Ongelma 1: Miten tieto kannattaa koodata, jos sen halutaan olevan hyvin vaikeasti luettavaa?

Koko: px
Aloita esitys sivulta:

Download "Ongelma 1: Miten tieto kannattaa koodata, jos sen halutaan olevan hyvin vaikeasti luettavaa?"

Transkriptio

1

2 Ongelma 1: Miten tieto kannattaa koodata, jos sen halutaan olevan hyvin vaikeasti luettavaa? Lasse Lensu 2

3 Ongelma 2: Miten tietoa voidaan (uudelleen)koodata tehokkaasti? Lasse Lensu 3

4 Ongelma 3: Onko olemassa täydellistä tapaa koodata tieto turvaan sivullisilta? Lasse Lensu 4

5 Dataa voidaan koodata uudelleen, jolloin tiedon esitystapa muuttuu erilaiseksi. Jos lukija ei tunne koodaustapaa, niin tietoa voi olla hyvin vaikea lukea Lasse Lensu 5

6 Tietojenkäsittelyn perusteet 1 Tietoturvasta Lasse Lensu 6

7 Aiheen sijoittuminen Lasse Lensu 7

8 Tietoturvasta Brookshear, J.G. Computer Science - An overview, 7 th ed. Addison Wesley, Schneier, B. Applied cryptography: protocols, algorithms, and source code in C, 2 nd ed., Wiley, Singh, S. Koodikirja, Tammi, Tietoturvan käsitteitä Symmetrinen salaus Epäsymmetrinen salaus Lasse Lensu 8

9 Tietoturvan käsitteitä Steganografia: viestien piilottaminen. Kryptografia: tieteenala, jolla viestit pidetään turvallisina. Kryptologia: salaustekniikkaan ja kooditekstin selvittämiseen liittyvä tiede Lasse Lensu 9

10 Tietoturvan käsitteitä Salaaminen (koodaaminen tai kryptaaminen) funktiolla E: selväkielisen viestin M salakirjoittaminen tai koodaaminen kooditekstiksi C: E(M) = C Avaaminen (dekoodaaminen tai dekryptaaminen) funktiolla D: kooditekstin purkaminen alkuperäiseksi selväkieliseksi tekstiksi: D(C) = M D(E(M)) = M Lasse Lensu 10

11 Tietoturvan käsitteitä Avain: (salaamista tai allekirjoitusta varten tuotettu) tekijä, joka muuttaa yleisen salausalgoritmin määritellyksi salaamismenetelmäksi. Julkinen avain: salaukseen tai allekirjoitukseen liittyvä tekijä, joka on kaikkien tiedossa. Kryptoanalyysi: oppi selväkielisen tekstin tai avaimen päättelemiseksi salatusta tekstistä ilman tietoa avaimesta. Kryptografian soveltamiseen liittyviä alakäsitteitä: Salassapito Aidoksi todistaminen Eheys Kiistämättömyys Lasse Lensu 11

12 Salaiset algoritmit Viestien salaaminen alkoi (steganografian jälkeen) salaisilla algoritmeilla. Vain kommunikoivien osapuolten tuli tuntea salausmenetelmä menetelmä meni uusiksi sen paljastuttua. Selväteksti Salaaminen Kooditeksti Avaaminen Alkuperäinen selväteksti Lasse Lensu 12

13 Symmetrisen avaimen salakirjoitus Viestien salaaminen tunnetulla tai salaisella algoritmilla hyödyntäen lisätietoa (avainta K): E K (M) = C D K (C) = M Jos avain paljastuu, vain se vaihdetaan (jos menetelmästä löytyy haavoittuvuus, menetelmä menee uusiksi). Avain Avain Selväteksti Salaaminen Kooditeksti Avaaminen Alkuperäinen selväteksti Lasse Lensu 13

14 Epäsymmetrisen avaimen salakirjoitus Viestien salaukseen ja salauksenpurkuun voidaan käyttää myös eri avaimia (K 1, K 2 ): E K1 (M) = C D K2 (C) = M D K2 (E K1 (M)) = M Menetelmiä: jono- tai lohkosalaus Salausavain Purkuavain Selväteksti Salaaminen Kooditeksti Avaaminen Alkuperäinen selväteksti Lasse Lensu 14

15 Salakirjoitusmenetelmiä Korvaussalakirjoitus eli salakirjoitusjärjestelmät, jossa viestin kirjaimet vaihdetaan toisiin symboleihin, mutta niiden paikkaa viestissä ei muuteta: Yksinkertainen korvaussalakirjoitus: viestin merkit korvataan toisilla merkeillä samasta aakkostosta, esim. Caesar, ROT13. Homofoninen korvaussalakirjoitus: viestin merkin korvaamiseen on useita vaihtoehtoja. Polygrammikorvaussalakirjoitus: viestin merkkijonot korvataan toisella merkkijonolla, esim. Britannia I maailmansodassa, myös Huffman-koodaus. Moniaakkosinen korvaussalakirjoitus: monen yksiaakkostoisen salakielen yhdistelmä, esim. Yhdysvaltojen sisällissodassa Lasse Lensu 15

16 Salakirjoitusmenetelmiä Sekoitussalakirjoitus eli salakirjoitusjärjestelmät, joissa viestin kirjaimet vaihtavat paikkaa viestin sisällä, mutta eivät muuta muotoaan: Siirtosalakielet: Viestin merkkien paikat vaihdetaan toisiin. Esim. saksalaisten ADFGVX-salakieli I maailmansodassa. Roottorikoneet: Monivaiheinen (~roottorinen) merkkienkorvausmenetelmä. Esim. saksalaisten Enigma II maailmansodassa Lasse Lensu 16

17 Salakirjoitusmenetelmien rajoituksista Menetelmästä riippuen jos itse salausmenetelmä tai käytetty/tarvittava avain paljastuu, niin kooditekstin selvittäminen on huomattavasti helpompaa. Onko olemassa täydellistä tapaa salata jokin teksti? Lasse Lensu 17

18 Poissulkeva tai -operaatio XOR-operaatio biteille: 0 0 = = = = 0 Myös seuraavat pätevät: a a = 0 a b b = a Menetelmä: M K = C C K = M Lasse Lensu 18

19 Kerta-avain Avainta käytetään vain kerran kryptoanalyysillä selvitetystä avaimesta ei ole hyötyä tulevaisuudessa. Jos avain on yhtä pitkä kuin itse viesti kryptoanalyysi ei onnistu, koska kaikki selväkieliset viestit ovat yhtä todennäköisiä täydellinen salausmenetelmä: M = ONETIMEPAD K = TBFRGFARFM C = IPKLPSFHGQ (O+T mod 26 = I N+B mod 26 = P...) Lasse Lensu 19

20 Epäsymmetrinen salakirjoitus Avainten jakeluongelma ja sen ratkaisu: julkisen avaimen menetelmät. Käsitteitä: Julkinen avain: lukujono, jota käytetään viestien salakirjoittamiseen (tai allekirjoituksen varmentamiseen) Salainen avain: lukujono, jota käytetään salattujen viestien purkamiseen (tai allekirjoituksen tuottamiseen) RSA (Rivest-Shamir-Adleman): Suosittu julkiseen avaimeen perustuva salausmenetelmä. Perustuu suurten lukujen tekijöihinjakamisen (oletettuun) hankaluuteen Lasse Lensu 20

