Áttekintés a GPG/PGP-ről Mohácsi János NIIF Intézet



Hasonló dokumentumok
IT BIZTONSÁGTECHNIKA. Tanúsítványok. Nagy-Löki Balázs MCP, MCSA, MCSE, MCTS, MCITP. Készítette:

Elektronikus hitelesítés a gyakorlatban

Titkosítás NetWare környezetben

Készítette: Fuszenecker Róbert Konzulens: Dr. Tuzson Tibor, docens

Adat és Információvédelmi Mesteriskola 30 MB. Dr. Beinschróth József SAJÁTOS LOGIKAI VÉDELEM: A KRIPTOGRÁFIA ALKALMAZÁSA

PGP. Az informatikai biztonság alapjai II.

A nyilvános kulcsú algoritmusokról. Hálózati biztonság II. A nyilvános kulcsú algoritmusokról (folyt.) Az RSA. Más nyilvános kulcsú algoritmusok

Elektronikus aláírás. Gaidosch Tamás. Állami Számvevőszék

Dr. Bakonyi Péter c.docens

Az adatfeldolgozás és adatátvitel biztonsága. Az adatfeldolgozás biztonsága. Adatbiztonság. Automatikus adatazonosítás, adattovábbítás, adatbiztonság

SSL elemei. Az SSL illeszkedése az internet protokoll-architektúrájába

A Z E L E K T R O N I K U S A L Á Í R Á S J O G I S Z A B Á L Y O Z Á S A.

Titkosítás mesterfokon. Tíz évvel a titkosítás után. Előadó: Tóthi Dóra Kovárczi Béla András

IP alapú távközlés. Virtuális magánhálózatok (VPN)

Dr. Beinschróth József Kriptográfiai alkalmazások, rejtjelezések, digitális aláírás

Adatbiztonság. Tóth Zsolt. Miskolci Egyetem. Tóth Zsolt (Miskolci Egyetem) Adatbiztonság / 22

HBONE tábor 2005 november Mohácsi János

Kriptográfiai alapfogalmak

Mailvelope OpenPGP titkosítás webes levelezéshez

Elektronikus aláírás és titkosítás beállítása MS Outlook 2010 levelezőben

Sapientia Egyetem, Matematika-Informatika Tanszék.

Az SSH működése 1.Az alapok SSH SSH2 SSH1 SSH1 SSH2 RSA/DSA SSH SSH1 SSH2 SSH2 SSH SSH1 SSH2 A kapcsolódás menete Man-In-The-Middle 3DES Blowfish

Hálózati biztonság ( ) Kriptográfia ( )

S, mint secure. Nagy Attila Gábor Wildom Kft.

Titkosítás. Uhlár László

Sapientia Egyetem, Műszaki és Humántudományok Tanszék.

Tanúsítási jelentés. Hung-TJ az nshield F3 PCI, az nshield F3 Ultrasign PCI és az nshield F3 Ultrasign 32 PCI kriptográfiai adapter

GPG: a legjobb szabad titkosító program (2. rész)

Gyakorlati tudnivalók

A NYILVÁNOS KULCSÚ INFRASTRUKTÚRA ALAPJAI ÉS ÖSSZETEVŐI BASICS AND COMPONENTS OF PUBLIC KEY INFRASTRUCTURE SPISÁK ANDOR

ÜGYFÉL OLDALI BEÁLLÍTÁSOK KÉZIKÖNYVE

DIGITÁLIS TANÚSÍTVÁNY HASZNÁLATA A REGIONÁLIS BOOKING PLATFORMON

Nyilvános kulcsú rendszerek a gyakorlatban

Sapientia Egyetem, Matematika-Informatika Tanszék.

