internet - Почетна · pdf fileprimarni serveri - održavaju podatke o domenu prvog...

46
INTERNET POJAM I RAZVOJ INTERNETA KARAKTERISTIKE INTERNETA Globalni komunikacioni sistem (više miliona LAN mreža) Povezuje različite računarske mreže širom sveta. To je javno dostupna računarska mreža. Sadrže različite informacije i servise.

Upload: nguyendieu

Post on 06-Feb-2018

221 views

Category:

Documents


4 download

TRANSCRIPT

Page 1: INTERNET - Почетна · PDF filePrimarni serveri - održavaju podatke o domenu prvog nivoa (com, gov, edu, mil, ... WEB SERVIS World Wide Web - svetska mreža hipertekstualnih

INTERNET

POJAM I RAZVOJ INTERNETA

KARAKTERISTIKE INTERNETA

Globalni komunikacioni sistem (više miliona LAN mreža)

Povezuje različite računarske mreže širom sveta.

To je javno dostupna računarska mreža.

Sadrže različite informacije i servise.

Page 2: INTERNET - Почетна · PDF filePrimarni serveri - održavaju podatke o domenu prvog nivoa (com, gov, edu, mil, ... WEB SERVIS World Wide Web - svetska mreža hipertekstualnih

Nastanak Interneta:

Nastao je umrežavanjem vojnih, akademskih i komercijalnih mreža

Internet nema jednog vlasnika

Države i kompanije su vlasnici samo delova opreme na Internetu

Internet podržava slobodu u:

1. razvoju LAN i personalnih mreža koje su povezane na Internet,

2. izboru interfejsa ka Internetu.

Page 3: INTERNET - Почетна · PDF filePrimarni serveri - održavaju podatke o domenu prvog nivoa (com, gov, edu, mil, ... WEB SERVIS World Wide Web - svetska mreža hipertekstualnih

ADRESE NA INTERNETU

Za identifikaciju računara i mrežnih uređaja na Internetu koriste se IP

adrese.

Format IP adresa: w.x.y.z (teško se pamti)

Primer: 160.99.1.6

Za pristup krajnjih korisnika Internetu koristi se simboličko ime hostova.

Primer: www.ni.ac.rs

Postoji potreba za preslikavanjem IP adresa u simboličke adrese i

obrnuto!!!!!!

Page 4: INTERNET - Почетна · PDF filePrimarni serveri - održavaju podatke o domenu prvog nivoa (com, gov, edu, mil, ... WEB SERVIS World Wide Web - svetska mreža hipertekstualnih

NAČINI PRESLIKAVANJA IP U SIMBOLIČKE ADRESE

Nekada, koristio se tzv. host fajl na svakom računaru

Primer host fajla

Page 5: INTERNET - Почетна · PDF filePrimarni serveri - održavaju podatke o domenu prvog nivoa (com, gov, edu, mil, ... WEB SERVIS World Wide Web - svetska mreža hipertekstualnih

Danas, koristi se sistem DNS servera

DNS serveri – specijalizovani računari zaduženi za evidenciju simboličkih imena računara i njihovih IP adresa

Klijenti se obraćaju DNS serverima za usluge IP preslikavanja.

Page 6: INTERNET - Почетна · PDF filePrimarni serveri - održavaju podatke o domenu prvog nivoa (com, gov, edu, mil, ... WEB SERVIS World Wide Web - svetska mreža hipertekstualnih

GENERISANJE SIMBOLIČKIH IMENA HOSTOVA

Simbolička imena hostova biraju se iz unapred definisanog prostora imena.

Na Internetu se koristi hijerarhijski prostor imena.

- to je obrnuto stablo sa korenom na vrhu (0. nivo), - ispod 0. nivoa nalaze se 1., 2. i viši nivoi, - u svakom nivou nalazi se određeni broj čvorova koji se označava labelama

(edu, com, gov, … , org, au, … , rs, …)

Nivo 0

Nivo 1

Nivo 2

Nivo 3

Nivo 4

Nivo 5

rs

Page 7: INTERNET - Почетна · PDF filePrimarni serveri - održavaju podatke o domenu prvog nivoa (com, gov, edu, mil, ... WEB SERVIS World Wide Web - svetska mreža hipertekstualnih

IME DOMENA = skup susednih labela različitih nivoa povezanih „.“.

