Jdi na obsah Jdi na menu
 


Šifrovanie

4. 10. 2006

ŠIFROVANIE
-časté miešanie pojmov kódovanie a šifrovanie.
-kódovanie má za cieľ umožniť ukladanie informácií (zvyčajne ich číselnou reprezentáciou) či uľahčiť ich prenos, šifrovanie sa snaží o „znečitateľnenie“ dokumentu pre toho, komu nie je určený – ide teda o utajenie obsahu.
-na dešifrovanie zašifrovanej správy musíme poznať i akési heslo či kľúč.

SYMETRICKÉ
-to, čo si pod pojmom šifrovanie predstaví väčšina ľudí.
-používa sa jediný kľúč, ktorým možno dokument zašifrovať i dešifrovať.
-niečo podobné ako trezor – každý, kto má kľúč, môže si ho otvoriť a prezrieť dokumenty uložené v ňom, ako aj vkladať ďalšie dokumenty.
-ak sa niekomu kľúč dostane do rúk, mohol by si ho „skopírovať“ a získať tak prístup kedykoľvek.
-Napr.: Veľmi jednoduchá šifra na detské hry by mohla vyzerať napríklad takto – každé písmenko „zväčšíme“ o 2, teda namiesto A napíšeme C, namiesto B bude D atď. Text AHOJ by po zašifrovaní bol CJQL.

Táto šifra sa nazýva posuvná šifra (shift cipher). Ak zašifrovanú správu pošleme príjemcovi, tomu stačí vedieť, aký postup sme použili, a poznať správny kľúč. Čo je v tomto prípade kľúčom? Je to číslo 2, o ktoré treba zase „zmenšiť“ každé písmenko zašifrovanej správy.

-čo ak sa zašifrovaná správa dostane do rúk nepovolanej osobe, ktorá nepozná kľúč? Ak bude mať záujem dozvedieť sa obsah správy, asi mu v tom nezabránime, je veľmi ľahké túto jednoduchú šifru nalomiť i použitím toho najnevýhodnejšieho útoku, tzv. útoku hrubou silou (brute-force attack), ktorý vlastne predstavuje skúšanie všetkých možností.
-koľko je tých všetkých možností? Ak budeme predpokladať iba písmenká bez diakritiky, máme toľko možností, koľko je písmen v abecede (26), vlastne o jednu menej, pretože „zvýšenie o 0“ nemá význam.
-môžme uvedenú šifru zlepšiť, a to tak, že nebudeme písmenká konštantne „zvyšovať“ (vlastne posúvať abecedu), ale ich úplne rozhádžeme. Napríklad namiesto A bude R (A -> R), B -> D, C -> K, D -> Z a pod. Takáto šifra sa nazýva substitučná šifra (substitution cipher) a spomenutá posuvná šifra, ktorou sme sa zaoberali, je len jej podmnožinou. Čo je vlastne kľúčom pri substitučnej šifre? Už to nie je jediné číslo, ale celé usporiadanie, teda tzv. permutácia – ide o usporiadanú množinu 26 písmen, ktorá by sa v našom príklade začínala [R, D, K, Z...]. Existuje 26! rôznych kľúčov, čo je asi 4 × 1026.

Je to veľmi veľa, a preto sa táto šifra na prvý pohľad zdá pomerne silná. Lenže pozor, na šifru vôbec netreba útočiť hrubou silou! Predpokladajme, že poznáme prvé slovo pôvodného textu, napr. AHOJ. Potom už poznáme zámenu 4 písmen. Ak ich dosadíme v celom texte na príslušné miesta, môžeme začať postupne hádať – dopĺňať písmenká tam, kde sa akosi „hodia“.

-pre každý jazyk možno vytvoriť určitú tabuľku pravdepodobnosti výskytu jednotlivých písmen v bežnom texte, napr. v anglickom jazyku je najčastejším písmenkom E (p = 0,127 s veľkým náskokom), takže ak máme pred sebou zašifrovaný anglický text, zistíme si najčastejšie sa vyskytujúce písmeno v zašifrovanom texte a môžeme ďalej predpokladať, že vyjadruje písmeno E. Podobne sa dajú podľa výskytu usporiadať i dvojice a trojice písmen (v angličtine dvojice TH, HE, IN..., trojice THE, ING, AND...).

