Šifrování
(Rozdíly mezi verzemi)
| Řádka 31: | Řádka 31: | ||
'''Jednorázové heslo''' | '''Jednorázové heslo''' | ||
| − | + | * Používá se, např. když zapomenete heslo. Požádáte server o přidělení jiného, které vám bude odesláno emailem popř. sms. Toho heslo platí jen omezenou dobu. | |
'''Zásada důvěrnosti''' | '''Zásada důvěrnosti''' | ||
| − | + | * Vyjadřuje potřebu uložit data tak, aby jejich obsah mohl přečíst jen | |
ten, komu jsou určena | ten, komu jsou určena | ||
'''Kryptografie (neboli šifrování)''' | '''Kryptografie (neboli šifrování)''' | ||
| − | + | * Nauka o metodách utajování smyslu zpráv převodem do podoby, která je čitelná jen se speciální znalostí | |
| − | Šifrování může hrát významnou úlohu při každodenní komunikaci a práci s počítačem: | + | '''Šifrování může hrát významnou úlohu při každodenní komunikaci a práci s počítačem:''' |
| − | + | * Pomocí šifrování můžeme chránit informace uložené na našem počítači před neautorizovaným přístupem – a to dokonce i před lidmi, kteří jinak mají k našemu počítačovému systému přístup. | |
| − | + | * Šifrováním můžeme chránit informace při přenosu z jednoho počítače na druhý. | |
| − | + | * Šifrováním můžeme zabránit či detekovat náhodné nebo úmyslné změny dat. | |
| − | + | * Pomocí šifrování je možno ověřit, zda autorem dokumentu je opravdu ten, kdo myslíme | |
'''Šifrovací algoritmus''' | '''Šifrovací algoritmus''' | ||
| − | + | * Funkce sestavená na matematickém základě a provádí samotné šifrování a dešifrování dat. | |
'''Šifrovací klíč''' | '''Šifrovací klíč''' | ||
| − | + | * Říká šifrovacímu algoritmu jak má data (de)šifrovat, podobá se počítačovým heslům, avšak neporovnává se zadaná hodnota s očekávanou, nýbrž se přímo používá a vždy tedy dostaneme nějaký výsledek, jehož správnost závisí právě na zadaném klíči. | |
'''Délka klíče''' | '''Délka klíče''' | ||
| − | + | * Ovlivňuje, kromě jiného, časovou náročnost při útoku hrubou silou – což je kryptoanalytická metoda, kdy postupně zkoušíme všechny možné hodnoty, kterých klíč může nabývat. | |
| − | Šifra | + | |
| + | |||
| + | |||
| + | '''Šifra''' | ||
o Kryptografický algoritmus, který převádí čitelnou zprávu neboli prostý text na její nečitelnou podobu neboli šifrový text. | o Kryptografický algoritmus, který převádí čitelnou zprávu neboli prostý text na její nečitelnou podobu neboli šifrový text. | ||
| − | + | ||
| − | + | ||
| − | + | [[Šifrování z historického pohledu, příklady:]] | |
| − | + | ||
| − | + | '''Substituční šifry''' | |
| − | + | * Spočívá v nahrazení každého znaku zprávy jiným znakem podle nějakého pravidla | |
| − | + | ||
| − | + | '''Posun písmen''' | |
| − | + | * Každé písmeno tajné zprávy je posunuto v abecedě o pevný počet pozic. Šifra je z dnešního pohledu velmi snadno luštitelná, protože je jen málo možných klíčů. Ve své době ale představovala nevídanou metodu a osvědčila se velmi dobře ( Caesarova) | |
| − | + | ||
| − | + | '''Steganografie''' | |
| − | + | * Neboli ukrývání zprávy jako takové. Sem patří různé neviditelné inkousty, vyrývání zprávy do dřevěné tabulky, která se zalije voskem apod. V moderní době lze tajné texty ukrývat například do souborů s hudbou či obrázky namísto náhodného šumu. | |
| − | + | ||
| − | + | '''Tabulka záměn''' | |
| − | + | * Šifrování pomocí tabulky záměny, které je založeno na záměně znaku za jiný bez jakékoli vnitřní souvislosti či na základě znalosti klíče | |
| − | + | ||
| + | '''Vigenèrova šifra''' | ||
| + | * Používá heslo, jehož znaky určují posunutí otevřeného textu | ||
| + | |||
| + | '''Vernamova šifra''' | ||
| + | Jde dosud o jedinou známou šifru, o níž bylo exaktně dokázáno, že je nerozluštitelná. Podobně jako Vigenèrova šifra i tahle spočívá ve sčítání písmen otevřeného textu a hesla | ||
| + | |||
| + | '''Transpoziční šifra''' | ||
| + | * Spočívá ve změně pořadí znaků podle určitého pravidla. Například tak, že otevřený text je zapsán do tabulky po řádcích a šifrový text vznikne čtením sloupců téže tabulky | ||
[['''Symetrické''']] | [['''Symetrické''']] | ||
| − | + | * Vývoj od starověku po současnost | |
| − | + | * Jeden klíč pro šifrování i dešifrování | |
| − | + | * Nejznámější algoritmy - DES, 3DES, CAST, IDEA, Blowfish, RC | |
| − | + | * Většina symetrických algoritmů je velmi rychlá | |
| − | + | * Bezpečnost algoritmů je různá, nesmí záviset na utajení algoritmu – síla šifer se poměřuje délkou klíče udávanou v bitech. Např. 5ti bitový klíč představuje 2^5 tedy 32 různých kombinací. | |
| − | + | *Za bezpečné se dnes považují algoritmy o délce klíče nad 128bitů – tedy více než 3.4 x 10 na 38 kombinací | |
| − | + | [[Nevýhody:]] | |
| − | + | * Pro každou komunikující dvojici potřebujeme vlastní klíč | |
| − | + | * Jak bezpečně předat klíč příjemci šifrovaných dat? | |
DES = algoritmus navržený pro bankovní sektor | DES = algoritmus navržený pro bankovní sektor | ||
| Řádka 92: | Řádka 103: | ||
[['''Asymetrické''']] | [['''Asymetrické''']] | ||
| − | + | * Dvojice klíčů: veřejný a soukromý | |
| − | + | * Veřejný klíč může použít kdokoliv pro zašifrování zprávy | |
| − | + | * Dešifrovat lze pouze pomocí soukromého klíče | |
| − | + | * Nejznámější algoritmy: RSA, Diffie-Hellman, DSS | |
| − | + | * Eliminován problém s předáváním klíčů | |
| − | + | * Algoritmy jsou výrazně (řádově 1000x) pomalejší než algoritmy symetrické | |
| − | + | * Jelikož většina symetrických algoritmů pracuje pouze se speciálními čísly (např. prvočísly) používají se zde klíče o velikosti až 2048 bitů | |
RSA - nejznámější asymetrická šifra – základ většiny systému využívajících asymetrické šifrování | RSA - nejznámější asymetrická šifra – základ většiny systému využívajících asymetrické šifrování | ||
- Založen na problému faktorizace velkých čísel | - Založen na problému faktorizace velkých čísel | ||
| + | |||
Diffie-Hellman - Systém pro výměnu kryptografických klíčů mezi dvěma stranami. Nejedná se vlastně o šifrovací algoritmus, ale o metodu pro vyvinutí a výměnu sdíleného privátního klíče přes veřejné komunikační kanály. V zásadě se obě strany dohodnou na nějaké společné číselné hodnotě a pak vytvoří klíč | Diffie-Hellman - Systém pro výměnu kryptografických klíčů mezi dvěma stranami. Nejedná se vlastně o šifrovací algoritmus, ale o metodu pro vyvinutí a výměnu sdíleného privátního klíče přes veřejné komunikační kanály. V zásadě se obě strany dohodnou na nějaké společné číselné hodnotě a pak vytvoří klíč | ||
[['''Hybridní šifrování''']] | [['''Hybridní šifrování''']] | ||
| − | + | * Spojuje výhody obou předchozích řešení ( symetrické a asymetrické šifrování ) a eliminuje tak jejich problém – u symetrického složitost přenosu jednoho klíče používaného u šifrování i dešifrování, a u asymetrického šifrování jeho náročnost na výpočetní výkon | |
[['''HTTPS''']] | [['''HTTPS''']] | ||
| − | + | * Nadstavba síťového protokolu HTTP, která umožňuje zabezpečit spojení mezi webovým prohlížečem a webovým serverem před odposloucháváním, podvržením dat a umožňuje též ověřit identitu protistrany. HTTPS používá protokol HTTP, přičemž přenášená data jsou šifrována pomocí SSL nebo TLS a standardní port na straně serveru je 443 | |
[['''Doporučení pro uložení privátního klíče:''']] | [['''Doporučení pro uložení privátního klíče:''']] | ||
| − | + | * Klíč skladujte na přenosném médiu (USB flash, CD, …) | |
| − | + | * Chraňte svůj privátní klíč dostatečně silným heslem pro případ, že vám někdo zcizí fyzické médium, kde jej máte uložen | |
| − | + | * Zálohujte klíč na jiná média uložená na bezpečných místech | |
| − | + | * Mějte klíč pro nejhorší scénář i vytištěný na papíře a uložený na bezpečném místě | |
| − | + | * Chraňte záložní klíče fyzicky (trezor) i elektronicky použitím dalších metod zabezpečení (například šifrováním celého záložního media) | |
| − | + | * Nezapomínejte, že elektronická média mají konečnou životnost (u DVD např. jen 2 roky) | |
Verze z 11. 4. 2012, 17:43
- princip kryptografických metod a jejich využití v praxi(symetrická, asymetrická, hybridní)
- zásada důvěrnosti
- šifrování z historického pohledu
- způsoby distribuce a uložení šifrovacích klíčů
1. Šifrování
Bezpečnosti IS
Bezpečný informační systém zajišťuje:
- Důvěrnost – to znamená, že přístup k informacím mají pouze autorizované osoby.
- Autorizace – určení, zda subjekt je důvěryhodný z hlediska jisté činnosti.
- Integrita – neporušitelnost dat, modifikovat je mohou pouze autorizovaní
- Dostupnost – služby musí být autorizovaným uživatelům po ruce.
Autentizace
- Ověření identity uživatele, nejčastěji heslem. Dále předmětem, otiskem prstu atd.
Bezpečné heslo
- Je takové, které není snadno zjistitelné, uhodnutelné nebo jinak snadno zneužitelné. Hesla slouží pro ochranu přístupu k nejrůznějším systémům a informacím, do kterých by se neměl dostat nikdo nepovolaný.
- Nejbezpečnější hesla jsou tedy „nesmyslné“ kombinace znaků
- Bezpečné heslo by mělo mít minimálně 8 znaků
- V dobrém hesle by neměly být použité jen běžné znaky
- Není příliš vhodné používat pouze jedno heslo jako "hlavní"
Jednorázové heslo
- Používá se, např. když zapomenete heslo. Požádáte server o přidělení jiného, které vám bude odesláno emailem popř. sms. Toho heslo platí jen omezenou dobu.
Zásada důvěrnosti
- Vyjadřuje potřebu uložit data tak, aby jejich obsah mohl přečíst jen
ten, komu jsou určena
Kryptografie (neboli šifrování)
- Nauka o metodách utajování smyslu zpráv převodem do podoby, která je čitelná jen se speciální znalostí
Šifrování může hrát významnou úlohu při každodenní komunikaci a práci s počítačem:
- Pomocí šifrování můžeme chránit informace uložené na našem počítači před neautorizovaným přístupem – a to dokonce i před lidmi, kteří jinak mají k našemu počítačovému systému přístup.
- Šifrováním můžeme chránit informace při přenosu z jednoho počítače na druhý.
- Šifrováním můžeme zabránit či detekovat náhodné nebo úmyslné změny dat.
- Pomocí šifrování je možno ověřit, zda autorem dokumentu je opravdu ten, kdo myslíme
Šifrovací algoritmus
- Funkce sestavená na matematickém základě a provádí samotné šifrování a dešifrování dat.
Šifrovací klíč
- Říká šifrovacímu algoritmu jak má data (de)šifrovat, podobá se počítačovým heslům, avšak neporovnává se zadaná hodnota s očekávanou, nýbrž se přímo používá a vždy tedy dostaneme nějaký výsledek, jehož správnost závisí právě na zadaném klíči.
Délka klíče
- Ovlivňuje, kromě jiného, časovou náročnost při útoku hrubou silou – což je kryptoanalytická metoda, kdy postupně zkoušíme všechny možné hodnoty, kterých klíč může nabývat.
Šifra
o Kryptografický algoritmus, který převádí čitelnou zprávu neboli prostý text na její nečitelnou podobu neboli šifrový text.
Šifrování z historického pohledu, příklady:
Substituční šifry
- Spočívá v nahrazení každého znaku zprávy jiným znakem podle nějakého pravidla
Posun písmen
- Každé písmeno tajné zprávy je posunuto v abecedě o pevný počet pozic. Šifra je z dnešního pohledu velmi snadno luštitelná, protože je jen málo možných klíčů. Ve své době ale představovala nevídanou metodu a osvědčila se velmi dobře ( Caesarova)
Steganografie
- Neboli ukrývání zprávy jako takové. Sem patří různé neviditelné inkousty, vyrývání zprávy do dřevěné tabulky, která se zalije voskem apod. V moderní době lze tajné texty ukrývat například do souborů s hudbou či obrázky namísto náhodného šumu.
Tabulka záměn
- Šifrování pomocí tabulky záměny, které je založeno na záměně znaku za jiný bez jakékoli vnitřní souvislosti či na základě znalosti klíče
Vigenèrova šifra
- Používá heslo, jehož znaky určují posunutí otevřeného textu
Vernamova šifra Jde dosud o jedinou známou šifru, o níž bylo exaktně dokázáno, že je nerozluštitelná. Podobně jako Vigenèrova šifra i tahle spočívá ve sčítání písmen otevřeného textu a hesla
Transpoziční šifra
- Spočívá ve změně pořadí znaků podle určitého pravidla. Například tak, že otevřený text je zapsán do tabulky po řádcích a šifrový text vznikne čtením sloupců téže tabulky
'''Symetrické'''
- Vývoj od starověku po současnost
- Jeden klíč pro šifrování i dešifrování
- Nejznámější algoritmy - DES, 3DES, CAST, IDEA, Blowfish, RC
- Většina symetrických algoritmů je velmi rychlá
- Bezpečnost algoritmů je různá, nesmí záviset na utajení algoritmu – síla šifer se poměřuje délkou klíče udávanou v bitech. Např. 5ti bitový klíč představuje 2^5 tedy 32 různých kombinací.
- Za bezpečné se dnes považují algoritmy o délce klíče nad 128bitů – tedy více než 3.4 x 10 na 38 kombinací
- Pro každou komunikující dvojici potřebujeme vlastní klíč
- Jak bezpečně předat klíč příjemci šifrovaných dat?
DES = algoritmus navržený pro bankovní sektor RC = Blokové šifry původně vyvinuté Ronaldem Rivestem a uchovávané jako obchodní tajemství firmy
'''Asymetrické'''
- Dvojice klíčů: veřejný a soukromý
- Veřejný klíč může použít kdokoliv pro zašifrování zprávy
- Dešifrovat lze pouze pomocí soukromého klíče
- Nejznámější algoritmy: RSA, Diffie-Hellman, DSS
- Eliminován problém s předáváním klíčů
- Algoritmy jsou výrazně (řádově 1000x) pomalejší než algoritmy symetrické
- Jelikož většina symetrických algoritmů pracuje pouze se speciálními čísly (např. prvočísly) používají se zde klíče o velikosti až 2048 bitů
RSA - nejznámější asymetrická šifra – základ většiny systému využívajících asymetrické šifrování - Založen na problému faktorizace velkých čísel
Diffie-Hellman - Systém pro výměnu kryptografických klíčů mezi dvěma stranami. Nejedná se vlastně o šifrovací algoritmus, ale o metodu pro vyvinutí a výměnu sdíleného privátního klíče přes veřejné komunikační kanály. V zásadě se obě strany dohodnou na nějaké společné číselné hodnotě a pak vytvoří klíč
'''Hybridní šifrování'''
- Spojuje výhody obou předchozích řešení ( symetrické a asymetrické šifrování ) a eliminuje tak jejich problém – u symetrického složitost přenosu jednoho klíče používaného u šifrování i dešifrování, a u asymetrického šifrování jeho náročnost na výpočetní výkon
'''HTTPS'''
- Nadstavba síťového protokolu HTTP, která umožňuje zabezpečit spojení mezi webovým prohlížečem a webovým serverem před odposloucháváním, podvržením dat a umožňuje též ověřit identitu protistrany. HTTPS používá protokol HTTP, přičemž přenášená data jsou šifrována pomocí SSL nebo TLS a standardní port na straně serveru je 443
'''Doporučení pro uložení privátního klíče:'''
- Klíč skladujte na přenosném médiu (USB flash, CD, …)
- Chraňte svůj privátní klíč dostatečně silným heslem pro případ, že vám někdo zcizí fyzické médium, kde jej máte uložen
- Zálohujte klíč na jiná média uložená na bezpečných místech
- Mějte klíč pro nejhorší scénář i vytištěný na papíře a uložený na bezpečném místě
- Chraňte záložní klíče fyzicky (trezor) i elektronicky použitím dalších metod zabezpečení (například šifrováním celého záložního media)
- Nezapomínejte, že elektronická média mají konečnou životnost (u DVD např. jen 2 roky)
