6. Kryptografické mechanismy, metody a jejich funkce v bezpečnosti IS: rozdělení, hash funkce, digitální podpis

Question 1

Kryptografie

Answer 1

Kryptografie je věda o zabezpečování informací

Definuje metody pro šifrování informací tak, aby byly chráněny proti neautorizovanému přístupu

Hlavním cílem kryptografie je zachovat tajnost, integritu a dostupnost informací.
- Tajnost – pouze oprávněné osoby mají přístup k informacím
- Integrita – informace nebyly poškozeny nebo změněny neautorizovanými osobami
- Dostupnost – informace jsou k dispozici pro oprávněné osoby

Rozlišujeme dvě základní kryptografické techniky
1, symetrická kryptografie
2, asymetrická kryptografie

Question 2

Symetrická kryptografie

Answer 2

Používá stejný klíč pro šifrování a dešifrování

Náchylné vůči kryptoanalýze – např.: při znalosti šifry či získané zprávy lze odvodit klíč

Question 3

Asymetrická kryptografie

Answer 3

Používá různé klíče pro šifrování a dešifrování (soukromý a veřejný klíč)

Ze soukromého klíče lze vytvořit veřejný klíč, z veřejného klíče nelze odvodit soukromý

Umožňuje digitální podpisy, které slouží k ověření pravosti informací a autorství

Question 4

Hash funkce

Answer 4

Hash je matematická funkce, která přijímá vstupní data libovolné délky a vrací pevnou délku výstupu

• Tento výstup, nazývaný také hash nebo otisk, je obvykle reprezentován jako řetězec znaků
• Hashovací funkce by měla být náhodná a jednosměrná, což znamená, že není možné z hashu zpětně
  získat vstupní data
• Princip hashování spočívá v tom, že při každé změně vstupních dat se hash změní
• Pokud je hash pro dvě různá vstupní data stejný, nazývá se to kolizí
• Hashovací funkce se často používají k zabezpečení hesel nebo digitálních podpisů
• např. MD5, SHA-1, SHA-2 (SHA-256, 512)

Question 5

Digitální podpis

Answer 5

Digitální podpis je elektronický způsob ověření pravosti informací a autorství

• Potvrzuje, že dokument byl digitálně podepsán osobou, která má oprávnění dokument podepsat, a že
  dokument nebyl od doby, kdy byl podepsán, změněn
• Digitální podpis se vytváří pomocí asymetrické kryptografie
• Podpisový algoritmus používá soukromý klíč k vytvoření digitálního podpisu, který je následně připojen
  k dokumentu
• Digitální podpis obsahuje informace o podepisující osobě a dokumentu, takže lze ověřit, kdo dokument
  podepsal a zda byl dokument změněn po podepsání
• Při ověřování digitálního podpisu se použije veřejný klíč podepisující osoby k dešifrování digitálního
  podpisu

Digitální podpis zajišťuje:
- Autenticitu – záruka, že se jedná o danou osobu
- Integritu – dokument nebyl modifikován
- Nepopiratelnost – nelze zpochybnit podpis (nemůžeme se jej zřeknout)
- Časový rámec

Question 6

princip digitálního podpisu

Answer 6

1) odesílatel vytvoří hash původní zprávy a zašifruje jej privátním
klíčem odesílatele → podpis
2) odesílatel původní zprávu zašifruje veřejným klíčem adresáta
3) příjemce digitální podpis rozšifruje veřejným klíčem odesílatele
→ hash zprávy + záruka identity
4) příjemce zašifrovanou zprávu rozšifruje svým privátním klíčem
→ obsah zprávy
5) příjemce porovná oba hashe zda se shodují -> integrita