Jdi na obsah Jdi na menu
 


Šifrovanie

4. 10. 2006

ŠIFROVANIE
-časté miešanie pojmov kódovanie a šifrovanie.
-kódovanie má za cieľ umožniť ukladanie informácií (zvyčajne ich číselnou reprezentáciou) či uľahčiť ich prenos, šifrovanie sa snaží o „znečitateľnenie“ dokumentu pre toho, komu nie je určený – ide teda o utajenie obsahu.
-na dešifrovanie zašifrovanej správy musíme poznať i akési heslo či kľúč.

SYMETRICKÉ
-to, čo si pod pojmom šifrovanie predstaví väčšina ľudí.
-používa sa jediný kľúč, ktorým možno dokument zašifrovať i dešifrovať.
-niečo podobné ako trezor – každý, kto má kľúč, môže si ho otvoriť a prezrieť dokumenty uložené v ňom, ako aj vkladať ďalšie dokumenty.
-ak sa niekomu kľúč dostane do rúk, mohol by si ho „skopírovať“ a získať tak prístup kedykoľvek.
-Napr.: Veľmi jednoduchá šifra na detské hry by mohla vyzerať napríklad takto – každé písmenko „zväčšíme“ o 2, teda namiesto A napíšeme C, namiesto B bude D atď. Text AHOJ by po zašifrovaní bol CJQL.

Táto šifra sa nazýva posuvná šifra (shift cipher). Ak zašifrovanú správu pošleme príjemcovi, tomu stačí vedieť, aký postup sme použili, a poznať správny kľúč. Čo je v tomto prípade kľúčom? Je to číslo 2, o ktoré treba zase „zmenšiť“ každé písmenko zašifrovanej správy.

-čo ak sa zašifrovaná správa dostane do rúk nepovolanej osobe, ktorá nepozná kľúč? Ak bude mať záujem dozvedieť sa obsah správy, asi mu v tom nezabránime, je veľmi ľahké túto jednoduchú šifru nalomiť i použitím toho najnevýhodnejšieho útoku, tzv. útoku hrubou silou (brute-force attack), ktorý vlastne predstavuje skúšanie všetkých možností.
-koľko je tých všetkých možností? Ak budeme predpokladať iba písmenká bez diakritiky, máme toľko možností, koľko je písmen v abecede (26), vlastne o jednu menej, pretože „zvýšenie o 0“ nemá význam.
-môžme uvedenú šifru zlepšiť, a to tak, že nebudeme písmenká konštantne „zvyšovať“ (vlastne posúvať abecedu), ale ich úplne rozhádžeme. Napríklad namiesto A bude R (A -> R), B -> D, C -> K, D -> Z a pod. Takáto šifra sa nazýva substitučná šifra (substitution cipher) a spomenutá posuvná šifra, ktorou sme sa zaoberali, je len jej podmnožinou. Čo je vlastne kľúčom pri substitučnej šifre? Už to nie je jediné číslo, ale celé usporiadanie, teda tzv. permutácia – ide o usporiadanú množinu 26 písmen, ktorá by sa v našom príklade začínala [R, D, K, Z...]. Existuje 26! rôznych kľúčov, čo je asi 4 × 1026.

Je to veľmi veľa, a preto sa táto šifra na prvý pohľad zdá pomerne silná. Lenže pozor, na šifru vôbec netreba útočiť hrubou silou! Predpokladajme, že poznáme prvé slovo pôvodného textu, napr. AHOJ. Potom už poznáme zámenu 4 písmen. Ak ich dosadíme v celom texte na príslušné miesta, môžeme začať postupne hádať – dopĺňať písmenká tam, kde sa akosi „hodia“.

-pre každý jazyk možno vytvoriť určitú tabuľku pravdepodobnosti výskytu jednotlivých písmen v bežnom texte, napr. v anglickom jazyku je najčastejším písmenkom E (p = 0,127 s veľkým náskokom), takže ak máme pred sebou zašifrovaný anglický text, zistíme si najčastejšie sa vyskytujúce písmeno v zašifrovanom texte a môžeme ďalej predpokladať, že vyjadruje písmeno E. Podobne sa dajú podľa výskytu usporiadať i dvojice a trojice písmen (v angličtine dvojice TH, HE, IN..., trojice THE, ING, AND...).

