Přechod na menu, Přechod na obsah, Přechod na patičku
   

8.1 Základní termíny

Nejdříve si shrneme základní pojmy, se kterými budeme v následující kapitole pracovat.

Počítačová a informační bezpečnost

  • ochrana dat před neoprávněným přístupem, poškozením, či pozměněním

  • ochrana elektronické komunikace před odposlechem a podvržením

  • ochrana počítačové techniky a software před záměrným poškozením

Požadované vlastnosti od zabezpečené komunikace

  • integrita: příjemce si může ověřit, že zpráva je celá a nepozměněná

  • autenticita: je možné ověřit, že zprávu odeslal ten, kdo to o sobě tvrdí

  • nemožnost popřít autorství: není možné podvrhnout cizí autorství zpráv

Šifra

  • algoritmus pro 1) převod zprávy do podoby znemožňující získání jakékoliv informace o původním obsahu, 2) při znalosti správného klíče (hesla) převod zpět do původní podoby

Šifrované spojení

  • komunikace mezi dvěma účastníky je šifrována tak, že i při odposlechu není možné zjistit její obsah

  • pro komunikaci s webovými servery například protokol HTTPS (secure) namísto nešifrovaného HTTP

Haš (hash)

  • krátký otisk textu (zprávy, hesla) vytvořený jednocestnou funkcí. Pro daný text je haš jednoznačně daný, nelze z něj ale zrekonstruovat žádné informace o původním textu.

Elektronický podpis

  • potvrzení, že zpráva byla vytvořena daným autorem

  • realizován pomocí asymetrické kryptografie:

    • pomocí soukromého klíče je k dané zprávě vytvořen podpis

    • příslušný veřejný klíč umožňuje ověřit pravost podpisu

Certifikát

  • dvojice veřejný klíč + identita (jméno, adresa, ...) podepsaná obecně důvěřovanou certifikační autoritou

  • slouží k usnadnění důvěryhodné distribuce veřejných klíčů

← Předchozí 
 
 Následující →
OPVK logolink