Identifiering och autentisering. Marcus Bendtsen Institutionen för Datavetenskap (IDA) Avdelningen för Databas- och Informationsteknik (ADIT)
|
|
- Helen Hansson
- för 7 år sedan
- Visningar:
Transkript
1 Identifiering och autentisering Marcus Bendtsen Institutionen för Datavetenskap (IDA) Avdelningen för Databas- och Informationsteknik (ADIT)
2 Identitet Entity Något som existerar, t.ex. en person eller ett företag. Principal En unik entity. Identity En identity identifierar en principal, t.ex. ett namn. Vi skriver en identity som definierar en unik entity en principal. Personnamn är inget bra identity, eftersom samma namn kan referera till flera entiteter: Det finns fler som heter Marcus Bendtsen. Detta löses genom att principals binds till unika identiteter: Personnummer Social security number Unikt id på Facebook DNS-namn: Sökvägar /home/marbe800/file 2
3 Autentisering Subjekt agerar åt en extern entitet. Ett program körs åt en användare. Vem/vad denna externa entitet är avgör vad subjektet har rätt att göra. Programmet kanske får eller inte får ta bort filer beroende på den externa entiteten. marbe800 är inloggad på Solaris, kör subjektet ls, subjektet kan bara lista filer i de mappar där marbe800 har rättigheter. Autentisering händer när en identitet binder sig till ett subjekt. En viss entity, t.ex. Marcus Bendtsen, binder sin identitet (marbe800) till ett visst subjekt (t.ex. ett Python program). 3
4 Autentisering För att kunna binda sin identitet (marbe800) till ett subjekt, så måste entiteten bevisa/verifiera att den verkligen är den principal den utgör sig för att vara. Entiteten måste tillhandahålla någon information, eller utföra en operation. Olika former av verifiering: Något entiteten vet (lösenord, hemlig nyckel) Något entiteten har (passerkort, smartcard) Något entiteten är (fingeravtryck, DNA) Var entiteten är (GPS-koordinat, viss dator) 4
5 5 SOMETHING YOU KNOW
6 Lösenord En bestämd sekvens av tecken Vanligtvis 8-10 tecken Kan vara valt av användaren Kan vara slumpmässigt Kan vara en blandning av båda Sekvens av ord (eng. passphrase) The quick brown fox All makt åt 6
7 Lagring av lösenord Lagring i klartext: Risk att alla lösenord avslöjas om någon får tag i filen där lösenorden lagras. Krypterad lagring: Innebär att vi måste ha en hemlig nyckel i minnet, vilket innebär samma problem som med klartext. Lagring av en hash av lösenordet: Lösenorden kan inte avslöjas trivialt. Man kan fortfarande verifiera att ett givet lösenord är korrekt. 7
8 Attacker på lösenord Uttömmande prövning av lösenord: On-line: förebyggs genom att begränsa antalet försök. Off-line: förebyggs genom val av lösenord. Dictionary attack: Guessing of a password by repeated trial and error. Man testar helt enkelt alla tänkbara lösenord, men man börjar med vanliga lösenord samt riktiga ord från en ordbok (eng. dictionary). 8
9 Val av lösenord Användare väljer dåliga lösenord Lösenord baserade på namn av olika slag. Varianter av ord som finns i ordlistor. Korta lösenord, enbart bokstäver eller siffror. Registreringsnummer, personnummer, förkortningar. Personliga egenskaper eller associationer. 9
10 Val av lösenord Användare väljer dåliga lösenord Lösenord baserade på namn av olika slag. Varianter av ord som finns i ordlistor. Korta lösenord, enbart bokstäver eller siffror. Registreringsnummer, personnummer, förkortningar. Personliga egenskaper eller associationer. I changed all my passwords to "incorrect", So whenever I forget, it will tell me "Your password is incorrect." 10
11 Lista på dåliga lösenord 2014 Listan är framtagen genom att man analyserat över 3,3 miljoner läckta lösenord under året (2014) password qwerty baseball 9. dragon 10. football monkey 13. letmein 14. abc mustang 17. access 18. shadow 19. master 20. michael 21. superman batman 25. trustno1 11
12 Lista på dåliga lösenord
13 Välja och generera lösenord Bra sätt att själv hitta på ett starkt lösenord Första/andra bokstaven i varje ord i en fras. Kombinationen av bokstäver/tecken från flera källor. Slumpmässiga lösenord Svåra att komma ihåg (K4SAv4Pe, Trus8e8R, CaThe9at). Användare tenderar att skriva upp de. Lösenord som går att uttala Generera en lång nyckel. Transformera till uttalbart ord. Exempel: bandeplast, redaingerm, cuccroffee 13
14 Kontroll av lösenord Kontroll av egenskaper för lösenord (när användaren valt själv): Lösenordets längd (typiskt 8-10). Stora och små bokstäver. Bokstäver och siffror. Specialtecken. Proaktiv lösenordstestning: Testning av lösenord mot ordlista. När man väljer lösenord till användare i Linux blir man i vissa distros varnad att man valt ett ord som finns i ordlistor. Testning av lösenord mot format av registreringsskyltar, födelsedatum, etc. 14
15 15 SOMETHING YOU HAVE
16 Challenge-Response Validera identiteten genom att utföra en operation som bara den angivna identiteten kan genomföra. Exempel: U vill identifiera sig själv till systemet S. U och S har redan kommit överrens om en hemlig funktion f. S skickar ett slumpat meddelande m till U, och U svarar med en transformation r = f(m). S validerar r genom att beräkna r själv. U Begäran om autenticering S U U Meddelande m (challange) Meddelande r = f(m) (response) S S Det är f som är hemlig i detta system, inte meddelandena i sig. 16
