Princip šifrování

Verze z 6. 6. 2016, 10:11 (zobrazit zdroj) Spravce (diskuse | příspěvky) (→Příklady šifrovacích algoritmů: Přidány odkazy na historické šifry) ← Porovnání se starší verzí		Verze z 6. 6. 2016, 10:57 (zobrazit zdroj) Spravce (diskuse | příspěvky) (→Zajímavost — historické šifry: Přidána Enigma.) Porovnání s novější verzí →
Řádka 93:		Řádka 93:
	** Při dodržení pravidel neprolomitelná, a přesto vlastně dnes jen okrajově používaná...		** Při dodržení pravidel neprolomitelná, a přesto vlastně dnes jen okrajově používaná...
	** Důkaz neprolomitelnosti Shannon 1949.		** Důkaz neprolomitelnosti Shannon 1949.
		+	* Enigma (1918)
		+	** Originální verze prolomena už ve 30. letech 20. století.
		+	** Prolomení pokročilejší verze šifry pomohlo vítězství ve 2. světové válce.
		+	** K prolomení byly používány výpočetní stroje (předchůdci počítačů), na jejich vývoji se podílel Alan Turing.
	== Související stránky ==		== Související stránky ==

---

Verze z 6. 6. 2016, 10:57

Obsah 1 Rozdělení šifrovacích metod 2 Šifrování symetrickou šifrovací metodou 3 Šifrování asymetrickou šifrovací metodou 4 Běžné využití 5 Porovnání vlastností 6 Příklady šifrovacích algoritmů 6.1 Symetrické šifrovací algoritmy 6.2 Asymetrické šifrovací algoritmy 7 Zajímavost — historické šifry 8 Související stránky

Rozdělení šifrovacích metod

Symetrické šifrovací metody

• Odesilatel i příjemce mají společný šifrovací klíč.
• Společným šifrovacím klíčem lze zprávu zašifrovat i dešifrovat.

Asymetrické šifrovací metody

• Účastník je identifikován dvojicí klíčů
  • soukromý klíč: zná pouze vlastník
  • veřejný klíč: smí znát kdokoli
• Postupným použitím soukromého i veřejného klíče dostaneme původní zprávu.
• Zpráva zašifrovaná veřejným klíčem lze dešifrovat pouze soukromým klíčem a naopak.

Šifrování symetrickou šifrovací metodou

• Odesilatel i příjemce mají společný šifrovací klíč, kterým lze správu zašifrovat i rozšifrovat.
• Při komunikaci na dálku vzniká problém s předáním šifrovacího klíče (pokud se odesilatel a příjemce nemohou sejít osobně předem)!
  • Klíč by měl být dostatečně dlouhý a náhodný.
  • Klíč by měl být použit pouze jednou!

Šifrování asymetrickou šifrovací metodou

• Každý účastník komunikace má pár veřejný + soukromý klíč.
• Odesilatel si nechává svůj soukromý klíč, ten nikomu nesděluje.
• Veřejný klíč může znát kdokoli, případné přečtení při předávání veřejnou sítí tedy není rizikem.

Běžné využití

• Asymetrické šifrovací metody jsou obvykle využívány pro bezpečné předání symetrického šifrovacího klíče nebo otisku zprávy.
• Šifrování většího objemu dat se obvykle následně provádí symetrickými šifrovacími metodami.

SSL

• Vrstva pro šifrovanou komunikaci (implementace části prezentační vrstvy).
• Předchůdce protokol TLS
• Typicky se používá pro šifrovaný přenos dat protokolu HTTP (https://...).
• Viz také: Secure Sockets Layer

Porovnání vlastností

Asymetrické šifrovací metody:

• zajišťují prokazatelnost odeslání dat. (Autor zprávy nemůže popřít její odeslání.)
• Umožňují bezpečné předání klíče potenciálně nebezpečnou sítí.
• Jedna kombinace veřejného a soukromého klíče stačí pro komunikaci s libovolným počtem partnerů.

Symetrické šifrovací metody:

• jsou výpočetně méně náročné.
• Stačí kratší délka klíče.

Příklady šifrovacích algoritmů

Symetrické šifrovací algoritmy

DES

• Data Encryption Standard
• Délka klíče 56 bitů, dnes již nedostatečné vzhledem k výkonu dnešních počítačů!

AES

• Advanced Encryption Standard, nebo také Rijndael [rendál]
• Autoři: Joad Daemen, Vincent Rijmen
• V roce 2001 přijat americkým Národním institutem pro standardizaci a technologie (NIST) jako standard pro šifrování vládních dokumentů (odtud AES).
• Délka klíče: 128, 192, nebo 256 bitů (u původního algoritmu Rijndael lze libovolně prodloužit)
• Bloková šifra (CBC - Cipher Block Chaining)
  • další blok se XOR-uje předchozím a pak až šifruje
  • generujeme náhodný 0. blok, kterým jen XOR-ujeme první.

Serpent

• Autoři: Ross Anderson, Eli Biham a Lars Knudsen
• Náročnější na implementaci než Rijndael pro malé bloky (32 kol)
• Není patentována, je public domain.
• Druhá metoda ve finále volby AES spolu s vítěznou Rijndael.
• Zdroje: Wikipedia.org: Serpent (cipher)

Twofish

Asymetrické šifrovací algoritmy

RSA

• Autoři: Rivest, Shamir, Adleman
• Je základem protokolu SSL.
• Matematický princip: Malá Fermatova věta (násobení velkých prvočísel)

Zajímavost — historické šifry

• Césarova šifra (přelom letopočtu): Algoritmy.net → Caesarova šifra
• Vigenèrova šifra (1556): Algoritmy.net → Vigenèrova šifra
• Šifra Playfair (1854): Shaman.cz → Šifra Playfair
• Vernamova šifra (1917): Wikipedia.org → Vernamova šifra
  • Při dodržení pravidel neprolomitelná, a přesto vlastně dnes jen okrajově používaná...
  • Důkaz neprolomitelnosti Shannon 1949.
• Enigma (1918)
  • Originální verze prolomena už ve 30. letech 20. století.
  • Prolomení pokročilejší verze šifry pomohlo vítězství ve 2. světové válce.
  • K prolomení byly používány výpočetní stroje (předchůdci počítačů), na jejich vývoji se podílel Alan Turing.

Související stránky

• Rizika při práci s daty
• Elektronický podpis
• Šifrování prakticky
• GPG