Jdi na obsah Jdi na menu
 


Šifrovanie

4. 10. 2006

ŠIFROVANIE
-časté miešanie pojmov kódovanie a šifrovanie.
-kódovanie má za cieľ umožniť ukladanie informácií (zvyčajne ich číselnou reprezentáciou) či uľahčiť ich prenos, šifrovanie sa snaží o „znečitateľnenie“ dokumentu pre toho, komu nie je určený – ide teda o utajenie obsahu.
-na dešifrovanie zašifrovanej správy musíme poznať i akési heslo či kľúč.

SYMETRICKÉ
-to, čo si pod pojmom šifrovanie predstaví väčšina ľudí.
-používa sa jediný kľúč, ktorým možno dokument zašifrovať i dešifrovať.
-niečo podobné ako trezor – každý, kto má kľúč, môže si ho otvoriť a prezrieť dokumenty uložené v ňom, ako aj vkladať ďalšie dokumenty.
-ak sa niekomu kľúč dostane do rúk, mohol by si ho „skopírovať“ a získať tak prístup kedykoľvek.
-Napr.: Veľmi jednoduchá šifra na detské hry by mohla vyzerať napríklad takto – každé písmenko „zväčšíme“ o 2, teda namiesto A napíšeme C, namiesto B bude D atď. Text AHOJ by po zašifrovaní bol CJQL.

Táto šifra sa nazýva posuvná šifra (shift cipher). Ak zašifrovanú správu pošleme príjemcovi, tomu stačí vedieť, aký postup sme použili, a poznať správny kľúč. Čo je v tomto prípade kľúčom? Je to číslo 2, o ktoré treba zase „zmenšiť“ každé písmenko zašifrovanej správy.

-čo ak sa zašifrovaná správa dostane do rúk nepovolanej osobe, ktorá nepozná kľúč? Ak bude mať záujem dozvedieť sa obsah správy, asi mu v tom nezabránime, je veľmi ľahké túto jednoduchú šifru nalomiť i použitím toho najnevýhodnejšieho útoku, tzv. útoku hrubou silou (brute-force attack), ktorý vlastne predstavuje skúšanie všetkých možností.
-koľko je tých všetkých možností? Ak budeme predpokladať iba písmenká bez diakritiky, máme toľko možností, koľko je písmen v abecede (26), vlastne o jednu menej, pretože „zvýšenie o 0“ nemá význam.
-môžme uvedenú šifru zlepšiť, a to tak, že nebudeme písmenká konštantne „zvyšovať“ (vlastne posúvať abecedu), ale ich úplne rozhádžeme. Napríklad namiesto A bude R (A -> R), B -> D, C -> K, D -> Z a pod. Takáto šifra sa nazýva substitučná šifra (substitution cipher) a spomenutá posuvná šifra, ktorou sme sa zaoberali, je len jej podmnožinou. Čo je vlastne kľúčom pri substitučnej šifre? Už to nie je jediné číslo, ale celé usporiadanie, teda tzv. permutácia – ide o usporiadanú množinu 26 písmen, ktorá by sa v našom príklade začínala [R, D, K, Z...]. Existuje 26! rôznych kľúčov, čo je asi 4 × 1026.

Je to veľmi veľa, a preto sa táto šifra na prvý pohľad zdá pomerne silná. Lenže pozor, na šifru vôbec netreba útočiť hrubou silou! Predpokladajme, že poznáme prvé slovo pôvodného textu, napr. AHOJ. Potom už poznáme zámenu 4 písmen. Ak ich dosadíme v celom texte na príslušné miesta, môžeme začať postupne hádať – dopĺňať písmenká tam, kde sa akosi „hodia“.