Po nacvičení postupu dokážeme text dešifrovať za menej ako hodinu. Čím je dlhší, tým lepšie pre útočníka. A ak využijeme pomoc počítača, ktorý nám veľmi rýchlo vie vykonať štatistickú analýzu a „dosádzať“ písmenká, šifru nalomíme prakticky hneď.

-keby sme spojili viacero takýchto jednoduchých šifier (text zašifrujeme najskôr jednou, potom tento zašifrovaný text opäť zašifrujeme, ale už inou šifrou – kľúčom by bola postupnosť všetkých použitých čiastkových kľúčov), získame už pomerne silnú šifru, ktorú je veľmi obťažné nalomiť. Takto fungujú i známe symetrické šifry DES (Data Encryption Standard) a AES (Advanced Encryption Standard).

-špičkovým algoritmom je v súčasnosti algoritmus IDEA (International Data Encryption Algorithm) publikovaný v roku 1990. IDEA s 128-bitovým kľúčom je dnes považovaný za bezpečný.

ASYMETRICKÉ
-veľmi významným krokom v kryptografii bolo vytvorenie postupov asymetrického šifrovania.
-namiesto jediného kľúča, ktorý slúži zároveň na šifrovanie i dešifrovanie, sa tu používa dvojica kľúčov (key pair). Ak jedným z nich správu zašifrujeme, možno ju dešifrovať iba tým druhým. Pochopiteľne, tieto dva kľúče sú akosi matematicky zviazané, teda patria k sebe a boli spolu vygenerované. No platí, že znalosť jedného z dvojice kľúčov nepostačuje na získanie toho druhého.
-najpopulárnejším asymetrickým šifrovacím algoritmom je algoritmus RSA (River, Shamir, Adelman), ktorý sa používa s rôznou dĺžkou kľúča, napr. 1024 bitov. Tento algoritmus sa nepodarilo ešte nikomu zlomiť a je považovaný za dostatočne bezpečný. RSA algoritmus sa môže použiť napríklad na prenos tajného DES kľúča druhej strane (tento DES kľúč sa vygeneruje na počítači odosielateľa náhodným spôsobom) a v ďalšom sa potom už pre vzájomnú komunikáciu používa algoritmus DES, pretože ten, ako už bolo spomenuté, je rýchlejší (t.j. proces šifrovania a dešifrovania trvá omnoho kratší čas ako pri asymetrickom šifrovaní). Toto však platí iba pre jedno spojenie (communication session). Pri nadviazaní ďalšieho spojenia sa vygeneruje nový DES kľúč, pošle sa druhej strane zašifrovaný algoritmom RSA, atď.

 

ELEKTRONICKÝ (DIGITÁLNY) PODPIS
-digitálny odtlačok správy vygenerovaný odosielateľom, sa zašifruje pomocou asymetrického algoritmu šifrovania, pričom odosielateľ digitálny odtlačok zašifruje (podpíše) svojím tajným kľúčom.
-čo sa týka funkčnosti, elektronický podpis je vlastne alternatívou tradičného ručného podpisu. Má za úlohu potvrdiť, že podpisujúci je skutočne ten, za ktorého sa vydáva a že súhlasí s obsahom podpísaného dokumentu.

Prednosťou elektronického podpisu je, že na rozdiel od klasického podpisu, ktorého overenie v prípade sporných situácií dokáže len znalec – grafológ (ale ani jeho výrok nemusí byť vždy jednoznačný a naisto správny), elektronický podpis je vždy jedinečný, keďže je istou jedinečnou kombináciou znakov (vytvorených definovaným matematickým postupom). Vďaka tomu výsledkom overovania elektronického podpisu je vždy výrok „áno“ alebo „nie“ so 100 % istotou.

Ďalšou odlišnosťou elektronického podpisu v porovnaní s klasickým je, že elektronický podpis (kombinácia znakov – núl a jednotiek) je závislý od obsahu dokumentu, ktorý podpisujete. To znamená, že ak by došlo k zmene obsahu podpísaného dokumentu (či už nejakou treťou osobou alebo poruchou pri prenose podpísaného dokumentu po internete), pri overení elektronického podpisu sa to hneď ukáže – odborne povedané EP zaručuje integritu správy (že pri prenose nedošlo k zmene obsahu správy). Okrem toho elektronickým podpisom nie je možné podpísať prázdny dokument („prázdny papier“) a naviac elektronický podpis je neprenosný na iný elektronický dokument (pretože závisí od obsahu podpísaného dokumentu). -autentifikácia. Ide tu o rozpoznanie a jednoznačnú identifikáciu osoby podpisujúcej určitý dokument. To znamená, že osoba, ktorej je dokument určený, má istotu, že odosielateľ je skutočne tá osoba, za ktorú sa vydáva.

