zastita privatnosti na internetu 32 by 1N89CxL

VIEWS: 44 PAGES: 32

									ZAŠTITA PRIVATNOSTI
   NA INTERNETU



       9/11/2012
Sadržaj izlaganja
   Internet vs. konvencionalne forme
    komunikacija
   Mehanizmima zaštite privatnosti na
    Internetu
   Klasifikacija sistema šifriranja
   Simetrični sistemi šifriranja
   Asimetrični sistemi šifriranja
Promene u ekonomiji XX veka
   Digitalna ekonomija

   Informaciona ekonomija

   Ekonomija zasnovana na
    znanju
Informacija !
 Informacija kao možda najvažnija
  roba na svetskom trzistu
 Informacija kao roba sa najbržim
  pristup
 Potraga za infrastrukturom koja
  omogućava globalno skladištenje i
  brz pristup uskladištenim
  podacima
Internet
 Svetska računarsko-
  komunikaciona mreža
 Internet kao globalna magistrala
  za praktično trenutan promet
  informacija
 Internet kao globalno skladište
  raznovrsnih vidova informacija
  Konvencionalne forme
komunikacija vs. Internet
   Papirni dokumenti kao osnova poslovne
    komunikacije
      razvijena odgovarajuća sredstva i procedure
      koja štite učesnike međusobne komunikacije:
      - od neovlašćenog uvida u sadržaj poruka
      - od neovlašćene promene ili uništavanja
        poruke
      - zaštita od poricanja slanja poruke
      - obezbeđen mehanizam utvrđivanja
        verodostojnosti poruke
  Konvencionalne forme
komunikacija vs. Internet
   Elektronski vid komuniciranja
      prvo su se razvile tehnologije prenosa
       razlicitih vidova poruka, a tek kasnije
       odgovarajući zastitni mehanizmi
      u praksi je došlo do neželjenog
       narušavanja privatnosti i bezbednosti
       komuniciranja, što je dovelo do
       kompromitacije Interneta
       Potraga za zaštitnim
          mehanizmima
   Sličnost elektronskog prenosa poruka sa
    radiodifuzijom
   Pozitivna iskustva iz rada obavestajnih
    službi
   kriptografija kao naučna disciplina koja
    se bavi problemom bezbednog
    komuniciranja
   prilagođenje postojećih kriptografskih
    metoda novom medijumu i otkrivanje
    novih specifičnih za Internet
          Osobine zastitnih
           mehanizmama
   Zaštitni programski sistemi kao gotova
    roba sa police
   Nadgradnja postojećih mrežnih
    pretraživaca (Web browser-a)
   Ali, stvari nisu tako jednostavne!
    Rešenje jednog problema stvorilo je
    druge probleme. Države ne mogu da
    efikasno nadziru delatnost kriminalaca i
    terorista,
    "ne mogu da štite državu i građane!"
       Oprečni zahtevi pred
       mehanizmima zaštite
   Komercijalni zaštitni mehanizmi moraju
    biti dovoljno dobri da štite privatnost u
    komuniciranju od nedobronamernih
    građana, ali dovoljno slabi da državi
    omoguće uvid u komuniciranje između
    nedobronamernih građana !
   Bitka se zastitu ljudskih prava
      tehnicka, pravna, eticka i opšte
       društvena pitanja
      Korisnik i Internet (1)
   Priključivanjem računara na mrežu
    realizovanu Internet tehnologijama
    (Internet, intranet, ekstranet) korisnik
    se izlaže opasnosti da uljez neovlašćeno
    pristupi fizičkim i logičkim resursima
    sistema korisnika!!!
   Uljez je u mogućnosti da ostvari uvid u
    stanje sistema, da promeni ili dopuni
    podatke, pa čak i da pročita podatke
    koje je korisnik prethodno obrisao!
       Korisnik i Internet (2)

   Uljez je u mogućnosti da pri radu
    korisnika na Internetu ostvari uvid u
    komunikaciju korisnika sa okruženjem i
    da utiće na nju!
   Zaključak:
    Računarski sistem i podaci korisnika se
    moraju štititi -šifrirati- pre, za vreme
    trajanja komunikacije, kao i nakon
    završetka komunikacije
            Sistemi šifriranja

