Leidsid 33 sarnast õppematerjali, mis on seotud failiga "Andmete kaitse krüpteerimise abil". Need materjalid aitavad sul teemat sügavamalt mõista.
algoritm, sümmeetriline, algoritmi, võtmeks, dekrüpteerida, krüpteerimine, ennekõike, jääks, saata, postiga, ründajaKrüpteerimine Krüpteerimist kasutatakse arvutite ja arvutivõrkude, mobiiltelefonide, sinihamba- ja muude seadmete turvalisuse tagamiseks. Krüpteerimine iseenesest tagab küll krüpteeritud info salajasuse, kuid ei taga selle autentsust ja terviklikkust. Selleks, et kindlaks teha, ega sõnumit pole vahepeal muudetud, kasutatakse avaliku võtme infrastruktuur ehk PKI-d. Faili krüpteerimise eesmärgiks on muuta failis asuvad andmed võõrastele loetamatuteks ehk info salastada. Krüpteerimisel muudetakse dokumendid loetamatuks kõigile teistele peale määratud adressaatide. Krüptograafiline algoritm ehk šiffer kujutab endast
Kõigepealt tuleb määratleda, milliste ülesannete täitmiseks hakatakse krüptoprotseduure kasutama ning millist liiki andmeid soovitakse seeläbi kaitsta. Krüptoprotseduuride kasutamise vajadus võib tekkida erinevatel põhjustel (vt lisaks M 3.23 Sissejuhatus krüptograafia põhimõistetesse): - andmete konfidentsiaalsuse ja tervikluse tagamine, - autentimine, - saate ja vastuvõtu kinnitus. Sõltuvalt kasutusvaldkonnast võib olla mõttekas kasutada erinevaid krüptoprotseduure nagu nt krüpteerimine või räsimine (hash). Krüptoprotseduuride tüüpilisteks kasutusvaldkondadeks on: 1. Lokaalne krüpteerimine, 2. Side turvamine kasutustasandil ja edastustasandil, 3. Autentimine, 4. Ümberlükkamatus, 5. Terviklus. Järgnevalt on toodud mõningad näited krüptoprotseduuride erinevate tüüpiliste kasutusvaldkondade kohta: - PC kõvakettale on salvestatud andmed, mida soovitakse krüpteerimise abil kaitsta volitamata juurdepääsu eest.
Sõelumispunktide rakendamiseks kasutatakse mahu haakepunktite, ristmikuid, hierarhilist Storage Managementi. Failikrüptimissüsteem Failikrüptimissüsteem (EFS) tutvustas tugevat failisüsteemi tasemel krüpteerimist Windowsile. See võimaldab iga kausta või draivi,mis on NTFS-l, krüpteerida läbipaistvalt kasutaja poolt. EFS toimib koos EFS teenuse, Microsofti CryptoAPI ja EFS File System Runtime Library (FSRTL). Praeguseni pole see krüpteerimisviis dekrüpteerida suudetud. EFS toimib krüpteerides faili põhi-sümmeetrilise võtmega, mida kasutatakse, sest see võtab vähem aega krüpteerimiseks ja dekrüpteerimiseks suurte andmemahtude korral kui asümmeetrilise võtme salakiri on kasutatud. Sümmeetriline võti, mida faili krüpteerimiseks kasutati on siis krüpteeritud avaliku võtmega, mis on seotud kasutaja, kes krüpteeris faili ja see krüpteeritud andmed on salvestatud krüpteeritud faili päises
3. Mitmekihiline arhitektuur failiedastussüsteemi näite aadressid mille järgi teevad võrgus oleva ruuterid otsuseid 19. DNS Domeeninimede süsteem – internetiteenus, mis tõlgib baasil. Rakenduskiht – transpordikiht – võrgukiht – millist marsruuti pidi konkreetset paketti kõige parem saata on. domeeninimed IP aadressideks. Kuna domeeninimed transpordikiht – rakenduskiht. On organiseeritud 3 suhteliselt Virtuaalahelaga võrk e. Virtual Circuit Network. Enne andmete koosnevad tähtedest, siis on neid kergem meeled pidada kui sõltumatut kihti, mis kõik on iseseisvad, neid saab sõltumatult saatmist pannakse marsruut paika. Luuakse virtuaalne ahel, numbritest koosnevaid IP aadresse. DNS kasutab UDP. Töötab asendada
control) - vv saab pakette vastu võtta kindla kiirusega->on vaja kontrollida andmeedastuse voogu) * Adresseerimine (Adressing) kohalejõudmist ega nende õiget järjekorda. (vahel) Oluline on ühenduse hoidmine, mitte see, kas andmed lähevad kaduma või mitte (nt masinates olevat pakettide hulka. CC korral luuakse sessiooni algul SYN pakettidega aknad. Ideaalne oleks saata nii kiiresti kui võimalik sõnum saab unikaalse ID, et jõuaks õigesse sihtpunkti * Marsruutimine (Routing) - vaja leida tee saatjast vv-ni, pakettide suunamine, real audio) (aken nii pikk kui võimalik) ilma kadudeta. Selleks hakkab saatja nö testima maksimaalset läbilaskevõimet st et suurendab akent kuni marsruutimine toimub vahesõlmedes
