Integrita dat, hash, autenticita, šifrovací algoritmus a klíč



Podobné dokumenty
účetních informací státu při přenosu účetního záznamu,

Abeceda elektronického podpisu

-1- N á v r h ČÁST PRVNÍ OBECNÁ USTANOVENÍ. 1 Předmět úpravy

DATOVÉ SCHRÁNKY. Seminární práce z předmětu Information and communication policy

OBEC HORNÍ MĚSTO Spisový řád

Zákon o elektronickém podpisu

Návod na zřízení datové schránky právnické osoby nezapsané v obchodním rejstříku

S_5_Spisový a skartační řád

Centrum pro rodinu, Lidická 174, Broumov Sociálně aktivizační služba pro rodiny s dětmi. STANDARD č.7

Bezpečné sdílení a správa dokumentů v on-line prostředí

Co poskytuje Czech POINT

KDirSign / KDirVerify, podrobny ná vod

METODICKÝ POKYN NÁRODNÍHO ORGÁNU

ČÁST PÁTÁ POZEMKY V KATASTRU NEMOVITOSTÍ

Geometrické plány (1)

Návod na elektronické podání

METODICKÉ STANOVISKO

usnesení o nařízení elektronického dražebního jednání (dražební vyhláška)

U S N E S E N Í. I. Elektronické dražební jednání se koná dne v 09:00:00 hodin, prostřednictvím elektronického systému dražeb na adrese:

SKARTAČNÍ ŘÁD VČETNĚ SKARTAČNÍHO PLÁNU

Ovoce do škol Příručka pro žadatele

RÁMCOVÁ SMLOUVA Dodávka renovovaných tonerů

STANDARD 3. JEDNÁNÍ SE ZÁJEMCEM (ŽADATELEM) O SOCIÁLNÍ SLUŽBU

usnesení o nařízení elektronického dražebního jednání (dražební vyhláška)

Výzva k podání nabídek (zadávací dokumentace)

PŘÍLOHA 1.6 SMLOUVY O PŘÍSTUPU K VEŘEJNÉ PEVNÉ KOMUNIKAČNÍ SÍTI LOGISTIKA KONCOVÝCH ZAŘÍZENÍ

Spisový a skartační řád. č. 13/2006/SŘ

Uživatelská dokumentace

VYHLÁŠKA ČÁST PRVNÍ STÁTNÍ ZKOUŠKY Z GRAFICKÝCH DISCIPLÍN. Předmět úpravy

Všeobecné podmínky pro užívání portálu a účast na elektronických dražbách nemovitostí a movitostí (dále též jen Všeobecné podmínky ).

Obsah a text 300/2008 Sb. - poslední stav textu nabývá účinnost až od /2008 Sb. ZÁKON ze dne 17. července 2008

Výpočet dotace na jednotlivé druhy sociálních služeb

(dle ustanovení 566 an. zák. č. 513/1991 Sb., obchodního zákoníku, ve znění pozdějších předpisů)

usnesení o nařízení elektronické dražby (elektronická dražební vyhláška)

vydává DRAŽEBNÍ VYHLÁŠKU o provedení elektronické dražby nemovitých věcí

ČEZ Prodej, s.r.o., sídlem Duhová 425/1, 14053, Praha, IČ , zast. David Jünger, Mgr., sídlem 28. října 438/219, 70900, Ostrava

54_2008_Sb 54/2008 VYHLÁŠKA. ze dne 6. února 2008

VEŘEJNÁ NABÍDKA POZEMKŮ URČENÝCH K PRODEJI PODLE 7 ZÁKONA

Předmětem dražby jsou nemovité věci ve vlastnictví povinného, a to:

usnesení o nařízení elektronického dražebního jednání - opakovaná dražba - (dražební vyhláška)

SMLOUVA O POSKYTOVÁNÍ SOCIÁLNÍ SLUŽBY č.../2013

SOCIÁLNÍ SLUŽBY UHERSKÝ BROD,

SMLOUVA O PODMÍNKÁCH A PRAVIDLECH ÚČASTI NA ELEKTRONICKÝCH AUKCÍCH DŘÍVÍ

Praktické úlohy- zaměření specializace

Usnesení o nařízení dražební jednání elektronická dražba

Uchazečům o veřejnou zakázku

Výzva k podání nabídky

obecně závazné vyhlášky o vedení technické mapy obce A. OBECNÁ ČÁST Vysvětlení navrhované právní úpravy a jejích hlavních principů