17 Engångslösenord Lösenord som kan användas en gång. Efter användning så blir lösenordet ogiltigt. Challenge-response: Kan ses som ett system som använder engångslösenord (samma meddelande skickas aldrig fram och tillbaka). Utmaningar: Synkronisering av användare och system. Generering av bra lösenord. Distribution av lösenorden. 17
18 Engångslösenord med hårdvarustöd Token-baserade Kan vara challenge-response baserade (bankdosor) Banken skickar några siffror till dig, du matar in de in i din dosa, och svarar med dosans svar (du är den enda som kan beräkna detta). Tidsbaserade Engångslösenordet ändras med jämna mellanrum. Datorn vet vilket som är giltigt vid en viss tid. Användaren matar in vanligt lösenord och engångslösenord. T.ex. RSA SecurID, Google Authenticator 18
19 19 SOMETHING YOU ARE
20 Biometrisk autentisering Automatisk mätning av en egenskap eller beteende. Fingeravtryck Översätter fingeravtryck till (t.ex.) en graf. Approximativ jämförelse av grafer. Röstigenkänning/verifiering Verifiering använda statistiska metoder för att testa hypotesen att det är den angivna entiteten som talar (speaker-dependent). Igenkänning analysera innehållet i det talade meddelandet (speaker-independent). 20
21 Biometrisk autentisering Ögon Analys av irismönster. Analys av retina. Kroppsgeometri Ansiktsigenkänning/ansiktsstruktur Handgeometri Helkroppsgeometri Dynamik Intervall mellan tangenttryckningar, tryckningarnas längd, mm. Handskriftsigenkänning hastighet, nedsättning, utseende. 21
22 Risker med biometri Det går att lura en del utrustning: Fingeravtryck har varit särskilt enkelt. Bildbaserade tekniker kan luras av reproduktioner. Felfrekvenserna kan vara höga: Röstigenkänning påverkas av sjukdom. Fingeravtryck kan ändras av skador. Ljussättning kan påverka ansiktsigenkänning. Kan vara direkt farligt om man inte kommer åt kritiska system 22
23 23 SOMEWHERE YOU ARE
24 Positions autentisering Autentisering kan baseras på position. Position kan vara en del av en autentiseringsmetod. Exempel Inloggning vid en terminal i ett skyddat rum kan ge särskild access till ett visst system. Det faktum att du har fysisk tillgång till en viss dator ger dig rättigheter. Verifiera att entitetens GPS-koordinater matchar terminalen som användaren försöker logga in på. 24
25 Flerfaktorautentisering Autentisering med flera faktorer: Något man vet lösenord tillsammans med något man är fingeravtryck tillsammans med var man är vid systemet som försöker autentisera. Flerfaktorautentisering minskar riskerna Förlust av en faktor leder inte till säkerhetsproblem. 25
26 26 AUTENTISERING AV PUBLIKA NYCKLAR
27 Nyckelutbyte med RSA A vill kommunicera säkert med B A ber B skicka sin publika nyckel B skickar sin publika nyckel, men C plockar upp den C skickar sin publika nyckel till A A krypterar med Cs publika nyckel (tror att det är Bs) C dekrypterar, sparar undan data, krypterar med Bs publika nyckel, skickar till B A och B märker inte att C sitter och lyssnar på all trafik Man-in-the-middle 27
28 Verifiering av nycklar På något sätt måste A kunna fråga någon om den nyckel som A tror är Bs publika nyckel verkligen är det. Med andra ord: Vi måste binda en identitet med en nyckel, annars kan vi inte vet att vi pratar med rätt identitet. I allmänhet används certifikat för detta. Vi räknar med att det finns utgivare av certifikat, dvs det finns någon som kan verifiera certifikat. 28
29 Certifikat Ett certifikat är ett meddelande som innehåller (i normala fall): En identitet (ett namn). Nyckeln som är bunden till identiteten. Vad nyckeln får användas till. Tiden då certifikatet är giltigt. Identiteten för certifikatets utgivare. En digital signatur över hela certifikatet. X.509 är en standard för public key infrastructure (PKI), bland annat specificeras exakt hur ett public key certificate ska se ut. 29
30 X.509 certifikat Vanligaste formen av certifikat (används för SSL/TLS) Version certifikatformatets version Serial number unik (per utgivare) identitet Signature value utgivarens signatur på certifikatet (krypterad hash av vissa fält i certifikatet) Signature algorithm algoritm som använts i signaturen samt vilka parametrar som ingick i signeringen Issuer certifikatets utgivare ( certification authority eller CA) Validity certifikatets giltighetsperiod Subject entiteten certifikatet gäller Subject public key entitetens publika nyckeln Extensions diverse extra information Användning av nyckeln, andra namn för entiteten, etc. 30
31 X.509 certifikat verifiering När du fått ett certifikat måste du verifiera det. I certifikatet står det vem som är utgivaren och för vem certifikatet gäller. Det står också vilken algoritm som använts för att signera certifikatet. Signaturen kan dekrypteras genom att använda utgivarens publika nyckel. Du har nu hash-värdet som utgivaren beräknade. Du beräknar hash-värdet för samma parametrar som utgivaren, om din beräkning stämmer med utgivarens beräkning så är certifikatet validerat. Serial number + Issuer Signature algorithm and parameters Signature value (encrypted hash) 31
32 X.509 certifikat verifiering Nu när certifikatet är validerat så vet du följande: Certifikatet gäller för ett visst subjekt, t ex. Google. Googles publika nyckel är den som står i certifikatet. Det finns andra saker du ska kolla också, t.ex: Är certifikatet fortfarande giltigt? De har bäst-före-datum. Får den publika nyckeln användas till det du tänkt göra? Serial number + Issuer Signature algorithm and parameters Signature value (encrypted hash) Subject Subject public key 32
