infrastruktura e Çelësit publik (pki)
DESCRIPTION
Republika e Shqipërisë. Infrastruktura e Çelësit Publik (PKI). Autoriteti Kombëtar për Certifikimin Elektronik. Çështje të sigurisë. Fshehtesia Integriteti Vërtetësia Autorësia. Autoriteti Kombëtar për Certifikimin Elektronik. Kërcënime ndaj sigurisë. - PowerPoint PPT PresentationTRANSCRIPT
Infrastruktura e Çelësit Publik (PKI)
Autoriteti Kombëtar për Certifikimin Elektronik
Republika e Shqipërisë
Çështje të sigurisë
Fshehtesia Integriteti Vërtetësia Autorësia
Autoriteti Kombëtar për Certifikimin Elektronik
Kërcënime ndaj sigurisë
Fshehja e identitetit për përftimin e informacioneve.
Kundërmasat duhet të jenë të forta: Nënshkrimi elektronik – Kredenciale të gjeneruara kriptografikisht.
Enkriptimi
Ndryshim i të dhënave për të parandaluar leximin nga të tretët; Marrësi dhe Dhënësi duhet të dinë paraprakisht rregullat e përdorura për enkriptimin e të dhënave; Bazohet në algoritme, të cilat janë funksione matematikore për kombinimin e të dhënave me një varg bitesh të quajtur Çelës. Rezultati është teksti i enkriptuar.
Enkriptimi
Shembull:
I shtojmë çdo karakteri të tekstit një numër të caktuar karakteresh, p.sh. 5, rezultati është teksti i enkriptuar.
Fjala S-I-G-U-R-I-A do të bëhej
X-M-K-Z-TH-M-DH.
Teknologji të Enkriptimit
Kriptografia e Çelësave Simetrik
Dokumenti
për
Dërgim
Dokumenti
për
Dërgim
Dokumenti
i
Koduar
Dokumenti
i
Koduar
Dokumenti
i
Koduar
Dokumenti
i
Koduar
Dokumenti
i
marrë
Dokumenti
i
marrëÇelës
Simetrik
Çelës
Simetrik
Përdoren çelësa identik për enkriptimin dhe dekriptimin; Që të kemi komunikim, të dyja palët duhet të kenë çelësin.
Teknologji të Enkriptimit
Kriptografia e Çelësave Simetrik
Anët negative:
N “partnerë” duhet të kenë secili nga një kopje të çelësit sekret pra, N çelësa; Nuk mund të provohet autenticiteti.
PKI
Kriptografia me Çelësa Publik
Çdo pale i caktohet një çift çelësash; privat – njihet vetëm nga zotëruesi; publik – njihet nga të gjithë;
Informacioni i enkriptuar nga çelësi privat mund të dekriptohet vetem nga çelësi publik korrespondues dhe anasjelltas;
plotëson kushtet për fshehtesi, integritet, vërtetësi dhe mos-duplikim te të dhënave;
Nuk është i nevojshëm shkëmbimi i çelësave privat.
Nënshkrimi Elektronik
Një çift çelësash për çdo entitet:
Një çelës PUBLIK – njohur nga të gjithë.
Një çelës PRIVAT – njihet vetëm nga zotëruesi.
Nënshkrimi Elektronik
Për të nënshkruar elektronikisht një dokument elektronik, nënshkruesi përdor çelësin e tij Privat;
Për të verifikuar një nënshkrim elektronik, përdoruesi përdor çelësin Publik të nënshkruesit.
Nënshkrimi Elektronik
Mesazhi enkriptohet me çelësin privat të dërguesit; Marrësi e dekripton duke përdorur çelësin publik të dërguesit.
DokumentDokumentDokumentDokument
Nënshkrim Nënshkrim ElektronikElektronik
Nënshkrim Nënshkrim ElektronikElektronik
DokumentDokumentDokumentDokument
Publik PKA
Nënshkrim Nënshkrim Elektronik iElektronik i
KONFIRMUARKONFIRMUAR
Nënshkrim Nënshkrim Elektronik iElektronik i
KONFIRMUARKONFIRMUAR
DokumentDokumentDokumentDokument DokumentDokumentDokumentDokument
Privat SKA
Nënshkrim Nënshkrim ElektronikElektronik
Nënshkrim Nënshkrim ElektronikElektronik
Integriteti i Mesazhit
Funksionet me një drejtim hash nuk përdorin çelësa. Të dhënat origjinale nuk mund të gjenerohen nga dalja e funksionit të hashit. Dy mesazhe të ndryshme nuk mund të gjenerojnë të njejtin hash.
