Slovník/Seznam zkratek
Slovník
-
Autorizace, je proces povolující uživateli určité akce. Jinými slovy jsou to oprávnění, kterými uživatel disponuje.
-
Autentizace, je proces určující skutečnou identitu uživatele. Ověření, že uživatel je ten za koho se vydává a může: vstoupit, přihlásit se,…
-
2FA, two factor authentication, dvoufázové ověření identity
-
Botnet, síť počítačů napadených malwarem
-
Hash, unikátní řetězec fixní délky. Vytvořen (jednosměrnou) matematickou funkcí.
-
Phishing, útok na uživatele s cílem získat citlivé údaje
-
Ransomware, vyděračský software, program. Zablokuje uřivateli systém nebo zašifruje data, následně od oběti požaduje výkupné.
-
Šifrování, proces transformace dat z čitelné do nečitelné (bez příslušného klíče) podoby.
-
Symetrické šifrování, používá pro zašifrování zprávy ten samý klíč jako k jejímu dešifrování. Typickým zástupcem je AES, Blowfish.
-
Asymetrické šifrování, používá veřejný (šifrování/ověření podpisu) a privátní klíč (dešifrování/podepisování). Typický zástupce je RSA nebo ECC
-
Token, fyzické zařízení sloužící k ověření identity za účelem přístupu k zabezpečeným službám, často jako doplněk k heslu, další ověřovaný prvek
Seznam zkratek
-
AES, Advanced Encryption Standard, symetrická bloková šifra. Používá se například u standartu WPA2-PSK (AES) anebo při šifrování disku (AES-CBC, AES-XTS). Moderní procesory mají podporu AES vestavěnou (instrukce AES-NI).
-
RSA, Rivest, Shamir, and Adelman, též autoři tohoto algoritmu. Jedná se o asymetrickou šifru založenou na Eulerově větě. Využití najde při šifrování nebo podepisování (e-mail), výměně klíčů (zpravidla se jedná o symetrické klíče).
-
ECC, eliptic-curve cryptography. Jedná se o asymetrickou šifru založenou na eliptických křivkách. Jedná se o modernější formu asymetrické kryptografie (některé služby ji nemusí podporovat, délka klíče je řádově menší než u RSA - při srovnatelné síle šifry).