Praktické využití kryptografie | robot_dreams Czech
should_authorize_via_email
email.input_code tel.input_code
 
email.code_actual_for tel.code_actual_for
apply_exit_text
session_ended
to_homepage
Praktické využití kryptografie

Praktické využití kryptografie

Proč je kryptografie důležitým nástrojem pro šifrování dat?

Naše data se mohou objevit v celé řadě systémů, které aktivně či pasivně využíváme. Tyto data jsou uchovávána například v databázích zdravotních, bankovních, e-shopových či v běžných každodenně používaných aplikacích.

Zajímá tě, jak tyto společnosti zabezpečují důvěrné informace, jako jsou bankovní transakce, zprávy na WhatsAppu či hesla k účtům? Odpovědí ti je „kryptografie“. Ta je součástí téměř 90 % internetových služeb, které pracují s našimi daty. Kryptografie představuje základní funkci pro zabezpečení sdílených informací

Co je to kryptografie?

Kryptografie je metoda zabezpečeného přenosu dat a komunikace pomocí speciálního kódu (nejčastěji kryptografického klíče). Ten umožňuje, aby o přenášených informacích věděla pouze určená osoba. Tato forma procesu zabraňuje neoprávněnému přístupu k datům. 

Jak samotný název tedy jasně naznačuje, kryptografie pochází z řeckých slov kryptós, což znamená skrytý, a graphein, znamenající psát. Kódování informací v kryptografii se řídí matematickými hypotézami a několika výpočty, které se označují jako algoritmy. 

Funkce kryptografie

  • Důvěrnost: K informacím má přístup pouze osoba, pro kterou jsou určeny.
  • Integrita: Informace nemůže být změněna při ukládání nebo přechodu mezi odesílatelem a příjemcem, aniž by o tom nevznikly další informace.
  • Odmítnutí: Odesílatel informace nemůže utajit svůj záměr k odeslání informací.
  • Autentizace: Totožnost odesílatele a příjemce je potvrzena. Stejně tak je potvrzen cíl či původ informace.

Typy kryptografie

1. Symetrická kryptografie

Symetrická kryptografie je šifrovací systém, ve kterém odesílatel a příjemce informace používají k šifrování a dešifrování jeden společný klíč. 

Systémy využívající symetrické klíče jsou rychlejší a jednodušší. Problémem je, že odesílatel a příjemce si musí nějakým způsobem bezpečně vyměnit klíč. Nejoblíbenějšími kryptografickými systémy se symetrickým klíčem jsou Data Encryption Systém (DES) a Advanced Encryption Systém (AES).

2. Hashovací funkce

Algoritmus, kterým se řídí hashovací funkce, bere jako vstup libovolnou délku informací a šifruje jí do podobně dlouhého výstupu. Tento proces se také označuje jako matematická rovnice, která pro vstup bere číselné hodnoty a vytváří tak hashovací zprávu. Tato metoda nepotřebuje žádný druh klíče, protože funguje v jednosměrné komunikaci.

 3. Kryptografie s asymetrickým klíčem:

V tomto systému se k šifrování a dešifrování informací používá dvojice klíčů. K šifrování se používá veřejný klíč příjemce a k dešifrování soukromý klíč příjemce. 

Veřejný a soukromý klíč se liší. I když veřejný klíč znají obě strany, příjemce jej může dešifrovat pouze proto, že on má svůj soukromý klíč. Nejoblíbenějším kryptografickým algoritmem s asymetrickým klíčem je algoritmus RSA.  

Využití kryptografie

Počítačová hesla

Kryptografie nachází své využití při vytváření a udržování hesel. Uživatel si vytvoří heslo, které se zašifruje pomocí hashe. Jakmile se osoba přihlásí do sítě, je přihlašovací údaj porovnán s hashem v databázi systému, kde se ověří jeho pravost (pokud by se k databázi hesel dostal hacker, nedokáže hesla přečíst).

Digitální měny

V případě digitální měny (např. peníze na PayPalu) se používá kryptografie tak, aby zabezpečila transakce a zabránila podvodům. K zabezpečení transakcí se používají složité algoritmy a kryptografické klíče, díky kterým je téměř nemožné transakce zfalšovat nebo pozměnit.

K bezpečnému prohlížení webu

Bezpečnost při prohlížení webu zajišťuje kryptografie, která chrání uživatele před odposlechem a útoky typu man-in-the-middle. Veřejné klíče se používají v protokolech SSL (Secure Sockets Layer) a TLS (Transport Layer Security) k šifrování dat odesílaných mezi webovým serverem a klientem, čímž se vytvoří bezpečný komunikační kanál.

Elektronické podpisy

Elektronické podpisy slouží jako digitální ekvivalent vlastnoručního podpisu a používají se k podepisování dokumentů. Vytvářejí se pomocí kryptografie a dají se ověřit s pomocí veřejného klíče. V mnoha zemích jsou elektronické podpisy právně vymahatelné a jejich používání se rychle rozšiřuje.

