19. Šifrování dat, Typy šifer, Elektronický podpis, Autentizace
Níže je uveden pouze náhled materiálu. Kliknutím na tlačítko 'Stáhnout soubor' stáhnete kompletní formátovaný materiál ve formátu DOCX.
19. Šifrování dat, Typy šifer, Elektronický podpis, Autentizace
Šifrování dat:
Kryptologie = Nauka o skrývání obsahu komunikace
Kryptografie – Šifrování dat
Kryptoanalýza – Dešifrování dat
Steganografie = Zabývá se utajením komunikace prostřednictvím ukrytí zprávy
Šifrování a dešifrování dat vyžaduje klíč
Důvěrnost dat – Utajení informace, před neoprávněnými uživateli
Integrita dat – Zjištění, zda data nebyla pozměněna neoprávněným uživatelem
Pravidla šifrování:
Při posuzování bezpečnosti systému je nutné předpokládat, že protivník zná šifrovací algoritmus
Šifrovací algoritmus by měl být „průhledný“, aby umožnil posouzení bezpečnosti
Nepodcenit protivníka a nepřecenit svoje schopnosti
Při posuzování bezpečnosti systému, musíme přihlížet k možnému porušení pravidel – narušení systému ze strany uživatele
Možná porušení parvidel:
Používání krátkých klíčů / hesel
Odesílání nezašifrovaných zpráv
Stupně utajení:
Reálné – Útočník vyzkouší všechny možné klíče => Dostane přesnou zprávu
Ideální – Poté co útočník vyzkouší všechny způsoby => Obdrží několik zpráv, ale nepozná, které byly skutečně přeneseny
Dokonalé – Každý kryptogram má zašifrovanou libovolnou zprávu. Bez klíče, není možná zprávu rozkódovat
Typy šifer:
Substituční šifry:
Spočívá v nahrazení každého znaku zprávy jiným znakem podle nějakého pravidla.
Posun písmen – každé písmeno zprávy je posunuté o pevný počet pozic.
Nevýhoda - snadné prolomení šifry.
Symetrické šifry:
Má stejný šifrovací i dešifrovací klíč
Nevýhody:
Stačí klíč od příjemce a mám i kláč od odesilatele
Přenos klíče (jak ho přenést bezpečně?)
Dělení:
Proudové šifry:
Pracují s jednotlivými bity zprávy zvlášť – Šifruje zprávu jako posloupnost (proud) bitů, ve které se šifruje každý bit zvlášť
Výhody: Velká rychlost šifrování
Nevýhody: Méně bezpečné
Blokové šifry:
Pracují s celými bloky dat (obvykle 8-128 bitů) – Zprávu rozdělí na bloky o více bitech, konstantní délky = RUND, ty se poté šifrují zvlášť
RUND = blok
Každá RUNDa je klíčem pro následující blok
Výhody:
Jednoduchost – RUNDy jsou stejně dlouhé – To zjednodušuje HW a SW realizaci
Kaskáda bloků zajišťuje odolnost proti kryptoanalýze
Symetrická šifra:
Asymetrické šifry:
Odesilatel a příjemci šifrují a dešifrují zprávu různými klíči
Dešifrovací klíč nelze vypočítat v reálném čase s šifrovacím klíčem
Dva klíče – Šifrovací a dešifrovací:
Šifrovací – Může být veřejný
Dešifrovací – Musí se udržet v tajnosti
Výhody: Jednodušší distribuce klíčů
Nevýhody: Nízká rychlost
Substituční šifry:
Caesarova šifra:
Nahrazuje každé písmeno v otevřeném textu (zprávě) o 3 pozice dále
A B C D E …. X Y Z – Klasická abeceda