"kanaliterviklust" - 1 õppematerjal

Andmeturve konspekt / kokkuvõte

· DNSSEC, DANE · Meili signeerimine ja krüpteerimine ­ MIME krüptoraamistik ­ PGP · Virtuaalsed privaatvõrgud ­ IPSec Krüpteerimine -- konfidentsiaalsuse tagamiseks Autentimine aitab kaasa terviklusele, takistab vahendusründeid. Ainult krüpteerimisest ei piisa. Pakitus failis plokk näeb suvaline välja, võimalik asendada, lahtipakkimisel ei saa kontrollida, kas andmed on terviklikud. Tahaks garanteerida värskust - et andmetükk on pärit jooksvast seansist. Tahame krüptos kanaliterviklust. Tahame teha krüptokanalit konfidentsiaalsuse tagamiseks, aga tahame ka turvalisust. Tahame TCP-voogu kapseldada krüptotoru sisse. · TLS -- de facto standard - krüpteerivad kanali mingisuguse loogilise tee kaudu · SSH -- konkurent TLS-le (oma nisis) - krüpteerivad kanali mingisuguse loogilise tee kaudu · IPSec -- standard IP tasemele - krüpteerib kolmandas kihis iga paketi eraldi sõltumata sellest, mis toimub kõrgemal tasemel