Bezpečnost webových aplikací (skriptování na straně serveru, šifrování, hashování)
Níže je uveden pouze náhled materiálu. Kliknutím na tlačítko 'Stáhnout soubor' stáhnete kompletní formátovaný materiál ve formátu PDF.
Šifrování
Šifrování je proces převodu zprávy do tzv. šifrované podoby prostřednictvím nějakého klíče.
Zašifrovaná data je možné zpětně dešifrovat.
Symetrické šifrování
Jde o šifrování, kde je k šifrování i k dešifrování zprávy používán jediný klíč. Podstatnou výhodou
je nízká výpočetní náročnost (asymetrické šifrování může být až stotisíckrát pomalejší). Velkou
nevýhodou však je nutnost sdílení tajného klíče, takže se na něm odesílatel a příjemce musí předem
domluvit.
Asymetrické šifrování
Jde o šifrování, kde se k šifrování a k dešifrování zprávy používají odlišné klíče – klíč veřejný a klíč
privátní. Veřejný klíč příjemce se používá k zašifrování zprávy a privátní klíč příjemce pak k jejímu
dešifrování. Šifrovací i dešifrovací klíč spolu musejí být matematicky svázány, nezbytnou
podmínkou pro užitečnou šifry však je nemožnost ze znalosti veřejného klíče zjistit klíč privátní.
Kromě šifrování dat se asymetrické šifrování používá také pro vytvoření elektronického podpisu
– možnost prokázat u dat jejich autora.
PAD Programování a databáze
Téma 24
Školní rok 2017/2018
2/2
Jan Švábík, V4D
Hashování
Hashování je proces převodu nějakých vstupních dat do relativně malého čísla. Výstup hashovací
funkce se nejčastěji označuje jako hash nebo otisk. Hashovací funkce se používají k rychlejšímu
prohledávání tabulky, porovnávání dat (např. hesel v databázi), ale například i při hledání
podobných úseků DNA sekvencí v bioinformatice.
Mezi hlavní vlastnosti hashovací funkce patří následující: