Informace a jejich význam

No, děcka už mají po maturitách a kamarádce jsem pomáhal s maturitou z informatiky, tak jsem jí vypracoval otázky. Jelikož už má konec, tak to můžu začít postupně zveřejňovat, ať to nepřijde vniveč 🙂 – možná tam budou chyby, za to se omlouvám.

Informatika
Vědní obor, zabývající se strukturou, zpracováním a šířením informací.

Informační obory
Počítačová simulace – získávání informací za pomocí simulací, využívá se zejména, když je zkoumání chování přímo na předmětu obtížné (finančně, časově…)
Umělá inteligence – modelování lidské inteligence pro použití ve výpočetní technice (rozeznávání tvarů, reakce na akce…) využívání hojně u her, matematických hypotéz a důkazů
Počítačová grafika – v IT hlavně teorie pro vytváření matematických křivek – tvary písmen a zobrazovaných objektů
Softwarové inženýrství – v dnešní době nejrozšířenější, zabývá se tvorbou programů
Další obory – mezi další obory jsou např. teorie kódů, logiky, automatů, , počítačové sítě a jiné.

Uchování informací
Základní jednotkou je BIT. S bitem se operuje ve dvojkové soustavě, může tedy mít hodnotu buď 0 nebo 1. Jeho označení je b
1 bajt (byte) tvoří 8 bitů. Označení pro bajt je B
1 kilobyte (kB) = 1024 bajtů

Předpony kilo, mega, giga, tera, peta tedy nejsou klasickými násobky tisíce jako v klasické matematice, ale jsou to násobky 1024, tedy 210 vycházející z binární soustavy.

Informace
Jsou zaznamenávány ve formě dat, jedná se o kódování informací do různých znaků. Nejčastěji je používáno ASCII kódování ( American Standard Code for Information Interchange), který přiřazuje každému číslu od 0 do 255 speciální znak.
Informace jsou přechovávány zejména ve dvojkové (binární) soustavě (vyjádřená čísly 0 a 1).

Šifrování
Neboli kryptografie řeší jednu z problémů v počítačové bezpečnosti. Existují různé typy šifrování, které se hodní pro různé způsoby šifrování.
Kryptografie je věda zabývající se utajováním informací, oproti tomu stojí kryptoanalýza, která se zabývá luštěním šifer.

Základní pojmy
Algoritmus je matematická funkce, která provádí samotné šifrování a dešifrování dat.
Šifrovací klíč říká algoritmu jakým způsobem (algoritmem) má data dešifrovat
Délka klíče ovlivňuje časovou náročnost při útoku hrubou silou na šifrovaná data. Od délky šifrovacího klíče se také odvíjí bezpečnost zašifrovaných dat.

Jako základní se šifrování dělí na jednosměrné a obousměrné. U obousměrného šifrování se data zašifrují za použití šifrovacího klíče a hesla, který slouží i pro dešifrování dat. U jednosměrného šifrování se šifrovací klíče nepoužívají, slouží pouze k zašifrování dat způsobem, aby se následně nedali zašifrovat – tento způsob má největší uplatnění u ukládání hesel, čímž brání k jejich odhalení případným útočníkům.

Další způsob rozdělení je šifrování s privátním klíčem – jedná se o šifrování jedním klíčem, který se používá jak pro šifrování, tak i pro následné dešifrování. Šifrování s veřejným klíčem používá k šifrování klíče dva a to privátní a veřejný. Jeden klíč vždy slouží k zašifrování dat a druhý k dešifrování. Zašifrujeme-li například zprávu privátním klíčem, lze dešifrovat pouze klíčem veřejným a naopak. Tento způsob má velkou výhodu, že jeden z klíčů můžeme poskytnout více lidem a poskytnout jim přístup k šifrovaným datům.

Šifrování se používá v případech, kdy je nutné aby byla zajištěná autentičnost, že zpráva pochází přímo od nás, resp. Od určité osoby, k tomuto účelu se ale spíš hodí digitální podpisy.
Výtahy zpráv
Jsou součástí kryptografie a označují se jako kryptografický kontrolní součet (nebo také kryptografické hash kódy). Jedná se o jednosměrné algoritmy, tedy že z výsledku není možné obnovit originál.