Primeri: ac.rs, ni.ac.rs, bg.ac.rs, …

Simboličko ime hosta na Internetu:

lokalno_ime_računara . ime_domena

Primeri: nis.ni.ac.rs beograd.bg.ac.rs

bg.ac.rs

ni.ac.rs

rs

ac.rs

koren

ac

rs

bg

imena domena

labele

nis.ni.ac.rs

simbolička imena

računara

akademac.ac.rs

beograd.bg.ac.rs

ni

Page 8: INTERNET - Почетна · PDF filePrimarni serveri - održavaju podatke o domenu prvog nivoa (com, gov, edu, mil, ... WEB SERVIS World Wide Web - svetska mreža hipertekstualnih

Vrste domena:

1. generički (opšti) domeni - com, gov, mil, edu, org, net, …

2. nacionalni domeni - jp, de, rs, us, …

rs

Page 9: INTERNET - Почетна · PDF filePrimarni serveri - održavaju podatke o domenu prvog nivoa (com, gov, edu, mil, ... WEB SERVIS World Wide Web - svetska mreža hipertekstualnih

ORGANIZACIJA DNS SERVERA

Root (vršni) DNS serveri

- Vode evidenciju o primarnim serverima.

- Postoji nekoliko vršnih servera.

Primarni serveri - održavaju podatke o domenu

prvog nivoa (com, gov, edu, mil, org, net, rs, uk, de, ...)

Sekundarni serveri

- održavaju podatke domena drugog i nižih nivoa (google.com, yahoo.com, ac.rs)

Root

DNS

Primarni

DNS

Sekundarni DNS

Interni

(ISP) DNS

Klijent

Page 10: INTERNET - Почетна · PDF filePrimarni serveri - održavaju podatke o domenu prvog nivoa (com, gov, edu, mil, ... WEB SERVIS World Wide Web - svetska mreža hipertekstualnih

RAZREŠAVANJE IP

Rekurzivno razrešavanje i Iterativno razrešavanje

Rekurzivno razrešavanje IP

DNS serveri prozivaju

druge DNS servere

sve dok se ne razreši

IP

Klijent

ServerIP: 11.2.4.15

domain: www.bmw.de

DNS Server zadomen .de

DNS Server ISPIP: 195.222.32.10

Traži adresu www.bmw.de

Koji je IP za www.bmw.de?

Koji je IP za www.bmw.de?

11.2.4.15

Koji routeri će me prebaciti do 11.2.4.15?

Internet

11.2

.4.1

5

DNS Server

Page 11: INTERNET - Почетна · PDF filePrimarni serveri - održavaju podatke o domenu prvog nivoa (com, gov, edu, mil, ... WEB SERVIS World Wide Web - svetska mreža hipertekstualnih

Iterativno razrešavanje IP

DNS server

prosleđuje:

- traženu IP adresu ili

- IP adresu drugog

DNS servera koji

treba ta razreši IP.

Klijent

ServerIP: 11.2.4.15

domain: www.bmw.de

DNS Server odgovoran za bmw.deIP: 196.128.33.5

DNS Server ISPIP: 195.222.32.10

Traži adresu www.bmw.de

Koji je

IP z

a

ww

w.b

mw

.de?

Koji routeri će me prebaciti do 11.2.4.15?

Internet

Vid

i DN

S195.1

22.4

5.8

DNS ServerIP: 195.122.45.8

12

3

4

Page 12: INTERNET - Почетна · PDF filePrimarni serveri - održavaju podatke o domenu prvog nivoa (com, gov, edu, mil, ... WEB SERVIS World Wide Web - svetska mreža hipertekstualnih

WEB SERVIS

World Wide Web - svetska mreža

hipertekstualnih dokumenata

(WWW, Web)

Web - kolekcija ogromnog broja hipertekstualnih dokumenata (Web dokumenata)

Web dokument se sastoji iz povezanih stranica sa hiperlinkovima

Stranica Web dokumenta može da sadrži:

tekst, slike, audio i video zapise

Web dokument je napisan u nekom od jezika za označavanje (HTML, XML)

Page 13: INTERNET - Почетна · PDF filePrimarni serveri - održavaju podatke o domenu prvog nivoa (com, gov, edu, mil, ... WEB SERVIS World Wide Web - svetska mreža hipertekstualnih