2) Liidestamine - kommunikatsiooni tagamine saatja/vastuvõtja ja edastussüsteemi vahel läbi liideste, ehk erinevate võrkudega on vaja liidestuda (traadita võrk, satelliitsidevõrk jne, kõik peavad suutma suhelda omavahel). 3) Signaali genereerimine – kommunikatsiooni tagamiseks peavad signaalide omadused olema sellised, et neid oleks võimalik edastada ja, et need oleks vastuvõtjale arusaadavad. 4) Sünkroniseerimine – saatja ja vastuvõtja ei saa näiteks samal ajal pakette saata, muidu tekib kokkupõrge ja andmevahetusest ei tule midagi välja. Saatja ja vastuvõtja peavad töötama samas taktis! 5) Andmevahetuse juhtimine – mis seisneb põhimõtteliselt andmevahetuse reeglite paika panemises. Näiteks tuleb ära määrata, kuidas saatja ja vastuvõtja saadavad andmeid korda mööda (vastuvõtja peab olema valmis pakette vastu võtma), millal on saatja andmed ära saatnud ja millal võib vastuvõtja hakata
seda on võimalik muuta, kasutades kõrgemate kihtide protokolle (nt. TCP, mis muudab IP-võrgud ühendus-orienteerituks). ATM seob kaks eelnevat, kasutades oma võrkudes nii kindlat andmeedastuskiirust kui ka jagatud ressurssi. Sõnumiedastuse korral saadetakse edasi kõik ühe sõnumi paketid korraga. Võrgusõlmed peavad enne edastamist kõik sõnumi paketid kätte saama, seega võib viide olla suurem. 5. Multipleksimine Ühes kanalis oleks mõistlik saata korraga mitmeid erinevaid pakette. FDM (frequency division multiplexing) – Erinevad võrguseadmed kasutavad suhtlemiseks sidekanali erinevaid sagedusi. TDM (time division multiplexing) – Igal seadmel on õigus oma infot edastada mingil kindlal ajahetkel. Vajalik on täpne sünkroniseerimine. TCP protokolli korral realiseeritakse multipleksimine erinevate portide kasutuselevõtuga. 6. Datagramm võrgud, virtuaalahelatega võrgud
(Mõistlik kasutamine/koormamine) 2)Liidestamine - kommunikatsiooni tagamine saatja/vastuvõtja ja edastussüsteemi vahel läbi liideste. 3)Signaali genereerimine kommunikatsiooni tagamiseks peavad signaalide omadused olema sellised, et neid oleks võimalik edastada ja et need oleks vastuvõtjale tõlgendatavad. (nt tuleb digitaalsignaal enne "traati" saatmist analoogsignaaliks muuta) 4)Sünkroniseerimine saatja ja vastuvõtja ei saa näiteks samal ajal pakette saata, muidu tekib kokkupõrge ja andmevahetusest ei tule midagi välja. 5)Andmevahetuse juhtmine mis seisneb põhimõtteliselt andmevahetuse reeglite paikapanemises. Näiteks tuleb ära määrata, kuidas saatja ja vastuvõtja saadavad andmeid 1 korda mööda, millal on saatja andmed ära saatnud ja millal võib vastuvõtja hakata kinnituseks andmeid vastu saatma
1)Edastussüsteemi kasulikkus seisneb selles, et teha transport saatja ja vastuvõtja vahel nii efektiivseks kui võimalik. 2)Liidestamine - kommunikatsiooni tagamine saatja/vastuvõtja ja edastussüsteemi vahel läbi liideste. 3)Signaali genereerimine kommunikatsiooni tagamiseks peavad signaalide omadused olema sellised, et neid oleks võimalik edastada ja, et need oleks vastuvõtjale tõlgendatavad. 4)Sünkroniseerimine saatja ja vastuvõtja ei saa näiteks samal ajal pakette saata, muidu tekib kokkupõrge ja andmevahetusest ei tule midagi välja. 5)Andmevahetuse juhtmine mis seisneb põhimõtteliselt andmevahetuse reeglite paikapanemises. Näiteks tuleb ära määrata, kuidas saatja ja vastuvõtja saadavad andmeid korda mööda, millal on saatja andmed ära saatnud ja millal võib vastuvõtja hakata kinnituseks andmeid vastu saatma. Peale selle on veel vaja määrata pakettide vormingud ja suurused jms.
