Materiál byl vytvořen v rámci projektu Nové výzvy, nové příležitosti, nová škola Tento projekt je spolufinancován Evropským sociálním fondem a státním rozpočtem České republiky Základy šifrování a kódování
Cíl hodiny Pochopit rozdíl mezi šifrováním a kódováním Znát základní pravidla a postupy při šifrování Znát základní software pro šifrování
Základní pojmy Kryptologie Kryptografie Kryptoanalýza Zná někdo?
Základní pojmy Kryptologie věda zabývající se kryptologií a kryptoanalýzou;-) Kryptografie věda zabývající se šifrováním Kryptoanalýza věda zabývající se dešifrováním tj. odhaluje šifry
Šifrování a kódování Rozdíly mezi kódováním a šifrováním?
Šifrování a kódování Kódování je převod informací se známým zpětným postupem. Při šifrování je k převodu informací potřeba znát tajný převodní klíč. Kódování neslouží k utajení dat, jen k jejich lepšímu zápisu například morseovka.
Základy kryptografie (šifrování) Šifrování je převod normálního, otevřeného textu do nečitelné podoby. Dešifrování je postup opačný. Šifrování a dešifrování se děje pomocí (de)šifrovacích algoritmů popisu postupu (de)šifrování.
Základy kryptografie (šifrování) Pro předejití problému s vytvářením tisíců algoritmů zavádíme šifrovací klíč druhý vstup (spolu s původním textem) do šifrovacího algoritmu. Šifrovací algoritmus obecně není tajný, bezpečnost dělá klíč. Šifrování je jediná spolehlivá ochrana dat.
Základy kryptografie (šifrování) Kvalitní šifra bere ohled nejen na bezpečnost, ale i rychlost apod. Úkol: zkuste vymyslet vlastní (jednoduchou) šifru
Symetrické šifrování Algoritmy využívající k šifrování i dešifrování stejný klíč se nazývají symetrické. Zásadní výhodou symetrických šifer je jejich rychlost, to je důvod proč se používají i dnes. Nevýhodou je nutnost (utajeného) přenosu klíče mezi komunikujícími stranami. V současnosti jsou standarty pro symetrické šifrování TripleDES, AES, RC4 a další.
Asymetrické šifrování Asymetrické algoritmy používají dva klíče veřejný a soukromý. Veřejný klíč mohu poskytnout komukoli, není z něj možno zjistit klíč soukromý. Asymetrické algoritmy se využívají i u digitálního podpisu. Asymetrické algoritmy jsou velmi pomalé proto se kombinují s algoritmy symetrickými.
Asymetrické šifrování V současnosti asymetrické algoritmy zajišťují tyto dvě funkce: výměnu klíčů a digitální podpis. Nejpoužívanějšími asymetrickými algoritmy jsou RSA (pro šifrování dat, digitální podpis a výměnu klíčů), Diffie Hellman (pro ustavení společného klíče). Novějšími pak jsou DSA, ElGamal a pro šifrování na eliptických křivkách pak ECDSA.
Bezpečnost šifrování Bezpečnost dnešních systémy se děje přes délku klíče a využití složitých matematických zákonitostí způsobujících náročnost zjištění klíče i při znalosti zdrojové a zašifrované zprávy.
Dešifrování Typy útoků na algoritmy můžu rozdělit na útoky bez známého originálu, se známým originálem a s vybraným originálem. Při známém originálů můžu pro další luštění použít metodu brute force. Pro luštění (zvláště nesprávně zvolených hesel) se dá s úspěchem použít i tzv. dictionary attack.
Dešifrování Základem ochrany dat je dostatečně dlouhý klíč. K tomu většinou přistupuji pomocí hesla to by mnělo být zvláště neuhodnutelné, až na další místo je nutno klást zapamatovatelnost. Úkol: zkuste vymyslet heslo splňující předchozí podmínky.
Programy KeePass umožňuje nám bezpečně ukládat hesla a citlivé informace = stačí si pamatovat jedno heslo umí vhodné hesla i vytvářet Je zdarma a pro různé platformy
Programy TrueCrypt vytvoří bezpečně zašifrovaný disk, který zvenčí vypadá jako soubor je tedy i skryt vetřelcům Je zdarma
Programy PGP/GnuPG slouží k šifrování dat (komunikace) a k elektronickému podepisování PGP umí i šifrovat disky a podobně komerční GnuPG bezplatná (GPL) varianta předchozího
Opakování a shrnutí Znáte základní pojmy z oblasti šifrování a dešifrování Umíte vybrat vhodnou šifru, heslo Znáte základní programy pro ochranu dat