Web sajt - Skup povezanih stranica postavljenih na jednom računaru

Page 14: INTERNET - Почетна · PDF filePrimarni serveri - održavaju podatke o domenu prvog nivoa (com, gov, edu, mil, ... WEB SERVIS World Wide Web - svetska mreža hipertekstualnih

Osnovne komponente Web-a:

Server (Web server)

Klijent (Web čitač)

Karakteristike Web-a:

Format dokumenta (HTML, XML, …)

Adresa dokumenta (URL)

Protokol za prenos Web strana (HTTP)

Page 15: INTERNET - Почетна · PDF filePrimarni serveri - održavaju podatke o domenu prvog nivoa (com, gov, edu, mil, ... WEB SERVIS World Wide Web - svetska mreža hipertekstualnih

Web strana

Klijent

Page 16: INTERNET - Почетна · PDF filePrimarni serveri - održavaju podatke o domenu prvog nivoa (com, gov, edu, mil, ... WEB SERVIS World Wide Web - svetska mreža hipertekstualnih

Web server

Web server - Računarski program

Prihvata zahteva od strane Web pretraživača klijenta i

Šalje odgovore klijentu u obliku Web strane.

Web server - Računar

Izvršava program koji obezbeđuje funkcionalnost Web servera.

Page 17: INTERNET - Почетна · PDF filePrimarni serveri - održavaju podatke o domenu prvog nivoa (com, gov, edu, mil, ... WEB SERVIS World Wide Web - svetska mreža hipertekstualnih

Mehanizam rada Web servera

1. Prihvata TCP konekciju od klijenta (pretraživača) na portu 80

2. Preuzima ime zahtevanog fajla

3. Pronalazi fajl (na svom hard disku)

4. Šalje fajl klijentu

5. Zatvara TCP konekciju

Keš memorija služi za opsluživanje

velikog broja istih zahteva.

Farme Web servera ubrzavaju

prihvatanje velikog broja zahteva

klijenata u istom trenutku.

Page 18: INTERNET - Почетна · PDF filePrimarni serveri - održavaju podatke o domenu prvog nivoa (com, gov, edu, mil, ... WEB SERVIS World Wide Web - svetska mreža hipertekstualnih

Web klijent

Web čitači - pregledavanje Web stranica

(Internet Exploer, Google Chrome, Mozilla Firefox, …)

Page 19: INTERNET - Почетна · PDF filePrimarni serveri - održavaju podatke o domenu prvog nivoa (com, gov, edu, mil, ... WEB SERVIS World Wide Web - svetska mreža hipertekstualnih

VRSTE WEB DOKUMENATA

Statička dokumenta

Web stranice se šalju klijentu bez

bilo kakve modifikacije.

Dinamička dokumenta

Sadržaj Web stranice dinamički se kreira na Web serveru.

Web server pokreće odgovarajući program koji kreira tekuću Web stranu.

Primeri: Pregled sportskih rezultata, očitavanje tačnog vremena, …

Aktivna dokumenta

Server klijentu šalje odgovarajući program.

Na strani klijenta ovaj program kreira određeni sadržaj na Web strani.

Primer: Aplet - Java programi namenjeni za Web,

ActiveX kontrole - Microsoft-ov odgovor na Java aplete

Page 20: INTERNET - Почетна · PDF filePrimarni serveri - održavaju podatke o domenu prvog nivoa (com, gov, edu, mil, ... WEB SERVIS World Wide Web - svetska mreža hipertekstualnih

DINAMIČKI DOKUMENT AKTIVNI DOKUMENT

1. Klijent šalje zahtev serveru

Program

Zahtev

ServerKlijent

2. Na strani servera se izvršava program koji kreira dokument

Dokument

Program

ServerKlijent

3. Server vraća klijentu kreirani dokument Program

ServerKlijent Dokument

1. Klijent šalje zahtev serveru

Program

Zahtev

ServerKlijent

2. Server vraća klijentu kopiju programa Program

ServerKlijent

Program

3. Program se izvršava na strani klijenta i kreira dokument.

Program

ServerKlijent

Program

Dokument

Page 21: INTERNET - Почетна · PDF filePrimarni serveri - održavaju podatke o domenu prvog nivoa (com, gov, edu, mil, ... WEB SERVIS World Wide Web - svetska mreža hipertekstualnih

URL (uniformni lokator resursa) - Web adresa

URL - Služi za imenovanje i lociranje stranica na Web-u

Svakoj stranici na Web-u dodeljen je URL - svetski jedinstveno ime.

