Klíč
Pondělí, 05 Leden 2015 10:17
Jiří Kysela
Informační bezpečnost
Klíč (též šifrovací klíč; angl. key) = v kryptologii - proměnná hodnota (řetězec bitů), který se používá k individualizaci algoritmu pro šifrování, nejčastěji realizovaný náhodnou posloupností znaků a splňující určité podmínky (délka, vlastnosti posloupnosti - např. klíč je součinem dvou prvočísel v kombinaci s vhodně zvoleným exponentem, je náhodnou posloupností znaků délky 128 bitů). Dostatečně velký počet všech možných klíčů (prostor klíčů) závisející na délce klíče (a případných dalších podmínkách kladených na klíč) je jednou z podmínek síly šifrovacího algoritmu - mimo jiné dostatečné konfúze a odolnosti při útoku hrubou silou. Délka klíče a způsob jeho volby může u některých šifrovacích algoritmů ovlivňovat dobu šifrování a dešifrování - s prodlužováním klíče dochází k prodlužování doby šifrování a dešifrování (viz časový útok).
|
Integrita
Sobota, 03 Leden 2015 21:46
Jiří Kysela
Informační bezpečnost
Integrita (angl. integrity) = vlastnost datÍ, která nebyla změněna nebo zničena neautorizovaným nebo neznámým způsobem, nezměněnost informace neautorizovanými osobami, procesy, entitami. Společně s důvěrností, dostupností a odpovědností jeden ze základních požadavků na počítačovou bezpečnost.
Identifikace
Sobota, 03 Leden 2015 20:32
Jiří Kysela
Informační bezpečnost
Identifikace (angl. identification) = akt nebo proces, který představuje entitu informačnímu systému. Několik možností: vlastnictvím předmětu (tokenu), znalostí (nejčastěji hesla), biologickou identifikací. Blízkým (často až ekvivalentním) termínem je autentizace. Přesnou identifikací se začíná vyznačovat biometrie. Viz též autorizace.
|
Hrozba
Sobota, 03 Leden 2015 20:29
Jiří Kysela
Informační bezpečnost
Hrozba (angl. threat) = potencionální akce nebo událost, která může ohrozit bezpečnost informačního systému (živelná katastrofa, útočník, nedbalost uživatele atd.). Viz též infiltrace, protiopatření, zranitelnost, průnik, analýza rizik.
Heuristická analýza
Sobota, 03 Leden 2015 20:25
Jiří Kysela
Informační bezpečnost
Heuristická analýza (angl. heuristic analysis, heuristic scan) = metoda vyhledávání počítačových virů na základě nekorektních činností, které virus provádí. Její největší výhodou je schopnost detekovat virus nezávisle na tom, zda je známý či nikoliv, případně i nezávisle na záměrných modifikacích kódu viru (polymorfní viry), nevýhodou vedle větší časové náročnosti při vyhledávání (interpretace prohlíženého kódu) je také principiální citlivost na falešné poplachy. Pokud však analýza v testovaném souboru detekuje větší množství nekorektních instrukcí a stejná sada instrukcí se vyskytuje i v dalších souborech, je vysoká pravděpodobnost výskytu viru. Viz též příznaky virů v heuristické analýze, heuristické čištění, scanner, nové viry, inteligentní viry.
|
|
|
|
Strana 8 z 17 |