Šifrování
(Rozdíly mezi verzemi)
| Řádka 24: | Řádka 24: | ||
'''Bezpečné heslo''' | '''Bezpečné heslo''' | ||
| − | * Je takové, které není snadno zjistitelné, uhodnutelné nebo jinak snadno zneužitelné. Hesla slouží pro ochranu přístupu | + | * Je takové, které není snadno zjistitelné, uhodnutelné nebo jinak snadno zneužitelné. Hesla slouží pro ochranu přístupu k nejrůznějším systémům a informacím, do kterých by se neměl dostat nikdo nepovolaný. |
* Nejbezpečnější hesla jsou tedy „nesmyslné“ kombinace znaků | * Nejbezpečnější hesla jsou tedy „nesmyslné“ kombinace znaků | ||
* Bezpečné heslo by mělo mít minimálně 8 znaků | * Bezpečné heslo by mělo mít minimálně 8 znaků | ||
| Řádka 30: | Řádka 30: | ||
* Není příliš vhodné používat pouze jedno heslo jako "hlavní" | * Není příliš vhodné používat pouze jedno heslo jako "hlavní" | ||
| − | + | '''Jednorázové heslo''' | |
* Používá se, např. když zapomenete heslo. Požádáte server o přidělení jiného, které vám bude odesláno emailem popř. sms. Toho heslo platí jen omezenou dobu. | * Používá se, např. když zapomenete heslo. Požádáte server o přidělení jiného, které vám bude odesláno emailem popř. sms. Toho heslo platí jen omezenou dobu. | ||
| − | + | '''Zásada důvěrnosti''' | |
| − | * Vyjadřuje potřebu uložit data tak, aby jejich obsah mohl přečíst jen | + | * Vyjadřuje potřebu uložit data tak, aby jejich obsah mohl přečíst jen ten, komu jsou určena |
| − | + | ||
| − | + | '''Kryptografie (neboli šifrování)''' | |
* Nauka o metodách utajování smyslu zpráv převodem do podoby, která je čitelná jen se speciální znalostí | * Nauka o metodách utajování smyslu zpráv převodem do podoby, která je čitelná jen se speciální znalostí | ||
| − | + | '''Šifrování může hrát významnou úlohu při každodenní komunikaci a práci s počítačem:''' | |
* Pomocí šifrování můžeme chránit informace uložené na našem počítači před neautorizovaným přístupem – a to dokonce i před lidmi, kteří jinak mají k našemu počítačovému systému přístup. | * Pomocí šifrování můžeme chránit informace uložené na našem počítači před neautorizovaným přístupem – a to dokonce i před lidmi, kteří jinak mají k našemu počítačovému systému přístup. | ||
* Šifrováním můžeme chránit informace při přenosu z jednoho počítače na druhý. | * Šifrováním můžeme chránit informace při přenosu z jednoho počítače na druhý. | ||
| Řádka 46: | Řádka 45: | ||
* Pomocí šifrování je možno ověřit, zda autorem dokumentu je opravdu ten, kdo myslíme | * Pomocí šifrování je možno ověřit, zda autorem dokumentu je opravdu ten, kdo myslíme | ||
| − | + | '''Šifrovací algoritmus''' | |
* Funkce sestavená na matematickém základě a provádí samotné šifrování a dešifrování dat. | * Funkce sestavená na matematickém základě a provádí samotné šifrování a dešifrování dat. | ||
| − | + | '''Šifrovací klíč''' | |
* Říká šifrovacímu algoritmu jak má data (de)šifrovat, podobá se počítačovým heslům, avšak neporovnává se zadaná hodnota s očekávanou, nýbrž se přímo používá a vždy tedy dostaneme nějaký výsledek, jehož správnost závisí právě na zadaném klíči. | * Říká šifrovacímu algoritmu jak má data (de)šifrovat, podobá se počítačovým heslům, avšak neporovnává se zadaná hodnota s očekávanou, nýbrž se přímo používá a vždy tedy dostaneme nějaký výsledek, jehož správnost závisí právě na zadaném klíči. | ||
| − | + | '''Délka klíče''' | |
* Ovlivňuje, kromě jiného, časovou náročnost při útoku hrubou silou – což je kryptoanalytická metoda, kdy postupně zkoušíme všechny možné hodnoty, kterých klíč může nabývat. | * Ovlivňuje, kromě jiného, časovou náročnost při útoku hrubou silou – což je kryptoanalytická metoda, kdy postupně zkoušíme všechny možné hodnoty, kterých klíč může nabývat. | ||
| − | + | '''Šifra''' | |
| − | + | *Kryptografický algoritmus, který převádí čitelnou zprávu neboli prostý text na její nečitelnou podobu neboli šifrový text. | |
Verze z 12. 4. 2012, 09:05
- princip kryptografických metod a jejich využití v praxi(symetrická, asymetrická, hybridní)
- zásada důvěrnosti
- šifrování z historického pohledu
- způsoby distribuce a uložení šifrovacích klíčů
1. Šifrování
Bezpečnosti IS
- Bezpečný informační systém zajišťuje:
- Důvěrnost – to znamená, že přístup k informacím mají pouze autorizované osoby.
- Autorizace – určení, zda subjekt je důvěryhodný z hlediska jisté činnosti.
- Integrita – neporušitelnost dat, modifikovat je mohou pouze autorizovaní
- Dostupnost – služby musí být autorizovaným uživatelům po ruce.
Autentizace
- Ověření identity uživatele, nejčastěji heslem. Dále předmětem, otiskem prstu atd.
Bezpečné heslo
- Je takové, které není snadno zjistitelné, uhodnutelné nebo jinak snadno zneužitelné. Hesla slouží pro ochranu přístupu k nejrůznějším systémům a informacím, do kterých by se neměl dostat nikdo nepovolaný.
- Nejbezpečnější hesla jsou tedy „nesmyslné“ kombinace znaků
- Bezpečné heslo by mělo mít minimálně 8 znaků
- V dobrém hesle by neměly být použité jen běžné znaky
- Není příliš vhodné používat pouze jedno heslo jako "hlavní"
Jednorázové heslo
- Používá se, např. když zapomenete heslo. Požádáte server o přidělení jiného, které vám bude odesláno emailem popř. sms. Toho heslo platí jen omezenou dobu.
Zásada důvěrnosti
- Vyjadřuje potřebu uložit data tak, aby jejich obsah mohl přečíst jen ten, komu jsou určena
Kryptografie (neboli šifrování)
- Nauka o metodách utajování smyslu zpráv převodem do podoby, která je čitelná jen se speciální znalostí
Šifrování může hrát významnou úlohu při každodenní komunikaci a práci s počítačem:
- Pomocí šifrování můžeme chránit informace uložené na našem počítači před neautorizovaným přístupem – a to dokonce i před lidmi, kteří jinak mají k našemu počítačovému systému přístup.
- Šifrováním můžeme chránit informace při přenosu z jednoho počítače na druhý.
- Šifrováním můžeme zabránit či detekovat náhodné nebo úmyslné změny dat.
- Pomocí šifrování je možno ověřit, zda autorem dokumentu je opravdu ten, kdo myslíme
Šifrovací algoritmus
- Funkce sestavená na matematickém základě a provádí samotné šifrování a dešifrování dat.
Šifrovací klíč
- Říká šifrovacímu algoritmu jak má data (de)šifrovat, podobá se počítačovým heslům, avšak neporovnává se zadaná hodnota s očekávanou, nýbrž se přímo používá a vždy tedy dostaneme nějaký výsledek, jehož správnost závisí právě na zadaném klíči.
Délka klíče
- Ovlivňuje, kromě jiného, časovou náročnost při útoku hrubou silou – což je kryptoanalytická metoda, kdy postupně zkoušíme všechny možné hodnoty, kterých klíč může nabývat.
Šifra
- Kryptografický algoritmus, který převádí čitelnou zprávu neboli prostý text na její nečitelnou podobu neboli šifrový text.
Šifrování z historického pohledu, příklady:
Substituční šifry
- Spočívá v nahrazení každého znaku zprávy jiným znakem podle nějakého pravidla
Posun písmen
- Každé písmeno tajné zprávy je posunuto v abecedě o pevný počet pozic. Šifra je z dnešního pohledu velmi snadno luštitelná, protože je jen málo možných klíčů. Ve své době ale představovala nevídanou metodu a osvědčila se velmi dobře ( Caesarova)
Steganografie
- Neboli ukrývání zprávy jako takové. Sem patří různé neviditelné inkousty, vyrývání zprávy do dřevěné tabulky, která se zalije voskem apod. V moderní době lze tajné texty ukrývat například do souborů s hudbou či obrázky namísto náhodného šumu.
Tabulka záměn
- Šifrování pomocí tabulky záměny, které je založeno na záměně znaku za jiný bez jakékoli vnitřní souvislosti či na základě znalosti klíče
Vigenèrova šifra
- Používá heslo, jehož znaky určují posunutí otevřeného textu
Vernamova šifra Jde dosud o jedinou známou šifru, o níž bylo exaktně dokázáno, že je nerozluštitelná. Podobně jako Vigenèrova šifra i tahle spočívá ve sčítání písmen otevřeného textu a hesla
Transpoziční šifra
- Spočívá ve změně pořadí znaků podle určitého pravidla. Například tak, že otevřený text je zapsán do tabulky po řádcích a šifrový text vznikne čtením sloupců téže tabulky
'''Symetrické'''
- Vývoj od starověku po současnost
- Jeden klíč pro šifrování i dešifrování
- Nejznámější algoritmy - DES, 3DES, CAST, IDEA, Blowfish, RC
- Většina symetrických algoritmů je velmi rychlá
- Bezpečnost algoritmů je různá, nesmí záviset na utajení algoritmu – síla šifer se poměřuje délkou klíče udávanou v bitech. Např. 5ti bitový klíč představuje 2^5 tedy 32 různých kombinací.
- Za bezpečné se dnes považují algoritmy o délce klíče nad 128bitů – tedy více než 3.4 x 10 na 38 kombinací
- Pro každou komunikující dvojici potřebujeme vlastní klíč
- Jak bezpečně předat klíč příjemci šifrovaných dat?
DES = algoritmus navržený pro bankovní sektor RC = Blokové šifry původně vyvinuté Ronaldem Rivestem a uchovávané jako obchodní tajemství firmy
'''Asymetrické'''
- Dvojice klíčů: veřejný a soukromý
- Veřejný klíč může použít kdokoliv pro zašifrování zprávy
- Dešifrovat lze pouze pomocí soukromého klíče
- Nejznámější algoritmy: RSA, Diffie-Hellman, DSS
- Eliminován problém s předáváním klíčů
- Algoritmy jsou výrazně (řádově 1000x) pomalejší než algoritmy symetrické
- Jelikož většina symetrických algoritmů pracuje pouze se speciálními čísly (např. prvočísly) používají se zde klíče o velikosti až 2048 bitů
RSA - nejznámější asymetrická šifra – základ většiny systému využívajících asymetrické šifrování - Založen na problému faktorizace velkých čísel
Diffie-Hellman - Systém pro výměnu kryptografických klíčů mezi dvěma stranami. Nejedná se vlastně o šifrovací algoritmus, ale o metodu pro vyvinutí a výměnu sdíleného privátního klíče přes veřejné komunikační kanály. V zásadě se obě strany dohodnou na nějaké společné číselné hodnotě a pak vytvoří klíč
'''Hybridní šifrování'''
- Spojuje výhody obou předchozích řešení ( symetrické a asymetrické šifrování ) a eliminuje tak jejich problém – u symetrického složitost přenosu jednoho klíče používaného u šifrování i dešifrování, a u asymetrického šifrování jeho náročnost na výpočetní výkon
'''HTTPS'''
- Nadstavba síťového protokolu HTTP, která umožňuje zabezpečit spojení mezi webovým prohlížečem a webovým serverem před odposloucháváním, podvržením dat a umožňuje též ověřit identitu protistrany. HTTPS používá protokol HTTP, přičemž přenášená data jsou šifrována pomocí SSL nebo TLS a standardní port na straně serveru je 443
'''Doporučení pro uložení privátního klíče:'''
- Klíč skladujte na přenosném médiu (USB flash, CD, …)
- Chraňte svůj privátní klíč dostatečně silným heslem pro případ, že vám někdo zcizí fyzické médium, kde jej máte uložen
- Zálohujte klíč na jiná média uložená na bezpečných místech
- Mějte klíč pro nejhorší scénář i vytištěný na papíře a uložený na bezpečném místě
- Chraňte záložní klíče fyzicky (trezor) i elektronicky použitím dalších metod zabezpečení (například šifrováním celého záložního media)
- Nezapomínejte, že elektronická média mají konečnou životnost (u DVD např. jen 2 roky)