Delovi URL-a - tri dela razdvojena kosim crtama:

1. protokol://

2. DNS ime računara/ na kome je stranica locirana i

3. lokalno ime stranice/ = ime fajla na hard disku u kome je stranica zapamćena.

Primer: http://www.ni.ac.rs/studenti/studenti.html

Protokol: http, ftp, mailto, telnet, gopher, news, file i dr.

Page 22: INTERNET - Почетна · PDF filePrimarni serveri - održavaju podatke o domenu prvog nivoa (com, gov, edu, mil, ... WEB SERVIS World Wide Web - svetska mreža hipertekstualnih

Web katalozi

Web katalozi - specijalni Web sajtovi

Sadrže linkove ka drugim sajtovima organizovanim po određenim oblastima.

Web katalozi su polu-automatizovani

Razvrstavanje stranica po kategorijama obavljaju ljudi.

Page 23: INTERNET - Почетна · PDF filePrimarni serveri - održavaju podatke o domenu prvog nivoa (com, gov, edu, mil, ... WEB SERVIS World Wide Web - svetska mreža hipertekstualnih

Sajtovi za Web pretraživanje

Specijalizovani Web sajtovi Omogućavaju korisnicima pretragu celokupnog Web-a na osnovu ključnih reči koje korisnik zadaje.

Osnovne operacije sajtova za Web pretraživanje: 1. Skeniranje Weba pomoću Web skenera. 2. Indeksiranje sadržaja Weba pomoću indeksera. 3. Pretraga indeksiranog sadržaja na zahtev korisnika.

Page 24: INTERNET - Почетна · PDF filePrimarni serveri - održavaju podatke o domenu prvog nivoa (com, gov, edu, mil, ... WEB SERVIS World Wide Web - svetska mreža hipertekstualnih

PROTOKOLI I SERVISI NA INTERNETU

HTTP PROTOKOL

Klijent-server protokol.

Radi na aplikacionom sloju TCP/IP modela.

Koristi samo jednu TCP konekciju.

Koristi port 80 na Web serveru.

Ne poseduje nikakve sisteme zaštite podataka

Page 25: INTERNET - Почетна · PDF filePrimarni serveri - održavaju podatke o domenu prvog nivoa (com, gov, edu, mil, ... WEB SERVIS World Wide Web - svetska mreža hipertekstualnih

Mehanizam HTTP

1. Web server neprekidno osluškuje zahteve na portu 80.

2. Pretraživač Web klijenta inicira otvaranje TCP konekcije na portu 80 sa serverom.

3. Između klijenta i servera se uspostavlja TCP konekcija.

4. Pretraživač šalje serveru HTTP zahtev sa URL adresom stranice.

5. Web server šalje HTML fajl koji predstavljaju traženu stranicu.

6. Web server zatvara TCP konekciju.

Zahtev za resursom

HTML dokument

Web klijent Web server

80 dinamički port

statički port

Page 26: INTERNET - Почетна · PDF filePrimarni serveri - održavaju podatke o domenu prvog nivoa (com, gov, edu, mil, ... WEB SERVIS World Wide Web - svetska mreža hipertekstualnih

HTTPS PROTOKOL (HTTP Secure)

To je HTTP protokol sa ugrađenim sistemom zaštite podataka

koristi se za sigurni prenos podataka

enkripcija + sigurna identifikacija servera

koristi port 443

Page 27: INTERNET - Почетна · PDF filePrimarni serveri - održavaju podatke o domenu prvog nivoa (com, gov, edu, mil, ... WEB SERVIS World Wide Web - svetska mreža hipertekstualnih

HTTP kolačić (Cookie)

HTTP Cookie je mali fajl (oko 4KB) koji se pridodaje svakom HTML zahtevu ili HTML odgovoru sa Web servera.

Pomoću njega server identifikuje klijenta.

Cookie generiše server i šalje ga klijentu, zajedno sa traženom Web stranicom.

