klasická kryptologie základní pojmy požadavky na kryptosystém typologie šifer transpoziční šifry substituční šifry

Rozměr: px

Začít zobrazení ze stránky:

Download "klasická kryptologie základní pojmy požadavky na kryptosystém typologie šifer transpoziční šifry substituční šifry"

Vratislav Mach
před 8 lety
Počet zobrazení:

2 klasická kryptologie transpoziční šifry substituční šifry základní pojmy požadavky na kryptosystém pravidla bezpečnosti silný kryptosystém typologie šifer bloková x proudová s tajným klíčem x s veřejným klíčem symetrická x asymetrická

bezpečnosti silný kryptosystém typologie šifer bloková x

3 transpozice jiné uspořádání písmen o.t. písmena zachovávají identitu, pouze změní pozici přesmyčka bezpečné pro dlouhé zprávy Květuše Sýkorová příklad: Vezměte si kupříkladu tuhle krátkou větu 35 písmen bez diakritiky a mezer možných transpozic» 1 člověk 1 transpozici ověří za 1 sekundu» celé lidstvo krát déle než stáří vesmíru

kupříkladu tuhle krátkou větu 35 písmen bez diakritiky a mezer 39.

4 substituce nahrazení písmen o.t. jinými písmeny, znaky, symboly Květuše Sýkorová příklady: 4.stol.n.l. brahmán Vátsjájana Kámasútra 64 doporučení pro ženy umění, která mají ovládat» vaření, oblékání, masáže, příprava parfémů, šachy, vazba knih č.45 umění tajného písma Julius Caesar zpráva pro obklíčeného Cicerona, že posily jsou už na cestě» římská písmena nahradil řeckými (nečitelné pro nepřítele) posel hodil vzkaz přes hradby připevněné na kopí Valerius Probus seznam šifer, nedochováno

5 podle plotu (2-řádkový): šifrování: text: Byl pozdní večer, první máj o.t.: BYL POZDNI VECER PRVNI MAJ B L O D I E E P V I A Y P Z N V C R R N M J š.t.: BLODI EEPVI AYPZN VCRRN MJ po řádcích Květuše Sýkorová

6 podle plotu (2-řádkový): dešifrování: š.t.: KDJTK EESOA IOUIA NJNKL C» 21 znaků = 11 znaků + 10 znaků K D J T K E E S O A I O U I A N J N K L C o.t.: KODUJ ITAKN EJENS KOLAC I text: Kódují tak nejen školáci Květuše Sýkorová

7 podle plotu (3-řádkový): šifrování: text: Byl pozdní večer, první máj o.t.: BYL POZDNI VECER PRVNI MAJ B P D V E R I J Y O N E R V M L Z I C P N A š.t.: BPDVE RIJYO NERVM LZICP NA po řádcích

8 podle plotu (3-řádkový): dešifrování: š.t.: JNSEO AVMUE EAIRP NKATD ZFPSA ASR» 28 znaků = 10 znaků + 9 znaků + 9 znaků Květuše Sýkorová J N S E O A V M U E E A I R P N K A T D Z F P S A A S R o.t.: JEDNA ZSIFE RPOPS ANAVK AMASU TRE text: Jedna z šifer popsaná v Kámasútře

9 výměna dvojic: šifrování: text: Byl pozdní večer, první máj o.t.: BYL POZDNI VECER PRVNI MAJ š.t.: YBPLZ ONDVI CERER PNVMI JA Květuše Sýkorová

10 výměna dvojic: dešifrování: š.t.: EVMLJ IDEON UDHCT AARSN OPIZE C o.t.: VELMI JEDNO DUCHA TRANS POZIC E text: Velmi jednoduchá transpozice Květuše Sýkorová

11 náhodné spárování písmen abecedy: šifrování: text: Byl pozdní večer, první máj o.t.: BYL POZDNI VECER PRVNI MAJ š.t.: HQUAJ KVXMD SRSCA CDXMI PO F Y S L X C J T Z M B V P W Q E U N R O G K I H D A

t.: HQUAJ KVXMD SRSCA CDXMI PO F Y S L X C J T Z

12 náhodné spárování písmen abecedy: dešifrování: š.t.: AJLKM GPACJ DJOSX EZSLR SUQRP SEPCS I o.t.: POUZI TAPRO VOJEN SKEUC ELYCA ESARE M text: Použita pro vojenské účely Caesarem F Y S L X C J T Z M B V P W Q E U N R O G K I H D A

13 algoritmus obecná šifrovací metoda dnes většinou zveřejněn dříve nutné utajení klíč (heslo) specifikace šifrovacího algoritmu tajný klíč - utajení veřejný klíč kryptografický protokol postup jak využít celý potenciál šifrovacího algoritmu jak šifrovat, jak přenášet šifrované zprávy, výměna klíčů,

utajení veřejný klíč kryptografický protokol postup jak využít celý

14 O.A. Š.A. otevřená abeceda všechny znaky (abeceda) původního textu šifrová abeceda o.t. / M všechny znaky šifrovaného textu otevřený text (message) š.t. / C původní text zprávy šifrový text (ciphertext) zašifrovaný text

15 kryptosystém šifrovací, kryptografický systém systém používaný pro změnu textu s cílem učinit jej nesrozumitelným pro ostatní (s výjimkou adresáta) klamač znak Š.A., který nemá žádný odpovídající znak v O.A. vkládají se do š.t. pro zvýšení odolnosti š. systému frekvenční analýza analýza bigramů, trigramů, polygramů šifrování x dešifrování x luštění

, který nemá žádný odpovídající znak v O.A. vkládají se do š.t. pro zvýšení odolnosti š.

