1. Šifrovanie Dešifrovanie
Jaroslav Porubän
KPI FEI TU Košice © 2006

2. Základné pojmy
Kryptológia (Cryptology), Kryptografia (Cryptography) – vedná disciplína zaoberajúca sa zabezpečením dôvernosti informácií, integrity údajov a autentifikáciou (z gréčtiny „kryptós" je „skrytý" a „gráphein" je „písať").
Kryptoanalýza (Cryptoanalysis ) – vedná disciplína zaoberajúca sa skúmaním prelomenia šifrovacích systémov.
Šifra (Cipher) – algoritmus umožňujúci šifrovanie a dešifrovanie.
Kódovanie (Coding) – proces transformácie údajov pre uľahčenie (umožnenie) ich prenosu. Pri dekódovaní zakódovanej správy nám stačí poznať (spravidla verejne známy) postup.

3. Základné pojmy Nezašifrovaný text (Plaintext)
Zašifrovaný text (Ciphertext)
Kľúč (Key)
Algoritmus, ktorého bezpečnosť je založená na utajenosti algoritmu, sa nepovažuje za bezpečný šifrovací algoritmus.

4. Šifrovanie (Encryption)
Proces, pri ktorom je nešifrovaný text transformovaný na zašifrovaný text pomocou šifrovacieho kľúča.

5. Dešifrovanie (Decryption)
Opačný proces k šifrovaniu, pri ktorom je zašifrovaný text pomocou kľúča prevedený na nešifrovaný text.

6. Bezpečnosť
kvalita algoritmu
dĺžka kľúča
uloženie kľúča

7. Symetrické šifrovanie
používa sa rovnaký kľúč pre šifrovanie aj dešifrovanie
nutná výmena šifrovacích kľúčov medzi adresátmi bezpečným kanálom
rýchlejšie ako asymetrické

8. Symetrické šifry
DES – 56 bitový kľúč, nepovažuje sa v súčasnosti za dostatočne bezpečný
Triple DES – 112 bitový kľúč (168), 3 krát sa použije DES
Blowfish – šifra Feistelovho typu, voľne dostupná, kľúč rôznej dĺžky, max. 448 bit
RIJNDAEL – bloková šifra s 128 alebo 256 bitovým kľúčom. Od roku 2000 štandardizovaná ako AES (Advanced Encyption Standard).
Skipjack – šifrovací algoritmus vyvinutý NSA (National Security Agency), tajný kľúč 80 bitov.
IDEA (International Data Encryption Algorithm) – kvalitný patentovaný šifrovací algoritmus, tzv. symetrická bloková šifra používajúca 64-bitový blok a 128-bitový kľúč. Zalamuje 64-bitový cipher blok do štyroch 16-bitových slov.
CAST – podobný algoritmu BlowFish, dĺžka kľúča 128 bitov.

9. Asymetrické šifrovanie
používa sa rôzny kľúč pre šifrovanie aj dešifrovanie

10. Asymetrické šifry
RSA (Ron Rivest, Adi Shamir a Len Adleman) – kľúč 1024, 2048 bitov
Eliptické kryptosystémy (ECC) - moderné algoritmy, vysoká bezpečnosť už pri kratších kľúčoch, bitový kľúč poskytuje rovnakú bezpečnosť ako 2048 bitový pri RSA.

11. Symetrické a asymetrické šifrovanie
Nesymetrické algoritmy sa používajú spolu so symetrickými šifrovacími algoritmami
Postup
Účastníci komunikácie si vygenerujú tajný kľúč pre symetrické šifrovanie.
Tento kľúč zašifrujú verejným kľúčom adresáta.
Kľúče si vymenia.
Pomocou súkromného tajného kľúča odšifrujú tajný kľúč pre symetrické šifrovanie.
Pri následnej výmene informácií sa správy šifrujú tajným kľúčom pre symetrické šifrovanie.

12. Kryptografické hašovacie funkcie
Hašovacie funkcie na základe vstupu variabilnej dĺžky vypočítajú výstup vopred stanovenej dĺžky (hash)
Z výstupu nie je možné odvodiť pôvodný vstup - jednocestné
Nie je možné inak ako hrubou silou nájsť správu, ktorá vyprodukuje určený hash
Používajú sa pri šifrovaní hesiel a digitálnych podpisoch
Digitálny odtlačok - Fingerprint

13. Kryptografické hašovacie funkcie
MD5 (Message Digest), MD4 , MD2 - jednocestná hašovacia funkcia vytvorená profesorom Ronaldom L. Rivestom v roku Algoritmus MD5 vytvára z ľubovolne dlhého vstupu 128 bitov dlhý odtlačok (message digest).
SHA (Secure Hash Algorithm), SHA0, SHA1, SHA2 - jednocestná hašovacia funkcia vyvinutá inštitúciou National Institute of Standards and Technology (NIST). Algoritmus vytvorí zo správy 160 bitov odtlačok.

14. Útoky na šifrovacie algoritmy
Útok so známym šifrovaným textom – najobtiažnejšia metóda, k dispozícii je len šifrovaný text
Útok so známym otvoreným textom – k dispozícii je dvojica otvorený a šifrovaný text
Útok s vybraným otvoreným textom - k dispozícii je dvojica otvorený a šifrovaný text, otvorený text je možné voliť