1 - Bezpečnost-firemních-dat
Níže je uveden pouze náhled materiálu. Kliknutím na tlačítko 'Stáhnout soubor' stáhnete kompletní formátovaný materiál ve formátu DOCX.
zajišťuje dostupnost certifikátů přes internet(LDAP)
třídy certifikátů
třida 1 - CA ručí pouze za jednoznačnost certifikátu, vydám si sám
třída 2 -jako třída 1+CA kontroluje totožnost uživatele,vydám si sám
třída 3 - certifikáty, výhradně pro konkrétní aplikace - koupím u certifikační autority
nadklíč - ověřuje obě CA
křížový certifikát - certifikát, zná obě CA a důvěřuje mu
bridge - spojuje 2 křížový certifikáty
Kryptografie PZ
symetrická kryptografie
stejný šifrovací/dešifrovací klíč
proudové šifrování (bit po bitu) X blokové šifrování (celý blok)
DES (data enrcryption standard)
krátký klíč, délka 56 či 64bitů
později vyvinut HW prolamovač (des cracker)
IDEA
lineární sčítání a násobení 16bit čísel
Předání klíče:
přímo - jedna strana klíč vygeneruje a předá druhé
nepřímo - třetí strana vygeneruje klíč a pošle ho oběma stranám
změna starého na nový
One session key - klíč pro jedno spojení
Permanent key - trvalý
Šifrování PZ
k šifrování se nejvíce používá IPsec (Ip Security)
Přidává se za IP hlavičku a před hlavičku
Šifrování na síťové vrstvě
Transportní má menší nároky na šířku pásma než síťová
Mezi hlavičku a data se přidá Authentification Header když je i šifrování přidá se ESP
IP datagram je zašifrován v tunelovacím módu a vytvoří novou hlavičku
Před vytvořením tunelu se dohadují parametry spojení
šifrovací algoritmus, hashovací funkce, metoda autentizace, doba životnosti
Monoalfabetické šifry
zobrazuje jednotlivé znaky
prolomení: najdu nejčastěji se vyskytující písmena (a/e/i/o/u) a jejich hash je pak snadné prolomit
Polyalfabetické šifry
zobrazují se posloupnosti písmen délky x
x = délka klíče
každá symetrická šifra je zároveň polyalfabetická
délka klíče je menší než délka původního textu
př: DES (vysvětlena níže)
Symetrické šifry
šifruje se po znacích (lehce prolomitelné)
Caesarova šifra
zvolí se počet míst o který se šifrování posune
př. zvolím že posun bude o 3 (a = d, b = e, c = f,...)
Asymetrické šifry
šifrování s veřejným klíčem
veřejný šifrovací klíč
všeobecně známý klíč
soukromý dešifrovací klíč
zná ho pouze pověřená osoba a odesílatel nemůže po zašifrování text dešifrovat, to může jen příjemce