Referaty
Home
Anglictina
Biologie
Chemie
Dejepis-Historie
Diplom-Projekt
Ekonomie
Filozofie
Finance
Fyzika
Informatika
Literatura
Management
Marketing
Medicina
Nemcina
Ostatni
Politika
Pravo
Psychologie
Public-relations
Sociologie
Technologie
Zemepis-Geografie
Zivotopisy






Téma, Esej na téma, Referátu, Referát, Referaty Semestrální práce:

Základy kryptoanalýzy - matematické základy kryptoanalýzy, frekvenční analýza, Kassiskiho metoda atd.

Základy kryptoanalýzy - matematické základy kryptoanalýzy, frekvenční analýza, Kassiskiho metoda atd.

Kryptologie - věda, která se zabývá šifrováním (kryptos = skrytý), její části jsou

  • kryptografie - věda o tvorbě šifer, využívá šifrování k ukrytí dat

  • kryptoanalýza - věda o jejich luštění, zabývá se hledáním způsobu jak šifrované zprávy dešifrovat, hledání klíče nebo systému.



Šifrování je proces, při kterém je zpráva zakódována tak, že její obsah není zřejmý.
Dešifrování je pak proces opačný.

Kompromitace - ztráta klíče jiným způsobem než kryptoanalýzou.

Kryptosystém je systém umožňující šifrování a dešifrování zpráv.

Otevřený text - originální tvar zprávy, šifrovaný text, šifra - zakódovaný tvar zprávy.

Šifrovací algoritmus může být zlomen - znamená, že s dostatkem času a prostředků může být nalezen způsob jak dešifrovat jím zašifrované zprávy.

Prakticky nezlomitelný - je znám postup jak se domoci otevřeného textu, ale ne v rozumném čase (se současnou technologií a znalostmi!).

Bloková šifra šifruje a dešifruje zprávu po stejně velkých blocích.

Proudová šifra šifruje zprávu bit po bitu tak, jak do šifrátoru přichází. Šifrovací klíč může být periodicky opakován.

Substituční šifrovací systém je založen na principu nahrazení znaků otevřeného textu jinými znaky, a to podle předem definovaných zásad.

Transpoziční šifrovací systém je založen na změně pozice písmen v textu podle předem dohodnutých pravidel.

Symetrický šifrovací systém je nejpoužívanější typ šifrovacího algoritmu. Používá stejný šifrovací klíč k šifrování i dešifrování. Tento systém je velmi rychlý a používá se při velkém množství dat.

Asymetrický šifrovací systém (systém s veřejným klíčem) je založen na principu jednocestné funkce. Pro všechna x lze vypočítat y=f(x), ale pro všechna y se nedají vypočítat x.

Kryptoanalytický útok (luštění) - pokus o dešifrování textu, základní způsoby:

  • dešifrování se znalostí zašifrovaného textu (základní úloha) - je k dispozici šifrový text několika zpráv, které byly zašifrovány stejným šifrovacím algoritmem, úkolem je odvodit klíč (nebo klíče) použitý k zašifrování

  • dešifrování se znalostí přímého textu - je k dispozici zašifrovaný text, ale i odpovídající otevřený text

  • dešifrování se znalostí vybraných otevřených textů - k dispozici zašifrovaný a odpovídající otevřený text, ale jsou k dispozici otevřené texty, které lze šifrovat (vybrané bloky)

  • adaptivní metoda luštění se znalostí vybraných otevřených textů - výběr bloků otevřeného textu na základě výsledků získaných prvým výběrem.

základní znalosti:

  • frekvence výskytu písmen je odlišná u různých jazyků

  • použití polyalfabetické šifry vede (v závislosti na délce klíče) ke zploštění frekvence výskytu písmen

  • dešifrování nemusí dát jednoznačný výsledek, např. pro Vigenérovskou šifru a šifrovaný text

základní metody:

  1. statistická analýza výskytu písmen resp. skupin písmen v textu různých jazyků - podklad pro využití koeficientu koincidence, u dosti dlouhého textu a monoalfabetické šifry porovnat frekvenci výskytu znaků přímého textu a šifrovaného textu

  2. zjištění koeficientu koincidence - rozlišení monoalfabetická/polyalfabetická šifra + zjištění (odhad) délky klíče

  3. u monoalfabetických césarovských šifer stačí určit ekvivalent jediného znaku

Bezpečnost algoritmů - cena k prolomení vyšší než cena dat, doba k prolomení delší než aktuálnost dat, množství dat zašifrované jedním klíčem menší než množství potřebné k prolomení algoritmu.