21 Julkisen avaimen salaus Lasse Lensu 21

22 RSA-järjestelmän toteutus Lasse Lensu 22

23 Esimerkki Avainten tuottaminen: n = pq ed = k(p-1)(q-1)+1 Esimerkiksi: p = 7 q = 13, joten n = pq = 91 e = 5 d = 29, koska ed = k(p-1)(q-1) = 2(7-1)(13-1) Lasse Lensu 23

24 Esimerkki Salaaminen: viesti M = Salausavaimet: n = 91, e = = e = 23 5 = / 91 tuottaa jakojäännöksen = Tällöin viesti M = on salakirjoitettuna C = Lasse Lensu 24

25 Esimerkki Avaaminen: salakirjoitettu viesti C = Purkuavaimet: d = 29, n = = d = 4 29 = / 91 tuottaa jakojäännöksen = Tällöin salakirjoitetun viestin C = selväteksti on M = Lasse Lensu 25

26 Kryptoanalyysistä Kryptoanalyysissä selväteksti tai avain pyritään selvittämään kooditekstistä ilman yksityiskohtaista tietoa joko salausmenetelmästä tai käytetystä avaimesta. Menetelmiä avaimen tai algoritmin selvittämiseen: (Mikroskopia) Kielitiede Frekvenssianalyysi, kombinatoriikka, todennäköisyyslasku Salatekstihyökkäys Tunnettu selkoteksti -hyökkäys Valittu selkoteksti -hyökkäys Mukautuva valittu selkoteksti -hyökkäys Valittu salateksti -hyökkäys (avain) (Valittu avain -hyökkäys; tietoa avainten suhteista) Kumiletku- tai avaimenhankintahyökkäys Lasse Lensu 26

27 Yhteenveto Useissa tietojenkäsittelyn sovelluksissa tietoa ei haluta kaikkien nähtäville (salassapito) ja sähköisiin dokumentteihin tarvitaan joissakin tapauksissa allekirjoituksia (aidoksi todistaminen, kiistämättömyys). Tietoon ja laiteresursseihin liittyvä pääsyoikeuksien rajaaminen ja tiedon salaaminen ovat tarpeellisia välineitä. Tietoturvaratkaisut perustuvat tiedon salaamiseen joko symmetrisellä tai epäsymmetrisellä menetelmällä. Täydellinen salausmenetelmä on olemassa: kerta-avain Lasse Lensu 27

5. SALAUS. Salakirjoituksen historiaa

5. SALAUS. Salakirjoituksen historiaa 1 5. SALAUS Salakirjoituksen historiaa Egyptiläiset hautakirjoitukset n. 2000 EKr Mesopotamian nuolenpääkirjoitukset n. 1500 EKr Kryptografia syntyi Arabiassa 600-luvulla lbn ad-durahaim ja Qualqashandi,

Lisätiedot

Koostanut Juulia Lahdenperä ja Rami Luisto. Salakirjoituksia

Koostanut Juulia Lahdenperä ja Rami Luisto. Salakirjoituksia Salakirjoituksia Avainsanat: salakirjoitus, suoraan numeroiksi, Atblash, Caesar-salakirjoitus, ruudukkosalakirjoitus, julkisen avaimen salakirjoitus, RSA-salakirjoitus Luokkataso: 3.-5. luokka, 6.-9. luokka,

Lisätiedot

A274101 TIETORAKENTEET JA ALGORITMIT

A274101 TIETORAKENTEET JA ALGORITMIT A274101 TIETORAKENTEET JA ALGORITMIT SALAUKSEN PERUSTEITA Lähteet: Timo Harju, Opintomoniste Keijo Ruohonen, Kryptologia (math.tut.fi/~ruohonen/k.pdf) HISTORIAA Salausta on käytetty alkeellisella tasolla

Lisätiedot

Ongelma 1: Onko datassa tai informaatiossa päällekkäisyyttä?

Ongelma 1: Onko datassa tai informaatiossa päällekkäisyyttä? Ongelma 1: Onko datassa tai informaatiossa päällekkäisyyttä? 2012-2013 Lasse Lensu 2 Ongelma 2: Voidaanko dataa tai informaatiota tallettaa tiiviimpään tilaan koodaamalla se uudelleen? 2012-2013 Lasse

Lisätiedot

Osa1: Peruskäsitteitä, klassiset salakirjoitukset. Salausmenetelmät. Jouko Teeriaho LapinAMK

Osa1: Peruskäsitteitä, klassiset salakirjoitukset. Salausmenetelmät. Jouko Teeriaho LapinAMK Osa1: Peruskäsitteitä, klassiset salakirjoitukset Salausmenetelmät Jouko Teeriaho LapinAMK SALAUSMENELMÄT OSANA TEKNISTÄ TIETOTURVAA Tietoturvallisuus Yleinen tietoturva Tekninen tietoturva Palomuurit,

Lisätiedot

SALAUSMENETELMÄT. Osa 2. Etätehtävät

SALAUSMENETELMÄT. Osa 2. Etätehtävät SALAUSMENETELMÄT Osa 2 Etätehtävät A. Kysymyksiä, jotka perustuvat luentomateriaaliin 1. Määrittele, mitä tarkoitetaan tiedon eheydellä tieoturvan yhteydessä. 2. Määrittele, mitä tarkoittaa kiistämättömyys

Lisätiedot

Sähköinen asiointi hallinnossa ja HST-järjestelmä. Joensuun yliopisto Tietojenkäsittelytieteen laitos Laudaturseminaari Tapani Reijonen 21.3.

Sähköinen asiointi hallinnossa ja HST-järjestelmä. Joensuun yliopisto Tietojenkäsittelytieteen laitos Laudaturseminaari Tapani Reijonen 21.3. Sähköinen asiointi hallinnossa ja HST-järjestelmä Joensuun yliopisto Tietojenkäsittelytieteen laitos Laudaturseminaari Tapani Reijonen 21.3.2001 SISÄLLYSLUETTELO 1. JOHDANTO 2. VAADITTAVAT OMINAISUUDET

Lisätiedot

OSA 2: MATEMATIIKKAA TARVITAAN, LUKUJONOT JA SUMMAT SEKÄ SALAKIRJOITUS

OSA 2: MATEMATIIKKAA TARVITAAN, LUKUJONOT JA SUMMAT SEKÄ SALAKIRJOITUS OSA : MATEMATIIKKAA TARVITAAN, LUKUJONOT JA SUMMAT SEKÄ SALAKIRJOITUS Tekijät: Ari Heimonen, Hellevi Kupila, Katja Leinonen, Tuomo Talala, Hanna Tuhkanen, Pekka Vaaraniemi Alkupala Pyydä ystävääsi ajattelemaan

Lisätiedot

Salausmenetelmät: Symmetrinen, epäsymmetrinen ja tiivistealgoritmit

Salausmenetelmät: Symmetrinen, epäsymmetrinen ja tiivistealgoritmit Salausmenetelmät: Symmetrinen, epäsymmetrinen ja tiivistealgoritmit Kaarnalehto, Mika 2011 Laurea Laurea-ammattikorkeakoulu Laurea Leppävaara Salausmenetelmät: Symmetrinen, epäsymmetrinen ja tiivistealgoritmit

Lisätiedot

Salaustekniikat. Tuomas Aura T-110.2100 Johdatus tietoliikenteeseen kevät 2010

Salaustekniikat. Tuomas Aura T-110.2100 Johdatus tietoliikenteeseen kevät 2010 Salaustekniikat Tuomas Aura T-110.2100 Johdatus tietoliikenteeseen kevät 2010 Luennon sisältö 1. Tietoturvan tavoitteet 2. Kryptografia 3. Salattu webbiyhteys 2 Tietoturvan tavoitteet Tietoturvatavoitteita:

