- COMP.SEC.100
- 1. Kurssin suorittaminen
- 1.10 Käsitekarttojen saavutettavuus
Käsitekarttojen saavutettavuus¶
Käsitekartta on laadittu visualisoimaan aiheeseen liittyvää tietoa ja ajatusrakennelmia. Sellaisenaan sen on vaikea toteuttaa saavutettavuuden kriteereitä, eikä ongelma ole vain niillä, jotka eivät voi fyysisesti nähdä karttaa. Kartta ei välttämättä tarjoa kaikille näkevillekään heidän oppimistyyliinsä sopivaa lisäarvoa. Erityisesti karttaa ei ole tarkoitettu yhdellä silmäyksellä oivallettavaksi, eikä myöskään koko totuudeksi tai ainoaksi jäsennykseksi aiheestaan.
Käsitekartta on laadittu IHMC-instituutin työkalulla CmapTools, joka löytyy osoitteesta cmap.ihmc.us. Se ei itse sisällä saavutettavuustoimintoja. Jos sinulla on tämä tai jokin vastaava työkalu ja pystyt järkevällä tavalla konelukemaan sen live-tiedostoa, pyydä kartta opettajalta sopivassa tiedostomuodossa. Työkalun oman cmap-tiedoston lisäksi CmapTools pystyy tallentamaan näiden sovellusten muotoihin: CXL, XTM/XCM, IVML ja LifeMap.
Tämän sivun lopussa on linkit CmapTools-työkalun export-toiminnolla tuotettuihin ja kevyesti editoituihin “Cmap outline” -tiedostoihin. Ne ovat tekstiä, jossa kukin rivi on kartan solmu ja sisennyksillä ilmaistaan solmujen seuraanto nuolien kautta. Tämä sujuu likimain siis tavallisen sisennetyn luettelon tapaan niin, että yksi tabulointimerkki lisää tarkoittaa nuolta kartassa ja paluu aiemmalle tabulointitasolle tarkoittaa uutta linkkikohdetta sen tason solmulle.
Solmut ovat käsitteitä ja niiden välisiä kytkentäilmauksia. Sitä teksti ei kerro, mikä riveistä on käsite ja mikä on kytkentä. Siitä ei olisi täyttä hyötyäkään, sillä useissa kartoissa on ideoiden sujuva esilletuominen vaatinut jättämään joitain linkkisolmuja pois käsitesolmujen välistä. Lisäksi tärkeä tekijä käsitekartan laatimisessa on - solmujen sijoittelun ja ulkoasun lisäksi - syklien muodostuminen. Siinä poiketaan linearisoitavasta esityksestä, ja Cmap-outlinessa asia ilmenee siten, että eri kautta johonkin käsitteeseen päätyvät polut toistuvat. “Ikuisia silmukoita”, joita voisi kiertää nuolia pitkin jatkuvasti, ei näissä sentään ole, mutta vaihtoehtoisia reittejä kyllä riittää. Joihinkin karttoihin liittyvien rastitehtävien kannalta tällä seikalla ei ole merkitystä.
Luku 2.4 Periaatteet.
Lataa: principles-fi_outline.txt.
Aukaise: principles-fi_outline.txt
Suunnitteluperiaate
Käytä rakenteita
Abstrahointi
Ankkuroi luottamus hyvin ja ulota sitä oikein
Eristäminen (isolation) (edustaa "leveyttä")
esim.
Osastointi (compartments)
Kerrospuolustus (defense in depth) (edustaa "syvyyttä")
Kerrosrakenne (layering) (edustaa "syvyyttä")
Modulaarisuus (edustaa "leveyttä")
Minimoi
Allokoi resursseja kitsaasti
Hyökkäys- pinta
Mutkikkuus
Salaisuuksen määrä
Tarvittava luottamus
Turvapalikat (luotettu kovo, koodin koko)
Yhteisten välineiden määrä
Yllätykset
Organisoi työsi
Avoin rakenne
Dokumentointi
Integroi turvallisuus (ikään kuin "start")
Riskipohjainen kustannustietoinen politiikan ohjaama lähestysmistapa
tasapaino
suojauksen vahvuus suhteessa uhkamalliin
Suunnittele uudistettavaksi (ikään kuin "restart")
Täydellinen linkitys
Vakiintuneet välineet
Salli vähemmän
Allokoi resursseja kitsaasti
Oikeuksien eriyttäminen (separation of duty)
Oletuksena kielto
Oletuksena kielto
Tarkista ennen luottamista
Tarkista datan tyyppi ja erityisesti ajettavuus
Vähimmät oikeudet
liittyy läheisesti
"Pakko tietää" (need-to-know)
Sisällytä erityisominaisuuksia (komponenteille)
Komponenttien tunnistus --> autentikointi ja IPR
Peukaloinnin torjunta
Sivukanavien tukkiminen
Takaisinmallinnuksen torjunta
Sovella jatkuvasti ja rinnakkain mielessäsi
Hyökkäävä ajattelu
tasapaino
suojauksen vahvuus suhteessa uhkamalliin
Käyttäjäkokemuksen näkökulma
ja sitäkin vaativampi
Hyväksyntä
yksi näkökulma
Yllätykset
Riskipohjainen kustannustietoinen politiikan ohjaama lähestysmistapa
tasapaino
suojauksen vahvuus suhteessa uhkamalliin
Systeemiajattelu
Tee enemmän (matalalla tasolla)
Poista jäänteet
Ristiintarkistuksia
Tallenna tapahtumia todisteiksi
sukua, mutta eri asioita
Dokumentointi versus Täydellinen linkitys
sukua mutta silti eri näkökulmia
Kerrospuolustus versus Kerrosrakenne
Modulaarisuus versus Eristäminen
ei niinkään liity
Oikeuksien eriyttäminen versus Vähimmät oikeudet
Luku 4.1 Johdanto lain periaatteisiin.
