infrastruktura e Çelësit publik (pki)

Infrastruktura e Çelësit Publik (PKI)

Autoriteti Kombëtar për Certifikimin Elektronik

Republika e Shqipërisë

Çështje të sigurisë

Fshehtesia Integriteti Vërtetësia Autorësia

Autoriteti Kombëtar për Certifikimin Elektronik

Kërcënime ndaj sigurisë

Fshehja e identitetit për përftimin e informacioneve.

Kundërmasat duhet të jenë të forta: Nënshkrimi elektronik – Kredenciale të gjeneruara kriptografikisht.

Enkriptimi

Ndryshim i të dhënave për të parandaluar leximin nga të tretët; Marrësi dhe Dhënësi duhet të dinë paraprakisht rregullat e përdorura për enkriptimin e të dhënave; Bazohet në algoritme, të cilat janë funksione matematikore për kombinimin e të dhënave me një varg bitesh të quajtur Çelës. Rezultati është teksti i enkriptuar.

Enkriptimi

Shembull:

I shtojmë çdo karakteri të tekstit një numër të caktuar karakteresh, p.sh. 5, rezultati është teksti i enkriptuar.

Fjala S-I-G-U-R-I-A do të bëhej

X-M-K-Z-TH-M-DH.

Teknologji të Enkriptimit

Kriptografia e Çelësave Simetrik

Dokumenti

për

Dërgim

Dokumenti

për

Dërgim

Dokumenti

i

Koduar

Dokumenti

i

Koduar

Dokumenti

i

Koduar

Dokumenti

i

Koduar

Dokumenti

i

marrë

Dokumenti

i

marrëÇelës

Simetrik

Çelës

Simetrik

Përdoren çelësa identik për enkriptimin dhe dekriptimin; Që të kemi komunikim, të dyja palët duhet të kenë çelësin.

Teknologji të Enkriptimit

Kriptografia e Çelësave Simetrik

Anët negative:

N “partnerë” duhet të kenë secili nga një kopje të çelësit sekret pra, N çelësa; Nuk mund të provohet autenticiteti.

PKI

Kriptografia me Çelësa Publik

Çdo pale i caktohet një çift çelësash; privat – njihet vetëm nga zotëruesi; publik – njihet nga të gjithë;

Informacioni i enkriptuar nga çelësi privat mund të dekriptohet vetem nga çelësi publik korrespondues dhe anasjelltas;

plotëson kushtet për fshehtesi, integritet, vërtetësi dhe mos-duplikim te të dhënave;

Nuk është i nevojshëm shkëmbimi i çelësave privat.

Nënshkrimi Elektronik

Një çift çelësash për çdo entitet:

Një çelës PUBLIK – njohur nga të gjithë.

Një çelës PRIVAT – njihet vetëm nga zotëruesi.

Nënshkrimi Elektronik

Për të nënshkruar elektronikisht një dokument elektronik, nënshkruesi përdor çelësin e tij Privat;

Për të verifikuar një nënshkrim elektronik, përdoruesi përdor çelësin Publik të nënshkruesit.

Nënshkrimi Elektronik

Mesazhi enkriptohet me çelësin privat të dërguesit; Marrësi e dekripton duke përdorur çelësin publik të dërguesit.

DokumentDokumentDokumentDokument

Nënshkrim Nënshkrim ElektronikElektronik

Nënshkrim Nënshkrim ElektronikElektronik

DokumentDokumentDokumentDokument

Publik PKA

Nënshkrim Nënshkrim Elektronik iElektronik i

KONFIRMUARKONFIRMUAR

Nënshkrim Nënshkrim Elektronik iElektronik i

KONFIRMUARKONFIRMUAR

DokumentDokumentDokumentDokument DokumentDokumentDokumentDokument

Privat SKA

Nënshkrim Nënshkrim ElektronikElektronik

Nënshkrim Nënshkrim ElektronikElektronik

Integriteti i Mesazhit

Funksionet me një drejtim hash nuk përdorin çelësa. Të dhënat origjinale nuk mund të gjenerohen nga dalja e funksionit të hashit. Dy mesazhe të ndryshme nuk mund të gjenerojnë të njejtin hash.