Lisätiedot

LUONNOLLISTEN LUKUJEN JAOLLISUUS

LUONNOLLISTEN LUKUJEN JAOLLISUUS Luonnollisten lukujen jaollisuus 0 Calculus Lukion Täydentävä aineisto Alkuluv,,,,,,,..., ut 11 1 1 1 411609 -, 4 6 8 9 10 11 1 1 14 1 16 1 18 19 0 1 4 6 8 9 0 1 4 6 8 9 40 41 4 4 44 4 46 4 48 49 0 1 4

Lisätiedot

Luento 11: Tiedonsiirron turvallisuus: kryptografiaa ja salausavaimia. Syksy 2014, Tiina Niklander

Luento 11: Tiedonsiirron turvallisuus: kryptografiaa ja salausavaimia. Syksy 2014, Tiina Niklander Tietoliikenteen perusteet Luento 11: Tiedonsiirron turvallisuus: kryptografiaa ja salausavaimia Syksy 2014, Tiina Niklander Kurose&Ross: Ch 8 Pääasiallisesti kuvien J.F Kurose and K.W. Ross, All Rights

Lisätiedot

Ongelma(t): Mikä on Turingin kone? Miten Turingin kone liittyy funktioihin ja algoritmeihin? Miten Turingin kone liittyy tietokoneisiin?

Ongelma(t): Mikä on Turingin kone? Miten Turingin kone liittyy funktioihin ja algoritmeihin? Miten Turingin kone liittyy tietokoneisiin? Ongelma(t): Mikä on Turingin kone? Miten Turingin kone liittyy funktioihin ja algoritmeihin? Miten Turingin kone liittyy tietokoneisiin? 2013-2014 Lasse Lensu 2 Algoritmit ovat deterministisiä toimintaohjeita

Lisätiedot

myynti-insinööri Miikka Lintusaari Instrumentointi Oy

myynti-insinööri Miikka Lintusaari Instrumentointi Oy TERVEYDENHUOLLON 25. ATK-PÄIVÄT Kuopio, Hotelli Scandic 31.5-1.6.1999 myynti-insinööri Miikka Lintusaari Instrumentointi Oy Uudet tietoturvaratkaisut SUOMEN KUNTALIITTO Sairaalapalvelut Uudet tietoturvaratkaisut

Lisätiedot

Tietoliikenteen salaaminen Java-sovelluksen ja tietokannan välillä

Tietoliikenteen salaaminen Java-sovelluksen ja tietokannan välillä Tietoliikenteen salaaminen Java-sovelluksen ja tietokannan välillä Miika Päivinen 13.12.2005 Joensuun yliopisto Tietojenkäsittelytiede Pro gradu -tutkielma TIIVISTELMÄ Sähköisen kanssakäymisen määrän lisääntyessä

Lisätiedot

Tietoverkon käyttäjän tietoturvan parantaminen salausmenetelmiä käyttäen

Tietoverkon käyttäjän tietoturvan parantaminen salausmenetelmiä käyttäen Tuomas Kirstilä Tietoverkon käyttäjän tietoturvan parantaminen salausmenetelmiä käyttäen Metropolia Ammattikorkeakoulu Insinööri (AMK) Koulutusohjelman nimi Insinöörityö 2.5.2013 Tiivistelmä Tekijä(t)

Lisätiedot

Yritysturvallisuuden perusteet. 11. Luento Tietotekninen turvallisuus

Yritysturvallisuuden perusteet. 11. Luento Tietotekninen turvallisuus Yritysturvallisuuden perusteet Teemupekka Virtanen Helsinki University of Technology Telecommunication Software and Multimedia Laboratory teemupekka.virtanen@hut.fi 11. Luento Tietotekninen turvallisuus

Lisätiedot

Yritysturvallisuuden perusteet

Yritysturvallisuuden perusteet Yritysturvallisuuden perusteet Teemupekka Virtanen Helsinki University of Technology Telecommunication Software and Multimedia Laboratory teemupekka.virtanen@hut.fi 10. Luento Tietotekninen turvallisuus

Lisätiedot

SALAUSMENETELMÄT 801346A, 4 op

SALAUSMENETELMÄT 801346A, 4 op Luentorunko ja harjoitustehtävät SALAUSMENETELMÄT 801346A, 4 op Pohjautuu Leena Leinosen, Marko Rinta-ahon, Tapani Matala-ahon ja Keijo Väänäsen luentoihin Sisältö 1 Johdanto 2 2 Lukuteoriaa 4 2.1 Jakoyhtälö

Lisätiedot

Kryptografiset vahvuusvaatimukset luottamuksellisuuden suojaamiseen - kansalliset suojaustasot

Kryptografiset vahvuusvaatimukset luottamuksellisuuden suojaamiseen - kansalliset suojaustasot Ohje 1 (5) Dnro: 11.11.2015 190/651/2015 Kryptografiset vahvuusvaatimukset luottamuksellisuuden suojaamiseen - kansalliset suojaustasot 1 Johdanto Tässä dokumentissa kuvataan ne kryptografiset vähimmäisvaatimukset,

Lisätiedot

Tietoturvan perusteet - Syksy 2005. SSH salattu yhteys & autentikointi. Tekijät: Antti Huhtala & Asko Ikävalko (TP02S)

Tietoturvan perusteet - Syksy 2005. SSH salattu yhteys & autentikointi. Tekijät: Antti Huhtala & Asko Ikävalko (TP02S) Tietoturvan perusteet - Syksy 2005 SSH salattu yhteys & autentikointi Tekijät: Antti Huhtala & Asko Ikävalko (TP02S) Yleistä SSH-1 vuonna 1995 (by. Tatu Ylönen) Korvaa suojaamattomat yhteydentottotavat

Lisätiedot

Tietoturva luento kurssille Johdatus ohjelmistotekniikkaan

Tietoturva luento kurssille Johdatus ohjelmistotekniikkaan Tietoturva luento kurssille Johdatus ohjelmistotekniikkaan Jonne Itkonen Jyväskylän yliopisto, tietotekniikan laitos draft 16. joulukuuta 2003 1 HUOMIOI!!!! Tämä kirjoitus on keskeneräinen ja tulee pysymään

Lisätiedot

(2) C on joukko, jonka alkioita kutsutaan sala(kirjoite)tuiksi viesteiksi (engl. ciphertext);

(2) C on joukko, jonka alkioita kutsutaan sala(kirjoite)tuiksi viesteiksi (engl. ciphertext); 2. Salausjärjestelmä Salausjärjestelmien kuvaamisessa käytetään usein apuna kolmea henkilöä : Liisa (engl. Alice), Pentti (engl. Bob) ja Erkki (eng. Eve eavesdrop 10 ). Salausjärjestelmillä pyritään viestin

Lisätiedot

Modernien salausalgoritmien aikajana

Modernien salausalgoritmien aikajana Osa2: Jono- ja lohkosalaus Modernien salausalgoritmien aikajana II ww 41-45 50 ekr 1550 1919 Block ciphers 1976 DES -----------------------> 2001 AES 1975 Caesarsalaus Vigeneren salaus One Time Pad Enigma

Lisätiedot

Kuljetus- ja sovelluskerroksen tietoturvaratkaisut. Transport Layer Security (TLS) TLS:n suojaama sähköposti

Kuljetus- ja sovelluskerroksen tietoturvaratkaisut. Transport Layer Security (TLS) TLS:n suojaama sähköposti Kuljetus- ja sovelluskerroksen tietoturvaratkaisut Transport Layer Security (TLS) ja Secure Shell (SSH) TLS Internet 1 2 Transport Layer Security (TLS) Sopii monenlaisille sovellusprotokollille, esim HTTP

Lisätiedot

Koostaneet Juulia Lahdenperä ja Rami Luisto. Enigma. Kuvaus: Johdanto salakirjoituskone Enigman saloihin sekä välineet oman Enigman valmistamiseen.

