Módy činnosti

Verze z 22. 1. 2016, 11:43, kterou vytvořil Martin.Soucek (diskuse | příspěvky) (→‎Úvod)
(rozdíl) ← Starší verze | zobrazit aktuální verzi (rozdíl) | Novější verze → (rozdíl)


Charles Wheatstone.jpeg


Na internetu všichni můžou projevit svobodně svůj názor nebo třeba nabízet nějaké výrobky nebo služby. Toto a mnohé jiné přináší hodně lidem výhody a usnadňuje obchod. Když se ale podíváme na druhou stranu mince, zjistíme, že to umožňuje mnohým pirátům, zlodějům a dalším záškodníkům konat nepovolené operace, posílát viry nebo skupiny, kteří hlásí rastistické, náboženské projevy atd. Někteří zajdou tak daleko a to že spáchájí zločiny, např. se snaží nabourat ochranu systému a dostat se k internetovému bankovnictví oběti. Dnes se každý chránit své údaje alespoň uživatelským jménem a heslem a někdy už i to nestačí. Pokud se uživateli ochrana zdá nedostatečná, v některých systémech se používájí dokonce otisky prstů.[1] Zabezpečení se skládá z 3 úrovní:

"fyzické (úroveň hardwaru,zálohování dat) logické (softwarové metody pro autentifikaci/autorizaci) organizační (doplňková snaha o ochranu systému)."[2]

Autentizace a Autorizace


Autentizace- ověřování, identifikace pravosti identity

Autorizace- dává oprávnění pro určitou činnost

Lidé by měli při každé operace na PC udržovat určitou míru utajení (zajištění důvěrnosti dat). Snažíme se o zabezpečení dat, aby nikdo se nedostal k našim datům. Zabraníme tomu např. že si nainastalujeme program, který náš PC ochrání před útokem zvenčí (antivirusový program). Zajištění dostupnosti dat-to znamená, že nám PC neodmítne přístup k našim údajům. Většina systému naprogramovali na principu šifrování. Hodně osob se zdá tento způsob, jako nejvhodnější k ochraně dat. Autentizace patří do systému, kteří zajišťují ochranu dat. Dělí se na autentizace- hesla, autentizace-tokeny, autentizace- biometrik.

Autentizace-hesla-se dále rozdělují na statická, jednorázová a dynamická. Dynamická hesla odstraňují nedostatky, které se vyskytují u statických hesel. Když se pokaždý přihlášíme objeví se algoritmus a heslo se mění a nemůžeme ho tedy napsat v původní podobě. Jednorázová hesla se dají použít jen pro jedno přihlášení, používájí se hlavně do málo zabezpečných počítačů.

Autentizace-tokeny- token (zařízení) do kterého se zaregistrujeme a poté při každém přihlášení musíme mít u sebe. Do těchto zařízení spadají např. čipové a paměťové karty.

Autentizace-biometrik- obsahují větší součást systému zabezpečení. Uvedu procesy, které se zde vyskytují-získávání dat (ze šablony založené na datech, údajích), analýzu (s jiným biologickým charakteristika), extrakci (ze šablony založené na údajích), a uchovávání. Všechny úrovně procesu systém překontroluje.[2]

Příklady některých šifer


Šifra FairPlay
Tuto šifru vynalezl Charles Wheatstone. Sloužila k utajení telegrafických zpráv. Ch. Wheatsone ji pojmenoval po svém příteli velkým zastáncem této šifry- Lyon Fairplay. Šifru Britové použili v 2 burských válkách a během 1. svět.války. Patří do tzv.ručních šifer, ale o dost hůře se dá dekódovat. Odolala i frekvenční analýze. Mohli bychom říci, že vlastně funguje jako bigramová záměna. Dvě dvojice písmen se zamění za jinou dvojici písmen. Nejdříve se text takto upravil a poté použili abecední čtverec- podle pěti pravidel se zašifruje. V abecedním čtverci bylo důležité, dohodnout se na společném klíčovém slově.Chybná citace: Chyba v tagu <ref>; chybné názvy, např. je jich příliš mnoho

  • ECB (Electronic Cipher Book)
- základní mód, každému bloku otevřeného textu přiřadí jeden blok šifrovaného textu
- velice snadno prolomitelný
  • CBC (Cipher Block Chaining)
- mód, který se snaží zavést nějakou závislost mezi šifrovanými bloky => využívá k tomu nonekvivalenci (XOR)
- nevýhodou je stále stejné šifrování prvního bloku a to v módu ECB

Další dva módy přepínají blokovací šifru do proudového režimu. Data jsou u těchto módů šifrována pomocí posloupnosti pseudonáhodných čísel, která jsou generována zpětnou vazbou.

  • CFB (Cipher Feedback Mode)
- „generátor pseudonáhodných čísel je řízen symboly šifrovaného textu”[3]
- zpětná vazba až v úplném výstupu šifrovacího zařízení
  • OFB (Output Feedback Mode)
- „generátor pseudonáhodných čísel je řízen výstupem samotného generátoru”[3]
- zde je zpětná vazba již z výstupu generátoru

Pátý mód se používá ke zvýšení délky klíče.

  • EDE (Encryption-Decryption-Encryption)
- tři šifrovací bloky zapojené do série
- první a poslední blok je šifrován stejným klíčem K1, prostřední blok pak šifrovaná data dešifruje druhým klíčem K2[3]

Zdroje

Reference

  1. DUDO, Martin. Federativní autentizační a autorizační infrastruktura Shibboleth v KNAV [elektronický zdroj]/Martin Duda. -- Název z titulní obrazovky (verze z 24.05.2012) -- Přístup též z http://www.lib.cas.cz. In: Informace : zpravodaj Knihovny AV ČR. -- ISSN 1805-2800. -- Roč. [21], č. 1 (2012)
  2. 2,0 2,1 KNOPOVÁ, Martina. Úvod do bezpečnosti informačních technologií. [elektronický zdroj]/Martina Knopová. In: Ikaros. ISSN 1212-5075. Roč. 15. č. 6 (2011) Dostupné: http://ikaros.cz/bezpecnost-dat-v-informacnich-systemech
  3. 3,0 3,1 3,2 DOSEDĚL, Tomáš. Počítačová bezpečnost a ochrana dat. 1. vyd. Brno: Computer Press, 2004, 190 s. ISBN 80-251-0106-1.

Použitá literatura

  • DOSEDĚL, Tomáš. Počítačová bezpečnost a ochrana dat. 1. vyd. Brno: Computer Press, 2004, 190 s. ISBN 80-251-0106-1.

Související články

Moderní použití kryptologie

Klíčová Slova


šifry, autentizace, autorizace, ochrana dat, šifrovací zařízení