   Sistem šifriranja ima zadatak da
    korišćenjem ključa za šifriranje poruku
    predstavljenu u nekom od standardnih
    jezika komuniciranja prevede u na oko
    bezlični skup slučajnih podataka, tako
    da praktično niko nije u mogućnosti da
    pročita originalnu poruku - dešifruje
    poruku - bez poznavanja ključa za
    dešifriranje poruke
         Klasifikacija sistema
               šifriranja

   Simetričan sistem šifriranja
      ključ za šifriranje poruke je identičan
       ključu za dešifriranje poruke
   Asimetričan sistem šifriranja
      ključ za šifriranje poruke se obavezno
       razlikuje od ključa za dešifriranje
       poruke
Simetrični sistemi šifriranja

   DES (Data Encryption Standard)
     Najpopularniji simetri~ni sistemi {ifriranja razvijen tokom sedamdesetih
      godina, i koji je jo{ uvek u {iroj svetskoj upotrebi.
     Posebno je interesantan sistem trostrukog uzastopnog DES {ifriranja, ~ime
      se znatno podi`e bezbednost sistema {ifriranja.
Simetrični sistemi šifriranja

   AES (Advanced Encryption Standard)

     Za dve-tri godine DES treba da bude zamenjen novim, savesinijim
      algoritmom sismetricnog sistema sifriranja
     Za sada je "u igri" pet kandidata!
Simetrični sistemi šifriranja

   Međunarodni algoritam za {ifriranje, IDEA (International Data Encryption
    Algorhitm)
      Koristi 128 bitni klju~. Algoritam koji izdr`ava dosta dobro nasilne
        poku{aje de{ifriranja, pa je to razlog {to ga nalazimo implementiranog u
        komercijalnim paketima za {ifriranje PGP i Speak Freely
      Speak Freely omogu}ava prenos {ifriranog digitalizovanog govora
        posredstvom Interneta
Simetrični sistemi šifriranja
   Blowfish, implementiran u vi{e od sto komercijalnih proizvoda za {ifriranje, ima
    mogu}nost generisanja klju~eva za {ifriranje du`ine između 32 do 448 bita, i
    smatra se kao jedan od najboljih algoritama ove vrste
   Twofish, algoritam koji je kandidat za usvajanje kao AES standard
   RC4, koji za razliku od blokova podataka originalne poruke koje koristi DES
    algoritam, u originalnu digitalizovanu poruku ubacuje pseudoslu~ajne nizove
    bita
Simetrični sistemi šifriranja
   Popularni u internoj poslovnoj komunikaciji, kakva se susre}e u prenosu
    poslovnih podataka između ekspozitura i filijala neke banke
   Problem sinronizovanog a`uriranja klju~eva
   Problem nije trivijalan, jer treba imati na umu da suvi{e ~esto ponavljanje
    kori{}enja istog klju~a pove}ava verovatno}u probijanja sistema {ifriranja
   Problem primene u otvorenim poslovnim sistemima
                Asimetrični sistemi
                    šifriranja

