EU-OPVK:VY_32_INOVACE_FIL13 Vojtěch Filip, 2014



Podobné dokumenty
EU-OPVK: VY_32_INOVACE_FIL12 Vojtěch Filip, 2014

Bezpečnost internetového bankovnictví, bankomaty

EU-OPVK: VY_32_INOVACE_FIL7 Vojtěch Filip, 2013

CZ.1.07/1.5.00/

Základy šifrování a kódování

Gymnázium a Střední odborná škola, Rokycany, Mládežníků 1115

Informatika / bezpečnost

EU-OPVK:VY_32_INOVACE_FIL9 Vojtěch Filip, 2013

PSK2-16. Šifrování a elektronický podpis I

Identifikátor materiálu: ICT-2-04

Kryptografie, elektronický podpis. Ing. Miloslav Hub, Ph.D. 27. listopadu 2007

Základy kryptografie. Beret CryptoParty Základy kryptografie 1/17

Od Enigmy k PKI. principy moderní kryptografie T-SEC4 / L3. Tomáš Herout Cisco. Praha, hotel Clarion dubna 2013.

Šifrová ochrana informací historie KS4

CZ.1.07/1.5.00/

CZ.1.07/1.5.00/

Šifrová ochrana informací historie PS4

KRYPTOGRAFIE VER EJNE HO KLI Č E

Šifrování Autentizace Bezpečnostní slabiny. Bezpečnost. Lenka Kosková Třísková, NTI TUL. 22. března 2013

CZ.1.07/1.5.00/

CZ.1.07/1.5.00/

Projekt: 1.5, Registrační číslo: CZ.1.07/1.5.00/ Digitální podpisy

Obnova certifikátů Gemini 5.0

Aplikace pro ochranu mobilní komunikace před odposlechem a zneužitím citlivých informací.

Šifrová ochrana informací historie PS4

Střední škola ekonomiky, obchodu a služeb SČMSD Benešov, s.r.o. Benešov, Husova 742 EKONOMIKA. Ing. Ivana Frantesová

ŠIFROVÁNÍ, EL. PODPIS. Kryptografie Elektronický podpis Datové schránky

EU-OPVK: VY_32_INOVACE_FIL17 Vojtěch Filip, 2013

Gymnázium Vysoké Mýto nám. Vaňorného 163, Vysoké Mýto

Správa přístupu PS3-2

Hesla a bezpečnost na internetu MjUNI 2019 Dětská univerzita,

Tematická oblast: Informační a komunikační technologie (VY_32_INOVACE_09_1_IT) Autor: Ing. Jan Roubíček. Vytvořeno: červen až listopad 2013.

CZ.1.07/1.5.00/ Inovace a individualizace výuky VY_62_INOVACE_ZEL16. BEZPEČNOSTNĚ PRÁVNÍ AKADEMIE BRNO, s.r.o.

BEZPEČNÁ SPRÁVA KLÍČŮ POMOCÍ HSM. Petr Dolejší Senior Solution Consultant

Y36PSI Bezpečnost v počítačových sítích. Jan Kubr - 10_11_bezpecnost Jan Kubr 1/41

Elektronický podpis. Základní princip. Digitální podpis. Podpis vs. šifrování. Hashování. Jednosměrné funkce. Odesílatel. Příjemce

Bezpečnost v Gridech. Daniel Kouřil EGEE kurz 12. prosince Enabling Grids for E-sciencE.

BEZPEČNOST INFORMACÍ

Tematická oblast: Základy práce na PC (VY_32_INOVACE_10_1_AP) Anotace: Využití ve výuce: Autor: Ing. Jan Roubíček Vytvořeno: červenec až říjen 2013

Michaela Sluková, Lenka Ščepánková

Směry rozvoje v oblasti ochrany informací PS 7

Bezpečnost dat. Možnosti ochrany - realizována na několika úrovních

Manuál pro majitele Korporátní karty. Manuál pro majitele Korporátní karty

Bezpečnostní aspekty informačních a komunikačních systémů KS2

Středoškolská technika Encryption Protection System

Střední průmyslová škola strojnická Vsetín. test pro zopakování a ověření znalostí

Šifrování flash a jiných datových úložišť

Skutečně privátní a bezpečná komunikace? Budoucnost nemusí být pouze v

Základy digitální fotografie

Platební styk Druhy platebních styků 1... o Přesun skutečných peněz (oběživa)

Bezpečnost ve světě ICT - 10

Úvod - Podniková informační bezpečnost PS1-2

Bezpečné placení na Internetu

ÚČETNICTVÍ Bankovní účty, úvěrové účty

MATEMATIKA STŘEDNÍ ŠKOLA EKONOMIKY, OBCHODU A SLUŽEB SČMSD BENEŠOV, S.R.O. Mgr. Miloslav Janík. Výukový materiál zpracován v rámci operačního projektu

