Šifrování
| Řádka 3: | Řádka 3: | ||
* šifrování z historického pohledu | * šifrování z historického pohledu | ||
* způsoby distribuce a uložení šifrovacích klíčů | * způsoby distribuce a uložení šifrovacích klíčů | ||
| + | '''[[ | ||
| + | 1. Šifrování]]''' | ||
| + | '''Bezpečnosti IS''' | ||
| + | o Bezpečný informační systém zajišťuje: | ||
| + | Důvěrnost – to znamená, že přístup k informacím mají pouze autorizované osoby. | ||
| + | Autorizace – určení, zda subjekt je důvěryhodný z hlediska jisté činnosti. | ||
| + | Integrita – neporušitelnost dat, modifikovat je mohou pouze autorizovaní | ||
| + | Dostupnost – služby musí být autorizovaným uživatelům po ruce. | ||
| + | ''' | ||
| + | Autentizace''' | ||
| + | o Ověření identity uživatele, nejčastěji heslem. Dále předmětem, otiskem prstu atd. | ||
| + | ''' | ||
| + | Bezpečné heslo''' | ||
| + | o Je takové, které není snadno zjistitelné, uhodnutelné nebo jinak snadno zneužitelné. Hesla slouží pro ochranu přístupu k nejrůznějším systémům a informacím, do kterých by se neměl dostat nikdo nepovolaný. | ||
| + | o Nejbezpečnější hesla jsou tedy „nesmyslné“ kombinace znaků | ||
| + | o Bezpečné heslo by mělo mít minimálně 8 znaků | ||
| + | o V dobrém hesle by neměly být použité jen běžné znaky | ||
| + | o Není příliš vhodné používat pouze jedno heslo jako "hlavní" | ||
| + | |||
| + | '''Jednorázové heslo''' | ||
| + | o Používá se, např. když zapomenete heslo. Požádáte server o přidělení jiného, které vám bude odesláno emailem popř. sms. Toho heslo platí jen omezenou dobu. | ||
| + | |||
| + | '''Zásada důvěrnosti''' | ||
| + | o Vyjadřuje potřebu uložit data tak, aby jejich obsah mohl přečíst jen | ||
| + | ten, komu jsou určena | ||
| + | |||
| + | '''Kryptografie (neboli šifrování)''' | ||
| + | o Nauka o metodách utajování smyslu zpráv převodem do podoby, která je čitelná jen se speciální znalostí | ||
| + | |||
| + | Šifrování může hrát významnou úlohu při každodenní komunikaci a práci s počítačem: | ||
| + | o Pomocí šifrování můžeme chránit informace uložené na našem počítači před neautorizovaným přístupem – a to dokonce i před lidmi, kteří jinak mají k našemu počítačovému systému přístup. | ||
| + | o Šifrováním můžeme chránit informace při přenosu z jednoho počítače na druhý. | ||
| + | o Šifrováním můžeme zabránit či detekovat náhodné nebo úmyslné změny dat. | ||
| + | o Pomocí šifrování je možno ověřit, zda autorem dokumentu je opravdu ten, kdo myslíme | ||
| + | |||
| + | '''Šifrovací algoritmus''' | ||
| + | o Funkce sestavená na matematickém základě a provádí samotné šifrování a dešifrování dat. | ||
| + | |||
| + | '''Šifrovací klíč''' | ||
| + | o Říká šifrovacímu algoritmu jak má data (de)šifrovat, podobá se počítačovým heslům, avšak neporovnává se zadaná hodnota s očekávanou, nýbrž se přímo používá a vždy tedy dostaneme nějaký výsledek, jehož správnost závisí právě na zadaném klíči. | ||
| + | |||
| + | '''Délka klíče''' | ||
| + | o Ovlivňuje, kromě jiného, časovou náročnost při útoku hrubou silou – což je kryptoanalytická metoda, kdy postupně zkoušíme všechny možné hodnoty, kterých klíč může nabývat. | ||
| + | Šifra | ||
| + | o Kryptografický algoritmus, který převádí čitelnou zprávu neboli prostý text na její nečitelnou podobu neboli šifrový text. | ||
| + | '''''' | ||
| + | Šifrování z historického pohledu, příklady:'''''' | ||
| + | o '''Substituční šifry''' | ||
| + | Spočívá v nahrazení každého znaku zprávy jiným znakem podle nějakého pravidla | ||
| + | o '''Posun písmen''' | ||
