Princip šifrování

Verze z 25. 11. 2013, 14:54 (zobrazit zdroj) Spravce (diskuse | příspěvky) m (Kategorie Bezpečnost místo Zabezpečení (neexistovala)) ← Porovnání se starší verzí		Verze z 15. 4. 2014, 12:12 (zobrazit zdroj) Spravce (diskuse | příspěvky) (Osamostatněna rizika, dodán princip - obrázky) Porovnání s novější verzí →
Řádka 1:		Řádka 1:
	[[Category:VSE]][[Category:Sítě]][[Category:Informatika]][[Category:Bezpečnost]][[Category:CRI]]		[[Category:VSE]][[Category:Sítě]][[Category:Informatika]][[Category:Bezpečnost]][[Category:CRI]]
−
−	== Rizika ==
−	=== Při komunikaci ===
−	* přerušení komunikace (nelze řešit šifrováním)
−	* odposlech
−	* změna zaslané zprávy
−	* zfalšování zprávy (podsunutí falešné zprávy)
−	* popření odeslání zprávy
−	=== Při ukládání dat ===
−	* přečtení nežádoucí osobou
−	* poškození dat (nelze řešit šifrováním)
−	* smazání dat (záměrné či nezáměrné)(nelze řešit šifrováním)
	== Rozdělení šifrovacích metod ==		== Rozdělení šifrovacích metod ==
−	=== Symetrické šifrovací metody ===	+
		+	; Symetrické šifrovací metody
	* Odesilatel i příjemce mají společný šifrovací klíč.		* Odesilatel i příjemce mají společný šifrovací klíč.
	* Společným šifrovacím klíčem lze zprávu zašifrovat i dešifrovat.		* Společným šifrovacím klíčem lze zprávu zašifrovat i dešifrovat.
−	=== Asymetrické šifrovací metody ===	+
		+	; Asymetrické šifrovací metody
	* Účastník je identifikován dvojicí klíčů		* Účastník je identifikován dvojicí klíčů
	** soukromý klíč: zná pouze vlastník		** soukromý klíč: zná pouze vlastník
Řádka 23:		Řádka 13:
	* Postupným použitím soukromého i veřejného klíče dostaneme původní zprávu.		* Postupným použitím soukromého i veřejného klíče dostaneme původní zprávu.
	* Zpráva zašifrovaná veřejným klíčem lze dešifrovat pouze soukromým klíčem a naopak.		* Zpráva zašifrovaná veřejným klíčem lze dešifrovat pouze soukromým klíčem a naopak.
−	=== Porovnání vlastností ===	+
−	* Asymetrické šifry zajišťují prokazatelnost odeslání dat. (Autor zprávy nemůže popřít její odeslání.)	+
−	* Symetrické šifry jsou výpočetně méně náročné.	+
−	* U symetrických šifer stačí kratší délka klíče.	+	== Šifrování symetrickou šifrovací metodou ==
−	=== Běžné využití ===	+
		+	* Odesilatel i příjemce mají společný šifrovací klíč, kterým lze správu zašifrovat i rozšifrovat.
		+	* Vzniká problém s předáním šifrovacího klíče!
		+	** Klíč by měl být dostatečně dlouhý a náhodný.
		+	** Klíč by měl být použit pouze jednou!
		+
		+	[[Soubor:sifr01_sym.png]]
		+
		+	[[Soubor:sifr01-1_vice.png]]
		+
		+
		+	== Šifrování asymetrickou šifrovací metodou ==
		+	* Každý účastník komunikace má pár veřejný + soukromý klíč.
		+
		+	[[Soubor:sifr02_asym.png]]
		+
		+	[[Soubor:sifr02-1_vice.png]]
		+
		+
		+	== Běžné využití ==
	* Asymetrické šifrovací metody jsou obvykle využívány pro bezpečné předání symetrického šifrovacího klíče nebo otisku zprávy.		* Asymetrické šifrovací metody jsou obvykle využívány pro bezpečné předání symetrického šifrovacího klíče nebo otisku zprávy.
	* Šifrování většího objemu dat se obvykle následně provádí symetrickými šifrovacími metodami.		* Šifrování většího objemu dat se obvykle následně provádí symetrickými šifrovacími metodami.
		+
		+
		+	== Porovnání vlastností ==
		+	Asymetrické šifrovací metody:
		+	* zajišťují prokazatelnost odeslání dat. (Autor zprávy nemůže popřít její odeslání.)
		+	* Umožňují bezpečné předání klíče potenciálně nebezpečnou sítí.
		+	* Jedna kombinace veřejného a soukromého klíče stačí pro komunikaci s libovolným počtem partnerů.
		+
		+	Symetrické šifrovací metody:
		+	* jsou výpočetně méně náročné.
		+	* Stačí kratší délka klíče.
		+
	== Příklady šifrovacích algoritmů ==		== Příklady šifrovacích algoritmů ==
		+
	=== Symetrické šifrovací algoritmy ===		=== Symetrické šifrovací algoritmy ===
	; DES		; DES
Řádka 51:		Řádka 73:
	* Zdroje: [http://en.wikipedia.org/wiki/Serpent_%28cipher%29 Wikipedia.org: Serpent (cipher)]		* Zdroje: [http://en.wikipedia.org/wiki/Serpent_%28cipher%29 Wikipedia.org: Serpent (cipher)]
	; Twofish		; Twofish
		+
	=== Asymetrické šifrovací algoritmy ===		=== Asymetrické šifrovací algoritmy ===
	; RSA		; RSA
Řádka 56:		Řádka 79:
	* Je základem protokolu SSL.		* Je základem protokolu SSL.
	* Matematický princip: Malá Fermatova věta (násobení velkých prvočísel)		* Matematický princip: Malá Fermatova věta (násobení velkých prvočísel)
		+
		+
		+
		+	== Viz také ==
		+	* [[Rizika při práci s daty]]

