KLASICI

Šifrovanie dát je spôsob zmeny dát tak aby ich nepovolená osoba nemohla prečítať. Šifrujú sa súbory alebo komunikácia. Na šifrovania a dešifrovanie sa používa kľúč. Používa sa 1. symetrické šifrovanie a 2. nesymetrické šifrovanie. Symetrické šifrovanie používa ten istý kľúč na zašifrovanie aj odšifrovanie dát. Nevýhodou je, že tento kľúč treba bezpečne dopraviť, čo sa zasa bez šifrovania nedá. Výhodou je jednoduché a rýchle šifrovanie. Nesymetrické šifrovanie používa dvojichu kľúčov - verejný a súkromný. Ak sa jedným kľúčom dáta zašifrujú, dajú sa rozšifrovať len druhým kľúčom, nie tým prvým. Takže napríklad si dva komunikujúce strany pošlú verejné kľúče, pomocou nich sa dáta zašifrujú a pošlú si ich. Prijaté dáta sa potom rozšifrujú pomocou súkromných kľúčov. Používa sa nesymetrické šifrovanie RSA. Táto šifra sa pri dostatočne dlhom kľúči (niekoľko desiatok byteov) nedá prakticky dešifrovať. Pomocou RSA sa napríklad posielajú kľúče pre symetrické šifrovanie. Na šifrovanie diskov možno použiť program TrueCrypt.

Na šifrovanie sa používa dĺžka šifry od 512 do 2048 bitov. RSA je veľmi bezpečná. Napríklad u 1024-bitového RSA je zistenie súkromného kľúča v rozumnom čase nad sily súčasnej úrovne technológie. Odhaduje sa potrebná výpočtová sila na súčasných moderných CPU na 15 miliónov počítačov bežiacich po dobu jedného roka.

Na šifrovanie prenášaných dát z www stránky sa používa protokol https. V prehliadači sa pri použití https objaví informčné tlačítko so zamknutou kladkou. Väčšina stránok používa nešifrovaný prenos. Ak chceme utajiť prenos zo stránky aspoň v sieti internetového poskytovateľa, môžeme použiť šifrovací server, napríklad GNU PG.

Kontrolný súčet je menšie množstvo dát, ktoré vznikne ako výsledok operácie HASH na väčšom dátovom celku. Kontrolný súčet sa používa na overenie pravosti súboru, či nejde o podvrh. Napríklad CD ktoré si stiahneme má zverejnený kontrolný súčet a ten musí byť totožný so súčtom ktorý vygeneruje napaľovací program.

Elektronický podpis je náhrada za klasický podpis. Vyrába sa tak, ze zo súboru, ktorý chceme podísať, sa vytvorí kontrolný súčet a tento sa zašifruje súkromným kľúčom.

Certifikát je potvrdenie pravosti verejného kľúča. Certifikát je podpis vášho verejného kľúča certifikačnou autoritou. Autorita vám podpíše váš podpis, až si overí vašu totožnosť. Certifikát môže vydávať ktokoľvek a verejný kľúč autority môže byť podvrhnutý. Preto existuje hierarchia certifikačných autorít, ktoré si navzájom podpisujú kľúče. Najvyššie certifikačné autority musia byť dobre zabezpečená a ich verejný kľúč musí byť verejene známy.