Nënshkruhet hash jo i tërë mesazhi
Ruajtja e integritetit të mesazhit
mesazhi Hash
Funksioni gjenerues
hash
CheckHash
mesazhi mesazhiHash
HashHashFunksioni gjenerues
hash
DËRGUESI MARRËSI
JORefuzo Mesazhin
POPranoMesazhin
Kriptografia me Çelësa Publik
Teknologji të Enkriptimit
Dërguesi A(PKA,SKA)
Marrësi B(PKB,SKB)
DokumentDokumentDokumentDokument DokumentDokumentDokumentDokumentDokumentiDokumenti
II
EnkriptuarEnkriptuar
DokumentiDokumenti
II
EnkriptuarEnkriptuar
PKB
SKB
DokumentiDokumenti
II
EnkriptuarEnkriptuar
DokumentiDokumenti
II
EnkriptuarEnkriptuar
DEKRIPTIMIDEKRIPTIMIMesazhi +Nënshkrimi meçelësin privat të marrësit
DEKRIPTIMIDEKRIPTIMIMesazhi +Nënshkrimi meçelësin privat të marrësit
ENKRIPTIMENKRIPTIMMesazhi + Nënshkrimi me çelësin publik të marrësit
ENKRIPTIMENKRIPTIMMesazhi + Nënshkrimi me çelësin publik të marrësit
Mesazhi iEnkriptuar
Nënshkrimi i Mesazheve
Mesazhi+
Nënshkrimi
Mesazhi+
Nënshkrimi
HashHash
VerifikohetNënshkrimi meÇelësin Publik të dërguesit
VerifikohetNënshkrimi meÇelësin Publik të dërguesit
Nënshkruhet Hash me Çelësin privattë dërguesit
Nënshkruhet Hash me Çelësin privattë dërguesit
Mesazhi+
Nënshkrimi
Mesazhi+
Nënshkrimi KRAHASOHENKRAHASOHEN
HashHash
MesazhiMesazhi
Dërguesi Marrësi
HashHash
Përdoret funksioni
Hash në mesazh
Dërgohet përmes Internetit
A B
Autenticiteti dhe Fshehtësia
A nënshkruan mesazhin me çelësin e tij privat; Më pas e kodon rezultatin me çelësin publik të
B; B e dekodon mesazhin me çelësin e tij privat; B e verifikon nënshkrimin elektronik me çelësin
publik të A.
A B
Autenticiteti dhe Fshehtësia
Kur A përdor çelësin e tij privat, ai tregon se:dëshiron të nënshkruajë dokumentin;dëshiron të mos e mbajë të fshehtë identitetin e tij;
Mesazhi udhëton në rrjet por, askush nuk mund ta lexojë: Fshehtesia .
Autenticiteti dhe Fshehtësia
A B B duhet të dijë që A dhe vetëm A ka dërguar mesazhin.
B përdor çelësin publik të A në nënshkrim; Vetëm çelësi publik i A dekodon mesazhin; A nuk mund të refuzojë nënshkrimin e tij;
Nënshkrimet elektronike nuk mund të riprodhohen nga mesazhi;
Askush nuk mund të ndryshojë mesazhin e koduar, pa ndryshuar rezultatin e operacionit të dekodimit.
Çështje të kriptosistemit me çelësa publik
Ku do e gjejë marrësi çelësin publik të dërguesit? Si do e verifikojë marrësi çelësin publik të dërguesit? Si do të ndalohet dërguesi nga mospranimi i çelësit të tij/ saj publik?
OSHC (Ofruesi i Shërbimit të Certifikimit)
Një ent që lëshon certifikata të çelësave publik duhet të:
Jetë i besuar dhe i njohur; Duhet të ketë metoda të mirëcaktuara për të
garantuar identitetin e palëve, të cilave i lëshon certifikata;
Duhet të konfirmojë bashkëngjitjen e një çelësi publik me një person fizik, me anë të një certifikate të çelësit publik;
Mban gjithmonë një akses online për certifikatat e lëshuara.
Certifikimi me Çelësa Publik
Emri ipërdoruesit
Çelësi publik i përdoruesit
Emri i OSHC
Koha e vlefshmërisë
Nënshkrimi iOSHC
Nënshkruhet duke
përdorur çelësin Privat
të OSHC
Emri i përdoruesit
dhe të dhëna të tjera
Çelësi publik i
përdoruesit
Databaza ecertifikatave
Kërkesë për
certifikatë
Certifikata e përdoruesit
Publikohen
Certifikata 1Certifikata 1
Certifikata 2Certifikata 2
Certifikata 3Certifikata 3
Përmbajtja e Certifikatës
Lëshohet nga OSHC dhe është përherë e disponueshme online.
Numri serial i certifikates; Të dhëna mbi aplikantin; Afatin e vlefshmerise; Emrin e ofruesit të shërbimit; Cilësi të veçanta të zotëruesit, nëse është e
nevojshme.
Lista e certifikatave të Revokuara
Lista e certifikatave, të cilat janë revokuar dhe janë deklaruar të pavlefshme.
Infrastruktura
Autoriteti Kombëtar për Certifikimin Elektronik është institucioni rregullator i veprimtarisë, praktikave dhe teknologjive të përdorura nga Ofruesit e Shërbimit të Certifikimit. Roli i tij është të regjistroje, mbikëqyre, inspektoje OSHC.
Sistemi i Certifikimit
Faleminderit për
vëmendjën!
Autoriteti Kombëtar për Certifikimin Elektronik
Republika e Shqipërisë