vastuvõtupool veakontrolliks tagasi saadab), teostab veakontrolli ning kui avastab vea, edastab kaadri teistkordselt. 3) võrgukiht - ülesandeks on pakettide marsruutimine ja edastamine, samuti adresseerimine, võrkudevaheliste ühenduste loomine, veatöötlus, ummistuste reguleerimine ja pakettide järjestamine. 4) transpordikiht - määrab ära selle, kuidas kasutada võrgukihti virtuaalse veavaba kakspunktühenduse tagamiseks nii, et host A saab saata sõnumeid hostile B õiges järjekorras ja ilma vigadeta. 5) seansikiht - loob, säilitab ja lõpetab seansi ning tagab andmevahetuse turvalisuse. 6) esituskiht - määrab andmete esitusviisi ning koodi- ja vorminguteisendused. 7) rakenduskiht - tegeleb võrgu läbipaistvuse, ressursijaotuse ja probleemide lahendamisega. 6. TCP/IP MUDEL Edastusohje protokollistik internetiprotokolli peal, internetiprotokollistik TCP ja IP
mis vastuvõtupool veakontrolliks tagasi saadab), teostab veakontrolli ning kui avastab vea, edastab kaadri teistkordselt. 3) võrgukiht - ülesandeks on pakettide marsruutimine ja edastamine, samuti adresseerimine, võrkudevaheliste ühenduste loomine, veatöötlus, ummistuste reguleerimine ja pakettide järjestamine. 4) transpordikiht - määrab ära selle, kuidas kasutada võrgukihti virtuaalse veavaba kakspunktühenduse tagamiseks nii, et host A saab saata sõnumeid hostile B õiges järjekorras ja ilma vigadeta. 5) seansikiht - loob, säilitab ja lõpetab seansi ning tagab andmevahetuse turvalisuse. 6) esituskiht - määrab andmete esitusviisi ning koodi- ja vorminguteisendused. 7) rakenduskiht - tegeleb võrgu läbipaistvuse, ressursijaotuse ja probleemide lahendamisega. 6. TCP/IP MUDEL Edastusohje protokollistik internetiprotokolli peal, internetiprotokollistik TCP ja IP
jagatud ressurssi. Sõnumiedastuse korral saadetakse edasi kõik ühe sõnumi paketid korraga. Võrgusõlmed peavad enne edastamist kõik sõnumi paketid kätte saama, seega võib viide olla suurem. 9. Multipleksimine sageduse, aja ja koodi järgi (+) FDMA kanal on jaotatud sageduse järgi TDMA kanal on jaotatud ajapiludeks CDMA üks kanal kannab kõikide seadmete andmeid aga igal kasutajal on unikaalne kood ,mille abil oma andmed kätte saab. Ühes kanalis oleks mõistlik saata korraga mitmeid erinevaid pakette. FDM (frequency division multiplexing) Erinevad võrguseadmed kasutavad suhtlemiseks sidekanali erinevaid sagedusi. TDM (time division multiplexing) Igal seadmel on õigus oma infot edastada mingil kindlal ajahetkel. Vajalik on täpne sünkroniseerimine. TCP protokolli korral realiseeritakse multipleksimine erinevate portide kasutuselevõtuga. 10. Ajalised viited võrkudes +
ületada “pakkumise”. Võib tekkida pakettide järjekord, peavad ootama, et kanalit kasutada saaks(protokollid!). Paketid liiguvad ühe hüppe kaupa(iga järgmise lüli juures tuleb oodata oma korda). Iga järgmine lülitus ootab kogu andmete kogumi ära, enne kui edasi marsruutima hakkab. Pakettkommutatsioon võimaldab rohkem kasutajaid võrku kasutada. * sõnumi kommutatsioon – aluseks eelmine, kuid tervet sõnumit korraga saata 10. Multipleksimine sageduse, aja ja koodi järgi Multipleksimine- ühenduse tarbeks ressursi jagamine. *FDMA- sageduspõhine(sagedust jagav ühispöördus)(kõik kasutajad samal ajal kasutavad kanalit, igale kasutajale oma sagedusala) *TDMA- sagedusala ühine, ajapõhine ühispöördus(igale kasutajale antakse kindel aeg, mille jooksul tema tegeleb info jagamisega/vastuvõtmisega) *CDMA- koodipõhine, info varustatakse koodiga
