Kryptografické opatrenia

Vyznáte sa v šifrovaní a ako funguje? Znamená príchod kvantových počítačov do praxe výrazný prelom? Viete, čo je qubit?

Dátum publikácie:5. 11. 2020
Autor:Ing. Ivan Makatura, CRISC, CDPSE

tt_virtualny-plosny-spoj

Ľudia už oddávna potrebujú spôsob komunikácie, ktorý by umožnil utajenie posielaných správ. Od čias Egypta, Mezopotámie a Rímskej ríše prešla kryptografia zložitým vývojom a jej moderná forma sa opiera najmä o rozvoj poznatkov v matematike a fyzike. Informačné a komunikačné technológie sú pre kryptografiu nástrojom, ale dnes už zároveň aj hlavným dôvodom jej uplatnenia. O kryptografických opatreniach hovoríme, ak sa na ochranu informácií využívajú mechanizmy založené na kryptografických algoritmoch.

Čo je šifrovanie a ako funguje?

Veľmi zjednodušene sa dá povedať, že šifrovanie je zápis textu do takej podoby, aby mu neoprávnený príjemca nebol schopný porozumieť. Slovom „šifra“ alebo „šifrovanie“ označujeme algoritmus, ktorý čitateľnú správu konvertuje do nečitateľnej podoby.

V úplných začiatkoch bol princíp šifrovania založený na utajení metódy, ktorou sa z čitateľného textu stával zašifrovaný. Tento prístup mal prirodzene nevýhodu – ak sa tento šifrovací algoritmus prezradil, šifra bola odtajnená a stala sa bezcennou.

V období renesančnej Európy sa zmenil prístup k šifrovaniu tým, že matematici oddelili šifrovací algoritmus a kľúč. „Kľúč“ je tajná informácia, ktorú zdieľa len odosielateľ a príjemca. Ak je správa doručená správnemu príjemcovi, ten pomocou kľúča dokáže prečítať zašifrovanú správu. Nepríjemnou slabinou a zároveň komplikáciou tohto symetrického šifrovania je to, že odosielateľ a príjemca si musia kľúč bezpodmienečne vymeniť ešte pred začatím šifrovanej komunikácie, aby sa k nemu nedostal nikto neoprávnený.

Zásadný zlom v kryptografii nastal v roku 1976, kedy americkí informatici Bailey Whitfield Diffie a Martin Edward Hellman prišli s prevratnou myšlienkou nazvanou asymetrické šifrovanie. Týmto nápadom sa razom vyriešil problém, ktorým dovtedy trpeli všetky šifrovacie algoritmy – nutnosť odosielateľa a príjemcu vopred si bezpečným spôsobom vymeniť šifrovacie kľúče. Po rozpracovaní ďalšími matematikmi, o pár rokov neskôr, sa ujal asymetrický šifrovací algoritmus RSA. Ten je s malými obmenami používaný dodnes. Jeho podstatou je, že obe komunikujúce strany používajú tzv. kľúčový pár, teda dvojicu komplementárnych kľúčov – tajného a verejného.

Literatúry, ktorá základy a algoritmy asymetrického šifrovania vysvetľuje aj laickej verejnosti, je dostatok, takže na tomto priestore sa sústredím na to najdôležitejšie pre čitateľa. Hlavná výhoda asymetrického kryptografického algoritmu spočíva v tom, že odosielateľ a príjemca nezdieľajú tajný kľúč. K zašifrovaniu komunikácie je potrebný len verejný kľúč a ten sa môže prenášať aj cez nezabezpečený komunikačný kanál. Dokonca sa, paradoxne, odporúča verejné kľúče čo najširším spôsobom zverejňovať. Zvyšuje to úroveň bezpečnosti tým, že umožňuje ktorémukoľvek odosielateľovi poslať zašifrovanú správu každému príjemcovi, ktorého verejný kľúč je dostupný.

Šifrovanie, ako ochrana dôvernosti údajov, je primárnym uplatnením kryptografie v kybernetickej bezpečnosti. Avšak nie jediným. Použitie kryptografických kľúčov umožňuje identifikáciu a autentifikáciu používateľov, bezpečné pripájanie koncových zariadení, autentifikáciu webových sídiel, elektronické doručovacie služby pre registrované zásielky či označovanie dokumentov elektronickými pečaťami. Najmä však vyhotovovanie, overovanie, validáciu a uchovávanie elektronických podpisov, elektronických pečatí alebo elektronických časových pečiatok na elektronické podpisovanie a overovanie dokumentov a správ.

Že to znie zložito? Šifrovanie sa dá vysvetliť na jednoduchých hrách aj deťom a ani jeho použitie nie je raketová veda.

 

Odborný článok je uvedený v skrátenom znení. Celé znenie článku:

Kryptografické opatrenia

 

 

Ročný prístup si môžete objednať v našom e-shope:

Výhody predplateného prístupu nájdete v časti O PORTÁLI

Chcete mať pravidelné informácie o novinkách a aktuálnej ponuke?

Prihláste sa na odber noviniek e-mailom!

Súvisiace predpisy EÚ

Súvisiace dokumenty

Súvisiace odborné články

Súvisiace právne predpisy ZZ SR

  • 272/2016 Z. z. Zákon o dôveryhodných službách pre elektronické transakcie na vnútornom trhu
  • 69/2018 Z. z. Zákon o kybernetickej bezpečnosti
  • 362/2018 Z. z. Vyhláška, ktorou sa ustanovuje obsah bezpečnostných opatrení, obsah a štruktúra bezpečnostnej dokumentácie a rozsah všeobecných bezpečnostných opatrení

Funkcie

Partner

Nastavenie súborov cookies

Táto webová stránka používa rôzne cookies pre poskytovanie online služieb, na účely prihlásenia, poskytovania obsahu prostredníctvom tretích strán, analýzu návštevnosti a iné. V súlade s platnou legislatívou prosíme o potvrdenie súhlasu alebo nastavenie vašich preferencií. Ďakujeme.

Viac informácií.