http://www.ta3.sk/~rkomzik/ftp/seminare/epodpis_DB_20030423.txt

##########################################################################
##########################################################################



Elektronický podpis, CA, PGP, https.
^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^

Šifrovanie:
 - symetrické: rovnaký (de)šifrovací kľúč - potreba bezpečného prenosu kľúča
 - asymetrické: 2 kľúče: verejný, tajný; výpočetne náročné

Verejný/tajný kľúč:
 - fungujú iba spolu: napr. zašifrované VK sa dá dešifrovať iba TK
 - z VK sa nedá odvodiť TK a vice versa
 - VK je určený na šírenie, TK musí byť chránený pred zneužitím

Hashovacie funkcie:
 - identifikujú dokument reťazcom znakov
 - požiadavka: nemožnosť skonštruovať súbor s vopred určeným reťazcom
 - "message digest" is a 128-bit cryptographically strong one-way 
     hash function of the message
 - analógia checksum-u
 - MD5 sumy (program md5sum) 
     - RFC 1321 
-*-*-*--------------príklad ZAČIATOK--------------*-*-*-
# md5sum /etc/motd 
d41d8cd98f00b204e9800998ecf8427e  /etc/motd
-*-*-*--------------príklad KONIEC----------------*-*-*-


Software:
 - gpg GNU Privacy Guard  http://www.gnupg.com/
 - pgp Pretty Good Privacy http://www.pgpi.org/

Postup:
 - vygenerovať dvojicu vlastných kľúčov: VK, TK                
 - zverejniť VK, chrániť TK (heslo)
 
Verejný kľúč:
-*-*-*--------------príklad ZAČIATOK--------------*-*-*-
-----BEGIN PGP PUBLIC KEY BLOCK-----
Version: 2.6

mQCNAzKZgXwAAAEEALmr7g/0HI77ii+lfP3LYvk2w1sO2I/YRbvIbXXtIisxdGDk
b8uBCWOgTp0nSBnEYcpheP9yjDAmPS/t3vzVsujmHWH/3JdaNl3NfbSeLhfLUeDj
iOrJQKJnR7kKAug5yXCcud09c1tZ3kjIudJwZzBGjks/lraYFpg1jc9gi0HVAAUR
tCZSaWNoYXJkIEtvbXppayA8cmtvbXppa0BhdXJpZ2EudGEzLnNrPg==
=CIAv
-----END PGP PUBLIC KEY BLOCK-----
-*-*-*--------------príklad KONIEC----------------*-*-*-

Fingerprint/odtlačok:
-*-*-*--------------príklad ZAČIATOK--------------*-*-*-
# gpg --fingerprint rkomzik
pub  1024R/608B41D5 1996-11-25 Richard Komzik <rkomzik@auriga.ta3.sk>
     Key fingerprint = 45 9E F5 E4 3A 4E 02 C9  47 AD 0D 38 B0 3D B8 BA
-*-*-*--------------príklad KONIEC----------------*-*-*-


Možnosti:
 - šifrovanie
   použije sa na šifrovanie VK osoby, ktorej je správa určená. Iba ona
    pozná svoj TK, preto iba ona môže správu dešifrovať. 
 - elektronické podpisovanie
    pomocou vlastného TK sa zasifruje hashovacia funkcia, ktorá identifikuje 
     dokument. Prijímateľ pomocou VK odosielateľa rozšifruje hashovaciu
     funkciu, tým overí odosielateľovu identitu. Vygeneruje z obdržanej
     správy sám hashovaciu funkciu a porovná ju s odosielateľovou. V prípade
     zhody nebol dokument cestou modifikovaný.
 - správu možno aj podpísať aj šifrovať
 

-*-*-*--------------príklad ZAČIATOK--------------*-*-*-
From: Richard Milan Komzik <rkomzik@ta3.sk>
Message-Id: <200304221234.h3MCYIjw005373@auriga.astro.sk>
Subject: demo PGP
To: rkomzik@auriga.astro.sk (Richard Milan Komzik)
Date: Tue, 22 Apr 2003 12:34:17 +0000 (GMT)

-----BEGIN PGP SIGNED MESSAGE-----


Toto je priklad podpisanej spravy.

- --

		Richard KOMZIK


-----BEGIN PGP SIGNATURE-----
Version: PGP 6.5.8

iQCVAwUBPqU2yJg1jc9gi0HVAQGFxAQAoRSG1jBjDCJ/kYgHXxGNyFjSmLC983GE
usfsuI7MhhxsGwSq6eqZSfjojeAjlOb37ip9WPUqjMS3ytyN4dL0QHAzr0Jxxwkv
AWa7L0yo7zE64HpKW4F0o7aa4jC8qP/0Dt6UzmsTetiNlBj+HHVGKgWpNVsOWydD
HcwtWlUS3Lk=
=UYGE
-----END PGP SIGNATURE-----
-*-*-*--------------príklad KONIEC----------------*-*-*-