33 X.509 certifikat validering Men, något saknas Tidigare påstod vi att: Signaturen kan dekrypteras genom att använda utgivarens publika nyckel. Men då är vi tillbaka på ruta ett, för hur kan vi få tag på utgivarens publika nyckel? Samma problem? Serial number + Issuer Signature algorithm and parameters Signature value (encrypted hash) 33
34 Certificate authority Utgivare av certifikat är vanligtvis s.k. trusted certificate authorities. Deras certifikat (och därmed deras publika nycklar) finns redan lagrade i mjukvaran, t.ex. i Firefox eller Windows. Därmed har vi redan nycklarna för utgivarna av certifikat, och de behöver inte laddas ner eller verifieras. CAs är privata företag som undergår årliga kontroller, inte direkt lätt att bli en trusted CA. Enligt Wikipedia: Mer än 50 olika CA är trusted i de flesta moderna webbläsare, men större andelen utgivna certifikat kommer från: Symantec 38.1% Comodo group 29.1% Go Daddy 13.4% GlobalSign 10% 34
35 Certifikat kedjor Om det bara fanns en utgivare hade det varit lätt för alla att verifiera certifikat från denna, men så är inte fallet. Vi använder notationen: X<<Y>> vilket betyder att X är CA för Y Antag att Alice (A) vill kommunicera med Bob (B). A har ett certifikat från Cathy (C) dvs C<<A>> B har ett certifikat från Dan (D) dvs D<<B>> Hur kan A validera D<<B>> om A inte känner till Ds nyckel? 35
36 Certifikat kedjor Det vanliga är att CAs har certifikat för varandra Det finns alltså C<<D>> och D<<C>> - Dan och Cathy verifierar varandra När A nu vill kommunicera med B så behöver A också hämta C<<D>> Då kan A skapa kedjan: C<<D>> D<<B>> A verifierar först Ds certifikat (A känner till Cs publika nyckel) Med Ds nyckel kan A verifiera D<<B>> Man säger att två CAs är cross-certified om de verifierar varandra Dessa certifikat kedjor kan bli godtyckligt långa 36
37
Identifiering och autentisering
Identifiering ch autentisering Litteratur: CSAS kapitel 12, 14 Identifiering ch autenticering Identitet Var är identitet Namn Kntext ch mgivning Autenticering Grunder Lösenrd Bimetri 1 Identitet Definitin
Läs merKryptering HEMLIG SKRIFT SUBSTITUTION STEGANOGRAFI KRYPTOGRAFI
1/7 Kryptering Se kap. 6 HEMLIG SKRIFT STEGANOGRAFI Dolt data KRYPTOGRAFI Transformerat data - Transposition (Permutation) Kasta om ordningen på symbolerna/tecknen/bitarna. - Substitution Byt ut, ersätt.
Läs merAtt använda kryptering. Nyckelhantering och protokoll som bygger på kryptering
Att använda kryptering Nyckelhantering och protokoll som bygger på kryptering 1 Nyckelhantering Nycklar måste genereras på säkert sätt Nycklar måste distribueras på säkert sätt Ägaren av en nyckel måste
Läs merFilleveranser till VINN och KRITA
Datum Sida 2017-04-25 1 (10) Mottagare: Uppgiftslämnare till VINN och KRITA Filleveranser till VINN och KRITA Sammanfattning I detta dokument beskrivs översiktligt Vinn/Kritas lösning för filleveranser
Läs merIntroduktion till protokoll för nätverkssäkerhet
Tekn.dr. Göran Pulkkis Överlärare i Datateknik Introduktion till protokoll för nätverkssäkerhet Innehåll Varför behövs och hur realiseras datasäkerhet? Datasäkerhetshot Datasäkerhetsteknik Datasäkerhetsprogramvara
Läs merKrypteringteknologier. Sidorna 580-582 (647-668) i boken
Krypteringteknologier Sidorna 580-582 (647-668) i boken Introduktion Kryptering har traditionellt handlat om skydda konfidentialiteten genom att koda meddelandet så att endast mottagaren kan öppna det
Läs merTelia Centrex IP Administratörswebb. Handbok
Telia Centrex IP Administratörswebb Handbok Telia Centrex IP Administratörswebb Handbok 2 Handbok Telia Centrex IP Administratörswebb Du hittar alltid senaste versionen av denna handbok på https://ipac.telia.com
Läs merEIT060 Datasäkerhet - Projekt 2. Jacob Ferm, dt08jf0 Johan Paulsson, dt08jp8 Erik Söderqvist, dt08es8 Magnus Johansson, dt08mj9 26 februari 2011
EIT060 Datasäkerhet - Projekt 2 Jacob Ferm, dt08jf0 Johan Paulsson, dt08jp8 Erik Söderqvist, dt08es8 Magnus Johansson, dt08mj9 26 februari 2011 Innehåll 1 Introduktion 1 2 SSL 1 2.1 Anslutningsprocessen.........................
Läs merMetoder för sekretess, integritet och autenticering
Metoder för sekretess, integritet och autenticering Kryptering Att dölja (grekiska) Sekretess Algoritmen Att dölja Ordet kryptering kommer från grekiskan och betyder dölja. Rent historiskt sett har man
Läs merKryptoteknik. Marcus Bendtsen Institutionen för Datavetenskap (IDA) Avdelningen för Databas- och Informationsteknik (ADIT)
Kryptoteknik Marcus Bendtsen Institutionen för Datavetenskap (IDA) Avdelningen för Databas- och Informationsteknik (ADIT) XOR XOR används ofta i kryptering: A B A B 0 0 0 0 1 1 1 0 1 Bit-flipping Om XOR
Läs merFöreläsning 7. DD2390 Internetprogrammering 6 hp
Föreläsning 7 DD2390 Internetprogrammering 6 hp Innehåll Krypteringsöversikt (PKI) Java Secure Socket Extension (JSSE) Säkerhetsproblem 1. Vem är det man kommunicerar med Autentisering 2. Data kan avläsas
Läs merFörsöksnomineringssystem 2013
Försöksnomineringssystem 2013 Försöksnomineringssystem 2013... 1 1 Nominering... 2 1.1 Nominera sig själv... 2 1.2 Nominera någon annan... 2 1.3 Nominera som förening m.fl.... 2 2 Deltagaruppgifter...
