Šifrování

Verze z 25. 4. 2012, 08:17

• princip kryptografických metod a jejich využití v praxi(symetrická, asymetrická, hybridní)
• zásada důvěrnosti
• šifrování z historického pohledu
• způsoby distribuce a uložení šifrovacích klíčů

1. Šifrování

Bezpečnosti IS

• Bezpečný informační systém zajišťuje:
• Důvěrnost – to znamená, že přístup k informacím mají pouze autorizované osoby.
• Autorizace – určení, zda subjekt je důvěryhodný z hlediska jisté činnosti.
• Integrita – neporušitelnost dat, modifikovat je mohou pouze autorizovaní
• Dostupnost – služby musí být autorizovaným uživatelům po ruce.

Autentizace

• Ověření identity uživatele, nejčastěji heslem. Dále předmětem, otiskem prstu atd.

Bezpečné heslo

• Je takové, které není snadno zjistitelné, uhodnutelné nebo jinak snadno zneužitelné. Hesla slouží pro ochranu přístupu k nejrůznějším systémům a informacím, do kterých by se neměl dostat nikdo nepovolaný.
• Nejbezpečnější hesla jsou tedy „nesmyslné“ kombinace znaků
• Bezpečné heslo by mělo mít minimálně 8 znaků
• V dobrém hesle by neměly být použité jen běžné znaky
• Není příliš vhodné používat pouze jedno heslo jako "hlavní"

Jednorázové heslo

• Používá se, např. když zapomenete heslo. Požádáte server o přidělení jiného, které vám bude odesláno emailem popř. sms. Toho heslo platí jen omezenou dobu.

Zásada důvěrnosti

• Vyjadřuje potřebu uložit data tak, aby jejich obsah mohl přečíst jen ten, komu jsou určena

Kryptografie (neboli šifrování)

• Nauka o metodách utajování smyslu zpráv převodem do podoby, která je čitelná jen se speciální znalostí

Šifrování může hrát významnou úlohu při každodenní komunikaci a práci s počítačem:

• Pomocí šifrování můžeme chránit informace uložené na našem počítači před neautorizovaným přístupem – a to dokonce i před lidmi, kteří jinak mají k našemu počítačovému systému přístup.
• Šifrováním můžeme chránit informace při přenosu z jednoho počítače na druhý.
• Šifrováním můžeme zabránit či detekovat náhodné nebo úmyslné změny dat.
• Pomocí šifrování je možno ověřit, zda autorem dokumentu je opravdu ten, kdo myslíme

Šifrovací algoritmus

• Funkce sestavená na matematickém základě a provádí samotné šifrování a dešifrování dat.

Šifrovací klíč

• Říká šifrovacímu algoritmu jak má data (de)šifrovat, podobá se počítačovým heslům, avšak neporovnává se zadaná hodnota s očekávanou, nýbrž se přímo používá a vždy tedy dostaneme nějaký výsledek, jehož správnost závisí právě na zadaném klíči.

Délka klíče

• Ovlivňuje, kromě jiného, časovou náročnost při útoku hrubou silou – což je kryptoanalytická metoda, kdy postupně zkoušíme všechny možné hodnoty, kterých klíč může nabývat.

Šifra

• Kryptografický algoritmus, který převádí čitelnou zprávu neboli prostý text na její nečitelnou podobu neboli šifrový text.

Šifrování z historického pohledu, příklady:

Substituční šifry

• Spočívá v nahrazení každého znaku zprávy jiným znakem podle nějakého pravidla

Posun písmen

• Každé písmeno tajné zprávy je posunuto v abecedě o pevný počet pozic. Šifra je z dnešního pohledu velmi snadno luštitelná, protože je jen málo možných klíčů. Ve své době ale představovala nevídanou metodu a osvědčila se velmi dobře ( Caesarova)

Steganografie

• Neboli ukrývání zprávy jako takové. Sem patří různé neviditelné inkousty, vyrývání zprávy do dřevěné tabulky, která se zalije voskem apod. V moderní době lze tajné texty ukrývat například do souborů s hudbou či obrázky namísto náhodného šumu.

