aktivní hrozba

active threat

hrozba úmyslné neautorizované změny stavu systému
PŘÍKLAD: Příklady aktivních ohrožení bezpečnosti mohou být: pozměnění zpráv, opakované vysílání zpráv ze záznamu, vložení falešných zpráv, vydávání se za oprávněnou entitu a odmítnutí služby.

threat of a deliberate unauthorized change to the state of the system
EXAMPLE: Examples of security-relevant active threats may include modification of messages, replay of messages, and insertion of spurious messages, masquerading as an authorized entity and denial of service.

autorizace

authorization

proces, při kterém dochází k ověření, zda autentizovaný objekt má povolen přístup k požadovanému zdroji, přičemž výstupní informací z tohoto procesu je rozhodnutí, zda má objekt právo přistupovat ke zvolenému zdroji informací způsobem, který požaduje

granting of rights, which includes the granting of access based on access rights

certifikát veřejného klíče

public key certificate

informace o veřejném klíči entity podepsaná certifikačním úřadem, sloužící jako potvrzení o pravosti klíče
POZNÁMKA 1 k heslu: Certifikát veřejného klíče také vymezuje úlohu entit, kterým je veřejný klíč poskytnut, tj. výrobce nebo registrační autorita.

certificate public key information of an entity signed by the certification authority and therefore rendered unforgeable
NOTE: A public key certificate also specifies the role of the entity for which the public key information is provided, e.g. manufacturer or registration authority.

dešifrování

decryption

inverzní operace k vratné operaci zašifrování

decryption reversal of a corresponding reversible encipherment

detekce manipulace s daty

manipulation detection

mechanismus používaný ke zjištění, zda byla datová jednotka modifikována (bez ohledu na to, zda náhodně, nebo záměrně)

mechanism which is used to detect whether a data unit has been modified (either accidentally or intentionally)

digitální podpis

digital signature

data připojená k bloku dat nebo jejich kryptografická transformace, která umožňuje příjemci prokázat zdroj a integritu bloku dat a chránit tak data před paděláním

signature data appended to, or a cryptographic transformation of, a data unit that allows a recipient of the data unit to prove the source and integrity of the data unit and protect against forgery, e.g. by the recipient
NOTE: See also cryptography.

hašovací funkce

hash-function

funkce, která bitovým řetězcům různě dlouhé délky přiřazuje kratší bitové řetězce pevné délky, přičemž splňuje následující dvě vlastnosti: je výpočetně neproveditelné nalézt pro daný výstup vstup, který se mapuje na tento výstup, a je výpočetně neproveditelné nalézt pro daný vstup další vstup, který se mapuje na stejný výstup
POZNÁMKA 1 k heslu: Proveditelnost inverzního výpočtu závisí na…

function which maps strings of bits to fixed-length strings of bits, satisfying the following two properties: a) for a given output, it is computationally infeasible to find an input which maps to this output; and b) for a given output, it is computationally infeasible to find a second input which maps to the same output
NOTE: Computational feasibility depends on the specific security requirements and environment.

hašovací kód

hash-code

řetězec bitů, který je výstupem hašovací funkce

string of bits which is the output of a hash-function

heslo

password

důvěrná autentizační informace, obvykle tvořená řetězcem znaků

confidential authentication information, usually composed of a string of characters

hrozba

threat

potenciální příčina nežádoucího bezpečnostního incidentu, který může vést ke škodě

potential cause of an unwanted information security incident, which may result in harm

jednostranná autentizace

unilateral authentication

autentizace subjektu, která poskytuje jednomu subjektu jistotu o identitě druhého subjektu, ale ne naopak

entity authentication which provides one entity with the assurance of the other's identity but not vice versa

klíč

key

posloupnost znaků, která řídí operace kryptografické transformace
POZNÁMKA 1 k heslu: Příkladem kryptografické transformace je šifrování, dešifrování, kryptografická kontrola, generování podpisu nebo ověřování podpisu.

sequence of symbols that controls the operations of a cryptographic transformation (e.g. encipherment, decipherment, cryptographic check function computation, signature generation, or signature verification)

koncové šifrování

end-to-end encipherment

šifrování dat ve zdrojovém systému nebo v jeho okolí a dešifrování až v cílovém systému nebo v jeho okolí
POZNÁMKA 1 k heslu: Data jsou po spojích přenášena v zašifrovaném stavu; o zašifrování dat se stará aplikační, nikoli linková vrstva modelu ISO/OSI.