Po nacvičení postupu dokážeme text dešifrovať za menej ako hodinu. Čím je dlhší, tým lepšie pre útočníka. A ak využijeme pomoc počítača, ktorý nám veľmi rýchlo vie vykonať štatistickú analýzu a „dosádzať“ písmenká, šifru nalomíme prakticky hneď.

-keby sme spojili viacero takýchto jednoduchých šifier (text zašifrujeme najskôr jednou, potom tento zašifrovaný text opäť zašifrujeme, ale už inou šifrou – kľúčom by bola postupnosť všetkých použitých čiastkových kľúčov), získame už pomerne silnú šifru, ktorú je veľmi obťažné nalomiť. Takto fungujú i známe symetrické šifry DES (Data Encryption Standard) a AES (Advanced Encryption Standard).

-špičkovým algoritmom je v súčasnosti algoritmus IDEA (International Data Encryption Algorithm) publikovaný v roku 1990. IDEA s 128-bitovým kľúčom je dnes považovaný za bezpečný.

ASYMETRICKÉ
-veľmi významným krokom v kryptografii bolo vytvorenie postupov asymetrického šifrovania.
-namiesto jediného kľúča, ktorý slúži zároveň na šifrovanie i dešifrovanie, sa tu používa dvojica kľúčov (key pair). Ak jedným z nich správu zašifrujeme, možno ju dešifrovať iba tým druhým. Pochopiteľne, tieto dva kľúče sú akosi matematicky zviazané, teda patria k sebe a boli spolu vygenerované. No platí, že znalosť jedného z dvojice kľúčov nepostačuje na získanie toho druhého.
-najpopulárnejším asymetrickým šifrovacím algoritmom je algoritmus RSA (River, Shamir, Adelman), ktorý sa používa s rôznou dĺžkou kľúča, napr. 1024 bitov. Tento algoritmus sa nepodarilo ešte nikomu zlomiť a je považovaný za dostatočne bezpečný. RSA algoritmus sa môže použiť napríklad na prenos tajného DES kľúča druhej strane (tento DES kľúč sa vygeneruje na počítači odosielateľa náhodným spôsobom) a v ďalšom sa potom už pre vzájomnú komunikáciu používa algoritmus DES, pretože ten, ako už bolo spomenuté, je rýchlejší (t.j. proces šifrovania a dešifrovania trvá omnoho kratší čas ako pri asymetrickom šifrovaní). Toto však platí iba pre jedno spojenie (communication session). Pri nadviazaní ďalšieho spojenia sa vygeneruje nový DES kľúč, pošle sa druhej strane zašifrovaný algoritmom RSA, atď.

 

ELEKTRONICKÝ (DIGITÁLNY) PODPIS
-digitálny odtlačok správy vygenerovaný odosielateľom, sa zašifruje pomocou asymetrického algoritmu šifrovania, pričom odosielateľ digitálny odtlačok zašifruje (podpíše) svojím tajným kľúčom.
-čo sa týka funkčnosti, elektronický podpis je vlastne alternatívou tradičného ručného podpisu. Má za úlohu potvrdiť, že podpisujúci je skutočne ten, za ktorého sa vydáva a že súhlasí s obsahom podpísaného dokumentu.

Prednosťou elektronického podpisu je, že na rozdiel od klasického podpisu, ktorého overenie v prípade sporných situácií dokáže len znalec – grafológ (ale ani jeho výrok nemusí byť vždy jednoznačný a naisto správny), elektronický podpis je vždy jedinečný, keďže je istou jedinečnou kombináciou znakov (vytvorených definovaným matematickým postupom). Vďaka tomu výsledkom overovania elektronického podpisu je vždy výrok „áno“ alebo „nie“ so 100 % istotou.

Ďalšou odlišnosťou elektronického podpisu v porovnaní s klasickým je, že elektronický podpis (kombinácia znakov – núl a jednotiek) je závislý od obsahu dokumentu, ktorý podpisujete. To znamená, že ak by došlo k zmene obsahu podpísaného dokumentu (či už nejakou treťou osobou alebo poruchou pri prenose podpísaného dokumentu po internete), pri overení elektronického podpisu sa to hneď ukáže – odborne povedané EP zaručuje integritu správy (že pri prenose nedošlo k zmene obsahu správy). Okrem toho elektronickým podpisom nie je možné podpísať prázdny dokument („prázdny papier“) a naviac elektronický podpis je neprenosný na iný elektronický dokument (pretože závisí od obsahu podpísaného dokumentu). -autentifikácia. Ide tu o rozpoznanie a jednoznačnú identifikáciu osoby podpisujúcej určitý dokument. To znamená, že osoba, ktorej je dokument určený, má istotu, že odosielateľ je skutočne tá osoba, za ktorú sa vydáva.

