Documente Academic
Documente Profesional
Documente Cultură
Criptografie
01/11/2007
Introducere in Criptografie
Agenda
1. Protocoale TCP/IP
2. Securitatea Web
3. Protocolul Secure Electronic Transaction (SET)
4. Cerine ale protocolului SET
Introducere in Criptografie
Protocoale TCP/IP
Protocolul IP asigur livrarea pachetelor numai dac n
funcionarea reelelor nu apar erori.
Introducere in Criptografie
SMTP
FTP
TCP
DNS
UDP
IP
LLC 802.2
NIVEL
REEA
ETHERNET
MAC 802.3
ETHERNET
802.3
Introducere in Criptografie
MAC 802.4
MAC 802.5
Protocolul IP
ncepnd cu 1982, cel mai utilizat protocol Internet a fost IPv4
Din 1995, IETF (Internet Engineering Task Force), care dezvolt
Introducere in Criptografie
19
Lungime total
Indicatori
Protocol
31
Offset fragment
Adres IP surs
Adres IP destinaie
Opiuni IP
Nefolosii
Date
Introducere in Criptografie
Securitatea Web
Sistemul World Wide Web a luat fiinta la nceputul anilor '90.
Sistemul Web nu este o reea, ci este un sistem de aplicaii.
Sistemul Web poate fi instalat pe diferite tipuri de reele, care nu
Introducere in Criptografie
Securitatea Web
Clientul este o aplicaie care de obicei ruleaz pe calculatorul
utilizatorului final.
Serverul este o aplicaie care de obicei ruleaz pe calculatorul
furnizorului de informaii.
Programul client este adaptat sistemului hardware pe care ruleaz
i funcioneaz ca o interfa ntre sistemul respectiv i informaiile
furnizate de server.
Cererea este transportat prin reea, de la client la server.
Serverul analizeaz cererea i execut activitile corespunztoare.
Protocolul HTTP (Hyper Text Transfer Protocol) este un protocol
simplu, la nivel aplicaie, n modelul TCP/IP, ce descrie cererile de
la clieni i rspunsurile de la servere.
Protocolul HTTP folosete portul TCP 80.
Introducere in Criptografie
10
Securitatea Web
O modalitate de a furniza securitatea Web este utilizarea securitii
la nivel IP (IPSec).
Avantajul utilizrii IPSec este acela c este transparent pentru
utilizatorii finali i pentru aplicaii.
Mai mult, securitatea la nivel IP include posibiliti de filtrare aa
nct numai mesajele selectate circul n reea (Figura 1).
HTTP
FTP
SMTP
TCP
IP/IPSec
Figura 1. Securitatea la nivel IP
Introducere in Criptografie
11
Securitatea Web
O alt soluie de a furniza securitatea Web este aceea de a
implementa o securitate deasupra protocolului TCP (Figura 2).
FTP
SMTP
SSL sau TLS
TCP
IP
12
Securitatea Web
A treia soluie pentru securitatea Web este folosirea unor aplicaii
cum ar fi (figura 3):
o Kerberos
o S/MIME
o PGP
o SET (Secure Electronic Transaction).
S/MIME
KERBEROS
PGP
SMTP
UDP
SET
HTTP
TCP
IP
Figura 3. Securitatea la nivel aplicaie
Introducere in Criptografie
13
Ameninri Web
Ameninri
Modificare date
utilizator
Modificarea
memoriei
Modificarea
traficului de mesaje
n tranzit
Confidenialitate Ascultarea
traficului n reea
Furtul de informaii
din server
Furtul de informaii
de la client
Informaii despre
configurarea reelei
Integritate
Introducere in Criptografie
Urmri
Pierderea
informaiilor
Compromiterea
calculatorului
Vulnerabilitate
la alte
ameninri
Pierderea
informaiilor
Pierderea
datelor secrete
Contramsuri
Sume de verificare
criptografic
Criptare
Folosirea proxiurilor Web
14
Ameninri Web
Ameninri
Refuzul de
Umplerea discului
servicii (denial of
sau a memoriei
service)
Umplerea
calculatorului cu
cereri false
Izolarea
calculatorului de
atacurile DNS
Autenticitate
Date false
Utilizatori care
pretind c sunt
legitimi
Introducere in Criptografie
Urmri
Imposibilitatea
de a lucra la
calculatorul
respectiv
Se crede c
informaia fals e
valid
Contramsuri
Greu de prevenit
Tehnici
criptografice
15
Introducere in Criptografie
16
Protocolul SET
n esen, protocolul SET furnizeaz trei servicii:
Un canal sigur de comunicare ntre toate prile implicate ntr-o
tranzacie.
Furnizeaz ncredere n utilizarea certificatelor digitale X.509v3.
Asigur secretizarea informaiilor, astfel nct acestea s fie
disponibile doar prilor implicate n tranzacie.
Introducere in Criptografie
17
18
19