Cookie sadrži:

1. ime servera

2. podatke koje je server prikupio od klijenta (korisničko ime, registracioni broj klijenta, …)

Page 28: INTERNET - Почетна · PDF filePrimarni serveri - održavaju podatke o domenu prvog nivoa (com, gov, edu, mil, ... WEB SERVIS World Wide Web - svetska mreža hipertekstualnih

FTP PROTOKOL

FTP je aplikacijski klijent-server protokol.

Služi za prenos fajlova na Internetu.

FTP uspostavlja dve TCP konekcije:

za prenos podataka,

za prenos upravljačkih informacija

21

20

Page 29: INTERNET - Почетна · PDF filePrimarni serveri - održavaju podatke o domenu prvog nivoa (com, gov, edu, mil, ... WEB SERVIS World Wide Web - svetska mreža hipertekstualnih

ELEKTRONSKA POŠTA - Servis za slanje i prijem e-mail poruka

Servis elektronske pošte čine tri glavna modula:

1. korisnički modul - UA (User Agent) (Outlook, Thunderbird)

2. modul za slanje poruka MTA (klijent, server) (Messege Transfer Agent)

3. modul za preuzimanje poruka MAA (klijent, server)

(Message Access Agent)

A B

Red

čekanja Poštanski

sandučići

Mail server

PROVAJDER A

Mail server

PROVAJDER B

SLANJE

POŠTE PRIJEM

POŠTE

Page 30: INTERNET - Почетна · PDF filePrimarni serveri - održavaju podatke o domenu prvog nivoa (com, gov, edu, mil, ... WEB SERVIS World Wide Web - svetska mreža hipertekstualnih

PROTOKOLI ZA ELEKTRONSKU POŠTU

SMPT - jednostavan protokol za slanje poruka ka mail serveru

POP3 – jednostavan protokol za preuzimanje poruka sa mail servera

IMAP – složeniji protokol za preuzimanje poruka sa mail servera

– nudi veću funkcionalnost i bezbednost

A B

Page 31: INTERNET - Почетна · PDF filePrimarni serveri - održavaju podatke o domenu prvog nivoa (com, gov, edu, mil, ... WEB SERVIS World Wide Web - svetska mreža hipertekstualnih

BEZBEDNOST RAČUNARSKIH MREŽA

Bezbednosne mere obuhvataju:

1. osnovne bezbednosne mere - OBM

2. mrežne barijere - MB

3. virtuelne privatne mreže - VPN

4. šifrovanje poruka i digitalni sertifikati - DS

Page 32: INTERNET - Почетна · PDF filePrimarni serveri - održavaju podatke o domenu prvog nivoa (com, gov, edu, mil, ... WEB SERVIS World Wide Web - svetska mreža hipertekstualnih

OSNOVNE BEZBEDNOSNE MERE - OBM

OBM podrazumeva:

1. edukaciju korisnika mreže radi očuvanja bezbednosti mreže

2. definisanje procedura za otklanjanje sigurnosnih problema u mreži

3. fizičku zaštitu mreže

- zaštita kablova i mrežnih uređaja

- video nadzor

4. softversku zaštitu mreže

- korišćenje korisničkih naloga

- kontrola pristupa mrežnim resursima

- praćenje događaja na mreži

Page 33: INTERNET - Почетна · PDF filePrimarni serveri - održavaju podatke o domenu prvog nivoa (com, gov, edu, mil, ... WEB SERVIS World Wide Web - svetska mreža hipertekstualnih

MREŽNA BARIJERA

Štiti pojedinačne članove mreže od upada spolja.

Mrežna barijera - skup komponenti (uređaja ili softvera) postavljenih između računarske mreže i Interneta.

Realizacija mrežne barijere (MB):

pomoću ruter-a sa funkcijama MB

pomoću firewall-a (zaštitni zid) – specijalizovani uređaj za MB

pomoću računar-a sa posebnim softverom za MB

Page 34: INTERNET - Почетна · PDF filePrimarni serveri - održavaju podatke o domenu prvog nivoa (com, gov, edu, mil, ... WEB SERVIS World Wide Web - svetska mreža hipertekstualnih

Princip rada mrežne barijere:

MB prihvata ili odbija prenos podataka između mreže i Interneta na osnovu unapred definisanih pravila.

