1 / 38

Certifikatat elektronike dhe Kriptografia

Certifikatat elektronike dhe Kriptografia. HYRJE NË KRIPTOSISTEMET . Sot, ekzistojnë disa terma që lidhen me kriptosistemet . Këtu përfshihen kriptologjia , kriptografia , kriptoanaliza , dhe steganografia .

aziza
Download Presentation

Certifikatat elektronike dhe Kriptografia

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. CertifikatatelektronikedheKriptografia

  2. HYRJE NË KRIPTOSISTEMET  Sot, ekzistojnëdisatermaqëlidhen me kriptosistemet. Këtupërfshihenkriptologjia, kriptografia, kriptoanaliza, dhesteganografia. Kriptologjiaështëfusha e studimittëkomunikimevetësigurta, e cilapërfshinkriptografinë, kriptoanalizëndhesteganografinë. Kriptografiaështëdegë e kriptologjisë e cilamerret me dizajnimin e algoritmevepërenkriptimdhe de-enkriptim. Këtoalgoritmekanëpërqëllimfshehjendheautentikimin e mesazhevedhetëdhënave.

  3. Kriptoanaliza, gjithashtu, ështëdegë e kriptologjisëqëmerret me thyerjen e kodeve me qëllimtërikthimittëinformatës. Kodimiështënjëalgoritëmqëpërdoretpërenkriptimdhe de-enkriptim. Kodimizëvendësonnjëpjesëtëinformatës me njëobjekttjetër me qëllimtëfshehjessëdomethënies. Në fund fare, steganografiaështëmetodë e kriptologjisë, e cila e fshehekzistencën e mesazhit.

  4. Fjala "Kriptografi" vjenngagreqishtja e lashtëdhe do tëthotë : kriptos = fshehur/sekret, dhegrafo=shkruaj, osendryshedegaqëstudionmenyren e fshehjessëteksteve, domethënëkonvertimiinjëtekstinënjëvargsimboleshtëpakuptueshme.  Njëproceskriptografikpërdornjëcipher, iciliështënjëçiftalgoritmesh, tëcilatkrijojnëenkriptimin (kodimin) dhetëkundërtën : dekriptimin.

  5. Gjithashtu, idomosdoshëmështënjëparametërsekret, iciliquhetçelësdhezotërohetvetëmngashkëmbyesit e informacionit. Nëditët e sotme, kriptografiapërdoretnëshumicën e fushavekompjuterikedheatyreelektronike, sidomosnëaspektet e sigurisëbankare, transmetimittëinformacioneve (e-mailet) etj.

  6. KRIPTOGRAFIA TRADICIONALE Kriptografiamerrnëshqyrtimstudimin e sistemevematematike, tëcilatpërfshijnëdyçështjetësigurisë: intimitetindheautentikimin. Sistemiiintimitetitparandalonekstraktimin e informatësngapalët e paautorizuarangamesazhetqëmbartenpërmeslinjavepublikepërkomunikim, duke garantuarkështudërguesin e mesazhit se përmbajtjen e tij do talexojëvetëmmarrësiitij. Sistemiiautentikimitparandaloninjektimin e paautorizuartëmesazhevenëlinjënpublikepërkomunikim, duke isiguruarkështumarrësittëmesazhitlegjitimitetin e dërguesittëtij.

  7. Kriptologjiamoderne Kriptografiamodernebazohetnëfuqinë e madhellogaritësekompjuterike, nëprezantiminbinartëinformacionitdhenëalgoritmeshumëtëfuqishmeqëmundtëprocesohenvetëmngakompjuterat. Kriptografia, ngaanastrukturoremundtëndahetnëkriptografi me çelësasimetrikedhe me çelësaasimetrike. Kriptografiasimetrikepërdortënjëjtinçelëspërtëenkriptuardhedekriptuar. Nëkëtërastmarrësiduhettëzotërojëkëtëçelëspërtëlexuarmesazhin. 

  8. Kriptografiaasimetrikepërdordyçelësa, tëcilëtlidhen me njëritjetrin me relacionematematikore. Njëriprejtyreështëprivatdhepërdoretnganënshkruesipërtëenkriptuardokumentin, tjetriështëpublikdhepërdoretvetëmpërtëlexuar(dekriptuar) dokumentin. Shembull: Njëmesazhitillë: ALGEBRA me numrashkronjash relative: 00 11 06 04 01 17 00. Këtoshifranëqoftë se enkriptohen me njëçelëssipasalgoritmit RSA japin : 00 11 18 31 01 29 00. Nëtënjëjtënmënyrë duke pasurçelësinpubliknëdispozicionmesazhi: 13 31 11 11 05 25 08 29 30 09 28 05 18 29 00 09 13 31 29 24 07 shndërrohetnë : "Hello Cryptographers".

