
Bezpečnost v ICT
Úvod do ICT, 9. prosince 2024

Prvky
bezpečnosti
oHesla
oŠifrování
oCertifikáty
oZálohování

Hesla
o Nikomu neprozrazovat
o Volit neuhodnutelné
o Platí, že „čím delší, tím lepší“ (bezpečnější)
o Nejsou třeba: speciální znaky, velká písmena, čísla
o Poznačit tak maximálně do správce hesel
o Jaké heslo je dostatečně bezpečné?
o Před připojováním na veřejné Wi-Fi sítě už nevaruju

Šifry – kryptografie
oPřevod „čitelných“ dat na „tajná“ data
o Pomocí šifrovacího klíče
oSymetrické šifry
o Jeden klíč, rychlé zpracování – (de)šifrování
oAsymetrické šifry
o Dva klíče – soukromý a veřejný

Asymetrická kryptografie
o Šifrované e-maily
o Odesílatel šifruje pomocí veřejného klíče příjemce
o Příjemce dešifruje pomocí svého soukromého klíče
o Elektronické podepisování
o Podepisující „podepíše“ svým soukromým klíčem
o Kontrola pravosti pomocí veřejného klíče
o Výměna šifry pro symetrickou kryptografii

Hashovací funkce
o Z libovolně objemných dat (zpráv) vytvoří krátký
otisk konstantní délky – hash
o Sebemenší změna na vstupu znamená velkou změnu na
výstupu
o Z hashe je prakticky nemožné získat původní obsah
o Existence dvou zpráv se stejným hashem je krajně
nepravděpodobná
o Používá se pro uložení hesel či el. podpisy

Certifikát
o Elektronicky podepsaný veřejný šifrovací
klíč
o Kromě samotného klíče jsou zde také informace o
subjektu, které klíč patří, např. jméno osoby či do
kdy certifikát platí
o Princip přenosu důvěry
o Pokud důvěřujeme certifikační autoritě, která
certifikát vydala, důvěřujeme i držiteli certifikátu

Elektronické časové razítko
o Evidence toho, že dokument existoval
v daném čase (může mu prodloužit platnost)
o Razítko dodává externí služba
o TSA – Time-Stamp Authority
o Kombinuje hash dokumentu s certifikátem autority a
časem, za který ručí autorita
o Více: Wikipedie * služba Cesnetu

Elektronická pečeť
o Zaručuje původ a integritu dat
o Jako podpis, ale pečetí organizace
o Vhodné pro hromadné zpracování dat
o Autentizují téměř cokoli digitálního
o Např. potvrzení o studiu v IS MU má pečeť
o Rovněž „covidové certifikáty“ jsou pečetěny
o Více: Wikipedie * služba ProID

E-Government
oDatová schránka
oElektronický občanský průkaz
oPortál občana (portalobcana.gov.cz)
oBankovní identita (bankid.cz)
oNařízení eIDAS

Přístup na web skrze HTTPS
o Mezi TCP a HTTP se vklíní TLS
o Protokol Transport Layer Security, nástupce SSL
o Server nabídne klientovi certifikát:
o S veřejným klíčem (z něj se odvodí šifrovací klíč)
o S datem platnosti a doménovým jménem
o S informací o autoritě, která jej „vydala“
o Pokud vše „sedí“, další komunikace je šifrovaná

Zálohování
o Včera uložený soubor dnes již na svém
místě nemusí být dostupný
o Příčiny
o Uživatel – neopatrnost, nedbalost
o Špatné médium
o Živelná pohroma (zkrat, požár, povodeň, …)
o Krádež, virus, ransomware

Způsoby zálohování
oVždy na jiné médium:
o CD, DVD, flash-disk, externí disk …
o Kopie (snapshoty, přírůstkové …)
o RAID (diskové pole – zrcadlo)
o Internetová úložiště (cloud a jeho funkce)
https://it.muni.cz/prehledy/srovnani-ulozist

Způsoby ochrany dat
o Steganografie
o Utajení komunikace / obsahu (např. v JPG)
o Digitální vodoznak
o Dodatečná informace v dokumentu
o Používá se k ochraně autorských práv
o DRM – Digital Rights Management
o Šifrování autorsky chráněného obsahu

Domácí úkol
oVygenerujte si své osobní uznávané
certifikáty: https://tcs.cesnet.cz/
oPoužijte je pro podepsání dokumentů a
(nebo) zaslání šifrovaných e-mailů
o Podepisovat dokumenty lze v LibreOffice
o Podepisovat e-maily lze v Thunderbirdu