tähemärkide kombinatsioonina. Autentimine WEP kasutab autentimiseks kahte võimalust. Avatud süsteemi autentimist (Open System authentification) ja jagatud võtmega autentimist (Shared key authentication). Avatud süsteemi autentimise puhul ei pea klient ennast pöörduspunkti ühendamise käigus autentima. See tähendab, et ühenduse saab luua igaüks, aga andmete vahetamiseks on vaja WEP võtmeid. Muidu ei ole liiklus tõlgendatav. Jagatud võtmega krüpteerimine tähendab aga seda, et autentimine moodustab nelja sammulise omaette protsessi, mida kutsutakse kätluseks (handshaking). 1. Klient saadab autentimispäringu pöörduspunktile. 2. Pöörduspunkt vastab krüpteerimata sõnumiga. 3. Klient krüpteerib enda võtmega pöörduspunkti poolt saadetud sõnumi, ning saadab selle tagasi. 4. Pöörduspunkt krüpteerib sõnumi lahti ja võrdleb seda enda poolt esialgselt saadetud sõnumiga
Kodeerida plokid järjestikku (CBC reziim) Kodeerida plokid järjestikku ja lisada autentimisvõimalus Kogu lähteteksti kodeerimiseks kodeeritakse kõik plokid eraldi: koodiraamatu reziim.(ECM) Kogu lähteteksti kodeerimiseks saab kasutada plokkide järjestikust kodeerimist: ahelreziim(CBC) CBC (Cipher Block Chaining)-plokkide abel IV (Initial Value) algsuurus, valitakse juhusliku suurusena. Jadasifrid Jadasifri korral leitakse salajasest võtmest teatud algoritmi alusel võtmejada, mis liidetakse krüpteerimiseks avatekstile. Digitaalallkiri ja sertifitseerimine Asümeetriline krüptograafia. Kui salajase võtme kokkuleppimiseks või edastamiseks puudub aja B vahel turvaline kanal, võib võtme jagada kaheks: *avalikuks võtmeks, mida võivad teada kõik. *isiklikuks, ehk salajaseks võtmeks, mida teab vaid võtme omanik.(ja isegi mitte kommunikatsiooni partner)
Kodeerida plokid järjestikku (CBC reziim) Kodeerida plokid järjestikku ja lisada autentimisvõimalus Kogu lähteteksti kodeerimiseks kodeeritakse kõik plokid eraldi: koodiraamatu reziim.(ECM) Kogu lähteteksti kodeerimiseks saab kasutada plokkide järjestikust kodeerimist: ahelreziim(CBC) CBC (Cipher Block Chaining)-plokkide abel IV (Initial Value) algsuurus, valitakse juhusliku suurusena. Jadasifrid Jadasifri korral leitakse salajasest võtmest teatud algoritmi alusel võtmejada, mis liidetakse krüpteerimiseks avatekstile. Digitaalallkiri ja sertifitseerimine Asümeetriline krüptograafia. Kui salajase võtme kokkuleppimiseks või edastamiseks puudub aja B vahel turvaline kanal, võib võtme jagada kaheks: *avalikuks võtmeks, mida võivad teada kõik. *isiklikuks, ehk salajaseks võtmeks, mida teab vaid võtme omanik.(ja isegi mitte kommunikatsiooni partner)
Probleemiks on see, et kui ainult näiteks teine pakett ei jõua kohale, tuleb teavitus ainult esimese kohta ja uuesti saadetakse nii teine kui ka kolmas. Kuna paketid väga tihti kaduma ei lähe, siis see andmeedastuskiirust väga ei mõjuta. Nii saatjas kui ka vastuvõtjas peetakse arvestust kui palju on saadetud ja kui palju on vastu võetud. Veakontroll Go-back-n ARQ – ARQ5 – neli esimest paketti on kohal, ootame viiendat. Kanalisse saab saata mitu paketti korraga. 28 Selective reject ARQ – nõutakse ainult vahepealseid vigaseid pakette. Seitsmendat ja kaheksandat ei ole vaja uuesti saata. Kanali kasutamine on palju efektiivsem. Stop-and-wait ARQ – vastuvõtja loendab. Isegi kui vastus ei jõua kohale ja pakett saadetakse uuesti, oskab vastuvõtja sama paketi tuvastada ja viskab selle ära.
