Šifrovanie. Obsah Úvod Úvod Základné pojmy Základné pojmy História šifrovania História šifrovania Symetrické šifrovanie – DES Symetrické šifrovanie –

ŠifrovanieŠifrovanie

ObsahObsah

• ÚvodÚvod• Základné pojmyZákladné pojmy

• História šifrovaniaHistória šifrovania• Symetrické šifrovanie – DESSymetrické šifrovanie – DES

• Asymetrické šifrovanie – RSAAsymetrické šifrovanie – RSA• Hašovacie funkcieHašovacie funkcie

• ZáverZáver

ÚvodÚvod

Základné pojmyZákladné pojmy

• Kryptografia (cryptography)Kryptografia (cryptography) - veda o informačnej - veda o informačnej celistvosti (the science of information integrity).celistvosti (the science of information integrity).

• Informačná celistvosťInformačná celistvosť (information integrity)(information integrity) – – súvisí nielen s integritou dát ale aj s celistvosťou súvisí nielen s integritou dát ale aj s celistvosťou (nenarušenosťou) informácií, informačného systému, (nenarušenosťou) informácií, informačného systému, toku dát informačných služieb - t.j. že posielaná toku dát informačných služieb - t.j. že posielaná informácia je dôverná, dostupná, nenarušená. informácia je dôverná, dostupná, nenarušená. Moderná kryptoanalýza nielen lúšti ale aj skúma Moderná kryptoanalýza nielen lúšti ale aj skúma kvalitu šifrovaných algoritmov. Teda ide aj o kvalitu šifrovaných algoritmov. Teda ide aj o hľadanie slabín kryptografických protokolov výmeny hľadanie slabín kryptografických protokolov výmeny dát, negatívnych vlastností kryptografických funkcií, dát, negatívnych vlastností kryptografických funkcií, skúmanie slabosti kľúčov, pravdepodobnosti skúmanie slabosti kľúčov, pravdepodobnosti anomálií a pod. anomálií a pod.

• NSA (National Security Agency)NSA (National Security Agency) - národný úrad - národný úrad pre bezpečnosť USA, špeciálna tajná služba pre bezpečnosť USA, špeciálna tajná služba zameraná predovšetkým na odpočúvanie, zameraná predovšetkým na odpočúvanie, monitorovanie akýchkoľvek svetových komunikácií monitorovanie akýchkoľvek svetových komunikácií (satelitné spojenia, rádiové smery, telefóny, poštová (satelitné spojenia, rádiové smery, telefóny, poštová prevádzka) a v poslednej dobe hlavne na prevádzka) a v poslednej dobe hlavne na kryptografiu a kryptoanalýzu. Dnes ide bezpochyby o kryptografiu a kryptoanalýzu. Dnes ide bezpochyby o najvyspelejšie pracovisko tohto druhu na svete, najvyspelejšie pracovisko tohto druhu na svete, pokiaľ ide o ľudské zdroje aj pokiaľ ide o vybavenie.pokiaľ ide o ľudské zdroje aj pokiaľ ide o vybavenie.

• PGP (Pretty good privacy)PGP (Pretty good privacy) - šifrovací algoritmus a - šifrovací algoritmus a zároveň jeho implementácia - softwarový balík zároveň jeho implementácia - softwarový balík vytvorený Philipom R.Zimmermannom a šírený po vytvorený Philipom R.Zimmermannom a šírený po Internete ako freeware, neoficiálny svetový štandard Internete ako freeware, neoficiálny svetový štandard pre šifrovanie elektronickej pošty. Je možné ho použiť pre šifrovanie elektronickej pošty. Je možné ho použiť aj na šifrovanie lokálnych súborov a k práci s aj na šifrovanie lokálnych súborov a k práci s digitálnymi podpismi. Jeho základom je systém digitálnymi podpismi. Jeho základom je systém verejného kľúča RSA a konvenčný algoritmus IDEA. verejného kľúča RSA a konvenčný algoritmus IDEA.


