Kým sa internet nerozvinul do podoby ako ho poznáme dnes, kedy je celá planéta prepojená a pri posielaní dát neriešime cestu ako sa dáta pri prenose dostavia k cielu. Aké nebezpečné scenáre môžu nastať?


Načúvač

Môže sa stať, že cestou k cieľu pri odosielaní dát narazíme na packet sniffer, nástroj, ktorý analyzuje každý packet, ktorý cez dané zariadenie prejde a prečíta ho.


Využívanie služieb tretích strán

V prípade odosielania dát pomocou služieb tretích strán, napríklad e-mailové konto či sociálne siete, dochádza ku komunikácií cez prostredníka, odošlete dáta zdroju, ale pred tým ako sa ku zdroju dostanú, prejdú cez server, kde sa načítajú, spracujú (prevažne kompresia) a odošlú sa zdroju. Dáta sú na veľkých hráčoch zabezpečené dostatočne, no často dochádza k úniku dát aj pri nich, redakcia BBC o nich informuje často.


Recept na koláč

Upiekli ste neskutočný koláč, o ktorý má záujem pekárenská firma zo zámoria, napíšete na papier recept, uzavriete ho do trezoru na heslo a odošlete ho poštou, no počkať, ale ako im prezradíte to heslo?

Systém jedného kľuča ktorý odomyká a zároveň aj zamyká data spadá pod časť kryptografie s názvom symetrická kryptografia

Jediná možnosť je stretnúť sa osobne a heslo zdeliť, čo nechceme. Aby sme sa vyhli stretnutiu a strate času, existuje možnosť bezpečnej výmeny obsahu aj bez stretnutia.

 

Kolac


Ako bezpečne preniesť recept bez stretnutia

Americký programátor tento problém v sieti vyriešil, funguje na princípe kladky a unikátneho kľúča, americká pekárenská spoločnosť vám zašle kladku od ktorej má kľúč len CEO spoločnosti veľmi strážený, vy recept vložíte do trezoru a uzamknete ho kladkou ktorú vám poslal poštou. Takto je recept v bezpečí a nikto nemôže počas cesty otvoriť trezor, až keď sa trezor dostane na danú adresu, CEO si ho bezpečne otvorí.

Systém dvoch kľučov (verejný a privátny) spadá pod časť kryptografie s názvom asymetrická kryptografia


Analógia PGP (Pretty good privacy)

Kladka reprezentuje verejný kľuč (public key) ktorý ako názov napovedá, uložíte verejne, do profilu na sociálnej sieti, na kontaktú podstránku firmy, do pätičky v emailoch, kdekoľvek. Kľúč reprezentuje privátny kľúč (private key), ktorý máte uschovaný a nechcete aby sa k nemu dostal niekto iný, lebo bude môcť otvoriť kladku. Teraz keď máte vytvorený svoj key pair (public + private key), okolie vám môže zasielať šifrované správy pomocou kladky ktore viete vy bezpečne dešifrovať pomocou kľúča.

PGP

  - verejným kľúčom sa data zašifrujú

  - šifrované data putujú sieťou

  - data dešifruje príjemca privátnym kľúčom