektronikus és digitális aláírás](https://reader034.vdocuments.mx/reader034/viewer/2022051401/568156f5550346895dc49a6c/html5/thumbnails/10.jpg)
Aszimmetrikus titkosítás
• Fontos, hogy a privát kulcsból könnyen elő lehet állítani a nyilvános kulcsot, azonban ez fordítva már nem, vagy nagyon nehezen lehetséges
• A felhasználó szempontjából legfontosabb tulajdonság, hogy az egyik kulccsal kódolt információt kizárólag a másik kulccsal lehet visszafejteni.
![Page 11: Titkosítás, elektronikus és digitális aláírás](https://reader034.vdocuments.mx/reader034/viewer/2022051401/568156f5550346895dc49a6c/html5/thumbnails/11.jpg)
Aszimmetrikus titkosítás
• 1. Egy nyilvánosan elérhető, megbízható forrásból, pl. magától a címzettől, vagy kulcsszerverről megszerezzük a címzett nyilvános kulcsát. 2. Az üzenetet kódoljuk ezzel a kulccsal, majd elküldjük.A kódolt üzenet csakis a címzett privát kulcsával nyitható, tehát ha az eredeti üzenetet elvesztettük, vagy töröltük, a titkosított üzenetből még mi sem tudjuk visszafejteni. 3. A megkapott üzenetet a címzett saját privát kulcsával visszafejti, a végeremény az eredeti, titkosítatlan szöveg lesz.
![Page 12: Titkosítás, elektronikus és digitális aláírás](https://reader034.vdocuments.mx/reader034/viewer/2022051401/568156f5550346895dc49a6c/html5/thumbnails/12.jpg)
Titkosítás …
• A digitális tartalmak védelmének egyik kulcseleme tehát a titkosítás, mellyel biztosíthatjuk, hogy illetéktelenek ne férhessenek hozzá a bizalmas információkhoz.
![Page 13: Titkosítás, elektronikus és digitális aláírás](https://reader034.vdocuments.mx/reader034/viewer/2022051401/568156f5550346895dc49a6c/html5/thumbnails/13.jpg)
Az (elektronikus) tanúsítvány
• az (elektronikus) tanúsítvány információk meghatározott körének halmaza, amely információk valódiságát, helyességét, eredetiségét, sértetlenségét egy hozzá csatolt (elektronikus) aláírással igazolja egy szervezet, melyben a tanúsítványt felhasználók közössége megbízik.
![Page 14: Titkosítás, elektronikus és digitális aláírás](https://reader034.vdocuments.mx/reader034/viewer/2022051401/568156f5550346895dc49a6c/html5/thumbnails/14.jpg)
• ezt a szervezet szokták nevezni Hitelesítési Szolgáltatónak vagy Megbízható Harmadik Félnek is. (Egyéb szinonimák: Hitelesítő Hatóság, Hitelesítő Szervezet,Certification Authority, CA )
![Page 15: Titkosítás, elektronikus és digitális aláírás](https://reader034.vdocuments.mx/reader034/viewer/2022051401/568156f5550346895dc49a6c/html5/thumbnails/15.jpg)
• A nyilvános kulcsú aláírást alkalmazók esetében az információk titkosításához és a digitális aláírások ellenőrzéséhez szükség van a partner nyilvános kulcsára, méghozzá oly módon, hogy biztosak lehessünk abban, hogy az az ő, és csakis az ő nyilvános kulcsa. Ezeket a garanciákat nyújtja a tanúsítvány.
![Page 16: Titkosítás, elektronikus és digitális aláírás](https://reader034.vdocuments.mx/reader034/viewer/2022051401/568156f5550346895dc49a6c/html5/thumbnails/16.jpg)
A publikus kulcs tanúsítvány tartalma:
• a nyilvános kulcs tulajdonosának azonosítására szolgáló adatokból (név, országkód, város, stb.),
• a Hitelesítő Hatóság azonosítására szolgáló adatokból, és magából a nyilvános kulcsból áll.
• Biztonságát, hitelességét az adja, hogy a kibocsátó Hitelesítő Hatóság titkos kulcsával digitálisan alá van írva, s így ezek az adatok megbonthatatlanok és megváltoztathatatlanok.
![Page 17: Titkosítás, elektronikus és digitális aláírás](https://reader034.vdocuments.mx/reader034/viewer/2022051401/568156f5550346895dc49a6c/html5/thumbnails/17.jpg)
![Page 18: Titkosítás, elektronikus és digitális aláírás](https://reader034.vdocuments.mx/reader034/viewer/2022051401/568156f5550346895dc49a6c/html5/thumbnails/18.jpg)
Mi az X.509?
az ITU (International Telecommunication Union) szabványa
• az X.509-es a tanúsítvány szerkezetére, felépítésére, tartalmára ad előírásokat.
![Page 19: Titkosítás, elektronikus és digitális aláírás](https://reader034.vdocuments.mx/reader034/viewer/2022051401/568156f5550346895dc49a6c/html5/thumbnails/19.jpg)
Tartalmazza:• a tanúsítvány verziószámát, • egyedi sorozatszámát, • a Hitelesítő Hatóság által az aláíráshoz
használt algoritmus azonosítóját, • a kibocsátó Hitelesítő Hatóság
azonosítóját, • a tanúsítvány érvényességi idejét, • a tulajdonos egyedi azonosítóját, • a tanúsítványhoz tartozó nyilvános kulcsot
és annak algoritmusát, és toldalékokat.
