Šifrovanie Dešifrovanie Jaroslav Porubän KPI FEI TU Košice © 2006 http://hornad.fei.tuke.sk/~poruban/bis Jaroslav.Poruban@tuke.sk

Základné pojmy Kryptológia (Cryptology), Kryptografia (Cryptography) – vedná disciplína zaoberajúca sa zabezpečením dôvernosti informácií, integrity údajov a autentifikáciou (z gréčtiny „kryptós" je „skrytý" a „gráphein" je „písať"). Kryptoanalýza (Cryptoanalysis ) – vedná disciplína zaoberajúca sa skúmaním prelomenia šifrovacích systémov. Šifra (Cipher) – algoritmus umožňujúci šifrovanie a dešifrovanie. Kódovanie (Coding) – proces transformácie údajov pre uľahčenie (umožnenie) ich prenosu. Pri dekódovaní zakódovanej správy nám stačí poznať (spravidla verejne známy) postup.

Základné pojmy Nezašifrovaný text (Plaintext) Zašifrovaný text (Ciphertext) Kľúč (Key) Algoritmus, ktorého bezpečnosť je založená na utajenosti algoritmu, sa nepovažuje za bezpečný šifrovací algoritmus.

Šifrovanie (Encryption) Proces, pri ktorom je nešifrovaný text transformovaný na zašifrovaný text pomocou šifrovacieho kľúča.

Dešifrovanie (Decryption) Opačný proces k šifrovaniu, pri ktorom je zašifrovaný text pomocou kľúča prevedený na nešifrovaný text.

Bezpečnosť kvalita algoritmu dĺžka kľúča uloženie kľúča

Symetrické šifrovanie používa sa rovnaký kľúč pre šifrovanie aj dešifrovanie nutná výmena šifrovacích kľúčov medzi adresátmi bezpečným kanálom rýchlejšie ako asymetrické

Symetrické šifry DES – 56 bitový kľúč, nepovažuje sa v súčasnosti za dostatočne bezpečný Triple DES – 112 bitový kľúč (168), 3 krát sa použije DES Blowfish – šifra Feistelovho typu, voľne dostupná, kľúč rôznej dĺžky, max. 448 bit RIJNDAEL – bloková šifra s 128 alebo 256 bitovým kľúčom. Od roku 2000 štandardizovaná ako AES (Advanced Encyption Standard). Skipjack – šifrovací algoritmus vyvinutý NSA (National Security Agency), tajný kľúč 80 bitov. IDEA (International Data Encryption Algorithm) – kvalitný patentovaný šifrovací algoritmus, tzv. symetrická bloková šifra používajúca 64-bitový blok a 128-bitový kľúč. Zalamuje 64-bitový cipher blok do štyroch 16-bitových slov. CAST – podobný algoritmu BlowFish, dĺžka kľúča 128 bitov.

Asymetrické šifrovanie používa sa rôzny kľúč pre šifrovanie aj dešifrovanie

Asymetrické šifry RSA (Ron Rivest, Adi Shamir a Len Adleman) – kľúč 1024, 2048 bitov Eliptické kryptosystémy (ECC) - moderné algoritmy, vysoká bezpečnosť už pri kratších kľúčoch, 160-180 bitový kľúč poskytuje rovnakú bezpečnosť ako 2048 bitový pri RSA.

Symetrické a asymetrické šifrovanie Nesymetrické algoritmy sa používajú spolu so symetrickými šifrovacími algoritmami Postup Účastníci komunikácie si vygenerujú tajný kľúč pre symetrické šifrovanie. Tento kľúč zašifrujú verejným kľúčom adresáta. Kľúče si vymenia. Pomocou súkromného tajného kľúča odšifrujú tajný kľúč pre symetrické šifrovanie. Pri následnej výmene informácií sa správy šifrujú tajným kľúčom pre symetrické šifrovanie.

Kryptografické hašovacie funkcie Hašovacie funkcie na základe vstupu variabilnej dĺžky vypočítajú výstup vopred stanovenej dĺžky (hash) Z výstupu nie je možné odvodiť pôvodný vstup - jednocestné Nie je možné inak ako hrubou silou nájsť správu, ktorá vyprodukuje určený hash Používajú sa pri šifrovaní hesiel a digitálnych podpisoch Digitálny odtlačok - Fingerprint

Kryptografické hašovacie funkcie MD5 (Message Digest), MD4 , MD2 - jednocestná hašovacia funkcia vytvorená profesorom Ronaldom L. Rivestom v roku 1991. Algoritmus MD5 vytvára z ľubovolne dlhého vstupu 128 bitov dlhý odtlačok (message digest). SHA (Secure Hash Algorithm), SHA0, SHA1, SHA2 - jednocestná hašovacia funkcia vyvinutá inštitúciou National Institute of Standards and Technology (NIST). Algoritmus vytvorí zo správy 160 bitov odtlačok.

Útoky na šifrovacie algoritmy Útok so známym šifrovaným textom – najobtiažnejšia metóda, k dispozícii je len šifrovaný text Útok so známym otvoreným textom – k dispozícii je dvojica otvorený a šifrovaný text Útok s vybraným otvoreným textom - k dispozícii je dvojica otvorený a šifrovaný text, otvorený text je možné voliť