Transcript Šifrovanie

Informácie okolo nás
Šifrovanie
Informácie okolo nás
Kódovanie a kryptografia

Časté miešanie pojmov kódovanie a šifrovanie.

Kódovanie má za cieľ umožniť ukladanie informácií
(zvyčajne ich číselnou reprezentáciou) či uľahčiť ich
prenos, šifrovanie sa snaží o „znečitateľnenie“
dokumentu pre toho, komu nie je určený – ide teda o
utajenie obsahu
Šifrovanie je proces, v ktorom daná kryptografická
metóda premení otvorený text (teda originálny tvar
správy) pomocou kryptografického algoritmu a
šifrovacieho kľúča do šifrovaného textu (ten potom
zvyčajne vyzerá ako náhodný zhluk znakov).
Tento text nie je možné dešifrovať bez adekvátneho
kľúča.


GMRŠ Košice
2
Prenos správ šifrovaným kanálom.
GMRŠ Košice
3
Informácie okolo nás
Symetrické šifrovanie





To, čo si pod pojmom šifrovanie predstaví väčšina ľudí.
Symetrické šifrovanie je postup, ktorým jednoznačne zašifrujeme
pomocou kľúča čistý text na zašifrovaný text, pričom z tohto
zašifrovaného textu dostaneme pôvodný text len v prípade, že
poznáme pri šifrovaní jediný použitý kľúč.
Princíp symetrického šifrovania teda spočíva v tom, že odosielateľ aj
príjemca správy zdieľajú tajný klúč, ktorým odosielateľ správu
zašifruje a ktorým príjemca túto správu aj dešifruje.
Niečo podobné ako trezor – každý, kto má kľúč, môže si ho otvoriť a
prezrieť dokumenty uložené v ňom, ako aj vkladať ďalšie dokumenty.
Šifrovacie algoritmy :






DES (Data Encryption Standard) – starý
3-DES - novší
IDEA (International Data Encryption Algorithm ) - 1990
CAST
Blowfish
RC4
GMRŠ Košice
4
Správa šifrovaná symetrickou
šifrou .
GMRŠ Košice
5
Informácie okolo nás
Príklady symetrického šifrovania

Veľmi jednoduchá šifra na detské hry by mohla vyzerať napríklad takto –
každé písmenko „zväčšíme“ o 2, teda namiesto A napíšeme C, namiesto B
bude D atď. Text AHOJ by po zašifrovaní bol CJQL.

Táto šifra sa nazýva posuvná šifra (shift cipher). Ak


zašifrovanú správu pošleme príjemcovi, tomu stačí vedieť, aký
postup sme použili, a poznať správny kľúč. Čo je v tomto prípade
kľúčom? Je to číslo 2, o ktoré treba zase „zmenšiť“ každé písmenko
zašifrovanej správy (26 rôznych kľúčov).
Môžme uvedenú šifru zlepšiť, a to tak, že nebudeme písmenká
konštantne „zvyšovať“ (vlastne posúvať abecedu), ale ich úplne
rozhádžeme. Napríklad namiesto A bude R (A -> R), B -> D, C -> K,
D -> Z a pod. Takáto šifra sa nazýva substitučná šifra (substitution
cipher) a spomenutá posuvná šifra, ktorou sme sa zaoberali, je len
jej podmnožinou (26! = 4x1026 rôznych kľúčov).
Dnes používame viacero šifier aplikovaných naraz , menšia šanca
na prelomenie šifry - DES
GMRŠ Košice
6
Informácie okolo nás
Asymetrické šifrovanie





Namiesto jediného kľúča, ktorý slúži zároveň na
šifrovanie i dešifrovanie, sa tu používa dvojica kľúčov
(key pair). Ak jedným z nich správu zašifrujeme, možno
ju dešifrovať iba tým druhým.
Problém so symetrickým šifrovaním je v zabezpečení
prenosu kľúča, ktorý sa musí preniesť cez nejaké
médium.
Asymetrické šifrovanie tento problém rieši veľmi
efektívne. Je založené na jednoduchej myšlienke:
správa je dešifrovaná iným kľúčom než bola šifrovaná.
Každý z komunikujúcich partnerov vlastní dvojicu
kľúčov, jeden tajný tzv. privátny, a jeden verejný.
Správa je zakódovaná verejným kľúčom, ktorý je distribuovaný
všetkým partnerom dotyčnej osoby, ale táto osoba môže správu
dekódovať len svojim privátnym kľúčom.
GMRŠ Košice
7
Informácie okolo nás
Príklad asymetrického šifrovania


