Kde je kryptografie aplikována?
Kryptografie je neobyčejně užitečná pro množství aplikací, mnohé z nich jsou v současné době používány. Typickými příklady jsou různé kryptosystémy. Takový systém může mít více úrovní přístupů, některé jednodušší aplikace zajišťují, bezpečnou komunikaci, identifikaci, autentizaci a bezpečné sdílení. Více komplikované aplikace jsou: elektronická platba, certifikace, šifrování zpráv (mail). zpětné získání šifr. klíče(něco like hacking nebo key recovery), bezpečný přístup a jiné. Jednodušší aplikace jsou rychlejší (samozřejmě někdy i se svými zápory…). Identifikace a autentizace jsou již nějakou dobu používány, ale systém pro e-komerci(rozuměj pro el. placení) je svým způsobem o hodně mladší a neustále je na něm co rozvíjet. Pro příklad:
SSL zapouzdřený v protokolu HTTP je více využíván než jednodušší tzv. vrstvené šifrování, které veškerou komunikaci archivuje.
Bezpečná komunikace : Je nejčastějším použitím v kryptografii. Dva lidé potřebují komunikovat tak, že nikdo jiný nesmí zprávu vidět v její čitelné podobě. Jakási 'zabezpečená' komunikace existuje po století(např: Dle pověsti Caesar sestavil šifru, která nese jeho jméno. Šifrování se provádi tak, že klíčem je počet míst o která se nezašifrovaná zpráva posune např: Klíč(samozřejmě tajný!) = 2 pak tedy a=c, b=d, c=e, ahoj =ciql; pro dešifrování je postup přesně opačný; Znalcům se zde omlouvám protože vlastně o žádné šifrování nejde.)
Existují však i metody, které nám dovolují vyměnit si klíč v celkem dost vysokém stupni utajení; I když jste v podstatě na nechráněném, nebezpečném kanálu.
Identifikace a autentizace jsou dvě celkem široké aplikace kryptografie. Identifikace je proces ověřování někoho nebo nečí identity. Pro příklad, když vybíráte peníze(skutečné) z banky, zaměstnanec se ptá po jakési vaší identifikaci(např: rodné číslo, číslo vaší občanky atd.) pro ověření vaší identity pro přístup k vašemu kontu. Ten samý proces může být uskutečněn i elektronicky s využitím kryptografie. Každý bankomat asociuje někoho s tajným identifikačním číslem známým jako PIN, které je vázáno jak na vlastníka karty tak na konto. V okamžiku, kdy je karta vložena do bankomatu, okamžitě čeká na zadání PIN. Jestliže je PIN zadáno správně, uživatel je identifikován jako osoba oprávněná přistupovat k tomuto kontu a operovat s ním. Jiná, také zajímavá aplikace je autentizace.
Autentizace je podobná identifikaci, v obou je dovolen v podstatě přístup k majetku(resources), ale autentizace je rozšířenější, protože není nutné vyžadovat identifikaci někoho nebo něčeho…Autentizace zcela určuje, který člověk nebo věc je autorizována pro co. (bude podrobněji rozebráno později).
Elektronické obchodování: Během několika minulých let stále větší množství firem a organizací využívající obchodování přes Internet. Tato forma obchodování využívá elektronickou komerci nebo e-komerci. E-komerce zahrnuje: on-line banky, on-line učetnictví, makléřství, internetové obchody a ještě celkem dost dalších aplikací. Jednou to může být zakoupení lístku do letadla (samozřejmě i rezervace), vypůjčení auta, rezervace místa v hotelu, převod peněz z vašeho účtu někam jinam(například: účty za pronájem, stravování v jídelnách…), koupě CD, oblečení, knih a to vše z tepla domova přímo z vašeho počítače. Nicméně, jednoduše zadávat číslo kreditní karty na Internetu je nebezpečné a může vést ke zcizení dat a jejich následnému zneužití. Jedna kryptografická metoda tento problém řeší. Data mezi vámi a např. bankou budou šifrovat toto číslo(PIN, nebo jiné důvěrné informace). Váš počítač tato data šifruje a posílá je poté zpět na internet; poté to je neruzluštitelné pro všechny ostatní uživatele. Webový server( imaginární obchodní centrum ) vysílá šifrované informace, na druhé straně se to rozšifruje a tak komunikace probíhá bez obav, že by někdo mohl zneužít číslo vaší kreditní karty, či hesla apod. S postupem času, kdy je více a více finančních operací prováděno přes internet, je potřeba komunikaci ochránit do té míry, že se nebezpečí zcizení dat minimalizuje.
