Transakce
Pondělí, 05 Leden 2015 17:40
Jiří Kysela
Informační bezpečnost
Transakce (angl. transaction) = soubor akcí a s nimi spojených procesů uložení dat, který se musí provést buď celý nebo vůbec a zpravidla je doprovázen záznamem průběhu jednotlivých kroků transakce. Důležité pro zachovaní integrity dat (např. převod peněz z účtu na účet: nemůže dojít k odepsání peněz ze zdrojového účtu a jejich nepřipsání na cílový účet). V případě chyby dojde k rollback – navrácení do stavu před začátkem transakce. Používá se často v souvislosti s provedením změn v databázích, v elektronickém obchodu.
|
Šifrování
Pondělí, 05 Leden 2015 17:36
Jiří Kysela
Informační bezpečnost
Šifrování (angl. encryption, encoding, enciphering) = proces, při kterém je otevřený text (zpráva) sofistikovaně a reprodukovatelně změněn tak, že jeho obsah není zřejmý - proces převedení otevřeného textu do jedné z obrovského počtu reprezentací šifrového textu. Probíhá jako pseudojednosměrný proces (šifrování v užším smyslu, zprávu lze dešifrovat, i když bez použití klíče to může být se současnými prostředky IT neproveditelné), nebo jednosměrný proces (hašování - zprávu principielně nelze rekonstruovat), resp. jako deterministický proces nebo pravděpodobnostní proces. Nezaměňovat s kódováním. Viz též jednosměrná funkce, pseudojednosměrná funkce.
Slovníkový útok
Pondělí, 05 Leden 2015 17:22
Jiří Kysela
Informační bezpečnost
Slovníkový útok (angl. dictionary attack) = útok proti hašovaným heslům. Útočník vygeneruje všechna pravděpodobná (možná) hesla, hašuje je a porovnává hašované hodnoty s haší konkrétního hesla. Může být doplněn také zkoušením pravděpodobných hesel (křestní jména, data narození atd.). Protiopatřením proti úspěšnosti útoku je především používání hesel dostatečné délky, kombinujících písmena, číslice a případně i další znaky a uložení hašovaných hodnot hesel na bezpečné místo s omezením přístupových práv. Viz též útok na heslo, hašování, skenování.
|
Salámová technika
Pondělí, 05 Leden 2015 17:11
Jiří Kysela
Informační bezpečnost
Salámová technika (též salámový útok; angl. salami technique, salami attack, salami slicing) = způsob útoku na informační systém, spočívající v neautorizované změně programů nebo dat, tak nepatrné, že je prostředky informačního systému (nebo uživatel) nesledují nebo nepostřehnou. Klasickým příkladem je bankovní podvod – zaokrouhlování zůstatků na účtech směrem dolů o haléřové částky na velkém množství účtů a zasílání výtěžku na konto útočníka, resp. krátké uložení přicházejících peněz na účtu útočníka a připisování drobných úroků na jeho účet. Viz též počítačová defraudace.
RSA
Pondělí, 05 Leden 2015 17:10
Jiří Kysela
Informační bezpečnost
RSA (Rivest-Shamir-Adleman) = jeden ze základních algoritmů pro kryptografii s veřejným klíčem, vyvinutý v roce 1977 Ron Rivestem, Adi Shamirem a Leonardem Adlemanem. Používá se pro šifrování i pro digitální podpisÍ, je považován za průmyslový standard. Mimo jiné je součástí zabezpečení v prohlížečích Netscape a MSIE, je implementován v PGP, v protokolu SET. Jeho bezpečnost je založena na obtížnosti faktorizace součinu dvou velmi velkých prvočísel (faktorizace modulu by vedla k odvození soukromého klíče z veřejného klíče). Viz též zavazadlový algoritmus, kryptografie založená na eliptických křivkách, Diffie-Hellmanův algoritmus, El Gamal, Čínská věta o zbytcích, McElieceův algoritmus.
|
|
|
|
|
|
Strana 4 z 17 |