encipherment of data within or at the source end system, with the corresponding decipherment occurring only within or at the destination end system

kryptografie

cryptography

principy, prostředky a metody transformace dat tak, aby se ukryl jejich obsah, zabránilo se nedetekované úpravě dat nebo jejich neautorizovanému použití

principles, means and methods for the transformation of data in order to hide its information content, prevent its undetected modification or prevent its unauthorized use

maskování

masquerade

předstírání jednou entitou, že je jinou entitou

pretence by an entity to be a different entity

nešifrovaný text

cleartext

srozumitelná data, jejichž obsah a význam je znám (data jsou normálně čitelná)

intelligible data, the semantic content of which is available

pasivní hrozba

passive threat

hrozba spočívající v možnosti neoprávněného vyzrazení informací bez změny stavu systému

threat of unauthorized disclosure of information without changing the state of the system

pouze pro čtení

read only

vlastnost, že čtečka/interogátor nemohou měnit obsah dat

property that data content cannot be changed by a reader/interrogator

přístupový klíč operátora systému

system operator key

přístupový klíč pro operátora nebo administrátora systému

access key for a system operator

registrační certifikát

registration certificate

dokument (listina, čipová karta) o registraci vozidla vydaný úřadem, který udržuje oficiální registr, v němž jsou registrováni vozidlo, jeho vlastník nebo nájemce

vehicle registration document (paper or smart card) issued by the registration authority for vehicles in which the vehicle and its owner or lessee are registered

EA

enrolment authority

registrační úřad

řízení přístupu

access control

zabránění neoprávněnému použítí prostředků, včetně zabránění použití prostředků neoprávněným způsobem

prevention of unauthorized use of a resource, including the prevention of use of a resource in an unauthorized manner

seznam pro řízení přístupu (ACL)

access control list

seznam entit s jejich přístupovými právy, které mají autorizovaný přístup k prostředkům

list of entities, together with their access right, which are authorized to have access to a resource

služba zabezpečení

security service

služba poskytovaná komunikujícími systémy, která zaručuje odpovídající bezpečnost systémů nebo přenosu dat

service provided by communicating systems which ensures adequate security of the systems or of data transfers

soukromí

privacy

právo jednotlivců rozhodovat o tom, jestli může nějaký konkrétní subjekt shromažďovat jejich soukromé údaje, a o tom, komu mohou být tyto informace (údaje) postoupeny dále

right of individuals to control or influence what information related to them may be collected and stored and by whom and to whom that information may be disclosed

soukromý dešifrovací klíč

private decipherment key

soukromý klíč, který určuje transformace prováděné při dešifrování

private key which defines the private decipherment transformation

soukromý klíč

private key

klíč, který je součástí asymetrického páru klíčů náležejících k jedné entitě a který by měl být použit pouze touto entitou
POZNÁMKA 1 k heslu: V případě systému s asymetrickým podpisem určuje soukromý klíč podpisovou transformaci; v případě, že se jedná o systém s asymetrickým šifrováním, určuje soukromý klíč dešifrovací transformaci.

key of an entity's asymmetric key pair which should only be used by that entity
NOTE: In the case of an asymmetric signature system the private key defines the signature transformation. In the case of an asymmetric encipherment system the private key defines the decipherment transformation.

soukromý podpisový klíč

private signature key

soukromý klíč, který určuje soukromé (tajné) transformace prováděné na podpisu

private key which defines the private signature transformation

tajný klíč

secret key

klíč, který je používán u symetrického kryptografického algoritmu a jehož vlastnictví je omezeno obvykle na dvě entity (odesílatele a příjemce zprávy)
POZNÁMKA 1 k heslu: V závislosti na způsobu správy klíčů mohou klíč vlastnit jedna nebo více entit.

key that is used with a symmetric cryptographic algorithm
NOTE 1: Possession of a secret key is restricted (usually to two entities).
NOTE 2: For ERI, there can be only one entity or several entities, depending on the key management policy.

útok opakováním odposlechnuté zprávy

replay attack

předstírání, při kterém útočník používá zprávy (nemění je) odposlechnuté z předchozí komunikace

masquerade which involves use of previous transmitted messages