  9. Përkuriozitet:Procediminërastin e parëvijonkështu, dynumraprimë p=3, q=11, n=pq=33, e=3; =0 (mod33) =11 (mod 33) =18 (mod33), =31 (mod33) =1 (mod33), =29 (mod33), Shifrohetnë 00 11 18 31 01 29 00.

  10. Nëfushën e nënshkrimeveelektronike, kriptografiaështëekzistenciale. Njëmesazhosedokumentkalohetnënjëalgoritëm, duke prodhuargjurmënose HASH-in e tij. Mëpas, gjenerohetnënshkrimielektronik, duke enkriptuar me çelësinprivatgjurmën e lartpërmendur. Krijohetnjë zarf kriptografikqëpërmban: dokumentinorigjinaltëpaprekur, nënshkriminelektronikdhecertifikatën e kualifikuar, e cilapërmbannëveteçelësinpublik. Marrësime anëtëçelësitpublikdekriptonnënshkrimin, duke fituargjurmënorigjinaledhe duke e krahasuarkëtëtëfundit me njëgjurmëqëaivetëgjenerondhekështusiguronnësedokumentiidërguarështëipandryshuarosejo.

  11. Qëllimet e përdorimit • Autenticiteti: veprimiqëmundësonverifikimin e identitetittënjëpërdoruesigjatënjëprocesikomunikimi; • Fshehtësia: mbrojta e informacionitndajpalëvetëtjeratëpaautorizuara; • Integriteti: veprimiqëmundësontëcertifikohetorigjinalitetiinjëmesazhiosedokumenti; • Anonimati: veprimiqëmundësonmos-gjurmimin e njëkomunikimioseprocesevetëtjeramëtëndërlikuara.

  12. LLOJET E KRIPTOGRAFISË Ekzistojnëtrellojetëformavetëkriptografisë: 1. Kriptografia me celestefshehur Kriptografia me celespublik Algoritmet Hash

  13. Kriptografia me çelëstëfshehur Përdorvetëmnjëçelës. Me anëtëkëtijçelësi, mesazhiidhënënëformëtëlexueshme do tëenkriptohetnëmesazhtëpakuptueshëm me gjatësitëpërafërtsaedheilexueshmi. Nërastin e de-enkriptimit, përdoretinjëjtiçelësqëështëpërdorurpërenkriptim. Nganjëherë, kriptografia me çelëstëfshehurquhetedhekriptografitradicionaleaposimetrike. KodiCaptain Midnight dheMonoAlphabeticparaqesindyllojetëalgoritmevetëçelësittëfshehur, edhepsetashmëpërtëdyekzistojnëdëshmi se thyhenlehtë. Shembujtëkriptografisë me çelëstëfshehurjanë: DES, Triple DES apo 3DES, International Data Encryption Algorithm (IDEA) dheAES.s

  14. Kriptografia me çelëspublik Përdallimngakriptografia me çelëstëfshehur, nëkriptografinë me çelëspublikçelësatnukndahen. Këtu, seciliindivid ka dyçelësa: çelësiprivat, qënukduhett’izbulohetaskujtdheçelësipublik, qëpreferohettëjetëiditurpërsecilin. Dallimtjetërikriptografisë me çelëspublikështëedhemundësia e gjenerimittënënshkrimitdixhitalnëmesazh. Nënshkrimidixhitalështënjënumërilidhur me mesazhin, qëgjenerohetvetëmngaindividiqë ka çelësinprivat. Shembujtëkriptografisë me çelëspublikjanë: RSA, DSS, ElGamal, Diffie-Hellman, Zero Knowledge Proof Systems, Pretty Good Privacy (PGP) dhe Elliptic Curve Cryptography (ECC).

  15. Kriptografia me çelësapublik • Ideuarnëvitin 1976 ngaWhitfiedDiffiedhe Martin Hellman përtëzgjidhurproblemin e trasmetimittëçelësavenësistemet e kriptimitsimetrik; • Përdoretnjëçiftçelësashpërveprimet e kriptimitdhedekriptimit; • Njëçelëspublikpërdoretpërveprimin e enkriptimit; • Njëçelësprivatpërdoretpërveprimin e dekriptimit.

  16. Algoritmet hash Ndryshenjihenedhesipërvetësuesit e mesazhitosetransformuesit me njëdrejtim. Funksionikriptografik hash ështënjëtransformimmatematikimesazhit me gjatësiarbitrarenënjëgjatësibitëshnga e cila do tenjehsohetnumri me gjatësifikse. Algoritmethash nukpërdorinçelësapërveprimet e tyre. Shembujtealgoritmeve hash janë: Secure Hash Algorithm – 1 (SHA – 1) dhe Message Digest (MD2, MD4 dhe MD5).

