Labor 11: Pidevkooste Praktikumi edukaks läbimiseks tuleb täita järgmised sammud järgide loengus kirjeldatud juhiseid. NB! Töö lõppedes tuleb virtuaalserverisse laadida https://ained.ttu.ee lehelt nädala materjalide hulgast programm lab11-check käivitada käsk sudo./lab11-check ja kuvatud räsi kopeerida https://ained.ttu.ee lehel ITV0050 aine vastava labori Quizzi vastuseks. 1) Installeerida GIT. Sudo apt-get install git 2) Looge kasutaja "kasutaja" kodukataloogi kaust projekt1_salv. Mkdir projekt1_salv 3) Looge kausta projekt1_salv tühi ilma töökataloogita salv (ingl. k. "bare repository"). Git --bare init 4) Kloonige vastloodud salve sisu kausta projekt1. Git clone /home/kasutaja/projekt1_salv ~/projekt1
mille abil saab asuda serveriga üle turvakanali krüpteeritud andmepakette vahetama. Kui midagi ei klapi, näiteks kasutaja sertifikaat on kehtetu, PIN1 on vale, üritatakse kasutada võltsitud sertifikaati, siis sessioonivõtmeid vahetada ei õnnestu ja ligipääs veebiteenusele on tõkestatud. Digiallkirjastamise puhul arvutatakse allkirjastatavast dokumendist (või dokumentide kogumikust) digitaalne sõrmejälg ehk räsi – unikaalne bitijada, mis on matemaatiliselt tuletatud allkirjastatava dokumendi enda bitijadast. Räsi allkirjastatakse salajase allkirjastamisvõtmega. 12 Algdokumendist, allkirjadest ning PKI asutuselt (Eestis Sertifitseerimiskeskus) saadud allkirjade kehtivuskinnitusest ning toimingu ajatemplist moodustatakse digitaalne dokumendikonteiner.
võtmega; kaart siis väljastab tulemuse. On palju kiipide tootjaid maailmas ja nad ei avalda randomiseeritud algoritme mida nad kasutavad. Riik ja eraisikud ei saa omada koopiat tekiks privaatsuse utoopia riigiga aktiivselt, ke sei suuda hoida meie privaatsust, vähemalt võrgus. 2. BDOC formaat lahendab kaks DDOC formaadiga seotud probleemi. Nimetage need kaks probleemi. 1. Probleem : Ei toeta formaat DDOC kaasaegsemaid räsi- ja krüptoalgoritme. DDOC vastab kõikidele täna kehtivatele krüptograafiastandarditele, ent üleminek peab toimuma enne kui need aeguvad. 2. Probleem : Võetakse 2015. aasta alguses kasutusele uue krüptograafiaga Mobiil-ID ja 2017. aastast ka uus ID-kaart. Et saaksime nendega digiallkirju anda, peab kasutusele võtma uue formaadi ehk BDOCi. 3. Kas Eesti ID-kaardiga digiallkirja andmiseks on vaja omada internetiühendust? Lisage vastusele
equals(c), siis a.equals(c) Object obj 24. Kas õigesti realiseeritud hashCode() on alati igal objektil unikaalne (vt 7. nädala materjalidest). Meetod, mis tagastab objektile unikaalse räsiväärtuse (hashi), mis ei tohi muutuda kui objekti olek ei muutu. Initsialiseerige üheks: int hashCode = 1; Primitiivse numbrilise tüübi korral korrutage: 31 * hashCode + value Objektitüübi korral kasutage väärtuse asemel objekti hashCode() Kui: a.equals(b) ..siis: a.hashCode() tagastatav räsi on identne b.hashCode() tagastavaga Ilma nähtavuse võtmesõnata koodiühik on kasutatav paketi sees. Laiendav klass pärib kõik laiendatava klassi meetodid, mis ei ole private ning kirjutab üle kõik sama signatuuriga meetodid ülemklassis. Public class Laiendav(alamtüüp) extends Laiendatav(ülemtüüp). Kompositsioon – üht tüüpi objekti(osa) kasutamine teise objekti sees(tervik)
(võib puhverdada) · T0 -- info allikas, muutmise ega hävitamise tuvastatavus ei ole olulised; info õigsuse, täielikkuse ja ajakohasuse kontrollid pole vajalikud Võimalikud turvaklassid: · ÕIS - S1-2K2T1 · Riigi teataja veeb - S0K1T3 (T3 pärast on kasutusel ka https) · Haigla registratuuri andmebaas - S1K2T1 · Ülikooli keskse serveri logi (meiliserver, SSH, failihoidlad jne; seejuures parooli räsi ei logita või asendatakse dummy-väärtusega) - S2K1T1 3. Autentimine · Mitmekasutajasüsteemid · Autentimismeetodid · Autentimisprotsess · Paroolid · Biomeetrilised tõendid · Elektroonilised volitustõendid · Paroolkaitse näide: Unix · Võrguautentimissüsteemid · Single sign-on Mitmekasutajasüsteemid · Probleem: Hulk kaitstavaid objekte (failid, kirjed, kataloogid, seadmed, ...) Hulk juurdepääsu omada võivaid subjekte (inimesed, protsessid, ...)
