Elektronický podpis a PKI Flashcards
(119 cards)
1
Q
Opis historiu uchovavania informacie
A
slide 5
2
Q
Aka je uloha bezpecnosti pri elektronickych dokumentoch?
A
Ako zaistiť bezpečnosť elektronických dokumentov na porovnateľnej úrovni ako je zabezpečenie papierových dokumentov?
3
Q
Co su dokumenty?
A
objekt informacnych procesov, z toho ako sa spracuvaju vyplyva hrozba voci nim a bezpecnostne poziadavky
4
Q
Co je zakladom informacnych procesov?
A
prenos informacie v priestore - komunikacie a case - zapis a citanie informacie
5
Q
ake su 3 casti komunikacie?
A
vysielajúca strana (Alica) – prenosový kanál – prijímajúca strana (Bob)
6
Q
ako moze byt ovplyvneny komunikacny kanal?
A
Kanál môže byť ovplyvnený šumom, alebo k nemu môže mať prístup nepovolaná tretia strana (Eva);
7
Q
co robi komunikacny kanal?
A
kanál realizuje transformáciu informácie - kanál (vstupná informácia/údaje, šum, Eva) = výstupná informácia/údaje
8
Q
ake su nase poziadavky na dokument?
A
- Nemennosť (prijatý dokument by mal byť totožný s
odvysielaným dokumentom - integrita) - Utajenie obsahu (nepovolaná osoba–Eva–by sa nemala dostať k obsahu dokumentu - dôvernosť)
- Určenie autorstva (malo byť jasné, kto dokument vytvoril - autentickosť *)
9
Q
Ak by bol prenosovy kanal spolahlivy, tak …
A
nemennost a utajenie obsahu
10
Q
co znamena ze je prenosovy kanal spolahlivy?
A
- Realizoval by identickú transformáciu (informácia pri prenose by sa nemenila)
- Eva by nemala prístup k prenášanému dokumentu
11
Q
Kedy je dokument autenticky?
A
keď je identický s tým, ktorý autor vytvoril (a autor je jednoznačne určený)
12
Q
aka je realita o spolahlivych kanaloch?
A
absolútne spoľahlivý kanál zatiaľ nemáme k dispozícii, dostatočne spoľahlivé kanály sú drahé a majú malú kapacitu
13
Q
ake je teda realisticke riesenie?
A
šifrová ochrana proti Eve a samoopravné kódy proti prírode (šumu)
14
Q
ako vieme zistit autentickost dokumentu?
A
ochranné znaky, pečate, podpisy v papierovom svete
15
Q
Ake prenosove kanaly su absolutne spolahlive?
A
kvantove prenosy
16
Q
co to su elektronicke (virtualne) dokumenty?
A
Dokumenty (údaje) v elektronickej alebo optickej podobe, ktoré nie sú pevne viazané na nosič (zaznamenané na elektromagnetických médiách, prenášané sieťami, prostredníctvom satelitov, dokumenty v pamäti počítača)
17
Q
Preco pouzivame elektronicke dokumenty?
A
lebo objem informácií, ktoré spoločnosť na svoje fungovanie potrebuje, nie je zvládnuteľný klasickými prostriedkami.
18
Q
Co musime dosiahnut pri elektronickych dokumentoch?
A
koexistencia papierového a elektronického sveta
19
Q
Aky je zivotny cyklus dokumentov?
A
informácia sa transformuje z
papierovej do elektronickej podoby, spracovanie v elektronickej podobe a potom spätná transformácia (tlač)
20
Q
Preco sa snazime vylucit papierovu fazu?
A
je draha a pomala
21
Q
Aka je definicia dokumentu? Prećo to treba dobre definovat?
A
ľubovoľná konečná neprázdna postupnosť znakov nad nejakou konečnou abecedou
Aby sme vedeli do legislativy dat ekvivalentny elektronicky dokument
22
Q
Definuj dokument tak ako ma byt
A
slide 12
23
Q
Aky je problem s vyrazom ‘transformacia’ z formy A do formy B?
A
- ako sa transformuje papier do elektronickej formy?
- ako sa overí korektnosť transformácie?
- čo s bezpečnostnými prvkami špecifickými pre jednu formu (vlastnoručný podpis na papieri) ale nerealizovateľnými v inej forme?
24
Q
Ako overujeme korektnost transformacie?
