Tavaliselt moodustatakse enne allkirjastamist sõnumist X sõnumilühend H(X), mis seejärel allkirjastatakse. Seetõttu omistatakse räsifunktsioonide turvanõuetele suurt tähtsust. Räsifunktsioonid jagunevad kahte suurde klassi: Võtmeta räsifunktsioonid, mille väljund sõltub ainult esialgsest pikast sõnumist. Võtmega räsifunktsioonid, mille väljund sõltub esialgsest pikast sõnumist ja salajasest võtmest. Räsifunktsioon SHA-1-praktikas kasutatav räsifunktsioon. Sisendiks on pikkusega b<2^64 bitijada X. Väljundiks on 160 bitine sõnumilühend. Igast neljast tsüklist kasutatakse erinevaid ebalineaarfunktsioone. Iga funktsiooni kasutatakse tsüklis 20 korda. Lisaks kasutatakse liitmist ja bitinihet. PGP PGP (pretty good privacy) on krüpteerimiseks kasutatav vabavara, mille pani 1991 aastal kokku Philip Zimmermann ja mis on saanud de-fakto standardiks elektronposti edastamisel ja failide sifreerimisel. PGP 2
Tavaliselt moodustatakse enne allkirjastamist sõnumist X sõnumilühend H(X), mis seejärel allkirjastatakse. Seetõttu omistatakse räsifunktsioonide turvanõuetele suurt tähtsust. Räsifunktsioonid jagunevad kahte suurde klassi: Võtmeta räsifunktsioonid, mille väljund sõltub ainult esialgsest pikast sõnumist. Võtmega räsifunktsioonid, mille väljund sõltub esialgsest pikast sõnumist ja salajasest võtmest. Räsifunktsioon SHA-1-praktikas kasutatav räsifunktsioon. Sisendiks on pikkusega b<2^64 bitijada X. Väljundiks on 160 bitine sõnumilühend. Igast neljast tsüklist kasutatakse erinevaid ebalineaarfunktsioone. Iga funktsiooni kasutatakse tsüklis 20 korda. Lisaks kasutatakse liitmist ja bitinihet. PGP PGP (pretty good privacy) on krüpteerimiseks kasutatav vabavara, mille pani 1991 aastal kokku Philip Zimmermann ja mis on saanud de-fakto standardiks elektronposti edastamisel ja failide sifreerimisel. PGP 2
mis piirab liiklust andmetele, mis ei peaks sealt läbi liikuma. Piirab suvalise Interneti kasutaja sisenemist sisevõrku/kohtvõrku. Võib olla riistvaraline, tarkvaraline või mõlema kombo. proksi: puhverserver, mis kontrollib sisenevat andmevoogu, pahalane ei jõua sinu arvutini, vaid ainult puhvrini NAT: sõel, mis ei näita sinu tegelikku IP-aadressi internetti välja Krüpteerimine ja audentimine. Krüpteerimine ja krüptoanalüüs. Räsifunktsioon (hash). Sümmeetriline ja avaliku võtmega krüpteerimine, audentimine, digitaalallkirjastamine. IPsec ja SSH. krüpteerimine - andmete salvestamine ja edastamine viisil, mis tagab juurdepääsu vaid valitud inimestele audentimine - kaitseb spoofimise, andmete muutmise vastu, krüpteerimine on hea viis audentimiseks, kuid alati pole see tõhus, sest võtab liigselt ressursse digiallkirjastamine - krüpteeritakse teade salajase võtmega ja dekrüpteeritakse avaliku võtmega
vastused kliendile, siis proksi kasutamisel saadab klient päringud proksile, proksi edastab need serverile, server vastab proksile ning proksi edastab vastuse kliendile. Salvestatakse mingid vaheandmed. Võrguaadressi translaatorid ( NAT) - võrguaadress ei paista kohe kaugemale – väljaspoole võrku – välja. 38. Krüpteerimine ja audentimine. Krüpteerimine ja krüptoanalüüs. Räsifunktsioon (hash). Sümmeetriline ja avaliku võtmega krüpteerimine, audentimine, digitaalallkirjastamine. IPsec ja SSH. Krüptograafia – andmete salvestamise ja edastamise meetod ainult neile kasutajatele, kellele see on mõeldud. Krüpteerimise viisid: Asendusšiffer – Lahtise teksti (plaintext) sümbolite asendamine mingi reegli järgi šiferteksti (chipertext) sümbolitega. Šifri lahti murdmine:
muutma ilma, et seda ei avastataks. Selleks pannakse sõnumile juurde kontrollkood. Kui sõnumi sisu muuta, siis kontrollkood enam sõnumi sisuga kokku ei lähe ja saame kindlaks teha, et keegi on seda sõnumit vahepeal muutnud. See sobib veakindluse tagamiseks, aga turvalisuse mõttes jääb veidi nõrgaks. Kasutatakse räsifunktsioone, mis annavad sõnumist fikseeritud pikkusega tulemuse. Nad on piisavalt head, sest on raske leida kahte erinevat sõnumit X ja Y, et mõlema räsifunktsioon oleks sama. Võetakse ette sõnum ning lastakse läbi räsifunktsiooni ning saadakse räsi ehk sõnumi signatuur ehk allkiri. 4) Saadavus ja juurepääsu kontroll Võrgus olevad teenused peavad olema kõigile, kellele need on mõeldud, kättesaadavad. Sõnumile ,,näpujälje külge panemine" Võtame sõnumi ja meil on olemas salajane võti, mille sõnumile juurde paneme ja laseme läbi räsifunktsiooni. Selle paneme sõnumile sappa ja teises otsas tehakse sama tegevus. Arvutatakse
annaabi.ee 
