ŠIFROVÁNÍ

Šifrování dat

Šifrování dokumentu probíhá přes šifrovací certifikát. Práce s certifikátem probíhá na obdobném principu jako podepisování dokumentu.
V případě šifrování dokumentu dochází k zašifrování informace pomocí veřejného klíče, který je součástí šifrovacího certifikátu. Dešifrovat data může pouze příjemce zprávy, který vlastní párový privátní klíč k použitému veřejnému klíči.

Při šifrování musí být splněny zásady:

důvěrnosti - informace zůstane přístupná jen tomu, kdo k ní má mít přístup,
integrity - informace zůstane úplná a nepozměněná tak, jak ji oprávněná osoba pořídila,
dostupnosti - oprávněné osoby budou mít k informaci přístup podle jejich potřeb.
Cíle šifrování a podepisování

Elektronické dokumenty musí splňovat základní kritéria:

neodmítnutelnost odpovědnosti – subjekty využívající elektronický dokument se nemohou zbavit přímé odpovědnosti před nezávislou třetí stranou za odeslání zprávy.
integritu – informaci není možné v elektronickém dokumentu pozměnit tak, aby přijímací strana o této změně nevěděla
důvěrnost informací – důvěrné informace obsažené v elektronickém dokumentu nesmí být přístupné neautorizovaným osobám.
Neodmítnutelnost odpovědnosti a integrita dat je řešena s pomocí elektronického podpisu. Důvěrnost informací pak šifrováním.

Elektronický podpis
Elektronický podpis je tvořen pomocí podpisového certifikátu, který je vystaven důvěryhodnou institucí na omezenou dobu. Jde o kvalifikované certifikáty uznávané certifikační autority (ICA) nebo podpisový klíč.

Podpisové certifikáty používají technologii PKI (Public Key Technology), jež je založena na principu provázané dvojce klíčů (privátní + veřejný). Tato kombinace zajišťuje identitu a integritu informací.

Jelikož je použitá asymetrická šifra výpočetně náročná, první krok podepisování dokumentu spočívá ve vypočítání hash hodnoty, která je jakýmsi digitálním otiskem prstu podepisovaných dat. Na vypočítanou hash hodnotu je následně aplikován algoritmus asymetrické šifry, což je vzhledem k malé velikosti výrazně rychlejší.

V případě podepisování dokumentu dochází k zašifrování informace pomocí privátního klíče (uložen mimo certifikát - disk, disketa, čipová karta - jakou například používáš ve školní jídelně). Příjemce zprávy ověřuje podpis veřejným klíčem, který je součástí certifikátu. K ověření může dojít pouze tehdy, když dvojice privátního a veřejného klíče patří k sobě.

Šifrování dat
Šifrování dokumentu probíhá přes šifrovací certifikát. Práce s certifikátem probíhá na obdobném principu jako podepisování dokumentu.

V případě šifrování dokumentu dochází k zašifrování informace pomocí veřejného klíče, který je součástí šifrovacího certifikátu. Dešifrovat data může pouze příjemce zprávy, který vlastní párový privátní klíč k použitému veřejnému klíči.

Asymetrickou šifrou není šifrován celý elektronický dokument, ale je nejprve vypočítána hash hodnota pomocí hash funkce. Následně je vygenerován náhodný klíč pro symetrickou šifru. Symetrickou šifrou jsou zašifrována důvěrná data zprávy. Vypočítaná hash hodnota s použitým šifrovacím klíčem symetrické šifry jsou zašifrovány asymetrickou šifrou pomocí veřejného klíče šifrovacího certifikátu. Výsledek je připojen k zašifrovaným datům vlastní zprávy.


Nejbezpečnější je šifrovat data do souborů, ve kterých by je nikdo nehledal.
Například dopis zašifrovaný do fotografie. Více na http://www.slunecnice.cz/sw/radix/
Cvičení kódování dokumentů a zpráv
Všichni Ti čtou poštu? Všichni vědí, co komu píšeš? Pomoc je snadná. Nainstaluj si RADIX
1. Nainstaluj si na PC program RADIX.
2. Napiš krátký text
3. Zašifruj a odešli na zszaml@iweb.cz