-integrita. Integrita správy zaručuje to, že poslaný dokument sa dostal k adresátovi v nepozmenenej podobe, t.j. že to, čo odosielateľ odoslal, je skutočne to, čo prijímateľ dostal. -nepopierateľnosť. Nepopierateľnosť znemožňuje podpisujúcemu tvrdiť, že podpis nie je jeho a že to nebol on, kto daný dokument podpísal a odoslal. To znamená, že odosielateľ nemôže neskôr poprieť, že on poslal daný dokument. -šifrovanie

EPCERTIFIKÁT
-elektronický dokument podpísaný súkromným kľúčom certifikačnej autority.
-obsahuje verejný kľúč majiteľa certifikátu a ďalšie údaje týkajúce sa certifikátu ako aj držiteľa certifikátu – sériové číslo certifikátu, meno majiteľa, typ certifikátu, meno CA (Certifikačnej autority), elektronický podpis CA, dobu platnosti certifikátu a prípadne aj nejaké ďalšie údaje. -CA svojím podpisom na certifikáte potvrdzuje, že majiteľom verejného kľúča obsiahnutého v certifikáte je skutočne ten, kto je v popise certifikátu uvedený.

CERTIFIKAČNÁ AUTORITA (CA)
-inštitúcia, ktorá vystavuje certifikáty používané na identifikáciu majiteľa verejného šifrovacieho kľúča. S
-svojou funkciou sa podobá na štátneho notára.
-na Slovensku sú v súčasnosti 8 CA (najznámejšie sú PSCA, CA VÚB, D. Trust CA, CA Elektrotechnického výskumného a projektového ústavu (EVPÚ) – tieto 4 sú zároveň aj všetky Akreditované CA (ACA) na Slovensku (akreditované NBÚ) )

ĎALŠIE ZÁKLADNÉ POJMY

  • Autentifikácia – rozpoznanie a jednoznačná identifikácia osoby podpisujúcej určitý dokument. Potvrdenie, že odosielateľ je skutočne tá osoba, za ktorú sa vydáva.
  • Časová pečiatka – potvrdenie, že nejaký dokument existoval v danom čase.
  • Digitálny odtlačok – digitálny odtlačok je súhrn, zhrnutie správy. Digitálny odtlačok je pevnej dĺžky (nezávislej od dĺžky správy) a vypočíta sa pomocou tzv. hash funkcie.
  • Ok. To bolo všetko
 

Komentáře

Přidat komentář

Přehled komentářů

tatuerare i sundsvall

(tatuerare i sundsvall, 12. 5. 2021 12:31)


I am genuinely pleased to read this blog posts which contains plenty of valuable facts, thanks for providing these information. tatuerare i sundsvall miebal.wommintpri.com/map1.php

Delicious dishes

(Delicious dishes, 10. 5. 2021 17:10)


Hey there this is somewhat of off topic but I was wondering if blogs use WYSIWYG editors or if you have to manually code with HTML. I'm starting a blog soon but have no coding skills so I wanted to get advice from someone with experience. Any help would be greatly appreciated! Delicious dishes blogav.sewomabest.com/delicious-dishes/

Вы когда-нибудь задумывались

(Melissacix, 10. 5. 2021 14:06)

Вы когда-нибудь задумывались, какое первое впечатление вы производите? Позвольте этой восхитительной викторине с конфетами раскрыть правду . Каково ваше первое впечатление?
Оригинал:

https://svjazat.ru/

lchf kladdkaka utan sötning

(lchf kladdkaka utan sötning, 8. 5. 2021 7:03)


Today, I went to the beachfront with my kids. I found a sea shell and gave it to my 4 year old daughter and said "You can hear the ocean if you put this to your ear." She put the shell to her ear and screamed. There was a hermit crab inside and it pinched her ear. She never wants to go back! LoL I know this is totally off topic but I had to tell someone! lchf kladdkaka utan sötning thela.wommintpri.com/map19.php

