DNSSEC och säkerheten på Internet



Relevanta dokument
Modul 3 Föreläsningsinnehåll

DNSSec. Garanterar ett säkert internet

E-legitimationer. Jonas Wiman. LKDATA Linköpings Kommun.

Vad är DNSSEC? Förstudie beställd av II-stiftelsen

Säker e-kommunikation

Hur påverkar DNSsec vårt bredband?

Kryptering HEMLIG SKRIFT SUBSTITUTION STEGANOGRAFI KRYPTOGRAFI

Introduktion till protokoll för nätverkssäkerhet

EIT060 Datasäkerhet - Projekt 2. Jacob Ferm, dt08jf0 Johan Paulsson, dt08jp8 Erik Söderqvist, dt08es8 Magnus Johansson, dt08mj9 26 februari 2011

Certifikat - Ett av en CA elektroniskt signerat intyg som knyter en publik nyckel till en specifik nyckelinnehavare. Källa: Inera (BIF)

Grundläggande kryptering & chiffer

DROGHANDELN PÅ DARKNET

Att använda kryptering. Nyckelhantering och protokoll som bygger på kryptering

Företagens användning av ID-tjänster och e-tjänster juridiska frågor

Att bygga VPN. Agenda. Kenneth Löfstrand, IP-Solutions AB. Olika VPN scenarios. IPsec LAN - LAN. IPsec host - host SSH

SSEK Säkra webbtjänster för affärskritisk kommunikation

EIT060 Datasäkerhet - Projekt 2. Jacob Ferm, dt08jf0 Johan Paulsson, dt08jp8 Erik Söderqvist, dt08es8 Magnus Johansson, dt08mj9 26 februari 2011

256bit Security AB Offentligt dokument

Krypteringteknologier. Sidorna ( ) i boken

Grunderna i PKI, Public Key Infrastructure

Datasäkerhet. Petter Ericson

Användningen av elektronisk identifiering.

Dina surfvanor kartläggs och lämnas ut

Anmälan till Swedbanks kontoregister via e-legitimation

Information från Löne- och Pensionsservice

Protokollbeskrivning av OKI

Metoder för sekretess, integritet och autenticering

OFTP2 Webinar den 26 Oktober kl Vad är OFTP2 översikt, bakgrund, viktigaste skillnader mot OFTP1

En övergripande bild av SITHS

Stockholm Skolwebb. Information kring säkerhet och e-legitimation för Stockholm Skolwebb. skolwebb.stockholm.se

Välkommen till e-giro privat

Jakob Schlyter

DNSSEC DET NÄRMAR SIG...

Hur når man tre miljoner användare på ett enkelt och säkert sätt?

WEB SERVICES-FÖRBINDELSE

Internetdagarna NIC-SE Network Information Centre Sweden AB

Vägledning för införande av DNSSEC

Föreläsning 7. DD2390 Internetprogrammering 6 hp

SeniorNet Huddinge Öppet Hus

INTEGRITET I COMMUNITY-TJÄNSTER PÅ DATANÄTET, VAD ÄR DET?

Att Säkra Internet Backbone

Vad säger lagen om cookies och andra frågor och svar

Åtgärdsplan. CRL Åtgärdsplan Copyright 2015 SecMaker AB Författare: Jens Alm

EIT060 Datasäkerhet - Projekt 2. Jacob Ferm, dt08jf0 Johan Paulsson, dt08jp8 Erik Söderqvist, dt08es8 Magnus Johansson, dt08mj9 26 februari 2011

E-legitimering och e-underskrift Johan Bålman esam

Internetsäkerhet. banktjänster. September 2007

Handbok för användare. HCC Administration

Försöksnomineringssystem 2013

eid Support Version

EUROPEISKA CENTRALBANKENS BESLUT

Varför och hur införa IPv6 och DNSSEC?