Ověřování

Kryptografie se používá k ověřování v mnoha různých situacích, například při přístupu k bankovnímu účtu, přihlašování k počítači nebo používání zabezpečené sítě. Kryptografické metody se používají v ověřovacích protokolech k potvrzení identity uživatele a k potvrzení, že má požadovaná přístupová práva k danému prostředku.

Kryptografické měny

Kryptografie má své využití v kryptoměnách, jako jsou Bitcoin a Ethereum, k zabezpečení transakcí, k zamezení podvodů a udržení integrity sítě. K tomu se používají složité algoritmy a kryptografické klíče, díky nimž je téměř nemožné transakce zfalšovat nebo změnit.

End-to-end šifrování

Koncové šifrování se používá k ochraně obousměrné komunikace, jako jsou videohovory, rychlé zprávy a e-maily.  Zašifrovaná komunikace zajišťuje to, že si obsah jejího sdělení může přečíst, zobrazit nebo poslechnout pouze příjemce.  Šifrování end-to-end je široce používáno v komunikačních aplikacích, jako jsou WhatsApp a Signal, a poskytuje uživatelům vysokou úroveň zabezpečení a soukromí.

Výhody kryptografie

  • Kontrola přístupu: Kryptografie může být použita pro řízení přístupu. Díky šifrování mohou k informacím přistupovat pouze osoby se správným dešifrovacím klíčem.
  • Bezpečná komunikace: Kryptografie přináší bezpečné mechanismy pro přenos soukromých informací, jako jsou hesla, čísla bankovních účtů a další citlivé údaje přes internet.
  • Ochrana proti útokům: Kryptografie pomáhá při obraně proti různým typům útoků, včetně útoků typu replay a man-in-the-middle. Nabízí strategie pro odhalení a zastavení těchto útoků.
  • Dodržování zákonných požadavků: Kryptografie může firmě pomoci při plnění různých právních požadavků, včetně právních předpisů o ochraně údajů a soukromí.

Užitečné kryptografické nástroje 

Kryptografické nástroje jsou užitečnější v situacích potvrzování podpisů, podepisování kódu a provádění dalších kryptografických činností. Pojďme se podívat na nástroje, které se využívají v rámci kryptografie.

Security Token

Bezpečnostní nebo autentizační token je považován za kryptografický nástroj. S jeho pomocí se dají ověřit uživatelé. Používá se také k zajištění stavovosti protokolu HTTP. Bezpečnostní token musí být zašifrován, aby umožnil bezpečnou výměnu dat. Prohlížeč používá security token, který je navržen na straně serveru, k udržování stavu. Jednoduše by se dal považovat za mechanismus, který umožňuje vzdálenou autentizaci.

JCA

JCA je dalším druhem kryptografického nástroje, který pomáhá schvalovat šifrování. Definovat se dá jako kryptografická knihovna v jazyce Java. Ta se skládá z předdefinovaných funkcí, které je třeba importovat, aby bylo možné využít její funkce. Nejlépe však funguje s frameworky jazyka Java a pomáhá při vývoji aplikací, které spoléhají na šifrování.

Docker

Docker se používá k vývoji a aktualizaci velkých a výkonných aplikací. Ve své podstatě jde o kontejner, který uživatelům umožňuje vytvářet a udržovat robustní aplikace. Data zpracovávaná a ukládaná v Dockeru jsou udržována v šifrovaném formátu. Ten jako takový přísně dodržuje kryptografické algoritmy, které zajišťují šifrování dat. Kromě toho také šifruje informace a soubory, čímž zabraňuje osobám, které nemají správný dešifrovací klíč, v přístupu k nim.

CertMgr.exe

CertMgr.exe je jedním z kryptologických nástrojů, který je implementován jako spustitelný soubor. Uživatelům umožňuje vytvářet a spravovat šifrovací certifikáty. Kryptografie má zásadní význam pro efektivní správu různých certifikátů. 

Nástroj CertMgr.exe umožňuje třeba správu odvolaných certifikátů. Podstatou kryptografie při vytváření certifikátů je zjištění bezpečné výměny informací mezi různými stranami a nástroj CertMgr.exe pro kryptografii podporuje požadované úrovně ochrany.

SignTool.exe

Jedná se o oblíbený nástroj, který společnost Microsoft většinou používá k podepisování souborů. Významnou funkcí, kterou tento nástroj podporuje, je přidání podpisu a časového razítka k jakémukoli druhu souboru. Díky časovému razítku v souboru má možnost ověřit jeho pravost. Celá funkce v SignTool.exe zajišťuje zvýšenou spolehlivost souboru.

Bezpečnost dat bude vždy důležitá

Existují celá řada přístupů, jak zabezpečit data. Kryptografie patří mezi jednu z nejsilnějších metod. Společnostem umožňuje chránit data před potenciálním zneužitím. S tím pomáhají výše zmíněné nástroje, které přináší účinné řešení.

Pokud tě šifrování dat nebo kyberbezpečnost zajímá více, přihlas se do našeho kurzu: IT Security Architect, Aplikovaná kryptografie, Docker a Kubernetes nebo OSINT.

Autor: Martin Šlat

Více článků
Příručka od robot_dreams s příkladem syntaxe
Kam se dnes posouvají technologické hranice robotiky?