| Kryptologie | věda, která se zabývá šifrováním ze všech úhlů pohledu. Jejími hlavními
disciplínami jsou kryptografie a kryptoanalýza. |
| Kryptografie | Kryptografie se zabývá matematickými
metodami se vztahem k takovým prvkům informační bezpečnosti jako je důvěrnost zprávy,
integrita dat, autentizace a původu dat. |
| Kryptoanalýza | Kryptoanalýza se zabývá luštěním (dekódováním) šifer. Analýza odolnosti kryptografických systémů, hledání metod k proniknutí do těchto systémů. |
| Kryptografická primitiva | Algoritmy se základními kryptografickými vlastnostmi, ze kterých se
skládají kryptografické protokoly. |
| Cíle kryptografie | •Důvěrnost (confidentiality) – bezpečnost; zda má k datům přístup pouze oprávněný
uživatel
• Integrita dat (data integrity) – celistvost dat – pokud data někdo pozmění,
bude se o tom vědět;
•Autentizace (authentication) – prokázání totožnosti (ověření subjektu)
•Nepopiratelnost, neodmítnutelnost (non-repudiation) – např. Alice podepíše směnku a
po měsíci prohlásí, že to není její podpis |
| Otázky u nepopiratelnosti: | ● Jaké je jméno na směnce? – identifikace
● Patří Alice (osoba) k tomu jménu? – autentizace
● Měla právo směnku podepsat? – autorizace
● Není směnka zfalšovaná? – integrita
● Je směnka k dispozici? – dostupnost |
| Kryptografický protokol | je protokol, který zajišťuje bezpečný přenos informací na základě
předem daných ustanovení. Protokol popisuje, jak by měl být daný algoritmus použit.
Kvalitní kryptografický protokol obecně neumožňuje účastníkům získat data nebo provést jiné
akce, než protokol povoluje. Také získání dat běžným luštěním šifer musí být co nejsložitější.
Kryptografické protokoly obvykle se skládají z více kryptografických�primitiv.
Příklady: TLS (Transport Layer Security), SSH (Secure Shell), Kerberos (protokol pro identifikaci v lokálních sítích), Blockchain. |
| Steganografie | = utajení komunikace prostřednictvím ukrytí zprávy
● Ten, kdo to chce odhalit, neví, jakým způsobem k utajení došlo
● Např. neviditelný inkoust, text pod známkou, mikrotečky, otevřený kód (null ciphers –
např. druhé slovo v každé větě má význam) |
| Popíratelné šifrování (Deniable encryption) | Popiratelné šifrování je termín, kterým se v kryptografii a steganografii označují techniky, které uživatelům dovolí hodnověrně popřít, že daná data jsou zašifrována.
Uživatel může hodnověrně popřít, že jsou data zašifrována či že zná dešifrovací klíč.
Příklady:
● V zašifrovaném souboru jsou dva texty – vrácený text závisí na zadaném klíči.
● Skrytý oddíl na disku (bez klíče nelze rozlišit zašifrovaný obsah od náhodně
generovaného obsahu).
● Skrytý oddíl v zašifrovaném souboru (VeraCrypt).
● Zašifrované úložiště se při zadání chybného klíče přepíše náhodnými daty (Vanish) |
| Historie kryptografie | ● Substituční šifra - nahrazení každého znaku jiným znakem dle nějakého pravidla.
Typickým příkladem je Caesarova šifra, kdy je posun 3 znaky.
● Kódová kniha - slovník; vybraná slova či věty jsou nahrazeny kódy (obvykle číslo).
● Transpoziční šifra - přeskupení písmen dle určených pravidel. Je odolnější než většina substitučních.
● Kerckhoffsův princip- je pravidlo vyslovené v devatenáctém století Augustem Kerckhoffsem, které říká, že bezpečnost šifrovacího systému má záviset pouze na
utajení klíče. Klíče lze měnit. |
