Kryptologie František Kobzík, EI 4. Co to vlastně je ? ● věda, která se zabývá šifrováním obecně ● Kryptologie = Kryptografie + Kryptoanalýza ● rozdíl - Kódování.
Download ReportTranscript Kryptologie František Kobzík, EI 4. Co to vlastně je ? ● věda, která se zabývá šifrováním obecně ● Kryptologie = Kryptografie + Kryptoanalýza ● rozdíl - Kódování.
Kryptologie František Kobzík, EI 4. Co to vlastně je ? ● věda, která se zabývá šifrováním obecně ● Kryptologie = Kryptografie + Kryptoanalýza ● rozdíl - Kódování X Šifrování Trocha historie ● ● ● potřeba šifrování tu byla vlastně od počátku komunikace velký význam ve válkách (Enigma) prvopočátky : – – ● steganografie – nejedná se přímo o šifrování Skytala, různé šifrovací mřížky Větší rozvoj – po r. 1500 – publikace o šifrování, vývoj algoritmů (Cardano, Viginére) Šifry a jejich rozdělení ● ● definice rozdělení: – nejstarší rozdělení - (Aeneus Tacticus, 350 př.n.l.) ● ● – podle způsobu distribuce klíče ● ● ● ● substituční – Caesarova, Vernamova transpoziční - Skytala symetrické (DES, 3DES, IDEA) asymetrické (RSA) hash fce (MD5, SHA-1,2) digitální podpisy Příklady šifer – Caesarova šifra ● ● ● substituční šifra spočívá v posunu každého znaku o pevně daný počet míst na dnešní poměry opravdu slabá Příklady šifer - Skytala ● ● transpoziční šifra obrázek hovoří za vše Symetrická šifra ● ● ● existence jednoho klíče – ten slouží pro zašifrování i dešifrování poměrně rychlé problém s distribucí klíče – DES, 3DES, IDEA (v PGP) Asymetrická šifra ● ● ● ● existence dvou klíčů – veřejného a privátního veřejný klíč je možno rozšiřovat, privátní musí zůstat v utajení nevýhoda – pomalejší výhoda – odpadá výměna klíčů a tím je zvýšena bezpečnost – šifra RSA Princip asym. šifry ● Odesílatel – – – zná příjemcův veřejný klíč pomocí něj zašifruje zprávu zprávu odešle ● Příjemce – pomocí svého privátního klíče zprávu dešifruje Hašovací funkce ● ● jedná se o tzv. jednosměrné fce, tzn. při znalosti vstupních hodnot můžeme snadno vypočítat výstup, ale pokud známe výstup, výpočet vstupních hodnot je prakticky nemožný teoreticky by to šlo, ale úloha by dosahovala obrovského stupně složitosti – pojmy – collision free, collision resistant Použití hašovacích fcí, algoritmy ● ověření integrity dat (iso image...) digitální podpis ● Konkrétní hašovací algoritmy ● – – – MD5, MD4 – prolomeny SHA-1 – taktéž prolomena SHA třídy 2 (např. SHA-256) Krátký pohled na digitální podpis ● ● ověření integrity, autentizace a nepopiratelnosti dokumentu souvisí s asymetrickým šifrováním – – – dokument se nejprve nechá projít hash fcí > otisk otisk je zašifrován pomocí privátního klíče tím pádem je možno ověřit pravost podpisu pomocí autorova veřejného klíče Příklad digitálního podpisu Konec Děkuji za pozornost