A
spätnou transformáciou (zložením konverznej transformácie a spätnej transformácie by sme mali dostať identickú transformáciu)
25
Preco takato definica dokumetu? Ako je ekvivalentna?
bezpečnostné mechanizmy z formy A dokumentu nahrádzame ekvivalentnými bezpečnostnými mechanizmami, ktoré zaisťujú naplnenie bezpečnostnej požiadavky na dokument vo forme B úroveň bezpečnostných požiadaviek vo forme B nesmie byť nižšia ako vo forme A
26
Ake su vyhody elektronickych dokumentov?
* Veľké množstvo informácií na malom priestore (vysoká koncentrácia informácií)
* Jednoduchá možnosť modifikácie údajov
* Rýchle a nepozorovane sa dajú kopírovať
* Rýchly prenos na veľké vzdialenosti
27
Ake su nevyhody elektronickych dokumentov?
* Veľké množstvo informácií na malom priestore (vysoká koncentrácia informácií)
* Jednoduchá možnosť modifikácie údajov
* Rýchle a nepozorovane sa dajú kopírovať
* Rýchly prenos na veľké vzdialenosti
28
Ake bezpecnostne problemy musime riesit?
slide 16
29
Ako vieme riesit bezpecnost elektronickych dokumentov?
slide 17
30
Ake vlastnosti vieme riesit pomocou kryptologickych prostriedkov?
Dôvernosť, integrita, autentickosť, nemožnosť popretia pôvodu
31
Pri posielani cez prenosovy kanal, Eva = protivnik, co vsetko vie spravit?
môže odvysielanú správu zachytiť a pokúsiť sa prečítať, modifikovať, poslať príjemcovi zachytenú správu oneskorene, alebo ešte raz, poslať mu modifikovanú správu, predstierať Bobovi, že je Alica a voči Alici vystupovať ako Bob a pod.
32
Eva je v komunikacii ...
eavsdropper (pasívny odpočúvateľ), niekedy sa zavádza aj Mallory (malicious oponent, aktívny protivník) ktorý aktívne zasahuje do komunikácie
33
Čo je to správa?
Dokument, kt. posiela A B, text nad dohodnutou abecedou
34
Ak je správa v čitateľnej podobe, hovoríme, že ide o ...
otvorený text, cleartext.
35
Konkrétnu (otvorenú) správu označíme _ (message), množinu všetkých možných otvorených správ symbolom _
m, M
36
Co je kryptograficka transformacia?
zobrazenie (predpis), ktorý jednoznačne transformuje ľubovoľný text
má dva parametre (vstupné hodnoty) = text a kryptografický kľúč k ∈ K
Množina kryptografických kľúčov K musí byť dostatočne veľká, aby sa nedali prebrať všetky možnosti
37
Ake 2 kryptograficke transformacie rozlisujeme?
Sifrovaciu E: MxK -> C
Desifrovaciu D:CxK -> M
Množina C je množina všetkých šifrových textov (ciphertexts), predpokladáme, že C ⊆ A+.
38
Ako označujeme "Šifrovacia transformácia na základe kryptografického kľúča (šifrovacieho kľúča k1) transformuje správu m na šifrový text c"?
E(m,k1) = c
podobne aj dešifrovanie, len s k2
39
Kľúče k1 (E), k2 (D) tvoria dvojicu a v mnohých šifrovacích systémoch ...
k1=k2
40
Co je to kryptosystem?
slide 23
formálne z matematického hľadiska je teda kryptosystém (šifra) usporiadaná štvorica (M,C,K,(E,D))
41
co je to symetricky kryptosystem?
Kryptosystém, v ktorom sa zhoduje šifrovací a dešifrovací kľúč
42
Daj priklad na symetricky kryptosystem
substitučná šifra. Abeceda A je anglická abeceda (otvorené texty zapisujeme pomocou malých písmen, šifrové pomocou veľkých písmen)
kľúčom je permutácia φ písmen anglickej abecedy, množinou kľúčov je množina všetkých možných permutácií písmen (tých je 26!), C,M sú všetky konečné reťazce znakov anglickej abecedy (M môžeme obmedziť na množinu postupností slov)
43
Ako použijú Alica s Bobom klasický symetrický kryptosystém na utajenie obsahu svojej komunikácie pred Evou?
Alica sa stretne s Bobom a dohodnú sa na kryptosystéme a na kľúči, ktorý budú na šifrovanie/dešifrovanie používať.
44
Co v pripade ze A a B pouziju symetricky kryptosystem a posielaju si veselo spravy?
Ak Eva nepozná tajný kľúč, môže skúsiť zistiť obsah komunikácie Alica-Bob analýzou zachytených šifrových textov, využijúc ďalšie informácie, ktoré sa jej podarilo získať (napr. použitý textový editor)
45
Ako sa nazyva Evina cinnost? Ako sa teda nazyva Eva?
kryptoanalýza, kryptoanalyticka
46
Co je to kryptoanalyticky utok?
Pokus o odhalenie obsahu šifrovej správy
47
Co znamena ze je kryptosystem dostatočne bezpečný?
nie je známa metóda kryptoanalýzy, ktorá by v rozumnom čase, s vynaložením rozumného množstva peňazí a technických prostriedkov umožnila šifrový text rozbiť
48
co je to kryptografia?
veda o návrhu kryptosystémov
49
Co je to kryptoanalyza?
veda o rozbíjaní kryptosystémov (lúštení
šifrových textov)
50
Co je to teda kryptologia?
kryptografia + kryptoanalýza
51
Co je to asymetricky kryptosystem?
šifrovací kľúč != dešifrovací kľúč, naviac jeden sa z druhého nedá ľahko odvodiť
52
Ako vieme vyuzit asymetricky kryptosystem v A-B komunikacii?
Zverejnia public key (sifrovaci) a nechaju si private (desifrovaci)
53
Co ak Eva zachyti spravu sifrovanu asymetrickym sifrovanim?
keďže nemá k dispozícii dešifrovací (súkromný) kľúč adresáta, správu nemôže dešifrovať a musí sa pokúsiť o kryptoanalýzu
54
Ako sa bezne pouzivaju asymetricke kryptosystemy?
Bežne sa nepoužívajú na šifrovanie celých správ Šifrujú sa nimi kryptografické kľúče pre symetrické kryptosystémy (kľúče na správu)
55
Opis RSA aj ked to uz tu raz bolo...
32-35
56
Ako to je pri digitalnych podpisoch?
sifrujeme pomocou sukromneho, desifrujeme verejnym, teda overujeme ci to naozaj podpisal on
57
Ake su vlastnosti elektronickeho podpisu?
* nefalšovateľnosť
* neprenositeľnosť na iný dokument
* možnosť zistiť dodatočnú zmenu obsahu dokumentu
* identifikácia podpisovateľa
58
Co vyplyva z toho ze musime spravit neprenositelnost na iny dokument?
na vytvorenie podpisu treba nejaku tajnu informaciu, musí závisieť od obsahu dokumentu, inak by sa dala preniest
59
V ktorom roku sa zaviedol pojem electronic signature?
1999
60
Ako je definovany electronic signature z roku 1999?
data in electronic form which are attached to or logically associated with other electronic data and which serve as a method of authentication;
61
Co je to pokrocily elektronicky podpis?
navyse aj autentickosť dokumentu a identifikácia podpisovateľa
62
Aky je rozdiel medzi elektronickym a digitalnym podpisom?
elektronický podpis = všeobecný pojem označujúci informáciu, ktorá spĺňa stanovené požiadavky Direktívy
digitálny podpis = konkrétny kryptologický prostriedok, ktorý sa využíva na realizáciu elektronických podpisov
63
Co sifrujeme namiesto celeho dokumentu pri podpisovani?
Hash dokumentu
64
Ake musi mat hasovacia funkcia vlastnosti?
* Pre ľubovoľnú správu/dokument sa hašovacia hodnota počíta ľahko
* Pre hašovaciu hodnotu je ťažké nájsť správu, ktorá sa na ňu transformuje
* Je ťažké nájsť dve rozličné správy s rovnakou hašovacou hodnotou
65
Opis co sa deje na slide 45
slide 45
66
Ako prebieha potom overovanie?
Dam dokument do hasovacej funkcie
Desifrujem zasifrovanu hodnotu
porovnam ci sa to rovna
67
Ak je súkromný kľúč utajený a verejný kľúč je overovateľovi známy, tak digitálny podpis ...
* je nefalšovateľný,
* je neprenositeľný na iný dokument,
* umožňuje zistiť dodatočnú zmenu v dokumente.
68
Co este chyba pri digitalnych podpisoch?
