Princip šifrování
Z MiS
(Rozdíly mezi verzemi)
m (Přidána kategorie Stránky s obrázky) |
m (Přidán odkaz na stránku Šifrování prakticky a kategorie Category:Šifrování a podpis) |
||
Řádka 1: | Řádka 1: | ||
− | [[Category:VSE]][[Category:Sítě]][[Category:Informatika]][[Category:Bezpečnost]][[Category:CRI]][[Category:Stránky s obrázky]] | + | [[Category:VSE]][[Category:Sítě]][[Category:Informatika]][[Category:Bezpečnost]][[Category:CRI]][[Category:Stránky s obrázky]][[Category:Šifrování a podpis]] |
== Rozdělení šifrovacích metod == | == Rozdělení šifrovacích metod == | ||
Řádka 87: | Řádka 87: | ||
− | == | + | == Související stránky == |
* [[Rizika při práci s daty]] | * [[Rizika při práci s daty]] | ||
* [[Elektronický podpis]] | * [[Elektronický podpis]] | ||
+ | * [[Šifrování prakticky]] | ||
+ | * [[GPG]] |
Verze z 4. 1. 2016, 08:37
Obsah |
Rozdělení šifrovacích metod
- Symetrické šifrovací metody
- Odesilatel i příjemce mají společný šifrovací klíč.
- Společným šifrovacím klíčem lze zprávu zašifrovat i dešifrovat.
- Asymetrické šifrovací metody
- Účastník je identifikován dvojicí klíčů
- soukromý klíč: zná pouze vlastník
- veřejný klíč: smí znát kdokoli
- Postupným použitím soukromého i veřejného klíče dostaneme původní zprávu.
- Zpráva zašifrovaná veřejným klíčem lze dešifrovat pouze soukromým klíčem a naopak.
Šifrování symetrickou šifrovací metodou
- Odesilatel i příjemce mají společný šifrovací klíč, kterým lze správu zašifrovat i rozšifrovat.
- Při komunikaci na dálku vzniká problém s předáním šifrovacího klíče (pokud se odesilatel a příjemce nemohou sejít osobně předem)!
- Klíč by měl být dostatečně dlouhý a náhodný.
- Klíč by měl být použit pouze jednou!
Šifrování asymetrickou šifrovací metodou
- Každý účastník komunikace má pár veřejný + soukromý klíč.
- Odesilatel si nechává svůj soukromý klíč, ten nikomu nesděluje.
- Veřejný klíč může znát kdokoli, případné přečtení při předávání veřejnou sítí tedy není rizikem.
Běžné využití
- Asymetrické šifrovací metody jsou obvykle využívány pro bezpečné předání symetrického šifrovacího klíče nebo otisku zprávy.
- Šifrování většího objemu dat se obvykle následně provádí symetrickými šifrovacími metodami.
- SSL
- Vrstva pro šifrovanou komunikaci (implementace části prezentační vrstvy).
- Předchůdce protokol TLS
- Typicky se používá pro šifrovaný přenos dat protokolu HTTP (https://...).
- Viz také: Secure Sockets Layer
Porovnání vlastností
Asymetrické šifrovací metody:
- zajišťují prokazatelnost odeslání dat. (Autor zprávy nemůže popřít její odeslání.)
- Umožňují bezpečné předání klíče potenciálně nebezpečnou sítí.
- Jedna kombinace veřejného a soukromého klíče stačí pro komunikaci s libovolným počtem partnerů.
Symetrické šifrovací metody:
- jsou výpočetně méně náročné.
- Stačí kratší délka klíče.
Příklady šifrovacích algoritmů
Symetrické šifrovací algoritmy
- DES
- Data Encryption Standard
- Délka klíče 56 bitů, dnes již nedostatečné vzhledem k výkonu dnešních počítačů!
- AES
- Advanced Encryption Standard, nebo také Rijndael [rendál]
- Autoři: Joad Daemen, Vincent Rijmen
- V roce 2001 přijat americkým Národním institutem pro standardizaci a technologie (NIST) jako standard pro šifrování vládních dokumentů (odtud AES).
- Délka klíče: 128, 192, nebo 256 bitů (u původního algoritmu Rijndael lze libovolně prodloužit)
- Bloková šifra (CBC - Cipher Block Chaining)
- další blok se XOR-uje předchozím a pak až šifruje
- generujeme náhodný 0. blok, kterým jen XOR-ujeme první.
- Serpent
- Autoři: Ross Anderson, Eli Biham a Lars Knudsen
- Náročnější na implementaci než Rijndael pro malé bloky (32 kol)
- Není patentována, je public domain.
- Druhá metoda ve finále volby AES spolu s vítěznou Rijndael.
- Zdroje: Wikipedia.org: Serpent (cipher)
- Twofish
Asymetrické šifrovací algoritmy
- RSA
- Autoři: Rivest, Shamir, Adleman
- Je základem protokolu SSL.
- Matematický princip: Malá Fermatova věta (násobení velkých prvočísel)