| + | Každé písmeno tajné zprávy je posunuto v abecedě o pevný počet pozic. Šifra je z dnešního pohledu velmi snadno luštitelná, protože je jen málo možných klíčů. Ve své době ale představovala nevídanou metodu a osvědčila se velmi dobře ( Caesarova) | ||
| + | o '''Steganografie''' | ||
| + | Neboli ukrývání zprávy jako takové. Sem patří různé neviditelné inkousty, vyrývání zprávy do dřevěné tabulky, která se zalije voskem apod. V moderní době lze tajné texty ukrývat například do souborů s hudbou či obrázky namísto náhodného šumu. | ||
| + | o '''Tabulka záměn''' | ||
| + | Šifrování pomocí tabulky záměny, které je založeno na záměně znaku za jiný bez jakékoli vnitřní souvislosti či na základě znalosti klíče | ||
| + | o '''Vigenèrova šifra''' | ||
| + | Používá heslo, jehož znaky určují posunutí otevřeného textu | ||
| + | o '''Vernamova šifra''' | ||
| + | Jde dosud o jedinou známou šifru, o níž bylo exaktně dokázáno, že je nerozluštitelná. Podobně jako Vigenèrova šifra i tahle spočívá ve sčítání písmen otevřeného textu a hesla | ||
| + | o '''Transpoziční šifra''' | ||
| + | Spočívá ve změně pořadí znaků podle určitého pravidla. Například tak, že otevřený text je zapsán do tabulky po řádcích a šifrový text vznikne čtením sloupců téže tabulky | ||
| + | |||
| + | |||
| + | |||
| + | [['''Symetrické''']] | ||
| + | o Vývoj od starověku po současnost | ||
| + | o Jeden klíč pro šifrování i dešifrování | ||
| + | o Nejznámější algoritmy - DES, 3DES, CAST, IDEA, Blowfish, RC | ||
| + | o Většina symetrických algoritmů je velmi rychlá | ||
| + | o Bezpečnost algoritmů je různá, nesmí záviset na utajení algoritmu – síla šifer se poměřuje délkou klíče udávanou v bitech. Např. 5ti bitový klíč představuje 2^5 tedy 32 různých kombinací. | ||
| + | o Za bezpečné se dnes považují algoritmy o délce klíče nad 128bitů – tedy více než 3.4 x 10 na 38 kombinací | ||
| + | o Nevýhody: | ||
| + | Pro každou komunikující dvojici potřebujeme vlastní klíč | ||
| + | Jak bezpečně předat klíč příjemci šifrovaných dat? | ||
| + | |||
| + | DES = algoritmus navržený pro bankovní sektor | ||
| + | RC = Blokové šifry původně vyvinuté Ronaldem Rivestem a uchovávané jako obchodní tajemství firmy | ||
| + | |||
| + | |||
| + | |||
| + | [['''Asymetrické''']] | ||
| + | o Dvojice klíčů: veřejný a soukromý | ||
| + | o Veřejný klíč může použít kdokoliv pro zašifrování zprávy | ||
| + | o Dešifrovat lze pouze pomocí soukromého klíče | ||
| + | o Nejznámější algoritmy: RSA, Diffie-Hellman, DSS | ||
| + | o Eliminován problém s předáváním klíčů | ||
| + | o Algoritmy jsou výrazně (řádově 1000x) pomalejší než algoritmy symetrické | ||
| + | o Jelikož většina symetrických algoritmů pracuje pouze se speciálními čísly (např. prvočísly) používají se zde klíče o velikosti až 2048 bitů | ||
| + | |||
| + | RSA - nejznámější asymetrická šifra – základ většiny systému využívajících asymetrické šifrování | ||
| + | - Založen na problému faktorizace velkých čísel | ||
| + | Diffie-Hellman - Systém pro výměnu kryptografických klíčů mezi dvěma stranami. Nejedná se vlastně o šifrovací algoritmus, ale o metodu pro vyvinutí a výměnu sdíleného privátního klíče přes veřejné komunikační kanály. V zásadě se obě strany dohodnou na nějaké společné číselné hodnotě a pak vytvoří klíč | ||
| + | |||
| + | |||
| + | [['''Hybridní šifrování''']] | ||
| + | o Spojuje výhody obou předchozích řešení ( symetrické a asymetrické šifrování ) a eliminuje tak jejich problém – u symetrického složitost přenosu jednoho klíče používaného u šifrování i dešifrování, a u asymetrického šifrování jeho náročnost na výpočetní výkon | ||
| + | |||
| + | [['''HTTPS''']] | ||
