M04 - Bezpečnost operačního systému a síťové komunikace
Níže je uveden pouze náhled materiálu. Kliknutím na tlačítko 'Stáhnout soubor' stáhnete kompletní formátovaný materiál ve formátu PDF.
Soubor nebo složku lze zašifrovat volbou příslušného atributu, ke kterému má
uživatel stejný přístup jako ke standardním atributům, např. skrytý soubor (hi-
dden). Šifrování je možné provést také pomocí řádkového příkazu cipher.exe.
Vše pak již probíhá transparentně. Pro šifrování souborů používá EFS ve vý-
chozím nastavení algoritmus DESX, který je modifikací algoritmu Data En-
cryption Standard (DES). Ve Windows XP je možné prostřednictvím zásad
zabezpečení nastavení změnit a zvolit algoritmus Triple DES, který nabízí sil-
nější ochranu 128 nebo 168 bitovým klíčem. Ve Windows 2000 je nejdříve nutné
do systému Windows nainstalovat podporu pro 128 bitové šifrování.
Obrázek 11: Atributy souborového systému NTFS pro kompresi a šifrování
31
Informatika
6.
Elektronický podpis
Většina článků, které se zabývají tématikou elektronického podpisu (EP), obsa-
huje úvod, ve kterém se zdůrazňuje odlišnost elektronického a vlastnoručního
podpisu. Možná autoři v dalších generacích budou mít opačný problém a v
podobných tématech se budou muset zaměřit na vysvětlení podstaty vlastno-
ručního podpisu. Elektronický podpis tedy opravdu není digitalizovaný vlast-
noruční podpis, ale jedná se o proměnné číslo, které je výsledkem určitých
matematických operací provedených nad obsahem podepisované elektronické
informace. Těchto operací se účastní soukromý klíč tvůrce elektronického pod-
pisu. Bez něj podpis nelze realizovat. Soukromý klíč spojuje elektronický pod-
pis s konkrétní osobou. Ve srovnání s metodami pro ověřování pravosti vlast-
noručního podpisu je proces prokazování identity elektronického podpisu pří-
močařejší a poskytuje vyšší průkaznost pravosti.
6.1.
Schéma vytvoření elektronického podpisu
Vraťme se ke schématu asymetrické šifrovací metody. Jejím základem jsou
dva klíče. Veřejný klíč příjemce slouží k šifrování zprávy, která je dešifrova-
telná pouze pomocí jeho soukromého klíče. Schéma můžeme obrátit a šifrování
provést soukromým klíčem odesilatele. Tento postup má jeden problém. Dešif-
rovat obsah zprávy je pak možné pomocí veřejného klíče odesilatele. Může to
tedy provést kdokoli. Má naznačený postup nějaký smysl? Z hlediska utajení
zprávy žádný, ale umožňuje jednoznačně prokázat spojení veřejného a soukro-
mého klíče. Právě tuto vlastnost využívá elektronický (lépe digitální) podpis.