Differences
This shows you the differences between two versions of the page.
|
uso:laboratoare:new:10-sec:concepts [2018/12/09 15:32] elena.stoican [SSH și cheile publice/private] |
uso:laboratoare:new:10-sec:concepts [2019/12/18 19:15] (current) octavian.guzu [Prezentarea și securizarea datelor (encodare, criptare, hashing)] |
||
|---|---|---|---|
| Line 33: | Line 33: | ||
| </note> | </note> | ||
| - | {{ :uso:laboratoare:new:10-sec:image_md5.jpg?500 |}} | + | {{ :uso:laboratoare:new:10-sec:lab10_hash1.png?500 |}} |
| ==== SSH și cheile publice/private ==== | ==== SSH și cheile publice/private ==== | ||
| - | În laboratoarele trecute, când foloseam SSH, era mereu nevoie să introducem parola utilizatorului pe care ne conectăm. Pentru a evită acest lucru (și a și securiza mașina virtuală de Linux) putem folosi o **pereche de chei** publice și private. Aceste chei sunt folosite de un algoritm de criptare asimetric (folosește 2 chei). Numim **E(m, k)** encriptarea unui mesaj cu cheia k și **D(m, s)** decriptarea unui mesaj cu cheia s, p = cheia publică, iar s = cheia secretă. Nu intrăm în concepte de matematică, ci doar vom explica simbolic cum funcționează un algoritm de criptare asimetric: | + | În laboratoarele trecute, când foloseam SSH, era mereu nevoie să introducem parola utilizatorului pe care ne conectăm. Pentru a evită acest lucru (și a și securiza mașina virtuală de Linux) putem folosi o **pereche de chei** publice și private. Aceste chei sunt folosite de un algoritm de criptare asimetric (folosește 2 chei). Numim **E(m, p)** criptarea unui mesaj cu cheia p și **D(m, s)** decriptarea unui mesaj cu cheia s, p = cheia publică, iar s = cheia secretă. Nu intrăm în concepte de matematică, ci doar vom explica simbolic cum funcționează un algoritm de criptare asimetric: |
| 1. Orice mesaj criptat cu cheia **publică** poate fi decriptat doar cu cheia **privată**: **D(E(m, p), s) = m** | 1. Orice mesaj criptat cu cheia **publică** poate fi decriptat doar cu cheia **privată**: **D(E(m, p), s) = m** | ||
| Line 42: | Line 42: | ||
| 2. Orice mesaj criptat cu cheia **privată** poate fi decriptat doar cu cheia **publică**. **D(E(m, s), p) = m** | 2. Orice mesaj criptat cu cheia **privată** poate fi decriptat doar cu cheia **publică**. **D(E(m, s), p) = m** | ||
| - | Revenind la **SSH**, userul **student** își generează o pereche de chei publice/private pe mașina sa locală și copiază **cheia publică** pe mașina virtuală. Când se autentifică pe aceasta cu userul student, primește un **challenge**: criptează-mi cu cheia privată a userului student mesajul ''Salut sunt student!''. Mașina locală criptează mesajul cu cheia privată și o trimite la server. Serverul decriptează mesajul și obține un mesaj valid. Trudy nu poate encripta același mesaj deoarece nu cunoaște cheia privată, și deci serverul va obține o decriptare invalida și nu îi va permite accesul. | + | Revenind la **SSH**, userul **student** își generează o pereche de chei publice/private pe mașina sa locală și copiază **cheia publică** pe mașina virtuală. Când se autentifică pe aceasta cu userul student, primește un **challenge**: criptează-mi cu cheia privată a userului student mesajul ''Salut sunt student!''. Mașina locală criptează mesajul cu cheia privată și o trimite la server. Serverul decriptează mesajul și obține un mesaj valid. Trudy nu poate cripta același mesaj deoarece nu cunoaște cheia privată, și deci serverul va obține o decriptare invalida și nu îi va permite accesul. |
| | | ||
| Line 78: | Line 78: | ||
| ==== Password manager ==== | ==== Password manager ==== | ||
| - | Oriunde ne-am crea un nou cont, ne este recomandat să ne setăm o parolă cât mai lungă și mai complexă. Totodată este bine să avem câte o parolă diferită pentru fiecare cont pe care îl avem. Refolosirea unei parole nu înseamnă decât creșterea riscului de a ni se fura datele. Pentru folosirea de parole sigure și diferită este folosirea unui password manager precum [[https://www.lastpass.com/business-password-manager|acesta]]. Un password manager aduce următoarele avantaje: | + | Oriunde ne-am crea un nou cont, ne este recomandat să ne setăm o parolă cât mai lungă și mai complexă. Totodată este bine să avem câte o parolă diferită pentru fiecare cont pe care îl avem. Refolosirea unei parole nu înseamnă decât creșterea riscului de a ni se fura datele. Pentru folosirea de parole sigure și diferite este recomandată folosirea unui password manager precum [[https://www.lastpass.com/business-password-manager|acesta]]. Un password manager aduce următoarele avantaje: |
| - | - Stochează el parolele pentru fiecare website, astfel utilizatorul nu trebuie să mai rețină parole complicate pentru fiecare | + | - Stochează el parolele pentru fiecare website, astfel utilizatorul nu trebuie să mai rețină parole complicate |
| - Se pot partaja anumite parole cu alți utilizatori | - Se pot partaja anumite parole cu alți utilizatori | ||
| Line 87: | Line 87: | ||
| Protocolul de rețea **HTTP** aduce beneficii din multe puncte de vedere. Unul dintre dezavantajele lui este faptul că toate datele sunt trimise în clar. Astfel, un atacator precum Trudy va putea intercepta și înțelege un pachet HTTP. | Protocolul de rețea **HTTP** aduce beneficii din multe puncte de vedere. Unul dintre dezavantajele lui este faptul că toate datele sunt trimise în clar. Astfel, un atacator precum Trudy va putea intercepta și înțelege un pachet HTTP. | ||
| - | Acest start suplimentar necesar de criptare este aduc de **HTTPS**, detaliat mai pe larg [[https://ro.wikipedia.org/wiki/HTTPS|aici]]. Funcționarea lui este asemănătoare cu ce am descris mai sus la SSH. | + | Acest start suplimentar necesar de criptare este adus de **HTTPS**, detaliat mai pe larg [[https://ro.wikipedia.org/wiki/HTTPS|aici]]. Funcționarea lui este asemănătoare cu ce am descris mai sus la SSH. |
| {{ :uso:laboratoare:new:10-sec:image_https.png?500 |}} | {{ :uso:laboratoare:new:10-sec:image_https.png?500 |}} | ||
