| Kryptologie | věda, která se zabývá šifrováním ze všech úhlů pohledu. Jejími hlavními
disciplínami jsou kryptografie a kryptoanalýza. |
| Kryptografie | studuje šifrovací algoritmy, kryptografické nástroje, hardwarové implementace
šifrovacích algoritmů, kryptografické protokoly apod. Kryptografie se zabývá matematickými
metodami se vztahem k takovým prvkům informační bezpečnosti jako je důvěrnost zprávy,
integrita dat, autentizace a původu dat. |
| Kryptoanalýza | se zabývá luštěním (dekódováním) šifer. Kryptoanalýza – analýza odolnosti
kryptografických systémů, hledání metod k proniknutí do těchto systémů. |
| Cíle kryptografie | ● Důvěrnost (confidentiality) – bezpečnost; zda má k datům přístup pouze oprávněný
uživatel
● Integrita dat (data integrity) – celistvost (целостность) dat – pokud data někdo pozmění,
bude se o tom vědět; vlastnost dat, že nebudou změněna nebo upravena
neautorizovaným uživatelem
● Autentizace (authentication) – prokázání totožnosti (ověření subjektu), prokázání původu
dat (vlastnictví)
● Nepopiratelnost, neodmítnutelnost (non-repudiation) – např. Alice podepíše směnku a
po měsíci prohlásí, že to není její podpis |
| Otázky u nepopiratelnosti: | ● Jaké je jméno na směnce? – identifikace
● Patří Alice (osoba) k tomu jménu? – autentizace
● Měla právo směnku podepsat? – autorizace
● Není směnka zfalšovaná? – integrita
● Je směnka k dispozici? – dostupnost |
| Steganografie | utajení komunikace prostřednictvím ukrytí zprávy.
● Bezpečnost skrze utajení (security by obscurity)
● Utajit poslání zprávy i obsah zprávy
● Ten, kdo to chce odhalit, neví, jakým způsobem k utajení došlo
● Např. neviditelný inkoust, text pod známkou, mikrotečky, otevřený kód (null ciphers –
např. druhé slovo v každé větě má význam) |
| Kerckhoffsův princip | je pravidlo vyslovené v devatenáctém století Augustem
Kerckhoffsem, které říká, že bezpečnost šifrovacího systému má záviset pouze na
utajení klíče, tedy prozrazení principu šifrování nemá bezpečnost systému ohrozit.
Jedná se o protiklad bezpečnosti skrze utajení, kdy je důvěra v bezpečnost systému
odvozena z utajení principu jeho fungování |
| Problém vězňů | Problém vězňů je v základě pouhým demonstrativním vyobrazením stegosystému v praxi.
Definuje dvě komunikující strany (vězně) a třetí stranu, která na komunikaci dohlíží (dozorce).
Vězni jsou umístěni v oddělených celách a mají k dispozici nějaký jasně vyhraněný komunikační
kanál. Veškeré zprávy odeslané libovolným z vězňů se dostanou do ruky napřed dozorci, který si je
může buď pouze číst (passive warden), anebo je navíc i měnit (active warden), ale jen tak, aby zprávu,
kterou vidí, v její podstatě zachoval (v digitální komunikaci se tímto myslí např. změna formátu
obrázku či komprimace). Úkolem vězňů je naplánovat spolu útěk z vězení, a to za použití onoho
auditovaného kanálu tak, aby dozorce neměl tušení, že je plánován útěk |
