1 / 27

Dy parimet kryesore kriptografike

Dy parimet kryesore kriptografike. Te gjithe mesazhet e shifruara duhet te kene informacion shtese per te kuptuar mesazhin. Shembulli i organizates tregetare me baze te dhenash Avantazhi i te dhenave shtese- gjenerimi i te dhenave kazuale nuk thyen mesazhin.

cheyenne-turner
Download Presentation

Dy parimet kryesore kriptografike

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Dy parimet kryesore kriptografike • Te gjithe mesazhet e shifruara duhet te kene informacion shtese per te kuptuar mesazhin. • Shembulli i organizates tregetare me baze te dhenash • Avantazhi i te dhenave shtese- gjenerimi i te dhenave kazuale nuk thyen mesazhin. • Perseritja e mesazhit eshte menyre e thjeshte dhe efikase

  2. vazhdim 2. Jane te nevojshme metoda per parandalimin e sulmeve te tipit te perseritur • vendoset nje time stamp per te dalluar aktualitetin e mesazheve

  3. Algoritmat me celes simetrike • Perdorin te njejtin celes per shifrim dhe deshifrim • Shifruesit me bllok • Realizimi : • Hardware-rrit shpejtesine • Software - rrit fleksibilitetin • Shembull hardware- P-box • Transpozim me 8 bit input

  4. Blloqe elementare te shifruesve P – box S- BOX

  5. Shifrues asimetrike Perdorinnjekasaforte me dycelesa Me celespublikmbylletkasaforten Me celesprivathapimkasaforten Celesatjane te ndryshem

  6. Shifrues asimetrike

  7. Shifrimi

  8. deshifrimi

  9. Shifrues asimetrike • Cdokush mund te shifroje nje mesazh per alicen • Vetem Alice mund te deshifroje nje mesazh te shifruar per te • Nuk ka celesa te perbashket midis Alice dhe Bob • Cdo perdorues memorizon vetem nje celes

  10. Firma digitale .-kerkesat • Duhet te shkruhet lehte nga firmuesi i ligjshem • Asnje nuk duhet te mund te prodhoje firmen e te tjereve • Cdo njeri mund te verifikoje firmen

  11. Firmosja dhe verifikimi i mesazhit

  12. Shembuj te firmave digitale • RSA • DSS

  13. Funksionet Hash • Ideja baze: • vlera Hash h(M) eshte nje paraqitje jo e dyshimte dhe e pafalsifikueshme e mesazhit M. • E lehte per tu llogaritur

  14. Perdorimi i funksioneve Hash • Firmat digitale • Integriteti i te dhenave • Certifikimi i kohes

  15. Firmat digitale dhefunksionetHash • Problemi: • Firma digitale per mesazhe te gjata • Zgjidhje te hershme: ndarja ne blloqedhe firma per cdobllok • Zgjidhje te tanishme: • FirmosvlerenHash te mesazhit • [firma e M] = Fk(h(M)) • Avantazhet • integritet i te dhenavedheeficence e algoritmave

  16. Integriteti i te dhenavedheFunksionetHash • Llogarit ne kohen T vleren hash te file M • Ruaj H=h(M) ne nje vend te sigurte • Rillogarit h(M) dhe verifiko rezultatin • h(M) eshte gjurma digitale e files , sigurohemi nese ka ndryshuar

  17. Certifikimi i kohesdhefunksionethash • Quhet noteri digital • Verifikohet kur eshte krijuar dokumenti

  18. Message authentication code • Realizon : • Integritetin e te dhenave • Autentifikimin ete dhenave

  19. Sistemet e identifikimit

  20. Siguria ne rrjeta • PKI(public key infrastructure) • PGP (Pretty Good Privacy) • SSL (Secure Socket Layer) • SSH(secure shell) • Firewall • Smart card • E-token

  21. PKI • Bashkesia e hardware, software, procedurave per krijimin, menaxhimin , memorizimin, shperndarjen e certifikatave digitale

  22. PGP • Pretty Good Privacy • Software i realizuar ne 1990 nga Zimmermann • Perdoret per te garantuar sekretin e postes elektronike • Perdorer kriptosisteme simetrike dhe asimetrike • Lejon shifrimin ose firmosjen per • Mesazhe e-mail • File

  23. SSL • Secure socket Layer • Protokoll i komun ikimit te sigurte • Lejon krijimin e nje kanali te shifruar midis pjesemarresve ne nje koneksion • Eshte baza e shume paketave te njohura per mbrojtjen e te dhenave ne rrjeta • I perdorur per tregetine elektronike dhe akses te rezervuar ne te dhena.

  24. SSH • Protokoll per login te larget te sigurte dhe sherbime te tjera ne nje kanal te pasigurte Ofron: Nje infrastrukture per koneksione te kriptografuara Autentifikim te forte midis hosteve dhe midis perdoruesve dhe hosteve Mundesi per te krijuar nje kanal komunikimi te sigurte per cdo lloj koneksioni TCP-IP

  25. Firewall • Firewall-njewall i perdorur si barrier per te parandaluar spread e njezjarri • Ne Internet paraqetnjemenyre per te veshtiresuaraksesinmidisinternetitdherrjetit te brendshem • Cfaremund te beje? • Kontrollindhefiltrimin e trafikut internet rrjet • Te kufizojeshfaqjenndajrrjetit te jashtem • Nukmund te mbrojengasulmetbrendarrjetit

  26. Smart card • Karteplastike ne te cileneshtefiksuarnjemikrocip ( shpikurngarolandmoreno 1974) • Perdoret per: • telefonine GSM • Satellite television • Sistempagese • Menaxhim te informacionit personal

  27. E-token • Njesi memorie dhe llogaritjeje USB ne madhesine e nje celesi • Perdoret per mbrojtjen e PC • Autentifikim perdoruesi • Web access control • Ruajtjen e certifikatave digitale

More Related