Osnovni tipovi mrežnih barijera:

1. filtriranje paketa,

2. prevođenje mrežnih adresa i

3. proksi serveri.

Page 35: INTERNET - Почетна · PDF filePrimarni serveri - održavaju podatke o domenu prvog nivoa (com, gov, edu, mil, ... WEB SERVIS World Wide Web - svetska mreža hipertekstualnih

FILTRIRANJE PAKETA

Princip rada:

Analizira se svaki mrežni paket i donosi se odluka o prihvatanju ili odbijanju

Vrste filtriranja:

1. filtriranje IP adresa

blokiranje mrežnog saobraćaj sa određenog računara sa datom IP adresom

2. filtriranje protokola

odbacivanje paketa sa unapred definisanim protokolom

3. filtriranje portova

odbacivanje saobraćaja samo na unapred definisanim portovima

4. kombinovano filtriranje

Page 36: INTERNET - Почетна · PDF filePrimarni serveri - održavaju podatke o domenu prvog nivoa (com, gov, edu, mil, ... WEB SERVIS World Wide Web - svetska mreža hipertekstualnih

PREVOĐENJE MREŽNIH ADRESA – NAT ruteri

Većina računara u LAN-u ne treba da bude vidljiva sa Interneta (zaštićene IP).

NAT ruter prevodi sve IP adrese LAN-a u jednu „javnu IP adresu“.

Na taj način, NAT ruter sakriva IP adrese LAN-a sa strane Interneta.

NAT ruter

Zaštićene IP

adrese

Javna IP

adrese

Page 37: INTERNET - Почетна · PDF filePrimarni serveri - održavaju podatke o domenu prvog nivoa (com, gov, edu, mil, ... WEB SERVIS World Wide Web - svetska mreža hipertekstualnih

PROKSI SERVERI (Aplikacioni mrežni prolazi)

Proksi razume aplikacione protokole (HTTP, FTP, …).

Namena: bezbednost na nivou izvršavanja aplikacija, provera identiteta korisnika, keširanje sadržaja sa Interneta

Proksi se ponaša kao posrednik u komunikaciji

prima zahteve od korisnika iz LANa za dati aplikacioni protokol

vrši prevođenje mrežnih adresa

u ime korisnika šalje zahtev nekom serveru sa Interneta

prosleđuje odgovor sa servera odgovarajućem korisniku u LANu.

LAN

Proksi

Internet

Klijent Server

Page 38: INTERNET - Почетна · PDF filePrimarni serveri - održavaju podatke o domenu prvog nivoa (com, gov, edu, mil, ... WEB SERVIS World Wide Web - svetska mreža hipertekstualnih

VIRTUELNE PRIVATNE MREŽE

Virtuelne privatne mreže (VPN) služe za bezbedno povezivanje računara ili LAN mreža pomoću Interneta.

VPN formira bezbednu putanju kroz Internet (šifrovani tunel).

VPN koristi tehniku šifriranja za bezbedni prenos podataka.

Page 39: INTERNET - Почетна · PDF filePrimarni serveri - održavaju podatke o domenu prvog nivoa (com, gov, edu, mil, ... WEB SERVIS World Wide Web - svetska mreža hipertekstualnih

ŠIFRIRANJE

Načini šifriranja:

Simetrično šifrovanje

koristi se jedan tajni ključ na predajnoj i prijemnoj strani

Asimetrično šifrovanje

koriste se različite ključeve na predajnoj i prijemnoj strani:

javni ključ

privatni ključ

Page 40: INTERNET - Почетна · PDF filePrimarni serveri - održavaju podatke o domenu prvog nivoa (com, gov, edu, mil, ... WEB SERVIS World Wide Web - svetska mreža hipertekstualnih

SIMETRIČNO ŠIFRIRANJEE (šifriranje tajnim ključem)

Tajni ključ ne sme niko da zna sem predajne i prijemne strane.