MOBILNÍ KOMUNIKACE STRUKTURA GSM SÍTĚ

Všeobecné obchodní podmínky pro užívání portálu (dále též jen Dražební řád )

58/2016 Sb. VYHLÁKA ČÁST PRVNÍ STÁTNÍ ZKOUKY Z GRAFICKÝCH DISCIPLÍN

Výzva zájemcům k podání nabídky a Zadávací dokumentace

1. Základní údaje o dodavateli. Obchodní oddělení a produkční centrum: 2. Dodavatel a zákazník. 3. Uzavření smlouvy

Průzkum veřejného mínění věcné hodnocení

6.3. Popsání struktury o rozdílových bodů v zákonech Turecká, Rakouska i Ruska v porovnání s zákonem České republiky

I. Všeobecná ustanovení

205/2002 Sb. ZÁKON. ze dne 24. dubna 2002,

Rakouský zákon o elektronické veřejné správě (e-government)

2870/15/ja Číslo jednací: 164 EX 2515/15-75

/01. Identifikační kód PDY Kód životní situace SC Pojmenování (název) životní situace. 04. Základní informace k životní situaci

Česká obchodní inspekce Ústřední inspektorát Štěpánská 15, Praha 2

VÝZVA K PODÁNÍ NABÍDKY VE VEŘEJNÉ ZAKÁZCE MALÉHO ROZSAHU

Česká Republika Státní oblastní archiv v Zámrsku Státní okresní archiv Rychnov nad Kněžnou, Kolowratská 862, Rychnov nad Kněžnou

ORGANIZAČNÍ ŘÁD ŠKOLY

SMLOUVA O PLNĚNÍ ZÁVAZKU VEŘEJNÉ SLUŽBY OBECNÉHO HOSPODÁŘSKÉHO ZÁJMU

PODMÍNKY PRONÁJMU BEZPEČNOSTNÍ SCHRÁNKY ARTESA SAFE DEPOSIT s.r.o.

Vydání občanského průkazu

SMLOUVA. Smlouva o poskytování služeb sociální péče

227/2000 Sb. ZÁKON ČÁST PRVNÍ ELEKTRONICKÝ PODPIS

D R A Ž E B N Í V Y H L Á Š K U

Pravidla pro využívání lokální počítačové sítě Slovanského gymnázia v Olomouci. Preambule

Zkušební řád Profesní zkoušky Profesního sdružení Sanitace nápojových cest

DRAŽEBNÍ ŘÁD PRO DRAŽBU NEMOVITOSTÍ

U S N E S E N Í. usnesení o nařízení elektronického dražebního jednání. dražební vyhlášku

OBCHODNÍ PODMÍNKY. Obchodní podmínky pro prodej zboží prostřednictvím internetového obchodu umístěného na internetové adrese

Technická specifikace požadovaného řešení

Projekt: Inovace oboru Mechatronik pro Zlínský kraj Registrační číslo: CZ.1.07/1.1.08/

t a k t o : I. Nařizuje se další elektronická dražba, která se koná prostřednictvím elektronického systému dražeb na adrese portálu

DRAŽEBNÍ VYHLÁŠKU o provedení elektronické dražby nemovitých věcí

Informace pro osoby, kterým byla udělena mezinárodní ochrana formou azylu

Přijímací řízení ve školním roce 2012/ Informace pro vycházející žáky a zákonné zástupce

FAKULTNÍ NEMOCNICE BRNO. Jihlavská 20, Brno tel:

Město Mariánské Lázně

Všeobecné obchodní podmínky společnosti OT Energy Services a.s. platné od

Badatelský řád Archivu České televize v Praze

DODATEK Č. 2 KE SMLOUVĚ O DÍLO MKDS STŘÍBRO Č. 20/HIO/2011

BADATELSKÝ ŘÁD. Čl. 1. Obecná ustanovení

Přednáška Tablety a chytré telefony. Ing. Michaela Mudrochová Algoritmus individuálního vzdělávání CZ.1.07/3.1.00/

Obecně závazná vyhláška města Žlutice č. 2/2011 Požární řád obce

SPECIFIKACE ZADÁNÍ. 1. Identifikační údaje zadavatele. 2. Předmět veřejné zakázky malého rozsahu Základní údaje Oprávněné osoby zadavatele

