Tvorba webové prezentace bez znalostí programování Mgr. Petr Zaoral •Doména •Webhosting •Znalost html? •Grafické zkušenosti? • •Znalost redakčního systému Požadavky pro webovou prezentaci •Systém pro zprávu obsahu (CMS) •Free i komerční řešení •Většina s modulárním řešením •Free i komerční grafický vzhled webu Redakční systém •Wordpress – primárně pro blog, jednička na trhu •Joomla – mnoho vylepšení •Drupal – velké projekty • •Webnode Redakční systém – free Základy kryptografie Mgr. Petr Zaoral •Proč? •Co je to kryptografie? •Symetrická kryptografie •Asymetrická kryptografie –Asymetrické šifrování –Digitální podpis •Hybridní kryptografie • • • • •z řečtiny: –Κρυτός (kryptós) = tajné –Γράφειν (gráfein) = psaní •bezpečná výměna zpráv v přítomnosti třetích stran •teď v počítačové formě •Kryptoanalýza – luštění zašifrovaných zpráv • Co je to kryptografie •algoritmus popisuje, jak –ze zprávy (plain-text) a klíče (key) vyrobit šifru (cipher-text) –ze šifry (cipher-text) a klíče (key) rekonstruovat zprávu (plain-text) •vymyslet dobrý algoritmus je obtížné, proto není vhodné držet algoritmus v tajnosti •používáme dobře známé algoritmy a v tajnosti držíme klíče • •symetrická –šifrování –jeden tajný klíč (Secret-Key Cryptography) – •asymetrická –šifrování a podepisování –pár klíčů: soukromý a veřejný (Public-Key Cryptography) – •hybridní • Rozdělení kryptografie •rychlá •za určitých podmínek neprolomitelná •jednoduché použití •problematická výměna klíče –– nutný zabezpečený kanál –– otázka důvěry •kvalitní algoritmy: AES, CAST5, Blowfish, Twofish, ... •nekvalitní algoritmy: DES (zastaralý), XOR (primitivní) Symetrická kryptografie •pomalá •založena na matematickém problému –– rozklad na prvočísla, inverzní transformace –– teoreticky prolomitelná, prakticky je to příliš náročné –– lze zlomit kvantovým počítačem •veřejný klíč lze poslat komukoliv –– řeší otázku důvěry, není nutný zabezpečený kanál –– Man-in-the-Middle Attack: podvržení klíče •soukromý klíč se nikomu neposílá • Asymetrická kryptografie •kvalitní algoritmy –– pro šifrování: RSA, ElGamal –– pro podepisování: RSA, DSA – •prolomení: získání soukromého klíče z veřejného –– lze řešit pouze obměnou klíčů –– a volbou vhodné velikosti (alespoň 2048 bitů) • •asymetrická kryptografie se nehodí pro velké zprávy (složité výpočty) •řešení: hybridní kryptografie –– vygeneruje se náhodný klíč na jedno použití (session key) –– klíč se odešle pomocí asymetrické kryptografie –– zpráva se zašifruje náhodným klíčem symetricky – •používá prakticky každý nástroj (PGP, GnuPG) a protokol (SSL, TLS) pro asymetrickou kryptografii • Hybridní kryptografie •v kryptografii je zásadní správa klíčů •symetrické šifrování se hodí pro osobní účely nebo pro dvojice osob •asymetrické šifrování se hodí pro větší okruh osob •digitální podepisování brání falšování zpráv a vydávání se za autora •bez ověření klíče hrozí Man-in-the-Middle Attack • Závěr V práci odchází jeden z programátorů o hodinu dřív. Ostatní se diví, co se děje. On na to: "Ale, žena slaví narozeniny" "A kolik jí vlastně je?" "32" "Nekecej, kulatiny...!!!" Děkuji za pozornost. •https://www.youtube.com/watch?v=LTa7JOjAtQ4