IT Bezpečnosťpokročilý

Čo je Šifrovanie (Encryption)?

Šifrovanie je proces premeny čitateľných dát (plaintext) na nečitateľný formát (ciphertext) pomocou kryptografického algoritmu a kľúča. Len oprávnená osoba s dešifrovacím kľúčom dokáže dáta prečítať. Šifrovanie chráni e-maily, platby, heslá aj súbory.

Definícia Šifrovanie (Encryption)

Definícia šifrovania

Šifrovanie (anglicky encryption) je proces, pri ktorom sa pôvodný text (plaintext) premení na zašifrovaný text (ciphertext) pomocou algoritmu a kryptografického kľúča. Dešifrovať správu môže len príjemca, ktorý pozná správny kľúč.

Šifrovanie má tisícročnú históriu. Už okolo roku 1900 pred Kristom sa v Egypte používalo nahrádzanie symbolov. Rímsky cisár Július Caesar používal jednoduchú šifru s posunom písmen (Caesarova šifra). Moderné šifrovanie založené na matematike sa rozvinulo v 20. storočí.

Dva základné typy šifrovania

  • Symetrické šifrovanie — rovnaký kľúč na šifrovanie aj dešifrovanie. Príklad: AES (Advanced Encryption Standard) — štandard používaný bankami, vládami aj VPN službami. Rýchle, vhodné na veľké objemy dát.
  • Asymetrické šifrovanie — dva kľúče: verejný (na šifrovanie) a súkromný (na dešifrovanie). Príklad: RSA — používaný pri HTTPS, digitálnych podpisoch a e-mailovom šifrovaní. Pomalšie, ale nevyžaduje zdieľanie tajného kľúča.

Kde sa šifrovanie používa v praxi

  • HTTPS — šifrovaná komunikácia medzi prehliadačom a webstránkou (ikonka zámku v adresnom riadku)
  • E-mail — end-to-end šifrovanie (PGP, S/MIME)
  • Správy — WhatsApp, Signal používajú end-to-end šifrovanie
  • Disk a súboryBitLocker (Windows), FileVault (Mac) šifrujú celý disk
  • VPN — šifruje všetku internetovú komunikáciu
  • Platby — šifrovanie pri online transakciách chráni údaje kariet

Praktický príklad

Príklad: Zákazník nakupuje na vašom e-shope a zadáva číslo platobnej karty. Vďaka HTTPS šifrovaniu (ktoré používa kombináciu RSA a AES) sú údaje zašifrované počas celého prenosu.

Aj keby útočník zachytil komunikáciu medzi prehliadačom a serverom, videl by len nečitateľný reťazec znakov — napríklad „7hG9x$mK2..." namiesto čísla karty.

Poučenie: Každá webstránka, ktorá spracúva osobné údaje, musí mať HTTPS (SSL/TLS certifikát). Google penalizuje stránky bez HTTPS aj v hodnotení vyhľadávania.

Často kladené otázky

Čo je šifrovanie?

Šifrovanie je proces premeny čitateľných dát na nečitateľné pomocou kryptografického algoritmu a kľúča. Len osoba so správnym dešifrovacím kľúčom dokáže dáta prečítať.

Aký je rozdiel medzi symetrickým a asymetrickým šifrovaním?

Symetrické šifrovanie používa rovnaký kľúč na šifrovanie aj dešifrovanie (napr. AES). Asymetrické má dva kľúče — verejný na šifrovanie a súkromný na dešifrovanie (napr. RSA). V praxi sa často kombinujú.

Čo znamená HTTPS a prečo je dôležité?

HTTPS je šifrovaná verzia protokolu HTTP. Zabezpečuje, že komunikácia medzi prehliadačom a webstránkou je zašifrovaná. Poznáte ho podľa ikonky zámku v adresnom riadku. Je nevyhnutný pre ochranu osobných údajov.

Je šifrovanie neprekonateľné?

Moderné šifrovanie (AES-256, RSA-4096) je s dnešnou technológiou prakticky neprelomiteľné — prelomenie by trvalo miliardy rokov. Slabým miestom býva ľudský faktor — slabé heslá, ukradnuté kľúče alebo chyby v implementácii.

Súvisiace pojmy

VPN (Virtual Private Network)

VPN (virtuálna privátna sieť) je technológia, ktorá vytvára šifrovaný „tunel" medzi vaším zariadením a internetom. Chráni vaše dáta pred odpočúvaním, skrýva vašu IP adresu a umožňuje bezpečné pripojenie k firemnej sieti na diaľku.

Heslo (Password)

Heslo je tajný reťazec znakov, ktorý slúži na overenie identity používateľa pri prihlásení do systému, aplikácie alebo služby. Silné a jedinečné heslo je základným pilierom kybernetickej bezpečnosti.

Ransomvér (Ransomware)

Ransomvér je typ malvéru, ktorý zašifruje súbory obete a požaduje výkupné (ransom) za ich opätovné sprístupnenie. Výkupné sa zvyčajne požaduje v kryptomenách ako Bitcoin, čo sťažuje vystopovanie útočníka.

Dvojfaktorová autentifikácia (2FA)

Dvojfaktorová autentifikácia (2FA) je bezpečnostná metóda, pri ktorej sa na prihlásenie vyžadujú dva rôzne typy overenia — napríklad heslo a kód zo SMS alebo autentifikačnej aplikácie. Aj keď útočník zistí vaše heslo, bez druhého faktora sa neprihlási.

Antivírus (Antivirus)

Antivírus je softvér určený na prevenciu, detekciu a odstránenie škodlivého softvéru (malvéru) z počítačov a mobilných zariadení. Pôvodne chránil len proti vírusom, dnes pokrýva aj trójske kone, ransomvér, spyvér a phishing.

Súvisiace odkazy
Späť na slovník

Potrebujete pomôcť s webom?

Napíšte mi a poradím vám s vaším projektom. Prvá konzultácia je zadarmo a nezáväzná.

Napíšte miPozrite moju prácu