Kryptografický
SLOVNÍK
H
Big data
Certifikační
Kryptografický
slovník
Počítačové sítě
Slovník PCI DSS
Slovník spam
Virový slovník
Slovníček
Cyber Slovníček NUKIB
Šifrování a dešifrování (Encryption & Decryption)
Šifrování je proces, který z bezpečnostních důvodů kóduje srozumitelnou informaci do nečitelné formy.
Dešifrování je opačný proces – kódovaná informace je převedena do srozumitelné formy.
Šifrovací klíč (Cryptographic Key)
Šifrovací klíč je sada instrukcí, které řídí postup šifrovacího nebo dešifrovacího algoritmu. Obvykle jsou šifrovací a dešifrovací algoritmy obecně známé a šifrovacím klíčem je řetězec znaků, který je uchováván jako „sdílené tajemství“ a dělá komunikaci bezpečnou.
Symetrická kryptografie (Symmetric Cryptography)
Pojmem symetrická kryptografie jsou označovány algoritmy, které používají pro šifrování i dešifrování stejný klíč. To znamená, že pro symetrickou kryptografii je používán pro oba účely pouze jeden klíč. Příkladem algoritmů tohoto typu jsou DES (a jeho modifikace jako je 3DES), RC4 nebo IDEA.
Asymetrická kryptografie (Asymmetric Cryptography)
Pojmem asymetrická kryptografie jsou označovány algoritmy, které používají pro šifrování a dešifrování různé algoritmy. To znamená, že potřebuje dva různé klíče. Jeden pro šifrování a druhý pro dešifrování. Klíče jsou označovány jako veřejný a privátní. Veřejný klíč je poskytnut protější straně, ta s jeho pomocí zašifruje data a přijímající strana je dešifruje klíčem jiným – privátním. Nejpoužívanějším současným algoritmem tohoto typu je RSA.
Hešovací funkce (Hash Function)
Hešování je vytvoření kontrolní informace. V podstatě jde o vytvoření jakéhosi razítka, které prokazuje pravost obsahu.
Jednocestná hešovací funkce (One-way hash function)
Jde o algoritmus, který z textu zprávy vytvoří řetězec pevné délky, nazývaný mesage digest (výtah ze zprávy). Ten je obvykle používaný z důvodu bezpečnosti nebo řízení datového toku. Jednocestnost znamená to, že z řetězce nelze získat zpět původní informaci. Algoritmus je používán pro vytvoření digitálního podpisu.
Příjemce si může porovnat připojený řetězec s řetězcem, který je obsažen v zašifrované části. Lze tím prověřit, že zpráva nebyla zfalšována. Proces je označován jako „hashcheck“.
MD5
MD5 je jednocestná hešovací funkce vytvořená profesorem Ronaldem L. Rivestem v roce 1991.
Algoritmus MD5 vytváří z libovolně dlouhé vstupu 128 bitů dlouhý mesage digest (výtah). Je odhadováno, že je prakticky nemožné vytvořit dvě zprávy, které by měly stejný message digest nebo vytvořit zpětně zprávu ze známého digestu. Smyslem algoritmu MD5 je vytvoření elektronického podpisu (ověření integrity dat).
SHA / SHA-1
SHA (Secure Hash Algorithm) je jednocestná hešovací funkce vyvinutá institucí National Institute of Standards and Technology (NIST). Podrobnosti lze zjistit na odkazu http://www.nist.gov .
Algoritmus vytváří ze zprávy 160bit dlouhý řetězec nazývaný message digest. Ten je používán jako digitální podpis zprávy a slouží zejména pro ověření její pravosti. příjemce provede pro přijatou zprávu stejný výpočet a nesouhlasí-li doručený message digest s tím, který příjemce spočítal, zpráva byla cestou upravena.
Digitální podpis (Digital Signature)
Digitální podpis je metoda ověření totožnosti odesílatele elektronické zprávy. Jde o digitální kód, který je připojen ke zprávě.
Jako v případě klasického podpisu, digitální podpis garantuje to, že odesílatel je tím, za koho se vydává. Význam elektronického podpisu je zejména pro elektronický obchod. Aby bylo jeho využití efektivní, musí být zajištěna vysoká odolnost proti padělání (falšování).
MAC
Zkratka MAC při použití v kryptografii znamená Message Authentication Code, tedy kód pro ověření zprávy. Jde o kousek dat, který je vypočítán hešovací funkcí a před odesláním zprávy připojen na její konec. Používá se pro ověření pravosti obsahu zprávy. Oba účastníci komunikace si odsouhlasí parametry a typ hešovací funkce nebo alespoň tajný klíč pro její použití. Pokaždé když některý z nich přijme zprávu, spočítá její MAC a hodnotu porovná s hodnotou MAC, která je ve zprávě. Rozdíl znamená, že zpráva byla upravena.