Problem: Tajni ključ mora biti poznat predajnoj strani pre početka dešifriranja

A

B

Poruka šifrirana tajnim ključem A

Poruka dešifrirana tajnim ključem A

tajni

ključ A

tajni ključ A

Tajni ključ

Page 41: INTERNET - Почетна · PDF filePrimarni serveri - održavaju podatke o domenu prvog nivoa (com, gov, edu, mil, ... WEB SERVIS World Wide Web - svetska mreža hipertekstualnih

ASIMETRIČNO ŠIFRIRANJE (šifriranje privatnim i javnim ključem)

korisnik koristi par ključeva (ključ 1 i 2)

ključevi 1 i 2 su privatni i javni ključevi ili obrnuto.

privatni ključ korisnik zadržava za sebe

javni ključ se daje na korišćenje drugim korisnicima

ključ 1: privatni ili javni

ključ 2: javni ili privatni

Page 42: INTERNET - Почетна · PDF filePrimarni serveri - održavaju podatke o domenu prvog nivoa (com, gov, edu, mil, ... WEB SERVIS World Wide Web - svetska mreža hipertekstualnih

I SLUČAJ: Identifikacija pošiljaoca poruke (digitalni potpis)

ključ 1 je privatni ključ pošiljaoca A, ključ 2 je javni ključ pošiljaoca A

pouzdano se zna ko šalje poruku

poruku može da dešifruje svako ko poseduje javni ključ pošiljaoca A

originalna poruka

A

Poruka sigurno potiče od A

šifrirana Poruka

originalna poruka B

privatni ključ A

javni ključ A

Ko prima poruku?

Page 43: INTERNET - Почетна · PDF filePrimarni serveri - održavaju podatke o domenu prvog nivoa (com, gov, edu, mil, ... WEB SERVIS World Wide Web - svetska mreža hipertekstualnih

II SLUČAJ: Sigurno slanje poruke tačno određenoj osobi

ključ 1 je javni ključ primaoca B, ključ 2 je privatni ključ primaoca B

ne zna se pouzdano ko šalje poruku

poruku može da dešifruje samo primalac sa privatnim ključem B

originalna

poruka

A

Poruku može da primi samo B

šifrovana Poruka

originalna poruka B

javni ključ B

privatni ključ B

Ko šalje poruku?

Page 44: INTERNET - Почетна · PDF filePrimarni serveri - održavaju podatke o domenu prvog nivoa (com, gov, edu, mil, ... WEB SERVIS World Wide Web - svetska mreža hipertekstualnih

MEŠOVITO ŠIFRIRANJE (simetrično + asimetrično) - PGP algoritam

Tajni ključ S (sesioni ključ) – jednokratni tajni ključ koji generiše A

Aktivnost ključ vrsta šifriranja

Šifriranje i dešifriranje poruke tajni ključ S simetrično

Šifriranje i dešifriranje tajnog ključa S javni + privatni ključ primaoca B

asimetrično

privatni ključ A

privatni

ključ B

Page 45: INTERNET - Почетна · PDF filePrimarni serveri - održavaju podatke o domenu prvog nivoa (com, gov, edu, mil, ... WEB SERVIS World Wide Web - svetska mreža hipertekstualnih

DIGITALNI SERTIFIKAT - DIGITALNI PASOŠ

Par javni/privatni ključ obezbeđuje se pomoću tzv. digitalnog sertifikata.

Digitalni sertifikat je elektronski dokument koji izdaje Sertifikaciono telo

(Certificate Authority - CA)

Digitalni sertifikat sadrži podatke o korisniku sertifikata i izdavaocu sertif.

Profesionalna Sertifikaciona tela u svetu:

VerySign,

Entrust,

RSASecurity, …

Sertifikaciona tela u Srbiji:

Pošta,

MUP,

RTS, …

Izdaju digitalne sertifikate fizičkim i pravnim

licima uz novčanu nadoknadu.

Izdaju digitalne sertifikate za svoje potrebe i

potrebe fizičkih lica.

Page 46: INTERNET - Почетна · PDF filePrimarni serveri - održavaju podatke o domenu prvog nivoa (com, gov, edu, mil, ... WEB SERVIS World Wide Web - svetska mreža hipertekstualnih

Digitalni sertifikat sadrži javni ključ korisnika sertifikata.

Slanjem digitalnog sertifikata šalje se i javni ključ korisnika sertifikata.

Digitalni sertifikat je nemoguće falsifikovati jer je potpisan tajnim

ključem sertigikacionog tela.

Sertifikaciono telo garantuje tačnost podataka u sertifikatu.