DRAŽEBNÍ VYHLÁŠKU PRO ELEKTRONICKOU DRAŽBU

ZADÁVACÍ DOKUMENTACE TEXTOVÁ ČÁST

Zpráva o výsledku přezkoumání hospodaření obce Malenovice, IČ za rok 2015

Zadávací dokumentace k výběrovému řízení č na: DODÁVKY KOŘENÍ. (dále jen Zadávací dokumentace )

Kupní smlouva. uzavřená dle ustanovení 409 a násl. zákona č. 513/1991 Sb., obchodního zákoníku v platném znění. Kupní smlouvu na nákup centrifug

Národní mnohostranné fórum České republiky pro elektronickou fakturaci

Obchodní podmínky. sídlo.(dále jen zhotovitel) I. Základní ustanovení

ÚŘAD PRO OCHRANU HOSPODÁŘSKÉ SOUTĚŽE PŘÍKAZ. Č. j.: ÚOHS-S0922/2015/VZ-45149/2015/532/KSt Brno: 17. prosince 2015

MANDÁTNÍ SMLOUVA NA POSKYTOVÁNÍ PRÁVNÍCH SLUŽEB SOUVISEJÍCÍCH S PRODEJEM JEDNOTEK AAU

Transkript:

Kryptografie Kryptografie Kryptografie je vědeck{ disciplína zabývající se šifrov{ním. Díky počítačům je možné obrovskou rychlostí luštit jednoduché, dříve používané šifry, díky nim je naštěstí také možné vytv{řet tak složité šifry, které se běžnými prostředky dnes nedají prolomit. Integrita dat, hash, autenticita, šifrovací algoritmus a klíč Internet představuje nesmírně výkonné, ale potenci{lně nebezpečné prostředí pro přenos zpr{v. Původní protokol TCP/IP neobsahoval ž{dné bezpečnostní prvky. Prioritou bylo doručení paketu jakýmkoliv způsobem k cílovému počítači. Brzy se proto objevila nutnost řešit bezpečnost přenosu dat nad úrovní tohoto protokolu. K čemu by bylo dokonalé zabezpečení počítače, který by hesla do banky před{val ve volně čitelných balíčcích IP protokolu? Pakety s daty proch{zejí přes desítky směrovačů a téměř kdokoliv je může po cestě prohlížet. Klasický, obyčejný" přenos dat přes Internet je lehce odposlouchatelný, nemůžete mít jistotu, že data došla v poř{dku, že je nikdo nečetl a jisté není ani to, že skutečně komunikujete s tím, komu jsou data určena. Proto byly pro komunikaci vyvinuty nejrůznější bezpečnostní prvky, které se soustřeďují na tyto oblasti: Integrita dat. Zaručuje, že se data během přenosu nezměnila. Důvěrnost dat. Požaduje, aby data nemohl nikdo cizí přečíst. Autenticita. Zaručuje identifikaci komunikujících, d{v{ jistotu, že strany, se kterými komunikujete, jsou ty, za které se vyd{vají. Nepopiratelnost. Odesilatel nemůže popřít, že uvedenou zpr{vu (smlouvu, objedn{vku) poslal. Datov{ní a časov{ní. Umožňuje určit přesný okamžik vzniku nebo doručení zpr{vy. Integrita dat, hash Integrita dat je jejich zcela z{sadní vlastnost, nikdo nechce dostat jin{ data, než mu byla odesl{na. Na úrovni komunikace zařízení se zajišťuje kontrolními součty a samoopravnými kódy. Na úrovni ověření přenosu zpr{v se často použív{ tzv. hash (čtěte heš). Hash je jakýsi otisk dokumentu, kontrolní součet, který umožňuje digit{lní podpis dokumentu. Speci{lním algoritmem (např. MD5) se provede jednosměrn{ transformace, kter{ z obsahu dokumentu vr{ti jednoznačnou hodnotu (textový řetězec) pevné délky (cca 40 až 200 znaků), který je mnohem kratší než původní dokument. Jestliže se v původním dokumentu změní byť jediné písmenko, změní se výrazně generovaný hash. Hash m{ tedy tyto vlastnosti: Vždy stejnou předem určenou délku.