5.1 Környezet Hálózati topológia

TANÚSÍTVÁNY. tanúsítja, hogy a Utimaco Safeware AG által kifejlesztett és forgalmazott

Andrew S.Tanenbaum. Számítógéphálózatok. Második, bővített, átdolgozott kiadás. Panem

Windows biztonsági problémák

Eduroam Az NIIF tervei

Tanúsítványkérelem készítése, tanúsítvány telepítése Lotus Domino szerveren

Biztonság a glite-ban

Levelezés titkosítása a GPG segítségével

Data Security: Protocols Integrity

Elektronikus rendszerek a közigazgatásban

Hírek kriptográfiai algoritmusok biztonságáról

VBD , VBD

Alaptechnológiák BCE E-Business - Internet Mellékszakirány 2006

eidas - AZ EURÓPAI PARLAMENT ÉS A TANÁCS 910/2014/EU RENDELETE

Hitelesítés elektronikus aláírással BME TMIT

TANÚSÍTVÁNY. megfelel minősített hitelesítés-szolgáltató által végzett alábbi tevékenységek biztonságos elvégzéséhez:

E mail titkosítás az üzleti életben ma már követelmény! Ön szerint ki tudja elolvasni bizalmas leveleinket?

Elektronikus rendszerek a közigazgatásban elektronikus aláírás és archiválás elméletben

Eduroam változások - fejlesztések, fejlődések. Mohácsi János NIIF Intézet HBONE Workshop 2015

DIGITÁLIS TANÚSÍTVÁNY HASZNÁLATA AZ INFORMATIKAI PLATFORMON

Elektronikus aláírás. Miért van szükség elektronikus aláírásra? A nyiltkulcsú titkosítás. Az elektronikus aláírás m ködése. Hitelesít szervezetek.

PTA CERT-Hungary Nemzeti Hálózatbiztonsági Központ

Tanúsítványkérelem készítése, tanúsítvány telepítése Microsoft Internet Information szerveren

TANÚSÍTVÁNY HUNGUARD tanúsítja, SafeNet Inc. ProtectServer Gold

Adat és információvédelem Informatikai biztonság. Dr. Beinschróth József CISA

TANÚSÍTVÁNY. Időbélyegzés szolgáltatás keretén belül: Időbélyegző aláíró kulcsok generálására, tárolására, időbélyegző aláírására;

Kevesen tudják, de a GnuPG a levelek titkosításánál és visszafejtésénél valójában sokkal többre is képes...

Hálózatbiztonság Androidon. Tamas Balogh Tech AutSoft

Mosolygó Ferenc. Értékesítési Konzultáns.

Szolgáltatási szabályzat titkosító tanúsítvány szolgáltatáshoz (HSZSZ-T)

PKI: egy ember, egy tanúsítvány?

TANÚSÍTVÁNY. tanúsítja, hogy a Polysys Kft. által kifejlesztett és forgalmazott

Microsoft tartalomvédelmi megoldások. Micskei Zoltán BME

IT biztonság Hozzáférés-ellenőrzés és digitális aláírás I. 2016/2017 tanév

A nyilvános kulcsú infrastruktúra önálló kialakításának szükségessége

Adatbázis kezelő szoftverek biztonsága. Vasi Sándor G-3S

Magyar Telekom fokozott e- Szignó. nem-minősített hitelesítés szolgáltatás. Standard Üzleti Tanúsítvány. Fokozott Személyi Tanúsítvány


Fizikai támadások HSM-ek ellen. Pintér Olivér

A számítógépes kommunikáció illemszabályai, különös tekintettel az internetre. Netikett

eduroam konfiguráció workshop Mohácsi János NIIF Intézet

TANÚSÍTVÁNY. nshield 500, nshield 500 for nethsm, és nshield Lite

e-szignó Hitelesítés Szolgáltató Microsec e-szignó Tanúsítvány telepítése Mac OS X Snow Leopard operációs rendszeren

Objektum-orientált tervezés

Az Értesítési tárhely. etananyag

Az Outlook levelező program beállítása tanúsítványok használatához

Metadata specifikáció

IT biztonság Hozzáférés-ellenőrzés és digitális aláírás I. 2014/2015 tanév

Hitelesítési Rend nyilvános körben kibocsátott nem minősített tanúsítványokra (HR-NMT)