16 mezinárodní abeceda abeceda bez diakritiky velikost = 26 znaků rozšířená abeceda mezinárodní abeceda rozšířená o mezeru a interpunkční znaky A-Z mezera., :!? národní abeceda abeceda s diakritikou velikost =??? ČR 34 Rusko 33

rozšířená o mezeru a interpunkční znaky A-Z mezera., :!

17 E(M) / E K (M) šifrovací funkce (encryption function) K = klíč D(C) / D K (C) dešifrovací funkce (decryption function) K = klíč NSD, NSN, N!, LN, LOG XOR, MOD runda jedno kolo výpočtu skupina operací, která se provádí jako jeden opakující se celek rundy vzájemně provázány

18 spolehlivost teoreticky nerozluštitelný nebo alespoň prakticky nerozluštitelný přiměřená složitost paměťová náročnost šifrování on-line neprolomitelný v reálném čase aktuálnost zprávy jednoduchá implementace nejlépe SW lze i HW

náročnost šifrování on-line neprolomitelný v reálném

19 minimální délka klíče rychlost šifrování/dešifrování předávání klíčů odolnost proti šíření chyby neměla by se příliš šířit mody blokových šifer bez zbytečných omezení bez kódových tabulek a knih, práce na dešifrování úměrná stupni utajení dle stupně utajení volíme délku klíče a algoritmus také podle možností adresáta, délky zprávy, možného útočníka,

kódových tabulek a knih, práce na dešifrování úměrná stupni utajení dle stupně utajení

20 bezpečné používání kryptosystému: nepoužívat mezery, interpunkci, velmi pravděpodobná slova AJ I ČJ a častá výměna klíčů zabezpečení vyřazených klíčů kontrola identity odesílatele a věrohodnost zprávy dodržovat kryptografický protokol základní postup: převést o.t na čísla, poté použít šifrový algoritmus š.t. rozdělit na bloky stejné délky

kontrola identity odesílatele a věrohodnost zprávy dodržovat kryptografický protokol

21 nutné podmínky: bezpečnost založena více na utajení klíče dostatečně velký prostor klíčů K nepoužívání slabých nebo poloslabých klíčů š.t. musí vykazovat náhodnou strukturu vůči všem statistickým testům odolnost vůči všem doposud známým metodám kryptoanalytických útoků útok hrubou silou, frekvenční analýza, dostatečná rezerva v případě útoku hrubou silou vzhledem k vývoji IT

22 podle množství současně šifrovaného textu bloková šifra šifrování skupiny znaků najednou (blok) často několik rund výpočtu» + malá náchylnost k zneužití» + bezpečnost prodloužení bloku a klíče» - pomalejší, složitější implementace» - šíření chyby, vysoká úroveň difůze (vzájemná závislost bloků) Květuše Sýkorová proudová šifra šifrování jednoho znaku po druhém» + rychlejší, jednoduchá implementace» + nešíří se chyby, nízká úroveň difůze (vzájemná závislost znaků)» - náchylné k zneužití

23 podle nutnosti utajení klíčů kryptografie s tajným klíčem klíče musí zůstat utajeny Květuše Sýkorová kryptografie s veřejným klíčem klíče pro šifrování možno zveřejnit klíče pro dešifrování nutno utajit» součást Asymetrické kryptografie

24 podle počtu klíčů symetrická kryptografie jeden tajný klíč pro šifrování i dešifrování» součást Kryptografie s tajným klíčem Květuše Sýkorová asymetrická kryptografie jeden klíč pro šifrování jeden klíč pro dešifrování neplést s kryptografií s tajným/veřejným klíčem Kam patří kryptosystémy, kde lze odvodit jeden klíč z druhého? např. Hillova šifra

25 podle možnosti rekonstrukce původního o.t. šifrování pseudojednosměrnost se znalostí tajné informace (klíč) lze původní zprávu o.t. zrekonstruovat» šifrovací systémy Květuše Sýkorová hašování pravá jednosměrnost původní zprávu již nelze zrekonstruovat» hašovací funkce, otisky

Podobné dokumenty

klasická kryptologie základní pojmy požadavky na kryptosystém typologie šifer transpoziční šifry substituční šifry

klasická kryptologie základní pojmy požadavky na kryptosystém typologie šifer transpoziční šifry substituční šifry Květuše Sýkorová Květuše Sýkorová klasická kryptologie transpoziční šifry substituční šifry základní pojmy požadavky na kryptosystém pravidla bezpečnosti silný kryptosystém typologie šifer bloková x proudová