Aplikácie:
 - ssh/scp (telnet, ftp sú nekryptované)
    - akceptácia VK servra - vždy iba prvý raz, pozor na zmeny
 - https
    - overenie identity servra, prípadne aj klienta, kryptovaná komunikácia
 - CAOSP: autorizácia dokumentov 
    - v prvej fáze elektronicky podpisovať súbory s MD5 sumami 
       vystavených full-text dokumentov-súborov
 - InternetBanking


Poznámky:
 - rôzne algoritmy: RSA, IDEA, DES, 3DES
 - v skutočnosti sa šifrovanie nedeje asymetricky, ale symetricky, iba
    šifrovací kľúč, prenášaný spolu so správou je asymetricky zašifrovaný 
 - systém VK/TK môže mať časovo obmedzenú platnosť, dá sa používať aj pre
    skupiny 
 - možnosť sfalšovania VK --> CA

Certifikačná autorita (CA).
 - systém na overovanie VK
 - prehliadače/browsre automaticky kontaktujú vrchné známe CA
 - komerčné využitie, komerčná prevádzka
 - časovo obmedzená platnosť VK, spoplatnenie
 - zákon o elektronickom podpise: 215/2002; 
    vyhlášky NBÚ 537/2002, 539/2002, 542/2002 (http://www.zbierka.sk/)


##########################################################################

Databázy - state of the art.
^^^^^^^^^^^^^^^^^^^^^^^^^^^^
 - pre väčšinu Internet = WWW 
 - prístupnosť dát cez WWW
 - dynamický obsah --> stránky nemôžu byť statické
 - model: dáta sú uložené v databáze a prostrednícvtom WWW-brány
    prezentované na WWW.
 
Databázy:
 - slúžia na uskladnenie dát, vyhľadávanie, sortovanie
 - SQL Simple Query Language
 - PostgreSQL http://www.postgresql.org/
 - inštalácia na cygnus

WWW brána:
 - PHP = PHP: Hypertext Preprocessor http://www.php.net/
    - skriptovací jazyk (interpretovaný, syntax podobná C, Java, Perl)
    - zabezpečí spracovanie požiadavky z HTML a výsledok predá WWW servru
    - vstupom sú parametre, výstupom HTML kód
    - práca s rôznymi DB: dBase (dbf), dbm (Berkeley DB, GDBM), db++,
       Informix. Interbase, Ingres, mSQL, mySQL, Microsoft SQL, Oracle,
       PostgreSQL, Sybase, ...
    - poskytuje mnoho iných funkcií: matematické, konverzie, 
       čas-dátum-kalendár, grafika, PDF, YAZ - Z39.50 Protocol for 
       Information Retrieval, etc. 

HTML:
 - vstupné dáta sú zadávané do formulárov <FORM>....</FORM>
 - caching, expirácia, kódovanie

Príklady:
 - "dynamická" domáca stránka AsÚ: http://www.astro.sk/
 - astronomické subjekty: http://www.astro.sk/astrosubj/

##########################################################################

Rôzne.
^^^^^^
 - SANET II  http://www.sanet.sk/
    - GÉANT Gigabit European Academic Network http://www.geant.net/
    - rýchlosť 1 Gbps na chrbticovaje sieti, pripojených 23 miest
    - technológia "ethernet na nenasvietených optických vláknach"
    - metropolitné siete v krajských mestách
    - AsÚ pripojenie rádiovým spojom (neverejné pásmo) na chrbticu v Poprade 
       (od 26.marca 2003). Výhľad: optické vlákno ŽSR.

 - CAOSP  http://www.astro.sk/caosp.html
    - nový DocumentClass  LaTeX 2.09 --> LaTeX2e
    - nový demo-file:  podrobné pravidlá: grafika (vektorová - gnuplot), 
       tabuľky, citácie, referencie, hlavičky, etc.)
    - kompletný full-text (PDF) I.-XXXII. (1955-2002) na CD ROM

 - nová "stará auriga"
    - nahradiť cygnus
    - zaviesť ďalší server s ASTRO software: IRAF (ds9 - 24bpp), MIDAS

 - antivírová ochrana
    - kontrola aj odchádzajúcej pošty
    - stále možnosť zavírenia cez diskety, Internet (WWW, ftp), etc.

 - kompilátory
    - štandartná výbava: gcc, g++, g77
    - Normy! Vyhýbať sa extenziám.  
    - neexistuje "univerzálny jazyk", každý jazyk je najlepší pre určitú
       oblasť (vedecko-technické výpočty: FORTRAN)

 - NTP http://www.ntp.org/
    - presnosť: desiatky nanosekúnd (špeciálne kernely)
       http://www.eecis.udel.edu/~mills/precision.html
    - nová auriga: server 1./0.-ého stratu: OEM GPS prijímač 
       M12+ Timing Oncore Receiver -
       http://www.motorola.com/ies/GPS/products/timingmodules.html
    - synchronizácia času (time.ta3.sk):
       - permanentná/priebežná: NTP
       - jednorázová: time service, port 37 
 
 - WebMail https://www.ta3.sk/WebMail/

 - použitie vzdialených páskových/diskových zariadení
    (http://w3.astro.sk/comp/)