Az Internet. avagy a hálózatok hálózata

Web-szolgáltatás szabványok

Kérdés Kép Válasz HIBAS Válasz HELYES Válasz HIBAS Válasz HIBAS Kérdés Kép Válasz HIBAS Válasz HELYES Válasz HIBAS Válasz HIBAS Kérdés Kép Válasz

ELEKTRONIKUS TANÚSÍTVÁNY HASZNÁLATA AZ INFORMATIKAI PLATFORMON

VoIP biztonság. BME - TMIT Médiabiztonság feher.gabor@tmit.bme.hu

Webalkalmazás-biztonság. Kriptográfiai alapok

ÁNYK űrlap benyújtás támogatási szolgáltatás

NISZ Nemzeti Infokommunikációs Szolgáltató Zártkörűen Működő Részvénytársaság

Telenor Magyarország Távközlési Zrt.

GIROLOCK SZOLGÁLTATÁS ÜZLETSZABÁLYZATA

Információ és kommunikáció

ELEKTRONIKUS TANÚSÍTVÁNY HASZNÁLATA A REGIONAL BOOKING PLATFORMON

PKI alapok. Általános felépítés, működés. A PKI rendszer általános felépítését az alábbi ábra mutatja be:

A magánélet biztosítása Szabad Szoftverekkel. Varga Csaba Sándor.

Kétcsatornás autentikáció

Elektronikusan hitelesített PDF dokumentumok ellenőrzése

A Putty. Megszállott rendszergazdák számára ideális, mert a hibajelzések így nem zavarják a körülöttük alvókat J

Átírás:

Áttekintés a GPG/PGP-ről Mohácsi János NIIF Intézet 2007.10.07.

Tartalomjegyzék Bevezetés Technikai háttér Web of trust GPG/PGP használata Kulcs aláírási est NIIF http://www.niif.hu 2

Történelem 1991: Phil Zimmermann megírja a PGP-t mint public domain szoftvert - export tilalom export elkerülés - csak elektronikusan tilos exportálni - a könyvet ki lehet vinni 1996: a büntetés felfüggesztése - Phil megalapítja PGP Inc.-et 1997: Network Associates megvásárolja PGP Inc.-et 2 változat: PGP(US ) és PGPi (nemzetközi) jogi problémák az IDEA algoritmussal Gnupg 1.x (old), gnupg 2.x (current) (GNU privacy guard) ElGamal (aláírás és titkosítás), DSA, RSA, AES, 3DES, Blowfish, Twofish, CAST5, MD5, SHA-1, RIPE-MD-160 and TIGER IDEA pluginnel 3

Működés Címzett 1: titkosított szimmetrikus kulcs Címzett 2: titkosított szimmetrikus kulcs Címzett n: titkosított szimmetrikus kulcs Ez a titkosított üzenet... Titkosítás: A publikus kulcsa: PA GPG generál egy véletlen kulcsot k tikosított üzenet elküldése [SIMk(T),PA(k)] Titkosított levél olvasás: fogadás [SIMk(T),PA(k)] A session kulcs kinyerése: k=sa(pa(k)); titkos üzenet kibontás: T=SIMk(SIMk(T)) 4

Működés /2 5

Működés /3 Ez az aláírt üzenet... Címzett 1: titkosított üzenet kivonat Aláírás Üzenet kivonat generálás: MD(T) A elküldi a következőt : [T,SA(MD(T))] Aláírás ellenőrzés Fogadás: [T,SA(MD(T))] kibontáa: DD=PA(SA(MD (T))) Üzenet kivonat: MD(T) Összehasonlítás: MD(T) és DD 6

Működés/4 7

PGP vs X.509 X.509 C A -t igényel, PGP-ben lehetőség van a kulcsok kölcsönös tanusítására X.509 csak egyetlen ID-t tesz lehetővé egy certificate-hez. PGP sokat X.509 csak egy aláírást tesz lehetővé, PGP sokat 8

