Krüpteerimine Krüpteerimist kasutatakse arvutite ja arvutivõrkude, mobiiltelefonide, sinihamba- ja muude seadmete turvalisuse tagamiseks. Krüpteerimine iseenesest tagab küll krüpteeritud info salajasuse, kuid ei taga selle autentsust ja terviklikkust. Selleks, et kindlaks teha, ega sõnumit pole vahepeal muudetud, kasutatakse avaliku võtme infrastruktuur ehk PKI-d. Faili krüpteerimise eesmärgiks on muuta failis asuvad andmed võõrastele loetamatuteks ehk info salastada. Krüpteerimisel muudetakse dokumendid loetamatuks kõigile teistele peale määratud adressaatide. Krüptograafiline algoritm ehk šiffer kujutab endast
Ülesanne 1: On antud infoallikas X, mille · statistiliselt sõltumatute tähtede pikkused on samad ja võrdsed = 1µsek · infoallika X elementaartähtede esinemiste tõenäosused on: a = 0,45 b = 0,15 c = 0,2 d = 0,2 Moodustada antud allikast piisavalt suur liitallikas ja kodeerida see liitallikas Sannon Fano koodiga. Kodeerida selle koodiga järjestus: abdbcbdacbdabcdacbcda Arvutada: a) Liht- ja liitallika entroopiad b) Liht- ja liitallika maksimaalsed entroopiad c) Liht- ja liitallika liiasused d) Infotekkekiirus allikast e) Arvutada koodi liiasus Lahendus: a) Lihtallika entroopia H(X): H(X) = - ja N = 4 H2(X) = -[0,45*log20,45 + 0,15*log20,15 + 2*(0,2*log20,2)] = (0,5184 0,4106 0,9288) = (1,8578) = 1,858 bitti b) Lihtallika maksimaalne entroopia Hmax(X): Hmax(X) = lognN = log24 = 2 c) Lihtallika liiasus U(X): U(X) = = 0,071*100% =...
docstxt/12341350751429.txt
2. Krüptoanalüüs salakirja taastamine algseks kirjaks Krüptograafia tegeleb edastatavate andmete kodeerimise ja salastamisega ja salastatud andmete taastamisega originaalandmeteks. Algandmeid, mis kuuluvad krüpteerimisele, nimetatakse algtekstiks, peale krüpteerimist saame salateksti ehk krüptiteksti. Seosed: Andmete salastamise muutuste kogu nimetatakse krüpteerimise algoritmiks, seadet, mis seda teostab krüpteriks. Originaalsete andmete taastamine dekrüpteerimine - on võimalik, kui on olemas üks või mitu krüpteri parameetrit ehk ,,võtit". Krüptianalüüs tegeleb krüptigrammi lahtimuukimisega, kui võtit ei ole. Krüptograafia kindlustab 3 peamist andmeedastuse teenuse eelist : 1. Salastatus. 2. Autentsus 3. Andmete stabiilsus andmed ei muutu edastamise käigus, neid ei saa rikkuda või võltsida jne. Liigitused: 60. Plokk krüpter (loeng 20, slaidid 9-11) Plokk krüpter on sümmeetriline krüpter
"Andmete kaitse krüpteerimise abil" Mis on krüpteerimine? Loetaval kujul oleva informatsiooni muutmine loetamatuks Kasutusel väga erinevad tehnikad Eesmärk: muuta andmed loetamatuks kõrvalistele isikutele (lepingud, palgaandmed, paroolid jne) Kuidas kaitseb krüpteerimine andmeid? Krüpteeritud andmed võõrastele kättesaamatud Hoiab ära andmete lekkimist Andmeid saab kaitsta tugeva parooliga Sümmeetriline krüpteerimine Kui andmeid krüpteeritakse ja dekrüpteeritakse sama võtmega, siis on tegemist sümmeetrilise krüptogaafiaga Asümmeetriline krüpteerimine Andmeid krüpteeritakse ja dekrüpteeritakse erinevate võtmetega Kasutatakse kahte võtit — avalikku ja salajast võtit Avaliku võtme krüptograafia põhineb sellel, et avalik võti avalikustatakse, et oleks võimalik saata võtmepaari omanikule krüpteeritud infot Üks meetod: digitaalsed sertifikaadid
