Princip šifrování

Verze z 25. 11. 2012, 10:45 (zobrazit zdroj) Spravce (diskuse | příspěvky) (Vytvoření stránky)		Verze z 25. 11. 2012, 11:16 (zobrazit zdroj) Spravce (diskuse | příspěvky) (Přidány příklady šifrovacích algoritmů) Porovnání s novější verzí →
Řádka 26:		Řádka 26:
	* Asymetrické šifry zajišťují prokazatelnost odeslání dat. (Autor zprávy nemůže popřít její odeslání.)		* Asymetrické šifry zajišťují prokazatelnost odeslání dat. (Autor zprávy nemůže popřít její odeslání.)
	* Symetrické šifry jsou výpočetně méně náročné.		* Symetrické šifry jsou výpočetně méně náročné.
		+	* U symetrických šifer stačí kratší délka klíče.
		+	=== Běžné využití ===
		+	* Asymetrické šifrovací metody jsou obvykle využívány pro bezpečné předání symetrického šifrovacího klíče nebo otisku zprávy.
		+	* Šifrování většího objemu dat se obvykle následně provádí symetrickými šifrovacími metodami.
		+
		+	== Příklady šifrovacích algoritmů ==
		+	=== Symetrické šifrovací algoritmy ===
		+	; DES
		+	* Data Encryption Standard
		+	* Délka klíče 56 bitů, dnes již nedostatečné vzhledem k výkonu dnešních počítačů!
		+	; AES
		+	* Advanced Encryption Standard, nebo také Rijndael [rendál]
		+	* Autoři: Joad Daemen, Vincent Rijmen
		+	* V roce 2001 přijat americkým Národním institutem pro standardizaci a technologie ([http://csrc.nist.gov/ NIST]) jako standard pro šifrování vládních dokumentů (odtud AES).
		+	* Délka klíče: 128, 192, nebo 256 bitů (u původního algoritmu Rijndael lze libovolně prodloužit)
		+	* Bloková šifra (CBC - Cipher Block Chaining)
		+	** další blok se XOR-uje předchozím a pak až šifruje
		+	** generujeme náhodný 0. blok, kterým jen XOR-ujeme první.
		+	; Serpent
		+	* Autoři: Ross Anderson, Eli Biham a Lars Knudsen
		+	* Náročnější na implementaci než Rijndael pro malé bloky (32 kol)
		+	* Není patentována, je public domain.
		+	* Druhá metoda ve finále volby AES spolu s vítěznou Rijndael.
		+	* Zdroje: [http://en.wikipedia.org/wiki/Serpent_%28cipher%29 Wikipedia.org: Serpent (cipher)]
		+	; Twofish
		+	=== Asymetrické šifrovací algoritmy ===
		+	; RSA
		+	* Autoři: Rivest, Shamir, Adleman
		+	* Je základem protokolu SSL.
		+	* Matematický princip: Malá Fermatova věta (násobení velkých prvočísel)

---

Verze z 25. 11. 2012, 11:16

Obsah 1 Rizika 1.1 Při komunikaci 1.2 Při ukládání dat 2 Rozdělení šifrovacích metod 2.1 Symetrické šifrovací metody 2.2 Asymetrické šifrovací metody 2.3 Porovnání vlastností 2.4 Běžné využití 3 Příklady šifrovacích algoritmů 3.1 Symetrické šifrovací algoritmy 3.2 Asymetrické šifrovací algoritmy

Rizika

Při komunikaci

• přerušení komunikace (nelze řešit šifrováním)
• odposlech
• změna zaslané zprávy
• zfalšování zprávy (podsunutí falešné zprávy)
• popření odeslání zprávy

Při ukládání dat

• přečtení nežádoucí osobou
• poškození dat (nelze řešit šifrováním)
• smazání dat (záměrné či nezáměrné)(nelze řešit šifrováním)

Rozdělení šifrovacích metod

Symetrické šifrovací metody

• Odesilatel i příjemce mají společný šifrovací klíč.
• Společným šifrovacím klíčem lze zprávu zašifrovat i dešifrovat.

Asymetrické šifrovací metody

• Účastník je identifikován dvojicí klíčů
  • soukromý klíč: zná pouze vlastník
  • veřejný klíč: smí znát kdokoli
• Postupným použitím soukromého i veřejného klíče dostaneme původní zprávu.
• Zpráva zašifrovaná veřejným klíčem lze dešifrovat pouze soukromým klíčem a naopak.

Porovnání vlastností

• Asymetrické šifry zajišťují prokazatelnost odeslání dat. (Autor zprávy nemůže popřít její odeslání.)
• Symetrické šifry jsou výpočetně méně náročné.
• U symetrických šifer stačí kratší délka klíče.

Běžné využití

• Asymetrické šifrovací metody jsou obvykle využívány pro bezpečné předání symetrického šifrovacího klíče nebo otisku zprávy.
• Šifrování většího objemu dat se obvykle následně provádí symetrickými šifrovacími metodami.

Příklady šifrovacích algoritmů

Symetrické šifrovací algoritmy

DES

• Data Encryption Standard
• Délka klíče 56 bitů, dnes již nedostatečné vzhledem k výkonu dnešních počítačů!

AES

• Advanced Encryption Standard, nebo také Rijndael [rendál]
• Autoři: Joad Daemen, Vincent Rijmen
• V roce 2001 přijat americkým Národním institutem pro standardizaci a technologie (NIST) jako standard pro šifrování vládních dokumentů (odtud AES).
• Délka klíče: 128, 192, nebo 256 bitů (u původního algoritmu Rijndael lze libovolně prodloužit)
• Bloková šifra (CBC - Cipher Block Chaining)
  • další blok se XOR-uje předchozím a pak až šifruje
  • generujeme náhodný 0. blok, kterým jen XOR-ujeme první.

Serpent

• Autoři: Ross Anderson, Eli Biham a Lars Knudsen
• Náročnější na implementaci než Rijndael pro malé bloky (32 kol)
• Není patentována, je public domain.
• Druhá metoda ve finále volby AES spolu s vítěznou Rijndael.
• Zdroje: Wikipedia.org: Serpent (cipher)

Twofish

Asymetrické šifrovací algoritmy

RSA

• Autoři: Rivest, Shamir, Adleman
• Je základem protokolu SSL.
• Matematický princip: Malá Fermatova věta (násobení velkých prvočísel)