Certifikace Jiné použití kryptografie je certifikace. Je to způsob, který důvěřuje administrátorovi jako certifikované autoritě, která odpovídá za neznámé uživatele. Administrátor(taky uživatel) čísluje a stvrzuje volané certifikace, které má každý uživatel jiné. Certifikační technologie byla vyvinuta pro identififaci a autentizaci, kterou lze aplikovat v širším smyslu slova.
Zpětné získání klíče Je technologie, která umožňuje za určitých okolností(bez příslušného uživatele - klíč(heslo) prozradit). Tato možnost má dva hlavní významy: získání klíče, pokud jej uživatel nějakým způsobem ztratil( zkouší trpělivost administrátora svou sklerozou ). Ten druhý je, pokud zákon dané země dovoluje, jakousi formu odposlouchávání podezřelých lidí (např. odposlouchávání šifrovaných hovorů přes mobily), ten kdo tuto metodu aplikuje, musí být schopen získat klíč, kterým se šifrovalo a tím pádem i důležité informace. Vzdálený přístup Velmi zajímavá a důležitá oblast kryptografie. Jednoduchý systém hesel musí svým uživatelům dávat různé úrovně přístupu, ale to asi v některých případech nedostačuje. Pro příklad, hesla mohou být odposlechnuta, zapomenuta, ukradena nebo dokonce odhadnuta. Hodně takových aplikací bylo doplněno o různé kryptografické metody s vyšším stupněm zabezpečení.
Jiné Kryptografie není omezena pouze na svět počítačů. Kryptografie je také použita v mobilních telefonech jako prostředek autentizace. To znamená že to může být použito na ověření, že jednotlivý telefon má správné jedinečné číslo. Tato prevence zabezpečuje majitele před zcizením telefonu a přístupového hesla. Jiná aplikace je na zabezpečení telefonních hovorů před odposloucháváním, metodou šifrování a dešifrování na druhé straně.
Zaujmavé linky:
SSL zapouzdřený v protokolu HTTP je více využíván než jednodušší tzv. vrstvené šifrování, které veškerou komunikaci archivuje.
Bezpečná komunikace : Je nejčastějším použitím v kryptografii. Dva lidé potřebují komunikovat tak, že nikdo jiný nesmí zprávu vidět v její čitelné podobě. Jakási 'zabezpečená' komunikace existuje po století(např: Dle pověsti Caesar sestavil šifru, která nese jeho jméno. Šifrování se provádi tak, že klíčem je počet míst o která se nezašifrovaná zpráva posune např: Klíč(samozřejmě tajný!) = 2 pak tedy a=c, b=d, c=e, ahoj =ciql; pro dešifrování je postup přesně opačný; Znalcům se zde omlouvám protože vlastně o žádné šifrování nejde.)
Existují však i metody, které nám dovolují vyměnit si klíč v celkem dost vysokém stupni utajení; I když jste v podstatě na nechráněném, nebezpečném kanálu.
Identifikace a autentizace jsou dvě celkem široké aplikace kryptografie. Identifikace je proces ověřování někoho nebo nečí identity. Pro příklad, když vybíráte peníze(skutečné) z banky, zaměstnanec se ptá po jakési vaší identifikaci(např: rodné číslo, číslo vaší občanky atd.) pro ověření vaší identity pro přístup k vašemu kontu. Ten samý proces může být uskutečněn i elektronicky s využitím kryptografie. Každý bankomat asociuje někoho s tajným identifikačním číslem známým jako PIN, které je vázáno jak na vlastníka karty tak na konto. V okamžiku, kdy je karta vložena do bankomatu, okamžitě čeká na zadání PIN. Jestliže je PIN zadáno správně, uživatel je identifikován jako osoba oprávněná přistupovat k tomuto kontu a operovat s ním. Jiná, také zajímavá aplikace je autentizace.
