6. Šifrovanie

Šifrovanie je zmena formy dát, aby ich nepovolená osoba nemohla prečítať.

Kľúč sú informácie potrebné na zašifrovanie alebo odšifrovanie.

Šifrovací algoritmus je matematický postup šifrovania. Napríklad násobenie a delenie:

zašifrovanie:
dáta x kľúč = šifrované dáta
112233 x 37 = 4152621

odšifrovanie:
šifrované dáta : kľúč = dáta
4152621 : 37 = 112233

Symetrické šifrovanie má 1 kľúč na zašifrovanie aj odšifrovanie. Šifrovanie je rýchle, ale je potrebné bezpečne dopraviť kľúč na odšifrovanie.

Nesymetrické šifrovanie má 2 kľúče, jedným sa zašifruje, druhým odšifruje. Je náročnejšie na počítač, ale netreba tajne posielať kľúč. Najpoužívanejšia je šifra RSA.

Využitie nesymetrickej šifry

Prenos dát

Overenie odosielateľa:

Obojstranná komunikácia:

Prenos dát: Prijímateľ vygeneruje dvojicu kľúčov, a pošle odosielateľovi verejný kľúč. Odosielateľ zašifruje dáta verejným kľúčom a pošle ich prijímateľovi. Dáta si môže prečítať len prijímateľ, pretože vlastní súkromný kľúč na odšifrovanie.

Overenie odosielateľa, či poslal dáta on: Odosielateľ vygeneruje dvojicu kľúčov, a zverejní verejný kľúč. Súkromným kľúčom šifruje dáta a tie možno dešifrovať zverejnený verejným kľúčom, čím sa overí pôvod dát.

Obojstranná komunikácia: Obe komunikujúce počítače vygenerujú dvojice kľúčov, a pošlú si verejné kľúče. Verejnými kľúčmi sa šifrujú odosielané dáta, súkromnými kľúčmi sa dešifrujú prijímané dáta.

Overenie pravosti

Kontrolný súčet je menšie množstvo dát, ktoré vznikne operáciou HASH na väčšom dátovom celku. Používa sa na overenie pravosti súboru. Ak by sa v súbore zmenil len 1 bit, kontrolný súšet by bol viditeľne iný.

Elektronický podpis je kontrolný súčet zašifrovaný súkromným kľúčom. Používa sa ako náhrada za klasický podpis.

Certifikát je podpis vášho verejného kľúča certifikačnou autoritou. Používa sa na potvrdenie pravosti verejného kľúča. Existuje hierarchia certifikačných autorít, ktoré si navzájom podpisujú kľúče. Najvyššie certifikačné autority musia byť dobre zabezpečené a ich verejný kľúč musí byť verejne známy.

Linky

Certifikáty, teória: http://cert.utc.sk/teoria.html

Súbory a disky možno šifrovať pomocou programu TrueCrypt a GNUPG.

PrílohaVeľkosť
SymetrickeSifrovaniePriklad.PNG19.83 KB
SymetrickeSifrovaniePrincip.PNG8.14 KB
NesymetrickeSifrovaniePrenos.PNG19.86 KB
NesymetrickeSifrovanieOverenie.PNG20.16 KB
NesymetrickeSifrovanieObojstranne.PNG31.74 KB
Sifrovanie.odg36.17 KB
Sifrovanie.png43.68 KB