Hälsoläget i.se Anne-Marie Eklund Löwinder kvalitets- och säkerhetschef

Portalinloggning SITHS HCC och Lösenordsbyte manual

Din manual NOKIA

Metoder för datasäkerhet. Vad handlar en sådan kurs om???

Magisteruppsats 20p vt98. Säker Elektronisk Transaktion. Sammanfattning

Vad är en e-legitimation och hur kan den användas? Presentation vid Arena den 28 september 2007, Irene Andersson,

Signering av.se lösningar och rutiner. Anne-Marie Eklund Löwinder Kvalitets- och säkerhetschef

Elektroniska signaturer - säker identifiering?


Praktisk datasäkerhet (SäkA)

En lösenordsfri värld utopi eller verklighet

Bättre överblick, ännu bättre vård. Sammanhållen journalföring. Nya möjligheter för vården att få ta del av dina uppgifter.

Användningen av elektronisk identifiering och signaturer

etjänstekortsmodellen

Insättningsuppgift via Internet Användarmanual

Termer och begrepp. Identifieringstjänst SITHS

2D1395 Datasäkerhet Lösningar till tentamen

Bättre överblick, ännu bättre vård.

Behörighetssystem. Ska kontrollera att ingen läser, skriver, ändrar och/eller på annat sätt använder data utan rätt att göra det

Information om RDT (den rikstäckande databasen för trafikföreskrifter) och instruktion för användningen

Kryptering. Krypteringsmetoder

PGP håller posten hemlig

Vad man vill kunna göra. Lagra och skicka krypterad information Säkerställa att information inte manipuleras Signera sådant som man står för

Kom igång med internetbanken företag. Så gör du.

Kapitel 10 , 11 o 12: Nätdrift, Säkerhet

Kryptering. Av: Johan Westerlund Kurs: Utveckling av webbapplicationer Termin: VT2015 Lärare: Per Sahlin

Hämta SITHS-certifikat till Telia e-leg och logga in till Telia SITHS Admin med SITHS-certifikat

Så surfar du säkrare 2 Skydda surfvanor på din dator 2 Skydda det du skickar 4 Skydda din identitet 4

E-legitimationsutredningen SOU 2010:104

Tjänster för elektronisk identifiering och signering

Inom SITHS e-id finns det certifikat för olika syften som grupperas enligt:

Riktlinjer för informationssäkerhet

VPN tjänst för Stockholm Stad

DNSSEC hos.se. Anne-Marie Eklund Löwinder

Tillsyn enligt personuppgiftslagen (1998:204)- Pensionsmyndighetens webbtjänst Dina Pensionssidor

Kapitel 10, 11 o 12: Nätdrift, Säkerhet. Publika telenätet. Informationsöverföring. Jens A Andersson. Telenäten är digitala.

Grundfrågor för kryptosystem

Sammanställning av webbenkät december 2015

Net id Användarhandbok Windows. Version 1.2

VGC RA Policy Västra Götalandsregionens Registration Authority Policy intern PKI

Ändringar i utfärdande av HCC Funktion

TjänsteID+ Teknisk översiktsdokument etjänstekort, Privata vårdgivare

Efos PKI-struktur. Den nya PKI-strukturen. Användningsområden för certifikat

Filöverföring till/från Swedbank

Se övergripande tidplan för arbetet med SITHS Kontinuitetssäkring och SITHS e-id på denna sida:

Designprinciper för säkerhet och Epilog. Marcus Bendtsen Institutionen för Datavetenskap (IDA) Avdelningen för Databas- och Informationsteknik (ADIT)

VGC RAPS RA Practice Statement för Västra Götalandsregionens intern PKI

Handbok Pagero Internet för Handelsbanken

Transkript:

DNSSEC och säkerheten på Internet Per Darnell 1 Säkerheten på Internet Identitet Integritet Oavvislighet Alltså 2 Asymmetrisk nyckelkryptering Handelsbanken 3