Koostaneet Juulia Lahdenperä ja Rami Luisto. Enigma. Kuvaus: Johdanto salakirjoituskone Enigman saloihin sekä välineet oman Enigman valmistamiseen. Enigma Avainsanat: Enigma, salaus, salakirjoitus Luokkataso: 6.-9. luokka, lukio Välineet: haaraniitti, pohjat (liitteenä) Kuvaus: Johdanto salakirjoituskone Enigman saloihin sekä välineet oman Enigman

Lisätiedot

Tietoturva 811168P 5 op

Tietoturva 811168P 5 op 811168P 5 op 6. Oulun yliopisto Tietojenkäsittelytieteiden laitos Mitä se on? on viestin alkuperän luotettavaa todentamista; ja eheyden tarkastamista. Viestin eheydellä tarkoitetaan sitä, että se ei ole

Lisätiedot

T-79.4501 Cryptography and Data Security

T-79.4501 Cryptography and Data Security T-79.4501 Cryptography and Data Security Lecture 11 Bluetooth Security Bluetooth turvallisuus Uhkakuvat Bluetooth turvallisuuden tavoitteet Linkkitason turvamekanismit Pairing menettely Autentikointi ja

Lisätiedot

Salaustekniikat. Tuomas Aura T-110.2100 Johdatus tietoliikenteeseen kevät 2010

Salaustekniikat. Tuomas Aura T-110.2100 Johdatus tietoliikenteeseen kevät 2010 Salaustekniikat Tuomas Aura T-110.2100 Johdatus tietoliikenteeseen kevät 2010 1. Kryptografia Luennon sisältö 2. Salattu webbiyhteys 2 KRYPTOGRAFIA 3 Symmetrinen salakirjoitus Selväkielinen sanoma M Avain

Lisätiedot

Julkisen avaimen infrastruktuuri ja varmenteet

Julkisen avaimen infrastruktuuri ja varmenteet Ohjaaja: Timo Karvi Julkisen avaimen infrastruktuuri ja varmenteet Pro gradu-tutkielma Veikko Siivola HELSINGIN YLIOPISTO Tietojenkäsittelytieteen laitos Helsinki, 26. elokuuta 2014 HELSINGIN YLIOPISTO

Lisätiedot

Sähköisen äänestyksen pilotti 2008. Tekninen toteutus ja tietoturvaratkaisut

Sähköisen äänestyksen pilotti 2008. Tekninen toteutus ja tietoturvaratkaisut 28.2.2008 1 (7) 2008 28.2.2008 2 (7) 2008-1 Yleistä Sähköisestä äänestyksestä on Suomessa säädetty vaalilaissa (880/2006). Sähköistä äänestystä tullaan pilotoimaan syksyllä 2008 järjestettävissä kunnallisvaaleissa.

Lisätiedot

LUOTTAMUKSEN HALLINTA AVOIMISSA VERKOISSA KÄYTTÄEN JULKISEN AVAIMEN JÄRJESTELMÄÄ

LUOTTAMUKSEN HALLINTA AVOIMISSA VERKOISSA KÄYTTÄEN JULKISEN AVAIMEN JÄRJESTELMÄÄ Katja Penttonen LUOTTAMUKSEN HALLINTA AVOIMISSA VERKOISSA KÄYTTÄEN JULKISEN AVAIMEN JÄRJESTELMÄÄ Tietojärjestelmätieteen kandidaatintutkielma 31.5.2002 Jyväskylän yliopisto Tietojenkäsittelytieteiden laitos

Lisätiedot

Valtionhallinnon salauskäytäntöjen tietoturvaohje

Valtionhallinnon salauskäytäntöjen tietoturvaohje VALTIOVARAINMINISTERIÖ JulkICT-toiminto LAUSUNTOVERSIO 21.4.2015 Valtionhallinnon salauskäytäntöjen tietoturvaohje Valtionhallinnon tieto- ja kyberturvallisuuden johtoryhmä LUONNOS x/2015 JulkICT-toiminto

Lisätiedot

Tietoturvatapahtuma Esityksen sisältö

Tietoturvatapahtuma Esityksen sisältö Sähköpostin tietoturva palveluna Tommi Vänninen Tuotepäällikkö, TeliaSonera Oyj 5.2.2009 Tietoturvatapahtuma Esityksen sisältö Roskapostin trendit 2005-2009 Sähköpostin tietoturva palveluna Sähköpostin

Lisätiedot

Arkipäivän tietoturvaa: TrueCryptillä salaat kiintolevyn helposti

Arkipäivän tietoturvaa: TrueCryptillä salaat kiintolevyn helposti Arkipäivän tietoturvaa: TrueCryptillä salaat kiintolevyn helposti Artikkelin on kirjoittanut Otto Kekäläinen. Edellisessä Turvallisuus-lehden numerossa käsiteltiin PDFCreator-ohjelman käyttöä salattujen

Lisätiedot

Osa4: Julkisen avaimen salaukset: RSA ja Elliptisten käyrien salaus. Tiivistefunktiot ja HMAC, Digitaalinen allekirjoitus RSA

Osa4: Julkisen avaimen salaukset: RSA ja Elliptisten käyrien salaus. Tiivistefunktiot ja HMAC, Digitaalinen allekirjoitus RSA Osa4: Julkisen avaimen salaukset: RSA ja Elliptisten käyrien salaus. Tiivistefunktiot ja HMAC, Digitaalinen allekirjoitus RSA RSA on ensimmäinen julkisen avaimen salausmenetelmä, jonka esittivät tutkijat

Lisätiedot

Esimerkki salausohjelmistosta: SSL, Varmennustekniikkoja, Kryptoanalyysin menetelmät, Uusia kryptologian sovelluksia.

Esimerkki salausohjelmistosta: SSL, Varmennustekniikkoja, Kryptoanalyysin menetelmät, Uusia kryptologian sovelluksia. Esimerkki salausohjelmistosta: SSL, Varmennustekniikkoja, Kryptoanalyysin menetelmät, Uusia kryptologian sovelluksia. SSL protokolla Versiosta 3.0 alkaen nimeltään TLS = ohjelmisto, jota käyttää yli 90%

Lisätiedot

Salaustekniikat. Tuomas Aura T-110.2100 Johdatus tietoliikenteeseen kevät 2013

Salaustekniikat. Tuomas Aura T-110.2100 Johdatus tietoliikenteeseen kevät 2013 Salaustekniikat Tuomas Aura T-110.2100 Johdatus tietoliikenteeseen kevät 2013 Luennon sisältö 1. Tietoturvan tavoitteet lyhyesti 2. Kryptografia: salaus ja todennus 3. Salattu web-yhteys 2 Tietoturvan

Lisätiedot

Nimittäin, koska s k x a r mod (p 1), saadaan Fermat n pienen lauseen avulla

Nimittäin, koska s k x a r mod (p 1), saadaan Fermat n pienen lauseen avulla 6. Digitaalinen allekirjoitus Digitaalinen allekirjoitus palvelee samaa tarkoitusta kuin perinteinen käsin kirjotettu allekirjoitus, t.s. Liisa allekirjoittaessaan Pentille lähettämän viestin, hän antaa

Lisätiedot

RSA Julkisen avaimen salakirjoitusmenetelmä

RSA Julkisen avaimen salakirjoitusmenetelmä RSA Julkisen avaimen salakirjoitusmenetelmä Perusteet, algoritmit, hyökkäykset Matti K. Sinisalo, FL Alkuluvut Alkuluvuilla tarkoitetaan lukua 1 suurempia kokonaislukuja, jotka eivät ole tasan jaollisia

Lisätiedot

Yritysturvallisuuden perusteet

Yritysturvallisuuden perusteet Yritysturvallisuuden perusteet Teemupekka Virtanen Helsinki University of Technology Telecommunication Software and Multimedia Laboratory teemupekka.virtanen@hut.fi 9. Luento Tietoturvallisuus Tiedon ominaisuudet

Lisätiedot

T-110.5690 Yritysturvallisuuden seminaari

T-110.5690 Yritysturvallisuuden seminaari T-110.5690 Yritysturvallisuuden seminaari 28.9.2005 Mikko Hopeakivi Ross Anderson: Security Engineering Security Engineering: A Guide to Building Dependable Distributed Systems Ross Anderson Cambridgen

Lisätiedot

Enigmail-opas. Asennus. Avainten hallinta. Avainparin luominen

Enigmail-opas. Asennus. Avainten hallinta. Avainparin luominen Enigmail-opas Enigmail on Mozilla Thunderbird ja Mozilla Seamonkey -ohjelmille tehty liitännäinen GPG-salausohjelmiston käyttöä varten. Sitä käytetään etenkin Thunderbirdin kanssa sähköpostin salaamiseen

Lisätiedot

Tietoturvan perusteita

Tietoturvan perusteita Tietoturvan perusteita 14.4.2003 Sauli Takkinen Informaatioteknologian tiedekunta 1 Tietoturvaan mahdollisesti kohdistuvat hyökkäystyypit Eavesdropping Data Modification Identity Spoofing Password-Based

Lisätiedot

Kvanttitietokoneet, kvanttilaskenta ja kvanttikryptografia. Kvanttimekaniikka. Kvanttimekaniikan perusperiaatteet. Kvanttimekaniikan sovelluksia

Kvanttitietokoneet, kvanttilaskenta ja kvanttikryptografia. Kvanttimekaniikka. Kvanttimekaniikan perusperiaatteet. Kvanttimekaniikan sovelluksia Tietotekniikan perusteet - Luento 3 Kvanttitietokoneet, kvanttilaskenta ja kvanttikrptograia Kvanttimekaniikka Kvanttimekaniikka: Aineen kättätmistä kuvaava siikan perusteoria. Mikroskooppisella tasolla

Lisätiedot

5. Julkisen avaimen salaus

5. Julkisen avaimen salaus Osa3: Matematiikkaa julkisen avaimen salausten taustalla 5. Julkisen avaimen salaus Public key cryptography 5. 1 Julkisen avaimen salausmenetelmät - Diffien ja Hellmannin periaate v. 1977 - RSA:n perusteet

Lisätiedot

SALAUSTEKNIIKKA KOKONAISTIETOTURVALLISUUDEN OSANA. Everstiluutnantti, FL Hannu Koukkula. J Johdanto

SALAUSTEKNIIKKA KOKONAISTIETOTURVALLISUUDEN OSANA. Everstiluutnantti, FL Hannu Koukkula. J Johdanto 79 SALAUSTEKNIIKKA KOKONAISTIETOTURVALLISUUDEN OSANA Everstiluutnantti, FL Hannu Koukkula J Johdanto Tietoturvallisuuden merkitys on kasvanut nopeaan tahtiin kuluvan vuosikymmenen aikana matkaviestinnän

Lisätiedot

Lukuteorian sovelluksia tiedon salauksessa

Lukuteorian sovelluksia tiedon salauksessa TAMPEREEN YLIOPISTO Pro gradu -tutkielma Aki-Matti Luoto Lukuteorian sovelluksia tiedon salauksessa Matematiikan, tilastotieteen ja filosofian laitos Matematiikka Huhtikuu 2006 Tampereen yliopisto Matematiikan,

Lisätiedot

Salaustekniikoilla lisää. turvallisuutta

Salaustekniikoilla lisää. turvallisuutta Tuula Käpylä, VTT Tietotekniikka Salaustekniikoilla lisää Tietoverkkojen kautta hoidetaan myös luottamuksellista ja salaista tiedonvaihtoa. Tieto voi kulkea kymmenien eri verkkopalveluntarjoajien järjestelmien

Lisätiedot

Tietojenkäsittelyn perusteet Lasse Lensu 2010-11-26

Tietojenkäsittelyn perusteet Lasse Lensu 2010-11-26 Tietojenkäsittelyn perusteet Lasse Lensu 2010-11-26 1 (a) Tietojenkäsittely on monimerkityksinen käsite, joten sillä on useita alkuperäiskielisiä vastineita. Se voi tarkoittaa lähes mitä tahansa tietotekniikan

Lisätiedot

Klassisten salausmenetelmien käyttö

Klassisten salausmenetelmien käyttö Klassisten salausmenetelmien käyttö Historiallisesti klassiset menetelmät ovat turvanneet luottamuksellisuuden: autentikointi ja eheys myöhempiä sovelluksia. Tarkastellaan luottamuksellisuuden takaamista

Lisätiedot

Luentorunko ja harjoitustehtävät. SALAUSMENETELMÄT (801346A) 4 op, 2 ov

Luentorunko ja harjoitustehtävät. SALAUSMENETELMÄT (801346A) 4 op, 2 ov Luentorunko ja harjoitustehtävät SALAUSMENETELMÄT (801346A) 4 op, 2 ov Keijo Väänänen I JOHDANTO Salakirjoitukset kurssilla tarkastelemme menetelmiä, jotka mahdollistavat tiedon siirtämisen tai tallentamisen

Lisätiedot

Älykorttien ja avainkorttien käyttö tietoverkoissa salauksen avulla toteutetussa todennuksessa

Älykorttien ja avainkorttien käyttö tietoverkoissa salauksen avulla toteutetussa todennuksessa Hyväksymispäivä Arvosana i Arvostelija Älykorttien ja avainkorttien käyttö tietoverkoissa salauksen avulla toteutetussa todennuksessa Jouni Auer Espoo 5.11.2000 Tieteellisen kirjoittamisen kurssin harjoitustyö

Lisätiedot

SÄHKÖINEN ÄÄNESTÄMINEN 2008 Sähköisen äänestämisen kokeilu kunnallisvaaleissa 2008. Äänestysjärjestelmän tekninen esittely

SÄHKÖINEN ÄÄNESTÄMINEN 2008 Sähköisen äänestämisen kokeilu kunnallisvaaleissa 2008. Äänestysjärjestelmän tekninen esittely SÄHKÖINEN ÄÄNESTÄMINEN 2008 Sähköisen äänestämisen kokeilu kunnallisvaaleissa 2008 Äänestysjärjestelmän tekninen esittely Keskitetty äänestysjärjestelmä: - Sähköisen äänestyksen keskitetty palvelinjärjestelmä,

Lisätiedot

SÄHKÖISEN KAUPPAPAIKAN TURVALLISUUS

SÄHKÖISEN KAUPPAPAIKAN TURVALLISUUS SÄHKÖISEN KAUPPAPAIKAN TURVALLISUUS Mika Valonen 27.11.2005 Joensuun yliopisto Tietojenkäsittelytiede Pro gradu tutkielma Tiivistelmä Internetissä toimivaan sähköiseen kauppapaikkaan kohdistuu useita turvallisuusuhkia,

Lisätiedot

IDENTITEETTIIN PERUSTUVISTA JULKISEN AVAIMEN KRYPTOSYSTEEMEISTÄ

IDENTITEETTIIN PERUSTUVISTA JULKISEN AVAIMEN KRYPTOSYSTEEMEISTÄ IDENTITEETTIIN PERUSTUVISTA JULKISEN AVAIMEN KRYPTOSYSTEEMEISTÄ Heikki Pernaa Pro gradu -tutkielma Helmikuu 2011 MATEMATIIKAN LAITOS TURUN YLIOPISTO TURUN YLIOPISTO Matematiikan laitos PERNAA, HEIKKI:

Lisätiedot

Avoimen lähdekoodin ohjelmistopohjaiset VPN-sovellukset. Mikko Turpeinen

Avoimen lähdekoodin ohjelmistopohjaiset VPN-sovellukset. Mikko Turpeinen Avoimen lähdekoodin ohjelmistopohjaiset VPN-sovellukset Mikko Turpeinen Opinnäytetyö Tietojenkäsittelyn koulutusohjelma 2014 Tiivistelmä 10.4.2014 Tietojenkäsittely Tekijä tai tekijät Mikko Turpeinen Raportin

Lisätiedot

Y k s i t y i s y y s j a t i e t o s u o j a v e r k o s s a. Mikko Rauhala Vaalimasinointi.org

Y k s i t y i s y y s j a t i e t o s u o j a v e r k o s s a. Mikko Rauhala Vaalimasinointi.org Y k s i t y i s y y s j a t i e t o s u o j a v e r k o s s a Mikko Rauhala Vaalimasinointi.org M i t k ä t i e d o t, m i l t ä s u o j a s s a? Verkossa kulkee paljon yksityistä tietoa, josta moni taho

Lisätiedot

Kuljetus- ja sovelluskerroksen tietoturvaratkaisut. Transport Layer Security (TLS) TLS:n turvaama HTTP. TLS:n suojaama sähköposti

Kuljetus- ja sovelluskerroksen tietoturvaratkaisut. Transport Layer Security (TLS) TLS:n turvaama HTTP. TLS:n suojaama sähköposti Kuljetus- ja sovelluskerroksen tietoturvaratkaisut Transport Layer Security (TLS) ja Secure Shell (SSH) TLS Internet 1 2 Transport Layer Security (TLS) Sopii monenlaisille sovellusprotokollille, esim HTTP

Lisätiedot

Palmikkoryhmät kryptografiassa

Palmikkoryhmät kryptografiassa Palmikkoryhmät kryptografiassa Jarkko Peltomäki 27. marraskuuta 2010 Palmikkoryhmät ovat epäkommutatiivisia äärettömiä ryhmiä. Niillä on monimutkainen rakenne, mutta toisaalta niillä on geometrinen tulkinta

Lisätiedot

Kuljetus- ja sovelluskerroksen tietoturvaratkaisut

Kuljetus- ja sovelluskerroksen tietoturvaratkaisut Kuljetus- ja sovelluskerroksen tietoturvaratkaisut Transport Layer Security (TLS) ja Secure Shell (SSH) TLS Internet 1 2 Transport Layer Security (TLS) Sopii monenlaisille sovellusprotokollille, esim HTTP

Lisätiedot

Tietoturva ja tietosuoja. Millaisia ovat tietoyhteiskunnan vaarat?

Tietoturva ja tietosuoja. Millaisia ovat tietoyhteiskunnan vaarat? Tietoturva ja tietosuoja Millaisia ovat tietoyhteiskunnan vaarat? Mitä on tietoturva? Miten määrittelisit tietoturvallisuuden? Entä tietosuojan? Mitä ylipäänsä on tieto siinä määrin, kuin se ihmisiä kiinnostaa?

Lisätiedot

Tietoturva. Jyry Suvilehto T-110.1100 Johdatus tietoliikenteeseen ja multimediatekniikkaan kevät 2011

Tietoturva. Jyry Suvilehto T-110.1100 Johdatus tietoliikenteeseen ja multimediatekniikkaan kevät 2011 Tietoturva Jyry Suvilehto T-110.1100 Johdatus tietoliikenteeseen ja multimediatekniikkaan kevät 2011 Luennon sisältö 1. Tietoturva, johdanto 2. Tietoturvauhkia 3. Tietoturvaratkaisuja Osa luennosta perustuu

Lisätiedot

PYTHON - KRYPTAUSOPAS. Lappeenrannan teknillinen yliopisto 2007 Jussi Kasurinen

PYTHON - KRYPTAUSOPAS. Lappeenrannan teknillinen yliopisto 2007 Jussi Kasurinen PYTHON - KRYPTAUSOPAS Lappeenrannan teknillinen yliopisto 2007 Jussi Kasurinen Johdanto Tässä oppaassa esitellään Python-ohjelmointikielen salaus- ja varmennustekniikoiden kirjastomoduuli Python Cryptography

Lisätiedot

TIETOTURVALLISET ETÄYHTEYDET IPSEC VPN-TEKNIIKAN AVULLA

TIETOTURVALLISET ETÄYHTEYDET IPSEC VPN-TEKNIIKAN AVULLA OPINNÄYTETYÖ VILLE-MATTI NIKKONEN 2010 TIETOTURVALLISET ETÄYHTEYDET IPSEC VPN-TEKNIIKAN AVULLA TIETOJENKÄSITTELY ROVANIEMEN AMMATTIKORKEAKOULU LUONNONTIETEET Tietojenkäsittelyn koulutusohjelma Opinnäytetyö

Lisätiedot

JULKINEN AVAIN. 5.4.2000 Anu Niemi Jonna Passoja Annemari Auvinen

JULKINEN AVAIN. 5.4.2000 Anu Niemi Jonna Passoja Annemari Auvinen JULKINEN AVAIN 5.4.2000 Anu Niemi Jonna Passoja Annemari Auvinen 1 Sisällysluettelo JULKINEN AVAIN... 2 DIFFIE-HELLMAN... 2 EPÄSYMMETRINEN AVAIN... 5 RSA... 5 ELLIPTISEN KÄYRÄN SALAUSMENETELMÄ... 7 Elliptisellä

Lisätiedot

TIETOTURVAN PERUSTEET: KERTAUSTA

TIETOTURVAN PERUSTEET: KERTAUSTA TIETOTURVAN PERUSTEET: KERTAUSTA T. Karvi Helmikuu 2012 T. Karvi () TIETOTURVAN PERUSTEET: KERTAUSTA Helmikuu 2012 1 / 23 Turvallisuuskoulutus turvallisuusjohdolle I Organisaatioiden turvallisuus on hyvin

Lisätiedot

Kymenlaakson Kyläportaali

Kymenlaakson Kyläportaali Kymenlaakson Kyläportaali Klamilan vertaistukiopastus Tietoturva Tietoturvan neljä peruspilaria 1. Luottamuksellisuus 2. Eheys 3. Saatavuus 4. (Luotettavuus) Luottamuksellisuus Käsiteltävää tietoa ei paljasteta

Lisätiedot

TIETOTURVA JAVA-POHJAISISSA INTERNET- SOVELLUKSISSA

TIETOTURVA JAVA-POHJAISISSA INTERNET- SOVELLUKSISSA Janne Laitinen TIETOTURVA JAVA-POHJAISISSA INTERNET- SOVELLUKSISSA Tietotekniikan pro gradu -tutkielma Ohjelmistotekniikan linja 12/5/2001 Jyväskylän yliopisto Tietotekniikan laitos Tekijä: Janne Laitinen