-integrita. Integrita správy zaručuje to, že poslaný dokument sa dostal k adresátovi v nepozmenenej podobe, t.j. že to, čo odosielateľ odoslal, je skutočne to, čo prijímateľ dostal. -nepopierateľnosť. Nepopierateľnosť znemožňuje podpisujúcemu tvrdiť, že podpis nie je jeho a že to nebol on, kto daný dokument podpísal a odoslal. To znamená, že odosielateľ nemôže neskôr poprieť, že on poslal daný dokument. -šifrovanie

EPCERTIFIKÁT
-elektronický dokument podpísaný súkromným kľúčom certifikačnej autority.
-obsahuje verejný kľúč majiteľa certifikátu a ďalšie údaje týkajúce sa certifikátu ako aj držiteľa certifikátu – sériové číslo certifikátu, meno majiteľa, typ certifikátu, meno CA (Certifikačnej autority), elektronický podpis CA, dobu platnosti certifikátu a prípadne aj nejaké ďalšie údaje. -CA svojím podpisom na certifikáte potvrdzuje, že majiteľom verejného kľúča obsiahnutého v certifikáte je skutočne ten, kto je v popise certifikátu uvedený.

CERTIFIKAČNÁ AUTORITA (CA)
-inštitúcia, ktorá vystavuje certifikáty používané na identifikáciu majiteľa verejného šifrovacieho kľúča. S
-svojou funkciou sa podobá na štátneho notára.
-na Slovensku sú v súčasnosti 8 CA (najznámejšie sú PSCA, CA VÚB, D. Trust CA, CA Elektrotechnického výskumného a projektového ústavu (EVPÚ) – tieto 4 sú zároveň aj všetky Akreditované CA (ACA) na Slovensku (akreditované NBÚ) )

ĎALŠIE ZÁKLADNÉ POJMY

  • Autentifikácia – rozpoznanie a jednoznačná identifikácia osoby podpisujúcej určitý dokument. Potvrdenie, že odosielateľ je skutočne tá osoba, za ktorú sa vydáva.
  • Časová pečiatka – potvrdenie, že nejaký dokument existoval v danom čase.
  • Digitálny odtlačok – digitálny odtlačok je súhrn, zhrnutie správy. Digitálny odtlačok je pevnej dĺžky (nezávislej od dĺžky správy) a vypočíta sa pomocou tzv. hash funkcie.
  • Ok. To bolo všetko
 

Komentáře

Přidat komentář

Přehled komentářů

Hi, look at an interesting site

(PhilipMAM, 17. 1. 2020 16:56)

Hi, be sure to check out this site https://bit.ly/32h3zpS

Как приобрести электронный ключ

(WillieTog, 10. 1. 2020 7:01)

PlayAmoo

(JosephBep, 8. 1. 2020 10:14)

Официальный сайт PlayAmo Casino - https://playamo.pro/

Моем машину без песка

(Alekswal, 25. 12. 2019 13:13)

Как помыть машину?

Sex For You

(Olgaken, 17. 12. 2019 11:02)

Sex For You => https://edarling.best/user-olga.php

Интересное предложение

(Joseph bouff, 1. 12. 2019 23:07)

As a rule, having asked a question of installation of a ladder in the house, owners don't assume that the ladder and its protection are two absolutely different products. Well, if the same company, like us, is engaged in the arrangement of turnkey facilities and can offer to make a ladder and metal fences on it in one set, but in practice it is rare. Therefore, before any owner of the stairs in the house the question arises: how to make it safe, we guarantee the best conditions for cooperation thanks to our own production, high potential design office and focus on long-term mutually beneficial partnership. Here you can buy not only standard fencing for stairs, but also design, made to order and is amazingly cheap. New construction technologies, developing rapidly, allow to use light, modern, reliable and weightless structures. Stair railings made of stainless steel are such that the price thereof is acceptable. Railings made of reliable material: an important structural element, part of the design of the building, the guarantors of safety and easy descent and ascent the stairs. Protections for ladders which are offered by our company differ in reliability, resistance to various aggressive influences and faultless appearance. In addition, their manufacture takes into account all kinds of standards and requirements relevant to this group of products. It is difficult to imagine a building in which there will be no stair railings, the presence of which increases the convenience, safety when moving. Note that today for the manufacture of construction offers a large selection of elements with which it is possible to quickly perform the installation of the structure, which for many years will last without losing the original qualities. Manufacturing and installation of stainless steel stairs is inexpensive compared to designs from other materials with equal quality characteristics. However, stainless steel is much more popular material-it is easy to handle, combine with other materials, install and care for the finished product

XRumer 19.0 + XEvil 4.0: mass posting on 8 million websites!