Läs merDatasäkerhet. Petter Ericson pettter@cs.umu.se
Datasäkerhet Petter Ericson pettter@cs.umu.se Vad vet jag? Doktorand i datavetenskap (naturliga och formella språk) Ordförande Umeå Hackerspace Sysadmin CS 07-09 (typ) Aktiv från och till i ACC m.fl. andra
Läs merDNSSEC och säkerheten på Internet
DNSSEC och säkerheten på Internet Per Darnell 1 Säkerheten på Internet Identitet Integritet Oavvislighet Alltså 2 Asymmetrisk nyckelkryptering Handelsbanken 3 Asymmetrisk nyckelkryptering 1 Utbyte av publika
Läs merProtokollbeskrivning av OKI
Protokollbeskrivning av OKI Dokument: Protokollbeskrivning av OKI Sida 1 / 17 1 Syfte Det här dokumentet har som syfte att beskriva protokollet OKI. 2 Sammanfattning OKI är tänkt som en öppen standard
Läs merAutentisering och Code-Based Access Control
2D1395, Datasäkerhet Autentisering och Code-Based Access Control Datum: 2006-09-12 Skribent: Carl Lundin Föreläsare: Gunnar Kreitz Den här föreläsningen behandlade autentisering och Code-Based Access Control.
Läs mer256bit Security AB Offentligt dokument 2013-01-08
Säkerhetsbeskrivning 1 Syfte Syftet med det här dokumentet är att översiktligt beskriva säkerhetsfunktionerna i The Secure Channel för att på så vis öka den offentliga förståelsen för hur systemet fungerar.
Läs merDesignprinciper för säkerhet och Epilog. Marcus Bendtsen Institutionen för Datavetenskap (IDA) Avdelningen för Databas- och Informationsteknik (ADIT)
Designprinciper för säkerhet och Epilog Marcus Bendtsen Institutionen för Datavetenskap (IDA) Avdelningen för Databas- och Informationsteknik (ADIT) Designprinciper för säkerhet Tumregler och utgångspunkter
Läs merCertifikattjänsten - testbädd. Anläggningsprojekt för ett nationellt inkomstregister
Certifikattjänsten - testbädd Anläggningsprojekt för ett nationellt inkomstregister 2 (9) INNEHÅLL 1 Inledning... 3 2 Testmaterial... 3 2.1 Parametrar som används i testbäddens tjänster... 3 2.2 Testbäddens
Läs mer2011-11-02. E-legitimationer. Jonas Wiman. LKDATA Linköpings Kommun. jonas.wiman@linkoping.se
E-legitimationer Jonas Wiman LKDATA Linköpings Kommun jonas.wiman@linkoping.se 1 Många funktioner i samhället bygger på möjligheten att identifiera personer För att: Ingå avtal Köpa saker, beställningar
Läs merAtt bygga VPN. Agenda. Kenneth Löfstrand, IP-Solutions AB. kenneth@ip-solutions.se. Olika VPN scenarios. IPsec LAN - LAN. IPsec host - host SSH
Att bygga VPN Kenneth Löfstrand, IP-Solutions AB kenneth@ip-solutions.se 1 IP-Solutions AB Agenda Olika VPN scenarios LAN - LAN host - host SSH 2 IP-Solutions AB IP-Solutions - Konsultverksamhet Oberoende
Läs merModul 3 Föreläsningsinnehåll
2015-02-03 2015 Jacob Lindehoff, Linnéuniversitetet 1 Modul 3 Föreläsningsinnehåll Vad är ett certifikat? Användningsområden Microsoft Certificate Services Installation Laboration Ingår i Klustringslabben
Läs merFörsättsblad till skriftlig tentamen vid Linköpings Universitet
Försättsblad till skriftlig tentamen vid Linköpings Universitet Datum för tentamen 2010-10-08 Sal Tid 8-12 Kurskod Provkod Kursnamn/benämning TDDD36 TEN2 Projekttermin: Säkra Mobila System Institution
Läs merProjektplatser & Samarbetsplatser: inloggning
Projektplatser & Samarbetsplatser: inloggning Denna instruktion riktar sig mot externa användare och samarbetspartners som arbetar med ett pågående projekt eller samarbete för Lejonfastigheter. Tillvägagångssätt
Läs merDin manual NOKIA 6630 http://sv.yourpdfguides.com/dref/822860
Du kan läsa rekommendationerna i instruktionsboken, den tekniska specifikationen eller installationsanvisningarna för NOKIA 6630. Du hittar svar på alla dina frågor i instruktionsbok (information, specifikationer,
Läs merViktigt! Läs igenom hela anvisningen innan du påbörjar inloggningen för första gången.
