Módy činnosti

Plume pen w.svg Tento článek je pahýl. Neobsahuje dostatečné množství informací o daném tématu či jej neprobírá do dostačující hloubky. Bude-li to možné, rozšiřte tento článek o další relevantní informace.



Úvod

Na internetu všichni můžou projevit svobodně svůj názor nebo třeba nabízet nějaké výrobky nebo služby. Toto a mnohé jiné přináší hodně lidem výhody a usnadňuje obchod. Když se ale podíváme na druhou stranu mince, zjistíme, že to umožňuje mnohým pirátům, zlodějům a dalším záškodníkům konat nepovolené operace, posílát viry nebo skupiny, kteří hlásí rastistické, náboženské projevy atd. Někteří zajdou tak daleko a to že spáchájí zločiny, např. se snaží nabourat ochranu systému a dostat se k internetovému bankovnictví oběti. Dnes se každý chránit své údaje alespoň uživatelským jménem a heslem a někdy už i to nestačí. Pokud se uživateli ochrana zdá nedostatečná, v některých systémech se používájí dokonce otisky prstů.[1] Zabezpečení se skládá z 3 úrovní:

"fyzické (úroveň hardwaru,zálohování dat) logické (softwarové metody pro autentifikaci/autorizaci) organizační (doplňková snaha o ochranu systému)."[2]

Autentizace a Autorizace


Autentizace- ověřování, identifikace pravosti identity

Autorizace- dává oprávnění pro určitou činnost

Lidé by měli při každé operace na PC udržovat určitou míru utajení (zajištění důvěrnosti dat). Snažíme se o zabezpečení dat, aby nikdo se nedostal k našim datům. Zabraníme tomu např. že si nainastalujeme program, který náš PC ochrání před útokem zvenčí (antivirusový program). Zajištění dostupnosti dat-to znamená, že nám PC neodmítne přístup k našim údajům. Většina systému naprogramovali na principu šifrování. Hodně osob se zdá tento způsob, jako nejvhodnější k ochraně dat. Autentizace patří do systému, kteří zajišťují ochranu dat. Dělí se na autentizace- hesla, autentizace-tokeny, autentizace- biometrik.

Autentizace-hesla-se dále rozdělují na statická, jednorázová a dynamická. Dynamická hesla odstraňují nedostatky, které se vyskytují u statických hesel. Když se pokaždý přihlášíme objeví se algoritmus a heslo se mění a nemůžeme ho tedy napsat v původní podobě. Jednorázová hesla se dají použít jen pro jedno přihlášení, používájí se hlavně do málo zabezpečných počítačů.

Autentizace-tokeny- token (zařízení) do kterého se zaregistrujeme a poté při každém přihlášení musíme mít u sebe. Do těchto zařízení spadají např. čipové a paměťové karty.

Autentizace-biometrik- obsahují větší součást systému zabezpečení. Uvedu procesy, které se zde vyskytují-získávání dat (ze šablony založené na datech, údajích), analýzu (s jiným biologickým charakteristika), extrakci (ze šablony založené na údajích), a uchovávání. Všechny úrovně procesu systém překontroluje.[2]


  • ECB (Electronic Cipher Book)
- základní mód, každému bloku otevřeného textu přiřadí jeden blok šifrovaného textu
- velice snadno prolomitelný
  • CBC (Cipher Block Chaining)
- mód, který se snaží zavést nějakou závislost mezi šifrovanými bloky => využívá k tomu nonekvivalenci (XOR)
- nevýhodou je stále stejné šifrování prvního bloku a to v módu ECB

Další dva módy přepínají blokovací šifru do proudového režimu. Data jsou u těchto módů šifrována pomocí posloupnosti pseudonáhodných čísel, která jsou generována zpětnou vazbou.

  • CFB (Cipher Feedback Mode)
- „generátor pseudonáhodných čísel je řízen symboly šifrovaného textu”[3]
- zpětná vazba až v úplném výstupu šifrovacího zařízení
  • OFB (Output Feedback Mode)
- „generátor pseudonáhodných čísel je řízen výstupem samotného generátoru”[3]
- zde je zpětná vazba již z výstupu generátoru

Pátý mód se používá ke zvýšení délky klíče.

  • EDE (Encryption-Decryption-Encryption)
- tři šifrovací bloky zapojené do série
- první a poslední blok je šifrován stejným klíčem K1, prostřední blok pak šifrovaná data dešifruje druhým klíčem K2[3]

Zdroje

Reference

  1. DUDO, Martin. Federativní autentizační a autorizační infrastruktura Shibboleth v KNAV [elektronický zdroj]/Martin Duda. -- Název z titulní obrazovky (verze z 24.05.2012) -- Přístup též z http://www.lib.cas.cz. In: Informace : zpravodaj Knihovny AV ČR. -- ISSN 1805-2800. -- Roč. [21], č. 1 (2012)
  2. 2,0 2,1 KNOPOVÁ, Martina. Úvod do bezpečnosti informačních technologií. [elektronický zdroj]/Martina Knopová. In: Ikaros. ISSN 1212-5075. Roč. 15. č. 6 (2011) Dostupné: http://ikaros.cz/bezpecnost-dat-v-informacnich-systemech
  3. 3,0 3,1 3,2 DOSEDĚL, Tomáš. Počítačová bezpečnost a ochrana dat. 1. vyd. Brno: Computer Press, 2004, 190 s. ISBN 80-251-0106-1.

Použitá literatura

  • DOSEDĚL, Tomáš. Počítačová bezpečnost a ochrana dat. 1. vyd. Brno: Computer Press, 2004, 190 s. ISBN 80-251-0106-1.

Související články

Moderní použití kryptologie