• KódovanieKódovanie (coding)(coding) - cieľom je umožniť ukladanie - cieľom je umožniť ukladanie informácií (zvyčajne ich číselnou reprezentáciou), informácií (zvyčajne ich číselnou reprezentáciou), alebo uľahčenie ich prenosu. Pri dekódovaní alebo uľahčenie ich prenosu. Pri dekódovaní zakódovanej správy nám stačí poznať (spravidla zakódovanej správy nám stačí poznať (spravidla verejne známy) postup.verejne známy) postup.

• ŠifrovanieŠifrovanie (cryptography)(cryptography) - snaží sa o - snaží sa o "znečitateľnenie" dokumentu pre tých, komu nie je "znečitateľnenie" dokumentu pre tých, komu nie je určený, ide teda o utajenie obsahu. Na dešifrovanie určený, ide teda o utajenie obsahu. Na dešifrovanie zašifrovanej správy musíme poznať heslo, kľúč.zašifrovanej správy musíme poznať heslo, kľúč.

• Hašovanie (hashing)Hašovanie (hashing) - vytvorenie kontrolnej - vytvorenie kontrolnej informácie. V podstate ide o vytvorenie akejsi informácie. V podstate ide o vytvorenie akejsi značky poukazujúcej na pravosť obsahu (message značky poukazujúcej na pravosť obsahu (message digest).digest).

!! Algoritmus, ktorého bezpečnosť je založená na Algoritmus, ktorého bezpečnosť je založená na utajenosti algoritmu utajenosti algoritmu sasa nepovažuje nepovažuje zaza bezpečný bezpečný šifrovací algoritmusšifrovací algoritmus (ide vlastne o k (ide vlastne o kódovací, nie ódovací, nie šifrovací algoritmus).šifrovací algoritmus).


ŠifrovanieŠifrovanie

• Šifrovanie (ciphering)Šifrovanie (ciphering) – – proces pri ktorom je proces pri ktorom je nešifrovaný (otvorený) text transformovaný na nešifrovaný (otvorený) text transformovaný na zašifrovaný text pomocou šifrovacieho kľúča.zašifrovaný text pomocou šifrovacieho kľúča.


DešifrovanieDešifrovanie

• Dešifrovanie (deciphering)Dešifrovanie (deciphering) – opačný proces – opačný proces k šifrovaniu, pri ktorom je zašifrovaný text pomocou k šifrovaniu, pri ktorom je zašifrovaný text pomocou kľúča prevedený na nešifrovaný text (otvorený kľúča prevedený na nešifrovaný text (otvorený text).text).


KritKritéria bezpečnostiéria bezpečnosti

Celková bezpečnosť je Celková bezpečnosť je daná:daná:

• kvalitou algoritmukvalitou algoritmu

• dĺžkou kľúčadĺžkou kľúča

• uložením kľúčauložením kľúča


Symetrické šifrovanieSymetrické šifrovanie• používa sa rovnaký kľúč pre šifrovanie aj používa sa rovnaký kľúč pre šifrovanie aj

dešifrovaniedešifrovanie• rýchlejšie ako algoritmy nesymetrickérýchlejšie ako algoritmy nesymetrické• nutná výmena šifrovacích kľúčov medzi adresátmi nutná výmena šifrovacích kľúčov medzi adresátmi

bezpečným kanálombezpečným kanálom• napríklad algoritmus DESnapríklad algoritmus DES (Data Encrytion Standard) (Data Encrytion Standard)


Asymetrické šifrovanieAsymetrické šifrovanie• používa sa rôzny kľúč pre šifrovanie aj používa sa rôzny kľúč pre šifrovanie aj

dešifrovaniedešifrovanie• pomalšie ako algoritmy symetricképomalšie ako algoritmy symetrické• napríklad algoritmus RSA (Ron Rivest, Adi napríklad algoritmus RSA (Ron Rivest, Adi

Shamir a Len Adleman)Shamir a Len Adleman)