-pre každý jazyk možno vytvoriť určitú tabuľku pravdepodobnosti výskytu jednotlivých písmen v bežnom texte, napr. v anglickom jazyku je najčastejším písmenkom E (p = 0,127 s veľkým náskokom), takže ak máme pred sebou zašifrovaný anglický text, zistíme si najčastejšie sa vyskytujúce písmeno v zašifrovanom texte a môžeme ďalej predpokladať, že vyjadruje písmeno E. Podobne sa dajú podľa výskytu usporiadať i dvojice a trojice písmen (v angličtine dvojice TH, HE, IN..., trojice THE, ING, AND...).

Po nacvičení postupu dokážeme text dešifrovať za menej ako hodinu. Čím je dlhší, tým lepšie pre útočníka. A ak využijeme pomoc počítača, ktorý nám veľmi rýchlo vie vykonať štatistickú analýzu a „dosádzať“ písmenká, šifru nalomíme prakticky hneď.

-keby sme spojili viacero takýchto jednoduchých šifier (text zašifrujeme najskôr jednou, potom tento zašifrovaný text opäť zašifrujeme, ale už inou šifrou – kľúčom by bola postupnosť všetkých použitých čiastkových kľúčov), získame už pomerne silnú šifru, ktorú je veľmi obťažné nalomiť. Takto fungujú i známe symetrické šifry DES (Data Encryption Standard) a AES (Advanced Encryption Standard).

-špičkovým algoritmom je v súčasnosti algoritmus IDEA (International Data Encryption Algorithm) publikovaný v roku 1990. IDEA s 128-bitovým kľúčom je dnes považovaný za bezpečný.

ASYMETRICKÉ
-veľmi významným krokom v kryptografii bolo vytvorenie postupov asymetrického šifrovania.
-namiesto jediného kľúča, ktorý slúži zároveň na šifrovanie i dešifrovanie, sa tu používa dvojica kľúčov (key pair). Ak jedným z nich správu zašifrujeme, možno ju dešifrovať iba tým druhým. Pochopiteľne, tieto dva kľúče sú akosi matematicky zviazané, teda patria k sebe a boli spolu vygenerované. No platí, že znalosť jedného z dvojice kľúčov nepostačuje na získanie toho druhého.
-najpopulárnejším asymetrickým šifrovacím algoritmom je algoritmus RSA (River, Shamir, Adelman), ktorý sa používa s rôznou dĺžkou kľúča, napr. 1024 bitov. Tento algoritmus sa nepodarilo ešte nikomu zlomiť a je považovaný za dostatočne bezpečný. RSA algoritmus sa môže použiť napríklad na prenos tajného DES kľúča druhej strane (tento DES kľúč sa vygeneruje na počítači odosielateľa náhodným spôsobom) a v ďalšom sa potom už pre vzájomnú komunikáciu používa algoritmus DES, pretože ten, ako už bolo spomenuté, je rýchlejší (t.j. proces šifrovania a dešifrovania trvá omnoho kratší čas ako pri asymetrickom šifrovaní). Toto však platí iba pre jedno spojenie (communication session). Pri nadviazaní ďalšieho spojenia sa vygeneruje nový DES kľúč, pošle sa druhej strane zašifrovaný algoritmom RSA, atď.

 

ELEKTRONICKÝ (DIGITÁLNY) PODPIS
-digitálny odtlačok správy vygenerovaný odosielateľom, sa zašifruje pomocou asymetrického algoritmu šifrovania, pričom odosielateľ digitálny odtlačok zašifruje (podpíše) svojím tajným kľúčom.
-čo sa týka funkčnosti, elektronický podpis je vlastne alternatívou tradičného ručného podpisu. Má za úlohu potvrdiť, že podpisujúci je skutočne ten, za ktorého sa vydáva a že súhlasí s obsahom podpísaného dokumentu.

Prednosťou elektronického podpisu je, že na rozdiel od klasického podpisu, ktorého overenie v prípade sporných situácií dokáže len znalec – grafológ (ale ani jeho výrok nemusí byť vždy jednoznačný a naisto správny), elektronický podpis je vždy jedinečný, keďže je istou jedinečnou kombináciou znakov (vytvorených definovaným matematickým postupom). Vďaka tomu výsledkom overovania elektronického podpisu je vždy výrok „áno“ alebo „nie“ so 100 % istotou.

