Proč to dnes vadí?

Jedním ze zajímavých důsledků fungování přenosových mechanismů Internetu - hlavně protokolu IP, s jeho paketovým charakterem a nespolehlivým a nespojovaným způsobem přenosu - je skutečnost, že není příliš spolehlivé odvozovat význam a statut přijímaných dat z toho, odkud a jakým způsobem k příjemci přichází. Tedy například odvozovat identitu odesilatele z toho, jakým kanálem k příjemci promlouvá - to ještě lze v prostředí s přepojováním okruhů, ale v prostředí s přepojováním paketů to v zásadě nemá vůbec smysl (protože zde žádné přenosové okruhy nevznikají a data nemusí cestovat vždy stejnou cestou). Smysluplnější je odvozovat význam dat a identitu odesilatele od identifikačních údajů, které jsou k datům připojeny - tedy třeba z hlaviček zpráv elektronické pošty - ale ani na tyto údaje se nelze vždy spolehnout, protože je lze poměrně jednoduše zfalšovat.

Důležité je uvědomit si, že v době kdy Internet vznikal, nebyla jeho nespolehlivost ve výše uvedeném smyslu na závadu. Internet byl určen pro akademický svět a pro takový způsob využití, který vyšší úroveň bezpečnosti a spolehlivosti nevyžadoval. Tehdy ještě nikoho nenapadlo, že lidé budou jednou chtít nakupovat a platit po Internetu, že mu budou chtít svěřovat čísla svých kreditních karet, že mu budou svěřovat svou obchodní i soukromou korespondenci, a dokonce že na něj budou sázet své podnikání!!!A že v souvislosti s tím se zákonitě objeví i lidé, kteří budou chtít Internet zneužít k nejrůznějším nekalostem.

Jaké jsou požadavky?

Nemá asi smysl zde dopodrobna vyjmenovávat, k čemu všemu lidí dnes chtějí Internet používat, a zdůrazňovat jak moc potřebují pro ten který účel dostatečnou míru zabezpečení, spolehlivosti, věrohodnost a další "predikovatelnosti" chování Internetu. Snad není třeba rozvádět, jaký význam má elektronický obchod, realizovaný v prostředí Internetu, či celé široké spektrum činností, spadající do oblasti tzv. informační společnosti. Místo toho se raději seznámíme s tím, co by lidé od Internetu potřebovali, aby jej mohli považovat za dostatečně bezpečné a spolehlivé prostředí. Seznámíme se s obecnými požadavky, které se navíc netýkají pouze Internetu , ale obecně jakéhokoli on-line prostředí ve kterém lidé chtějí vykonávat své každodenní aktivity. Po výčtu těchto požadavků si zkusíme naznačit, jaké principy lze využít pro splnění některých z nich.