Trust Models Bizalmi modellek Hierarchical Web of Trust Trust mbehring Example: CA and routers Example: PGP Presentation_ID 2003 Cisco Systems, Inc. All rights reserved. 9 13

Problémák a web of trust-al Nem hierarchikus Flexibilis - ott lehet építeni a bizalmi viszonyokat ahol szükséges - de ott kell is De milyen hosszú lehet a bizalmi lánc PGP: Validitás: kulcs helyes Valid, marginally valid, invalid Bizalom: Megbízok egy adott személyben, hogy másokat a bizalmi hálóba bevezessen Full trust: Megbízom azokban a kulcsokban amellyeket ez a kulcs aláírt Marginal trust: Megbízom azokban a kulcsokban amelyeket legalább 2 marginally trusted kulcs aláírt No trust: Nem bízom azokban a kulcsokban amelyeket ez a kulcs aláírt 10

Kulcs menedzsment Key id: egyedi mindenkinek Fingerprint: kulcs ellenörzéshez 11

Kulcspár létrehozás Kulcspár generálás: RSA vagy DH/DSS (vagy DSA/El-Gamal) Kulcshosz: Legalább1024 bit; javasolt méretek: DH >2048, DSS >1024 ID : Nev <your.name@domain.com> Opcionális: Lejárat 12

Kulcspár létrehozás /2 Az egész biztonság a jelmondaton (passphrase) múlik! - elég erősnek kell lennie Nem lehet visszanyerni! Nem célszerű elfelejteni Ha mégis elfelejtjük: Nem tudjuk visszavonni a kulcsot (a titkoskulcshoz hozzá kell tudni férni ;-) Nem tudunk titkosított üzenetet fogadni, titkosított fájlokat visszafejteni és aláírni 13

Kulcsszerver Tulajdonképpen egy directory - kulcstár Csak egy tároló - semmilyen bizalmi funkciója nincsen Elvileg minden kulcs szerver szinkronizál Tipikus működések receive keys refresh keys send key 14

Kulcs visszavonás Visszavonási kulcs generálás - a privát kulcs segítségével A visszavonási kulcs publikálása A kulcsot megöltük... visszavonásra került! 15

GPG kulcsaláírási est Cél: GPG/PGP kulcsok alkalmazásának támogatása Helyszín Mátrafüredi Akadémiai Üdülő és Malom fogadó 3232 Mátrafüred, Akadémia u. 1-3. Időpont 2007. november 7. 17:20-18:20 CET Szükséges dolgok Fizikai jelenlét Érvényes fényképes hatósági igazolvány (pl. Személyi igazolvány, új fajta jogosítvány, útlevél stb) GPG/PGP kulcs azonosítója, mérete, típusa, hexadecimális ujjlenyomata (gpg@niif.hu ) Toll/ceruza, vagy valamilyen író eszköz Nincs szükség számítógépre 16

GPG kulcsaláírási est/2 Lista kiosztás Kulcsaláírási esetén a kulcs tulajdonosa magával hozott papírról felolvassa a publikus kulcs azonosítóját, méretét, típusát és ujjlenyomatát. Ha a felolvasott információ és a nyomtatott listás információ megegyezik a résztvevők 1 jelet tehetnek az adott kulcshoz. Mindenki ellenőrzi mindenki személy azonosságát. Pontosan akkor még egy jelet tehetnek a részvevők az adott kulcshoz, ha meggyőződtek, arról hogy az aki azt állítja magáról, hogy xy az valóban xy és valóban az övé a publikus kulcs. Otthon, ha ellenőriztük, hogy a listán szereplő azon kulcsok, melyek mellett 2 jel van, megegyeznek a publikus kulcsszerveren tárólt kulccsal, akkor aláírhatjuk. Csak akkor írjuk alá a kulcsot, ha 2 jel van mellette! Updateljük a kulcsszerveren az általunk aláírt kulcsokat. 17

Kérdés Bővebb információ http://www.hbone.hu/workshop2007/hbone-gpg-keysigning.html? 18