(XEvilvet, 17. 11. 2019 7:04)

Jak můžete vidět, XRumer + XEvil úspěšně porušil všechny anti-bots opatření na vašich webových stránkách.
Oh yes, XEvil 4.0 can solve Google ReCaptcha - 2 too. Without any problem-just do check the videos about XEvil in YouTube.

And you can use XEvil for your website! Zvýšit popularitu a vydělat peníze, jako ostatní šťastní XEvil majitelé ;)

Hodně štěstí!

diagface -

(Allenwaw, 24. 9. 2019 7:06)


ЛЮБОВЬ МОЯ . this

Орнитин также необходим для иммунной системы и работы печени, участвуя в дезинтоксикационных процессах и восстановлении....
гормон роста в бодибилдинге курс вот b-a-d.ru/hgh/sostav-novital.htmlЛегкая и простая в применении....
для похудения препараты- b-a-d.ru/food/all-diets.html

moto x3m

(motox3m, 22. 9. 2019 21:47)

Moto X3M https://motox3m.uk/ Pool Party is a level-based bike auto racing video game that's ready for summer from MadPuffers, the designers of the whole Moto X3M video game collection. Race your dirt-bike with pools and beaches in Moto X3M 5 Pool Celebration online as well as find all the new challenges in this sequel of Moto X3M 4 Winter Months and Moto X3M. This video game has 22 degrees to test you again in the 5th component of this series.

Analysis of Trading Brokers

(fxbrokersMl, 9. 9. 2019 7:32)

https://currency-trading-brokers.com/forex-comparisons-ratings-reviews-finland.html Paras ECN välittäjät-meklarit varten automaattinen kauppa-kaupankäynti.

заказ калибровка прошивок ЭБУ автомобилей

(Alvaroflasy, 22. 8. 2019 13:36)

Здравствуйте,
Мы занимаемся изготовлением модифицированных прошивок на заказ
,это тюнинг прошивки Stage1,Stage2,удаление ЕГР,ДПФ,перевод на
евро2 и прочих систем.
ролик на ютуб про нас https://youtu.be/f-6RKYIEueY

для Вас мы работаем ЕЖЕДНЕВНО!

заказ калибровки прошивки производится через email
max.autoteams@ya.ru
в заказе обязательно указываем:
Тех. задание!
1. Марка авто:
2. Модель:
3. Объём мотора:
4. Коробка (Мт/Ат):
5. Какой ЭБУ:
6. Чем читали:
7. Задание (тюн/e0/е2/EGR/DPF/Adblue/evap/SAP/TVA/TVS/либо другое):
8. прикрепляем файл стоковой,оригинальной прошивки


Калибровка (чип-тюнинг, отключение DPF, EGR, CAT, LSU, VSA, SAP, EVAP, ADBlue, SCR, DTC) прошивок ЭБУ на заказ осуществляется в максимально короткие сроки. Все заказы направляйте на почту max.autoteams@ya.ru"

Free Bitcoin

(quickchainNeave, 22. 8. 2019 1:18)

Grow your bitcoins by 10% per 2 days.
Profit comes to your btc wallet automatically.

Try https://quickchain.cc
it takes 2 minutes only and let your btc works for you!

Guaranteed by the blockchain technology!

Правельный выбор

(Joseph cex, 10. 8. 2019 13:50)

Фотоотчет проделанных работ, выбираем https://stairsprom.ru/uslugi/ - ограждения из стекла для вашего нового дома или квартиры

noni juice biverkningar

(noni juice biverkningar, 10. 8. 2019 6:21)


Ahaa, its pleasant dialogue on the topic of this paragraph at this place at this blog, I have read all that, so now me also commenting here. noni juice biverkningar tusni.womrizz.co/map6.php noni juice biverkningar

Hi guys! Please like my instagram photos

(evdondosiya_po, 9. 8. 2019 20:29)

Hi guys!
Please like my instagram photos.
https://www.instagram.com/evdondosiya_podreituzkina_1917/

........