| + | o Nadstavba síťového protokolu HTTP, která umožňuje zabezpečit spojení mezi webovým prohlížečem a webovým serverem před odposloucháváním, podvržením dat a umožňuje též ověřit identitu protistrany. HTTPS používá protokol HTTP, přičemž přenášená data jsou šifrována pomocí SSL nebo TLS a standardní port na straně serveru je 443 | ||
| + | |||
| + | [['''Doporučení pro uložení privátního klíče:''']] | ||
| + | o Klíč skladujte na přenosném médiu (USB flash, CD, …) | ||
| + | o Chraňte svůj privátní klíč dostatečně silným heslem pro případ, že vám někdo zcizí fyzické médium, kde jej máte uložen | ||
| + | o Zálohujte klíč na jiná média uložená na bezpečných místech | ||
| + | o Mějte klíč pro nejhorší scénář i vytištěný na papíře a uložený na bezpečném místě | ||
| + | o Chraňte záložní klíče fyzicky (trezor) i elektronicky použitím dalších metod zabezpečení (například šifrováním celého záložního media) | ||
| + | o Nezapomínejte, že elektronická média mají konečnou životnost (u DVD např. jen 2 roky) | ||
Verze z 11. 4. 2012, 17:24
- princip kryptografických metod a jejich využití v praxi(symetrická, asymetrická, hybridní)
- zásada důvěrnosti
- šifrování z historického pohledu
- způsoby distribuce a uložení šifrovacích klíčů
[[ 1. Šifrování]]
Bezpečnosti IS
o Bezpečný informační systém zajišťuje: Důvěrnost – to znamená, že přístup k informacím mají pouze autorizované osoby. Autorizace – určení, zda subjekt je důvěryhodný z hlediska jisté činnosti. Integrita – neporušitelnost dat, modifikovat je mohou pouze autorizovaní Dostupnost – služby musí být autorizovaným uživatelům po ruce.
Autentizace
o Ověření identity uživatele, nejčastěji heslem. Dále předmětem, otiskem prstu atd.
Bezpečné heslo
o Je takové, které není snadno zjistitelné, uhodnutelné nebo jinak snadno zneužitelné. Hesla slouží pro ochranu přístupu k nejrůznějším systémům a informacím, do kterých by se neměl dostat nikdo nepovolaný. o Nejbezpečnější hesla jsou tedy „nesmyslné“ kombinace znaků o Bezpečné heslo by mělo mít minimálně 8 znaků o V dobrém hesle by neměly být použité jen běžné znaky o Není příliš vhodné používat pouze jedno heslo jako "hlavní"
Jednorázové heslo
o Používá se, např. když zapomenete heslo. Požádáte server o přidělení jiného, které vám bude odesláno emailem popř. sms. Toho heslo platí jen omezenou dobu.
Zásada důvěrnosti
o Vyjadřuje potřebu uložit data tak, aby jejich obsah mohl přečíst jen ten, komu jsou určena
Kryptografie (neboli šifrování)
o Nauka o metodách utajování smyslu zpráv převodem do podoby, která je čitelná jen se speciální znalostí
Šifrování může hrát významnou úlohu při každodenní komunikaci a práci s počítačem:
o Pomocí šifrování můžeme chránit informace uložené na našem počítači před neautorizovaným přístupem – a to dokonce i před lidmi, kteří jinak mají k našemu počítačovému systému přístup. o Šifrováním můžeme chránit informace při přenosu z jednoho počítače na druhý. o Šifrováním můžeme zabránit či detekovat náhodné nebo úmyslné změny dat. o Pomocí šifrování je možno ověřit, zda autorem dokumentu je opravdu ten, kdo myslíme
Šifrovací algoritmus
o Funkce sestavená na matematickém základě a provádí samotné šifrování a dešifrování dat.
Šifrovací klíč
o Říká šifrovacímu algoritmu jak má data (de)šifrovat, podobá se počítačovým heslům, avšak neporovnává se zadaná hodnota s očekávanou, nýbrž se přímo používá a vždy tedy dostaneme nějaký výsledek, jehož správnost závisí právě na zadaném klíči.
Délka klíče
o Ovlivňuje, kromě jiného, časovou náročnost při útoku hrubou silou – což je kryptoanalytická metoda, kdy postupně zkoušíme všechny možné hodnoty, kterých klíč může nabývat.
Šifra
o Kryptografický algoritmus, který převádí čitelnou zprávu neboli prostý text na její nečitelnou podobu neboli šifrový text. '
Šifrování z historického pohledu, příklady:'
o Substituční šifry Spočívá v nahrazení každého znaku zprávy jiným znakem podle nějakého pravidla o Posun písmen Každé písmeno tajné zprávy je posunuto v abecedě o pevný počet pozic. Šifra je z dnešního pohledu velmi snadno luštitelná, protože je jen málo možných klíčů. Ve své době ale představovala nevídanou metodu a osvědčila se velmi dobře ( Caesarova) o Steganografie Neboli ukrývání zprávy jako takové. Sem patří různé neviditelné inkousty, vyrývání zprávy do dřevěné tabulky, která se zalije voskem apod. V moderní době lze tajné texty ukrývat například do souborů s hudbou či obrázky namísto náhodného šumu. o Tabulka záměn Šifrování pomocí tabulky záměny, které je založeno na záměně znaku za jiný bez jakékoli vnitřní souvislosti či na základě znalosti klíče o Vigenèrova šifra Používá heslo, jehož znaky určují posunutí otevřeného textu o Vernamova šifra Jde dosud o jedinou známou šifru, o níž bylo exaktně dokázáno, že je nerozluštitelná. Podobně jako Vigenèrova šifra i tahle spočívá ve sčítání písmen otevřeného textu a hesla o Transpoziční šifra Spočívá ve změně pořadí znaků podle určitého pravidla. Například tak, že otevřený text je zapsán do tabulky po řádcích a šifrový text vznikne čtením sloupců téže tabulky
'''Symetrické'''
o Vývoj od starověku po současnost o Jeden klíč pro šifrování i dešifrování o Nejznámější algoritmy - DES, 3DES, CAST, IDEA, Blowfish, RC o Většina symetrických algoritmů je velmi rychlá o Bezpečnost algoritmů je různá, nesmí záviset na utajení algoritmu – síla šifer se poměřuje délkou klíče udávanou v bitech. Např. 5ti bitový klíč představuje 2^5 tedy 32 různých kombinací. o Za bezpečné se dnes považují algoritmy o délce klíče nad 128bitů – tedy více než 3.4 x 10 na 38 kombinací o Nevýhody: Pro každou komunikující dvojici potřebujeme vlastní klíč Jak bezpečně předat klíč příjemci šifrovaných dat?
DES = algoritmus navržený pro bankovní sektor RC = Blokové šifry původně vyvinuté Ronaldem Rivestem a uchovávané jako obchodní tajemství firmy
'''Asymetrické'''
o Dvojice klíčů: veřejný a soukromý o Veřejný klíč může použít kdokoliv pro zašifrování zprávy o Dešifrovat lze pouze pomocí soukromého klíče o Nejznámější algoritmy: RSA, Diffie-Hellman, DSS o Eliminován problém s předáváním klíčů o Algoritmy jsou výrazně (řádově 1000x) pomalejší než algoritmy symetrické o Jelikož většina symetrických algoritmů pracuje pouze se speciálními čísly (např. prvočísly) používají se zde klíče o velikosti až 2048 bitů
RSA - nejznámější asymetrická šifra – základ většiny systému využívajících asymetrické šifrování - Založen na problému faktorizace velkých čísel Diffie-Hellman - Systém pro výměnu kryptografických klíčů mezi dvěma stranami. Nejedná se vlastně o šifrovací algoritmus, ale o metodu pro vyvinutí a výměnu sdíleného privátního klíče přes veřejné komunikační kanály. V zásadě se obě strany dohodnou na nějaké společné číselné hodnotě a pak vytvoří klíč
'''Hybridní šifrování'''
o Spojuje výhody obou předchozích řešení ( symetrické a asymetrické šifrování ) a eliminuje tak jejich problém – u symetrického složitost přenosu jednoho klíče používaného u šifrování i dešifrování, a u asymetrického šifrování jeho náročnost na výpočetní výkon
'''HTTPS'''
o Nadstavba síťového protokolu HTTP, která umožňuje zabezpečit spojení mezi webovým prohlížečem a webovým serverem před odposloucháváním, podvržením dat a umožňuje též ověřit identitu protistrany. HTTPS používá protokol HTTP, přičemž přenášená data jsou šifrována pomocí SSL nebo TLS a standardní port na straně serveru je 443
'''Doporučení pro uložení privátního klíče:'''
o Klíč skladujte na přenosném médiu (USB flash, CD, …) o Chraňte svůj privátní klíč dostatečně silným heslem pro případ, že vám někdo zcizí fyzické médium, kde jej máte uložen o Zálohujte klíč na jiná média uložená na bezpečných místech o Mějte klíč pro nejhorší scénář i vytištěný na papíře a uložený na bezpečném místě o Chraňte záložní klíče fyzicky (trezor) i elektronicky použitím dalších metod zabezpečení (například šifrováním celého záložního media) o Nezapomínejte, že elektronická média mají konečnou životnost (u DVD např. jen 2 roky)