Lataa: regulations-fi_outline.txt.
Aukaise: regulations-fi_outline.txt
Julkisoikeus
TEE
Anna viranomaisten tietää
etenkin
Kaupan tiedot
Kuka olet
ainakin
rajalla
Oikeutuksesi
esim. kun
ajat autoa
ostat räjähteitä
Verotiedot
Yrityksen data
joskus
salaiset avaimesi
mahd. etukäteen
pakotettu key escrow
sinusta kerätty valvontadata
organisaatiot:
yksityisyyden loukkaukset
Anna kansan tietää
organisaatiot:
Politiikat
Tarjoukset hakemukset
yksityisyyden loukkaukset
viranomaiset:
Politiikat
Suunnitelmia kriteereitä päätöksiä lakeja
Terveydenhuollon tila yms.
Huolehdi turvallisuudesta
esim.
ettet levitä haittaohjelmia
etenkin ettet riskeeraa tätä
Kunnioita yksityisyyttä
aiheuttaa monia
rajoitteita
avainkäsite
GDPR
Kunnioita yksityisyyttä
aiheuttaa monia
rajoitteita
avainkäsite
GDPR
Todennäköisesti perustuslaissa
Kunnioita yksityisyyttä
aiheuttaa monia
rajoitteita
avainkäsite
GDPR
Salli sananvapaus
Tietoon liittyvää sääntelyä
erikoistapaus liittyen esim. kryptoon
Vientirajoitukset
karkea perusjako
Ettet joutuisi yksityisoikeudelliseen vastuuseen
Noudata sopimuksiasi
Lisenssit
Salassapitosopimukset
ÄLÄ riko toisten
Immateriaalioikeudet (IPR)
laaja kirjo
Tekijänoikeus ... patentti ... tavaramerkki ...
Ettet tekisi rikosta
ÄLÄ
harhauta
esim.
väärennetty tieto, tuote tai raha
häiritse viestintää tai tietojenkäsittelyä
paljasta
esim. tietyissä
ammateissa
virastoissa
toisten salaisuuksia
särje dataa
erityismuoto
Häpäisy
tuota / säilö / levitä pahaa sisältöä
laaja ja vaihteleva kirjo
Erilaiset pornografian muodot
Hyökkäävät ohjelmistot, Pommiohjeet
Vallanpitäjien kritiikki
Hyökkäävät ohjelmistot, Pommiohjeet
Vallanpitäjien kritiikki
Vallanpitäjien kritiikki
vakoile
ainakaan
ilman valtuuksia
valehtele
ainakaan
oikeudessa
varasta
toisten salaisuuksia
Useimmat kohteet kuuluvat IPR-alueeseen ja:
Identiteettivarkaus
kuuluu yleensä tänne
harhauta
esim.
väärennetty tieto, tuote tai raha
Luku 4.10 Luottamus, vakuuttuminen ja turvallisuuden tasot (syventävä).
Lataa: trust-1+2-fi.txt.
Tämä ei ole outline vaan osittainen selostus kummastakin sivulla olevasta kartasta.
Aukaise: trust-1+2-fi.txt
Luottamusta määrittelevä käsitekartta (trust-1-fi.cmap) ei ole linearisoitavissa, koska siinä on lukuisia vaihtoehtoisia reittejä päätesolmuihin ja solmuja on "niputettu" myös muilla tavoin (lähinnä väreillä). Tässä on nostettu esille muutama pääkohta.