Ďalšou odlišnosťou elektronického podpisu v porovnaní s klasickým je, že elektronický podpis (kombinácia znakov – núl a jednotiek) je závislý od obsahu dokumentu, ktorý podpisujete. To znamená, že ak by došlo k zmene obsahu podpísaného dokumentu (či už nejakou treťou osobou alebo poruchou pri prenose podpísaného dokumentu po internete), pri overení elektronického podpisu sa to hneď ukáže – odborne povedané EP zaručuje integritu správy (že pri prenose nedošlo k zmene obsahu správy). Okrem toho elektronickým podpisom nie je možné podpísať prázdny dokument („prázdny papier“) a naviac elektronický podpis je neprenosný na iný elektronický dokument (pretože závisí od obsahu podpísaného dokumentu). -autentifikácia. Ide tu o rozpoznanie a jednoznačnú identifikáciu osoby podpisujúcej určitý dokument. To znamená, že osoba, ktorej je dokument určený, má istotu, že odosielateľ je skutočne tá osoba, za ktorú sa vydáva.

-integrita. Integrita správy zaručuje to, že poslaný dokument sa dostal k adresátovi v nepozmenenej podobe, t.j. že to, čo odosielateľ odoslal, je skutočne to, čo prijímateľ dostal. -nepopierateľnosť. Nepopierateľnosť znemožňuje podpisujúcemu tvrdiť, že podpis nie je jeho a že to nebol on, kto daný dokument podpísal a odoslal. To znamená, že odosielateľ nemôže neskôr poprieť, že on poslal daný dokument. -šifrovanie

EPCERTIFIKÁT
-elektronický dokument podpísaný súkromným kľúčom certifikačnej autority.
-obsahuje verejný kľúč majiteľa certifikátu a ďalšie údaje týkajúce sa certifikátu ako aj držiteľa certifikátu – sériové číslo certifikátu, meno majiteľa, typ certifikátu, meno CA (Certifikačnej autority), elektronický podpis CA, dobu platnosti certifikátu a prípadne aj nejaké ďalšie údaje. -CA svojím podpisom na certifikáte potvrdzuje, že majiteľom verejného kľúča obsiahnutého v certifikáte je skutočne ten, kto je v popise certifikátu uvedený.

CERTIFIKAČNÁ AUTORITA (CA)
-inštitúcia, ktorá vystavuje certifikáty používané na identifikáciu majiteľa verejného šifrovacieho kľúča. S
-svojou funkciou sa podobá na štátneho notára.
-na Slovensku sú v súčasnosti 8 CA (najznámejšie sú PSCA, CA VÚB, D. Trust CA, CA Elektrotechnického výskumného a projektového ústavu (EVPÚ) – tieto 4 sú zároveň aj všetky Akreditované CA (ACA) na Slovensku (akreditované NBÚ) )

ĎALŠIE ZÁKLADNÉ POJMY

  • Autentifikácia – rozpoznanie a jednoznačná identifikácia osoby podpisujúcej určitý dokument. Potvrdenie, že odosielateľ je skutočne tá osoba, za ktorú sa vydáva.
  • Časová pečiatka – potvrdenie, že nejaký dokument existoval v danom čase.
  • Digitálny odtlačok – digitálny odtlačok je súhrn, zhrnutie správy. Digitálny odtlačok je pevnej dĺžky (nezávislej od dĺžky správy) a vypočíta sa pomocou tzv. hash funkcie.
  • Ok. To bolo všetko
 

Komentáře

Přidat komentář

Přehled komentářů

go88

(Brucemoiva, 17. 8. 2022 6:25)


go88

tipobet

(tipobet, 16. 8. 2022 6:48)

tipobet

타오바오구매대행

(DavidVat, 15. 8. 2022 21:39)


타오바오구매대행

casino siteleri

(casino siteleri, 15. 8. 2022 19:50)

casino siteleri

I apologise, but it does not approach me. Perhaps there are still variants?

