Snifery - programy wyłapujące niezaszyfrowane wiadomości.

Kryptografia -przekazywanie informacji w sposób zabezpieczony przed niepowołanym dostępem.

Kryptowanie -szyfrowanie.

Kryptoanaliza -analiza i odszyfrowywanie.

Szyfrowanie:

• symetryczne: tekst jawny ulega przekształceniu na zaszyfrowany za pomocą pewnego klucza, a do odszyfrowania konieczna jest jego znajomość;

• asymetryczne: używa się dwóch lub więcej ze sobą powiązanych ze sobą kluczy umożliwiających odszyfrowywanie;

• system hybrydowy; łączony.

Asymetryczne - opiera się na wygenerowanej parze kluczy. Wyróżniamy klucze:

• prywatne, znane tylko przez właściciela, służy do podpisywania i deszyfrowania wiadomości;

• publiczne, służy do weryfikacji powyższego podpisu oraz szyfrowania wiadomości.

Certyfikat klucza publicznego - elektroniczne zaświadczenie potwierdzające tożsamość użytkownika danej pary kluczy (os. fizycznej, serwera, witryny itd.).

• zaświadczenie o autentyczności klucza

• przechowuje dane o właścicielu

• zawiera dane o właściwościach klucza

Do szyfrowania służy algorytm SHA 1.

Infrastruktura klucza publicznego:

• struktura i certyfikaty do zarządzania kluczami publicznymi

• umożliwia bezpieczeństwo pomiędzy różnymi organizacjami w kraju i za granicą.

Centrum certyfikacji: trzecia zaufana strona. Zadania:

• wydaje certyfikaty

• unieważnia je

• wystawia potwierdzenia powyższych operacji

• ogłaszanie nieważnych certyfikatów

• udostępnianie na żądanie listy certyfikatów unieważnionych

• weryfikowanie wiarygodności certyfikatów klucza publicznego

Oscyloskop - podłącza się do chipa kryptoprocesora karty i łamie piny karty przez analizy przepływu prądu.

Klucz prywatny jest nie do wyciągnięcia z karty.

Uzyskanie klucza i certyfikatów:

• generowana jest para kluczy -publiczny i prywatny

• generowany jest wniosek o wydanie certyfikatu zawierającego klucz publiczny

• wysłanie wniosku do urzędu certyfikacyjnego

• urząd certyfikacyjny sprawdza tożsamość, a po pozytywnym rozpatrzeniu wystawia certyfikat.

Po uzyskaniu certyfikatu nasze oprogramowanie lub wybrany przez mass nośnik (karta elektroniczna, dyskietka) przechowuje certyfikat i klucz prywatny, a właściciel lub urząd publikuje ten certyfikat.

Ustawa o podpisie elektronicznym art. 5 par. 2.