Vlastnosti hashovaní funkce
Ze vstupu proměnné délky vytváří malou hodnotu
Ze stejného vstupu vytváří vždy stejný výstup
Každé výsledné hodnotě by mělo odpovídat více vstupních kombinací
Algoritmus by neměl být snadno odvoditelný či invertovatelný
Malá změna na vstupu má za následek velké změny při výstupu

Výtahy zpráv jsou součástí digitálních podpisů, zajišťují kontrolu integrity, která je v otázce bezpečnosti velmi důležitá. Vytvoříme-li například soubor a uložíme si i jeho výtah a později můžeme zkontrolovat, zda byl obsah změněn. Při použití dobré hashovaní funkce se dá zajistit aby případný narušitel nebyl schopen změnit soubor tak, aby se tvářil jako verze neupravená.

Digitální podpisy
Řeší mnoho problémů a přináší několik vylepšení. Digitální podpis je nejčastěji výtah zprávy zašifrovaný privátním klíčem autora a je distribuován spolu s ním. Máme-li příslušný veřejný klíč, jsme schopni dešifrovat zakódovaný výtah zprávy a porovnat ho s výtahem, který vytvoříme z obdrženého dokumentu.

Digitální podpis zajišťuje tři důležité funkce
Integritu
Autentifikaci (ověření uživatele)
Nepopiratelnost (nemožnost popřít, že autor zprávu podepsal)

Příklady šifrovacích algoritmů
Algoritmy používající pouze privátní klíč jsou například
DES a jeho vylepšené verze dvojitý či trojitý DES
IEA
Skipjack
CAST5
A další

Algoritmy, které používají veřejný klíč jsou náročné na čas i na vymyšlení, proto jich neexistuje velké množství. Mezi nejznámější a nejpoužívanější patří RSA a ElGamal.
Pro vytváření kryptografických součtů se používají například MD2, MD5, SHA-1, HAVAL, SNEFRUm RIPEMD160 a jiné.

Distribuce veřejných klíčů a certifikační autority
Vlastnictví různých veřejných klíčů je rozhodující například pro kontrolu digitálních podpisů, šifrování zpráv nebo komunikace.

Vzorová komunikace mezi dvěma subjekty A a B
A>B Ahoj, tady máš můj veřejný klíč
B>A Ahoj, tady je můj veřejný klíč
A>B [zpráva zašifrovaná veřejným klíčem B]
B>A [zpráva zašifrovaná veřejným klíčem A]

Vysvětlení:
Prvním krokem je výměna klíčů a poté šifrování zpráv klíčem adresáta.

Toto slouží například, pokud se někde mezi adresáty A a B nachází další bod X, který vidí jen nesmyslná data v případě, že nezachytil počáteční výměnu klíčů.

Například věta: Ahoj, jak se máš.
Může mít takovouto podobu: eksdfal32sdfg6asdfg3s2gd4fadsfg864

Tento mechanismus má ale zásadní slabinu. V případě, že bod X odchytí výměnu klíčů, může se vydávat za adresáta A nebo B bez možnosti ověření totožnosti, tedy způsobu, jak cizí subjekt odhalit. Pro tento účel jsou mnohem vhodnější digitální podpisy, po kterých ale nemůžeme chtít, aby si sám podepsal svůj veřejný klíč, protože ho nemáme jak zkontrolovat. Za tímto účelem vznikly Certifikační autority. Bude-li dostatečně známý subjekt, splní úlohu společného přítele, který slouží jako ověření pravosti.
Z jakéhokoliv získaného klíče je možné spočítat jeho fingerprint (otisk), což je jedinečná hodnota a tento otisk se poté porovnává s originálem. U známé certifikační autority se očekává, že otisky jejího klíče byli zveřejněny. Pokud tyto otisky souhlasí a zároveň věříme certifikační autoritě, můžeme tedy digitálnímu podpisu věřit.

Podepsaný veřejný klíč se nazývá certifikát a vydává se na dobu určitou.

Ukázka vylepšené šifrované komunikace
A>B Ahoj, rád bych mluvil s B
B>A Já jsem B, tady je můj certifikát
A>B Certifikát je v pořádku, ale dokaž, že je tvůj
B>A Hele A, já jsem doopravdy B. (podpis)
A>B Tak jo, tady máš tajný klíč k sezení. (zašifrováno veřejným klíčem B)
B>A Zašifrováno klíčem sezení(zpráva + její výtah)

Příklady certifikačních autorit
Může se jí stát kdokoli, důležité je ale získat potřebnou důvěru. Většina Větších firem, které mají co dočinění s počítači zpravidla vystupují jako certifikační autority.
Nejznámější je zejména VeriSign, Inc. Mezi další patří například GTE CyberTrust, Thawte nebo AT&T.
V České Republice existuje existuje pouze jediná CA pro udělování certifikátů. Je jí I.CA, kterou provozuje firma PVT.