Šifrování, Asymetrické šifrování

Napsal O webu (») 28. 10. 2007 v kategorii Bezpečnost, přečteno: 6148×
obrazky/sifra.jpg

Šifrování - Asymetrické šifrování


Šifrování, jako obor Kryptografie ( z řeckého kryptós – neboli schovat ) vznikl již v 9 století našeho letopočtu a základy měl již dříve. Většinou šlo o šifry číselné či
znakové – i Hieroglyfy jsou pro nás jistě šifrovanou zprávou ale to jen proto, že písmo jako takové zaniklo ( vznikly 3000 let před naším letopočtem ). Zprávy šifrované později – například v 19. století při první a druhé světové válce, zase snažilo znemožnit protivníkovi odposlechnout rozkazy. Nejznámější je asi šifrovací stroj ENIGMA, jehož některé zprávy dodnes nejsou rozšifrovány. V dnešní době plane rovněž válka, ale mezi bezpečnostními techniky a „hackery“ snažícími se odposlechnout cizí konverzace, případně data, a ty pak zneužít.

Citlivá data je proto odesílat opět jako za války tajně a co možná nejlépe zašifrované – pokud je posíláme přes veřejně dostupné informační kanály ( rozumějte internet ). Proto vznikají různé šifrovací nástroje. V krátkém šifrovacím seriálu v rámci mého bezpečnostního seriálu se podíváme blíže na typy šifrování, dostupné metody šifrování aby jste všichni měli v této oblasti aspoň nějaký přehled a abych dále v mém seriálu nemusel vysvětlovat pro Vás nové pojmy. :o)

Asymetrické šifrování

Jako takové vzniklo v roce 1975 díky dvou lidem, kteří ji vyvinuli a to Whitfield Diff a Martin Hellman. Asymetrické šifrování využívá dvojice klíčů a to veřejný a soukromý. Veřejný jak už z jeho názvu vyplývá je přístupný všem, dále soukromý je dostupný jen tomu, kdo má právo šifrovanou zprávu odšifrovat. Tyto klíče je třeba vygenerovat na začátku komunikace. Veřejný umístím buďto na server dostupný lidem, kteří tento klíč budou používat pro šifrování a nebo jej poslat přímo těmto lidem, některou z dostupných elektronických cest. Hlavní výhodou asymetrického šifrování je, že klíče soukromé jsou dostupné pouze majitelům těchto klíčů. Za nejvýznamnější systémy jmenujme tři zástupce - Elgamal (autorem Tahela Elgamala), RSA (Autory - Ron Rivest, Adi Shamir, Leonard Adleman, Diffie-Hellman ) a nakonec DSA (Digital Signature Algorithm jehož autorem je David Kravitz)
Jak funguje šifrování asymetrické? Člověk, který Vám hodlá poslat zprávu ( šifrovaně ) si vyžádá Váš veřejný šifrovací klíč, tímto zprávu zašifruje, a takto zašifrovanou ji pošle Vám. Vy jakožto jediný vlastník svého privátního klíče zprávu odšifrujete – ale nikdo jiný s jiným šifrovacím privátním klíčem již ne – pokud se o to pokusí – vypadne mu po dešifrování holý nesmysl ve formě nespecifikovaného shluku znaků... :o)
Šifrovací metoda RSA je zatím jedna z nejrozšířenějších, používá Fermatovu větu a modulární aritmetiku. Jde o část matematiky, která se zabývá zbytky po dělení celých čísel. Síla této šifry spočívá v tom, že dosud nebyla objevena metoda, jak rozložit velká čísla na prvočísla - faktorizace. V danou chvíli není ani zcela jisté zda je vůbec možné takovouto metodu objevit. Pokud se tak ovšem stane, bude tato šifra nepoužitelná.

Používané Algoritmy

RSA – Popsáno výše jako nejpoužívanější.

ElGamal - má velkou nevýhodu. Šifrovaná data jsou dvakrát větší než data nešifrovaná. To je důvodem, že není tak nasazován jako RSA. ElGamal spoléhá na problém výpočtu diskrétního logaritmu.

D-H ( Diffie-Hellman ) – Je protokol výměny klíčů, který umožňuje navázat bezpečné spojení. Pro toto bezpečné spojení je nutné vyměnit si klíč k symetrické šifře přes ještě nezabezpečený kanál. Tento protokol se stará aby klíč nebyl poslán otevřeným kanálem.

DSA ( Digital Signature Algorithm ) - je standard Americké vlády pro digitální podpis. Byl navržen Americkým institutem NIST v roce 1991 pro použití v protokolu DSS ( Digital Signature Standard ) používaný od roku 1993. V roce 1996 byl poněkud upraven. Poslední úpravou prošel v roce 2000 a nyní je veden jako jako FIPS 186-2 [3]. Majitelem patentu je od roku 1991 Davidovi W. Kravitz bývalý zaměstnanec NSA ( Národní bezpečnostní agentura Spojených států amerických - USA)

V případě jakýchkoliv připomínek, mne prosím kontaktujte na e-mail baar@banan.cz

Autor: Ondřej Baar
Facebook Twitter Topčlánky.cz Linkuj.cz

Komentáře

Zobrazit: standardní | od aktivních | poslední příspěvky | všechno
Článek ještě nebyl okomentován.


Nový komentář

Téma:
Jméno:
Notif. e-mail *:
Komentář:
  [b] [obr]
Odpovězte prosím číslicemi: Součet čísel jedenáct a devět