Co je síťová kryptografie?
Kryptografie je věda a studium kódované komunikace. Používá se rekreačně, ale má také důležité použití v mnoha typech bezpečnostních aplikací. Síťová kryptografie označuje použití kryptografie v počítačových sítích. Jeho aplikace slouží k ochraně dat před změnami a krádežemi. Když je to dobře, síťová kryptografie pomáhá snižovat jak počítačovou kriminalitu, tak i kyberterorismus.
Kryptografie slouží čtyřem specifickým účelům. Zaprvé to pomáhá zajistit soukromí a řídit strany, které mají přístup k datům. Za druhé, pomáhá zajistit integritu a zajišťuje, aby se data nezměnila oproti původnímu přenosu. Zatřetí se používá při ověřování, systému prokazování totožnosti a - v konečném důsledku - právu dělat, co dělá, například při podpisu na nákup kreditní karty. Nakonec poskytuje nevypovědení, což zajišťuje, že odesílatel skutečně a nepopiratelně vytvořil zprávu.
Šifrovací systémy používané v síťové kryptografii jsou dvou hlavních typů. Mohou to být éterové symetrické šifrovací systémy, také nazývané kryptografie tajných klíčů (SKC), na straně druhé, nebo asymetrické nebo šifrovací systémy veřejných klíčů, také nazývané kryptografie veřejných klíčů (PKC). Hlavní rozdíl mezi těmito dvěma systémy je v tom, že zatímco metoda „Secret“ používá jediný klíč pro šifrování i dešifrování dat, metoda „Public“ používá dva klíče, jeden pro šifrování a druhý pro dešifrování. Původní systém šifrování symetrických klíčů DES (Data Encryption System) byl nahrazen AES (Advanced Encryption Standard). Systém šifrování veřejného klíče byl dále zabezpečen pomocí digitálních certifikátů, které se staly důležitou součástí síťového kryptografického systému.
V systému šifrování pomocí veřejného klíče, a tedy v síťové kryptografii, hrají důležitou roli datované digitální certifikáty. Pokud je digitální certifikát vydaný certifikační autoritou (CA) - důvěryhodná třetí strana, jako je Thawte® nebo VeriSign® - ověřen webovým prohlížečem uživatele, použije se pro přenos dat veřejný klíč v certifikátu. Pokud se ověření nezdaří, bude o tom uživatel informován a může se přesto rozhodnout opustit webovou stránku nebo důvěřovat dotyčnému webu navzdory selhání.
Secure Socket Layers (SSL) je jednou implementací šifrování pomocí veřejného klíče. Novější verze se nazývá Transport Layer Security (TLS), což může být většina známých použití síťové kryptografie pro většinu jednotlivců. Použití TLS je v okně webové adresy signalizováno spíše výskytem „https“ než „http“. Když návštěvník přistane na zabezpečeném webu, jako je finanční stránka, stránka služby platebního převodu nebo stránka online bankovnictví, a digitální certifikát je ověřen, komunikace odesílána tam a zpět šifrovaná. V závislosti na nastavení prohlížeče je návštěvník webu upozorněn na všechny přenosy na webu, které nejsou šifrovány.