Elektronické bankovníctvo základy, priame distribučné kanály. Tradičné vs. elektronické bankovníctvo BIVŠ 2007/2008

Kryptografie - Síla šifer

DSY-6. Přenosový kanál kódy pro zabezpečení dat Základy šifrování, autentizace Digitální podpis Základy měření kvality přenosu signálu

PLATBY KARTOU NA INTERNETU

Vyšší odborná škola a Střední škola,varnsdorf, příspěvková organizace. Šablona 1 VY 32 INOVACE

Elektronická komunikace

Digitální učební materiál

III/2 Inovace a zkvalitnění výuky prostřednictvím ICT

EU-OPVK:VY_32_INOVACE_FIL20 Vojtěch Filip, 2014

Složitost a moderní kryptografie

Projekt 2 - Nejčastější chyby. Ing. Dominik Breitenbacher

Tematická oblast: Programování 2 (VY_32_INOVACE_08_2_PR) Anotace: Využití ve výuce: Použité zdroje:

Uživatel počítačové sítě

CZ.1.07/1.5.00/

INFORMAČNÍ BEZPEČNOST

III/2 Inovace a zkvalitnění výuky prostřednictvím ICT EU-OVK-VZ-III/2-ZÁ-301. Informace, jednotka

Šifrování. Tancuj tak, jako když se nikdo nedívá. Šifruj tak, jako když se dívají všichni! Martin Kotyk IT Security Consultnant

POPIS ČÍSELNÍKU. Název: Výčet položek číselníku:

dokumentaci Miloslav Špunda

PLATEBNÍ KARTY PPF banky a.s.

ÚČETNICTVÍ Způsoby vedení evidence podnikatelské činnosti, finanční a manažerské účetnictví

PA159 - Bezpečnostní aspekty

Výukový materiál zpracovaný v rámci projektu. Základní škola Sokolov, Běžecká 2055 pracoviště Boženy Němcové 1784

Výukový materiál zpracován v rámci operačního projektu EU peníze školám Registrační číslo projektu: CZ.1.07/1.5.00/

SOŠ Benešov, Černoleská 1997

Digitální měna Bitcoin. Dalibor Hula Slezská univerzita v Opavě OPF v Karviné

Bezpečnostní mechanismy

EU-OPVK:VY_32_INOVACE_FIL19 Vojtěch Filip, 2014

VÝUKOVÝ MATERIÁL. 3. ročník učebního oboru Elektrikář Přílohy. bez příloh. Identifikační údaje školy

CZ.1.07/1.5.00/ Digitální učební materiály III/ 2- Inovace a zkvalitnění výuky prostřednictvím ICT


Práce s ovými schránkami v síti Selfnet

Kapitola 9. Kryptografie v běžném životě. Úvod. Výběr hotovosti z bankomatu

INFORMATIKA (ŠIFROVÁNÍ A PODPIS) 2010/11

Bezpečnost elektronických platebních systémů

INFORMAČNÍ A KOMUNIKAČNÍ TECHNOLOGIE

PV157 Autentizace a řízení přístupu

ÚČETNICTVÍ. Účtování mezd, nemocenské dávky výkladový materiál

ÚČETNICTVÍ Základy účetnictví

MFF UK Praha, 22. duben 2008

Petr Zahálka. Čte Vám někdo za zády Vaše y?

Nástroje disponování s peněžními prostředky na běžném účtu Bankovní platební karty

Průzkum ČBA: Češi a elektronické bankovnictví

ÚČETNICTVÍ. Rozvahové a výsledkové účty výkladový materiál

Střední škola ekonomiky, obchodu a služeb SČMSD Benešov, s.r.o. Benešov, Husova 742 EKONOMIKA. Ing. Ivana Frantesová

Transkript:

Číslo projektu CZ.1.07/1.5.00/34.0036 Tématický celek Inovace výuky ICT na BPA Název projektu Inovace a individualizace výuky Název materiálu Kryptografie Číslo materiálu VY_32_INOVACE_FIL13 Ročník První Název školy Autor Bezpečnostně právní akademie Brno, s.r.o., střední škola Ing. Vojtěch Filip Datum tvorby 31. 3. 2014 Anotace Učební materiál co je to kryptografie, praktické aplikace kryptografie. Metodický pokyn Prezentaci je možné použít kdykoli, nemá striktní kontext. Osvětlí studentům, co je to kryptografie, jaké jsou její běžné aplikace. Dále se diskutují metody zabezpečení počítače, dat, internetových účtů. Zdroje Singh, Simon. Kniha kódů a šifer: Tajná komunikace od starého Egypta po kvantovou kryptografii. 2. vydání v českém jazyce. Praha: Dokořán, 2009. ISBN 978-80-7363-268-7.