Luottamus
Subjektit, eli luottajat, joita kartta esittää vihreällä:
Organisaatio
IT-ylläpitäjä
Ihminen
Systememi
Prosessi
perustavat toimensa uskomukselle, että
tilanteessa, johon liittyy haavoittuvuus
objektit, luottamuksen kohteet, joita kartta esittää sinisellä
Organisaatio
Ihminen
Informaatio
Systeemi
Laitteisto
toimivat odotetulla tavalla
eli eivät hyödynnä haavoittuvuutta
Edellä mainittu haavoittuvuus on kartassa sama punaisella merkitty solmu. Kartassa on neljä muuta punaista solmua:
Ihmishyökkääjä
Impersonointi
Disinformaatio
Social engineering
Lisäksi on kahdeksan väritöntä solmua ja noin 25 solmujen välistä selitystä.
Keltainen solmu "Laskennallinen luottamus" viittaa toiseen karttaan (trust-2-fi.cmap), joka on laajempi - noin 60 solmua versus ensimmäisen noin 33 - ja kiharampi, vaikka linkitysten selitykset ovatkin lyhyempiä. Pisin linkkipolku on yli 20 askeleen mittainen, kun ensimmäisessä kartassa pisin polku on 10 askelta. Lisäksi jälkimmäisessä kartassa on neljä kohtaa, joissa linkki leikkaa toisen, kun ensimmäisessä kartassa on vain yksi tällainen.
"Laskennallinen luottamus" ei ole toisen kartan ytimessä vaan päätesolmuna, johon tullaan solmusta "Luottamuksen hallinta", johon puolestaan johtaa linkki "jos luottamusta arvioidaan jatkuvasti".
Toinen tärkeä solmu on Luotettu tietojenkäsittely, joka ei ole lähtö- eikä päätesolmu. Sen sanotaan soveltavan täsmällisiä metodeja joita ovat testaus, auditointi, sertifiointi, valmistusproseduurit. Tuloksen on luotettuja moduuleja.
Toisen karta lähtösolmu ja siihen selityksen kautta liittyvä luettelo on tällainen:
Jos luottamus mainitaan, on olemassa joku, joka luottaa, ja luottamuksen kohteesta - olipa se luotettava tai ei - tulee luotettu
käyttäjä
avain
valtuustieto
ohjelmakoodi
asennus
laite
polku
verkkoyhteys
verkko
3. osapuoli
valtuutettu
Luku 19.1 Sovellettu kryptografia - Johdanto.
Alaluku: Tiivistefunktiot.
Lataa: checksums-fi_outline.txt.
Aukaise: checksums-fi_outline.txt
Bittien tiivistäminen
Kompressio+palautus kokonaan tai likimain
Ei-palautuva eli yksisuuntainen
melko lyhyt, yksinkertaisella algoritmilla
Tarkistusnumero tai -merkki(jono)
ilmiasu
Bitti, numero, kirjain, merkkijono
käyttö
eheystarkistus tahattomia virheitä vastaan
Hash-funktio
sopivan tasaisesti jakautuva tulos
Tietokantojen talletus & erityistarkoitukset
"mahdoton" keksiä mistä tuli
Kryptografinen hash-funktio [Tämä on keskuskäsite]
"ulkonäkö"
Heksadesimaaleja, esim. 80 bittiä: 5a:08:c6:21:3c:45:e9:0d:f8:bb
käyttö
Avaimen kera eheystarkistus myös tahallisia rikkeitä vastaan
lisänä symmetrinen avain k
HMAC = H(k,H(k,m))
Ketjutetun lohkosalauksen viimeinen lohko CBC-MAC, modifioituna CMAC
muita MAC-tyyppejä tai autentikoitu salaus
MAC ei tarvitse
Törmäyksen sietokyky =2nd preimage resistance
Jos on annettu x ,
y , jolle H(x)=H(y) ja y?x
vahven- nus
Vahva törmäyksen sietokyky
Yleisesti
x ja y , joille H(x)=H(y) ja y?x
yksi muoto (epäsymm. avain hashin jälkeen)
digitaalisen allekirjoituksen esivaihe
digitaalisen allekirjoituksen esivaihe
eheystarkistus tahattomia virheitä vastaan
erityinen: - salasanatietokanta
Jos suojattu, myös tahallisia muutoksia vastaan
Protokollissa
alkaen 2008
Lohkoketju
perinteisesti
- vastauksena haasteeseen - iteroiden, esim. kertasalasanoiksi
ominaisuuksia
vakiopituinen bittejä esim. 128, 160, 256
yksisuuntaisuus eli "kryptografisuus"
ominaisuuksia funktiolle m --> h = H(m)
Yksisuuntaisuus = preimage resistance
Jos on annettu h ,
ei saa olla mahdollista käytännössä löytää:
x , jolle H(x) = h
vahvennus (käytännössä)
Törmäyksen sietokyky =2nd preimage resistance
Jos on annettu x ,
ei saa olla mahdollista käytännössä löytää:
y , jolle H(x)=H(y) ja y<>x
vahvennus
Vahva törmäyksen sietokyky
Yleisesti
ei saa olla mahdollista käytännössä löytää:
x ja y , joille H(x)=H(y) ja y<>x
toteutustekniikka
(uusi tapa) "sienifunktiot" (ensin bittien imu, sitten puristus)
(vanha tapa) iteroitu "kutistusfunktio"
tärkeimmät
Lähes historiallinen MD5 (message digest) 128 bittiä
ei enää toteuta
Vahva törmäyksen sietokyky
samaa MD4 perhettä
(vanha tapa) iteroitu "kutistusfunktio"
1990-luvun puolesta välistä
SHA-1, (secure hash algorithm) SHA-256, SHA.512, ...