Tehnikaülikool, e-Õppe Arenduskeskus, Eesti Ettevõtluskõrgkool Mainor, arst.ee, OÜ Tarkvaralabor, Apollo Raamatud, E-küsitlus OÜ, Eesti Maaülikool, MTÜ Dormitorium, Eesti Arhivaar OÜ, osta.ee, Säästukaart, Credit24, Placet Group OÜ, era.ee. Digiallkirjastamise portaalid:eesti.ee, allkiri.ee, Digidoc Portaal, Signwise. 20. Mis on ja milleks on vaja dokumendi krüpteerimist? ID-kaardiga krüpteerimine on eelkõige mõeldud failide turvaliseks transpordiks, mitte aga nende pikaajaliseks säilitamiseks. Põhjuseks on asjaolu, et ID-kaardiga dekrüpteerimiseks on vajalik autentimissertifikaadis olevale avalikule võtmele vastava salajase võtme kasutamine, mis asub AINULT kasutaja ID-kaardil. Faili krüpteerimise eesmärgiks on muuta failis asuvad andmed võõrastele loetamatuteks ehk info salastada. Krüpteerimiseks on võimalik kasutada sümmeetrilist või asümmeetrilist krüptoalgoritmi.
sobivale kujule (võrgukaart, modem) 5)adressaat, kellele need allika poolt saadetud andmed on mõeldud kasutamiseks (server) Alguses tehakse tekst nullide ja ühtede jadaks. Siis võidakse teha see analoogsignaaliks, et informatsiooni võrku saata. Siis signaal liigub mööda võrku edasi ja vastuvõtja võtab selle signaali vastu ja analoogsignaalist tehakse jälle ühtede ja nullide jada ja arvuti teeb siis sellest uuesti teksti. See tekst, mille kohale saatsime, ei
toimida. Krüptoalgoritmide peamised liigid 1. Sümmeetrilised e. Salajase võtmega krüptoalgoritmid (on traditsioonilised e ajaloolised) 2. Asümmeetrilised e. Avaliku võtmega krüpoalgoritmid (levinud viimase 20 a jooksul) 3. Krüptograafilised sõnumilühendid jms sellesarnased funktsioonid 4. Eriotsarbega algoritmid tõestusteks,autentimisteks, ajatempli jaoks jm. Salajase võtmegakrütoalgoritm (secret key cryptoalgorithm) e. Sümmeetriline krüptoalgoritm (symmetric cryptoalgorithm), on selline, kus sifreerimisel kui ka desifreerimisel kasutatakse sama (salajast) võtit Tuntuimad esindajad: · AES (128, 192 või 256 bitine võti) · IDEA (128 bitine võti) · Skipjack (80 bitine võti) · RC4 (40 kuni 256 bitine võti) · (DES (56 bitine võti))? Võtme osa sifreerimises ja desifreerimises Krüpteerimine e. Sifreerimine (encryption, enchipherment) nõuab teatud salajase võtme (key) kasutamist.
