Szyfrowanie - w kryptografii jest to proces zamazania informacji w taki sposób by była on a niemożliwa do odczytania bez dodatkowej wiedzy. Szyfrowanie stosuje się często w autentykacji. Mimo zaszyfrowanie, wiadomości są często poddawane analizie ruchu ale to nie umożliwia odczytanie waidomości.
Szyfr jest to algorytm wykonujący operację szyfrowania. Wiadomość oryginalna to "czysty tekst" zaś po zaszyfrowaniu nosi nazwę szyfrogramu i jest niemożliwa do odczytania. Szyfr jako algorytm jest zazwyczaj sparametryzowany poprzez klucz. Bez klucza nie można wiadomości zaszyfrować ani odszyfrować.
Szyfr różni się od kodu. Kod operuje na poziomie znaczeń np. słów, fraz, które są przekształcane w coś innego. Szyfr natomiast działa na niższym poziomie: pojedynczych liter, grup liter a w przypadku najnowsze kryptografii na poziomie bitów. Super szyfrowanie wykorzystuje oba te systemu. Obecnie nie stosuje się kodów z uwagi na narażenie na krypto analizę oraz potrzebę utrzymania książek kodowych.
Typy szyfrów:
Obecnie istnieją dwie grupy metod szyfrowania, algorytmy oparte o symetryczny klucz (najczęściej DES i AES - jeden tajny klucz do obu operacji szyfrowania i deszyfrowania) i asymetryczny klucz (RSA, większość popularnych algorytmów tej kategorii bazuje na metodzie Diffie-Hellman). Szyfrowanie symetryczne dodatkowo może być podzielone na blokowe (pracuje na bloku danych określonej wielkości - block ciphers lub strumieniowe - stream ciphers).
Symetryczny DES - stał się oficjalnym algorytmem szyfrowania wybranym przez Federal Information Processing Standard (FIPS) od 1976 roku, znalazł szerokie zastosowanie. Wzbudza kontrowersje z uwagi na (1) krótki klucz, (2) zastrzeżone szczegóły implementacji tzw. s-Box uzyskiwany od NSA z Waszyngtonu oraz (3) obawa przez "tylną furtką" otwartą dla National Security Agency (NSA). Wzmocniony algorytm - 3DES - ma jednak kilka opublikowanych ataków teoretycznych. Obecnie zostaje wypierany przez Advaced Encryption Standard (AES). Historyczne DES opracował IBM i zgłosił go na apel National Bureau of Standards (NBS - obecnie NIST - National Institute of Standards and Technology). Szyfry pochodne - G-DES, DES-X oraz LOKI89.
Asymetryczny RSA - rok 1977 MIT, naukowcy Ron Rivest, Adi Shamir, Len Adleman. Przed nimi był brytyjczyk Clifford Cocks opublikował w 1973 roku wewnętrzny dokument. Jest wolniejszy od DES i innych algorytmów symetrycznych, dlatego najczęściej wiadomość szyfruje się algorytmem symetrycznym, następnie szyfruje się klucz przy pomocy algorytmu asymetrycznego (np. RSA) i przesyła razem z zaszyfrowaną wiadomością.
Algorytmy symetryczne wymagają dobrego generatora liczb losowych i odkąd Rand Corp w latach 1950 publikowała swoje tablice liczb losowych mogą one służyć atakującemu.
Najważniejszą z punktu widzenia bezpieczeństwa jest dystrybucja kluczy publicznych wykorzystywanych przez RSA (np. atak typu man-in-the-middle). Obroną na tego typu ataki jest PKI i jego komponent np. cyfrowy certyfikat.
Brak komentarzy:
Prześlij komentarz