   Sistem šifriranja pogodan za ostvarivanje bezbedne komunikacije između
    različitih poslovnih sistema
   Sredinom sedamdesetih godina na Stanford univerzitetu, Hellman i Diffie su
    predlo`ili sistem {ifriranja sa javnim klju~em koji omogu}ava primaocu ne samo
    da otkrije originalni sadr`aj poruke, ve} i da proveri verodostojnost tvrdnje o
    identitetu po{iljaoca.
            Asimetrični sistemi
                šifriranja
   Polazna pretpostavka je da oba u~esnika u komunikaciji raspola`u standardnim
    komercijalnim paketom u kojem je implemetiran ovaj algoritam
   Svaki u~esnik uz pomo} svoga paketa kreira svoj javni klju~, odnosno preciznije
    par klju~eva
   [ifriranje poruke se vr{i jednim klju~em, a de{ifriranje poruke mogu}e je samo
    uz pomo} drugog klju~a.
   Na osnovu poznavanja samo jednog klju~a se ne mo`e odrediti drugi klju~!
Asimetrični sistemi šifriranja -
    suština rada sistema
         Osobine asimetričnog
           sistema šifriranja
   Kako niko sem nas ne raspola`e tajnim klju~em, nije ni u mogu}nosti da
    pro~ita poruku
   Ako neko presretne poruku i poku{a da je promeni, to }e se lako otkriti u
    postupku de{ifrovanja, jer se za originalnu poruku pre {ifriranja odgovaraju}om
    he{ funkcijom izra~una signatura poruke fiksne du`ine, koja se potom {alje
    drugoj strani kao poruka {ifrirana tajnim klju~em po{iljaoca
   Najpoznatije he{ funkcije su MD5 i SHA
Autentifikacija pošiljaoca
        i poruke
Prednosti sistema sa javnim
          ključem
   Prednosti nad sistemom sa simetri~nim klju~evima, jer nema potreba za
    posebnim sistemom distribucije klju~eva
   Provera autenti~nosti po{iljaoca poruke je jednostavna jer se mogu de{ifrovati
    javnim klju~em po{iljaoca samo one poruke koje je po{iljalac {ifrirao svojim
    tajnim klju~em
   Standardni postupak zaštite privatnosti u Internet mre`i. Opisani postupak se
    koristi pri kupovanju preko Interneta ili slanju elektronske po{te.
Oprez! Problem lažnog
   predstavljanja!
             Sertifikaciona tela
 Potreba za uvođenjem treće strane kao garanta pri razmeni javnih
  ključeva između dva učesnika u radu na Internetu
 Sertifikaciona tela se formiraju na nacionalnom nivou da bi
  ohrabrila širu primenu Internet tehnologija u različitim
  disciplinama digitalne ekonomije
    Još o rešenjima sa javnim
            ključem...


   Algoritam sa javnim ključem je procesorski dosta zahtevniji u odnosu na
    simetri~ne algoritme, pa se u praksi koriste hibridni algoritam {ifriranja
   Poruka se {ifrira primenom sistema simetri~nog {ifriranja, a samo se distribucija
    klju~a vr{i uz pomo} algoritma sa javnim klju~em
      O efikasnosti algoritama

   128 bitni klju~ sa simetri~nim sistemom {ifriranja je po kvalitetu ekvivalentan
    algoritmu sa du`inom javnog klju~a od 2304 bita
   U praksi, javni klju~ treba da bude i ve}e du`ine jer se koristi za {ifriranje svih
    poruka koje prima neki primalac
     Standardni algoritmi sa
       javnim ključem (1)
   Naj~e{}e kori{}eni algoritam sa javnim klju~em je poznat pod nazivom RSA,
    akronim sastavljen od po~etnih slova prezimena trojice autora (Rivest, Shamir,
    Adleman)
   Algoritam je dovoljno dobar ako je du`ina javnog klju~a ve}a od 1024 bita
   Za razmenu javnih klju~eva koristi se Diffie-Hellmanov algoritam koji je
    naro~ito pouzdan ako se koriste du`i klju~evi.
        Standardni algoritmi sa
          javnim ključem (2)
   Najpopularniji algoritam {ifriranja je verovatno PGP ( Pretty good privacy)
   PGP se koristi u sistemu elektronske po{te
   Algoritam Zimmermanna se pojavio po~etkom devedesetih godina kao program
    koji se slobodno mo`e koristiti
   Ministarstvo pravde SAD je pokrenulo sudski postupak protiv autora pod
    optu`bom da je naru{io izvozna ograni~enja koje je nametnula vlada SAD
   Pet godina je trajao sudski postupak. Uvedena su ograničenja u vezi dozvoljene
    dužine ključa
ZAŠTITA PRIVATNOSTI
   NA INTERNETU

Dušan Starčevic
Fakultet organizacionih nauka Beograd
e-mail:starcev@fon.fon.bg.ac.yu

                    9/11/2012

								
To top