Inloggning för COINS och COINS Analys Genom inloggningsportalen på http://start.coins.se får du som användare tillgång till alla våra system och tjänster som du är behörig till med ditt SSL-användarcertifikat,
Läs merSSEK Säkra webbtjänster för affärskritisk kommunikation
SSEK Säkra webbtjänster för affärskritisk kommunikation SSEK - Bakgrund Tydliga krav från företagen och distributörerna (2001) Lägre kostnad Högre kvalité Garanterade leveranstider Elektronisk kommunikation
Läs merVersion Datum Kommentar Etablering av dokumentet Efter första genomgång av Cygate och SITHS PA
Revisionshistorik Version Datum Kommentar 0.1 2019-01-07 Etablering av dokumentet 0.2 Efter första genomgång av Cygate och SITHS PA Inledning Inom SITHS e-id finns det certifikat för olika syften som grupperas
Läs merSITHS. Integration SITHS CA Copyright 2015 SecMaker AB Författare: Andreas Mossnelid Version 1.2
SITHS Integration SITHS CA Copyright 2015 SecMaker AB Författare: Andreas Mossnelid Version 1.2 Innehåll 1 Förberedelser för användning av SITHS Cert... 3 1.1 Förklaring... 3 1.2 Import av SITHS root i
Läs merBeställning av Förlitandepart-certifikat Version
BankID Sida 1(13) Beställning av Förlitandepart-certifikat Version 3.0 2016-11-16 BankID Sida 2(13) Innehållsförteckning 1 Bakgrund... 3 1.1 Versioner... 3 2 FP-certifikat för test... 3 3 Systemkrav för
Läs merBehörighetssystem. Ska kontrollera att ingen läser, skriver, ändrar och/eller på annat sätt använder data utan rätt att göra det
Behörighetssystem Ska kontrollera att ingen läser, skriver, ändrar och/eller på annat sätt använder data utan rätt att göra det Systemet måste kunna registrera vilka resurser, d v s data och databärande
Läs merJava Secure Sockets Extension JSSE. F5 Secure Sockets EDA095 Nätverksprogrammering! Roger Henriksson Datavetenskap Lunds universitet
Java Secure Sockets Extension JSSE F5 Secure Sockets EDA095 Roger Henriksson Datavetenskap Lunds universitet Secure Sockets Layer SSL Transport Layer Security - TLS Protokoll och algoritmer för säker kommunikation
Läs merSäker e-kommunikation 2009-04-22
Säker e-kommunikation 2009-04-22 Leif Forsman Logica 2008. All rights reserved Agenda - Inledning - Bakgrund och historik - Vilka risker och hot finns? - Vilka säkerhetslösningar finns det för att skydda
Läs merInom SITHS e-id finns det certifikat för olika syften som grupperas enligt:
Version 0.4 Revisionshistorik Version Datum Kommentar 0.1 2019-01-07 Etablering av dokumentet 0.2 2019-01-18 Efter första genomgång av Cygate och SITHS PA 0.3 2019-01-28 Efter andra genomgång av SITHS
Läs merKryptografi - När är det säkert? Föreläsningens innehåll. Kryptografi - Kryptoanalys. Kryptering - Huvudsyfte. Kryptografi - Viktiga roller
Föreläsningens innehåll Grunder Kryptografiska verktygslådan Symmetriska algoritmer MAC Envägs hashfunktioner Asymmetriska algoritmer Digitala signaturer Slumptalsgeneratorer Kryptering i sitt sammanhang
Läs merAnvändningen av elektronisk identifiering.
DATUM RAPPORTNUMMER 19 september 2003 PTS-ER-2003:35 ISSN 1650-9862 Användningen av elektronisk identifiering. Hur ser marknaden ut och vilka är hindren mot en ökad användning? Delrapport till regeringen
Läs merProbably the best PKI in the world
Probably the best PKI in the world Agenda TLS kort repetition Server- vs klient-autentisering Var passar PKI in i TLS? Asymmetrisk vs symmetrisk kryptering Vad är PKI Publik CA vs Privat CA Trust store
Läs merTELIA CENTREX IP ADMINISTRATÖRSWEBB HANDBOK
TELIA CENTREX IP ADMINISTRATÖRSWEBB HANDBOK Telia Centrex IP Administratörswebb Handbok 2 Handbok Telia Centrex IP Administratörswebb Du hittar alltid senaste versionen av denna handbok på https://ipac.telia.com
Läs merSäkra Designmönster (Secure Design Patterns)
Säkra Designmönster (Secure Design Patterns) Marcus Bendtsen Institutionen för Datavetenskap (IDA) Avdelningen för Databas- och Informationsteknik (ADIT) Säkra designmönster Beskrivningar eller mallar
Läs merIdentity Management i ett nätverkssäkerhetsperspektiv. Martin Fredriksson
Identity Management i ett nätverkssäkerhetsperspektiv Martin Fredriksson Guide Konsult Göteborg AB, 2004 Varför IdM? Flera olika plattformar/tekniska system Windows, AD, Unix, routrar, VPN, etc, etc Många
Läs merBILAGA 2 Tekniska krav Version 0.81
BILAGA 2 Tekniska krav Version 0.81 Sammanfattande teknisk kravbild Sambi har likt andra federativa initiativ som mål att använda följande SAMLv2 1 profiler: Implementationsprofilen egov2 2 (beskriver
Läs merTelia Centrex IP Administratörswebb Handbok
Telia Centrex IP Administratörswebb Handbok Telia Centrex IP Administratörswebb Handbok 2 Handbok Telia Centrex IP Administratörswebb Du hittar alltid senaste versionen av denna handbok på https://ipac.telia.com
Läs merEn lösenordsfri värld utopi eller verklighet
En lösenordsfri värld utopi eller verklighet Lösenord är överallt idag. Vad får vi för säkerhetsnivå? Hur hackar man ett lösenord? Kan man ta bort lösenorden? Hur då? Vad händer då? Av Stefan Gustafsson
Läs merJakob Schlyter <j@crt.se> http://www.crt.se/~jakob/ sip:jakob@crt.se
DNSSEC Tekniken och standarden Jakob Schlyter http://www.crt.se/~jakob/ sip:jakob@crt.se Agenda Säker delegering Om konsten att inte signera allt Nycklar för applikationer DNS PKI eller nyckelhink
Läs merUtkast/Version (8) Användarhandledning - inrapportering maskin-till-maskin
Utkast/Version Sida 2.0 1 (8) 2017-05-12 Användarhandledning - inrapportering maskin-till-maskin 2 (8) Innehåll 1. Rapportering till VINN eller KRITA... 3 1.1 Allmänt... 3 1.2 Terminologi... 3 2. Hämta
Läs merInstruktion för integration mot CAS
IT-enheten Instruktion för integration mot CAS Per Hörnblad Instruktion 2010-10-29 Sid 1 (7) Instruktion för integration mot CAS Projektnamn Instruktioner för Integration mot CAS Fastställt av Per Hörnblad
Läs merCertifikat - Ett av en CA elektroniskt signerat intyg som knyter en publik nyckel till en specifik nyckelinnehavare. Källa: Inera (BIF)
A Autentisering - Kontroll av uppgiven identitet. Källa: SOSFS 2008:14 Autentisering - Kontroll av uppgiven identitet, t ex vid inloggning, vid kommunikation mellan system eller vid utväxling av meddelanden
Läs merInstallationsguide fo r CRM-certifikat
Installationsguide fo r CRM-certifikat För att säkerställa en säker inloggning till CRM Finance webb så behöver alla kunder installera ett kund-unikt klientcertifikat innan man kan försöka logga in i systemet.