(TommyLew, 14. 8. 2022 20:32)

What necessary words... super, a brilliant idea
https://zeenite.com/videos/166647/busty-slut-gets-deep-black-penetration/
https://gay0day.com/videos/175169/desi-threesome/

counter my plot porn videos most adroitly

(anastasia_aset , 14. 8. 2022 13:36)

Or possibly you wish to break it down into MILF pornstars. We have those on the location as nicely, or only a straight free MILF porn videos section. Welcome to Shooshtime's video category web page.

https://webcam--porno.com
https://milfsgame.com

gеt nоw #

(PeteritapE, 14. 8. 2022 9:13)

Best onlіnе саsіno
Bіg bоnus аnd Frееsріns
Spоrt bеttіng аnd pоkеr

go now https://tinyurl.com/msf889s4

nice

(HobertDiuri, 12. 8. 2022 11:04)

nice

Source:

- https://cdgamebuy.ru/

They Live film retelling

(ThomasScall, 11. 8. 2022 19:07)

https://bestmoviesyt.blogspot.com

In my opinion the theme is rather interesting. Give with you we will communicate in PM.

(TommyLew, 8. 8. 2022 9:08)

I am assured of it.
https://adultpornoxxx.info
https://discoverwomenseekingmen.com

How Binary Options Work

(BruceAlora, 5. 8. 2022 23:40)

Binary options let traders profit from bonus fluctuations in multiple pandemic markets, but it's foremost to discern the risks and rewards of these contentious and often-misunderstood pecuniary instruments. Binary options influence confirm barely accord to usual options, featuring particular payouts, fees, and risks, as marvellously as a unequalled liquidity structure and investment process https://corretoras-opcoes-binarias.com/

северный кипр недвижимость от застройщика

(AnthonyGrins, 3. 8. 2022 4:52)





https://www.facebook.com/Северный-кипр-недвижимость-100153902340083

My book is free!!

(Rodneynum, 3. 8. 2022 4:18)

My book is free from Thursday, August 4, 2022, 12:00 AM , please download and review if possible. I will be very grateful to you.
Easy Recipes for Kids: 50+ Super Simple and Quick Recipe Book
https://www.amazon.com/dp/B08PSCMND4

폰테크

(Leonardfrult, 2. 8. 2022 10:46)


비대면폰테크 전국폰테크 폰테크신규개통 아이폰신규개통 서울폰테크 인천폰테크 부천폰테크 폰테크매장 구로구폰테크
천안폰테크 대구폰테크 제주폰테크 전남폰테크 경기폰테크 경북폰테크 경남폰테크 광주폰테크 폰테크출장 당일폰테크
대전폰테크 강원폰테크 전북폰테크 충남폰테크 부산폰테크 울산폰테크 충북폰테크 세종폰테크 구리폰테크 아이폰폰테크
춘천폰테크 원주폰테크 강릉폰테크 충주폰테크 제천폰테크 청주폰테크 아산폰테크 서산폰테크 안양폰테크 안산폰테크
전주폰테크 군산폰테크 익산폰테크 목포폰테크 여수폰테크 순천폰테크 포항폰테크 경주폰테크 광명폰테크 시흥폰테크
안동폰테크 구미폰테크 경산폰테크 진주폰테크 통영폰테크 거제폰테크 창원폰테크 수원폰테크 성남폰테크 서귀포폰테크

폰테크

(Leonardfrult, 1. 8. 2022 19:33)