---

Verze z 15. 4. 2014, 12:12

Obsah 1 Rozdělení šifrovacích metod 2 Šifrování symetrickou šifrovací metodou 3 Šifrování asymetrickou šifrovací metodou 4 Běžné využití 5 Porovnání vlastností 6 Příklady šifrovacích algoritmů 6.1 Symetrické šifrovací algoritmy 6.2 Asymetrické šifrovací algoritmy 7 Viz také

Rozdělení šifrovacích metod

Symetrické šifrovací metody

• Odesilatel i příjemce mají společný šifrovací klíč.
• Společným šifrovacím klíčem lze zprávu zašifrovat i dešifrovat.

Asymetrické šifrovací metody

• Účastník je identifikován dvojicí klíčů
  • soukromý klíč: zná pouze vlastník
  • veřejný klíč: smí znát kdokoli
• Postupným použitím soukromého i veřejného klíče dostaneme původní zprávu.
• Zpráva zašifrovaná veřejným klíčem lze dešifrovat pouze soukromým klíčem a naopak.

Šifrování symetrickou šifrovací metodou

• Odesilatel i příjemce mají společný šifrovací klíč, kterým lze správu zašifrovat i rozšifrovat.
• Vzniká problém s předáním šifrovacího klíče!
  • Klíč by měl být dostatečně dlouhý a náhodný.
  • Klíč by měl být použit pouze jednou!

Šifrování asymetrickou šifrovací metodou

• Každý účastník komunikace má pár veřejný + soukromý klíč.

Běžné využití

• Asymetrické šifrovací metody jsou obvykle využívány pro bezpečné předání symetrického šifrovacího klíče nebo otisku zprávy.
• Šifrování většího objemu dat se obvykle následně provádí symetrickými šifrovacími metodami.

Porovnání vlastností

Asymetrické šifrovací metody:

• zajišťují prokazatelnost odeslání dat. (Autor zprávy nemůže popřít její odeslání.)
• Umožňují bezpečné předání klíče potenciálně nebezpečnou sítí.
• Jedna kombinace veřejného a soukromého klíče stačí pro komunikaci s libovolným počtem partnerů.

Symetrické šifrovací metody:

• jsou výpočetně méně náročné.
• Stačí kratší délka klíče.

Příklady šifrovacích algoritmů

Symetrické šifrovací algoritmy

DES

• Data Encryption Standard
• Délka klíče 56 bitů, dnes již nedostatečné vzhledem k výkonu dnešních počítačů!

AES

• Advanced Encryption Standard, nebo také Rijndael [rendál]
• Autoři: Joad Daemen, Vincent Rijmen
• V roce 2001 přijat americkým Národním institutem pro standardizaci a technologie (NIST) jako standard pro šifrování vládních dokumentů (odtud AES).
• Délka klíče: 128, 192, nebo 256 bitů (u původního algoritmu Rijndael lze libovolně prodloužit)
• Bloková šifra (CBC - Cipher Block Chaining)
  • další blok se XOR-uje předchozím a pak až šifruje
  • generujeme náhodný 0. blok, kterým jen XOR-ujeme první.

Serpent

• Autoři: Ross Anderson, Eli Biham a Lars Knudsen
• Náročnější na implementaci než Rijndael pro malé bloky (32 kol)
• Není patentována, je public domain.
• Druhá metoda ve finále volby AES spolu s vítěznou Rijndael.
• Zdroje: Wikipedia.org: Serpent (cipher)

Twofish

Asymetrické šifrovací algoritmy

RSA

• Autoři: Rivest, Shamir, Adleman
• Je základem protokolu SSL.
• Matematický princip: Malá Fermatova věta (násobení velkých prvočísel)

Viz také

• Rizika při práci s daty