5 sklop vprašanj Flashcards
naštej in na kratko opiši tako imenovane varnostne mehanizme IAAA
- identifikacija = predstavitev uporabnika
- avtentikacija = preverjanje pristnosti uporabnika
- avtorizacija = ugotavljanje pravic uporabnika v sistemu
- beleženje = pregledovanje zabeležene zgodovine dejavnosti uporabnika
razloži kako v primeru asimetrične kriptografije z javnim in privatnim ključem deluje digitalni podpis
digitalni podpis deluje tako, da neka oseba uporabi svoj privatni ključ ter zakriptira z njim neko datoteko. deluje tako, da imaš ti vpogled v to datoteko vendar pa če je datoteka kakorkoli spremenjena se ta podpis odstrani.
Dokument digitalno podpišemo s svojim zasebnim ključem, medtem ko podpis preverjamo z javnim ključem podpisnika. Ključa sta med seboj tako povezana, da podpis dokumenta, ki smo ga naredili z zasebnim ključem, lahko preverimo samo z javnim ključem iz para.
razloži pojma celovitost in zakrivanje sporočil
celovitost sporočila = sporočilo je natanko takšno kot ga je napisal prvotni urednik, poslano in prejeto je v enaki obliki.
zakrivanje sporočil pomeni da le želene osebe vidijo vsebino sporočila, kar storimo tako, da prejemnikovo sporočilo zakriptiramo z njegovim JAVNIM ključem
pri zapisovanju gesla ni najbolj varno, da je zapisano samo geslo, zato pri zapisovanju uporabljamo zgoščevalne funkcije, na primeru razloži kako zapičemo geslo s soljeno zgoščeno vrednostjo in utemelji zakaj je to varnejše
uapis gesla z zgoščevalno vrednostjo se zgodi ko geslu dodamo še neko določeno vrednost/zaporedje črk in števil, nato pa ga zgostimo/hashamo. je veliko bolj varno saj spremeni geslo v nekaj kar se ne da dešifrirat saj heckerji ne morejo uporabiti mavrične tabele da bi vdrli v sistem.
npr: geslo
normalno : abcdef = hash = 73bcj4v8hd8
soljeno : 12kdhcabcdef = hash = 933sjhc823hc
razloži kako v primeru asimetrične kriptografije z javnim in privatnim ključem pošiljatelj zagotovi da lahko njegovo sporočilo razbere le prejemnik in nihče drug, ki bi morebiti prestregel sporočilo
pri asimetrični kriptografiji CA podeli samo javne ključe in ne privatnih. privatni ključ ima le lastnik. javni + privatni ključ = narejena v paru ( če je nekaj zakriptirano z enim se da odkriptirati le z drugim)
če kdo porestreže besedilo ne more prebrati sporočila saj nima privatnega ključa.
kakšna je razlika med simetrično in asimetrično kriptografijo. zapiši prednosti in slabosti
simetrična = uporablja le 1 ključ za dekripcijo podatkov, preprostejša, primerna za vsakdanjo uporabo, bolj izpostavljena napadom, lažje dešifrirati
asimetrična = uporablja javni in privatni ključ, počasna, tveganje izgube privatnega ključa je lahko nepopravljivo, bolj varna, omogoča avtentikacijo
razloži zakaj pri asimetrični kriptografiji in digitalnem podpisu rabimo CA
overitelj CA daje ljudem njihov javni ključ in garantira da je ključ res tvoj, zelo je pomembno da mu zaupamo, jamči celocitost dokumentov
pri zapisovanju gesla ni najbolj varno, da je zaoisano samo geslo, zato pri zapisovanju uporabljamo zgoščevalne funkcije. rzloži kaj so zgoščevalne funckije (hash) in s primerom utemelji zakaj je to varnejše
hash = zgoščevalna funckija iz katere dobivamo zgoščevalne vrednosti ( zapis je evdno enako dolh) iz rezultata je nemogoče izračunati prvotni zapis. uporabljamo jih v strežnikih, da hekerji ne bi mogli videti pravega gesla, saj še se v geslu spremeni le en znak se hash popolnoma spremeni in ne ustreza pravilnemu.