![Page 20: Titkosítás, elektronikus és digitális aláírás](https://reader034.vdocuments.mx/reader034/viewer/2022051401/568156f5550346895dc49a6c/html5/thumbnails/20.jpg)
Elektronikus aláírás
• A nyilvános kulcsú titkosítás lehetővé teszi, hogy az információk titkosítása mellett elektronikus aláírásokat is használjunk.
• Az elektronikus aláírás az üzeneteket nem rejtjelezi, célja a titkosítással szemben mindössze az, hogy a címzett meggyőződhessen arról, hogy a neki küldött információ valóban a feladótól származik, és azt más nem módosíthatta.
![Page 21: Titkosítás, elektronikus és digitális aláírás](https://reader034.vdocuments.mx/reader034/viewer/2022051401/568156f5550346895dc49a6c/html5/thumbnails/21.jpg)
• Az elektronikus aláírás létrehozásához a küldő a saját privát kulcsát használja, hitelességét pedig a címzett ellenőrzi le a küldő nyilvános kulcsával
![Page 22: Titkosítás, elektronikus és digitális aláírás](https://reader034.vdocuments.mx/reader034/viewer/2022051401/568156f5550346895dc49a6c/html5/thumbnails/22.jpg)
![Page 23: Titkosítás, elektronikus és digitális aláírás](https://reader034.vdocuments.mx/reader034/viewer/2022051401/568156f5550346895dc49a6c/html5/thumbnails/23.jpg)
Hitelesítések:
• A személyes hitelesítés azt szavatolja, hogy azok vagyunk, akiknek mondjuk magunkat.
![Page 24: Titkosítás, elektronikus és digitális aláírás](https://reader034.vdocuments.mx/reader034/viewer/2022051401/568156f5550346895dc49a6c/html5/thumbnails/24.jpg)
![Page 25: Titkosítás, elektronikus és digitális aláírás](https://reader034.vdocuments.mx/reader034/viewer/2022051401/568156f5550346895dc49a6c/html5/thumbnails/25.jpg)
Hitelesítések:
• A helyhitelesítés, szervertanúsítvány azt igazolja, hogy az adott Web-hely biztonságos és valódi. Garantálja, hogy más webhely nem élhet vissza az eredeti webhely azonosítóival. A helyhitelesítéseket kiállításukkor dátummal is ellátják.
![Page 26: Titkosítás, elektronikus és digitális aláírás](https://reader034.vdocuments.mx/reader034/viewer/2022051401/568156f5550346895dc49a6c/html5/thumbnails/26.jpg)
![Page 27: Titkosítás, elektronikus és digitális aláírás](https://reader034.vdocuments.mx/reader034/viewer/2022051401/568156f5550346895dc49a6c/html5/thumbnails/27.jpg)
Hitelesítések:
• A programkészítői hitelesítés, szoftvertanúsítvány pedig azt igazolja, hogy egy az éppen gépünkre telepítendő programhoz gyártója a nevét adja, és az ő személyazonosságát, a program eredetiségét és sértetlenségét egy megbízható harmadik fél tanusítja.
![Page 28: Titkosítás, elektronikus és digitális aláírás](https://reader034.vdocuments.mx/reader034/viewer/2022051401/568156f5550346895dc49a6c/html5/thumbnails/28.jpg)
![Page 29: Titkosítás, elektronikus és digitális aláírás](https://reader034.vdocuments.mx/reader034/viewer/2022051401/568156f5550346895dc49a6c/html5/thumbnails/29.jpg)
Tanúsítvány osztályok (class)
• a Netlock magyar hitelesítő szolgáltató például (a bizonytalanságot elkerülendő) néven nevezi az
• Expressz (C, leggyengébb),
• Üzleti (B), illetve
• Közjegyzői (A) tanúsítványait.
![Page 30: Titkosítás, elektronikus és digitális aláírás](https://reader034.vdocuments.mx/reader034/viewer/2022051401/568156f5550346895dc49a6c/html5/thumbnails/30.jpg)
Visszavonási lista (CRL)
• szükség lehet arra, hogy a lejárat előtt visszavonásra, felfüggesztésre kerüljenek a kibocsátó által
• A visszavont tanúsítványok egy ún. tanúsítvány-visszavonási listára kerülnek, melyet a kibocsátó nyilvánosan elérhetővé tesz. (Példa: GlobalSign visszavonási lista.)
![Page 31: Titkosítás, elektronikus és digitális aláírás](https://reader034.vdocuments.mx/reader034/viewer/2022051401/568156f5550346895dc49a6c/html5/thumbnails/31.jpg)
Valósidejű tanúsítványállapot-közzététel (OCSP)
• Az Online Certificate Status Protocol (OCSP) a visszavonási listák alternatívája, egy olyan, HTTP-n alapuló protokoll (RFC 2560), amivel egy tanúsítvány státusza (érvényes, érvénytelen vagy ismeretlen) ellenőrizhető.