Buscar
Estás en modo de exploración. debe iniciar sesión para usar MEMORY

   Inicia sesión para empezar

level: Cíle kryptografie, steganografie

Questions and Answers List

level questions: Cíle kryptografie, steganografie

QuestionAnswer
Kryptologievěda, která se zabývá šifrováním ze všech úhlů pohledu. Jejími hlavními disciplínami jsou kryptografie a kryptoanalýza.
Kryptografiestuduje šifrovací algoritmy, kryptografické nástroje, hardwarové implementace šifrovacích algoritmů, kryptografické protokoly apod. Kryptografie se zabývá matematickými metodami se vztahem k takovým prvkům informační bezpečnosti jako je důvěrnost zprávy, integrita dat, autentizace a původu dat.
Kryptoanalýzase zabývá luštěním (dekódováním) šifer. Kryptoanalýza – analýza odolnosti kryptografických systémů, hledání metod k proniknutí do těchto systémů.
Cíle kryptografie● Důvěrnost (confidentiality) – bezpečnost; zda má k datům přístup pouze oprávněný uživatel ● Integrita dat (data integrity) – celistvost (целостность) dat – pokud data někdo pozmění, bude se o tom vědět; vlastnost dat, že nebudou změněna nebo upravena neautorizovaným uživatelem ● Autentizace (authentication) – prokázání totožnosti (ověření subjektu), prokázání původu dat (vlastnictví) ● Nepopiratelnost, neodmítnutelnost (non-repudiation) – např. Alice podepíše směnku a po měsíci prohlásí, že to není její podpis
Otázky u nepopiratelnosti:● Jaké je jméno na směnce? – identifikace ● Patří Alice (osoba) k tomu jménu? – autentizace ● Měla právo směnku podepsat? – autorizace ● Není směnka zfalšovaná? – integrita ● Je směnka k dispozici? – dostupnost
Steganografieutajení komunikace prostřednictvím ukrytí zprávy. ● Bezpečnost skrze utajení (security by obscurity) ● Utajit poslání zprávy i obsah zprávy ● Ten, kdo to chce odhalit, neví, jakým způsobem k utajení došlo ● Např. neviditelný inkoust, text pod známkou, mikrotečky, otevřený kód (null ciphers – např. druhé slovo v každé větě má význam)
Kerckhoffsův principje pravidlo vyslovené v devatenáctém století Augustem Kerckhoffsem, které říká, že bezpečnost šifrovacího systému má záviset pouze na utajení klíče, tedy prozrazení principu šifrování nemá bezpečnost systému ohrozit. Jedná se o protiklad bezpečnosti skrze utajení, kdy je důvěra v bezpečnost systému odvozena z utajení principu jeho fungování
Problém vězňůProblém vězňů je v základě pouhým demonstrativním vyobrazením stegosystému v praxi. Definuje dvě komunikující strany (vězně) a třetí stranu, která na komunikaci dohlíží (dozorce). Vězni jsou umístěni v oddělených celách a mají k dispozici nějaký jasně vyhraněný komunikační kanál. Veškeré zprávy odeslané libovolným z vězňů se dostanou do ruky napřed dozorci, který si je může buď pouze číst (passive warden), anebo je navíc i měnit (active warden), ale jen tak, aby zprávu, kterou vidí, v její podstatě zachoval (v digitální komunikaci se tímto myslí např. změna formátu obrázku či komprimace). Úkolem vězňů je naplánovat spolu útěk z vězení, a to za použití onoho auditovaného kanálu tak, aby dozorce neměl tušení, že je plánován útěk