z
Bezpečnost v ICT
Úvod do ICT, 28. listopadu 2022
z
Prvky
bezpečnosti
oHesla
oŠifrování
oCertifikáty
oZálohování
z
Hesla
o Nikomu neprozrazovat
o Volit neuhodnutelné
o Platí, že „čím delší, tím lepší“ (bezpečnější)
o Nejsou třeba: speciální znaky, velká písmena, čísla
o Poznačit tak maximálně do správce hesel
o Jaké heslo je dostatečně bezpečné?
o Před připojováním na veřejné Wi-Fi sítě už nevaruju
z
Šifry – kryptografie
oPřevod „čitelných“ dat na „tajná“ data
o Pomocí šifrovacího klíče
oSymetrické šifry
o Jeden klíč, rychlé zpracování – (de)šifrování
oAsymetrické šifry
o Dva klíče – soukromý a veřejný
z
Asymetrická kryptografie
o Šifrované e-maily
o Odesílatel šifruje pomocí veřejného klíče příjemce
o Příjemce dešifruje pomocí svého soukromého klíče
o Elektronické podepisování
o Podepisující „podepíše“ svým soukromým klíčem
o Kontrola pravosti pomocí veřejného klíče
o Výměna šifry pro symetrickou kryptografii
z
Hashovací funkce
o Z libovolně objemných dat (zpráv) vytvoří krátký
otisk konstantní délky – hash
o Sebemenší změna na vstupu znamená velkou změnu na
výstupu
o Z hashe je prakticky nemožné získat původní obsah
o Existence dvou zpráv se stejným hashem je krajně
nepravděpodobná
o Používá se pro uložení hesel či el. podpisy
z
Certifikát
o Elektronicky podepsaný veřejný šifrovací
klíč
o Kromě samotného klíče jsou zde také informace o
subjektu, které klíč patří, např. jméno osoby či do
kdy certifikát platí
o Princip přenosu důvěry
o Pokud důvěřujeme certifikační autoritě, která
certifikát vydala, důvěřujeme i držiteli certifikátu
z
Elektronické časové razítko
o Evidence toho, že dokument existoval
v daném čase (může mu prodloužit platnost)
o Razítko dodává externí služba
o TSA – Time-Stamp Authority
o Kombinuje hash dokumentu s certifikátem autority a
časem, za který ručí autorita
o Více: Wikipedie * služba Cesnetu
z
Elektronická pečeť
o Zaručuje původ a integritu dat
o Jako podpis, ale pečetí organizace
o Vhodné pro hromadné zpracování dat
o Autentizují téměř cokoli digitálního
o Např. potvrzení o studiu v IS MU má pečeť
o Rovněž „covidové certifikáty“ jsou pečetěny
o Více: Wikipedie * služba ProID
z
E-Government
o Datová schránka
o Elektronický občanský průkaz
o Národní bod pro identifikaci a autentizaci
(www.identitaobcana.cz)
o Portál občana (obcan.portal.gov.cz)
o Nařízení eIDAS
z
Přístup na web skrze HTTPS
o Mezi TCP a HTTP se vklíní TLS
o Protokol Transport Layer Security, nástupce SSL
o Server nabídne klientovi certifikát:
o S veřejným klíčem (z něj se odvodí šifrovací klíč)
o S datem platnosti a doménovým jménem
o S informací o autoritě, která jej „vydala“
o Pokud vše „sedí“, další komunikace je šifrovaná
z
Zálohování
o Včera uložený soubor dnes již na svém
místě nemusí být dostupný
o Příčiny
o Uživatel – neopatrnost, nedbalost
o Špatné médium
o Živelná pohroma (zkrat, požár, povodeň …)
o Krádež, virus, ransomware
z
Způsoby zálohování
oVždy na jiné médium:
o CD, DVD, flash-disk, externí disk …
o Kopie (snapshoty, přírůstkové …)
o RAID (diskové pole – zrcadlo)
o Internetová úložiště (cloud a jeho funkce)
https://it.muni.cz/prehledy/srovnani-ulozist
z
Způsoby ochrany dat
o Steganografie
o Utajení komunikace / obsahu (např. v JPG)
o Digitální vodoznak
o Dodatečná informace v dokumentu
o Používá se k ochraně autorských práv
o DRM – Digital Rights Management
o Šifrování autorsky chráněného obsahu
z
Domácí úkol
oVygenerujte si své osobní uznávané
certifikáty
https://tcs.cesnet.cz/
oPoužijte je pro podepsání dokumentů a
zaslání šifrovaných e-mailů