Bezpečný přenos a úschova dat – teď už existuje

Dovolil jsem si titulem posledního dílu této první série parafrázovat filozoficky velmi zajímavou SF povídku „Answer,“ z Angels and Spaceships od Fredrica Browna (Dutton, 1954). Ale je tomu skutečně tak; konečně máme důkaz, že zcela bezpečný přenos a archivace dat jsou i v prostředí veřejného internetu technicky (a pohříchu i ekonomicky) možné. Naše společnost CNS Zobrazit článek


Vernamova šifra – klíčové hospodářství

Minulý díl jsme zakončili provokativní otázkou: Jestliže je one-time pad opravdu neprolomitelná šifra (jak tvrdí Shannonův matematický důkaz), proč se dnes namísto celé řady různých jiných šifer všude nepoužívá právě tato, která je stoprocentně bezpečná ? Ukažme si v krátkosti, jak vlastně nejjednodušší one-time pad šifrování funguje. Máme nějakou zprávu (nechť je to třeba jméno Zobrazit článek


Vernamova šifra – princip a historie vzniku

Dnes se budeme věnovat pouze jedinému druhu šifry, a to tomu, o kterém je exaktně matematicky dokázáno, že jej bez znalosti klíče nelze dešifrovat. Vůbec. A protože jste jistě, spolu se všemi techniky, kteří kdy žili na světě, skeptičtí k absolutně neprolomitelným šifrám stejně jako k absolutně nepotopitelným lodím, podíváme se na její principy, vlastnosti Zobrazit článek


Problémy dlouhodobé archivace

Z pohledu bezpečnosti dat je velmi specifickým problémem jejich dlouhodobá archivace. Že to není problém, protože většina dokumentů a korespondence má krátkodobou životnost? To je sice pravda, ale ta menšina, která si zasluhuje, nebo dokonce vyžaduje dlouhodobou archivaci, obsahuje o to závažnější informace. Například v podnikatelském prostředí je dlouhodobá archivace nezbytná, protože ji v některých Zobrazit článek


Klíčové hospodářství, jeho druhy a případ prolomení Enigmy

Jakmile, jak jsme si ukázali v předchozích dílech, začneme o kryptografickém systému uvažovat jako o souhrnu technických a organizačních opatření, vtáhne nám to do hry další důležitou komponentu: klíčové hospodářství. Důležitost klíčového hospodářství je plně srovnatelná s důležitostí ostatních komponent celého  kryptografického systému. A skutečně: prolomení klíčového hospodářství (a tedy neoprávněné získání šifrovacích klíčů) může Zobrazit článek


Míra bezpečnosti

Mám pro Vás dobrou zprávu: končíme se záplavou nově zaváděných pojmů. Ale ještě jeden si musíme vysvětlit. Je jím míra bezpečnosti. Tento pojem (a veličina, kterou označuje) je zatím manažersky klíčový prvek při návrhu bezpečnosti dat. Míra bezpečnosti je jednoduše řečeno pravděpodobnost, že se útočníkovi podaří prolomit naši obranu. Pro představu, jde o opravdu velmi Zobrazit článek


Bezpečnost dat

Pokud Vám v minulém dílu připadalo, že jsme v něm otevřeli hodně nových termínů, musíme v tom ještě chvíli pokračovat. Zatím jsme se zabývali kryptografií a kryptologií, které, byť ve své aplikované podobě, jsou stále ještě velmi úzce specializované a abstraktní discipliny. Pokud začínáte vážně uvažovat o potřebě jejich aplikace do Vašeho života nebo podnikání, Zobrazit článek


RSA a další šifry

Teorie je krásná věc, zvláště, když je zakončena tak elegantními matematickými formulemi, jaké jsme viděli v předchozím dílu popisujícím asymetrické šifrování. Ovšem skutečný dopad mají až prakticky použitelné aplikace, na těchto teoriích založené. Zhruba do konce minulého století byly podobné aplikace téměř výhradně v rukách nejrůznějších tajných služeb. Ovšem s nástupem internetu a zejména internetového Zobrazit článek


Symetrické a asymetrické šifry

V předchozím dílu jsme si vysvětlili pojem veřejných šifrovacích algoritmů a proč se používají. Dnes si vysvětlíme jejich další dělení, a to na symetrické a asymetrické šifry. „Klasické“ substituční šifry jsou dobrým příkladem symetrických šifer. Klíč je tvořen třeba jednoduchou tabulkou podobnou této (A=C, B=F, C=D, D=A…) Chci-li z původní zprávy vytvořit její zašifrovanou podobu, Zobrazit článek


Security through obscurity vs. veřejné algoritmy

Podobně jako se v historických obdobích, o nichž jsme hovořili v předchozích dílech, nerozlišovalo mezi ukrytím zprávy a jejím zašifrováním (tedy znečitelněním), dlouhou dobu se pracovalo s předpokladem, že nutným předpokladem k tomu, aby zprávu mohly přečíst jen osoby k tomu určené je, aby nikdo jiný nevěděl, jakým způsobem je zpráva šifrována. To bylo samozřejmé Zobrazit článek