Kryptografie
- šifrování
- šifrovací klíč + informace → transformace informace → nečitelná informace
- dešifrování
- nečitelná informace + dešifrovací klíč → transformace informace → informace
- šifrování vs kódování
- šifrování zabraňuje čtení neoprávněným osobám
- kódování zaznamenává informaci určitým způsobem (např. pomocí latinky)
Historie
- první zaznamenané použití šifry - 1900 př. n. l. - použití nestandardních hieroglyfů
- nejedná se o "vážné" užití kryptografie
- hebrejští školáci používali jednoduché substituční šifry 500 př. n. l.
- Starověké Řecko
- používání transpoziční šifry Sparťany
- používání stenografie
- text vytetován pod vlasy otroka
- text schován pod vrstvou vosku na tabulce
- Starověký Řím
- vážné užívání ve 20. století
- velký rozvoj automatických metod - mechanických a elektronických
- enigma
- prolomeno hrubou silou pomocí stroje "The Bomb" vytvořeného Alanem Turingem
- velký rozvoj s příchodem počítačů, nové možnosti
- studená válka
- UK a USA (věřili, že) měli k dispozici pokročilejší šifrování než ostatní
- v USA zakázán export kryptografických technik zákonem pro export munice (zbraně, náboje, software)
- 1991 vynález PGP
- 1993 vytištění zdrojových kódů do knihy a export do celého světa, protože export knih byl chráněn ústavou (svoboda projevu)
- 1970 vynález asymetrických šifer
- veřejné soutěže v vyhlašované vládou USA
- 1975 vyvinuta šifra DES (Data Encryption Standard)
- 2001 šifra AES (Advanced Encryption Standard)
- moderní šifry
- založeny na obtížné matematické úloze
- např. na složitosti faktorizace
- s růstem výkonu počítačů je nutné dělat matematický problém složitější
Šifry
- dělení šifer
- dle použitých klíčů
- symetrické
- dešifrovací i šifrovací klíč je stejný
- velmi rychlé počítání
- asymetrické
- dešifrovací klíč je odlišný od šifrovacího
- "veřejný" a "soukromý" klíč
- je velmi obtížné z jednoho klíče odvodit druhý
- náročnější na výpočetní výkon
- dle provedených transformací
- transpoziční
- mění pořadí
- v informatice se prakticky nevyužívají
- substituční
- nahrazuje znaky za jiné znaky
- šifry
- symetrické
- DES
- Triple DES
- AES
- Blowfish
- asymetrické
- RSA
- GPG
- Diffie-Hellman
- ECDSA
Bezpečnost komunikace
- nutnost vyřešit problémy
- ověření odesílatele
- ověření nezměněnosti zprávy
- nečitelnost zprávy pro třetí stranu
- elektronický podpis duševní vlastnictví
- výhradní právo k nakládání s díly, vynálezy a jinými nehmotnými výsledky procesu lidské tvořivosti
- v ČR upravováno autorským zákonem, zákonem o vynálezech a zlepšovacích návrzích (patenty) a dalšími
- řeší ověření odesílatele a integritu zprávy
- autor zprávy nemůže popřít, že ji podepsal
- princip
- založeno na asymetrické kryptografii
- odesílatel
- zveřejní dešifrovací klíč
- spočítá hash zprávy
- zašifruje hash šifrovacím klíčem
- odešle dvojici zašifrovaný hash a zpráva
- příjemce
- najde si dešifrovací klíč odesílatele
- spočítá hash zprávy
- dešifruje přijatý hash
- porovná
- požadavky
- důvěryhodné úložiště, kam se uloží dešifrovací klíče spolu s identifikací osoby
- navázání soukromého spojení mezi počítači
- Diffie-Hellman
- výměna šifrovacích klíčů mezi počítači bez toho, že by byli přímo poslány po síti
{width=300px}
- po výměně klíčů pomocí Diffie-Hellmana se veškerá komunikace začne šifrovat
- po určité době proběhne výměna klíčů nová
- prakticky ale není možné zobránit útoku Man-in-the-middle, je možné to pouze hodně ztížit
- pro bezpečnou a soukromou komunikaci se kombinují obě techniky zmíněné výše a také několik dalších
- datové schránky
- zásady lidského chování v informačních systémech
- soubor etických norem při práci s informacemi
- zabývá se oblastmi:
- ochrana soukromí
- šíření informací
- odpovědností za jednání
- autorská práva
- osobními konflikty
- netiquette
- NETwork etIQUETTE
- zásady chování na internetu
- v mailing listech
- ve skupinových chatech
- na webových stránkách
- pouze stanovuje, co by bylo dobré, nikdo to ale nevynucuje
Duševní vlastnictví a autorská práva
- o vztahu uživatelů a autorů děl
- autorské právo
- nechrání myšlenky a ideje, ale pouze konkrétní dílo či konkrétní vyjádření
- získává automaticky autor díla (pokud je to práce zaměstnance, tak právy nakládá firma)
- odlišuje práva
- osobnostní
- nepřevoditelná
- trvají až do smrti autora
- po smrti je chráněno autorství (nikdo si nesmí dílo přivlastňovat)
- právo o rozhodnutí o zveřejnění
- právo na nedotknutelnost díla
- majetková
- přenosná
- trvají 70 let po smrti autora
- práva na rozhodování o využívání díla
Kyberšikana
- zneužití informačních technologíí k šikanování nějaké osoby
- rozdíl oproti klasické šikaně
- útočník může být anonymní
- časově neomezený útok - není nutné osobní setkání
- snazší šíření mezi větší množství lidí
- obtížnější kontrolovatelnost
- možnosti útočníka
- zasílání nepříjemných zpráv
- zveřejňování citlivých informací o oběti
- využívání citlivých informací k nakalým věcem
- útočník se může vydávat za oběť a jejím jménem něco dělat
- možnosti obrany
- vyhledat pomoc u třetích stran
- změna identity
- vrácení útoku
Ergonomie
- optimalizace uživatelské interakce s počítačem
- snížení psychické a fyzické zátěže
- zvýšení efektivity práce
- snížení fyzické zátěže
- správná poloha těle
- sedačka - u kolen 90 stupňů
- stůl na stání (případně chůzi)
- ochrana očí
- monitor ne proti světlu, ne světlo do zad
- odvracení očí od monitoru a přeostřování do dálky
- nastavení jasu a kontrastu
- ochrana rukou
- používání optimálního rozložení klávesnice
- ne QWERTY nebo QWERTZ
- DVORAK nebo COLEMAC má lepší umístění kláves
- nutná česká lokalizace
- přestávky
- hygiena
- hlavně čištění myši a klávesnice
- vysypání klávesnice 2x do roka
- zdravotní problémy
- poškození z opakovaného namáhání
- RSI = repetitive strain injury
- záněty šlach
- zánět karpálního tunelu
- z přílišného používání myši
- používat polštářek před myší
- problémy s páteří
- zhoršování zraku