samaa MD4 perhettä
(vanha tapa) iteroitu "kutistusfunktio"
1990-luvun puolesta välistä
SHA-3 = Keccak
(uusi tapa) "sienifunktiot" (ensin bittien imu, sitten puristus)
Alaluku: Kryptografian monimuotoisuus.
Lataa: cryptography-fi_outline.txt.
Aukaise: cryptography-fi_outline.txt
Kryptografia
ei auta tuottamaan
Saatavuus
käytetään tuottamaan etenkin
Autentikaatio
Eheys
Kiistämättömyys
Luottamuksellisuus
menetelmiä
Algoritmit
jaottelu avaintyypin mukaan
ei avainta
Hash-funktio
ks. toinen kartta
epäsymmetrisen (=julkisen & yksityisen) avainparin algoritmit
Allekirjoitus & verifiointi
monilla muilla on eri muoto kumpaakin varten
RSA on "vaihdannainen"
käyttävät aina
Diskreetit matemaattiset rakenteet
kaksi pääsuuntausta
Elliptiset käyrät
paljon lyhyemmät avaimet kuin
Modulaariset kokonaisluvut
Modulaariset kokonaisluvut
Salaus
monilla muilla on eri muoto kumpaakin varten
RSA on "vaihdannainen"
uusia tyyppejä, mutkikkaita mutta hyödyllisiä
identiteettipohjainen salaus homomorfinen salaus
symmetrisen (=jaetun) avaimen algoritmit
käyttävät enimmäkseen
substituutiot, permutataatiot & muut ohjelmalliset rakenteet
Salaus
monilla muilla on eri muoto kumpaakin varten
RSA on "vaihdannainen"
Protokollat
muuta käyttöä
Salasanan vahventaminen Salaisuuden jakaminen Nollatietotodistus Unohtava tiedonsiirto Monen osapuolen laskenta
päätarkoitukset
Autentikaatio
Avainten vaihto
rakennetaan käyttäen
Algoritmit
jaottelu avaintyypin mukaan
ei avainta
Hash-funktio
ks. toinen kartta
epäsymmetrisen (=julkisen & yksityisen) avainparin algoritmit
Allekirjoitus & verifiointi
monilla muilla on eri muoto kumpaakin varten
RSA on "vaihdannainen"
käyttävät aina
Diskreetit matemaattiset rakenteet
kaksi pääsuuntausta
Elliptiset käyrät
paljon lyhyemmät avaimet kuin
Modulaariset kokonaisluvut
Modulaariset kokonaisluvut
Salaus & purku
monilla muilla on eri muoto kumpaakin varten
RSA on "vaihdannainen"
uusia tyyppejä, mutkikkaita mutta hyödyllisiä
identiteettipohjainen salaus homomorfinen salaus
symmetrisen (=jaetun) avaimen algoritmit
käyttävät enimmäkseen
substituutiot, permutataatiot & muut ohjelmalliset rakenteet
Salaus & purku
Diskreetit matemaattiset rakenteet
kaksi pääsuuntausta
Elliptiset käyrät
paljon lyhyemmät avaimet kuin
Modulaariset kokonaisluvut
Modulaariset kokonaisluvut
usein yhdistellään
Protokolla-"sarja" (suite), esim. TLS
minimaalinen työkalupakki
AES
DHM = Diffie-Hellman-Merkle
edelleen välttämätön kryptoprotokollien esi-isä (1976)
IPSec
SHA-x
SSH
RSA tai DSA ja ElGamal
TLS
sitä tukee
Avaintenhallinta
Erityisvalmisteiset prosessorit (mahdollisia)
Satunnaislukujen generointi
sitä vastaan hyökkää
Kryptoanalyysi
tukijärjestelmien tai käyttäjien murtaminen.
sukua
Steganografia
tulevaisuus
Kvanttikrypto
Kryptoanalyysi
Ylläoleviin karttoihin kannattaa tutustua vasta asiayhteydessään.