Nënshkruhet hash jo i tërë mesazhi

Ruajtja e integritetit të mesazhit

mesazhi Hash

Funksioni gjenerues

hash

CheckHash

mesazhi mesazhiHash

HashHashFunksioni gjenerues

hash

DËRGUESI MARRËSI

JORefuzo Mesazhin

POPranoMesazhin

Kriptografia me Çelësa Publik

Teknologji të Enkriptimit

Dërguesi A(PKA,SKA)

Marrësi B(PKB,SKB)

DokumentDokumentDokumentDokument DokumentDokumentDokumentDokumentDokumentiDokumenti

II

EnkriptuarEnkriptuar

DokumentiDokumenti

II

EnkriptuarEnkriptuar

PKB

SKB

DokumentiDokumenti

II

EnkriptuarEnkriptuar

DokumentiDokumenti

II

EnkriptuarEnkriptuar

DEKRIPTIMIDEKRIPTIMIMesazhi +Nënshkrimi meçelësin privat të marrësit

DEKRIPTIMIDEKRIPTIMIMesazhi +Nënshkrimi meçelësin privat të marrësit

ENKRIPTIMENKRIPTIMMesazhi + Nënshkrimi me çelësin publik të marrësit

ENKRIPTIMENKRIPTIMMesazhi + Nënshkrimi me çelësin publik të marrësit

Mesazhi iEnkriptuar

Nënshkrimi i Mesazheve

Mesazhi+

Nënshkrimi

Mesazhi+

Nënshkrimi

HashHash

VerifikohetNënshkrimi meÇelësin Publik të dërguesit

VerifikohetNënshkrimi meÇelësin Publik të dërguesit

Nënshkruhet Hash me Çelësin privattë dërguesit

Nënshkruhet Hash me Çelësin privattë dërguesit

Mesazhi+

Nënshkrimi

Mesazhi+

Nënshkrimi KRAHASOHENKRAHASOHEN

HashHash

MesazhiMesazhi

Dërguesi Marrësi

HashHash

Përdoret funksioni

Hash në mesazh

Dërgohet përmes Internetit

A B

Autenticiteti dhe Fshehtësia

A nënshkruan mesazhin me çelësin e tij privat; Më pas e kodon rezultatin me çelësin publik të

B; B e dekodon mesazhin me çelësin e tij privat; B e verifikon nënshkrimin elektronik me çelësin

publik të A.

A B

Autenticiteti dhe Fshehtësia

Kur A përdor çelësin e tij privat, ai tregon se:dëshiron të nënshkruajë dokumentin;dëshiron të mos e mbajë të fshehtë identitetin e tij;

Mesazhi udhëton në rrjet por, askush nuk mund ta lexojë: Fshehtesia .

Autenticiteti dhe Fshehtësia

A B B duhet të dijë që A dhe vetëm A ka dërguar mesazhin.

B përdor çelësin publik të A në nënshkrim; Vetëm çelësi publik i A dekodon mesazhin; A nuk mund të refuzojë nënshkrimin e tij;

Nënshkrimet elektronike nuk mund të riprodhohen nga mesazhi;

Askush nuk mund të ndryshojë mesazhin e koduar, pa ndryshuar rezultatin e operacionit të dekodimit.

Çështje të kriptosistemit me çelësa publik

Ku do e gjejë marrësi çelësin publik të dërguesit? Si do e verifikojë marrësi çelësin publik të dërguesit? Si do të ndalohet dërguesi nga mospranimi i çelësit të tij/ saj publik?

OSHC (Ofruesi i Shërbimit të Certifikimit)

Një ent që lëshon certifikata të çelësave publik duhet të:

Jetë i besuar dhe i njohur; Duhet të ketë metoda të mirëcaktuara për të

garantuar identitetin e palëve, të cilave i lëshon certifikata;

Duhet të konfirmojë bashkëngjitjen e një çelësi publik me një person fizik, me anë të një certifikate të çelësit publik;

Mban gjithmonë një akses online për certifikatat e lëshuara.

Certifikimi me Çelësa Publik

Emri ipërdoruesit

Çelësi publik i përdoruesit

Emri i OSHC

Koha e vlefshmërisë

Nënshkrimi iOSHC

Nënshkruhet duke

përdorur çelësin Privat

të OSHC

Emri i përdoruesit

dhe të dhëna të tjera

Çelësi publik i

përdoruesit

Databaza ecertifikatave

Kërkesë për

certifikatë

Certifikata e përdoruesit

Publikohen

Certifikata 1Certifikata 1

Certifikata 2Certifikata 2

Certifikata 3Certifikata 3

Përmbajtja e Certifikatës

Lëshohet nga OSHC dhe është përherë e disponueshme online.

Numri serial i certifikates; Të dhëna mbi aplikantin; Afatin e vlefshmerise; Emrin e ofruesit të shërbimit; Cilësi të veçanta të zotëruesit, nëse është e

nevojshme.

Lista e certifikatave të Revokuara

Lista e certifikatave, të cilat janë revokuar dhe janë deklaruar të pavlefshme.

Infrastruktura

Autoriteti Kombëtar për Certifikimin Elektronik është institucioni rregullator i veprimtarisë, praktikave dhe teknologjive të përdorura nga Ofruesit e Shërbimit të Certifikimit. Roli i tij është të regjistroje, mbikëqyre, inspektoje OSHC.

Sistemi i Certifikimit

Faleminderit për

vëmendjën!

Autoriteti Kombëtar për Certifikimin Elektronik

Republika e Shqipërisë