Módy činnosti: Porovnání verzí
m (přidání šablony) |
(→Úvod) |
||
(Není zobrazeno 6 mezilehlých verzí od 2 dalších uživatelů.) | |||
Řádek 1: | Řádek 1: | ||
− | + | <br /> | |
+ | [[Soubor:Charles Wheatstone.jpeg|náhled]] | ||
+ | |||
+ | <br /> | ||
+ | Na internetu všichni můžou projevit svobodně svůj názor nebo třeba nabízet nějaké výrobky nebo služby. Toto a mnohé jiné přináší hodně lidem výhody a usnadňuje obchod. Když se ale podíváme na druhou stranu mince, zjistíme, že to umožňuje mnohým pirátům, zlodějům a dalším záškodníkům konat nepovolené operace, posílát viry nebo skupiny, kteří hlásí rastistické, náboženské projevy atd. Někteří zajdou tak daleko a to že spáchájí zločiny, např. se snaží nabourat ochranu systému a dostat se k internetovému bankovnictví oběti. | ||
+ | Dnes se každý chránit své údaje alespoň uživatelským jménem a heslem a někdy už i to nestačí. Pokud se uživateli ochrana zdá nedostatečná, v některých systémech se používájí dokonce otisky prstů.<ref name="test">DUDO, Martin. Federativní autentizační a autorizační infrastruktura Shibboleth v KNAV [elektronický zdroj]/Martin Duda. -- Název z titulní obrazovky (verze z 24.05.2012) -- Přístup též z http://www.lib.cas.cz. In: Informace : zpravodaj Knihovny AV ČR. -- ISSN 1805-2800. -- Roč. [21], č. 1 (2012)</ref> | ||
+ | Zabezpečení se skládá z 3 úrovní: | ||
+ | |||
+ | ''"fyzické (úroveň hardwaru,zálohování dat) | ||
+ | logické (softwarové metody pro autentifikaci/autorizaci) | ||
+ | organizační (doplňková snaha o ochranu systému)."''<ref name="test2">KNOPOVÁ, Martina. Úvod do bezpečnosti informačních technologií. [elektronický zdroj]/Martina Knopová. In: Ikaros. ISSN 1212-5075. Roč. 15. č. 6 (2011) Dostupné: http://ikaros.cz/bezpecnost-dat-v-informacnich-systemech</ref> | ||
+ | <br /> | ||
+ | |||
+ | === '''Autentizace a Autorizace''' === | ||
+ | <br /> | ||
+ | '''Autentizace'''- ověřování, identifikace pravosti identity | ||
+ | |||
+ | '''Autorizace'''- dává oprávnění pro určitou činnost | ||
+ | |||
+ | Lidé by měli při každé operace na PC udržovat určitou míru utajení (zajištění důvěrnosti dat). Snažíme se o zabezpečení dat, aby nikdo se nedostal k našim datům. Zabraníme tomu např. že si nainastalujeme program, který náš PC ochrání před útokem zvenčí (antivirusový program). Zajištění dostupnosti dat-to znamená, že nám PC neodmítne přístup k našim údajům. | ||
+ | Většina systému naprogramovali na principu šifrování. Hodně osob se zdá tento způsob, jako nejvhodnější k ochraně dat. Autentizace patří do systému, kteří zajišťují ochranu dat. Dělí se na autentizace- hesla, autentizace-tokeny, autentizace- biometrik. | ||
+ | |||
+ | Autentizace-hesla-se dále rozdělují na statická, jednorázová a dynamická. Dynamická hesla odstraňují nedostatky, které se vyskytují u statických hesel. Když se pokaždý přihlášíme objeví se algoritmus a heslo se mění a nemůžeme ho tedy napsat v původní podobě. Jednorázová hesla se dají použít jen pro jedno přihlášení, používájí se hlavně do málo zabezpečných počítačů. | ||
+ | |||
+ | Autentizace-tokeny- token (zařízení) do kterého se zaregistrujeme a poté při každém přihlášení musíme mít u sebe. Do těchto zařízení spadají např. čipové a paměťové karty. | ||
+ | |||
+ | Autentizace-biometrik- obsahují větší součást systému zabezpečení. Uvedu procesy, které se zde vyskytují-získávání dat (ze šablony založené na datech, údajích), analýzu (s jiným biologickým charakteristika), extrakci (ze šablony založené na údajích), a uchovávání. Všechny úrovně procesu systém překontroluje.<ref name="test2">KNOPOVÁ, Martina. Úvod do bezpečnosti informačních technologií. [elektronický zdroj]/Martina Knopová. In: Ikaros. ISSN 1212-5075. Roč. 15. č. 6 (2011) Dostupné: http://ikaros.cz/bezpecnost-dat-v-informacnich-systemech</ref> | ||
+ | <br /> | ||
+ | === '''Příklady některých šifer''' === | ||
+ | <br /> | ||
+ | '''Šifra FairPlay''' | ||
+ | <br /> | ||
+ | Tuto šifru vynalezl Charles Wheatstone. Sloužila k utajení telegrafických zpráv. Ch. Wheatsone ji pojmenoval po svém příteli velkým zastáncem této šifry- Lyon Fairplay. Šifru Britové použili v 2 burských válkách a během 1. svět.války. Patří do tzv.ručních šifer, ale o dost hůře se dá dekódovat. Odolala i frekvenční analýze. Mohli bychom říci, že vlastně funguje jako bigramová záměna. Dvě dvojice písmen se zamění za jinou dvojici písmen. Nejdříve se text takto upravil a poté použili abecední čtverec- podle pěti pravidel se zašifruje. V abecedním čtverci bylo důležité, dohodnout se na společném klíčovém slově.<ref name="test"3>VONDRUŠKA, Pavel. Popis šifry FairPlay.[elektronický zdroj]/Pavel Vondruška. In: CryptoWorld.. Roč. 7 č. 3 (2005). Dostupné http://crypto-world.info/casop7/crypto03_05.pdf. ISSN 1801-2140</ref> | ||
+ | |||
* '''ECB (Electronic Cipher Book)''' | * '''ECB (Electronic Cipher Book)''' | ||
:- základní mód, každému bloku otevřeného textu přiřadí jeden blok šifrovaného textu | :- základní mód, každému bloku otevřeného textu přiřadí jeden blok šifrovaného textu | ||
Řádek 27: | Řádek 60: | ||
=== Související články === | === Související články === | ||
[[Moderní použití kryptologie]] | [[Moderní použití kryptologie]] | ||
− | [[Kategorie: Informační studia a knihovnictví]] | + | <br /> |
+ | === Klíčová Slova === | ||
+ | <br /> | ||
+ | šifry, autentizace, autorizace, ochrana dat, šifrovací zařízení | ||
+ | <br /> | ||
+ | [[Kategorie: Informační studia a knihovnictví]][[Kategorie:Hesla k opravě UISK]] |
Aktuální verze z 22. 1. 2016, 11:43
Na internetu všichni můžou projevit svobodně svůj názor nebo třeba nabízet nějaké výrobky nebo služby. Toto a mnohé jiné přináší hodně lidem výhody a usnadňuje obchod. Když se ale podíváme na druhou stranu mince, zjistíme, že to umožňuje mnohým pirátům, zlodějům a dalším záškodníkům konat nepovolené operace, posílát viry nebo skupiny, kteří hlásí rastistické, náboženské projevy atd. Někteří zajdou tak daleko a to že spáchájí zločiny, např. se snaží nabourat ochranu systému a dostat se k internetovému bankovnictví oběti.
Dnes se každý chránit své údaje alespoň uživatelským jménem a heslem a někdy už i to nestačí. Pokud se uživateli ochrana zdá nedostatečná, v některých systémech se používájí dokonce otisky prstů.[1]
Zabezpečení se skládá z 3 úrovní:
"fyzické (úroveň hardwaru,zálohování dat)
logické (softwarové metody pro autentifikaci/autorizaci)
organizační (doplňková snaha o ochranu systému)."[2]
Obsah
Autentizace a Autorizace
Autentizace- ověřování, identifikace pravosti identity
Autorizace- dává oprávnění pro určitou činnost
Lidé by měli při každé operace na PC udržovat určitou míru utajení (zajištění důvěrnosti dat). Snažíme se o zabezpečení dat, aby nikdo se nedostal k našim datům. Zabraníme tomu např. že si nainastalujeme program, který náš PC ochrání před útokem zvenčí (antivirusový program). Zajištění dostupnosti dat-to znamená, že nám PC neodmítne přístup k našim údajům. Většina systému naprogramovali na principu šifrování. Hodně osob se zdá tento způsob, jako nejvhodnější k ochraně dat. Autentizace patří do systému, kteří zajišťují ochranu dat. Dělí se na autentizace- hesla, autentizace-tokeny, autentizace- biometrik.
