1 / 26

Infrastruktura e Çelësit Publik (PKI)

Republika e Shqipërisë. Infrastruktura e Çelësit Publik (PKI). Autoriteti Kombëtar për Certifikimin Elektronik. Çështje të sigurisë. Fshehtesia Integriteti Vërtetësia Autorësia. Autoriteti Kombëtar për Certifikimin Elektronik. Kërcënime ndaj sigurisë.

hamilton-kasen
Download Presentation

Infrastruktura e Çelësit Publik (PKI)

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Republika e Shqipërisë Infrastruktura e Çelësit Publik (PKI) Autoriteti Kombëtar për Certifikimin Elektronik

  2. Çështje të sigurisë • Fshehtesia • Integriteti • Vërtetësia • Autorësia Autoriteti Kombëtar për Certifikimin Elektronik

  3. Kërcënime ndaj sigurisë • Fshehja e identitetit për përftimin e informacioneve. Kundërmasat duhet të jenë të forta: • Nënshkrimi elektronik – Kredenciale të gjeneruara kriptografikisht.

  4. Enkriptimi • Ndryshim i të dhënave për të parandaluar leximin nga të tretët; • Marrësi dhe Dhënësi duhet të dinë paraprakisht rregullat e përdorura për enkriptimin e të dhënave; • Bazohet në algoritme, të cilat janë funksione matematikore për kombinimin e të dhënave me një varg bitesh të quajtur Çelës. Rezultati është teksti i enkriptuar.

  5. Enkriptimi Shembull: I shtojmë çdo karakteri të tekstit një numër të caktuar karakteresh, p.sh. 5,rezultati është teksti i enkriptuar. Fjala S-I-G-U-R-I-A do të bëhej X-M-K-Z-TH-M-DH.

  6. Teknologjitë Enkriptimit Kriptografia e Çelësave Simetrik • Përdoren çelësa identik për enkriptimin dhe dekriptimin; • Që të kemi komunikim, të dyja palët duhet të kenë çelësin. Dokumenti për Dërgim Dokumenti i Koduar Dokumenti i Koduar Dokumenti i marrë Çelës Simetrik Çelës Simetrik

  7. Teknologji të Enkriptimit Kriptografia e Çelësave Simetrik Anët negative: • N “partnerë” duhet të kenë secili nga një kopje të çelësit sekret pra, N çelësa; • Nuk mund të provohet autenticiteti.

  8. PKI Kriptografia me Çelësa Publik • Çdo pale i caktohet një çift çelësash; • privat – njihet vetëm nga zotëruesi; • publik – njihet nga të gjithë; • Informacioni i enkriptuar nga çelësi privat mund të dekriptohet vetem nga çelësi publik korrespondues dhe anasjelltas; • plotëson kushtet për fshehtesi, integritet, vërtetësi dhe mos-duplikim te të dhënave; • Nuk është i nevojshëm shkëmbimi i çelësave privat.

  9. Nënshkrimi Elektronik • Një çift çelësash për çdo entitet: Një çelësPUBLIK– njohur nga të gjithë. Një çelësPRIVAT– njihet vetëm nga zotëruesi.

  10. Nënshkrimi Elektronik • Për të nënshkruar elektronikisht një dokument elektronik, nënshkruesi përdor çelësin e tij Privat; • Për të verifikuar një nënshkrim elektronik, përdoruesi përdor çelësin Publik të nënshkruesit.

  11. Nënshkrimi Elektronik • Mesazhi enkriptohet me çelësin privat të dërguesit; • Marrësi e dekripton duke përdorur çelësin publik të dërguesit. Publik PKA Dokument Dokument Dokument Dokument Nënshkrim Elektronik i KONFIRMUAR Nënshkrim Elektronik Nënshkrim Elektronik Privat SKA

  12. Integriteti i Mesazhit • Funksionet me një drejtim hash nuk përdorin çelësa. • Të dhënat origjinale nuk mund të gjenerohen nga dalja e funksionit të hashit. • Dy mesazhe të ndryshme nuk mund të gjenerojnë të njejtin hash. Nënshkruhet hash jo i tërë mesazhi

  13. Ruajtja e integritetit të mesazhit mesazhi mesazhi JO Refuzo Mesazhin Hash mesazhi Hash Check Hash PO Prano Mesazhin Funksioni gjenerues hash Funksioni gjenerues hash Hash Hash MARRËSI DËRGUESI

  14. Kriptografia me Çelësa Publik Teknologji të Enkriptimit SKB Dokument Dokument Dokumenti I Enkriptuar Dokumenti I Enkriptuar PKB Marrësi B (PKB,SKB) Dërguesi A (PKA,SKA)

  15. Mesazhi i Enkriptuar ENKRIPTIM Mesazhi + Nënshkrimi me çelësin publik të marrësit DEKRIPTIMI Mesazhi + Nënshkrimi me çelësin privat të marrësit Hash Nënshkrimi i Mesazheve Hash Përdoret funksioni Hash në mesazh Mesazhi Dërgohet përmes Internetit Mesazhi + Nënshkrimi Mesazhi + Nënshkrimi KRAHASOHEN Hash Nënshkruhet Hash me Çelësin privat të dërguesit Verifikohet Nënshkrimi me Çelësin Publik të dërguesit Dërguesi Marrësi

  16. Autenticiteti dhe Fshehtësia AB • A nënshkruan mesazhin me çelësin e tij privat; • Më pas e kodon rezultatin me çelësin publik tëB; • B e dekodon mesazhin me çelësin e tij privat; • B e verifikon nënshkrimin elektronik me çelësin publik të A.

  17. Autenticiteti dhe Fshehtësia AB • Kur A përdor çelësin e tij privat, ai tregon se: • dëshiron të nënshkruajë dokumentin; • dëshiron të mos e mbajë të fshehtë identitetin e tij; • Mesazhi udhëton në rrjet por, askush nuk mund ta lexojë: Fshehtesia .

  18. Autenticiteti dhe Fshehtësia AB • B duhet të dijë që A dhe vetëm A ka dërguar mesazhin. • B përdor çelësin publik të A në nënshkrim; • Vetëm çelësi publik i A dekodon mesazhin; • A nuk mund të refuzojë nënshkrimin e tij; • Nënshkrimet elektronike nuk mund të riprodhohen nga mesazhi; • Askush nuk mund të ndryshojë mesazhin e koduar, pa ndryshuar rezultatin e operacionit të dekodimit.

  19. Çështje të kriptosistemit me çelësa publik • Ku do e gjejë marrësi çelësin publik të dërguesit? • Si do e verifikojë marrësi çelësin publik të dërguesit? • Si do të ndalohet dërguesi nga mospranimi i çelësit të tij/ saj publik?

  20. OSHC (Ofruesi i Shërbimit të Certifikimit) • Një ent që lëshon certifikata të çelësave publik duhet të: • Jetë i besuar dhe i njohur; • Duhet të ketë metoda të mirëcaktuara për të garantuar identitetin e palëve, të cilave i lëshon certifikata; • Duhet të konfirmojë bashkëngjitjen e një çelësi publik me një person fizik, me anë të një certifikate të çelësit publik; • Mban gjithmonë një akses online për certifikatat e lëshuara.

  21. Certifikimi me Çelësa Publik Certifikata e përdoruesit Databaza e certifikatave Emri i përdoruesit Çelësi publik i përdoruesit Emri i OSHC Koha e vlefshmërisë Nënshkrimi i OSHC Nënshkruhet duke përdorur çelësin Privat të OSHC Emri i përdoruesit dhe të dhëna të tjera Certifikata 1 Certifikata 2 Publikohen Certifikata 3 Çelësi publik i përdoruesit Kërkesë për certifikatë

  22. Përmbajtja e Certifikatës • Lëshohet nga OSHC dhe është përherë e disponueshme online. • Numri serial i certifikates; • Të dhëna mbi aplikantin; • Afatin e vlefshmerise; • Emrin e ofruesit të shërbimit; • Cilësi të veçanta të zotëruesit, nëse është e nevojshme.

  23. Lista e certifikatave të Revokuara • Lista e certifikatave, të cilat janë revokuar dhe janë deklaruar të pavlefshme.

  24. Infrastruktura • Autoriteti Kombëtar për Certifikimin Elektronik është institucioni rregullator i veprimtarisë, praktikave dhe teknologjive të përdorura nga Ofruesit e Shërbimit të Certifikimit. Roli i tij është të regjistroje, mbikëqyre, inspektoje OSHC.

  25. Sistemi i Certifikimit

  26. Republika e Shqipërisë Faleminderit përvëmendjën! Autoriteti Kombëtar për Certifikimin Elektronik

More Related