Z hashe se ned{ nijak odvodit původní obsah. Mal{ změna origin{lu způsobí velké změny hashe. Řetězec Hash se zašifruje a pošle se šifrovaný spolu se zpr{vou. U příjemce zpr{vy se pak z celé došlé zpr{vy vypočte opět hash. Zašifrovaný hash se dešifruje a porovn{ s nově vypočteným. Pokud si oba hash řetězce odpovídají, nebyla zpr{va při přenosu změněna. Zpr{va tedy nešla přes síť šifrovan{, zašifrovaný byl jen její kr{tký otisk - hash, m{te ale jistotu, že nebyla změněna. Autenticita komunikujících stran Spameři často využívají podvrženou adresu odesilatele e-mailové zpr{vy, také phishing využív{ podvržené str{nky banky apod. Autencitita přístupu k počítači byla probr{na na předchozích str{nk{ch, nyní se zaměříme na autenticitu komunikace přes Internet. Certifik{ty počítačů a uživatelů ověřující identitu vůči certifikační autoritě představují z{kladní prostředek ověřov{ní identity. Protože souvisí s metodami šifrov{ní dat, vr{tíme se k nim po vysvětlení této problematiky. Šifrov{ní dat, šifrovací algoritmus a klíč Bezpečnost šifry z{visí na použitém algoritmu a na délce klíce. Algoritmus je předpis, který šifrovací prostředek (člověk, program, technické zařízení) použív{ na šifrov{ní dat. Například můžeme zašifrovat text tak, že k ASCII kódu každého znaku připočteme určité číslo a opět ho převedeme na text, vlastně posuneme písmena v abecedě. Klíč si vytv{ří uživatel s{m, případně je generov{n pro určitého uživatele. Množství lidí tedy použív{ pro šifrov{ní stejný algoritmus, ale různé klíče. V trivi{lním příkladu kódov{ní pomocí posunu znaků by klíč tvořilo číslo ud{vající, o kolik znaků je kód posunut. Symetrické kryptografie a oblasti jejího nasazení Symetrick{ kryptografie je v principu velmi jednoduch{. Existuje algoritmus a klíč, kterými se zpr{va zašifruje, a stejným algoritmem a klíčem se zase dešifruje. Použív{ se pro lok{lní šifrov{ní, např. obsahu disku počítače, kdy šifrov{ní i dešifrov{ní probíh{ na stejném místě. Dnes používané algoritmy (např. DES) umožňují i silné symetrické šifrov{ní téměř v re{lném čase. Pro přenos dat se symetrické šifrov{ní hodí méně, vyžaduje bezpečné před{ní stejného klíče mezi oběma komunikujícími stranami. 12/3/2012 Kryptografie 2

Asymetrick{ kryptografie, priv{tní a veřejný klíč Asymetrick{ kryptografie již tak jednoduch{ není, umožňuje však bezpečnou komunikaci bez předchozí osobní výměny klíče. Použív{ k tomu dva klíče- veřejný a soukromý. Každý uživatel bezpečného spojení vlastní dvojici klíčů: veřejný klíč, který zveřejní (pošle lidem, se kterými komunikuje), a soukromý (priv{tní) klíč, který pečlivě tají. Tyto klíče jsou šifrovacím algoritmem neoddělitelně sv{z{ny, tj. zpr{vu zašifrovanou veřejným klíčem je možné dešifrovat pouze k němu n{ležejícím klíčem soukromým a naopak (není tedy možné ji dešifrovat veřejným klíčem, kterým byla zašifrov{na). Nevýhodou této metody je pomalé zpracov{ní dat. Pokud tedy adres{t od odesílatele potřebuje získat bezpečně přenesen{ šifrovan{ data, postupuje takto: 12/3/2012 Kryptografie 3