Šifrování dat Motivace: cena dat je často vysoká. Jsou-li efektivně šifrovaná, prakticky je nelze zcizit. Šifrováním dat se zabývá obor zvaný kryptografie. V praxi se bohužel šifrování nepoužívá v dostatečné míře. Př.: symetrická šifra Obr.: wikipedia.org

Šifrování ve starověku Již staletí před naším letopočtem se používalo šifer při přenosu zpráv. Šifrování je doloženo z Arábie, Řecka nebo Říma. Řadu šifer používal například císař Julius Caesar, což zmiňuje v Zápiscích o válce galské. Jeho šifry se převážně nedochovaly, avšak jedna z nich je známá dobře, dnes ji označujeme Caesarova posunová šifra. A B C D E F G H I J X Y Z A B C D E F G Pro zašifrování se nahradí písmeno na prvním řádku odpovídajícím písmenem na druhém řádku, rozšifrování probíhá naopak. Slabina: šifrovací klíčem je snadné uhodnout, protože se jedná pouze o posunutí řádků vůči sobě, a možných variant je jen tolik, jako písmen v abecedě. Takové šifře říkáme slabá šifra.

20.století - Enigma Mechanický šifrovací stroj pro přenos kódovaných zpráv německou armádou za II. světové války. Pokusy o lámání šifer, které byly posléze úspěšné, probíhaly při nasazení stovek analytiků v britském Bletchley Park. Pracoval zde i Alan Turing, otec moderní výpočetní techniky. Obr.: wikipedia.com

Ukládání hesel Hesla se v počítači nikdy neukládají v otevřené podobě, ale ve formě takzvaného otisku (angl. hash). Příklad: Jméno: petr novák petr novák Heslo: kobliha fg57lt?bgwrt5lhi Podle otisku hesla je možné heslo ověřit, ne však zpětně zjistit! Bezpečná hesla alespoň 8 znaků, kombinace písmen a číslic, nesmí obsahovat běžná slova.

Jednoduché šifrování Pomocí tzv. symetrické šifry. Kdo zná klíč, může data zašifrovat i rozšifrovat. Příklady využití šifrovaný disk GSM hovor Wi-Fi Zdroj: wikipedia.org

Šifrování komunikace přenos dat v sítích WiFi (WEP, WPA, WPA2) šifrování e-mailů (SSL/TLS, PGP) mobilní hovory (GSM, UMTS) placené televizní vysílání (je zapotřebí dekódovací karta) archiv se soubory šifrovaný heslem (např. programem 7-Zip) šifrování obsahu WWW (https://) Facebook gmail.com, email.cz, elektronické bankovnictví dálková správa informačních technologií SSH aktualizace Windows Update Obecně lze říci, že veškerá komunikace obsahující citlivé údaje by měla být chráněna proti odposlechu šifrováním.

Digitální podpis Osvědčuje pravost určitého elektronického dokumentu. Majitel vlastní takzvaný privátní klíč. Tento klíč umožňuje dokument podepsat. Ostatní mají k dispozici veřejný klíč certifikát. Nemohou dokument podepsat, ale mohou ověřit jeho pravost. Obecně se podpis využívá například pro: sestavení spojení elektronické komunikace podpis libovolného dokumentu autorizaci bankovní transakce...

Certifikáty Např. Mozilla Firefox obsahuje řadu certifikátů. Nástroje Možnosti Rozšířené Certifikáty. Certifikát obsahuje například vydavatele, držitele, účel, platnost,...

Elektronické bankovnictví banka vydá certifikát pro zabezpečené připojení (https://) klient má jistotu že komunikuje s bankou platnost dat je ověřena pomocí certifikátu klient je dále identifikován jménem a heslem pro zadání transakcí je navíc vždy požadováno doplňkové potvrzení elektronický podpis klienta, potvrzující SMS, apod. Bitcoin - BTC kryptografická měna, či spíše komodita sofistikované algoritmy umožňují vygenerovat jen omezený počet čísel (mincí), a tyto převádět mezi klienty sítě algoritmy používají komplexní kryptografii symetrickou šifru, digitální podpisy, hashovací funkce Bitcoin by mohl být zruinován novým objevem v kryptografii

Budoucnost šifrování Většina šifrovacích algoritmů je založena na matematické domněnce, že rozklad velkého čísla na prvočísla je i pro počítač extrémně složitý. 90 = 5 x 3 x 3 x 2 jednoduché! 37589137 =??? složité! Rozklad na prvočísla se zatím nepodařilo efektivně vyřešit žádným algoritmem. Naděje je vkládána do tzv. kvantových počítačů. Než o naději se ale jedná spíše o hrozbu, protože moderní civilizace je na šifrování závislá. Závěr nikomu neříkej svá hesla a PINy používej různá hesla, zejména pro služby pochybného charakteru používej zabezpečené spojení, používej ověřené certifikáty od všech služeb chráněných heslem se při opuštění počítače odhlašuj

Cvičení 1. Jak staré jsou šifry? 2. Kde se používají šifry v současnosti? 3. K čemu slouží certifikát? více než 200 let komunikace, maily, bankovnictví, k ověření pravosti elektronického dokumentu