Asymmetrisk nyckelkryptering 1 Utbyte av publika nycklar 4 Asymmetrisk nyckelkryptering 1 Utbyte av publika nycklar 2 skapar en transaktion 3 skapar en hashkod, en checksumma över transaktionen 4 Hashkoden signeras med s privata nyckel 5 Den signerade koden adderas till transaktionen 6 Transaktionen krypteras med en engångsnyckel 7 Engångsnyckeln krypteras med bankens publika nyckel 8 Transaktionen skickas 5 Asymmetrisk nyckelkryptering 1 Paketet öppnas och den symmetriska engångsnyckeln dekrypteras med bankens privata nyckel Handelsbanken 6

Asymmetrisk nyckelkryptering 1 Paketet öppnas och den symmetriska engångsnyckeln dekrypteras med bankens privata nyckel Handelsbanken 2 Transaktionen dekrypteras 3 Hashkoden verifieras med s publika nyckel 4 Genom rehash kan man i efterhand kontrollera att transaktionen inte ändrats sedan en gång signerade den med sin privata nyckel 7 PKI vs DNSSEC PKI Asymmetrisk nyckelkryptering Löser identiteten mellan två parter Ex webbplats och surfare Ger oavvislighet Skyddar information DNSSEC Asymmetrisk nyckelkryptering Löser identiteten mellan DNS-servrar 8 Vem är passmyndigheten på Internet? CA (Certificate Authority) I Finland har man infört ett nationellt system för digitala ID (EID). Sverige har Posten och Telia Fördel: infrastrukturen finns Nackdel: användarna saknas Har hundratusentals användare Intressanta samarbeten pågår 9

CA-modellen CA Jag är CA. Ja, det är Vi är internetbutiken. Är? Vi är CA. Ja, det är Vi är, ja, du får köpa! Jag är, är? Hej, jag är. Får jag köpa? VAD ÄR FEL MED DEN HÄR BILDEN? 10 Bank som CA Jag är CA. Är du? Vill du köpa 1000 kronor Vi är. Är? Har han 1000 kr? Vi är CA. Ja, det är och han får köpa! Vi är, ja, du får köpa! Jag är, jag vill köpa. Är? Hej, jag är. Får jag köpa? 11 Vilka vågar lita på banken? Kreditföretag Skattemynd Försäkrkassan Utländsk bank 12

DNS roll i Internet DNS översätter namn som www.banken.se till ett ip-nummer: 199.234.23.17 Idag finns ingen säkerhet i DNS. En tonåring med NT kan enkelt låtsas vara bank på Internet Det enda som gör att du kan veta att du är på banken är att hänglåset i din webbläsare är låst En webbsajt kan aldrig veta vem som surfar om de inte använder digitala certifikat. 13 DNS idag 255.255.255.255 www.banken.se Vem är 255.255.255.255? Ge mig www.banken.se DNS Hackare Den som svarar först är 255.255.255.255, dvs www.banken.se 14 DNS idag 255.255.255.255 www.banken.se Vem är 255.255.255.255? Ge mig www.banken.se DNS Hackare 15

DNS som CA för Servrar: DNSSEC Kommer i BIND 9 Endast de servrar som är legitima vidarebefordras till surfarna dvs godkänns Användarna vet att de hamnar hos rätt webbplats 16 DNS som CA för användare? Alla förbindelser blir säkra Användarna inte längre anonyma Webbplatserna kan mycket enkelt samla mängder av information om användarna Surfvanor, vilka webbplatser de besökt, vilka sidor de tittat på etc. Kommer användarna att vilja använda certifikat Kommer webbplatserna vilja använda certifikat? 17 Säkerhet idag Focus på möjlighet att kunna ha en identitet för elektroniska affärer Snart kommer fokus att skifta till personlig integritet NIC-SE:s roll är att se till att Internet fungerar i Sverige oavsett vad debatten handlar om. 18

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss