Bc. Jan Kotlařík

Pojmy  Naslouchání  Falšování  Napodobování – podvádění, zkreslení  Šifrování a dešifrování  Detekce falšování  Autentizace  Zabránění odmítnutí  Hash  Digitální podpis  Certifikáty a certifikační autority

Naslouchání  Informace zůstávají nedotčeny, ale jejich důvěrnost je porušena. Například, někdo může zjistit číslo vaší karty nebo zaznamenat nějaká jiná důvěrné data

Falšování  O falšování mluvíme v případech, kdy je informace v průběhu přenosu pozměněna nebo nahrazena jinou informací. Adresát tak obdrží jinou informaci, než byla specifikována odesilatelem.

Napodobování  Podvádění se dopouští osoba nebo systém, který předstírá, že je někým jiným.  Zkreslení - osoba nebo organizace může zkreslovat některé informace o sobě.

Šifrování a dešifrování  Šifrování a dešifrování umožňuje dvěma komunikujícím stranám zamaskovat informace, které si vyměňují. Odesílatel informaci před odesláním zašifruje. Příjemce informaci po obdržení rozšifruje. Během přenosu je informace pro vetřelce nesrozumitelná.

Detekce falšování  Velice důležitou úlohou, kterou šifrování s veřejným klíčem plní je detekce falšování přenášené informace. Ta dovoluje příjemci informace ověřit, že nebyla během přenosu pozměněna. Jakýkoliv pokus o modifikaci informace nebo její úplné nahrazení bude odhaleno.

Autentizace  Autentizace umožňuje příjemci informace určit její původ, tedy potvrdit identitu odesilatele.  je proces potvrzující identitu  Nejčastěji jsou používány autentizace s použitím hesla a autentizace s použitím certifikátu.

Zabránění odmítnutí  Tento aspekt zabraňuje odesílateli informace tvrdit, že tuto informaci nikdy neodeslal.

Šifrování  Současná kryptografie není založena na utajování informací na základě tajných šifrovacích algoritmů. Naopak, šifrovací algoritmy jsou dobře známy a utajení informací je založeno na jiné informaci, které říkáme klíč.  Klíč předkládáme šifrovacímu algoritmu spolu s informací, kterou chceme zašifrovat. Zašifrovanou informaci pak můžeme úspěšně dešifrovat pouze pomocí téhož klíče nebo klíčem, který je s ní úzce spjat

Šifrování symetrickým klíčem

 se vyznačuje existencí jediného klíče, který je využíván jak pro šifrování, tak pro dešifrování.  Šifrování symetrickým klíčem je účinné za předpokladu, že klíč znají pouze dvě komunikující strany. Pokud je klíč odhalen někým jiným, ovlivní to jak utajení, tak autenticitu.

Šifrování veřejným klíčem

 Nazývané též nesymetrické šifrování používá pár klíčů — veřejný klíč a soukromý klíč. Veřejný klíč je zveřejněn, zatímco soukromý klíč musí být držen v tajnosti  Je výpočetně náročnější a proto není vhodné pro šifrování většího objemu dat

Hash  Odhalování falšovaných dat je založeno na matematické funkci nazývané jednosměrný hash. Jak název napovídá jde o funkci f, ke které neexistuje inverzní funkce, tedy f −1. Výsledkem hashovací funkce je tzv. otisk. Hash je číslo pevné délky 160-ti bitový nebo 128-mi bitový otisk.  SHA1(1.img)= a91a52794aa6abb783b7daaefa37a46c635f5663  MD5(1.img)= c26f71f1cc81c1c3c514ea8bd9

Digitální podpis

 Metoda digitálního podpisu využívá šifrování privátním klíčem a hashovací funkce  Nejdříve je vytvořena hash hodnota podepisované informace, která je za šifrována privátním klíčem podepisujícího  Zašifrovaná hash hodnota, spolu s dalšími informacemi, jako například o použitých algoritmech, je nazývána digitální podpis.

Ověření podpisu  Pomocí hashovací funkce vytvoříme hash1 dokumentu  S použitím veřejného klíče autora podpisu dokumentu dešifrujeme podpis, čímž získáme hodnotu hash2.  Porovnáme hodnoty hash1 a hash2. Jsou-li stejné, jde skutečně o tentýž dokument, který byl podepsán vlastníkem soukromého klíče.

Certifikát  je elektronický dokument sloužící k identifikaci jednotlivce, serveru, společnosti nebo jiné entity a spojuje tuto entitu s veřejným klíčem.  Organizace, která se zabývá vydáváním certifikátů se nazývá certifikační autorita

Struktura certifikátu

Děkuji za pozornost – jdeme domů