tulemüür ehk firewall on turbaeesmärgiga seade sise- ja välisvõrgu vahel, mis piirab liiklust andmetele, mis ei peaks sealt läbi liikuma. Piirab suvalise Interneti kasutaja sisenemist sisevõrku/kohtvõrku. Võib olla riistvaraline, tarkvaraline või mõlema kombo. proksi: puhverserver, mis kontrollib sisenevat andmevoogu, pahalane ei jõua sinu arvutini, vaid ainult puhvrini NAT: sõel, mis ei näita sinu tegelikku IP-aadressi internetti välja Krüpteerimine ja audentimine. Krüpteerimine ja krüptoanalüüs. Räsifunktsioon (hash). Sümmeetriline ja avaliku võtmega krüpteerimine, audentimine, digitaalallkirjastamine. IPsec ja SSH. krüpteerimine - andmete salvestamine ja edastamine viisil, mis tagab juurdepääsu vaid valitud inimestele audentimine - kaitseb spoofimise, andmete muutmise vastu, krüpteerimine on hea viis audentimiseks, kuid alati pole see tõhus, sest võtab liigselt ressursse digiallkirjastamine - krüpteeritakse teade salajase võtmega ja
Kataloogipuu ülevaade: 10. September Terminalis orienteerumine: 11. September Unix käsud: 17/18/24. September Ubuntu 14.04 fresh install Ubuntu server: 1. Oktoober Ubuntu server: 2. Oktoober Olulisemad conf failid: 8. Oktoober Iseseisev tunnitöö: 15. Oktoober Tunnitöö (SSH ilma paroolita): 29. Oktoober Tunnitöö krüpteerimine: 5. November Tunnitöö 12.11 sshfs/sftp kasutamine, Roberti kausta mountimine virtuaalmasinaga. Tunnitöö 19.11.2014 - kõvaketta mountimine Tunnitöö 03.12.2014 - Kordamine Kataloogipuu ülevaade: 10. September http://www.ise.ee/cdrom/cd2/linux/ptk2.htm / (16-30GB) SWAP 1-1,5x RAM /home Terminalis orienteerumine: 11. September COMMAND KIRJELDUS ls -a Näitab faile ja peidetud faile terminalis
.................................... 6 ID KAARDI TOIMINGUD........................................................................................... 7 ID-kaart kui isikuttõendav document..................................................................7 ID-kaardi elektrooniline kasutamine...................................................................8 Digiallkirjastamine.............................................................................................. 8 Dokumentide krüpteerimine............................................................................... 9 E-hääletamine ID-kaardi abil............................................................................. 10 ID-kaardi kasutamine kliendikaardina...............................................................11 ID-pilet.............................................................................................................. 12 VIITED.......................................................................
tähemärkide kombinatsioonina. Autentimine WEP kasutab autentimiseks kahte võimalust. Avatud süsteemi autentimist (Open System authentification) ja jagatud võtmega autentimist (Shared key authentication). Avatud süsteemi autentimise puhul ei pea klient ennast pöörduspunkti ühendamise käigus autentima. See tähendab, et ühenduse saab luua igaüks, aga andmete vahetamiseks on vaja WEP võtmeid. Muidu ei ole liiklus tõlgendatav. Jagatud võtmega krüpteerimine tähendab aga seda, et autentimine moodustab nelja sammulise omaette protsessi, mida kutsutakse kätluseks (handshaking). 1. Klient saadab autentimispäringu pöörduspunktile. 2. Pöörduspunkt vastab krüpteerimata sõnumiga. 3. Klient krüpteerib enda võtmega pöörduspunkti poolt saadetud sõnumi, ning saadab selle tagasi. 4. Pöörduspunkt krüpteerib sõnumi lahti ja võrdleb seda enda poolt esialgselt saadetud sõnumiga
annaabi.ee 
