Differences
This shows you the differences between two versions of the page.
|
uso:laboratoare:new:10-sec:concepts [2018/12/09 15:42] elena.stoican [HTTP vs HTTPS] |
uso:laboratoare:new:10-sec:concepts [2019/12/18 19:15] (current) octavian.guzu [Prezentarea și securizarea datelor (encodare, criptare, hashing)] |
||
|---|---|---|---|
| Line 33: | Line 33: | ||
| </note> | </note> | ||
| - | {{ :uso:laboratoare:new:10-sec:image_md5.jpg?500 |}} | + | {{ :uso:laboratoare:new:10-sec:lab10_hash1.png?500 |}} |
| ==== SSH și cheile publice/private ==== | ==== SSH și cheile publice/private ==== | ||
| - | În laboratoarele trecute, când foloseam SSH, era mereu nevoie să introducem parola utilizatorului pe care ne conectăm. Pentru a evită acest lucru (și a și securiza mașina virtuală de Linux) putem folosi o **pereche de chei** publice și private. Aceste chei sunt folosite de un algoritm de criptare asimetric (folosește 2 chei). Numim **E(m, p)** encriptarea unui mesaj cu cheia p și **D(m, s)** decriptarea unui mesaj cu cheia s, p = cheia publică, iar s = cheia secretă. Nu intrăm în concepte de matematică, ci doar vom explica simbolic cum funcționează un algoritm de criptare asimetric: | + | În laboratoarele trecute, când foloseam SSH, era mereu nevoie să introducem parola utilizatorului pe care ne conectăm. Pentru a evită acest lucru (și a și securiza mașina virtuală de Linux) putem folosi o **pereche de chei** publice și private. Aceste chei sunt folosite de un algoritm de criptare asimetric (folosește 2 chei). Numim **E(m, p)** criptarea unui mesaj cu cheia p și **D(m, s)** decriptarea unui mesaj cu cheia s, p = cheia publică, iar s = cheia secretă. Nu intrăm în concepte de matematică, ci doar vom explica simbolic cum funcționează un algoritm de criptare asimetric: |
| 1. Orice mesaj criptat cu cheia **publică** poate fi decriptat doar cu cheia **privată**: **D(E(m, p), s) = m** | 1. Orice mesaj criptat cu cheia **publică** poate fi decriptat doar cu cheia **privată**: **D(E(m, p), s) = m** | ||
| Line 42: | Line 42: | ||
| 2. Orice mesaj criptat cu cheia **privată** poate fi decriptat doar cu cheia **publică**. **D(E(m, s), p) = m** | 2. Orice mesaj criptat cu cheia **privată** poate fi decriptat doar cu cheia **publică**. **D(E(m, s), p) = m** | ||
| - | Revenind la **SSH**, userul **student** își generează o pereche de chei publice/private pe mașina sa locală și copiază **cheia publică** pe mașina virtuală. Când se autentifică pe aceasta cu userul student, primește un **challenge**: criptează-mi cu cheia privată a userului student mesajul ''Salut sunt student!''. Mașina locală criptează mesajul cu cheia privată și o trimite la server. Serverul decriptează mesajul și obține un mesaj valid. Trudy nu poate encripta același mesaj deoarece nu cunoaște cheia privată, și deci serverul va obține o decriptare invalida și nu îi va permite accesul. | + | Revenind la **SSH**, userul **student** își generează o pereche de chei publice/private pe mașina sa locală și copiază **cheia publică** pe mașina virtuală. Când se autentifică pe aceasta cu userul student, primește un **challenge**: criptează-mi cu cheia privată a userului student mesajul ''Salut sunt student!''. Mașina locală criptează mesajul cu cheia privată și o trimite la server. Serverul decriptează mesajul și obține un mesaj valid. Trudy nu poate cripta același mesaj deoarece nu cunoaște cheia privată, și deci serverul va obține o decriptare invalida și nu îi va permite accesul. |
| | | ||
| Line 78: | Line 78: | ||
| ==== Password manager ==== | ==== Password manager ==== | ||
| - | Oriunde ne-am crea un nou cont, ne este recomandat să ne setăm o parolă cât mai lungă și mai complexă. Totodată este bine să avem câte o parolă diferită pentru fiecare cont pe care îl avem. Refolosirea unei parole nu înseamnă decât creșterea riscului de a ni se fura datele. Pentru folosirea de parole sigure și diferită este folosirea unui password manager precum [[https://www.lastpass.com/business-password-manager|acesta]]. Un password manager aduce următoarele avantaje: | + | Oriunde ne-am crea un nou cont, ne este recomandat să ne setăm o parolă cât mai lungă și mai complexă. Totodată este bine să avem câte o parolă diferită pentru fiecare cont pe care îl avem. Refolosirea unei parole nu înseamnă decât creșterea riscului de a ni se fura datele. Pentru folosirea de parole sigure și diferite este recomandată folosirea unui password manager precum [[https://www.lastpass.com/business-password-manager|acesta]]. Un password manager aduce următoarele avantaje: |
| - | - Stochează el parolele pentru fiecare website, astfel utilizatorul nu trebuie să mai rețină parole complicate pentru fiecare | + | - Stochează el parolele pentru fiecare website, astfel utilizatorul nu trebuie să mai rețină parole complicate |
| - Se pot partaja anumite parole cu alți utilizatori | - Se pot partaja anumite parole cu alți utilizatori | ||
