Slovník/Seznam zkratek

Slovník

Autorizace, je proces povolující uživateli určité akce. Jinými slovy jsou to oprávnění, kterými uživatel disponuje.
Autentizace, je proces určující skutečnou identitu uživatele. Ověření, že uživatel je ten za koho se vydává a může: vstoupit, přihlásit se,…
2FA, two factor authentication, dvoufázové ověření identity
Botnet, síť počítačů napadených malwarem
Hash, unikátní řetězec fixní délky. Vytvořen (jednosměrnou) matematickou funkcí.
Phishing, útok na uživatele s cílem získat citlivé údaje
Ransomware, vyděračský software, program. Zablokuje uřivateli systém nebo zašifruje data, následně od oběti požaduje výkupné.
Šifrování, proces transformace dat z čitelné do nečitelné (bez příslušného klíče) podoby.
Symetrické šifrování, používá pro zašifrování zprávy ten samý klíč jako k jejímu dešifrování. Typickým zástupcem je AES, Blowfish.
Asymetrické šifrování, používá veřejný (šifrování/ověření podpisu) a privátní klíč (dešifrování/podepisování). Typický zástupce je RSA nebo ECC
Token, fyzické zařízení sloužící k ověření identity za účelem přístupu k zabezpečeným službám, často jako doplněk k heslu, další ověřovaný prvek

AES, Advanced Encryption Standard, symetrická bloková šifra. Používá se například u standartu WPA2-PSK (AES) anebo při šifrování disku (AES-CBC, AES-XTS). Moderní procesory mají podporu AES vestavěnou (instrukce AES-NI).
RSA, Rivest, Shamir, and Adelman, též autoři tohoto algoritmu. Jedná se o asymetrickou šifru založenou na Eulerově větě. Využití najde při šifrování nebo podepisování (e-mail), výměně klíčů (zpravidla se jedná o symetrické klíče).
ECC, eliptic-curve cryptography. Jedná se o asymetrickou šifru založenou na eliptických křivkách. Jedná se o modernější formu asymetrické kryptografie (některé služby ji nemusí podporovat, délka klíče je řádově menší než u RSA - při srovnatelné síle šifry).