Šifrování, jako obor Kryptografie ( z řeckého kryptós – neboli schovat ) vznikl již v 9 století našeho letopočtu a základy měl již dříve. Většinou šlo o šifry číselné či znakové – i Hieroglyfy jsou pro nás jistě šifrovanou zprávou ale to jen proto, že písmo jako takové zaniklo ( vznikly 3000 let před naším letopočtem ). Zprávy šifrované později – například v 19. století při první a druhé světové válce, zase snažilo znemožnit protivníkovi odposlechnout rozkazy. Nejznámější je asi šifrovací stroj ENIGMA, jehož některé zprávy dodnes nejsou rozšifrovány. V dnešní době plane rovněž válka, ale mezi bezpečnostními techniky a „hackery“ snažícími se odposlechnout cizí konverzace, případně data, a ty pak zneužít.

Citlivá data je proto odesílat opět jako za války tajně a co možná nejlépe zašifrované – pokud je posíláme přes veřejně dostupné informační kanály ( rozumějte internet ). Proto vznikají různé šifrovací nástroje. V krátkém šifrovacím seriálu v rámci mého bezpečnostního seriálu se podíváme blíže na typy šifrování, dostupné metody šifrování aby jste všichni měli v této oblasti aspoň nějaký přehled a abych dále v mém seriálu nemusel vysvětlovat pro Vás nové pojmy. :o)

Symetrické šifrování

Symetrické šifrování také známé pod pojmem konvenční šifrování je založeno na jediném šifrovacím klíči, které musí být známo oběma zařízením – jak pro šifrování, tak pro odšifrování. V použití jednoho klíče pro šifrování i odšifrování je snad největší slabina symetrického šifrování. Nebezpečná je hlavně proto, že se nějakým způsobem musí šifrovací klíč dostat oběma stranám – té která chce informace psát a i ta co je chce číst – pro přenos šifrovacího klíče je tak potřeba použít nějaký zabezpečený přenos. Ovšem pokud takovýto přenos mezi uživateli potřebující šifrování existuje – nevzniká potřeba šifrovat odesílaná data a je možné je poslat tímto zabezpečeným přenosem.
Největší výhoda symetrického šifrování spočívá v nenáročnosti na výpočetní výkon. Toto zatížení je měřitelně až 1000x menší než při šifrování asymetrickém ! ! !
Symetrické šifry se dělí na další dvě kategorie a to na šifry proudové a šifry blokové.

Proudové šifry - jde o šifrování založené na bázi symetrického. Toto šifrování probíhá pomocí šifrovacího klíče postupně bit po bitu, tedy každý bit je zvláště zašifrován, a při dešifraci, je opět každý bit rozšifrován a následně složen do výchozí podoby – například souboru s dokumentem.

Blokové šifry - jde o rozšířenější šifrování, které výchozí bitový sled rozdělí na bitová „slova“ a ty poté vhodně doplní bitovou šifrou, tak aby všechna slova měla shodnou velikost. V poslední době se nejvíce používá šifrování 64 bitů 128 bitů, a již se začaly objevovat služby které vyžadují šifrování pomocí 256 bitů.

Blokové šifry
• AES – ( Advanced Encryption Standard ) – Vytvořila ji americká vláda za účelem šifrování svých dokumentů Velikost klíče může být 128, 192 nebo 256 bitů – prozatím nebyla prolomena.
• Blowfish - Šifra je dílem B. Schneierem a poprvé byla zveřejněna roku 1994. jde o šifru s velikostí bloku 64 bitů a délkou klíče nejvýše 448b (tj. 56B). Autor tuto šifru vytvořil jako neplacenou nelicencovanou alternativu k DES, avšak narozdíl od DES, dodnes nebyla prolomena :o) ( viva freeware )
• DES – byla vyvinuta v sedmdesátých letech a je považována za nedostatečnou neboť používá pouze 56 bitů pro šifrování – šifru je metodou brute force možné rozlousknout přibližně za 24 hodin standardním počítačem dnešní doby.
• Triple DES – rozšířená verze nejpoužívanější 3TDES – používá klíč o délce 168 bitů je tak bezpečnější než klasický DES, avšak taky o dost pomalejší – více než AES 256 bitů
• GOST - Šifra používající 64-bitový blok a 256-bitový klíč. Navržena v Sovětském Svazu.
• IDEA - šifra používající bloky o 64 bitech a 128-bitový klíč. Považována za jeden z nejsilnějších algoritmů. Patentovaná do roku 2010 – 2011. Jde o jednu z nejlepších šifer.
• RC2 - ( Rivest Cipher 2 )šifra o délce bloku 64-bitů, klíč má proměnlivou délku. Obchodní tajemství RSA, SDI.
• RC5 ( Rivest Cipher 5 )Bloková šifra s množstvím argumentů jako délka bloku, délka klíče nebo počet iterací šifrování nad jedněmi daty.

Proudové šifry
• FISH
• RC4 - ( Rivest Cipher 4 )Klíč má proměnlivou délku. šifra je streamová - nemá jednoznačně určenou délku bloku.

Kromě problému s předáním klíče bezpečně, je toto šifrování nebezpečné také tím, že používaný klíč je bezpečný do té doby, dokud jej nemá ještě někdo jiný – v nejhorším případě například stovky osob. A pokud bychom chtěli mít pro každou komunikaci jiný klíč musíme mít klíčů opravdu hodně.

V případě jakýchkoliv připomínek, mne prosím kontaktujte na e-mail baar@banan.cz

Autor: Ondřej Baar

Facebook Twitter Topčlánky.cz Linkuj.cz

Sdílet

Komentáře

Zobrazit: standardní | od aktivních | poslední příspěvky | všechno

1. Zašifrování přihlášení na FB »

Lucie Kubíčková z IP 188.120.211.*** | 4.10.2012 00:11

Dobrý den, vůbec netuším o co ohledně těch šifer jde. Prostě jsem zapla PC a chci se přihlásit na FB a ono to nejde a píše že je stránka zašifrovaná RC, 128bitů co to jako je? Co s tím mám jako dělat? Ověřovatel byl Verisign Trust Network. To mi jako zakázali přístup na fB bez mého vědomí? Děkuji za radu Lucka

1.1. Re: Zašifrování přihlášení na FB »

Jiří Kutlák z IP 82.209.8.*** | 4.10.2012 00:17

Šifrování slouží k tomu, aby se bezpečně dopravilo heslo od vás z pc k provozovateli - tedy k facebooku. Tento problém se ale řeší přímo s facebookem, kde jsou na to vytvořeny postupy.

1.2. Re: Zašifrování přihlášení na FB »

Lucie Kubíčková z IP 188.120.211.*** | 4.10.2012 00:25

Takže mám jít na jejich stránky a zjistit jsi nějaký odkaz na tuto situaci?

1.3. Re: Zašifrování přihlášení na FB »

Jiří Kutlák z IP 82.209.8.*** | 4.10.2012 00:30

Ano, jiný způsob, jak zjistit správnost připojení není.

1.4. Re: Zašifrování přihlášení na FB »

Lucie Kubíčková z IP 188.120.211.*** | 4.10.2012 00:39

Tak Vám moc děkuji za pomoc. S pozdravem Lucka

Odpovědět