Lisätiedot

ASTERI OSTORESKONTRA

ASTERI OSTORESKONTRA ASTERI OSTORESKONTRA WINDOWS-OHJELMA Vuosipäivitys 11.9.2003 Atsoft Oy Mäkinen Malminkaari 21 B Keskus (09) 350 7530 Päivystykset: 0400 316 088, 00700 HELSINKI Fax. (09) 351 5532 0400 505 596, 0500 703730

Lisätiedot

LUOTTAMUKSELLISUUDEN JA TODENNUKSEN PERUSTEET SEKÄ KERBEROS- TODENNUSPROTOKOLLA

LUOTTAMUKSELLISUUDEN JA TODENNUKSEN PERUSTEET SEKÄ KERBEROS- TODENNUSPROTOKOLLA LUOTTAMUKSELLISUUDEN JA TODENNUKSEN PERUSTEET SEKÄ KERBEROS- TODENNUSPROTOKOLLA Markus Pakkala Opinnäytetyö Marraskuu 2010 Tietojenkäsittelyn koulutusohjelma Tietoverkkopalveluiden suuntautumisvaihtoehto

Lisätiedot

IHTE-1900 Seittiviestintä

IHTE-1900 Seittiviestintä IHTE-1900 Seittiviestintä Tietoturva 8.11. Päivän aiheet Mitä on tietoturva? - Lyhyt katsaus erilaisiin tietoturvaluokituksiin Miksi tietoturva on tärkeää? Joitakin tietoturvapalveluita Symmetrinen vs.

Lisätiedot

IHTE-1900 Seittiviestintä

IHTE-1900 Seittiviestintä IHTE-1900 Seittiviestintä Tietoturva 8.11. Päivän aiheet Mitä on tietoturva? - Lyhyt katsaus erilaisiin tietoturvaluokituksiin Miksi tietoturva on tärkeää? Joitakin tietoturvapalveluita Symmetrinen vs.

Lisätiedot

This document has been downloaded from TamPub The Institutional Repository of University of Tampere

This document has been downloaded from TamPub The Institutional Repository of University of Tampere This document has been downloaded from TamPub The Institutional Repository of University of Tampere Publisher's version The permanent address of the publication is http://urn.fi/urn:nbn:fi:uta-201510052330

Lisätiedot

Henkilön sähköinen identiteetti

Henkilön sähköinen identiteetti Henkilön sähköinen identiteetti Pöysti, Tero 2009 Kerava Laurea-ammattikorkeakoulu Laurea Kerava Henkilön sähköinen identiteetti Tero Pöysti Tietojenkäsittelyn koulutusohjelma Opinnäytetyö Kesäkuu, 2009

Lisätiedot

Sisäilmaston mittaus hyödyntää langatonta anturiteknologiaa:

Sisäilmaston mittaus hyödyntää langatonta anturiteknologiaa: Ismo Grönvall/Timo/TUTA 0353064 Tehtävä 5: Sisäilmaston mittaus hyödyntää langatonta anturiteknologiaa: Ihmiset viettävät huomattavan osan (>90 %) ajasta sisätiloissa. Sisäilmaston laatu on tästä syystä

Lisätiedot

XML:n turvallisuus web-palveluissa

XML:n turvallisuus web-palveluissa XML:n turvallisuus web-palveluissa Tuukka Nissinen 24.5.2008 Joensuun yliopisto Tietojenkäsittelytiede Pro gradu tutkielma Tiivistelmä Web-palveluiden käyttö on yleistynyt valtavasti viime vuosien aikana.

Lisätiedot

A274101 TIETORAKENTEET JA ALGORITMIT

A274101 TIETORAKENTEET JA ALGORITMIT A274101 TIETORAKENTEET JA ALGORITMIT HAJAUTUS, JÄRJESTÄMISESTÄ HAJAUTTAMISEN IDEA Jos avaimet (tai data) ovat kokonaislukuja välillä 1 N, voidaan niitä käyttää suoraan indeksointiin Järkevä rakenne on

Lisätiedot

TIETOTURVAN PERUSTEET, Luku 1: Yleistä tietoturvasta

TIETOTURVAN PERUSTEET, Luku 1: Yleistä tietoturvasta TIETOTURVAN PERUSTEET, Luku 1: Yleistä tietoturvasta T. Karvi Maaliskuu 2010 T. Karvi () TIETOTURVAN PERUSTEET, Luku 1: Yleistä tietoturvastamaaliskuu 2010 1 / 39 Turvallisuuskoulutus turvallisuusjohdolle

Lisätiedot

Matematiikkaa logiikan avulla

Matematiikkaa logiikan avulla Ralph-Johan Back Joakim von Wright Matematiikkaa logiikan avulla Lyhyt lukuteorian kurssi Turku Centre for Computer Science IMPEd Resource Centre TUCS Lecture Notes No 5, Oct 2008 Matematiikkaa logiikan

Lisätiedot

Ongelma(t): Miten merkkijonoja voidaan hakea tehokkaasti? Millaisia hakuongelmia liittyy bioinformatiikkaan?

Ongelma(t): Miten merkkijonoja voidaan hakea tehokkaasti? Millaisia hakuongelmia liittyy bioinformatiikkaan? Ongelma(t): Miten merkkijonoja voidaan hakea tehokkaasti? Millaisia hakuongelmia liittyy bioinformatiikkaan? 2012-2013 Lasse Lensu 2 Ihmisen, eläinten ja kasvien hyvinvoinnin kannalta nykyaikaiset mittaus-,

Lisätiedot

Tutkimus web-palveluista (1996) http://www.trouble.org/survey/

Tutkimus web-palveluista (1996) http://www.trouble.org/survey/ Tietoturva Internet kaupankäynnissä E-Commerce for Extended Enterprise 29.4.98 Jari Pirhonen (Jari.Pirhonen@atbusiness.com) AtBusiness Communications Oy http://www.atbusiness.com Tutkimus web-palveluista

Lisätiedot

atbusiness Tietoturvatorstai 27.11.2003

atbusiness Tietoturvatorstai 27.11.2003 Web Services tietoturvahaasteet atbusiness Tietoturvatorstai 27.11.2003 Jari.Pirhonen@atbusiness.com Tietoturvallisuuspäällikkö ja -konsultti, CISSP, CISA AtBusiness Communications Oyj www.atbusiness.com

Lisätiedot

Sisällysluettelo OSA 1 - MITÄ ON TIETOTURVA? OSA 2 - TURVALLINEN KOMMUNIKOINTI OSA 3 - TURVALLINEN MAKSAMINEN

Sisällysluettelo OSA 1 - MITÄ ON TIETOTURVA? OSA 2 - TURVALLINEN KOMMUNIKOINTI OSA 3 - TURVALLINEN MAKSAMINEN Tietoturva Sisällysluettelo OSA 1 - MITÄ ON TIETOTURVA? 1. TIETOTURVAN TAVOITTEET... 5 2. TIETOTURVAN OSA-ALUEET... 5 3. FYYSISET JA TOIMINNALLISET TIETOTURVAMENETELMÄT... 6 FYYSINEN SUOJAUS... 6 INHIMILLISET

Lisätiedot

DNSSec. Turvallisen internetin puolesta

DNSSec. Turvallisen internetin puolesta DNSSec Turvallisen internetin puolesta Mikä on DNSSec? 2 DNSSec on nimipalvelujärjestelmän (DNS) laajennos, jolla varmistetaan nimipalvelimelta saatavien tietojen alkuperä ja eheys. Teknisillä toimenpiteillä