Monoalfabetické šifry - jsou substituční šifry, používající jednu substituční tabulku, která každému znaku abecedy přiřazuje jiný význam.

Kryptoanalýza monoalfabetických šifer - vyhledávání typických shluků znaků pro daný jazyk, typických prvních/posledních znaků slov a četnost výskytu jednotlivých znaků (frekvenční analýza).

Polyalfabetické substituce - nevýhodou monoalfabetických substitucí je, že odrážejí rozložení pravděpodobnosti jednotlivých znaků. Použitím více substitučních tabulek polyalfabetické substituce dosahují rovnoměrného rozložení pravděpodobnosti výskytu jednotlivých znaků v šifrovaném textu. 51716sbb15clv7r

Předpokládejme k substitučních tabulek, pak znak pik+j je šifrován pomocí j-té tabulky

Analýza polyalfabetických substitucí - základem je určení počtu použitých substitucí, dále dokument rozdělíme na části, šifrované stejnou substitucí a na tyto části použijeme postupy analýzy monoalfabetických šifer. Složitost analýzy polyalfabetických šifer roste s počtem použitých substitucí.

Kasiskiho metoda

Pokud se v otevřeném textu vyskytuje k-krát stejný řetězec znaků a k šifrování bylo použito n substitucí, které se cyklicky střídají, bude daný řetězec zašifrován přibližně k/n krát stejně. Postup - prohledáváme zašifrovaný text na výskyt opakujících se řetězců (délky aspoň 3), zjistíme vzdálenosti začátku jednotlivých řetězců (diference), ke každé vzdálenosti získané v předchozím bodě vytvoříme seznam všech dělitelů tohoto čísla, pokud byla použita polyalfabetická šifra - počet použitých substitucí by měl odpovídat některému z často se vyskytujících dělitelů (kroků). bl716s1515cllv

Algoritmy pro symetrické šifrování:

DES - Data Encryption Standard, bloková šifra definovaná a schválená vládou USA jako oficiální šifrovací standard. Symetrický šifrovací systém, tj. je-li použit ke komunikaci, pak jak odesílatel, tak i příjemce musí znát stejný tajný klíč, který je použit jak k zašifrování, tak i k dešifrování zprávy. Tato šifra využívá bloky o velikosti 64 bitů a pro šifrování používá klíč dlouhý 56 bitů (návrh původně 112 bitů). Může být rovněž použit pro šifrování jediným uživatelem, tj. umožňuje uživateli uložit si své soubory na pevný disk v zašifrované podobě.



Jediný vhodný způsob prolomení algoritmu DES je investovat několik milionů dolarů do výpočetní síly, která je nutná k prolomení tohoto algoritmu (útok hrubou silou, diferenciální a lineární kryptoanalýza). Je-li DES používán ke komunikaci, je třeba měnit často klíče a věnovat speciální pozornost správě klíčů. Nejlepším způsobem, jak použít DES k šifrování souborů na pevném disku je neměnit často DES klíče, protože to by znamenalo dešifrovat a pak znovu šifrovat všechny zvolené soubory při každé takové výměně klíče. Místo toho je lepší mít nějaký master DES klíč, kterým zašifrujeme seznam DES klíčů používaných k šifrování souborů.

Triple DES je algoritmus, který se stále více dostává do povědomí odborné veřejnosti. Jeho označení indikuje, že dochází třikrát k šifrování DES algoritmem, a ne pouze jednou. Vysoká úroveň bezpečnosti je zajištěna tím, že při každém z těchto šifrování je použit jiný klíč.

IDEA - reprezentuje pravděpodobně nejlepší a nejbezpečněji blokový šifrovací algoritmus, který je v současnosti k dispozici. Zdá se, však, že jeho popularita je negativně ovlivněna skutečností, že je tento algoritmus patentován (a to jak v Evropě, tak i v USA), na rozdíl od algoritmu DES. Navíc je to algoritmus relativně nový, byl uveden na veřejnost teprve v roce 1992. Přesto se jeho popularita stále zvyšuje, a to i v souvislosti se skutečností, že tento algoritmus je částí systému PGP.

