1Introduktion till IT och e-TjänsterDelkurs 3

Datorer i Nätverk

• En introduktion till ’Hård Infrastruktur’

DEL 1

2Introduktion till IT och e-TjänsterDelkurs 3

En scen ur historien

3Introduktion till IT och e-TjänsterDelkurs 3

En scen ur historien II

4Introduktion till IT och e-TjänsterDelkurs 3

Kurirens uppgift

• Framlämna budskap från ’Röd General A’ till ’Röd General B’ som säger:

• ”Föreslår gemensam attack mot ’Blå arme’, fredag denna vecka i gryningen. Vänligen acceptera eller avslå”.

5Introduktion till IT och e-TjänsterDelkurs 3

Vilka scenarier kan vi tänka oss?

• Kuriren lyckas ta sig fram och tillbaka utan problem

• Kuriren tar sig fram till General B, men blir tillfångatagen på tillbakavägen

• Kuriren blir fångad innan han kommer fram till General B

6Introduktion till IT och e-TjänsterDelkurs 3

Aktörernas förhållande till meddelandet I

• Om kuriren kommer fram till General B:– Kan han vara säker på att kuriren

verkligen är utskickad av General A?– Kan han vara säker på att

meddelandet är ”äkta”?– Om han skickar svar till General A,

kan han vara säker på att svaret kommer fram?

7Introduktion till IT och e-TjänsterDelkurs 3

Aktörernas förhållande till meddelandet II

• Om kuriren ej kommer fram till General B: – General B har ingen aning om att

ett meddelande har skickats överhuvudtaget

8Introduktion till IT och e-TjänsterDelkurs 3

Aktörernas förhållande till meddelandet III

• Om kuriren återvänder till General A:– Kan General A vara säker på att svaret

är ”äkta”?

• Om kuriren ej återvänder till General A:– Kan General A dra några säkra

slutsatser vad som hänt med meddelandet?

9Introduktion till IT och e-TjänsterDelkurs 3

Problemsammanfattning

• Kurirens ”äkthet”• Meddelandets ”äkthet”• Mottagningsbevis

10Introduktion till IT och e-TjänsterDelkurs 3

Problemlösning (?) I

• Kurirens ”äkthet”– Någon person kan bekräfta hans

identitet• (Denna person kan ljuga)

– Speciella ”id-handlingar” - lösenord• (Kan vara förfalskade)

– Speciella kännetecken som bara mottagaren känner till – t.ex. tatuering• (Kan vara ”förfalskade”)

11Introduktion till IT och e-TjänsterDelkurs 3

Problemlösning (?) II

• Meddelandets ”äkthet”– Signatur

• (Kan vara förfalskad)

– Sigill• (Kan vara förfalskad)

– Kodat/Chiffrerat• (Kod kan vara ”knäckt” och

meddelandet manipulerat av fienden)

12Introduktion till IT och e-TjänsterDelkurs 3

Problemlösning (?) III

• Mottagningsbevis– Kan aldrig lösas till 100%– General B’s bekräftelse kan komma fram

ok till General A, men hur skall General B själv veta att så har skett?

• Ny bekräftelse från General A till General B att hans bekräftelse har kommit fram och ytterligare en bekräftelse från General B tillbaka till General A om att hans bekräftelse på bekräftelsen har kommit fram osv osv

13Introduktion till IT och e-TjänsterDelkurs 3

Slutsats

• Många osäkerhetsfaktorer• Ett ”gemensamt anfall” blir en form av

”chanstagning” • Ingen General kan vara 100% säker att

överenskommelse/synkronisering gäller• Bästa fall:

– Kurir återvänder till General A med bekräftelse och:

• Kurir bedöms ”äkta”• Svarsmeddelandet bedöms ”äkta”

– ……men ovissheten finns ändå där……

14Introduktion till IT och e-TjänsterDelkurs 3

Alternativa lösningar

• ”Trådlösa” alternativ– Röksignaler– Solkatter– Flaggspel

• Gemensamma osäkerhetsfaktorer– Är den som signalerar rätt person?

• Problemlösning(?)– Lösenord, kryptering

15Introduktion till IT och e-TjänsterDelkurs 3

Samma problematik idag!

• E-mail– Hur vet vi att det vi skickat kommit fram?– Hur vet vi ”äktheten” hos mottagna mail?

• Avsändare, innehåll– Är elektroniska signaturer 100% pålitliga?

• Chatt– Hur vet vi att ”Göran” är ”Göran” och ”Lisa” är

”Lisa” ?

• Elektroniska bank-ärenden– Inloggning med ”dosa” ……..men……– ………banken kollar inte vem som håller i ”dosan”