Pomocí šifrovacího programu si vytvoří (vygeneruje) oba klíče, veřejný i soukromý. Soukromý (priv{tní) klíč si pečlivě schov{ (např. na USB disk) a přístup k němu chr{ní silným heslem. Veřejný klíč naopak pošle všem odesílatelům, od kterých předpokl{d{ šifrované dokumenty. Odesílatelé mohou posílat veřejným klíčem adres{ta zašifrované dokumenty, které on svým priv{tním klíčem dešifruje. V případě obousměrné komunikace samozřejmě musí stejný postup absolvovat obě strany. Bezpečnostní certifik{ty, certifikační autorita Výše uveden{ asymetrick{ šifrovan{ komunikace m{ jedno slabé místo: před{ní veřejného certifik{tu. Budoucí odesilatel si nemůže být zcela jist, zda ho dostal od uvedeného budoucího adres{ta, protože jeho před{ní není ničím autentizov{no. Proto vznikl institut certifikační (registrační) autority, kter{ vyd{v{ tzv. bezpečnostní certifik{ty a ověřuje je. Důvěra mezi mnoha šifrujícími stranami se potom omezuje na důvěru všech stran v určitou certifikační autoritu. Certifik{t je vlastně soubor s údaji o určité osobě (firmě), který je elektronicky podeps{n pomocí certifik{tu registrační autority. K certifik{tu se ještě uloží výše uvedené soukromé a veřejné klíče, doplněné o osobní údaje o osobě, kter{ je vlastní, a o době platnosti certifik{tu. Elektronický podpis Jak potom funguje zaručený elektronický podpis, použitelný pro úřední komunikaci (a samozřejmě i jakoukoliv jinou, soukromou nebo obchodní)? Uk{žeme si to na příkladu komunikace Adama a Evy, přičemž na místě Adama nebo Evy může být klidně úřad, banka apod. Adam chce Evě poslat elektronicky podepsanou zpr{vu. 1. Adam musí nejdříve získat svůj elektronický podpis, který obsahuje jeho osobní certifik{t (digit{lní ID) a jeho soukromý i veřejný klíč. Navštíví proto osobně (nebo zašle úředně ověřené doklady) certifikační (registrační) autoritu, předloží své doklady totožnosti a získ{ nosič (USB disk, obecně tzv. token - nosič certifik{tů nebo šifrovacích klíčů), na kterém budou jeho soubory. Ty jsou elektronicky podeps{ny certifikační autoritou, přístup k osobnímu klíči je chr{něn heslem. 2. Adam na svém osobním počítači nejdříve nainstaluje kořenový certifik{t certifikační autority mezi důvěryhodné cerifikační autority a potom importuje svůj elektronický podpis do e-mailového a webového klienta. 3. Nyní může Adam podepsat svým elektronickým podpisem zpr{vu a poslat ji Evě. Elektronický podpis zpr{vy je pomocí soukromého klíče vytvořený kontrolní součet (otisk, hash) zpr{vy, d{le Adamův certifik{t a jeho veřejný klíč. To vše se před{v{ spolu se zpr{vou. 4. Eva obdrží podepsanou zpr{vu (tj. vše výše uvedené). Aby Eva mohla ověřit Adamův certifik{t (který je podeps{n certifikační autoritou), musí mít předem 12/3/2012 Kryptografie 4

na svém počítači instalov{n jako důvěryhodný kořenový certifik{t registrační autority, kter{ ověřuje Adamův podpis. Ten si většinou st{hne z webu certifikační autority. Oba musí tedy důvěřovat jedné certifikační autoritě. 5. Komunikační program pomocí veřejného klíče vypočte hash a ověří spr{vný obsah zpr{vy a d{le jím ověří, že Adamův certifik{t nebyl při přenosu změněn. Adamovu certifik{tu věří, protože je ověřen (podeps{n) nez{vislou certifikační autoritou. Eva ví nyní jistě, kdo zpr{vu poslal a že nedošlo k její změně (samotný podpis neřeší časové razítko a šifrov{ní). Pokud je vyžadov{no určení času (okamžiku) odesl{ní zpr{vy, může k ní být připojeno tzv. časové razítko, které si vyž{d{ přesný čas od serveru Internetu poskytujícího tuto službu. Datov{ schr{nka Datov{ schr{nka je pro úřední potřeby zřízen{ speci{lní (poštovní) schr{nka. Její zřízení podléh{ podobnému režimu jako elektronický podpis, tedy osoba, úřad nebo organizace musí předložit své zřizovací listiny a datov{ schr{nka je napevno sv{z{na s určitým subjektem. Vlastníci datových schr{nek si do nich mohou navz{jem posílat zpr{vy. Systém datových schr{nek zaručuje autenticitu, integritu i důvěrnost dat, tedy příjemce m{ jistotu, od koho zpr{va přišla, že její obsah nebyl změněn a že ho nikdo jiný nečetl. Speci{lním ustanovením je, že obsah datové zpr{vy je po určité době (nyní 14 dní) považov{n za přečtený, i kdyby ho příjemce nečetl. To zajišťuje doručitelnost úředních (soudních) rozhodnutí. 12/3/2012 Kryptografie 5