Tekn.dr. Göran Pulkkis Överlärare i Datateknik. Nätverksprotokoll 23.10.2008



Relevanta dokument
Avancerad SSL-programmering III

Introduktion till protokoll för nätverkssäkerhet

Krypteringteknologier. Sidorna ( ) i boken

Modul 3 Föreläsningsinnehåll

SSL/TLS-protokollet och

256bit Security AB Offentligt dokument

Att bygga VPN. Agenda. Kenneth Löfstrand, IP-Solutions AB. Olika VPN scenarios. IPsec LAN - LAN. IPsec host - host SSH

KUNDREGISTER Sid 2(7) Teknisk specifikation

Kryptering HEMLIG SKRIFT SUBSTITUTION STEGANOGRAFI KRYPTOGRAFI

Säker e-kommunikation

PGP håller posten hemlig

Protokollbeskrivning av OKI

DNSSec. Garanterar ett säkert internet

Praktisk datasäkerhet (SäkA)

Användarhandledning för The Secure Channel

Försöksnomineringssystem 2013

Handbok KGpg. Jean-Baptiste Mardelle Rolf Eike Beer Översättare: Stefan Asserhäll

Internetdagarna NIC-SE Network Information Centre Sweden AB

Anders Thoresson. Det här dokumentet om att komma igång med PGP är ett extramaterial

Säkerhet. Säker kommunikation - Nivå. Secure . Alice wants to send secret message, m, to Bob.

Föreläsning 10. Grundbegrepp (1/5) Grundbegrepp (2/5) Datasäkerhet. olika former av säkerhet. Hot (threat) Svaghet (vulnerability)

Internetsäkerhet. banktjänster. September 2007

Användarhandledning för The Secure Channel

DROGHANDELN PÅ DARKNET

Jakob Schlyter

Kryptografi - När är det säkert? Föreläsningens innehåll. Kryptografi - Kryptoanalys. Kryptering - Huvudsyfte. Kryptografi - Viktiga roller

Avancerad SSL-programmering II

SITHS Anslutningsavtal RA Policy

Datasäkerhet. Petter Ericson

SSEK Säkra webbtjänster för affärskritisk kommunikation

Acrobat version Du behöver ha Acrobat Pro installerat på din dator för att signera planer i Atlas. Däri finns funktion för certifiering/signering.

Datasäkerhet och integritet

Digitalt källskydd en introduktion. Sus Andersson Lär dig kryptering

Filöverföring till/från Swedbank

Driftsättning av DKIM med DNSSEC. Rickard Bondesson Examensarbete

PGP & S/MIME En översikt

Kundverifiering av SPs digitala signaturer

WEB SERVICES-FÖRBINDELSE

Ändringar i utfärdande av HCC Funktion

Att använda kryptering. Nyckelhantering och protokoll som bygger på kryptering

Java Secure Sockets Extension JSSE. F5 Secure Sockets EDA095 Nätverksprogrammering! Roger Henriksson Datavetenskap Lunds universitet

Föreläsning 7. DD2390 Internetprogrammering 6 hp

Rutin vid kryptering av e post i Outlook

E-legitimationer. Jonas Wiman. LKDATA Linköpings Kommun.

Telias CPS för certifikatutfärdande under SITHS CA-Policy (ver )

Föreläsning 10 Datasäkerhet grundbegrepp datasäkerhet i nätet. Säkerhet. Grundbegrepp (1/5) Modern telekommunikation

Elektroniska signaturer - säker identifiering?

Metoder för sekretess, integritet och autenticering

Handbok för slutanvändare Installations- och användarhandbok Mac

Handbok för slutanvändare Installations- och användarhandbok Mac

EIT060 Datasäkerhet - Projekt 2. Jacob Ferm, dt08jf0 Johan Paulsson, dt08jp8 Erik Söderqvist, dt08es8 Magnus Johansson, dt08mj9 26 februari 2011

Kapitel 10 , 11 o 12: Nätdrift, Säkerhet

TJÄNSTEBESKRIVNING FÖR PROGRAMVARUGHUS SAMLINK CERTIFIKATTJÄNST

Bakgrund Avgränsningar Begreppsförklaring Kortfattade anvisningar... 2

Krypteringstjänster. LADOK + SUNET Inkubator dagarna GU, Göteborg, 6-7 oktober Joakim Nyberg ITS Umeå universitet

5. Internet, TCP/IP tillämpningar och säkerhet

Security Target (ST) för The Secure Channel (server)

Probably the best PKI in the world

DNSSEC implementation & test

Kryptering. Krypteringsmetoder

Kapitel 10, 11 o 12: Nätdrift, Säkerhet. Publika telenätet. Informationsöverföring. Jens A Andersson. Telenäten är digitala.