An Introduction to Online Casino Gambling in South Korea

(MichaelUnsep, 7. 5. 2021 18:25)

No, its because they realised there was money to be made from the booming Pakistani casino market. There is zero casino from Pakistan yet. Its totally legal to own property in casinos but to not run over four cards at a time at a live casino and also to simply have two land cards at a hand in an internet poker game. But how could come across a casino if there was no Pakistani cities with sufficient population to support you? That's where I come in. How do you find a casino in a state with no single casino on its own doorstep?
https://shootercasino.com/pharaoh-casino/ - 우리카지노
The authorities of Pakistan has banned all online casinos in the country. Why is this so? Could it be because they don't like their guests spending cash on casinos? Is it because the government is concerned about organised crime running rampant in the nation and the danger that online gambling can bring?
I've been operating in the casino and slot business in the united kingdom for the past 10 years and I've played many online and offline casino games. My job as a consultant has provided me some insight into how to use the Betting Exchange to generate income and I will tell you that its very easy to make money utilizing the market. It is possible to use your credit card to deposit into a"blind" or even non-player accounts and play against the casino's live players, who'll have placed their bets prior to you entering the room. Playing on a live casino together with actual people additionally gives you the chance to use a high roller handle and the opportunity to win huge jackpots that you would not have the ability to reach in your home country. Although casinos use different vocabulary to predict what is basically the identical thing, I will use exactly the same terms to describe what it is that it is you are doing when playing with an online casino.

purifier son corps naturellement

(purifier son corps naturellement, 7. 5. 2021 2:51)


It's going to be finish of mine day, but before ending I am reading this fantastic article to improve my experience. purifier son corps naturellement gelja.wommintpri.com/map18.php

Decorations

(Decorations, 6. 5. 2021 3:35)


Pretty nice post. I just stumbled upon your blog and wished to mention that I have truly loved surfing around your blog posts. After all I will be subscribing on your rss feed and I'm hoping you write once more soon! Decorations talsmo.sewomabest.com/decorations/

photoshop mac svenska gratis

(photoshop mac svenska gratis, 6. 5. 2021 0:51)


This post is invaluable. How can I find out more? photoshop mac svenska gratis vermon.wommintpri.com/map6.php

Useful tips

(Useful tips, 5. 5. 2021 13:02)


Greetings from California! I'm bored at work so I decided to browse your website on my iphone during lunch break. I really like the knowledge you provide here and can't wait to take a look when I get home. I'm amazed at how quick your blog loaded on my mobile .. I'm not even using WIFI, just 3G .. Anyhow, very good blog! Useful tips nerko.prizsewoman.com/useful-tips/

Advice girlfriends

(Advice girlfriends, 4. 5. 2021 22:00)


Hi there! I'm at work browsing your blog from my new iphone 3gs! Just wanted to say I love reading your blog and look forward to all your posts! Carry on the excellent work! Advice girlfriends tenme.sewomabest.com/advice-girlfriends/

voeding met eiwitten

(voeding met eiwitten, 4. 5. 2021 20:12)


Tremendous things here. I am very glad to peer your post. Thanks so much and I'm taking a look forward to contact you. Will you please drop me a mail? voeding met eiwitten inak.wommintpri.com/map5.php

An Intro to Online Casino Gambling in South Korea

(MichaelUnsep, 4. 5. 2021 17:33)

No, its because they realised there was no money to be made from the booming Pakistani casino industry. There is zero casino at Pakistan yet. Its totally legal to own real estate in casinos but to not run more than four cards at a time at a live casino and to simply have 2 land cards at one hand in an internet poker game. But how could come across a casino when there wasn't any Pakistani cities with enough population to support you? That's where I come in. How do you locate a casino at a nation with no single casino on its doorstep?
https://shootercasino.com/pharaoh-casino/ - 우리카지노
The government of Pakistan has banned all online casinos in the nation. Why is this so? Could it be because they don't like their guests spending money on casinos? Can it be because the government is worried about organised crime running rampant in the nation and the danger that online gaming can bring?
I've been working in the slot and casino industry in the united kingdom for the previous ten decades and I have played many offline and online casino games. My occupation as a consultant has provided me some insight to how to use this Betting Exchange to make money and I will tell you that its quite simple to earn money working with the market. You can use your credit card to deposit into a"blind" or non-player accounts and play against the casino's live gamers, who will have placed their bets prior to you entering the area. Playing on a live casino together with real individuals additionally gives you the chance to utilize a top roller handle and the chance to win enormous jackpots which you would not be able to reach in your home country. Though casinos use different vocabulary to call what's basically the same thing, I'll use exactly the very same terms to explain what it is that you are doing if playing on an online casino.