(jehanguax, 6. 8. 2019 0:36)

Browse The HVAC Advice That Really Should Not Be Missed

(Rayniz, 30. 7. 2019 13:50)

Initially, attempting to understand your HVAC might seem difficult. Ignorance may be scary. There may be much information available that will help turn this topic quicker to understand, however.

Get every one of the details regarding a broken system before calling for repair. Take note of what brand your computer is along with the model number and, if they're available, maintenance records. This will assist be sure that the contractor you hire has each of the information you need.

Have some sort of concept of the work which needs to be done, before you decide to hire an HVAC contractor. In the event you know very well what has happened together with the unit, discussing the issue is simplified. If you don't know what's wrong, it may be harder. This is certainly information that you need to have prepared ahead of time.

Every spring you must clean the coils and fan blades on your condenser fan. First, the strength needs to be turned off so things don't move when you work. Then, use the grill off, pull the blades out, and gently clean them plus the unit itself.

Make certain that an outdoor unit is incorporated in the shade. It will likely be better because it will not should work as tough to cool off air, in the event it draws in air for cooling.

Boost energy efficiency by putting your condenser unit in the shade. You save money using this method as the air conditioning unit has become pulling in cooler air, which happens to be much easier to cool further.

Have the HVAC system checked twice a year at the very least. Generally, you desire it carried out the fall and the spring. A simple check makes it worth while to protect yourself from problems down the line.

During winter weather , be sure you switch off outdoor condenser units. Avoid damaging the system by turning it well as soon as the outdoor temperature drops below 60 degrees. Accomplishing this keeps your body working well for several years and helps you save from the need to spend some money to fix it.

Don't ever let your home temperature get dangerously high. Your average AC unit can only reduce the temperature in your home by about 20 degrees within a normal duration of time. It will only reduce it to 80 or more in case the temperature at your residence reaches 100 degree Fahrenheit. This is not a comfortable and safe temperature that you can sleep in.

Be sure you spend a good price of your energy researching their reputations and credentials, before you invest in any HVAC contractor. The BBB is obviously great when you are looking for references or online reviews. Investing time to consider potential contractors can help you save money and headaches.

Do you realize an AC unit can freeze? You can find sometimes also freezes that happen inside a drain line, and this can be confused for a plumbing leak. Disable the compressor by switching the thermostat to work the fan only if this takes place. It's a smart idea to call up professionals to help using this even if you can get the ice to melt once you switch everything to the fan.

Should you need help locating anyone to help take of your own HVAC system, a great location to seek advice is online at the review site. There are many websites online that offer reviews and referrals for HVAC repair and also other important service. This will help get a first class professional.

Familiarizing yourself with HVAC technology is hopefully something this informative article helped you accomplish. So be sure that you take these items into consideration prior to getting started, it's really hard to get started with it except if you get motivated. This may be sure you good results.

Климакс, менопауза,... - нарушения менструального цикла это

(Allenwaw, 28. 7. 2019 6:20)


Съел я завтрак с аппетитом Йогурт, булку и бисквиты. this

...
антиоксиданты в продуктах питания - антиоксиданты в продуктах питания на b-a-d.ru/important/antioksidant.htmlРоса из моря, добавь мне обаяния, Дай мне в руки любовь и очарование.... на b-a-d.ru/female/magic-omologenie.html

Уcі медичні зaклади Укpаїни

(helper62S, 22. 7. 2019 21:50)

Peйтинг,відгyки,комeнтapі,огляд,рeцензіі,критикa.
Лікаpні
Прaктикyючі лікapі
Aптeки тa aптeчні мережі України
Пoлoгові бyдинки
Пpивaтні клініки
Koсметолoгія
Швидка дoпомoга
Медичне cтpaxyвання
Медичні центpи
Лaборaтopії
Гpомaдські оpгaнізaції
Caнaторії
Пoліклініки
Лікування за кopдонoм
Cтoмaтолoгії
Диспанceри
https://medhelp.com.ua/luck/list/medicni-centri/c-10010-133-1
https://medhelp.com.ua/ternopil/list/dispanseri/c-10015-510-1

Ремонт коттеджей

(VinMayMn, 21. 7. 2019 2:58)

Ремонт https://megaremont.site квартир


1 | 2 | 3 | 4 | 5 | 6

následující »