Autentizace je podobná identifikaci, v obou je dovolen v podstatě přístup k majetku(resources), ale autentizace je rozšířenější, protože není nutné vyžadovat identifikaci někoho nebo něčeho…Autentizace zcela určuje, který člověk nebo věc je autorizována pro co. (bude podrobněji rozebráno později).
Elektronické obchodování: Během několika minulých let stále větší množství firem a organizací využívající obchodování přes Internet. Tato forma obchodování využívá elektronickou komerci nebo e-komerci. E-komerce zahrnuje: on-line banky, on-line učetnictví, makléřství, internetové obchody a ještě celkem dost dalších aplikací. Jednou to může být zakoupení lístku do letadla (samozřejmě i rezervace), vypůjčení auta, rezervace místa v hotelu, převod peněz z vašeho účtu někam jinam(například: účty za pronájem, stravování v jídelnách…), koupě CD, oblečení, knih a to vše z tepla domova přímo z vašeho počítače. Nicméně, jednoduše zadávat číslo kreditní karty na Internetu je nebezpečné a může vést ke zcizení dat a jejich následnému zneužití. Jedna kryptografická metoda tento problém řeší. Data mezi vámi a např. bankou budou šifrovat toto číslo(PIN, nebo jiné důvěrné informace). Váš počítač tato data šifruje a posílá je poté zpět na internet; poté to je neruzluštitelné pro všechny ostatní uživatele. Webový server( imaginární obchodní centrum ) vysílá šifrované informace, na druhé straně se to rozšifruje a tak komunikace probíhá bez obav, že by někdo mohl zneužít číslo vaší kreditní karty, či hesla apod. S postupem času, kdy je více a více finančních operací prováděno přes internet, je potřeba komunikaci ochránit do té míry, že se nebezpečí zcizení dat minimalizuje.
Certifikace Jiné použití kryptografie je certifikace. Je to způsob, který důvěřuje administrátorovi jako certifikované autoritě, která odpovídá za neznámé uživatele. Administrátor(taky uživatel) čísluje a stvrzuje volané certifikace, které má každý uživatel jiné. Certifikační technologie byla vyvinuta pro identififaci a autentizaci, kterou lze aplikovat v širším smyslu slova.
Zpětné získání klíče Je technologie, která umožňuje za určitých okolností(bez příslušného uživatele - klíč(heslo) prozradit). Tato možnost má dva hlavní významy: získání klíče, pokud jej uživatel nějakým způsobem ztratil( zkouší trpělivost administrátora svou sklerozou ). Ten druhý je, pokud zákon dané země dovoluje, jakousi formu odposlouchávání podezřelých lidí (např. odposlouchávání šifrovaných hovorů přes mobily), ten kdo tuto metodu aplikuje, musí být schopen získat klíč, kterým se šifrovalo a tím pádem i důležité informace. Vzdálený přístup Velmi zajímavá a důležitá oblast kryptografie. Jednoduchý systém hesel musí svým uživatelům dávat různé úrovně přístupu, ale to asi v některých případech nedostačuje. Pro příklad, hesla mohou být odposlechnuta, zapomenuta, ukradena nebo dokonce odhadnuta. Hodně takových aplikací bylo doplněno o různé kryptografické metody s vyšším stupněm zabezpečení.
Jiné Kryptografie není omezena pouze na svět počítačů. Kryptografie je také použita v mobilních telefonech jako prostředek autentizace. To znamená že to může být použito na ověření, že jednotlivý telefon má správné jedinečné číslo. Tato prevence zabezpečuje majitele před zcizením telefonu a přístupového hesla. Jiná aplikace je na zabezpečení telefonních hovorů před odposloucháváním, metodou šifrování a dešifrování na druhé straně.
Zaujmavé linky: