Základy kryptografických opatrení

Oblasťou ochrany informácií metódou ich modifikácie do (pre neoprávnenú osobu) nečitateľnej podoby sa zaoberá vedná disciplína „kryptológia“. Tá v sebe zahŕňa „kryptografiu“ [realizujú sa návrhy protokolov, algoritmov i schém určených na ochranu dôvernosti, integrity (zabránenie neoprávnenej modifikácii) či autenticity (pravosti) údajov; ide o konkrétne metódy úpravy dát, správ či informácií do podoby, ktorá je nečitateľná bez špeciálnych znalostí] a „kryptoanalýzu“ (skúmajú sa eventuality útokov na takto zabezpečené údaje, teda na „prelomenie“ definovaných algoritmov/protokolov/schém).

Tento článok je zameraný na úplné základy „kryptografie“ (ako časti vednej disciplíny „kryptológia“) a „šifrovania“ (ako druhu kryptografie určeného na zabezpečenie dát konkrétnym kryptografickým algoritmom prevádzajúcim čitateľnú informáciu do nečitateľnej podoby použitím šifrovacieho kľúča) vo forme základných definícií, príkladov dokumentácie pokrývajúcej túto problematiku v systéme riadenia informačnej bezpečnosti (ISMS – Information Security Management Systems) a príkladov kryptografických opatrení v praxi.

Článok je určený bezpečnostným manažérom, interným a externým audítorom informačnej (kybernetickej) bezpečnosti, pracovníkom zodpovedným za oblasť kryptografických opatrení a šifrovania (nasadenie riešení, spracovanie a udržiavanie dokumentácie ISMS), ako aj záujemcom o túto problematiku.

1.      Šifrovanie

Primárnym cieľom nasadenia šifrovania je ochrana dôvernosti údajov, integrity údajov, autenticity údajov a v súčasnosti aj nepopierateľnosť autorstva. Nie každý typ šifrovania však dokáže zabezpečiť naraz všetky uvedené bezpečnostné atribúty (dôvernosť, integritu, autenticitu údajov i nepopierateľnosť autorstva).

a.      ...