Please enable JavaScript.

Coggle requires JavaScript to display documents.

SIGURNOST I ENKRIPCIJA - Coggle Diagram

- - - - vrijednost koju algoritam koristi kako bi jasni tekst pretvorio u enkriptirani
      - dužina ključa održava težinu dekriptiranja enkriptiranog teksta
      - Kerckoff princip
        
        enkriptirani sustav mora biti siguran i onda kada su sve informacije o sustavu javno poznate, osim ključa
  - - - razvijen 1977 u IBM-u
      - baziran na Data Encryption Algorithm (DEA) koji koristi ključ od 56 bita
      - razbijen 1997 godine
      - nakon njega se koristio 3DES
        
        danas se uglavnom koristi Advanced Encryption Standard (AES)
    - - nije praktično za internet (distribucija ključeva)
        
        kada puno korisnika koristi isti ključ, dovoljno je da se jedan kompromitira i svi moraju promijeniti ključ
  - - - ulaz: jasni tekst
      - enkripcija sa javnim ključem
      - enkriptirani tekst
      - dekripcija s privatnim ključem
      - izlaz: jasni tekst
    - - za komunikaciju (u oba smjera) između 2 osobe potrebna 4 ključa
      - 100 do 1000 puta sporije od simetrične enkripcije
  - - - daljnja komunikacija se tada na siguran i učinkovit način odvija simetričnom enkripcijom
  - - - distribucija ključeva
      - digitalni potpis
    - - AUTENTIFIKACIJU
        
        provjera identiteta
      - INTEGRITET
        
        dobivena informacija je identična poslanoj
      - POVJERLJIVOST
        
        pristup informaciji onemogućen od strane neuautoriziranih korisnika
      - NEPORECIVOST
        
        dokazivanje - neki događaj se stvarno dogodio
    - - enkripcija
        
        onemogućava pristup informacijama neautoriziranim osobama
      - digitalni potpis
        
        garantira neporecivost, integritet i autentifikaciju :!!:
        
        asimetrična kriptografija + sažetak (hash) poruke :warning:
        
        proces potpisivanja
        
        korisnik A potpiše dokument privatnim ključem
        
        napravi se hash dokumenta i enkriptira privatnim ključem
        
        korisnik A šalje dokument i potpis zajedno korisniku B preko nesigurnog kanala
        
        korisnik B nakon primitka dokumenta
        
        a. napravi hash dokumenta
        
        b. dekriptira potpis sa javnim ključem od A
        
        c. usporedi hash dokumenta sa dekriptiranim potpisom
        
        za povjerljivost korisnik A mora dodatno enkriptirati poruku javnim ključem korisnika B :red_flag:
      - korištenje certifikata
        
        elektronički dokument priložen uz datoteku koji potvrđuje da datoteka dolazi iz deklarirane organizacije i da je istovjetna originalu
        
        osigurava autentifikaciju (identitet) :!!:
        
        najviša razina je root CA (certification authority)
        
        sadržaj certifikata
        
        vlasnik
        
        tko je potpisao
        
        od kog datuma je valjan
        
        korisničko ime i email adresa