• identifikace a autentikace (identification, authentication): podstatou tohoto požadavku je to, aby se vždy spolehlivě zjistilo "kdo je kým" - ať již jde o odesilatele nějaké zprávy, autora WWW stránky, či třeba žadatele o nějakou službu či přístup k určitému zdroji atd. Oba pojmy, tedy "identifikace" a "autentikace", se často zaměňují, resp. považují za pojmy s identickým významem. V některých kontextech ale lze mezi nimi spatřovat následující rozdíl: "identifikace" je o tom, aby se vůbec zjistilo kdo je autorem, původcem, iniciátorem atd. určité aktivity. Například u zpráv elektronické pošty je "identifikací" zjištění odesilatele z hlaviček přijaté zprávy. Jak jsme si ale již uvedli, údaje uvedené v hlavičce emailové zprávy (obecně: údaje zjištěné v rámci identifikace) nemusí být vždy zcela spolehlivé, protože existuje relativně snadná možnost jejich zfalšování. Proto je na místě ještě "autentikace", která spolehlivě ověří, že příslušné údaje "sedí" (neboli, u emailové zprávy, že odesilatele je skutečně ten, kdo je uváděn jako autor). Konkrétně u emailových zpráv přitom může být i rozdíl mezi "odesilatelem" (tím kdo zajistil odeslání) a autorem zprávy (tím, kdo je pod zprávou "podepsán") - přičemž také tyto skutečnosti by měly z identifikace a autentikace jednoznačně vyplynout.
• autorizace (authorization, access control): v rámci tohoto požadavku jde o to, aby konkrétní uživatel získal (či naopak nezískal) oprávnění přístupu k určitému zdroji (například dokumentu) či k provedení určité aktivity (spuštění programu, provedení transakce apod.). Cílem je realizovat určitou "přístupovou politiku", v rámci které mají různí uživatelé různá oprávnění. Autorizace je samozřejmě velmi závislá na správné identifikaci a autentikaci, neboli na spolehlivém zjištění, kdo o něco žádá - teprve pak je možné mu na základě stanovených pravidel buď oprávnění poskytnout, nebo odmítnout.
• integrita dat (integrity): obsah nejrůznějších sdělení, dokumentů, WWW stránek (obecně: dat), přenášených či alespoň zpřístupňovaných prostřednictvím Internetu, může být různým způsobem pozměněn oproti stavu, kdy jej autor vytvořil - například v důsledku chyb při přenosu, nebo třeba v důsledku toho, že někdo jiný než původní autor tato data z nějakého důvodu pozměnil. Obecně se zde hovoří o tom, že takováto data ztratila svou původní "integritu". Snaha vyvarovat se něčemu takovému je pak označována jako snaha o "zachování integrity". Leckdy je ale takovýto požadavek na skutečné zachování integrity (vlastně na zachování dat v jejich původní podobě) příliš silný, resp. nerealizovatelný, a tak se celý požadavek redukuje alespoň na možnost spolehlivě zjistit, zda od vytvoření dat jejich původním autorem došlo či nedošlo k nějaké jejich změně (v tom smyslu, že pokud ke změně došlo, příjemce se dozví pouze fakt že nějaká změna nastala, ale již se nemusí dozvědět, o jakou změnu konkrétně šlo a v čem spočívá). Praktickým cílem je dát příjemci možnost spolehnout se na to, že data jsou skutečně "původní" a nezměněná, nebo jej varovat že byla pozměněna.
• důvěrnost dat (confidentiality): data, svěřená Internetu k přenosu, k uchování či z jiného účelu, mohou být veřejná v tom smyslu, že jejich autor resp. vlastník chce aby si je mohl přečíst kdokoli kdo o to má zájem. Může tomu ale být i jinak, a "původce" dat si může přát, aby data byla přístupná pouze určitému okruhu subjektů (například pouze příjemci) a nikomu jinému. V takovém případě je třeba zajistit důvěrnost dat, neboli zabezpečit je proti tomu aby si je mohl přečíst někdo, kdo není určen jako k tomu oprávněný. V praxi je toho typicky dosahováno zašifrováním dat takovým způsobem, aby zpětné dešifrování mohl provést pouze oprávněný příjemce dat a nikdo jiný.
• neodmítnutelnost (non-repudiation): pro věrohodnost nejrůznějších úkonů realizovaných prostřednictvím Internetu je nezbytné mít možnost prokázat, že jejich autor (původce) je skutečně vykonal, a nemohl příslušný úkon popřít (odmítnout jeho "autorství"). Jde například o to, že když se někdo prostřednictvím Internetu k něčemu zaváže (například zadá určitou objednávku, která je realizována, nebo pošle někomu důležitou zprávu apod.), aby později nemohl svůj úkon zpochybnit, a tím se snažil vyvázat z jeho právních důsledků.
• dostupnost (availability): významným požadavkem je požadavek na to, aby služby i zdroje, které uživatelé potřebují, jim byly skutečně k dispozici, vždy když to oni potřebují. Pokud tomu tak není, jedná se o velmi významný nedostatek (označovaný jako Denial of Service, DoS), který může mít velmi závažné důsledky - například je-li na nedostupné službě, informaci či jiném zdroji závislé fungování nějaké firmy, úřadu, nebo třeba i lidského života (lékařské informační systému, komunikační systémy atd.).
• žurnálování (auditing): pro řešení nejrůznějších bezpečnostních incidentů je velmi žádoucí, aby po každé činnosti zůstávala určitá "stopa", umožňující kdykoli později detekovat, kdo a co dělal. Vědomí, že k vytváření takovéto "stopy" (resp. žurnálu aktivit) dochází, může významně přispět k chování samotných uživatelů. Stejně tak může být toto žurnálování využito i pro přesnější autorizaci (řízení přístupu), kdy konkrétnímu uživateli jsou udělována či naopak neudělována konkrétní oprávnění i s uvážením jeho předešlých aktivit.