ja autentidud andmeid. Krüptograafilised meetodid: *Sümmeetrilise võtmega krüpteerimine: - vajab ühise võtme jagamist osapoolte vahel + palju kiirem kui avaliku-salajase võtmega krüpteerimine *avaliku võtmega krüpteerimine: kaks võtit avalik ja salajane. Ühega krüpteeritud andmed on lahtikrüpteeritavad teisega - aeglane suurte andmemahtude juures - avaliku võtme autentsus võib vajada tõestamist + ei nõua osapoolte eelneat kontakti *Ühesuunalised (räsi-) funktsioonid andmetest tehakse räsi (näpujälg), mis pole võltsitav, st realistlike ressurssidega ei ole leitav originaal, ega liaboriginaal, mis annaks sama räsi väärtuse. IPSec (IP Security Protocol) on mehhanism, mis kaitseb klientide IP protokolle. IPSec on muutunud TCP/IP krüpteerimisel standardiks ning üha enam leiab ta kasutust VPN (Virual Private Network) võrkude loomisel. Windows 2000 omab IPSec toetust. Linux, Cisco ja kõik suuremad tulemüüride
php'); 8 exit(); 9 } 10 ?> 11 12 Testi oma koodi. Kasutaja ja parooli lisamine andmebaasi Loome andmebaasi kasutajad ning loome kolm veergu - id, kasutaja ja parool. Kasutame crypt()funktsiooni, et luua krüpteeritud parool ning salvestame selle "käsitsi" andmebaasi. Loome selle jaoks tühja php dokumendi. Valime parooli, mis krüpteeritakse MD5 algoritmiga. Antud funktsiooniga tegeletakse ka parooli "sissesoolamisega", mis on oluline, et parooli räsi oleks raskemini äraarvatav. ? 1 $parool = 'test'; 2 $sool = 'taiestisuvalinetekst'; 3 $kryp = crypt($parool, $sool); echo $kryp; 4 Nii tulemuseks saame krüpteeritud parooli, mille lisame andmebaasi. Ja teen teise kasutajaga samamoodi. ? 1 taFhmPMvTTblM Kasutajate tuvastamine andmebaasist Kirjutame nüüd 07_login.php faili ümber, et see tuvastaks kasutajaid andmebaasist. Kõigepealt lisame tekstiväljade kontrolli, et kasutaja ei saaks sinna
Kui sõnumi sisu muuta, siis kontrollkood enam sõnumi sisuga kokku ei lähe ja saame kindlaks teha, et keegi on seda sõnumit vahepeal muutnud. See sobib veakindluse tagamiseks, aga turvalisuse mõttes jääb veidi nõrgaks. Kasutatakse räsifunktsioone, mis annavad sõnumist fikseeritud pikkusega tulemuse. Nad on piisavalt head, sest on raske leida kahte erinevat sõnumit X ja Y, et mõlema räsifunktsioon oleks sama. Võetakse ette sõnum ning lastakse läbi räsifunktsiooni ning saadakse räsi ehk sõnumi signatuur ehk allkiri. 4) Saadavus ja juurepääsu kontroll Võrgus olevad teenused peavad olema kõigile, kellele need on mõeldud, kättesaadavad. Sõnumile ,,näpujälje külge panemine" Võtame sõnumi ja meil on olemas salajane võti, mille sõnumile juurde paneme ja laseme läbi räsifunktsiooni. Selle paneme sõnumile sappa ja teises otsas tehakse sama tegevus. Arvutatakse sõnumist räsifunktsioon ja võetakse see räsifunktsioon, mis sõnumiga kaasas käis
annaabi.ee 