Sama tagajärg võib olla ka sellel, kui Sa avaldust ei lisa. Milleks on vaja avaldust? Avaldus võimaldab Sul: anda tööandjale teada, millisele ametikohale kandideerid tuua välja Sinu isikupära ja osutada tähelepanu tugevatele külgedele põhjendada sobivust antud ametikohale näidata oma teadmisi firmast, kuhu kandideerid lisada midagi täiendavalt. Seda dokumenti on kahel kandjal: paberkandjal teile vôidakse konsultatsioonifirmast oma dokumentidele vastuseks saata avalduse vorm. Samuti vôib juhtuda, et enne intervjuud palutakse teil firmas taoline dokument täita. elektroonilisel kujul tavaliselt on see kättesaadav firma kodulehekülje vakantsete ametikohtade rubriigis vôi internetipôhise värbamisagentuuri andmebaasi lehel. Sooviavaldus lisatakse CVle ning see peaks sisaldama järgmist: Kust saite informatsiooni tööpakkumise kohta Lühike seletus, miks olete otsustanud kandideerida ja mis põhjusel arvate enda olevat just kõige
......................................... 6 ID KAARDI TOIMINGUD........................................................................................... 7 ID-kaart kui isikuttõendav document..................................................................7 ID-kaardi elektrooniline kasutamine...................................................................8 Digiallkirjastamine.............................................................................................. 8 Dokumentide krüpteerimine............................................................................... 9 E-hääletamine ID-kaardi abil............................................................................. 10 ID-kaardi kasutamine kliendikaardina...............................................................11 ID-pilet.............................................................................................................. 12 VIITED........................................................................
1. Algoritm. Algoritmi keerukus. Ajalise keerukuse asümptootiline hinnang. Erinevad keerukusklassid: kirjeldus, näited. 1.1 Algoritm • Mingi meetod probleemi lahendamiseks, mida saab realiseerida arvutiprogrogrammi abil. • Algoritm on õige, kui kõigi sisendite korral, mis vastavalt algoritmi kirjeldusele on lubatud, lõpetab ta töö ja annab tulemuse, mis rahuldab ülesande tingimusi. Öeldakse, et algoritm lahendab arvutusülesande. • Selline programm, mis annab probleemile õige vastuse piiratud aja jooksul. • Kindlalt piiritletud sisendi korral vastab ta järgmistele kriteeriumitele: o lõpetab töö piiratud aja jooksul; o kasutab piiratud hulka mälu; o annab probleemile õige vastuse. • Parameetrid, mille järgi hinnata algoritmide headust: o vastava mälu hulk; o töötamise kiirus ehk vajatava aja hulk.
koodide jaoks(slaidid 11). Hammingi kood: U(k)=(r/n)*100%, kus n tähistab kõiki sümboleid ja r liiaseid. n+1=2^r; Näiteks kui koodis on 7 sümbloit, siis 7+1=2^3 ja liiaseid sümboleid on 3. 27. Keskmise ekvivalentse vigasuse tõenäosuse määramine sümmeetrilise kahese kanali korral.Konspekt 8. Vigasuse keskmine tõenöosus leitakse valemiga = P( 0) P0 (1 *) + P(1) P1 ( 0 *) , kus P(0),P(1) sõltumatud tõenäosused, P0 (1 *) , P1 ( 0 *) - tinglikud tõenäosused. Edastuskanal on sümmeetriline siis, kui P0 (1 *) = P1 ( 0 *) . Kui P(0)=P(1)=0,5, siis N = P0 (1*) = P1 ( 0 *) , VS PV NS 28. Vigasid avastavad koodid. Paariskood. Ühtlane lineaarne plokk-kood: paariskood lubatud koodsõnas on alati paarisarv ühtesid. Levinud on paariskood (n,k)=(7,8) koodi pikkus 8, liiaste sümbolite arv 1, praktiline kasutus ASCII kood. 29. Vigasid avastavad koodid. Ühtlase kaaluga kood. Koodi kaal on ühtede arv koodsõnas
6 3. Olulised teenused Tervise infosüsteemi oluliseimad teenused on digiretsept, digiregistratuur, e-labor, e-tõendid ja teenus sotsiaalkindlustusametile. Tervise infosüsteem on oluline nii patsiendi kui ka arsti seisukohalt. Patsiendi andmed on lihtsamini käideldavad ning eri raviasutuses arsti poole pöördudes ei ole vaja paberkandjal tervisekaarti ühest raviasutusest teise saata. Patsiendi jaoks on väga mugav näiteks digiretsepti teenus. 3.1. Digiretsept Digiretsept on elektrooniline ravimiretsept või digitaalne meditsiiniseadmeretsept, mille arst patsiendile arvutis välja kirjutab. Digiretsepti ei trükita paberil välja, vaid saadetakse arsti arvutist interneti teel otse retseptikeskusesse. Retseptikeskus on retseptide (ravimid, imikutoidud, meditsiiniseadmed ) väljakirjutamiseks ning töötlemiseks asutatud elektrooniline andmekogu.
