Šifrování

Z WikiKnihovna
Přejít na: navigace, hledání

Autor: Jonáš Kopp

Klíčová slova: šifrování,

Synonyma: kryptografie

Související pojmy:

Nadřazené: informační bezpečnost

Podřazené: symetrické šifrování, asymetrické šifrování, šifrovací stroje, elektronický podpis

Charakteristika

Šifrování neboli kryptografie (z řeckého crypto = skrytý, tajný[1]) je nauka o metodách utajování smyslu zpráva způsobech zajištění bezpečného přenosu informací[2].

Historie kryptografie sahá až do starověku, klasická kryptografie se zabývala především šiframi, tj. způsoby utajení zpráv[3].

Historické šifry

Nejstarší dochované šifry se datují kolem roku 1900 př.n.l. ve starověkém Egyptě. I v dalších civilizacích starověku se postupně šifry objevují, ať už v Mezopotámii, Číně, Indii, Řecku a dalších rozvinutých státech.

Velmi známá historická šifra je Ceasarova šifra, kterou Ceasar používal ke komunikaci s Cicerem. Jako šifrování byla využita substituce, tedy nahrazení písmene abecedy jiným písmenem (v tomto případě byl použit posun o tři písmena v abecedě).

Další známou šifrou je substituční Vigenerova (publikována 1586), která je rozšířením Ceasarovy šifry. Využívá substituce písmen a heslo k dešifraci může obsahovat libovolný počet znaků. K dešifrování se využívá čtverec o 26 řádcích a sloupcích, který obsahuje postupně posunuté abecedy. Každé písmeno tedy při dobře zvoleném heslu lze zaměnit za libovolné písmeno. Ve své době byla tato šifra považována za nerozluštitelnou, což ale není pravda.

Nejznámějších historickým šifrovacím strojem je bezesporu Enigma, kterou používalo Německo za druhé světové války. Stroj je složen z klávesnice a několika rotorů, které se při stisku klávesy roztočí a ukáží na výsledné písmeno. Tento šifrovací mechanismus byl ale již za války rozluštěn.

Současné šifrování

Symetrické šifrování

Symetrické šifrování je méně bezpečný způsob šifrování dat, kdy se k šifrování i dešifrování využívá stejného klíče, který tedy musí zůstat utajený. Tento obě strany tedy tento klíč musí mít předem a předání musí být zajištěno bezpečnou cestou (většinou osobním předáním) a také musí být zajištěno bezpečné uchování.

Výhody tohoto šifrování je rychlost a s tím související menší výpočetní nároky, avšak nevýhoda je nutnost bezpečného předání a uchování klíče, toto šifrování tedy není vhodné například k elektronickým podpisům.

DES (Data Encryption Standard) byl vyvinul v roce 1975 a o dva roky později standardizován. Tento symetrický algoritmus je 64 bitový [4]. Tento systém byl v roce 1997 použitím několika tisíců počítačů prolomen.

IDEA (International Data Encryption Algorithm) je dalším symetrickým šifrováním, které ale využívá 128 bitového klíče, je tedy mnohem bezpečnější než DES, zároveň je ale šifrování rychlejší[5].

Asymetrické šifrování

Tento model na rozdíl od symetrického nevyužívá k šifrování a dešifrování stejného klíče, což je jeho hlavní bezpečnostní výhoda. Jedním klíčem (privátním) se zpráva šifruje a druhým (veřejným) se dešifruje. Výhodou je, že veřejný klíč může být předán i méně bezpečnou cestou.

V praxi se ale čistě tohoto způsobu příliš nevyužívá, oblíbenější způsob je kombinace symetrického šifrování (k šifrování obsahu zprávy) a k ní se přiloží hash, který je šifrován asymetricky a ke zprávě je přiložen veřejný klíč.

Hashovací funkce je v tomto případě způsob, jakým se zajistí, aby bylo případně upravený obsah zprávy možný rozeznat. Hash je řetězec znaků s pevně danou délkou, který obsahuje kontrolní vzorec. Pokud by tedy byla symetricky šifrovaná zpráva po cestě upravena, příjemce zprávy tuto nepovolenou úpravu uvidí ve výsledném hash.

Tento způsob se využívá i u elektronických podpisů a datových schránek v České republice.

 

  Použitá literatura

  1. Crypto-. Cambridge dictionary online [online]. 2011 [cit. 2013-01-15]. Dostupné z: http://dictionary.cambridge.org/dictionary/british/crypto
  2. Informační bezpečnost. ŠLERKA, Josef. Slideshare.com [online]. 2010 [cit. 2013-01-15]. Dostupné z: http://www.slideshare.net/josefslerka/informan-bezpenost
  3. Symetrická kryptografie. KLÍMA, Vlastimil. Http://crypto-world.info [online]. 2007 [cit. 2013-01-15]. Dostupné z: http://crypto-world.info/klima/mffuk/Symetricka_kryptografie_I_2007.pdf
  4. BAJEROVÁ, Jana, Lucie DITTRICHOVÁ a Marcela TURBÁKOVÁ. DATA ENCRYPTION SYSTEM. Kryptologie - Univerzita Hradec Králové [online]. 2012 [cit. 2013-01-15]. Dostupné z: http://kryptologie.uhk.cz/5.htm
  5. JANECKÝ, Michal. IDEA. Kryptologie - Univerzita Hradec Králové [online]. 2012 [cit. 2013-01-15]. Dostupné z: http://kryptologie.uhk.cz/idea_cz.htm