Autentizace-hesla-se dále rozdělují na statická, jednorázová a dynamická. Dynamická hesla odstraňují nedostatky, které se vyskytují u statických hesel. Když se pokaždý přihlášíme objeví se algoritmus a heslo se mění a nemůžeme ho tedy napsat v původní podobě. Jednorázová hesla se dají použít jen pro jedno přihlášení, používájí se hlavně do málo zabezpečných počítačů.
Autentizace-tokeny- token (zařízení) do kterého se zaregistrujeme a poté při každém přihlášení musíme mít u sebe. Do těchto zařízení spadají např. čipové a paměťové karty.
Autentizace-biometrik- obsahují větší součást systému zabezpečení. Uvedu procesy, které se zde vyskytují-získávání dat (ze šablony založené na datech, údajích), analýzu (s jiným biologickým charakteristika), extrakci (ze šablony založené na údajích), a uchovávání. Všechny úrovně procesu systém překontroluje.[2]
Příklady některých šifer
Šifra FairPlay
Tuto šifru vynalezl Charles Wheatstone. Sloužila k utajení telegrafických zpráv. Ch. Wheatsone ji pojmenoval po svém příteli velkým zastáncem této šifry- Lyon Fairplay. Šifru Britové použili v 2 burských válkách a během 1. svět.války. Patří do tzv.ručních šifer, ale o dost hůře se dá dekódovat. Odolala i frekvenční analýze. Mohli bychom říci, že vlastně funguje jako bigramová záměna. Dvě dvojice písmen se zamění za jinou dvojici písmen. Nejdříve se text takto upravil a poté použili abecední čtverec- podle pěti pravidel se zašifruje. V abecedním čtverci bylo důležité, dohodnout se na společném klíčovém slově.Chybná citace: Chyba v tagu <ref>
; chybné názvy, např. je jich příliš mnoho
- ECB (Electronic Cipher Book)
- - základní mód, každému bloku otevřeného textu přiřadí jeden blok šifrovaného textu
- - velice snadno prolomitelný
- CBC (Cipher Block Chaining)
- - mód, který se snaží zavést nějakou závislost mezi šifrovanými bloky => využívá k tomu nonekvivalenci (XOR)
- - nevýhodou je stále stejné šifrování prvního bloku a to v módu ECB
Další dva módy přepínají blokovací šifru do proudového režimu. Data jsou u těchto módů šifrována pomocí posloupnosti pseudonáhodných čísel, která jsou generována zpětnou vazbou.
- CFB (Cipher Feedback Mode)
- - „generátor pseudonáhodných čísel je řízen symboly šifrovaného textu”[3]
- - zpětná vazba až v úplném výstupu šifrovacího zařízení
- OFB (Output Feedback Mode)
- - „generátor pseudonáhodných čísel je řízen výstupem samotného generátoru”[3]
- - zde je zpětná vazba již z výstupu generátoru
Pátý mód se používá ke zvýšení délky klíče.
- EDE (Encryption-Decryption-Encryption)
- - tři šifrovací bloky zapojené do série
- - první a poslední blok je šifrován stejným klíčem K1, prostřední blok pak šifrovaná data dešifruje druhým klíčem K2[3]
Zdroje
Reference
- ↑ DUDO, Martin. Federativní autentizační a autorizační infrastruktura Shibboleth v KNAV [elektronický zdroj]/Martin Duda. -- Název z titulní obrazovky (verze z 24.05.2012) -- Přístup též z http://www.lib.cas.cz. In: Informace : zpravodaj Knihovny AV ČR. -- ISSN 1805-2800. -- Roč. [21], č. 1 (2012)
- ↑ 2,0 2,1 KNOPOVÁ, Martina. Úvod do bezpečnosti informačních technologií. [elektronický zdroj]/Martina Knopová. In: Ikaros. ISSN 1212-5075. Roč. 15. č. 6 (2011) Dostupné: http://ikaros.cz/bezpecnost-dat-v-informacnich-systemech
- ↑ 3,0 3,1 3,2 DOSEDĚL, Tomáš. Počítačová bezpečnost a ochrana dat. 1. vyd. Brno: Computer Press, 2004, 190 s. ISBN 80-251-0106-1.
Použitá literatura
- DOSEDĚL, Tomáš. Počítačová bezpečnost a ochrana dat. 1. vyd. Brno: Computer Press, 2004, 190 s. ISBN 80-251-0106-1.
Související články
Klíčová Slova
šifry, autentizace, autorizace, ochrana dat, šifrovací zařízení