1         Úvod

 

Snažíme popsat maximální šíři bezpečnostních protokolů používaných na Internetu. Mnohé popisované protokoly jako např. DNSsec se však pravděpodobně  objeví na pořadu dne až ve Vltavě proteče značné množství vody. Podrobně se nezabýváme snad jediným závažným protokolem a to protokolem a programem PGP. Důvod je velice prostý. Nedávno ve vydavatelství Computer Press vyšel český překlad kultovní publikace „PGP“ od Simsona  Garfinkela. A tak za těchto okolností mi připadalo psát o PGP nošením dříví do lesa.

 

Za základní cíl si kladu seznámit čtenáře s problematikou tak, aby byl schopen samostatně studovat jednotlivé normy a zejména aby získal alespoň základní orientaci v nepřeberném množství norem.

 

Normy RFC jsou běžně dostupné na Internetu a jsou též na CD přibaleném k této publikaci. Složitější situace je s ostatními normami. V oblasti bezpečnosti nás budou velice zajímat i normy ITU-T (jako např. normy řady X.500 jako je X.509). Ty nejsou volně šířitelné  - je nutné za ne platit. Je však možné do nich nahlédnout v knihovně ústavu TESTCOM (Technický a zkušební ústav telekomunikací a pošt, Hvožďanská ulice, Praha 4). Pokud si je budete prohlížet, tak zjistíte, že i mnohé normy ITU-T (jako např. zmíněná X.509) jsou na to, že to jsou normy, docela čitelné  a mnohdy opatřené i zajímavými komentáři.

 

Na mnoha místech problematiku demonstruji na konkrétních příkladech. Demonstrovaná data jsou však většinou v kódování BER, které je pro člověka nečitelné. Proto jsou data v těchto příkladech konvertována do jazyka ASN.1 konvertorem DAS, který je též  na přiloženém CD.