Princip šifrování

Verze z 25. 11. 2012, 11:32 (zobrazit zdroj) Spravce (diskuse | příspěvky) (Přeřazeno do kategorie Sítě (místo Internet)) ← Porovnání se starší verzí		Verze z 25. 11. 2012, 11:59 (zobrazit zdroj) Spravce (diskuse | příspěvky) m (Přidáno do kategorie CRI) Porovnání s novější verzí →
Řádka 1:		Řádka 1:
−	[[Category:VSE]][[Category:Sítě]][[Category:Informatika]][[Category:Zabezpečení]]	+	[[Category:VSE]][[Category:Sítě]][[Category:Informatika]][[Category:Zabezpečení]][[Category:CRI]]
	== Rizika ==		== Rizika ==

---

Verze z 25. 11. 2012, 11:59

Obsah 1 Rizika 1.1 Při komunikaci 1.2 Při ukládání dat 2 Rozdělení šifrovacích metod 2.1 Symetrické šifrovací metody 2.2 Asymetrické šifrovací metody 2.3 Porovnání vlastností 2.4 Běžné využití 3 Příklady šifrovacích algoritmů 3.1 Symetrické šifrovací algoritmy 3.2 Asymetrické šifrovací algoritmy

Rizika

Při komunikaci

• přerušení komunikace (nelze řešit šifrováním)
• odposlech
• změna zaslané zprávy
• zfalšování zprávy (podsunutí falešné zprávy)
• popření odeslání zprávy

Při ukládání dat

• přečtení nežádoucí osobou
• poškození dat (nelze řešit šifrováním)
• smazání dat (záměrné či nezáměrné)(nelze řešit šifrováním)

Rozdělení šifrovacích metod

Symetrické šifrovací metody

• Odesilatel i příjemce mají společný šifrovací klíč.
• Společným šifrovacím klíčem lze zprávu zašifrovat i dešifrovat.

Asymetrické šifrovací metody

• Účastník je identifikován dvojicí klíčů
  • soukromý klíč: zná pouze vlastník
  • veřejný klíč: smí znát kdokoli
• Postupným použitím soukromého i veřejného klíče dostaneme původní zprávu.
• Zpráva zašifrovaná veřejným klíčem lze dešifrovat pouze soukromým klíčem a naopak.

Porovnání vlastností

• Asymetrické šifry zajišťují prokazatelnost odeslání dat. (Autor zprávy nemůže popřít její odeslání.)
• Symetrické šifry jsou výpočetně méně náročné.
• U symetrických šifer stačí kratší délka klíče.

Běžné využití

• Asymetrické šifrovací metody jsou obvykle využívány pro bezpečné předání symetrického šifrovacího klíče nebo otisku zprávy.
• Šifrování většího objemu dat se obvykle následně provádí symetrickými šifrovacími metodami.

Příklady šifrovacích algoritmů

Symetrické šifrovací algoritmy

DES

• Data Encryption Standard
• Délka klíče 56 bitů, dnes již nedostatečné vzhledem k výkonu dnešních počítačů!

AES

• Advanced Encryption Standard, nebo také Rijndael [rendál]
• Autoři: Joad Daemen, Vincent Rijmen
• V roce 2001 přijat americkým Národním institutem pro standardizaci a technologie (NIST) jako standard pro šifrování vládních dokumentů (odtud AES).
• Délka klíče: 128, 192, nebo 256 bitů (u původního algoritmu Rijndael lze libovolně prodloužit)
• Bloková šifra (CBC - Cipher Block Chaining)
  • další blok se XOR-uje předchozím a pak až šifruje
  • generujeme náhodný 0. blok, kterým jen XOR-ujeme první.

Serpent

• Autoři: Ross Anderson, Eli Biham a Lars Knudsen
• Náročnější na implementaci než Rijndael pro malé bloky (32 kol)
• Není patentována, je public domain.
• Druhá metoda ve finále volby AES spolu s vítěznou Rijndael.
• Zdroje: Wikipedia.org: Serpent (cipher)

Twofish

Asymetrické šifrovací algoritmy

RSA

• Autoři: Rivest, Shamir, Adleman
• Je základem protokolu SSL.
• Matematický princip: Malá Fermatova věta (násobení velkých prvočísel)