Kryptografie
Co je to kryptografie
- Obor zabývající se šifrováním
- První důkazy 5. století př.nl
Šifrování
- Využívá klíč pro přeměnu dat
- Asymetrické a Symetrické
- Příklady: AES, RSA

Asymetrické
- 2 klíče, veřejný soukromý
- Příklady: RSA, Lizard, CRYSTALS-Kyber
Symetrické
- 1 klíč pro šifrování a dešifrování
- Příklady: AES, Serpent, Twofish
Šifrování disku
- Fyzická bezpečnost
- Chrání proti neoprávněnému přístupu
- LUKS 1 a LUKS 2 - standard pro šifrování disků v Linuxu, open source
- Veracrypt - pro všechny operační systémy, univerzálnější, open source

Veracrypt

Hash
- "Otisk prstu" pro data
- Jednosměrná matematická funkce
- Neměnný a unikátní
- Příklady: MD5, SHA512, Blake2
- Ukázka:
ahoj -> MD5 -> 79c2b46ce2594ecbcb5b73e928345492
Využití hashů
- Ukládání hesel
- Digitální podpisy
- Ověřování integrity dat
Crackování hashů
- Různé typy útoků
- Programy na crackování:
Kódování (encoding)
- Přeměna dle stanoveného algoritmu
- Přepsání zprávy do jiné formy
- Vše v abecedě má svůj znak
- Příklady: Base64, Morseova Abeceda, Braillovo písmo

Obfuskace
- Využívá kódování
- Znesnadňuje čitelnost kódu pro člověka
- Nemá vliv na kód

Ransomware
- Zašifruje data a požaduje peníze za dešifrování
Ransomnote

Ukázka - Wannacry

Ukázka - vlastní ransomware

Druhy ransomwaru
- Šifrovací - zašifruje data na disku, ale uživatel má stále přístup k počítači
- Zamykací - zablokuje uživateli přístup k celému počítači
- První zamykací ransomware - Trojan.Winlock
- Pro dešifrování musíte poslat prémiovou SMS

Ransomware skupiny
- REvil - zaniklá skupina poskytující RaaS
- Lazarus - Severokorejská skupina
- Cyber Partisans - Běloruská hacktivistická skupina

Cyber Partisans
- První známá skupina požadující místo peněz politické cíle
- Zašifrovali běloruské železnice
- Požadovali propuštění padesáti politických vězňů
Signal messenger
- Nejlepší freeware aplikace pro šifrovanou komunikaci
- Vytvořena od tvůrce whatsappu
- Jádrem bezpečnosti je Double Ratchet algoritmus
Double Ratchet
- Algoritmus na rotaci klíčů
- Zajišťuje forward secrecy post-compromise security
- Vytvořen Signalem, ale adoptovali si ho všechny ostatní velké aplikace

Forward secrecy a post-compromise
- Staré zprávy zůstanou tajné, i když někdo později získá hlavní klíč nebo heslo.
- Každá konverzace (nebo relace) používá nový jednorázový klíč.
- I když tě někdo na chvíli hackne, bezpečnost se později sama obnoví.
-Po nějaké době se vytvoří nové klíče, které útočník už nezná
Digitální podpisy
- Odesílatel použije svůj soukromý klíč k vytvoření podpisu nad hashem zprávy a příjemce jej ověřuje veřejným klíčem.

Diffie-hellman algoritmus
- Algoritmus na výměnu symetrických klíčů
- Pomáhá bezpečně domluvit kryptografické klíče přes nezabezpečený kanál
Post-kvantová kryptografie
- Vytvořena k ochraně před kvantovými počítači
- Ohrožena je převážně asymetrická kryptografie
Kryptoměny
- Digitální měna
- Využívané pro anonymní transakce
- Mnoho z nich má transakce logované na Blockchainu
- Jediná známá anonymní je Monero
Blockchain
- Decentralizovaná databáze transakcí a dat.
- Lze na něm dohledat například transakce z Bitcoinu, Etherea, ..