Šifry
Obr. 1: Šifry; Zdroj
Symetrické a asymetrické šifrování
Symetrické šifrování je algoritmus, který používá k šifrování i dešifrování jediný klíč, odesilatel a příjemce musí znát ten samý klíč, bohužel neřeší problém bezpečného přenesení sdíleného klíče. Spolehlivé symetrické šifry jsou DES, Skipjack a Ghost. V asymetrickém se používají pro šifrování a dešifrování odlišné klíče: veřejný klíč, který je dostupný všem a privátní klíč příjemce. Oba klíče jsou ,, svázané", odesílající zašifruje data veřejným klíčem a příjemce dešifruje data svým privátním klíčem.
Obr. 2: Šifrování a dešifrování pomocí jediného klíče; Zdroj
1 2 3 4 5 M A B C D E R F G H I J K K L M N O E P R S T U V V W X Y Z Příklad šifrovací tabulky: šifrujeme zprávu zelenina, hesla jsou 12345 a MRKEV. Výsledek: Zelenina je zdravá V5;M5;K2;M5;K4;R4;K4;M1; ;R5;M5; ;V5;M4;E2;M1;V1;M1.
Přehled šifrovacích protokolů
Šifrovacím protokolem je Secure Socket Layer (SSL), ten vkládá do klasického vrstvového modelínovou vrstvu pro účely zabezpečení. Využívá známé šifrovací algoritmy - asymetrický pro navázání komunikace a symetrické pro šifrování komunikace a kontrolní součty pro zajištění integrity dat. Šifrování dat je na prezentační vrstvě ISO/OSI, tj. mezi TPC a protokolem např. HTTP, či SMTP. Ze SSL vychází Transport Security Layer (TSL), který obsahuje několik drobných vylepšení, ale obecné principy zůstávají stejné. SSL tvoří čtyři protokoly. Record Layer Protocol (RLP), s jeho pomocí se realizují jednotlivá spojení. Přenášená data prochází procesem fragmentace, komprimace, vytvořením MAC a šifrováním. Druhým důležitým protokolem je Handshake Protocol (HP).Pakety tohoto protokolu se balí do protokolu RLP. Dalším šifrovacím protokolem je Internet Protocol Security (IPsec), je to bezpečnostní rozšíření IP protokolu pro bezpečnou komunikaci po Internetu. Tato množina protokolů zabezpečuje protokoly vyšších vrstev. Další je protokol Secure SHell (SSH), který používá protokolů TCP/IP.
Šifrovací klíč
Šifrovací klíč je tajná informace, bez níž nelze šifrový text přečíst. Klíč specifikuje transformaci zprávy do šifrovaného textu, při dešifrování je tomu naopak. Klíče se používají také v digitálních podpisových schématech a hašovacích funkcích. Klíč musí být nejméně tak dlouhý jako zpráva samotná, to ale není moc praktické. 80 bitů je považováno za minimální délku klíče pro symetrickou kryptografii, ale běžně se užívají 128-ti bitové klíče. Klíč asymetrického algoritmu musí být delší pro odolnost vůči útoku, než klič symetrického algoritmu. Délka asymetrického klíče 1024- bitů, ale stane se pravděpodobně prolomitelná zhruba mezi lety 2006 a 2010 a 2048-bitové klíče budou dostatečné až do roku 2030.
Útok
Útok je pokus o prolomení šifry bez znalosti klíče k dešifrování. Známe útok hrubou silou, tj. vyzkoušení všech možných kombinací hesel. Šifra odolná vůči útoku hrubou silou je např. Vernamova šifra. Dále slovník, že se vyzkouší hesla podle nějakého slovníku, kde jsou seřazeny podle pravděpodobnosti úspěchu a kryptoanalýza, která nepostupuje tak naivně jako slovní a hrubá síla, ale bere v úvahu různé vlastnosti. U prolomení šifry záleží na tom, kdo se o to snaží a jaké má k dispozici zdroje.
Použité pojmy
- šifra- bloková, proudová, smetrická, asymetrická
- šifrovací protokoly
- šifrovací klíč
- útok