Tabulka záměn

• Šifrování pomocí tabulky záměny, které je založeno na záměně znaku za jiný bez jakékoli vnitřní souvislosti či na základě znalosti klíče

Vigenèrova šifra

• Používá heslo, jehož znaky určují posunutí otevřeného textu

Vernamova šifra Jde dosud o jedinou známou šifru, o níž bylo exaktně dokázáno, že je nerozluštitelná. Podobně jako Vigenèrova šifra i tahle spočívá ve sčítání písmen otevřeného textu a hesla

Transpoziční šifra

• Spočívá ve změně pořadí znaků podle určitého pravidla. Například tak, že otevřený text je zapsán do tabulky po řádcích a šifrový text vznikne čtením sloupců téže tabulky

Symetrické

• Vývoj od starověku po současnost
• Jeden klíč pro šifrování i dešifrování
• Nejznámější algoritmy - DES, 3DES, CAST, IDEA, Blowfish, RC
• Většina symetrických algoritmů je velmi rychlá
• Bezpečnost algoritmů je různá, nesmí záviset na utajení algoritmu – síla šifer se poměřuje délkou klíče udávanou v bitech. Např. 5ti bitový klíč představuje 2^5 tedy 32 různých kombinací.
• Za bezpečné se dnes považují algoritmy o délce klíče nad 128bitů – tedy více než 3.4 x 10 na 38 kombinací

Nevýhody:

• Pro každou komunikující dvojici potřebujeme vlastní klíč
• Jak bezpečně předat klíč příjemci šifrovaných dat?

DES = algoritmus navržený pro bankovní sektor RC = Blokové šifry původně vyvinuté Ronaldem Rivestem a uchovávané jako obchodní tajemství firmy

Asymetrické

• Dvojice klíčů: veřejný a soukromý
• Veřejný klíč může použít kdokoliv pro zašifrování zprávy
• Dešifrovat lze pouze pomocí soukromého klíče
• Nejznámější algoritmy: RSA, Diffie-Hellman, DSS
• Eliminován problém s předáváním klíčů
• Algoritmy jsou výrazně (řádově 1000x) pomalejší než algoritmy symetrické
• Jelikož většina symetrických algoritmů pracuje pouze se speciálními čísly (např. prvočísly) používají se zde klíče o velikosti až 2048 bitů

RSA - nejznámější asymetrická šifra – základ většiny systému využívajících asymetrické šifrování - Založen na problému faktorizace velkých čísel

Diffie-Hellman - Systém pro výměnu kryptografických klíčů mezi dvěma stranami. Nejedná se vlastně o šifrovací algoritmus, ale o metodu pro vyvinutí a výměnu sdíleného privátního klíče přes veřejné komunikační kanály. V zásadě se obě strany dohodnou na nějaké společné číselné hodnotě a pak vytvoří klíč

Hybridní šifrování

• Spojuje výhody obou předchozích řešení ( symetrické a asymetrické šifrování ) a eliminuje tak jejich problém – u symetrického složitost přenosu jednoho klíče používaného u šifrování i dešifrování, a u asymetrického šifrování jeho náročnost na výpočetní výkon

HTTPS

• Nadstavba síťového protokolu HTTP, která umožňuje zabezpečit spojení mezi webovým prohlížečem a webovým serverem před odposloucháváním, podvržením dat a umožňuje též ověřit identitu protistrany. HTTPS používá protokol HTTP, přičemž přenášená data jsou šifrována pomocí SSL nebo TLS a standardní port na straně serveru je 443

Doporučení pro uložení privátního klíče:

• Klíč skladujte na přenosném médiu (USB flash, CD, …)
• Chraňte svůj privátní klíč dostatečně silným heslem pro případ, že vám někdo zcizí fyzické médium, kde jej máte uložen
• Zálohujte klíč na jiná média uložená na bezpečných místech
• Mějte klíč pro nejhorší scénář i vytištěný na papíře a uložený na bezpečném místě
• Chraňte záložní klíče fyzicky (trezor) i elektronicky použitím dalších metod zabezpečení (například šifrováním celého záložního media)
• Nezapomínejte, že elektronická média mají konečnou životnost (u DVD např. jen 2 roky)