Selle juures kasutatakse kaasaja infotehnika ja krüptograafia vahendeid (põhinevad matemaatikal) · Oluline moment on kasutaja autentimisel arvuti või infosüsteemi ees, mille käigusb ta tuvastab, et tema on ikka tema ja tal on õigus teatud dokumente (teavet) vaadata, luua, kustutada, muuta jne · Käideldavus tagatakse tihti üle võrgu (Intreneti). Ülilevnud on klient-server süsteemid 19.Krüptograafia rakendamisest · Krüpteerimine ehk sifreerimine (encryption, encipherment) on andmete teisendamine loetamatule kujule, mille käigus kasutatakse teatud salajast võtit (key). Seda saab kasutada: · Andmete konfidentsiaalsuse tagamiseks ilma võtmeta näeb vaid krüpteeritud kuju, aga ei pääse tänu matemaatilistele seostele ligi teabele · Andmete tervikluse tagamiseks (privaat)võtit omamata ei saa andmeid tänu matemaatilistele seostele muuta. Kasutatakse
Turvaloogikaga mälukaart - pool mälu on loetab-kirjutatav, pool on ainult loetav Protsessorkaart - telefonikaartidel blokeeriti klemm, mille kaudu anti kirjutamispinget, mistõttu kaardilt raha maha ei läinud; ID-kaart või SIM-kaart annavad andmeid välja ainult PIN-koodi vastu (PIN-padiga varustatud kiipkaardilugeja kaitseb arvutis oleva pahavara eest) Võib olla kontaktivaba - raadiosignaalide abil võib poes jalutava isiku kõrval oleva inimese kontaktivaba kaardi signaal saata teise inimeseni, kes on kassa juures; autovõtmed · Pultkaart · Raadiosageduslikud tõendid (RFID - radio-frequency identification, NFC - near field communication) - NFC võimaldab ka krüptosuhtlust arvutiga, saab teha turvalisemaid lahendusi Biomeetrilised tõendid · Anatoomilised Sõrmejälg Sõrme kuju Nahapoorid Käelaba Käe veenid Silma võrkkest Silma vikerkest Nägu - piisab fotost · Käitumuslikud Allkiri - surve, kiirus, lõpptulemus
saadab igale poole edasi modem - muudab ühe signaali teiseks, et saaks kasutada erinevaid kaableid ja signaale (translaator). Moduleerib, demoduleerib. Liinikoodid (NRZ, RZ, Manchester, AMI), signaali taastamine. NRZ - No return to zero: miinusega arv - 0, plussiga arv - 1 RZ - Return to zero: 1 puhul läheb nulli Manchester - frontidega, 1le vastab langus, 0le tõus. AMI - 1 vastab vaheldumisi madalale ja kõrgele nivoole Et tiksumine oleks sünkroonis, on vaja kas saata alg-ja lõppsignaale või siis eraldi signaaliga sünkrosignaale (topelt ribalaius…). Signaali taastamiseks kasutatakse repiiterit koos otsustusnivooga, millest üleval olevad signaalid tehakse 1ks ja all olevad signaalid 0ks. Modulatsiooni mõiste, modulatsiooniviisid. Amplituud-, sagedus- ja faasmodulatsioon. Vanasti töötasid modemid läbi telefoniliini ja saatsid signaale helidena. Modulatsioon on siinusfunktsiooni parameetrite muutmine (kas amplituudi, sageduse või faasi)
1. nädal • Eksamiks: pead teadma suuruse-numbreid ja mida nad tähendavad: bitt, bait, kilobait, megabait jne; oskad selgitada, kuidas tähti kodeeritakse, mis on algoritm ja mis programm. Ajaloost: Kreeka loogikud, induktsioon, deduktsioon, süllogismid, lausearvutus (pead mh oskama tõeväärtustabelit koostada), Pascal, Leibniz, perfokaardid, kangasteljed, Babbage, Hollerith, colossus ja saksa krüptomasinad, Turing, Shannon, Zuse, esimesed programmeeritavad arvutid. Algoritm – täpne samm-sammuline, kuid mitte tingimata formaalne juhend millegi tegemiseks. Nt toiduretsept, juhend ruutvõrrandi lahendamiseks. Programm – formaalses, üheselt mõistetavas keeles kirja pandud algoritm. Arvutid suudavad täita ainult programme. Bitt – info mõõtmise ühik, tuleb mõistest binary digit – nö kahendarv kahe võimaliku väärtusega 0 ja 1. Saab näidata kahte võimalikku olekut. Nibble - 4 bitti.