  17. E ARDHMJA E KRIPTOGRAFISË Me aplikimin e kompjuterëvekuantik, kriptografia do tëgjenteakomamëshumëzbatim se ç’përdoret sot. Ështëinteresantfaktiqëaplikacioniiparëikompjuteritkuantiktëditëvetësotmeipërketfushëssëenkriptimit, kunjëkodenkriptimiirëndomtë (dhe me imirë), injohursi RSA, bazohetkryesisht ne vështirësitë e faktorizimittënumravetëmëdhenjtëpërbërënëprimet e tyre. Kështu, poqë se kompjuterëtkuantiknjëditëbëhenrealitet, atëherëekzistonpotencialimadhqënjëtransformimradikaltëndodhënëfushën e kriptografisë. Kjopërfaktinqënatyra e kriptosistemeveekzistuesetashmëtëaplikuaranëkompjuterëtklasik do tëduhejtëmodifikohejpërtëqenëtëpërshtatshëmpëraplikimdhepërdorimnëllojin e kompjuterëvekuantik.

  18. Lindja e sistemittëcertifikimit • Kush garantonkorrespondencënndërmjetçelësavepublikdhezotëruesvetëligjshëm? • Lindja e AutoritetitKombëtarpërCertifikiminElektronik (AKCE), ligji nr. 9880 datë 25.2.2008 “PërNënshkriminElektronik”. • Cerfikimim, rezultatiiprocedurësinformatike, e cilaiaplikohetçelësitpublik, me anëtësëcilësgarantohetkorenspondencabiunivokendërmjetçelësitpublikdhetitullaritqë e zotëronatë. • Çdo OSHC duhettëketënjëregjistërtëcertifikatave,icilimundtëkonsultohet ne rrugëpublike me anëtëinternetit.

  19. Pajisja e lëshuarnga OSHC • Çfarëpërmbanpajisja e lëshuarngaOfruesiiShërbimittëCertifikimit? • Çelësinpublikdheprivattëpërdoruesit (tëgjeneruarnëmënyrëtësigurtëngaOfruesiiShërbimittëCertifikimit); • Certifikatënelektronike (përmbançelësinpubliktëpërdoruesittënënshkruar me çelësinprivattëOfruesittëShërbimittëCertifikimit).

  20. Proçesiigjenerimit • Gjenerimiiçelësave • Numrarastësor; • Çiftiiçelësave RSA; • NënshkrimiElektronik • GjenerohetDigest-iiMesazhit (SHA1); • EnkriptohetDigest-i duke përdorurçelësinprivat (nënshkrimi); • Nënshkrimiibashkangjitetmesazhit. • VerifikimiiNënshkrimit • Kryhettestipërautenticitetindheintegritetin e mesazhit; • Certifikata e NënshkrimitElektronik ITU X-509v3

  21. Pajisja e ZotëruesittëCertifikatës • Çelësiprivatgjenerohetnëkripto-modulinqëndodhetnësmart card; • Çelësiruhetnëmemoriene • kartës; • Çelësiështëtepërisigurtë, • pasinuk del jashtëkartës. Digest-idërgohetnëkartëpërt’unënshkruar, dhedokumentiinënshkruar del ngakarta; • Karta imundësonlëvizshmërinëçelësitdhenënshkrimimundtëbëhetnëçdosistem.

  22. Janëtëngjashmenëpërdorim me smart cardsepse: • Çelësigjenerohetbrendapajisjes; • Çelësiështëisiguruarpasinukzhvendosetngapajisja; • Ofronlëvizshmëri; • I pavarurngapjesëtëtjera. • iKEY është tepër i përdorshëm, pasi nuk ka nevojë për pajisje të veçanta dhe mund të lidhet me sistemin me anë të një porte USB.

  23. DokumentiElektronik • Është e thjeshtët’ibëshnjë kopje; • Shpërndarjeshumë e shpejtë; • Arkivimdhekërkimishpejtë; • Kopjetjanëpoaqtëmirasaorigjinali; • Modifikohetlehtë.

  24. NënshkrimiElektronik • NënshkrimElektronikështëprocesiiautentifikimit, qëmundësonbashkangjitjen e çelësitpubliktënënshkruesit me dokumentin; • Përtëkryerkëtëproces, nevojitetçelësiprivatipërdoruesit; • Kushdomundtëverifikojënënshkriminelektroniknënjëdokument, duke përdorurçelësinpubliktëzotëruesittëcertifikatës; • Nëbazëtënenit 4, tëligjit Nr. 9880 “PërNënshkriminElektronik”, “dokumentielektronik, icilimbanemrin e nënshkruesitdhenënshkrimin e tijtëkualifikuar, ka tënjëtënvlefshmëriligjoredhefuqiprovuese me formënshkresore”.

