Šifrování – kryptografické základy digitálního podpisu (14. díl)
Dokumenty v elektronické podobě je velmi snadné kopírovat a editovat.
K tomu, abychom mohli zajistit požadavky kladené zákonem na bezpečný přenos dokumentů v elektronické podobě, musíme dokumenty náležitě chránit.
V následujícím dílu našeho seriálu se seznámíme s nejpoužívanějšími technikami.
Šifrování je proces nebo přesněji kryptografická transformace dat, při kterém je prostřednictvím některé z kryptografických metod převáděn originální nebo původní tvar dokumentu pomocí kryptografického algoritmu a šifrovacího klíče do šifrovaného tvaru.
Tím se dosáhne stavu, kdy je dokument bez dešifrování nečitelný resp. je to posloupnost znaků, které nemají žádnou vypovídací hodnotu. U této transformace může a nemusí být použit v závislosti na konkrétní metodě kryptografický klíč.
Šifrování – (encryption)
"Šifrování je proces, kterým je běžný text nebo číselné informace (tzv. otevřený text) převedeny do nesrozumitelného tvaru (tzv. šifrovaný text) za použití přesně definovaného a vratného konverzního procesu a nějaké předdefinované hodnot"
Zdroj: Encyklopedie Universum
Formální šifrování je:
C=E (K,P)
Kde:
- K je šifrovací klíč,
- P je otevřený text (plain text),
- E symbolizuje šifrovací algoritmus a
- C představuje šifrovaný text
Zdroj: vydavatelstvi.vscht.cz
Šifrování můžeme použít u dokumentů, které chceme ochránit před modifikací během přenosu, po dobu skladování apod.
-
nutnost zabezpečit autenticitu (podepsat takovým způsobem, aby bylo možné důvěryhodně podpis ověřit) – tedy to, že byl odeslán určitou konkrétní osobou
-
datovou integritu – tedy to, že dokument od momentu kdy byl podepsán na své cestě k příjemci nebyl nijak modifikován
Princip bezpečné komunikace
V tomto případě osoba A – odesílatel zprávy nebo dokumentu (1) použije šifrování k zašifrování původního dokumentu (2) a posílá jej třeba i nezabezpečeným kanálem (3) osobě B – příjemci dokumentu, který jej přijme zašifrovaný (4), použije šifrování k dešifrování zašifrované zprávy a získá obsah původního dokumentu.
V dalším dílu našeho seriálu se podíváme na význam, možnosti a typy šifrování.
Díly seriálu:
Elektronický doklad v účetnictví – Podpis (1. díl)
Elektronický doklad v účetnictví – Vlastnoruční podpis (2. díl)
Elektronický doklad v účetnictví – Elektronický podpis (3. díl)
Požadavky kladené na elektronický podpis (4. díl)
Druhy elektronických podpisů (5. díl)
Náležitosti účetního dokladu (7. díl)
Co vše skrývá dokument v elektronické podobě (8. díl)
Elektronický podpis a informace v něm obsažené (9. díl)
Elektronická komunikace organizace (10. díl)
Možnosti elektronické komunikace organizace (11. díl)
Efektivní elektronická komunikace – to je EDI (12. díl)
Šifrování – kryptografické základy digitálního podpisu (14. díl)
Význam šifrování a jeho typy (15. díl)
Symetrické šifrovací algoritmy (16. díl)
Šifrování – k čemu slouží a jak ho využít (17. díl)
Ověření identity a elektronický podpis (18. díl)
Další zdroje informací:
SCHNEIER, Bruce: Applied Cryptograph: Protocols, Algorthms, and Source Code in C. USA, Wiley Computer Publishing, John Wiley & Sons, 1996. ISBN 0471128457.
SMART, Nigel: Cryptography: An Introduction, N. Smart. USA, McGraw-Hill, 2004. ISBN 0-07-709987-7
STALLINGS, William: Cryptography and Network Security Principles and Practices. USA, Prentice Hall, 2006. ISBN 0131873169
STALLINGS, William: Cryptography and Network Security, USA, Prentice Hall, 2005. ISBN 0131873164.
STINSON, Douglas: Cryptography: Theory and practice.USA, CRC Press, 1995. ISBN 0849385210.
VONDRUŠKA, Pavel a kol.: Elektronický podpis. Olomouc, Nakladatelství Anag, 2002. ISBN 80-7263-125-X
Odpovědět na příspěvek