9. Arvutivõrgu IP datagram. UDP ja TCP UDP protokoll UDP (User Datagram Protocol) on ühenduseta edastusega transpordikihi protokoll, mida kasutavad näiteks DNS, NFS v2 ja Talk. Ühenduseta edastus tähendab seda, et kliendi masinast saadetakse UDP datagrammi sisaldav IP pakett serverisse ning server saab sellele paketile vastuse saata. Filtreerimise seisukohalt on oluline UDP datagrammi päises olev lähte-ja sihtport. Ühenduseta andmevahetus toimub üksikuid pakette vahetades. Kui klient otsustab saata järgmise UDP datagrammi, siis selle lähteport ei pruugi olla sama mis eelmisel samasse sihtkohta saadetud datagrammil. UDP protokollile on iseloomulik, et protokollikihis ei toimu andmevahetuse õnnestumise kontrolli. Selle eest peab hoolitsema rakenduskiht.
Source addR aadress kust pakett välja saadeti Destination addR aadress kuhu pakett jõudma peab Options lisainformatsioon Padding kontrollimiseks vajaminev informatsioon UDP (User Datagram Protocol) on ühenduseta edastusega transpordikihi protokoll, mida kasutavad näiteks DNS, NFS v2 ja Talk. Ühenduseta edastus tähendab seda, et kliendi masinast saadetakse UDP datagrammi sisaldav IP pakett serverisse ning server saab sellele paketile vastuse saata. Filtreerimise seisukohalt on oluline UDP datagrammi päises olev lähte-ja sihtport. Ühenduseta andmevahetus toimub üksikuid pakette vahetades. Kui klient otsustab saata järgmise UDP datagrammi, siis selle lähteport ei pruugi olla sama mis eelmisel samasse sihtkohta saadetud datagrammil. UDP protokollile on iseloomulik, et protokollikihis ei toimu andmevahetuse õnnestumise kontrolli. Selle eest peab hoolitsema rakenduskiht.
Aplet on veebilehitseja laiendus E-posti rakendus kasutab mõnikord otse DNSi. Krüptograafia tähtsaim eesmärk on kindlustada kahe osapoole vahel info vahetamise konfidentsiaalsus. Petmise ehk spoofingu kõige paremaks kirjelduseks on indetiteedivargus. Parim lahendus dünaamilise sisuga veebilehele on salvestada andmed andmebaasi, mida kasutatakse veebilehtede loomisel vastavalt päringutele. SSL protokolli peamiseks eesmärgiks on info krüpteerimine. Selgitus, mis kirjeldab terminit hostimine Sinu veeb asub veebiserveris, mida haldab teine firma. Domeeniks on nt com , ee, eu jms Milline tehnika kuulub satelliit-arvutivõrgu maajaama koosseisu? Paraboolantenn ja mikrolainesaatja- vastuvõtja. Traadita võrgu pääsupunkt ühendab traadita võrgu seadmed traadiga võrguga. Tõesed laused sinihamba (Bluetooth) võrgu suhtes: Sinihammas lubab luua arvutitevahelist võrku
Sõltuvuse sisestamine (dependency injection): klass kasutab mingit teenust, mis on spetsifitseeritud liidesega. Klassi kasutaja/looja tarnib sellele liidesele vastava teenuse. public class DigiDocContainer { private CryptoAlgorithm cryto; public DigiDocContainer( CryptoAlgorithm crypto) { this.cryto = crypto; } } DigiDocContainer kasutab krüpteerimiseks mingit liidesele CryptoAlgorithm vastavat algoritmi objekti Konkreetne realisatsioon (algoritm) sisestatakse nt konstruktoris 13. Mis on race condition (konkurentsiolukord)? Programmi korrektne täitmine sõltub tegevuste järjestusest. Kui järjestus ei ole tagatud (nt atomaarse operatsiooni, sünkroniseerimise vmt abil), siis võib race condition põhjustada bugi. Race conditionist põhjustatud mitmelõimelise programmi viga on väga raske tuvastada, sest see ei ole üheselt korratav – vea ilmnemine sõltub lõimede tööaja jagunemisest ja täitmise järjekorrast, mis erineb
annaabi.ee 