Lisätiedot

Yritysturvallisuuden perusteet

Yritysturvallisuuden perusteet Yritysturvallisuuden perusteet Teemupekka Virtanen Helsinki University of Technology Telecommunication Software and Multimedia Laboratory teemupekka.virtanen@hut.fi 10. Luento Tietotekninen turvallisuus

Lisätiedot

Salassa pidettävän tiedon välittäminen sähköpostitse pelastustoimessa suojaustasolla IV

Salassa pidettävän tiedon välittäminen sähköpostitse pelastustoimessa suojaustasolla IV D-sarja: Muut julkaisut [3/2014] Salassa pidettävän tiedon välittäminen sähköpostitse pelastustoimessa suojaustasolla IV Marko Hassinen Ohjeistus pelastustoimessa muodostuneen tai ulkopuolelta tulleen

Lisätiedot

Vigenèren salaus. Välineet: kynä, paperia, Vigèneren neliö (liitteenä), tehtävämoniste (liitteenä)

Vigenèren salaus. Välineet: kynä, paperia, Vigèneren neliö (liitteenä), tehtävämoniste (liitteenä) Vigenèren salaus Avainsanat: salakirjoitus, Caesar-salakirjoitus, Vigenèren neliö, suurin yhteinen tekijä, alkutekijöihin jakaminen, Eukleideen algoritmi, frekvenssi Luokkataso: 3.-5. luokka, 6.-9. luokka,

Lisätiedot

OpenSSL Heartbleed-haavoittuvuus

OpenSSL Heartbleed-haavoittuvuus Raportti 1 (9) 30.4.2014 OpenSSL Heartbleed-haavoittuvuus 1 Taustaa 1.1 Haavoittuvuuden toimintaperiaate Tässä Viestintäviraston Kyberturvallisuuskeskuksen laatimassa raportissa käsitellään OpenSSL-haavoittuvuuden

Lisätiedot

Valtionhallinnon tietoturvallisuuden johtoryhmä 3/2001 SALAUSKÄYTÄNTÖJÄ KOSKEVA VALTIONHALLINNON TIETOTURVALLISUUSSUOSITUS

Valtionhallinnon tietoturvallisuuden johtoryhmä 3/2001 SALAUSKÄYTÄNTÖJÄ KOSKEVA VALTIONHALLINNON TIETOTURVALLISUUSSUOSITUS Valtionhallinnon tietoturvallisuuden johtoryhmä 3/2001 SALAUSKÄYTÄNTÖJÄ KOSKEVA VALTIONHALLINNON TIETOTURVALLISUUS Salausmenetelmien käyttö valtion tietohallinnossa SISÄLTÖ ESIPUHE... 1 1 JOHDANTO... 2

Lisätiedot

TIEDUSTELUSTA, SALAKIRJOITUKSESTA, JOHTAMISESTA, IHMISISTÄ; AJATUKSIA SUOMEN TIEDUSTELUN YTIMESTÄ VUOSILTA 1941-1944

TIEDUSTELUSTA, SALAKIRJOITUKSESTA, JOHTAMISESTA, IHMISISTÄ; AJATUKSIA SUOMEN TIEDUSTELUN YTIMESTÄ VUOSILTA 1941-1944 (teksti on julkaistu hieman muokattuna Sotilasaikakauslehdessä no 12/2003 s. 55-61 artikkelissa Salakirjoituksesta, tiedustelusta, johtamisesta ja ihmisistä ) TIEDUSTELUSTA, SALAKIRJOITUKSESTA, JOHTAMISESTA,

Lisätiedot

010627000 Tietoturvan Perusteet Autentikointi

010627000 Tietoturvan Perusteet Autentikointi 010627000 Tietoturvan Perusteet Autentikointi Pekka Jäppinen 10. lokakuuta 2007 Pekka Jäppinen, Lappeenranta University of Technology: 10. lokakuuta 2007 Autentikointi Aidoksi/oikeaksi tunnistaminen Tarvitaan

Lisätiedot

Pilvipalveluiden arvioinnin haasteet

Pilvipalveluiden arvioinnin haasteet Pilvipalveluiden arvioinnin haasteet Tietoturvallisuus- ja jatkuvuuden hallinnan vaatimukset ICT-hankinnoissa, 12.5.2014 Laura Kiviharju Pilvipalvelut Pilvilaskenta (CloudComputing) tarkoittaa internetissä

Lisätiedot

811312A Tietorakenteet ja algoritmit 2015-2016. I Johdanto

811312A Tietorakenteet ja algoritmit 2015-2016. I Johdanto 811312A Tietorakenteet ja algoritmit 2015-2016 I Johdanto Sisältö 1. Algoritmeista ja tietorakenteista 2. Algoritmien analyysistä 811312A TRA, Johdanto 2 I.1. Algoritmeista ja tietorakenteista I.1.1. Algoritmien

Lisätiedot

Introduction to Network Security basic algorithms, technology, trust

Introduction to Network Security basic algorithms, technology, trust Introduction to Network Security basic algorithms, technology, trust Prof. Esa Kerttula Prof-Tel Oy April 2003 (privately held presentation) April 2003 1 Prof-Tel Oy Content - security framework - goals,

Lisätiedot

Lausunto liittyen Helsingin hovioikeuden 22.5.2008 antamaan tuomioon nro 1427 (diaarinro R 07/2622)

Lausunto liittyen Helsingin hovioikeuden 22.5.2008 antamaan tuomioon nro 1427 (diaarinro R 07/2622) Sivu 1(5) Lausunto liittyen Helsingin hovioikeuden 22.5.2008 antamaan tuomioon nro 1427 (diaarinro R 07/2622) Asia: Teknisen toimenpiteen loukkausrikkomus Lausunnon pyytäjä: Oikeustieteen kandidaatti Mikko

Lisätiedot

Tietoturva käyttäjän kannalta langattomaan lähiverkkotekniikkaan perustuvassa kaupunkiverkossa

Tietoturva käyttäjän kannalta langattomaan lähiverkkotekniikkaan perustuvassa kaupunkiverkossa LAPPEENRANNAN TEKNILLINEN YLIOPISTO TIETOTEKNIIKAN OSASTO Tietoturva käyttäjän kannalta langattomaan lähiverkkotekniikkaan perustuvassa kaupunkiverkossa Diplomityön aihe on hyväksytty Lappeenrannan teknillisen

Lisätiedot

Kaikki oppaassa mainitut ohjelmat löytyvät VALO-CD:ltä: Mozilla Thunderbird, GPG ja Engimail.

Kaikki oppaassa mainitut ohjelmat löytyvät VALO-CD:ltä: Mozilla Thunderbird, GPG ja Engimail. GPG/PGP-opas GNU Privacy Guard (GPG tai GnuPG) on vapaa versio tiedostojen salaamiseen ja allekirjoittamiseen tarkoitetusta PGP-ohjelmasta. Siitä on saatavissa versiot Linuxin lisäksi myös Windowsille,

Lisätiedot

IDA-tallennuspalvelun käyttölupahakemus

IDA-tallennuspalvelun käyttölupahakemus IDA-tallennuspalvelun käyttölupahakemus Uusi hakemus Käyttäjätietojen muutos Projektin vastuuhenkilön yhteystiedot: Etu- ja sukunimi: Mikäli sinulla ei ole HAKA-tunnusta, täytä seuraavat kentät: Projektin

Lisätiedot