Kryptografie s veřejným klíčem (Public Key Cryptography)
Kryptografie s veřejným klíčem je typem asymetrické kryptografie používaná na Internetu. Metoda používá dva klíče – jeden veřejný (veřejný klíč) a druhý utajený (privátní klíč). Každá zpráva zašifrovaná veřejným klíčem může být rozšifrována pouze privátním klíčem, každá zpráva zašifrovaná privátním klíčem, může být dešifrována pouze odpovídajícím veřejným klíčem.
Uživatel nemůže pouze prostě vytvořit svoji sadu klíčů. K tomu jsou používány internetové úřady (certifikační autority), které vydávají uživatelům certifikáty obsahující sadu legitimních privátních a veřejných klíčů. Uživatel, který zamýšlí použít své vlastní klíče na Internetu, se musí prokázat certifikátem aby potvrdil svoji identitu a platnost klíčů. Význam kryptografie s veřejným klíčem je především v tom, že není nutné aby se účastníci spojení předem domlouvali na utajeném klíči. Ten kdo chce poslat protějšku nějakou zašifrovanou zprávu, zašifruje tuto zprávu jednoduše pomocí jeho veřejného klíče. Pouze oprávněný příjemce je schopen zprávu rozšifrovat svým privátním klíčem – nikdo jiný totiž není zprávu schopen dešifrovat.
Kryptografie s veřejným klíčem je použitelná pro digitální podpisy. Odesílatel, který chce podepsat svoji zprávu ji jednoduše zašifruje svým privátním klíčem. Kdokoliv tuto zprávu přijme, bude ji schopen dešifrovat pouze autorovým veřejným klíčem – tím se prověří odesílatelova totožnost.
DES
Data Encryption Standard (DES) je symetrický šifrovací algoritmus vyvinutý NSA. Je založen na matematické permutaci 56 bitovým klíčem. Dešifrování je prováděno inverzní funkcí se stejným klíčem. Do nedávné doby byla tato metoda považována za bezpečnou. S nárůstem výpočetní kapacity běžně dostupných počítačů je dnes délka klíče 56 bitů nedostatečná a je doporučováno použití 3DES klíčů.
RSA
Šifrovací metoda RSA patří do skupiny asymetrické kryptografie s veřejným klíčem a je dnes používána v mnoha implentacích včetně SSL. Metoda je vhodná jak pro šifrování zpráv, tak pro digitální podpis.
Zkratka RSA vychází ze jmen badatelů, kteří algoritmus navrhli. Byli to Ron Rivest, Adi Shamir a Len Adleman.
Ověření pravosti (Authentication)
Jde o techniku kterou uzel používá pro potvrzení totožnosti jiného uzlu. To zajišťuje, že komunikace je věrohodná. Jednoduchým příkladem je zadání hesla pro přístup ke zdrojům serveru k němuž se uživatel přihlašuje.
Kontrola neporušenosti (Integrity Check)
Tato služba zabezpečuje, že zpráva, kterou příjemce obdržel nebyla cestou upravena a dorazila tak, jak byla odeslána. Potenciální úpravy zahrnují změny, vymazání části zprávy nebo zápis přidané informace. Díky kontrole neporušenosti si příjemce může být jist, že nikdo zprávu nezměnil.
Nonrepudiation
Nonrepudiation zabraňuje tomu aby odesílatel nebo příjemce popřeli zprávu.
Cerifikáty (Certificates)
Certifikát je standardní nástroj, jak provázat veřejný klíč se jménem. Technika je založena na činiteli, jenž má důvěru ostatních (certifikační autorita) a umožňuje dvěma účastníkům, kteří spolu chtějí komunikovat vzájemné ověření totožnosti. Předpokládejme situaci, kdy účastník B chce poslat účastníkovi A svůj veřejný klíč. Jak může účastník A vědět, že klíč byl skutečně odeslán Béčkem? Certifikáty tento problém řeší. Namísto toho aby B posílal A svůj klíč, pošle mu svůj certifikát a příjemce si může u jeho vydavatele ověřit totožnost Béčka.
Certifikát má tento obsah:
· subjekt – obsahuje identifikační informace, rozlišovací jméno a veřejný klíč;
· vydavatel – obsahuje certifikační autoritu, rozlišovací jméno a podpis;
· doba platnosti – určuje dobu po níž je certifikát platný;
administrativní informace – může obsahovat informac jako jsou verze, seriové číslo, atd.