* bezpečná distribúcia verejných kľúčov,
* identifikácia podpisovateľa
69
Ake je riesenie chybajucej distribucie Pub Key a identifikacie podpisovatela?
certifikát verejného kľúča a PKI
70
Co je to certifikat verejneho kluca?
elektronický dokument, ktorým jeho vydavateľ potvrdzuje, že v certifikáte uvedený verejný kľúč patrí osobe (príp. inému subjektu), ktorej identifikačné údaje (meno) sú tiež v certifikáte uvedené (držiteľ certifikátu)
71
Kto vydava certifikat verejneho kluca?
dôveryhodná tretia osoba, certifikačná autorita,
72
Aky standard upravuje format certifikatu verejneho kluca?
X509
73
Co je obsah certifikatu?
slide 53-54
74
Ako cert. autorita vie ze ma vydat certifikat?
CA pri vydávaní certifikátu si overila totožnosť osoby, uvedenej v certifikáte a či žiadateľ o certifikát pozná súkromný kľúč prislúchajúci k verejnému kľúču uvedenému v certifikáte
75
V com je problem pri tychto certifikatoch?
Eva by si mohla vyrobiť falošný certifikát Alicinho verejného kľúča a potom mohla Bobovi podsunúť fingovanú správu podpísanú v Alicinom mene
76
Ako si vie Bob overit platnost certifikatu?
* Či bol platný v čase vytvorenia Alicinho digitálneho podpisu
* Či ho vydala CA, ktorá je ako vydavateľ certifikátu uvedená
* Či certifikát nebol modifikovaný
* Či certifikát nebol zrušený
77
Co spravi drzitel certifikatu ked je jeho private key kompromitovany?
zablokuje jeho používanie tým, že požiada vydavateľa certifikátu príslušného verejného kľúča o zrušenie daného certifikátu
CA zruší daný certifikát verejného kľúča a zaradí ho na zoznam zrušených certifikátov
78
Ako overuje Bob certifikat ked je zablokovany?
Keď Bob bude overovať Alicin digitálny podpis, musí zistiť, či sa Alicin certifikát nenachádza na CRL, resp. presnejšie, či sa tam nenachádzal v čase, keď bol vytvorený Alicin digitálny podpis.
79
Co je to zoznam zrusenych certifikatov? Co obsahuje?
je elektronický dokument, ktorým certifikačná autorita oznamuje predčasné skončenie platnosti certifikátu,
slide 59
80
Co je skratka PKI?
Public key infrastructure
81
Naco nam je PKI?
Komunikovat bude obrovske mnozstvo ludi, vela kanalov
82
Z coho pozostava PKI?
najmä z certifikačných autorít, registračných autorít a iných poskytovateľov certifikačných služieb (napr. vydavateľ časových pečiatok)
83
Co je to certifikacna autorita? Co robi?
Certifikačná autorita je základom PKI
slide 61
84
Co je to registracna autorita? Co robi?
Registračná autorita je “predĺžená ruka” certifikačnej autority
slide 62
85
Ako prebieha ziskavanie certifikatu?
slide 63
86
Aky moze byt problem overovania podpisu CA?
slide 64
87
Ake su 2 mozne riesenia architektury PKI?
* Hierarchická štruktúra
* Mesh
88
Co je to hierarchicka struktura?
Základom hierarchickej štruktúry je koreňová CA, ktorej klientami sú CA nižšej úrovne; K-CA robí manažment certifikátov verejných kľúčov bezprostredne podriadených CA
Každá CA môže byť koreňovou CA nejakého podstromu hierarchickej PKI Na najnižšej hierarchickej úrovni sú CA, ktorých klientami sú koncoví používatelia
89
Opis diagram na slide 66
slide 66
90
Co je architektura typu mesh?
* nemá koreňovú CA
* Pozostáva zo samostatných domén v ktorých pôsobí jedna CA
* CA z rozličných domén si vydávajú na svoje verejné kľúče certifikáty (krížová certifikácia)
91
Ako funguje verejny kluc K-CA?
slide 68
92
opis slide 69
slide 69
93
ako funguje verejny kluc v nehierarchickej PKI?
slide 70
94
V com je dolezita casova peciatka?
Časový údaj je v tomto prípade kľúčový: k čomu došlo skôr – k podpísaniu zmluvy, alebo k žiadosti o zrušenie certifikátu?
95
Co je to casova peciatka?
digitálne/elektronicky podpísané nasledujúce údaje:
hašovacia hodnota dokumentu, na ktorý sa má časová pečiatka vydať, časový údaj
96
Kto vydáva časovú pečiatku?