  25. Proçesiinënshkrimit • Përtëfirmosurnjëdokumentështë e nevojshmetëzotëroshçelësinprivattënënshkruesit. • Problem:përautentifikimin e njëdokumenti me përmasatëmëdha me njëalgoritëm me çelëspublikkërkohetshumëkohë; • Zgjidhje:procesiinënshkrimitnukkryhetnëtëgjithëdokumentinporvetëmnënjë “përmbledhje” tëtijpërmespërdorimittënjëfunksioni hash; • Nënshkrimiihashittëdokumentitkorrespondon me nënshkriminelektroniktëdokumentit.

  26. Funksionet e sigurta hash • Përdorenpërgjenerimin e njëlloj “përmbledhjeje” tëdokumentitelektronik; • Njëfunksion hash merrsihyrjenjëmesazh me gjatësitëndryshueshmeMdhejepnëdaljenjëdigest tëmesazhitH me gjatësifikse; • Kydigest (gjurmëelektronike, targë, përmbledhje) ështëilidhurngushtë me mesazhinM; njëmesazhMgjeneronnjëH(M) univoke; • EdhepotëkonsiderojmëdymesazhetëndryshmevetëmnganjëkarakterMdhe M’, funksionet e tyre hash H(M) dheH(M’) do tëjenëtëndryshme. Kodi hash

  27. Skema e nenshkrimit Dokumentiifirmosur: Marrësimundtëverifikojënënshkrimin, duke përdorurçelësinpubliktëdërguesit duke riaplikuardhefunksionin hash.

  28. Ndryshimetndërmjetnënshkrimitelektronikdheautografik

  29. Cilaështëvlefshmërialigjore e nënshkrimeveelektronike?  Dokumentielektronik, icilipërmbanemrin e nënshkruesitdhenënshkrimin e tijtëkualifikuar, ka tënjëjtënvlefshmëriligjoredhefuqiprovuese me dokumentinshkresor.

  30. Ku duhettëdrejtohemipërtëzotëruarnjënënshkrimelektronik? Nënshkrimetelektroniketëkualifikuaradhecertifikatat e kualifikuaralëshohenngaOfruesit e ShërbimittëCertifikimittëregjistruarpranëAutoritetitKombëtarpërCertifikiminElektronik (AKCE). Njëlistë e OfruesvetëShërbimittëCertifikimitmundtëgjendetnëfaqenzyrtaretëAutoritetitKombëtarpërCertifikiminElektronik

  31. ÇfarëjanëOfruesit e ShërbimittëCertifikimit? Ofruesite ShërbimittëCertifikimit, janë persona juridikëosefizikë, tëcilëtlëshojnëcertifikatatë kualifikuaraosevulakohoretëkualifikuara, e përketëjanëmiratuarngaautoritetikompetent. ÇfarëështëVulaKohore e kualifikuar? Përgjigje: Ështënjëmjet, icilinukverifikonvërtetësinë e dokumentit, porkonfirmon se tëdhënatelektronikejanëparaqiturnënjëkohëtëcaktuar.

  32. Çfarëjanëpajisjet e sigurtapërkrijimin e nënshkrimit? Pajisjete sigurtapërkrijimin e nënshkrimitelektronik, mundtëjenë Smart Card, ose hardware token. Smard Card mundtëlidhen me pajisjetkompjuterike me anëtëlexuesvetëposaçëm, ndërsa hardware token mundtëjenë Flash Memory, tëcilatlidhen me anëtëportavenormale USB. Atopërmbajnëkodine nënshkrimit, icilishërbenpërkrijimin e nënshkrimitdhetëcertifikatëssëkualifikuar.

  33. Njëdokumentipajisur me nënshkrimelektronik a ka tënjëjtënvlefshmëriligjoreme njëdokumenttënënshkruar me dorë? Po, teknenet 4 dhe 5 tëligjit “Përnënshkriminelektronik” ështëpërcaktuar se, tëgjithatransaksionetligjoreqëkërkojnënënshkrimin me dorësiformëligjore, mundtëkryhennëmënyrëelektronike(me nënshkrimtëkualifikuar), me përjashtimtëfushaveligjoreqëjanënëmënyrëtëqartëtëidentifikuaranënjëtëashtuquajturlistë negative (p.sh. përtëdrejtën e trashëgimisë, tëdrejtënfamiljare, etj).

  34. Çfarë e bënkaqtësigurtnjënënshkrimqëpërputhet me kërkesat e ligjitshqiptar“mbinënshkriminelektronik”? Ligji“PërNënshkriminElektronik”, Rregullorjadhedokumentestrategjike, lejojnëtëoperojnëvetëmatoofruestëshërbimittëcertifikimit, siguria e tëcilëveështëverifikuar, testuardhekonfirmuar. Gjithëstrukturaorganizativedherrjedha e veprimevetëçdoofruesitëshërbimittëcertifikimit, kualifikimetdhebesueshmëria e personelit, madjedheburimetfinanciare

More Related