Najpopulárnejším asymetrickým šifrovacím algoritmom
je algoritmus RSA (River, Shamir, Adelman), ktorý sa
používa s rôznou dĺžkou kľúča, napr. 1024 bitov.
Tento algoritmus sa nepodarilo ešte nikomu zlomiť a je
považovaný za dostatočne bezpečný, je založený na
faktorizácii prvočísiel

RSA algoritmus sa môže použiť napríklad na prenos tajného DES
kľúča druhej strane (tento DES kľúč sa vygeneruje na počítači
odosielateľa náhodným spôsobom) a v ďalšom sa potom už pre
vzájomnú komunikáciu používa algoritmus DES, pretože ten, ako už
bolo spomenuté, je rýchlejší (t.j. proces šifrovania a dešifrovania trvá
omnoho kratší čas ako pri asymetrickom šifrovaní).

Toto však platí iba pre jedno spojenie (communication
session). Pri nadviazaní ďalšieho spojenia sa vygeneruje
nový DES kľúč, pošle sa druhej strane zašifrovaný
algoritmom RSA, atď.
GMRŠ Košice
8
Správa šifrovaná asymetrickou
šifrou nepodpísanej správy
GMRŠ Košice
9
Informácie okolo nás
Načo budeme šifrovať ?
Elektronický certifikát 




Certifikát je obdobou preukazu totožnosti, ktorým sa subjekt preukazuje
pri elektronickej komunikácii. Certifikát jednoznačne zväzuje fyzickú
totožnosť subjektu s jeho totožnosťou elektronickou, čím umožňuje
komunikujúcim stranám preukázať identitu vlastnú. Získanie certifikátu sa
veľmi blíži štandardným postupom získania občianskeho preukazu.
Obsahuje údaje pre koho a kedy bol vyhotovený, dokedy je platný, ktorá
certifikačná autorita ho vydala a na aký účel.
Verejná časť páru kľúčov - používateľa, ktorá je určená pre overovanie
elektronického podpisu a prípadne pre šifrovanie.
Súkromný kľúč - tajná časť páru kľúčov používateľa, ktorá je určená pre
vytváranie elektronického podpisu. Vzhľadom na jeho použitie je potrebné pre túto
časť zabezpečiť čo najvyššiu bezpečnosť. Z tohto dôvodu sa v súčasnosti pre ich
uchovanie využívajú rôzne hardwarové prostriedky
Certifikačné autority (CA) – len 4 akreditované na Slovensku:

PSCA (Prvá slovenská CA) www.psca.sk

CA VÚB - Certifikačná autorita VÚB, a.s.

D. Trust CA - www.dtca.sk

CA Elektrotechnického výsk. a projektového ústavu (EVPÚ) -www.evpu.sk
GMRŠ Košice
10
: Prenos adresovanej, zašifrovanej
a podpísanej správy
GMRŠ Košice
11
Informácie okolo nás
Ďalšie pojmy:





EPCERTIFIKÁT - elektronický dokument podpísaný súkromným
kľúčom certifikačnej autority, obsahuje verejný kľúč majiteľa
certifikátu a ďalšie údaje týkajúce sa certifikátu ako aj držiteľa
certifikátu – sériové číslo certifikátu, meno majiteľa, typ certifikátu,
meno CA (Certifikačnej autority), elektronický podpis CA, dobu
platnosti certifikátu a prípadne aj nejaké ďalšie údaje.
Autentifikácia – rozpoznanie a jednoznačná identifikácia osoby
podpisujúcej určitý dokument. Potvrdenie, že odosielateľ je
skutočne tá osoba, za ktorú sa vydáva.
Časová pečiatka – potvrdenie, že nejaký dokument existoval v
danom čase.
Digitálny odtlačok – digitálny odtlačok je súhrn, zhrnutie správy.
Digitálny odtlačok je pevnej dĺžky (nezávislej od dĺžky správy) a
vypočíta sa pomocou tzv. hash funkcie.
SSL (Secure Socket Layer) - protokol, ktorý zabezpečuje
šifrovanú výmenu informácií medzi prevádzkovateľom servera a
klientom (https://)
GMRŠ Košice
12
Úlohy aj s pomocou internetu
1. ĎBGŤBŠ DPM ÍHĹKWŤ
dešifrujte text pomocou Cézarovej šifry pre
n=3 (n-posunutie)
2. W R A T M H Z Y U D Z S H W H O Q D Z U U D C F
dešifrujte text pomocou Vernamovej šifry s
kľučom
337533753375337533753375
GMRŠ Košice
13