Zaštita podataka primenom kriptografskih metoda - Univerzitet u Nišu

More documents

Recommendations

Info

6 Sigurnosni servisi u TCP/IP modelu Savremene računarske mreže se uglavnom zasnivaju na TCP/IP protokolima. Prenos podataka pomoću TCP/IP protokola se vrši u obliku paketa te je relativno jednostavno ubacivanje poruka uz nemogućnost kasnijeg određivanja njihovog porekla i sadržaja. Stoga, ovi protokoli sa aspekta bezbednosti poseduju brojne slabosti, i kao takvi su nezamislivi bez upotrebe sigurnosnih protokola. Sigurnosni protokoli se baziraju na kriptotehnologijama i implementiraju se u arhitekturu TCP/IP modela u cilju unapređenja modela po pitanju bezbednosti. Na Slici 6.1 je prikazan TCP/IP model sa implementiranim sigurnosnim protokolima. Slika 6.1 Sigurnosni protokoli u okviru TCP/IP modela U okviru modela se može primetiti upotreba različitih sigurnosnih protokola za zaštitu podataka u zavisnosti o kom se TCP/IP sloju radi. Zaštita na mrežnom sloju obezbeđuje se između mrežnih čvorova pri čemu se vrši zaštita IP paketa. Zaštita IP paketa se ostvaruje primenom kriptografskih algoritama (simetrični i asimetrični algoritmi za kriptovanje, heš funkcije, digitalni potpis i drugi). Najpoznatiji sigurnosni protokol na ovom nivou je IPSec protokol. Na transportnom sloju se ostvaruje zaštita tajnosti podataka primenom simetričnih kriptografskih algoritama i proverama identiteta (digitalni potpis, heš funkcije, digitalni sertifikati) strana koje komuniciraju . Najpoznatiji sigurnosni protokoli koji se koriste na ovom sloju su: SSL, SSH, TLS i WTLS. Na aplikacionom sloju primenjuju se tehnologije poput digitalnog potpisa i zaštita podataka primenom simetričnih kriptografskih algoritama. Najpoznatiji sigurnosni protokoli koji se primenjuju na ovom sloju su: S/MIME, Kerberos, PGP, i drugi. 6.1 IPSec IPsec (eng. IP security) predstavlja skup sigurnosnih protokola namenjenih zaštiti paketa koji se prenose putem Interneta. Ovi protokoli funkcionišu na transportnom sloju TCP/IP modela i implementirani su u okviru IPv6 sistema, a mogu se opcionalno uključiti i unutar IPv4 sistema. Zbog činjenice da funkcioniše na transportnom sloju, IPsec pruža jednostavnu i efikasnu zaštitu i za TCP i za UDP protokole komunikacije preko računarske mreže. IPsec može da radi u dva načina rada: 57
Zaštita podataka primenom kriptografskih metoda • transportni način rada i • tunelski način rada. U okviru transportnog načina rada paketi se šalju između dva krajnja entiteta u mreži, pri čemu entitet koji prima paket izvršava sigurnosne provere pre isporučivanja paketa višim slojevima. U okviru ovog načina rada IPSec heder se umeće odmah nakon IP hedera, a pre ostatka paketa kao što je prikazano na Slici 6.2 (a). Kod tunelskog načina rada nekoliko entiteta ili cela jedna lokalna mreža sakriva se iza jednog čvora te je kao takva nevidljiva ostatku mreže, a samim tim i zaštićena od napada. Shodno tome, IPSec heder se dodaje ispred IP hedera poruke pa se ovako formiranoj poruci dodaje novi IP heder, shodno Slici 6.2(b). 58 Slika 6.2 Prikaz paketa prilikom: a) Transportnog načina rada; b) Tunelskog načina rada (a) (b) Kako standardni IP protokol nije pružao nikakve elemente zaštite, pred IPSec postavljeni su i sledeći zahtevi: • kriptovanje podataka koji se prenose • provera integriteta podataka • autentificiranje entiteta kroz koje paket prolazi U osnovi se IPsec deli na dva tipa protokola: • AH protokol (eng. Authentication Header) i • ESP protokol (eng. Encapsulating Security Payload), Authentication Header (AH) protokol je projektovan tako da garantuje autentičnost i integritet paketa podataka koji se prenose. Protokol korišćenjem neke od ranije navedenih heš funkcija (vidi poglavlje 3.3.) formira sažetak koji umeće u AH heder. AH heder se kasnije doda na odgovarajuću lokaciju u paketu, zavisno koji se način rada koristi (transportni ili tunelski). Izgled AH hedera je prikazan na Slici 6.3. Slika 6.3 Izgled AH hedera
Page 1 and 2:
Univerzitet u Nišu Elektronski fak
Page 3 and 4:
Zaštita podataka primenom kriptogr
Page 5 and 6:
Page 7 and 8:
Page 9 and 10: Zaštita podataka primenom kriptogr
Page 59: Zaštita podataka primenom kriptogr
Page 65 and 66: 7 Zaključak Nagli razvoj tehnologi
Page 67: Zaštita podataka primenom kriptogr
show all

Zaštita podataka primenom kriptografskih metoda - Univerzitet u Nišu

You also want an ePaper? Increase the reach of your titles

Delete template?

Save as template?