비대면폰테크 전국폰테크 폰테크신규개통 아이폰신규개통 서울폰테크 인천폰테크 부천폰테크 폰테크매장 구로구폰테크
천안폰테크 대구폰테크 제주폰테크 전남폰테크 경기폰테크 경북폰테크 경남폰테크 광주폰테크 폰테크출장 당일폰테크
대전폰테크 강원폰테크 전북폰테크 충남폰테크 부산폰테크 울산폰테크 충북폰테크 세종폰테크 구리폰테크 아이폰폰테크
춘천폰테크 원주폰테크 강릉폰테크 충주폰테크 제천폰테크 청주폰테크 아산폰테크 서산폰테크 안양폰테크 안산폰테크
전주폰테크 군산폰테크 익산폰테크 목포폰테크 여수폰테크 순천폰테크 포항폰테크 경주폰테크 광명폰테크 시흥폰테크
안동폰테크 구미폰테크 경산폰테크 진주폰테크 통영폰테크 거제폰테크 창원폰테크 수원폰테크 성남폰테크 서귀포폰테크

수입 + 투자 포함 + 출금 포함

(Danieltrash, 1. 8. 2022 5:40)

https://ecboard.noligogames.com/bbs/board.php?bo_table=free&wr_id=80

Test, just a test

(XRumerTest, 31. 7. 2022 11:18)

Hello. And Bye.

폰테크

(Leonardfrult, 31. 7. 2022 9:48)


비대면폰테크 전국폰테크 폰테크신규개통 아이폰신규개통 서울폰테크 인천폰테크 부천폰테크 폰테크매장 구로구폰테크
천안폰테크 대구폰테크 제주폰테크 전남폰테크 경기폰테크 경북폰테크 경남폰테크 광주폰테크 폰테크출장 당일폰테크
대전폰테크 강원폰테크 전북폰테크 충남폰테크 부산폰테크 울산폰테크 충북폰테크 세종폰테크 구리폰테크 아이폰폰테크
춘천폰테크 원주폰테크 강릉폰테크 충주폰테크 제천폰테크 청주폰테크 아산폰테크 서산폰테크 안양폰테크 안산폰테크
전주폰테크 군산폰테크 익산폰테크 목포폰테크 여수폰테크 순천폰테크 포항폰테크 경주폰테크 광명폰테크 시흥폰테크
안동폰테크 구미폰테크 경산폰테크 진주폰테크 통영폰테크 거제폰테크 창원폰테크 수원폰테크 성남폰테크 서귀포폰테크

thu mua laptop cũ

(Brucemoiva, 30. 7. 2022 22:52)





https://thumualaptop.vn/thu-mua-laptop-cu/

폰테크

(Leonardfrult, 30. 7. 2022 17:15)


비대면폰테크 전국폰테크 폰테크신규개통 아이폰신규개통 서울폰테크 인천폰테크 부천폰테크 폰테크매장 구로구폰테크
천안폰테크 대구폰테크 제주폰테크 전남폰테크 경기폰테크 경북폰테크 경남폰테크 광주폰테크 폰테크출장 당일폰테크
대전폰테크 강원폰테크 전북폰테크 충남폰테크 부산폰테크 울산폰테크 충북폰테크 세종폰테크 구리폰테크 아이폰폰테크
춘천폰테크 원주폰테크 강릉폰테크 충주폰테크 제천폰테크 청주폰테크 아산폰테크 서산폰테크 안양폰테크 안산폰테크
전주폰테크 군산폰테크 익산폰테크 목포폰테크 여수폰테크 순천폰테크 포항폰테크 경주폰테크 광명폰테크 시흥폰테크
안동폰테크 구미폰테크 경산폰테크 진주폰테크 통영폰테크 거제폰테크 창원폰테크 수원폰테크 성남폰테크 서귀포폰테크


1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 | 11 | 12 | 13 | 14 | 15 | 16 | 17 | 18 | 19 | 20 | 21 | 22 | 23 | 24 | 25 | 26 | 27 | 28 | 29 | 30 | 31 | 32 | 33 | 34 | 35 | 36 | 37 | 38 | 39 | 40 | 41 | 42 | 43 | 44 | 45 | 46 | 47 | 48 | 49 | 50 | 51 | 52 | 53 | 54 | 55 | 56 | 57 | 58 | 59 | 60 | 61 | 62

následující »