Druhy ochrany v DS

3. Druhy ochrany v DS
Proti uvedeným ohrozeniam využívame nasledujúce základné druhy ochrany:
1) Kryptografia a súvisiaca obsluha kľúčov
2) Overenie pravosti používateľa
3) Prevádzková ochrana
4) Evidencia činnosti DS
5) Číslovanie správ
1) Kryptografia
Zaoberá sa prevodom zrozumiteľného textu do textu zašifrovaného. Kryptografia vychádza z dvojice transformácií (D,E), ktoré majú tú vlastnosť, že D[E(P)]=P. Transformáciu E (encryption) označujeme ako kryptovaciu a D (decryption) ako dekryptovaciu.
Úspech kryptovania je závislý na utajení transformácie (algoritmov) alebo na utajení parametrov týchto transformácií, s ktorými sa dá ovplyvniť prevedenie transformácií. Nebolo by ekonomické navrhovať novú transformáciu zakaždým, keď bola transformácia narušiteľom zistená, pretože sa jedná o pomerne zložité algoritmy. Vhodnejšie je vlastné prevedenie transformácie (D,E) zverejniť, ale nechať ich závislé na parametre tzv. kľúči, ktorý je utajený. Zmenou kľúča zmeníme transformáciu kryptovania, zmenou kľúča dekryptovania zmeníme transformáciu dekryptovania. Tým sa ochrana kryptovaním stáva ochranou, ktorá je založená výlučne na utajených kľúčoch.
Pokiaľ v kryptovaní aj v dekryptovaní využívame rovnaký kľúč, hovoríme o symetrickom kryptovaní. Ak používame rôzne kľúče, hovoríme o asymetrickom kryptovaní, ktoré označujeme aj ako kryptovanie s verejnými kľúčmi, pretože nie je nutné držať obidva kľúče tajné. V symetrickom kryptovaní je kľúč známy len odosielateľovi a adresátovi správy, a preto identifikuje správa kryptovaná týmto kľúčom tiež autora správy. Systémy kryptovania s verejným kľúčom túto vlastnosť nemajú.