Loading presentation...

Present Remotely

Send the link below via email or IM

Copy

Present to your audience

Start remote presentation

  • Invited audience members will follow you as you navigate and present
  • People invited to a presentation do not need a Prezi account
  • This link expires 10 minutes after you close the presentation
  • A maximum of 30 users can follow your presentation
  • Learn more about this feature in our knowledge base article

Do you really want to delete this prezi?

Neither you, nor the coeditors you shared it with will be able to recover it again.

DeleteCancel

Make your likes visible on Facebook?

Connect your Facebook account to Prezi and let your likes appear on your timeline.
You can change this under Settings & Account at any time.

No, thanks

Съвременни средства за защита на данни. Използване на цифров подпис.

No description
by

Yavor Petrov

on 14 October 2012

Comments (0)

Please log in to add your comment.

Report abuse

Transcript of Съвременни средства за защита на данни. Използване на цифров подпис.

Съвременни средства за защита на данни. Използване на цифров подпис Съществува наука за секретността на връзките, наречена криптология.
Тя има две части - криптография и криптоанализ. Криптографските средства за защита са специални методи и средства за преобразуване на информацията, в резултат на които се маскира нейното съдържание. Чрез криптографски преобразувания се изменят съставните части на съобщенията (думи, букви, думи от букви, цифри) в неявен вид чрез специални алгоритми, кодови ключове или апаратни решения. Елементите на защитаваните сведения (отделните букви, цифри, думи и групи думи) и техните условни означения се представят във вид на кодови таблици или книги.

За запознаване със съдържанието на шифрованата информация се използва обратният процес дешифриране (декодиране). Криптология Цифров подпис е електронен защитен знак, който може да бъде добавян към файлове. Той ви позволява да удостоверите издателя на файла и спомага за удостоверяване, че файлът не е бил променян, откакто е цифрово подписан.

Ако файлът няма валиден цифров подпис, няма начин да сте сигурни, че той е директно от източника, от който твърди, че е, нито че някой (например вирус) не го е променил злонамерено след издаването му. По-безопасно е да не отваряте файла, освен ако не знаете със сигурност кой го е създал и дали е безопасно съдържанието да бъде отворено.

Дори и валидният цифров подпис обаче не гарантира, че съдържанието на файла е безопасно. Трябва сами да решите дали да се доверите на съдържанието на файла спрямо това кой го издава и откъде сте го изтеглили. Благодаря за вниманието!
Изготвили: Явор Петров IXб Криптоанализът се занимава с разбиването на криптографски ключове и кодове. Криптоанализ За криптографска защита се използват три основни метода - шифриране, цифров подпис и имитозащита на съобщението. Цифров подпис Усъвършенстван електронен подпис Усъвършенстван е електронен подпис, който:
дава възможност за идентифициране на автора;
е свързан по уникален начин с автора;
е създаден със средства, които са под контрола единствено на автора;
е свързан с електронното изявление по начин, който осигурява установяването на всякакви последващи промени. Квалифициран електронен подпис Квалифициран е усъвършенстван електронен подпис, който отговаря на две допълнителни изисквания:

придружен е от издадено от доставчик на удостоверителни услуги удостоверение за квалифициран електронен подпис, удостоверяващо връзката между автора и публичния ключ за проверка на подписа;

създаден е посредством устройство за сигурно създаване на подписа.

Квалифицираният електронен подпис има значението на саморъчен подпис. Удостоверението е електронен документ, издаден и подписан от доставчика на удостоверителни услуги, който съдържа:
наименованието, адреса, единния граждански номер или единния идентификационен код на доставчика на удостоверителни услуги, както и указание за националността му;
името или фирмата, адреса, данни за регистрацията на титуляра на усъвършенствания електронен подпис;
основанието на овластяването, името и адреса на физическото лице (автора), което е овластено да извършва електронни изявления от името на титуляра на усъвършенствания електронен подпис;
публичния ключ, който съответства на частния ключ на титуляр на усъвършенствания електронен подпис;
идентификаторите на алгоритмите, с помощта на които се използват публичните ключове на титуляр на усъвършенствания електронен подпис и на доставчика на удостоверителни услуги;
датата и часа на издаването, спирането, възобновяването и прекратяването на действието;
срока на действие;
ограниченията на действието на подписа;
уникалния идентификационен код на удостоверението;
отговорността и гаранциите на доставчика на удостоверителни услуги;
препратка към удостоверението за електронен подпис на доставчика на удостоверителни услуги, както и към регистрацията на доставчика в КРС
Удостоверение за квалифициран електронен подпис Доставчик на удостоверителни услуги е лице, което:
издава удостоверения по ЗЕДЕП и води регистър за тях;
предоставя на всяко трето лице достъп до публикуваните удостоверения.
Доставчикът на удостоверителни услуги може да предоставя услуги по създаване на частен и публичен ключ за усъвършенстван електронен подпис.
Регулаторен орган в България в областта на електронния подпис е Комисията за регулиране на съобщенията (КРС), която осъществява контрол над доставчиците на удостоверителни услуги относно надеждността и сигурността на удостоверителните услуги и води регистър на публичните ключове. Доставчик на удостоверителни услуги И
Цветомир Цанков IX б Източници:
bg.wikipedia.org
http://antivirus.trbk.net
Full transcript