Publikováno: 11. 06. 2024, v rubrice:
Bezpečnost, autor:
Martin Mikala
, zobrazeno: 277x
Při vývoji programů využívajících kryptografii je důležité dodržovat několik základních principů.
Mezi ty nejdůležitější patří například používat doporučené algoritmy s vhodnými parametry a pro účely, pro které byly stvořeny, nebo neimplementovat samotné kryptografické algoritmy, ale použít některou z dostupných kryptografických knihoven (princip „Don’t roll your own crypto“ – „Nenasazuj vlastní kryptografii“).
Publikováno: 12. 05. 2024, v rubrice:
Bezpečnost, autor:
Martin Mikala
, aktualizováno: 07. 06. 2024, zobrazeno: 486x
Vznik a rozšíření nového kryptografického algoritmu je běh na velmi dlouhou trať plný těžkých překážek.
Doba od vymyšlení algoritmu, přes jeho vývoj, pečlivé testování, standardizaci, implementaci v běžných kryptografických knihovnách, počátek praktického užívání, až po rozšíření mezi širokou veřejnost, se neměří v měsících, ale v letech, a zpravidla ve dvouciferných číslech.
Publikováno: 06. 04. 2024, v rubrice:
Bezpečnost, autor:
Martin Mikala
, zobrazeno: 901x
Kvantové počítače představují naprosto zásadní hrozbu pro současnou kryptografii.
Na druhou stranu je však třeba zdůraznit, že žádné veřejně známé kvantové počítače zatím nedosahují a ani se zdaleka neblíží úrovni potřebné k prolomení současné kryptografie.
Publikováno: 17. 02. 2024, v rubrice:
Bezpečnost, autor:
Miroslav Čermák
, zobrazeno: 919x
V souvislosti s ochranou osobních údajů a citlivých informací se často setkáváme s požadavkem, aby vybraná data byla uložena tak, aby jich v případě úniku nebylo možné zneužít.
V tomto článku se podíváme, jaké jsou naše možnosti a co je to maskování, anonymizace a pseudonymizace.
Publikováno: 16. 01. 2018, v rubrice:
Bezpečnost, autor:
Miroslav Čermák
, zobrazeno: 7 176x
, 4 komentáře
Cílem tohoto příspěvku je rychlé srovnání řešení BitLocker a VeraCrypt, která jsou obě použitelná k zašifrování disku pod Windows.
BitLocker je nativní součást nejnovějších verzí MS Windows a je možné jím šifrovat jak datový, tak i systémový disk, na kterém se nachází samotný OS. Multiplatformní VeraCrypt, který je k dispozici zdarma, umožňuje po instalaci to samé, plus něco navíc.
Publikováno: 20. 12. 2017, v rubrice:
Bezpečnost,
Uncategorized, autor:
Miroslav Čermák
, aktualizováno: 04. 01. 2018, zobrazeno: 5 100x
, 5 komentářů
Šifrovat disk a chránit tak data před neautorizovaným přístupem je jistě dobrý nápad, ale je nutné vyžadovat PIN hned při startu počítače?
V minulém příspěvku jsem si kladl otázku, zda je lepší počítač s Windows uspat anebo hibernovat. V čem se tyto varianty lišily, byla spotřeba proudu, rychlost probuzení a rovněž i způsob zacházení s šifrovacími klíči BitLockeru, a právě posledně jmenovanému bude věnován tento příspěvek.
Publikováno: 06. 04. 2017, v rubrice:
Bezpečnost, autor:
Miroslav Čermák
, zobrazeno: 2 939x
Kerberos je síťový autentizační protokol, založený na symetrické kryptografii, který umožňuje bezpečnou oboustrannou autentizaci přes nezabezpečenou síť a je odolný vůči odposlechu a přehrání zachycených zpráv.
Běžně se používá k autentizaci v sítích s Windows a UNIX a přístupu k dalším službám, které se v těchto sítích nacházejí.
Publikováno: 31. 08. 2016, v rubrice:
Bezpečnost, autor:
Miroslav Čermák
, zobrazeno: 12 424x
Klient by měl vědět, že daný web je dostupný pouze přes HTTPS protokol a v okamžiku, kdy zjistí, že se k němu připojil přes nezabezpečený protokol HTTP, tak by měl zpozornět, protože je možné, že je na něj právě veden MITM útok.
K deklaraci tohoto, že je web dostupný pouze přes HTTPS slouží tzv. HSTS (HTTP Strict Transport Security) mechanismus popsaný v RFC6797, který do hlavičky, která odchází ze serveru, přidává záznam, že daný server je dostupný pouze přes HTTPS protokol. Klient si tuto informaci uloží a příště již ví, že daný server je dostupný pouze přes HTTPS.
Publikováno: 12. 08. 2015, v rubrice:
Ostatní, autor:
Michaela Malá
, zobrazeno: 4 856x
, 1 komentář
Naše externí spolupracovnice Michaela Malá zareagovala na výzvu Britské knihovny a pokusila se rozluštit kód vyrytý na meči pocházejícího ze 13. století, a zdá se, že uspěla.
Nedávno mě zaujal na internetu článek nazvaný „Záhadu středověkého meče řeší milovníci šifer z celého světa“. Pokusím se o krátké shrnutí informací obsažených v tomto článku. Téměř metr dlouhý a 1,2 kg važící meč ze 13. století byl nalezen v roce 1825 v řece Witham v britském hrabství Lincolnshire. Na jeho čepeli je vyryto 18 písmen: NDXOXCHWD(R)GHDXORVI, jejichž smysl se zatím nepodařilo nikomu rozluštit.
Publikováno: 14. 07. 2015, v rubrice:
Bezpečnost, autor:
Miroslav Čermák
, zobrazeno: 2 594x
Vzpomínáte ještě na kritickou zranitelnost Heartbleed v OpenSSL a celou tu hysterii okolo?
Teď jsme tady měli další zranitelnost CVE-2015-1793, která dosáhla ještě vyššího CVSS skóre a nic. A to je dobře. Ale zaznamenali jste tuto zranitelnost vůbec? Nejspíš ne, protože se o ní skoro vůbec nepsalo.