Läs merInstallationsguide Junos Pulse för iphone/ipad
1 (11) Installationsguide Junos Pulse för iphone/ipad 1 Inledning Denna guide beskriver hur du installerar klienten Junos Pulse i iphone/ipad. Junos Pulse är en VPN-klient som används i tjänsten Telia
Läs merPolicy Underskriftstjänst Svensk e-legitimation
Policy Underskriftstjänst Svensk e-legitimation Version 1.0 2014-04-15 1 (7) 1 INLEDNING OCH SYFTE 3 1.1 AVGRÄNSNINGAR 3 1.2 DEFINITIONER 3 2 POLICYPARAMETRAR 4 2.1 DATALAGRING 4 2.1.1 LAGRING AV INFORMATION
Läs merINLOGGNING FASTIGHETSPORTALEN UTAN SMART PHONE (EXTERNA ANVÄNDARE)
INSTRUKTION 2016-02-03 00.01 D 2015-1(5) INLOGGNING FASTIGHETSPORTALEN UTAN SMART PHONE (EXTERNA ANVÄNDARE) 1 INFORMATION Vid inloggning i Fastighetsportalen behövs förutom användarnamn och lösenord även
Läs merDyna Pass. Wireless Secure Access
Dyna Pass Wireless Secure Access Säkerheten kring lösenord är ofta debatterad och det finns ett antal viktiga frågor man bör ställa sig. Några exempel på detta är: Hur stor risk ligger i den mänskliga
Läs merBlockkedjeteknikens fördelar och framtidens utmaningar I datahantering. Andreas de Blanche
Blockkedjeteknikens fördelar och framtidens utmaningar I datahantering Andreas de Blanche andreas.de-blanche@hv.se Andreas de Blanche Universitetslektor datateknik Inst. för ingenjörsvetenskap Högskolan
Läs merMultifaktorinloggning via SWAMID
Multifaktorinloggning via SWAMID SWAMID Operations Pål Axelsson, Sunet Eskil Swahn, Lunds universitet Varför multifaktorinloggning via SWAMID? Lösenordsinloggning är alltmer utsatt för flera olika hot,
Läs merInom SITHS e-id finns det certifikat för olika syften som grupperas enligt:
Version 0.3 Revisionshistorik Version Datum Kommentar 0.1 2019-01-07 Etablering av dokumentet 0.2 2019-01-18 Efter första genomgång av Cygate och SITHS PA 0.3 Efter andra genomgång av SITHS PA Inledning
Läs merInstruktion för att hämta personligt certifikat med Internet Explorer m.fl.
Instruktion för att hämta personligt certifikat med Internet Explorer m.fl. För att kunna logga in till Skandias internettjänst behöver du ett personligt certifikat. Så här gör du för att hämta ett certifikat
Läs merCertifikatspecifikation för Sveriges kommuner och landsting med samarbetspartners HCC
Certifikatspecifikation för Sveriges kommuner och landsting med samarbetspartners HCC Innehållsförteckning Innehållsförteckning... 1 Revisionshistorik... 2 Inledning... 3 HCC Person... 4 Översikt HCC Person
Läs merCertifikatspecifikation för Sveriges kommuner och landsting med samarbetspartners HCC
Certifikatspecifikation för Sveriges kommuner och landsting med samarbetspartners HCC Innehållsförteckning Innehållsförteckning... 1 Revisionshistorik... 2 Inledning... 3 HCC Person... 4 Översikt HCC Person
Läs merCertifikat. svensk vård och omsorg HCC
Certifikat för svensk vård och omsorg HCC Version 2.35 1 (29) Innehåll 1 INLEDNING... 3 2 HCC PERSON... 4 2.1 ÖVERSIKT HCC PERSON... 5 2.2 HCC PERSON, ATTRIBUT FÖR ATTRIBUT... 6 2.3 ÖVERSIKT HCC PERSON
Läs merTermer och begrepp. Identifieringstjänst SITHS
Termer och begrepp Identifieringstjänst Revisionshistorik Version Datum Författare Kommentar 1.0 2019-02-20 Policy Authority Fastställd 1. Dokumentets syfte Definition av termer och begrepp som används
Läs merBeställning av certifikat för anslutning till BankID (RP certificate) Version
BankID Sida 1(12) Beställning av certifikat för anslutning till BankID (RP certificate) Version 3.2 2018-10-26 BankID Sida 2(12) Innehållsförteckning 1 Bakgrund... 3 1.1 Versioner... 3 2 FP-certifikat
Läs merEIT060 Datasäkerhet - Projekt 2. Jacob Ferm, dt08jf0 Johan Paulsson, dt08jp8 Erik Söderqvist, dt08es8 Magnus Johansson, dt08mj9 26 februari 2011
EIT060 Datasäkerhet - Projekt 2 Jacob Ferm, dt08jf0 Johan Paulsson, dt08jp8 Erik Söderqvist, dt08es8 Magnus Johansson, dt08mj9 26 februari 2011 Innehåll 1 Introduktion 1 2 SSL 1 2.1 Anslutningsprocessen.........................
Läs merEIT060 Datasäkerhet - Projekt 2. Jacob Ferm, dt08jf0 Johan Paulsson, dt08jp8 Erik Söderqvist, dt08es8 Magnus Johansson, dt08mj9 26 februari 2011
EIT060 Datasäkerhet - Projekt 2 Jacob Ferm, dt08jf0 Johan Paulsson, dt08jp8 Erik Söderqvist, dt08es8 Magnus Johansson, dt08mj9 26 februari 2011 Innehåll 1 Introduktion 1 2 SSL 1 2.1 Anslutningsprocessen.........................
