Vypracoval: Ing. Juraj Palásthy

 

 

 

Kryptografia alebo šifrovanie je náuka o metódach utajovania zmyslu správ prevodom do podoby, ktorá je čitateľná len so špeciálnymi znalosťami. Kryptológia zahrňuje kryptografiukryptoanalýzu, alebo lúštenie zašifrovaných správ.

 

Možností šifrovania údajov je niekoľko. Niektoré programy na šifrovanie údajov sú priamo súčasťou operačného systému, ako technológia BitLocker, ktorá je súčasťou operačného systému Windows Vista a Windows 7. (K dispozícii je však len vo verzií Enterprise a Ultimate.)

 

Iné programy sú zadarmo (freeware) a môžeme ich bez problémov stiahnuť z internetu, kde sú voľne šíriteľné ako napríklad TrueCrypt, DiskCryptor, FileCryptor, a mnoho ďalších. Platené verzie programov na šifrovanie údajov, poskytujú vo väčšine prípadov pokročilé a lepšie funkcie. Pri šifrovaní údajov je potrebné sa najskôr rozhodnúť, či pôjdeme pri šifrovaní cestou File Encryption (FE) alebo Disk Encryption (DE).

 

File Encryption je softwarové šifrovanie a dešifrovanie jednotlivých súborov, zložiek, častí pevných diskov, výmenných médií, e-mailových správ, alebo rôznych údajov posielaných pomocou počítačovej siete. Na šifrovanie sa používajú zvolené/vygenerované kľúče alebo heslá na zašifrovanie jednotlivých súborov. K otvoreniu takto šifrovaného súboru potrebujeme vždy kľúč. Pre každodennú prácu s počítačom je veľmi podstatná otázka spomaľovania systému. Pokiaľ sa kódujú veľké objemy údajov, bootovanie (zavádzanie OS) aj práca so súbormi sa značne spomalí. Dobrou voľbou je kombinácia šifrovania a skrytie údajov – zaznačiť atribút Hidden (skrytý). Ostatní užívatelia PC tak nemusia o Vašich údajoch ani vedieť.

 

Šifrovanie emailov zaisťuje šifrovanie alebo elektronický podpis emailových správ. Zaručuje tak, že sa ku správe nedostane po ceste ďalšia osoba a že daná správa nebude zmenená. Túto funkcionalitu ponúka PGP desktop email, v enterprise prostredí doplnený o PGP Universal server (PGP je názov spoločnosti, ktorá vyvíja bezpečnostné programy). Digitálny certifikát používa technológiu PKI (Public Key Technology), ktorá je založená na princípe prevádzkovanej dvojice šifrovacích kľúčov (privátny + verejný). Táto kombinácia zaisťuje integritu informácií.

 

Pre zabezpečenie súborov a zložiek môžeme použiť aj veľmi rozšírený archivátor WinRAR. Zaheslované RAR archívy. Okrem možnosti užívateľských hesiel ku archívom je tu aj možnosť skryť jeho obsah, takže bez hesla nie je možné zistiť jeho obsah. V súčinnosti s možnosťou tvorby samorozbaľovacích archívov, ku ich dekomprimácii nie je potrebný žiadny program. Môžete teda tieto súbory rozšifrovať a rozbaliť aj po dlhšej dobe, kedy nie je stopercentne isté, že bude k dispozícii pôvodný šifrovací program. Nevýhodou však zostáva to že za pomoci dostatočného výpočtového výkonu môžeme skúšaním kombinácií znakov prelomiť heslo a dostať sa tak k obsahu. Použitím dlhých hesiel s kombináciami veľkých a malých písmen, prípadne aj špeciálnych znakov môžeme neprelomenie hesla skomplikovať a niekedy aj zamedziť.

 

Disk Encryption sa používa na šifrovanie disku ako celku. Využíva sa na šifrovanie disku softvérom, ktorým sa väčšinou šifruje takzvane "Full Disk Encryption" (šifrovanie celého disku). Metóda "Full Disk Encryption" šifruje cely pevný disk vrátane oddielu Master Boot Record (MBR), Užívateľ sa teda nemusí starať o to, ktoré súbory zabezpečí alebo či nezabudol nejaký zašifrovať, pretože sú skrátka zašifrované všetky, vrátane operačného systému systémových či aplikačných registrov, hesiel a certifikátov uložených v systéme. Niektoré funkcie umožňujú nastaviť jednotlivým užívateľom čítacie/zapisovacie práva pre jednotlivé média (CD, USB, apod.), Systémy diskového šifrovania šifrujú priebežne a dochádza tak ku poklesu výkonu počítača.

 

Veľmi bezpečne môžeme svoje údaje šifrovať pomocou vyššie zmieneného programu TrueCrypt. Ide o open-source program (je teda voľne stiahnuteľný) umožňujúci šifrovanie diskových oddielov. Je dostupná verzia ako pre systémy MS Windows, tak aj pre Linux – nie je teda problém s jeho použitím na oboch týchto platformách a to vrátane používania údajov zašifrovaných Windows verziou v Linuxe a naopak. Program podporuje známe šifrovacie algoritmy ako je AES (až 256-bitoví klíč), Blowfish (až 448-bitoví klíč), CAST5, Serpent, Triple DES, Twofish a ďalšie. Medzi ďalšie funkcie patrí podpora pre FAT32 a NTFS, skryté jednotky, klávesové skratky pre pripojenie a odpojenie atď.

 

 

AES – nový štandard pre šifrovanie, ktorý vychádza z 25 ročnej tradície štandardu DES. Oproti štandardu DES používa kľúče s dĺžkou 128, 192 a 256 bitov.

 

Blowfish – voľne šíriteľná šifra používa kľúč o veľkosti 448 bitov. Je to jedna z najrýchlejších blokových šifier a poskytuje dostatočnú ochranu pred „slovníkovým útokom“. Táto metóda nie je vhodná na šifrovanie veľkých databáz.

 

Twofish – symetrická bloková šifra s dĺžkou bloku 128 bitov a s podporou dĺžky kľúča 128, 192 a 256 bitov.

 

 

Ako vidieť šifrovanie sa stalo takmer nevyhnutnou súčasťou pri využívaní počítača v hospodárskej praxi. Denno-denne sa stretávame s informáciami o krádeži údajov, identity, vybielení účtu a podobných nežiaducich javoch v spoločnosti.

 

Predchádzať im môžeme len vtedy, ak sa budeme ku našim údajom zodpovedne stavať a budeme si ich chrániť. Preto jedným zo spôsobov ochrany súkromia je aj šifrovanie našich údajov.

 

Takže vo vlastnom záujme nesmieme byť voči našim údajom ľahostajní. Čert totiž nikdy nespí. A kyber zločinci obzvlášť!


 

 

Otázky:

 

  1. Môžu byť kryptovacie programy súčasťou operačných systémov?

  2. Existujú nejaké voľne šíriteľné kryptovacie programy? Ak áno, aké?

  3. Čo znamená File Encryption? Vysvetlite spôsob jeho využitia?

  4. Čo znamená Disk Encryption?

  5. Poznáte niektoré šifrovacie algoritmy? Ak áno, aké?