SAMLINK CUSTOMER CA Certifikatprinciper WS-MATERIALTJÄNSTER FÖR CERTIFIKAT OID: v.1.0

Riksgäldskontorets författningssamling

Handbok för slutanvändare Installations- och användarhandbok - Windows

Policy Underskriftstjänst Svensk e-legitimation

Din manual NOKIA

UTFÄRDARDEKLARATION (CPS) SJÖFARTSVERKET

Installationsguide fo r CRM-certifikat

Innehållsförteckning:

VGC RA Policy Västra Götalandsregionens Registration Authority Policy intern PKI

Vad man vill kunna göra. Lagra och skicka krypterad information Säkerställa att information inte manipuleras Signera sådant som man står för

2I1073 Föreläsning 3. Säkerhet. Kryptering

Stockholm Skolwebb. Information kring säkerhet och e-legitimation för Stockholm Skolwebb. skolwebb.stockholm.se

Ansökningsanvisning för SUNET TCS-certifikat via SLU CA.

MA2047 Algebra och diskret matematik

Transportstyrelsens föreskrifter om hantering av krypteringsnycklar och certifikat för tillverkning av digitala färdskrivare;

Vad är DNSSEC? Förstudie beställd av II-stiftelsen

Användarbeskrivning för Metadatatjänsten

EIT060 Datasäkerhet - Projekt 2. Jacob Ferm, dt08jf0 Johan Paulsson, dt08jp8 Erik Söderqvist, dt08es8 Magnus Johansson, dt08mj9 26 februari 2011

Beställning av Förlitandepart-certifikat Version

Svensk författningssamling

Grunderna i PKI, Public Key Infrastructure

BILAGA 2 Tekniska krav Version 0.81

Handbok för slutanvändare Installations- och användarhandbok - Windows

Grundläggande kryptering & chiffer

EUROPEISKA CENTRALBANKENS BESLUT

Viktigt! Läs igenom hela anvisningen innan du påbörjar inloggningen för första gången.

Hot mot nyckelhantering i DNSSEC och lite om hur man undviker dem. Anne-Marie Eklund Löwinder Kvalitets- och säkerhetschef

E-postpolicy för företag och organisationer Sammanställt av Azenna Advox AB

SLU Säkerhets instruktioner avseende kryptering av filer

Handbok Pagero Internet för Handelsbanken

Dokument ID: AJP Er referens: Secur box Mats Enocson. Säkerhetsgranskning. Secur box

Hämta hem 2005 års installationspaket från Skatteverkets hemsida:

Förra gången. Dagens föreläsning. Digitala Certifikat. Vilka man litar på! X.509. Nyckeldistribution. Säkerhetsprotokoll

Handhavande och omgivande miljö

Instruktion för e-post E-postinstruktion Beslutad

EIT060 Datasäkerhet - Projekt 2. Jacob Ferm, dt08jf0 Johan Paulsson, dt08jp8 Erik Söderqvist, dt08es8 Magnus Johansson, dt08mj9 26 februari 2011

Extra inställningar i Mozilla Thunderbird

Säkerhetsbrister & intrång

Transkript:

Tekn.dr. Göran Pulkkis Överlärare i Datateknik Säker e-post Innehåll Principen för säker e-post Realisering av säker e-post Pretty Good Privacy (PGP) Secure / Multipurpose Internet Mail Extensions (S/MIME) 1

Principen för säker e-post En e-postanvändare har ett nyckelpar (K pub,k priv ) i publika nyckels kryptografi Konfidentiell e-post Avsändning: Kryptering med mottagarens publika nyckel K pubm Mottagning: Avkryptering med mottagarens privata nyckel K privm Signerad e-post Avsändning: Signering med avsändarens privata nyckel K priva Mottagning: Verifiering av signatur med avsändarens publika nyckel K puba Principen för säker e-post Konfidentiell och signerad e-post Avsändning Signering med avsändarens privata nyckel K priva Kryptering av signerat meddelande med mottagarens publika nyckel K pubm Mottagning: Avkryptering av signerat meddelande med mottagarens privata nyckel K privm Verifiering av signatur med avsändarens publika nyckel K puba 2

Principen för säker e-post Konfidentiell e-post Avsändare Mottagare (K pubm, K privm ) M Krypt Krypt(M) Krypt(K) Avkrypt M Generera K K K pubm Krypt Avkrypt K privm Principen för säker e-post Signerad e-post Avsändare Mottagare signatur= Identiska? H(M) = Extrakt ( hash ) av avsändarens meddelande E KRa [H(M)] = kryptering med avsändarens privata nyckel D KUa [E KRa [H(M)]] = avkryptering med avsändarens publika nyckel (D KUa [E KRa [H(M)]] == H(M)) -> signaturen är verifierad 3

Realisering av säker e-post Ett e-postklientprogram behöver En tilläggsmodul ( extension module ) för att skapa signerade och/eller konfidentiella e- postmeddelanden för att öppna konfidentiella e-postmeddelanden och verfiera signaturer i signerade e- postmeddelanden Databaser andra e-postanvändares publika nycklar egna (publik nyckel, privat nyckel)-par Realisering av säker e-post Tilläggsmoduler för säker e-post Pretty Good Privacy (PGP) Secure / Multipurpose Internet Mail Extensions (S/MIME) Övriga, t.ex. Privacy Enhanced Mail (PEM) 4

Realisering av säker e-post Tillgänglighet till publika e-postnycklar Publika webben, t.ex. e- postanvändarens hemsida Öppna Internet-anslutna databaser och katalogtjänster Realisering av säker e-post Förtroende ( trust ) till publika e-postnycklar Hur kan jag lita på att en publik e-postnyckel verkligen är par med Peter Postmans privata e-postnyckel? 1. Jag har fått den på ett trovärdigt sätt, t.ex. av Peter Postman personligen på en USB-sticka eller 2. den är certifierad av en tredje part och jag har förtroende till certifieraren jag kan verifiera certifieringen 5

Realisering av säker e-post Certifiering av publika krypteringsnycklar Ett certifikat är en publik post ( record ) innehållande certifierarens namn en publik nyckel namnet på ägaren till den privata nyckel, som är par med den publika nyckeln och är signerat med certifierarens privata nyckel. Realisering av säker e-post Certifiering av publika krypteringsnycklar Ett certifikat verifieras med certifierarens publika nyckel Publika e-postnycklar kan göras tillgängliga i öppna Internet-anslutna databaser och katalogtjänster för utgivna certifikat 6

Pretty Good Privacy (PGP) e-postanvändarnas nyckelpar Varje PGP-användare bör skapa minst ett (publik nyckel, privat nyckel)-par PGP lagrar nycklar i två filer, som kallas nyckelringar pubring.pgp Secring.pgp för publika nycklar för privata nycklar En privat nyckel bör lagras krypterad En lösenfras ges då nyckelparet skapas Lösenfrasen efterfrågas varje en privat nyckel används av PGP Pretty Good Privacy (PGP) PGP-certifikat En publik PGP-nyckel kan signeras av PGPanvändare Ett PGP-certifikat är en signerad publik PGPnyckel Ett PGP-certifikat innehåller En publik PGP-nyckel Den motsvarande privata PGP-nyckelns ägares e- postadress, namn och ID-kod En eller flere signaturer skapade av PGPanvändare PGP-certifikat sparas i PGP-användares publika nyckelringar 7

Pretty Good Privacy (PGP) PGP-certifikat Ett PGP-certifikat kan ha en begränsad giltighetstid, som ställs in då en publik PGP-nyckel signeras Ett PGP-certifikat spärras ( revocation ) t.ex. då någon obehörig fått tillgång till den privata PGP-nyckel, som hör ihop med certifikatets publika PGP-nyckel - genom att spärra signaturen Pretty Good Privacy (PGP) Förtroende till publika PGP-nycklar Varje PGP-användare kan besluta om nivån på eget förtroende till signaturer i PGP-certifikat Förtroende-nivåer för signaturer Fullt förtroende. Betyder att PGP-användaren har förtroende till en publik nyckel i ett PGP-certifikat med fullt betrodd signatur. Grundinställning för egna signaturer Partiellt förtroende. Betyder att PGP-användaren har förtroende till en publik nyckel i ett PGPcertifikat med ett tillräckligt antal partiellt betrodda signaturer Inget förtroende. Betyder att PGP-använderen inte litar på publika nycklar i PGP-certifikat med enbart obetrodda signaturer. Grundinställning för andra PGP-användares signaturer 8

Från W.Stallings: Cryptography and Network Security Pretty Good Privacy (PGP) Programvara och dokumentation The International PGP Home Page http://www.pgpi.org/ Freeware PGP programvara bl.a Gnu Privacy Guard (GnuPG), som finns installerad i Linux-datorn penti.arcada.fi kan hämtas från http://www.pgpi.org/download/ GnuPG har även en egen webbportal http://www.gnupg.org/ med GnuPG-dokumentation och nerladdningsbar GnuPG-programvara 9

Secure / Multipurpose Internet Mail Extensions (S/MIME) Säker e-post, där e-postanvändarnas publika nycklar certifieras av betrodd tredje part S/MIME-certifikat defineras liksom www-certifikat för https-sidor av certifikatstandarden X.509 Secure / Multipurpose Internet Mail Extensions (S/MIME) Ett e-postklientprogram med S/MIMEstöd (t.ex. Mozilla Thunderbird) har en certifikatdatabas med samma struktur som certifikatdatabasen i en wwwbläddrare Databas för egna certifierade nyckelpar Databas för andra e-postanvändares certifikat Databas för betrodda certifierares CAcertifikat med certifierarnas publika nycklar 10

Secure / Multipurpose Internet Mail Extensions (S/MIME) S/MIME-Uppgift 1: Bekanta Dig med certifikatdatabasen i e-postklientprogrammet Mozilla Thunderbird Egna S/MIME-certifikat kan även skapas med opensslprogrammet, som finns installerat i Linux-datorn penti.arcada.fi S/MIME-Uppgift 2 Skapa ett CA-certifikat och ett eget certifierat S/MIMEnyckelpar enlig direktiven i http://www.sit.fi/~karlssoj/netsecu/documents/x509certs.html Importera CA-certifikatet och det egna certifierade nyckelparet till certifikatdatabasen i Mozilla Thunderbird Skicka signerade och/eller konfidentiella e- postmeddelanden till Dig själv och avläs dem 11

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss