Šifrování

Z Maturita 2012
Přejít na: navigace, hledání
  • princip kryptografických metod a jejich využití v praxi(symetrická, asymetrická, hybridní)
  • zásada důvěrnosti
  • šifrování z historického pohledu
  • způsoby distribuce a uložení šifrovacích klíčů


1. Šifrování 

	Bezpečnosti IS
        
        Bezpečný informační systém zajišťuje:
  • Důvěrnost – to znamená, že přístup k informacím mají pouze autorizované osoby.
  • Autorizace – určení, zda subjekt je důvěryhodný z hlediska jisté činnosti.
  • Integrita – neporušitelnost dat, modifikovat je mohou pouze autorizovaní
  • Dostupnost – služby musí být autorizovaným uživatelům po ruce.


Autentizace

  • Ověření identity uživatele, nejčastěji heslem. Dále předmětem, otiskem prstu atd.


Bezpečné heslo

  • Je takové, které není snadno zjistitelné, uhodnutelné nebo jinak snadno zneužitelné. Hesla slouží pro ochranu přístupu k nejrůznějším systémům a informacím, do kterých by se neměl dostat nikdo nepovolaný.
  • Nejbezpečnější hesla jsou tedy „nesmyslné“ kombinace znaků
  • Bezpečné heslo by mělo mít minimálně 8 znaků
  • V dobrém hesle by neměly být použité jen běžné znaky
  • Není příliš vhodné používat pouze jedno heslo jako "hlavní" 
	Jednorázové heslo

o Používá se, např. když zapomenete heslo. Požádáte server o přidělení jiného, které vám bude odesláno emailem popř. sms. Toho heslo platí jen omezenou dobu. 

	Zásada důvěrnosti

o Vyjadřuje potřebu uložit data tak, aby jejich obsah mohl přečíst jen ten, komu jsou určena 

	Kryptografie (neboli šifrování)

o Nauka o metodách utajování smyslu zpráv převodem do podoby, která je čitelná jen se speciální znalostí 

	Šifrování může hrát významnou úlohu při každodenní komunikaci a práci s počítačem:

o Pomocí šifrování můžeme chránit informace uložené na našem počítači před neautorizovaným přístupem – a to dokonce i před lidmi, kteří jinak mají k našemu počítačovému systému přístup. o Šifrováním můžeme chránit informace při přenosu z jednoho počítače na druhý. o Šifrováním můžeme zabránit či detekovat náhodné nebo úmyslné změny dat. o Pomocí šifrování je možno ověřit, zda autorem dokumentu je opravdu ten, kdo myslíme 

	Šifrovací algoritmus

o Funkce sestavená na matematickém základě a provádí samotné šifrování a dešifrování dat. 

	Šifrovací klíč

o Říká šifrovacímu algoritmu jak má data (de)šifrovat, podobá se počítačovým heslům, avšak neporovnává se zadaná hodnota s očekávanou, nýbrž se přímo používá a vždy tedy dostaneme nějaký výsledek, jehož správnost závisí právě na zadaném klíči. 

	Délka klíče

o Ovlivňuje, kromě jiného, časovou náročnost při útoku hrubou silou – což je kryptoanalytická metoda, kdy postupně zkoušíme všechny možné hodnoty, kterých klíč může nabývat. 

	Šifra

o Kryptografický algoritmus, který převádí čitelnou zprávu neboli prostý text na její nečitelnou podobu neboli šifrový text. ' 

	Šifrování z historického pohledu, příklady:'

o Substituční šifry  Spočívá v nahrazení každého znaku zprávy jiným znakem podle nějakého pravidla o Posun písmen  Každé písmeno tajné zprávy je posunuto v abecedě o pevný počet pozic. Šifra je z dnešního pohledu velmi snadno luštitelná, protože je jen málo možných klíčů. Ve své době ale představovala nevídanou metodu a osvědčila se velmi dobře ( Caesarova) o Steganografie  Neboli ukrývání zprávy jako takové. Sem patří různé neviditelné inkousty, vyrývání zprávy do dřevěné tabulky, která se zalije voskem apod. V moderní době lze tajné texty ukrývat například do souborů s hudbou či obrázky namísto náhodného šumu. o Tabulka záměn  Šifrování pomocí tabulky záměny, které je založeno na záměně znaku za jiný bez jakékoli vnitřní souvislosti či na základě znalosti klíče o Vigenèrova šifra  Používá heslo, jehož znaky určují posunutí otevřeného textu o Vernamova šifra  Jde dosud o jedinou známou šifru, o níž bylo exaktně dokázáno, že je nerozluštitelná. Podobně jako Vigenèrova šifra i tahle spočívá ve sčítání písmen otevřeného textu a hesla o Transpoziční šifra  Spočívá ve změně pořadí znaků podle určitého pravidla. Například tak, že otevřený text je zapsán do tabulky po řádcích a šifrový text vznikne čtením sloupců téže tabulky 


	'''Symetrické'''

o Vývoj od starověku po současnost o Jeden klíč pro šifrování i dešifrování o Nejznámější algoritmy - DES, 3DES, CAST, IDEA, Blowfish, RC o Většina symetrických algoritmů je velmi rychlá o Bezpečnost algoritmů je různá, nesmí záviset na utajení algoritmu – síla šifer se poměřuje délkou klíče udávanou v bitech. Např. 5ti bitový klíč představuje 2^5 tedy 32 různých kombinací. o Za bezpečné se dnes považují algoritmy o délce klíče nad 128bitů – tedy více než 3.4 x 10 na 38 kombinací o Nevýhody:  Pro každou komunikující dvojici potřebujeme vlastní klíč  Jak bezpečně předat klíč příjemci šifrovaných dat?

DES = algoritmus navržený pro bankovní sektor RC = Blokové šifry původně vyvinuté Ronaldem Rivestem a uchovávané jako obchodní tajemství firmy 


	'''Asymetrické'''

o Dvojice klíčů: veřejný a soukromý o Veřejný klíč může použít kdokoliv pro zašifrování zprávy o Dešifrovat lze pouze pomocí soukromého klíče o Nejznámější algoritmy: RSA, Diffie-Hellman, DSS o Eliminován problém s předáváním klíčů o Algoritmy jsou výrazně (řádově 1000x) pomalejší než algoritmy symetrické o Jelikož většina symetrických algoritmů pracuje pouze se speciálními čísly (např. prvočísly) používají se zde klíče o velikosti až 2048 bitů

RSA - nejznámější asymetrická šifra – základ většiny systému využívajících asymetrické šifrování - Založen na problému faktorizace velkých čísel Diffie-Hellman - Systém pro výměnu kryptografických klíčů mezi dvěma stranami. Nejedná se vlastně o šifrovací algoritmus, ale o metodu pro vyvinutí a výměnu sdíleného privátního klíče přes veřejné komunikační kanály. V zásadě se obě strany dohodnou na nějaké společné číselné hodnotě a pak vytvoří klíč 


	'''Hybridní šifrování'''

o Spojuje výhody obou předchozích řešení ( symetrické a asymetrické šifrování ) a eliminuje tak jejich problém – u symetrického složitost přenosu jednoho klíče používaného u šifrování i dešifrování, a u asymetrického šifrování jeho náročnost na výpočetní výkon 

	'''HTTPS'''

o Nadstavba síťového protokolu HTTP, která umožňuje zabezpečit spojení mezi webovým prohlížečem a webovým serverem před odposloucháváním, podvržením dat a umožňuje též ověřit identitu protistrany. HTTPS používá protokol HTTP, přičemž přenášená data jsou šifrována pomocí SSL nebo TLS a standardní port na straně serveru je 443 

	'''Doporučení pro uložení privátního klíče:'''

o Klíč skladujte na přenosném médiu (USB flash, CD, …) o Chraňte svůj privátní klíč dostatečně silným heslem pro případ, že vám někdo zcizí fyzické médium, kde jej máte uložen o Zálohujte klíč na jiná média uložená na bezpečných místech o Mějte klíč pro nejhorší scénář i vytištěný na papíře a uložený na bezpečném místě o Chraňte záložní klíče fyzicky (trezor) i elektronicky použitím dalších metod zabezpečení (například šifrováním celého záložního media) o Nezapomínejte, že elektronická média mají konečnou životnost (u DVD např. jen 2 roky)

Citováno z „http://maturitait4.iunas.cz/index.php?title=%C5%A0ifrov%C3%A1n%C3%AD&oldid=86
Osobní nástroje
Jmenné prostory
Varianty
Akce
Navigace
Nástroje