Algoritmus IDEA je při šifrování přibližně dvakrát rychlejší než algoritmus DES. Vyšší úroveň bezpečnosti algoritmu IDEA ve srovnání s algoritmem DES se vysvětluje skutečností, že IDEA využívá klíčů o délce 128 bitů. Takže IDEA je dvakrát rychlejší než DES a současně nabízí podstatně vyšší úroveň bezpečnosti.

Abychom si ilustrovali úroveň bezpečnosti algoritmu IDEA, uveďme, že útok silou by vyžadoval 2128 (1038) šifrování k nalezení klíče. Aby toto bylo možno provést, museli bychom mít k dispozici počítačový čip schopný otestovat bilion klíčů za sekundu. Trvalo by to tedy 1013 let nalézt klíč.

Blowfish -rychlý 64-bitový blokový šifrovací algoritmus s proměnnou délkou klíče. Jeho bezpečnost byla prověřena mnoha testy, které prokázaly, že se jedná o velmi silný a tedy bezpečný šifrovací algoritmus.

Shrnutí symetrického šifrování (systémy se soukromými klíči):

•používá stejný klíč pro šifrování i pro dešifrování •má rychlé algoritmy •může vykazovat problémy při správě klíčů •využívá algoritmy DES (délka klíče 56 bitů), BlowFish (proměnná délka klíče až 256 bitů) a IDEA (délka klíče 128 bitů) jako nejběžnější průmyslové standardy •využívá algoritmus CIFER (délka klíče 16 bitů), což je vlastní algoritmus vyvinutý společností AEC •používá se pro šifrování a dešifrování dat ve formě textu nebo souborů.

Algoritmy pro nesymetrické šifrování:

RSA - bezesporu nejznámější algoritmus systémů s veřejným klíčem na světě.

Společnost RSA Data Security Inc. vyvinula asymetrický algoritmus RSA, na který má USA patent až do roku 2000. Algoritmus RSA se bez pochyby stal nejvíce využívaným asymetrickým algoritmem. Jeho vývojáři prohlašují, že po celém světě se používá 25 milionů kopií RSA technologie. Mnohé společnosti slavných jmen používají RSA algoritmus ve svých produktech, např. IBM, Microsoft, Lotus, Apple, Novell, AT&T a Digital. Interně jej pak používají společnosti jako jsou Boeing, Shell Oil, DuPont, Raytheon a Citicorp.

Ve skutečnosti je algoritmus RSA jakýmsi šifrovacím standardem ve většině světa, i když nezískal plné ocenění a označení ISO. Jednotlivé státy (např. Austrálie) se rozhodly přijmout algoritmus RSA jako standard, stejně jako některá odvětví průmyslu (např. francouzský bankovní sektor). Důležitou součástí algoritmu RSA je jeho systém ověřování pomocí digitálních podpisů.

Digitální podpis: •využívá SHA hašovací algoritmus a 160 bitů dlouhý CRC soubor •vyžaduje na uživateli, aby použil svůj soukromý klíč k zašifrování CRC souboru •přidává zašifrovaný CRC soubor k datovému souboru •vyžaduje na příjemci, aby použil svůj veřejný klíč k dešifrování CRC souboru •vyžaduje na příjemci, aby porovnal a zjistil soulad mezi oběma CRC soubory vytvořenými odesílatelem a příjemcem. Jestliže tyto dva CRC soubory souhlasí, pak je integrita zprávy v pořádku a digitální podpis tím byl ověřen.

Algoritmus RSA - založen na používání velmi velkých prvočísel a výpočetní složitosti jejich nalezení, n = p*q, kde n je veřejně známé, p a q tajná prvočísla, počet prvočísel se odhaduje pomocí zjednodušeného Gaussova vztahu p (n) = n / ln (n) v praxi se často volí p a q jako náhodně nalezená 100-místná prvočísla postupem: generátorem náhodných čísel se sestrojí 100-místné číslo, k sudému se připočte 1 a otestuje se na prvočíselnost, pokud není prvočíslem, připočte se k testovanému číslu 2 a testuje se znovu, testování prvočíselnosti je založeno na Malé Fermatově větě

počet 100-místných prvočísel je tedy odhadem: p (10100) - p (1099) = 3.9*1097