Vitajte na [www.pocitac.win] Pripojiť k domovskej stránke Obľúbené stránky
1. Súhrn správ (MD):
MD sú matematické funkcie, ktoré prijímajú vstupnú správu ľubovoľnej dĺžky a vytvárajú výstup s pevnou veľkosťou nazývaný súhrn správy alebo kryptografický hash. MD, ako napríklad MD5, SHA-1 a SHA-2, sa široko používajú na autentifikáciu správ. Ak sa správa čo i len mierne pozmení, bude to mať za následok iný súhrn správy, vďaka čomu bude ľahké odhaliť manipuláciu. Samotní MD však neposkytujú nepopierateľnosť (dôkaz o tom, kto správu poslal).
2. Kód na overenie správ (MAC):
MAC je kryptografický kontrolný súčet vypočítaný cez správu pomocou tajného kľúča zdieľaného medzi odosielateľom a príjemcom. MAC sa pripojí k správe a umožní príjemcovi overiť pravosť a integritu správy pomocou rovnakého tajného kľúča. Príklady algoritmov MAC zahŕňajú HMAC (kód na overenie správ založený na hashu), CMAC (kód MAC založený na šifre) a CBC-MAC (kód overenia správ s reťazovým reťazcom šifrovania). MAC poskytujú integritu údajov aj autentifikáciu pôvodu údajov, ale vyžadujú bezpečnú správu a distribúciu zdieľaného tajného kľúča.
3. Digitálne podpisy:
Digitálne podpisy sú robustnejšou formou autentifikácie správ, ktorá poskytuje nepopierateľnosť, integritu a autentickosť. Sú založené na kryptografii verejného kľúča, kde sa používa dvojica matematicky súvisiacich kľúčov – súkromný kľúč a verejný kľúč. Odosielateľ použije svoj súkromný kľúč na vytvorenie digitálneho podpisu správy a príjemca použije verejný kľúč odosielateľa na overenie podpisu. Digitálne podpisy sú široko používané pre zabezpečený e-mail (S/MIME), zabezpečené dokumenty a digitálne certifikáty.
4. Symetrické šifrovanie kľúča (SKE):
Aj keď samotný SKE neposkytuje explicitné overenie správ, možno ho použiť na dosiahnutie overenia pomocou techník, ako je kontrola integrity šifrovaného textu. Zašifrovaním správy pomocou tajného kľúča a overením integrity zašifrovaného textu je možné odhaliť manipuláciu so správou. SKE však nezabezpečuje neodvolateľnosť bez použitia dodatočných mechanizmov.
5. Zabezpečenie transportnej vrstvy (TLS):
TLS je široko používaný protokol, ktorý poskytuje komplexné zabezpečenie komunikácie cez internet. TLS kombinuje symetrické a asymetrické šifrovanie, autentifikáciu správ a výmenu kľúčov na zabezpečenie bezpečnej komunikácie medzi klientmi a servermi. TLS zabezpečuje protokoly ako HTTPS (HTTP Secure), SMTPS (SMTP Secure) a ďalšie.
Výber prístupu autentifikácie správ závisí od špecifických požiadaviek aplikácie, berúc do úvahy faktory, ako je úroveň zabezpečenia, výkon, výpočtové zdroje a jednoduchosť implementácie. Kombinácia viacerých autentifikačných mechanizmov môže ďalej zvýšiť celkovú bezpečnosť komunikačných systémov.