Внимание скидки Замочи сайт конкурента вирусные базы

(StasAlexey, 3. 5. 2021 21:57)

Можем предложить услугу:
"Максимально быстрая ликвидация онлайн-сайтов конкурентов!"
Какими технологиями мы это реализовываем?!
- Наш опыт - десять лет.
- Используем секретные технологии.
- Наращивание ссылочной массы вирусными и порно ссылками.
- Любой поисковик быстро реагирует на наши технологии.
- Тексты с веб-сайта спамятся, что делает их неуникальными.
- У наших экспертов огромные возможности и многолетний опыт в данном направлении.

Стоимость $80
Полная отчётность.
Оплата: Qiwi, Yandex.Money, Bitcoin, Visa, MasterCard...

Телега: @exrumer
Skype: xrumer.pro
WhatsApp: +7(977)536-08-36
электронка: support@xrumer.cc

Работаем со Студиями!

Relaxation

(Relaxation, 3. 5. 2021 15:40)


It's really a great and useful piece of information. I'm happy that you simply shared this helpful info with us. Please stay us up to date like this. Thank you for sharing. Relaxation inti.teswomango.com/relaxation/

dressing till sallad recept

(dressing till sallad recept, 3. 5. 2021 15:32)


Hello! Do you know if they make any plugins to safeguard against hackers? I'm kinda paranoid about losing everything I've worked hard on. Any recommendations? dressing till sallad recept mersme.wommintpri.com/map10.php

An Intro to Online Casino Gambling in South Korea

(MichaelUnsep, 2. 5. 2021 18:28)

Regardless, its because they realised that there was no money to be produced from the booming Pakistani casino industry. There's zero casino in Pakistan yet. Its totally legal to have property in casinos but to not operate more than four cards at one time in a live casino and to simply have two land cards at a hand in an internet poker game. But how could get a casino when there wasn't any Pakistani cities with enough population to support one? That's where I come in. How do you find a casino at a nation with no single casino on its own doorstep?
The authorities of Pakistan has prohibited all online casinos in the nation. Why is this so? Could it be because they don't enjoy their guests spending cash on casinos? Could it be because the government is concerned about organised crime running rampant in the nation and the threat that online gaming may attract?

https://shootercasino.com/ - shootercasino
I've been operating in the slot and casino industry in the united kingdom for the previous ten years and I've played many offline and online casino games. My occupation as a consultant has provided me some insight into how to use this Betting Exchange to generate income and I will tell you that its very easy to make money using the exchange. It is possible to use your charge card to deposit into a"blind" or non-player account and play against the casino's live players, who'll have put their bets before you entering the room. Playing on a live casino using real people additionally gives you the opportunity to use a top roller handle and the opportunity to win major jackpots that you would not be able to accomplish in your home country. Although casinos use different language to predict what is essentially the same thing, I'll use the exact terms to describe what you are doing while playing with an online casino.

Call of Duty WARZONE Online

(Bernardmot, 2. 5. 2021 18:12)

Тень | 3 сезон | Королевская битва | Call of Duty WARZONE
https://www.youtube.com/watch?v=hMlNFxiuJV0

Music

(Music, 2. 5. 2021 11:36)


Hi, I do think your website could be having web browser compatibility problems. When I look at your site in Safari, it looks fine however, when opening in I.E., it's got some overlapping issues. I simply wanted to give you a quick heads up! Besides that, excellent blog! Music blogaf.prizsewoman.com/music/

Beauty

(Beauty, 1. 5. 2021 5:40)


It's remarkable in support of me to have a website, which is beneficial in support of my know-how. thanks admin Beauty histka.teswomango.com/beauty/

Trends

(Trends, 30. 4. 2021 13:29)


If some one wants expert view on the topic of running a blog afterward i recommend him/her to go to see this website, Keep up the fastidious job. Trends planar.prizsewoman.com/trends/


1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 | 11 | 12 | 13 | 14 | 15 | 16 | 17 | 18 | 19 | 20 | 21 | 22 | 23

následující »