Upload
ukurasmus
View
137
Download
6
Embed Size (px)
Citation preview
Turvaline e-kirjavahetus veebipoodidele
Üliõpilane: Uku-Rasmus LindÜliõpilaskood: 094020IAPBJuhendaja: Andres Ojamaa
Tallinn 2012
Ettekanne
Motivatsioon ja teema valik Turvaline e-kiri Standardid – S/MIME ja OpenPGP Krüpteerimismoodul
Teema valik Amazoni näitel
Unustasin parooli Registreerimisel kasutatud meiliaadress Amazon saadab lingi Sisestan uue parooli
http://www.amazon.co.uk
E-post turvalisus
Lugeda saab ainult soovitud adressaat krüpteering
Saatja on tuvastatav digiallkiri
Turvaline ehk krüpteeritud e-kiri
Avaliku võtme krüptograafia S/MIME
avaliku võtme infrastruktuur OpenPGP
usaldusevõrk
S/MIME
PEM-i kontseptsiooni realisatsioon MIME peal Avaliku võtme infrastruktuur Võimaldab krüpteerimist ja allkirjastamist Kirja keha osadeks jaotamine Paindlik, kuid ühilduvuse probleemid
OpenPGP
Avatud standard, mis põhineb PGP-l Usaldusevõrk PGP/MIME või OpenPGP Message Kirja keha osade kapseldamine Ühilduvus
Krüpteerimismooduli kontseptsioon
Kasutusjuht Vajalik funktsionaalsus
Võtme lisamine Krüpteerimine Allkirjastamine
http://www.gnu.org
Zen Cart veebipoe platvorm GnuPG – GNU projekti OpenPGP realisatsioon PHP gnupg moodul OpenPGP message
Tehnoloogia
Krüpteerimismoodul
Peakontroller Väljakutsed Zen Carti tuumast
Võtmehoidla andmepääsu objekt Võtmete salvestamine ja lugemine
Gnupg kontroller GnuPG funktsionaalsuse välja kutsuja
Tulevik?
Turvalise e-posti probleem kasutaja poolt vaadatuna
Krüpteerimismooduli arendamine
Tänan tähelepanu eest!