6. Podaci za izradu elektroničkog potpisa znače jedinstvene podatke, poput kodova ili privatnih kriptografskih ključeva, koje potpisnik koristi za izradu elektroničkog potpisa,

Pri nadogradnji GSM sustava na tehnologije treće generacije ispravljeni su neki sigurnosni propusti GSM mreža, kao što su postojanje prijetnje napada upotrebom lažne temeljne postaje i nezaštićeni prijenos kriptografskih ključeva i autentikacijskih podataka u samoj mreži.

Povećanjem broja korisnika simetričnog kriptografskog sustava koji žele neovisno jedni o drugima štićeno komunicirati, potreban broj kriptografskih ključeva relativno brzo raste (za 5 korisnika koji žele sigurno komunicirati svaki sa svakim, uz uvjet da svaku štićenu poruku preostali u grupi nisu u mogućnosti dekriptirati, treba 10 kriptografskih ključeva; za 20 korisnika broj potrebnih kriptografskih ključeva penje se na čak 190).

Brute force napad je metoda koja se često koristi za probijanje kriptografskih algoritama sustavnim pronalaženjem i isprobavanjem svih mogućih kombinacija.

Davatelj usluga certificiranja koji izdaje kvalificirane certifikate mora poslove generiranja kriptografskih ključeva i izrade certifikata provoditi u specijaliziranom prostoru izdvojenom za tu namjenu.

PRNG generator slučajnih brojeva upotrebljava se kod svih kriptografskih aktivnosti na računalu, od kojih su najkritičnije generiranje novih SSH ključeva ili ključeva za certifikate koje upotrebljava SSL.

Kod izrade naprednog elektroničkog potpisa kada se primjenjuje sustav dva (par) kriptografska ključa, dužina ključa za izradu naprednog elektroničkog potpisa mora biti dužine najmanje 1024 bita, uz primjenu kriptografskih algoritama iz klase RSA/DSA i usklađeno s međunarodnim standardom PKCS 1 (Verzija 2.1 na više).

Aplikacija je razvijena na osnovu najviših tehnoloških standarda uz integraciju sofisticiranih kriptografskih i autentifikacijskih sustava kako bi se osigurao maksimalan stupanj sigurnosti, pouzdanosti i zaštite podataka.

Uvođenjem infrastrukture i tehnologije javnih kriptografskih ključeva (PKI Public Key Infrastructure), pratimo svjetske standarde kad je riječ o sigurnosti i pouzdanosti.

je mnogo sigurniji sustav od FV jer kriptira svu komunikaciju i koristi certifikate za provjeru identiteta sudionika komunikacije. 1. Klijent šalje inicijalnu poruku serveru (poruka se sastoji od informacija (u SSL) - u i kriptografskih algoritama koji stoje na raspolaganju za komunikaciju. 2. Server odgovara klijentu server će odabrati najsigurniji kriptografski algoritam sa najdužim ključem kojeg mu nudi klijent, te će mu poslati poruku o odabranoj metodi kriptiranja. 3. Server šalje svoj certifikat - server klijentu šalje svoj certifikat potpisan od strane CA. 4. Server zahtijeva certifikat klijenta ako se koristi ova opcija, server zahtjeva certifikat klijenta. 5. Klijent šalje svoj certifikat klijent šalje svoj certifikat ako ga server zahtjeva. 6. Klijent šalje ključ za komunikaciju klijent generira ključ uporabom dogovorenog algoritma, te ga kriptira javnim ključem servera, tvoreći tako digitalno pismo. 7. Klijent šalje potvrdu certifikata 8. Potvrda dogovorenog algoritma i ključa ovo je kratka poruka kojom obje strane potvrđuju da mogu početi komunicirati uporabom dogovorenog algoritma i tajnog ključa. 9. Slanje poruke oba sudionika komunikacije izmjene poruke koje se sastoje od message dogest-a cijele komunikacije, kako bi klijent i server bili sigurni da se njihova komunikacija odvijala bez upletanja treće osobe.