Läs merInstallationsguide Junos Pulse för MAC OS X
1 (14) Installationsguide Junos Pulse för MAC OS X 1 Inledning Denna guide beskriver hur du installerar programmet Junos Pulse på MAC OS X Junos Pulse är en klientprogramvara som används i tjänsten Telia
Läs merDovado Tiny - installationsguide
Dovado Tiny - installationsguide KONTROLL Kontrollera följande steg innan ni påbörjar installationen av Dovado Tiny router Använder ni routern från SwedfoneNet? Har ni fått en Dovado router från annan
Läs merAnvändarmanual för Pagero Kryptering
för Pagero Kryptering Version 1.1-1 - Allmänt... 3 Kryptering av filer... 3 Dekryptering av filer... 3 Installation... 4 Inställningar... 5 Skapa nycklar... 6 Lägg till kataloger för övervakning... 6 Lägg
Läs merWEB SERVICES-FÖRBINDELSE
WEB SERVICES-FÖRBINDELSE TJÄNSTEBESKRIVNING Aktia, Sb, Pop VERSION 1.1 OY SAMLINK AB 2 (18) 1 Allmänt... 3 2 Web Services... 4 2.1. Förkortningar och termer som används i tjänstebeskrivningen... 4 3 Avtal
Läs merTjänstebeskrivning Extern Åtkomst COSMIC LINK. Version 1.0
Tjänstebeskrivning Extern Åtkomst COSMIC LINK Version 1.0 Ändringshantering Ansvarig för dokumentet: Datum Ändring Ansvarig Version 2017-01-27 Prel. version för initial test Anders Carlberg 0.2 2017-02-14
Läs merGrundfrågor för kryptosystem
Kryptering Ett verktyg, inte en tjänst! Kryptering förvandlar normalt ett kommunikationssäkerhetsproblem till ett nyckelhanteringsproblem Så nu måste du lösa nycklarnas säkerhet! 1 Kryptering fungerar
Läs merÅtkomst till Landstingets nät via Internet
Åtkomst till Landstingets nät via Internet https://landstingetsormland.se/distansarbete 1 (12) Innehåll 1 Så fungerar PointSharp app eller dosa...3 1.1 Support...3 2 Lägg till Webaccess.dll.se som en tillförlitlig
Läs merKryptering. Krypteringsmetoder
Kryptering Kryptering är att göra information svårläslig för alla som inte ska kunna läsa den. För att göra informationen läslig igen krävs dekryptering. Kryptering består av två delar, en algoritm och
Läs merCertifikatspecifikation för Sveriges kommuner och landsting med samarbetspartners HCC
Certifikatspecifikation för Sveriges kommuner och landsting med samarbetspartners HCC Innehållsförteckning Innehållsförteckning... 1 Revisionshistorik... 2 Inledning... 3 HCC Person... 4 Översikt HCC Person
Läs merTermer och begrepp. Identifieringstjänst SITHS
Termer och begrepp Identifieringstjänst Revisionshistorik Version Datum Författare Kommentar 1.0 2019-02.20 Policy Authority Fastställt 1.1 Policy Authority Mindre justeringar 1. Dokumentets syfte Definition
Läs merMånga företag och myndigheter sköter sina betalningar till Plusoch
70 80 60 ''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''' 40 20 30 Manual 2 Installation Många företag och myndigheter sköter sina betalningar till Plusoch Bankgirot
Läs merÄndringar i utfärdande av HCC Funktion
Ändringar i utfärdande av HCC Funktion Varför? I WebTrust-revisionen har SITHS fått följande anmärkningar som måste åtgärdas om vi ska följa det globala regelverket: Efter 2017-01-01 får inga giltiga certifikat
Läs merBakgrund... 1. Avgränsningar... 2. Begreppsförklaring... 2. Kortfattade anvisningar... 2
1(7) Manual för Syfte Dokumentet beskriver vilka rutiner som gäller när man behöver ett elektroniskt certifikat för att t.ex. säker kommunikation med en server som SLU hanterar. Dokumentet riktar sig till
Läs merAnsökningsanvisning för SUNET TCS-certifikat via SLU CA.
Ansökningsanvisning för SUNET TCS-certifikat via SLU CA. Sedan 2009 är SUNET medlem i TCS (Terena Server Certificate Service) vilket ger alla SUNETkunder tillgång till certifikat signerade av Comodo CA
Läs merDistansåtkomst via systemaccess tjänst från egen dator
Distansåtkomst via systemaccess tjänst från egen dator Innehållsförteckning Sid Syftet med tjänsten systemaccess för distansåtkomst... 2 Förutsättningar för att använda tjänsten distansåtkomst... 2 Så
Läs merInstruktion för användande av Citrix MetaFrame
Instruktion för användande av Citrix MetaFrame Öppna valfri browser, t ex Internet Explorer eller Firefox, och ange url en www.git.ltu.se. Detta medför att följande bild presenteras. OBS! Ny version av
Läs merOm du misstänker att värdens privata nyckel har manipulerats kan du skapa en ny genom att utföra följande steg:
Bästa säkerhetspraxis för Symantec pcanywhere I det här dokumentet beskrivs ändringarna för förbättrad säkerhet i pcanywhere 12.5 SP4 och pcanywhere Solution 12.6.7, hur huvuddragen i dessa förbättringar
Läs merSITHS inloggning i AD
SITHS inloggning i AD Inloggning med grafiskt gränssnitt kräver Windows 7 eller Vista Med PassThrough Gina for Windows och NetID version 5.5.0.27 För att logga in i en Windows domän med hjälp av SITHS-kort
Läs merInternetsäkerhet. banktjänster. September 2007
Internetsäkerhet och banktjänster September 2007 Skydda din dator Att använda Internet för att utföra bankärenden är enkelt och bekvämt. Men tänk på att din datormiljö måste vara skyddad och att du aldrig
Läs mer1 Vad är Versionshantering? 2 Git. 2.1 GitHub
1 Vad är Versionshantering? Versionshantering (eller Version Control) är ett samlingsnamn för program som ger en användare möjlighet att komma åt tidigare versioner av dokument och spåra ändringar som
Läs merDatasäkerhet. Informationsteknologi sommarkurs 5p, 2004. Agenda. Slideset 10. Hot mot datorsystem. Datorsäkerhet viktigare och viktigare.