CA, alebo dôveryhodný poskytovateľ časových pečiatok, ktorý má na to patričné vybavenie
97
Aky je problem pri elektronickom podpise?
Znalosť súkromného kľúča (alebo možnosť jeho použitia) umožňuje komukoľvek vytvoriť pravý digitálny podpis
digitálny podpis nenesie, na rozdiel od vlastnoručného, žiadne biometrické chrakteristiky, na základe ktorých by bolo možné určiť, kto ho vytvoril.
98
Ako teda ochranujeme sukromny kluc?
dôležitá je kvalita generátora kľúčov
vhodné je používať špeciálne zariadenia (napr. kryptografické čipové karty) na vytváranie, ukladanie a používanie súkromného kľúča
sifrovanie
99
co sa deje so sukromnym klucom na slide 75?
slide 75
100
Ake su rizika pri vytvarani elektronickych podpisov?
slide 76
101
Ake su predpoklady a rizika vytvorenia elektronickeho podpisu len pomocou bezneho pocitaca?
slide 77
102
ake su predpoklady vytvorenia podpisu pomocou kryptografickej karty?
* bežný počítač používaný aj na iné účely
* kryptografická karta vytvára a ukladá kľúče, počíta podpis
* heslo sa zadáva cez počítač
* hašovacia hodnota sa počíta v počítači a posiela do karty alebo sa do karty posiela celý dokument
103
Co vsetko ide teda do karty?
sukromny kluc, desifrovaci algoritmus, zasifrovany sukromny kluc, a podpisovaci algoritmusd
104
ake rizika odstranuje kryptograficka karta?
* možnosť získať súkromný kľúč
* bez pripojenej karty nie je možné vytvoriť podpis
105
Ake rizika ostavaju pri kryptografickej karte?
* možnosť zistenia hesla
* možnosť podstrčenia iného dokumentu
* ak už útočník pozná heslo, možnosť použiť kartu, keď je pripojená
106
Co mozeme spravit teda pri krypto karte?
Pouzitie kryptografickeho zariadenia s vlastnym vstupom
107
Co sa pridava do kryptografickeho zariadenia s vlastnym vstupom oproti obycajnej karte?
aj zadanie hesla
108
ake ostava riziko pri pouziti kryptografickeho zariadenia s vlastnym vstupom?
moznost podstrcenia ineho dokumentu
109
Ako sa da napadnut bezny pocitac?
chyby v OS, trojske kone, malware, sirene www alebo emailom, vyuzitim fyzickeho pristupu k pocitacu
110
Co je problem pri podpisovani napr formatu word?
môžu často obsahovať informácie, ktorých zobrazenie je závislé od nastavenia parametrov programu, ktorý s nimi pracuje, teda obsahovat nejake ukryte informacie
111
Ako sa chranit pred skrytymi informaciami toho co podpisujeme?
podpisovať len jednoduché typy dokumentov (napr. čistý text – dá sa otvoriť napr. v NOTEPAD-e)
112
odkedy je znamy digitalny podpis zalozeny na asymetrickej kryptografii?
od polovice 70. rokov
113
aky bol prvy medzinarodny standard pre digitalne podpisy?
1991 ISO/IEC 9796: prvý medzinárodný štandard pre digitálne podpisy
* Založený na asymetrickom šifrovaní
* Nešpecifikuje konkrétny algoritmus (príklad RSA)
* Správy obmedzenej dĺžky, nevyžaduje sa hašovacia funkcia * Poskytuje message recovery
* padding
114
kedy sa zacali objavovat zakony o elektronickom podpise?
90 roky
115
co je to eIDAS?
(electronic IDentification, Authentication and trust Services) EU Regulation 910/2014 of 23 July 2014 on electronic identification and repeals directive 1999/93/EC from 13 December 1999 ucinny od 2016
116
kto je legislativa na slovensku a korenova CA pri vydavani klucov?
NBÚ
117
Co je to digitalizovany vlastnorucny podpis?
človek vytvára podpis na tablete, podpis (?) sa digitalizuje - biometricky digitalny podpis
118
Co su vyhody biometrickeho digitalneho podpisu?
mozeme snimat viac veci pri pere, ako sklon, dynamika, tlak a pod.
119
Ako to je s bezpecnostou digitalizovaneho vlastnorucneho podpisu?
slide 95-97