Prvi oblici kriptografskih sustava podrazumijevali su jednostavne oblike šifriranja podataka uporabom jednostavnih algoritama poput zamjene redoslijeda slova u riječima ili zamjene slova s drugim slovima prema određenom uzorku.

Kvantna kriptografija opisuje uporabu efekata kvantnih mehanizma za izvođenje kriptografskih zadataka ili za proboj kriptografskih sustava.

Prednost kvantne kriptografije leži u činjenici da ona omogućuje izvršavanje različitih kriptografskih zadataka koje nije moguće izvesti klasičnim metodama.

GPG4win zapravo je Windows inačica šireg skupa kriptografskih alata GNU Privacy Guard (razvijenog na Linux OSu).

Unutar apliciranog čipa osim kriptografskih ključeva moguće je pohraniti različite osobne podatke, fotografije, biometrijske podatke te druge informacije vezane uz vlasnika dokumenta.

Sustav koristi OpenSSL rješenja otvorenog koda za osiguravanje zaštite preko kriptografskih funkcija.

Iz ovoga je vidljivo da je broj kriptografskih ključeva koje je potrebno razmijeniti između korisnika koji žele štićeno komunicirati asimetričnim kriptografskim sustavom bitno smanjen u odnosu na simetrične kriptografske sustave.

ProtectToolkit EFT je programski paket koji s visoke razine omogućuje jednostavnu aplikaciju kriptografskih funkcija za sustav elektroničkog plaćanja sukladno industrijski prihvaćenim standardima kao što su to:

Lako je uočiti da upravljanje kriptografskim ključevima kod simetričnih kriptografskih sustava predstavlja veliki problem.

Povećanjem broja bitova ključa kod asimetričnih kriptografskih ključeva znatno se usporava vrijeme potrebno za postupak kriptiranja i dekriptiranja.

Zašto pgp spada pod restrikciju ITAR agencije USA vlade koja se bavi ograničavan j em i kontrolom sofisticiranoga oružja i jaki kriptografskih alata izvan granica Amerike.

Definira interakciju na fizičkom, električnom, podatkovnom i aplikacijskom sloju te osigurava transakciju autentikacijom kartice i korisnika kroz kombinaciju kriptografskih kodova, digitalnih potpisa i PIN-a.

Oni koji, pak, nešto znaju o svijetu kriptografije, moći će izabrati između više CSP-ova koji su ugrađeni u Windowse, zatim više hash-funkcija (različite razine SHA algoritma i Message Digest) te više kriptografskih algoritama s različitim duljinama ključeva (RSA, DES i AES).

Ranjivost se javlja ukoliko je omogućena opcija SSL_OP_NETSCAPE_REUSE_CIPHER_CHANGE_BUG pri čemu je moguće mijenjati skup kriptografskih algoritama.

Sigurnosni stručnjaci na području kriptografije otkrili su propust kod generiranja ključeva što ukazuje na ranjivost kriptografskih protokola kao što je SSL.

Osnovna karakteristika simetrične kriptografije je identičnost kriptografskih ključeva koji se koriste prilikom kriptiranja i dekriptiranja.

9. Podaci za verificira nje elektroničkog potpisa znače podatke poput kodova ili javnih kriptografskih ključeva koji se koriste u svrhu verificiranja (ovjere) elektroničkog potpisa,

Glomaznost sâmog SSH-daemon a kao i implementacija brojnih kriptografskih postupaka i protokola čine propuste u sigurnosti vrlo vjerojatnim, kao što se je uostalom već i pokazalo u ne tako davnoj prošlosti.

U elektroničkim transakcijama identifikacija se vrši pomoću kriptografskih metoda.

OpenSSL OpenSSL je open source implementacija Secure Sockets Layer (SSL v2/v3) i Transport Layer Security (TLS v1) protokola te kriptografskih biblioteka za raznu uporabu.