Informationsteknologi sommarkurs 5p, 2004 Mattias Wiggberg Dept. of Information Technology Box 337 SE751 05 Uppsala +46 18471 31 76 Collaboration Jakob Carlström Datasäkerhet Slideset 10 Agenda Hot mot
Läs merTestning av Sambi. Testplan. Version PA12. Fil namn: SAMBI_TP.docx Senast sparad: 2014-11- 24. Copyright (c) 2014 IIS
Testning av Sambi Testplan Version PA12 Fil namn: SAMBI_TP.docx Senast sparad: 2014-11- 24 Copyright (c) 2014 IIS Dokument kontroll Dokument information och säkerhet Skapad av Faktaansvarig Dokumentansvarig
Läs merKundverifiering av SPs digitala signaturer
2014-08-28 Utgåva 8.0 1 (12) Kundverifiering av SPs digitala signaturer SP Sveriges Tekniska Forskningsinstitut SP IT 2014-08-28 Utgåva 8.0 2 (12) Versionshistorik Författare Utgåva Datum Kommentar Fredrik
Läs merLösenord och ditt Axxell IT-konto
Lösenord och ditt Axxell IT-konto Ditt Axxell IT-konto ger dig tillgång till olika IT tjänster på Axxell, däribland möjlighet att logga in på en Axxell dator, Wilma, Office 365, It slearning, och andra
Läs merUTFÄRDARDEKLARATION (CPS) SJÖFARTSVERKET
UTFÄRDARDEKLARATION (CPS) SJÖFARTSVERKET KUNDCERTIFIKAT VERSION 1 2006-12-06 UTFÄRDARDEKLARATION (CPS) SJÖFARTSVERKET KUNDCERTIFIKAT VERSION 1 Copyright Sjöfartsverket, 2005, doc ver 1.0 The information
Läs merANVÄNDARMANUAL HUR INSTALLERAR JAG MOBILEPASS PÅ MIN TELEFON ELLER DATOR
ANVÄNDARMANUAL HUR INSTALLERAR JAG MOBILEPASS PÅ MIN TELEFON ELLER DATOR Dokumentet beskriver hur anställda på Region Halland, samt externa samarbetspartners, installera sin MobilePASS app. Utfärdat av:
Läs merAnvändarhandledning för The Secure Channel
Användarhandledning för The Secure Channel 1 Inledning Det här dokumentet beskriver hur programvaran ska användas. Dokumentet beskriver programversion 1.6.1 av The Secure Channel. Användarhandledningen
Läs merInstruktioner för att skapa konton i MV-login
Instruktioner för att skapa konton i MV-login MV-Login är ett inloggningssystem, avsett för inloggning i MV-Nordics program, webbprogram och appar. Administration av systemet samt webbprogramen finner
Läs merÅtgärdsplan. CRL Åtgärdsplan Copyright 2015 SecMaker AB Författare: Jens Alm
Åtgärdsplan CRL Åtgärdsplan Copyright 2015 SecMaker AB Författare: Jens Alm Innehåll 1 Bakgrund... 3 1.1 Syfte... 3 1.2 Funktionen CRL... 3 1.3 Funktionen OCSP... 3 1.4 Rekommendationer... 3 1.5 Förkortningar
Läs merEU s dataskyddsförordning Krav, utmaningar och möjligheter. David Ahlén, Micro Focus Peter Olsson, Karlstads kommun Lars Nikamo, Micro Focus
EU s dataskyddsförordning Krav, utmaningar och möjligheter David Ahlén, Micro Focus Peter Olsson, Karlstads kommun Lars Nikamo, Micro Focus Svenska kunder 2 Ca 100 KOMMUNER EU:s dataskyddsförordning Krav,
Läs merDriftsättning av DKIM med DNSSEC. Rickard Bondesson. ricbo974@student.liu.se 0730 23 95 16. Examensarbete
Driftsättning av DKIM med DNSSEC Examensarbete Rickard Bondesson ricbo974@student.liu.se 0730 23 95 16 Agenda Epost Förfalskning av epost Åtgärder DKIM Pålitligheten inom DNS Driftsättning Tester Statistik
Läs merANVISNING Om det inte lyckas att logga in i Kelain på en Mac-dator Innehåll
Innehåll 1 Kontrollera att DigiSign-kortläsarprogrammet har startat 2 1.1 DigiSign-ikonen 2 1.2 Starta programmet 2 1.3 Verifiera att kortet fungerar 4 2 Om din webbläsare är Mozilla Firefox eller Safari,
Läs merRutinbeskrivning för beställning av certifikat
Beställning av certifikat 1 (29) Dnr 2011/1777 2012-05-09 Rutinbeskrivning för beställning av certifikat 1. Skapa en Certificate Sign Request (CSR) Nedan beskrivs översiktligt hur en CSR genereras samt
Läs merLathund för BankID säkerhetsprogram
Lathund för BankID säkerhetsprogram BankID säkerhetsprogram för Windows, version 4.10 Datum: 2009-11-23 Introduktion När du ska hämta ut och använda e-legitimationen BankID behöver du ha ett installerat
Läs merprovlektion bonnierförlagen lära Jaaa! En... från
Jaaa! En... provlektion från bonnierförlagen lära ÄMNE: Programmering och digital teknik ÅR: Passar främst år 3-5 SYFTE & MÅL: Att få lära sig roliga och spännande fakta om internet och att fundera och
Läs mer