Hašovacie funkcieHašovacie funkcie• slúžia na získanie sekvencie charakteristickej pre slúžia na získanie sekvencie charakteristickej pre

vstupný blok údajovvstupný blok údajov• z tejto sekvencie z tejto sekvencie nie je možné odvodiťnie je možné odvodiť pôvodný údaj pôvodný údaj • používajú sa pri šifrovaní hesiel a digitálnych používajú sa pri šifrovaní hesiel a digitálnych

podpisochpodpisoch• pri zmene správy sa musí zmeniť aj charakteristická pri zmene správy sa musí zmeniť aj charakteristická

sekvencia (hash)sekvencia (hash)• napríklad algoritmus MD5 (Message Digest)napríklad algoritmus MD5 (Message Digest)


História šifrovaniaHistória šifrovania

Obdobia kryptografieObdobia kryptografie

• Raná éra kryptografie (1900 p.n.l. – 1790)Raná éra kryptografie (1900 p.n.l. – 1790)• Mechanické a elektronické šifrovacie Mechanické a elektronické šifrovacie

stroje (1790 – 1970)stroje (1790 – 1970)• Éra počítačov (1970 – 1976)Éra počítačov (1970 – 1976)• Od asymetrickej kryptografie až podnes Od asymetrickej kryptografie až podnes

(1976 - súčasnosť)(1976 - súčasnosť)

História kryptografie - Raná éra kryptografie (1900 p.n.l. – 1790)História kryptografie - Raná éra kryptografie (1900 p.n.l. – 1790)

• okolo r. 1900 p.n.l.okolo r. 1900 p.n.l. - - Egypt, neštandardné hieroglyfické symbolyEgypt, neštandardné hieroglyfické symboly

• okolo r. 1500 p.n.l.okolo r. 1500 p.n.l. - - Mezopotámia, substitúcia písmenMezopotámia, substitúcia písmen• 600-500 p.n.l.600-500 p.n.l. - - Hebrejci, jednoduchá reverzná substitučná šifra Hebrejci, jednoduchá reverzná substitučná šifra Atbaš, Atbaš,

Albam, Atbah.Albam, Atbah.

Atbaš: Albam:Atbaš: Albam: A B C D E F G H I J K L M A B C D E F G H I J K L MA B C D E F G H I J K L M A B C D E F G H I J K L MZ Y X W V U T S R Q P O N N O P Q R S T U V W X Y ZZ Y X W V U T S R Q P O N N O P Q R S T U V W X Y Z

Atbah:Atbah:A B C D J K L M E S T U VA B C D J K L M E S T U VI H G F R Q P O N Z Y X WI H G F R Q P O N Z Y X W

• okolo r. 500 p.n.l.okolo r. 500 p.n.l. - Staré Grécko, prvá známa mechanická - Staré Grécko, prvá známa mechanická pomôcka pomôcka na šifrovanie – na šifrovanie – skytaléskytalé

• 360 p.n.l.360 p.n.l. - Aineias Taktikos, dielo „Taktika“, v časti - Aineias Taktikos, dielo „Taktika“, v časti „Poliorketika“ „Poliorketika“ uvádza 16 rôznych šifrovacích uvádza 16 rôznych šifrovacích metódmetód

• okolo r. 300 p.n.l.okolo r. 300 p.n.l. - India, substitúcia foneticky príbuzných - India, substitúcia foneticky príbuzných písmenpísmen

• 60-50 p.n.l.60-50 p.n.l. - Caesarova posuvná šifra A (+3) = D, B (+3) = E - Caesarova posuvná šifra A (+3) = D, B (+3) = E• 0-400?0-400? - Kama Sutra, šifrovanie je umenie - Kama Sutra, šifrovanie je umenie• 725-790?725-790? - Abu Àbd al-Rahman al-Khalil ibn Ahmad ibn Àmr - Abu Àbd al-Rahman al-Khalil ibn Ahmad ibn Àmr

ibn ibn Tammam al Farahidi al-Zadi al YahmadiTammam al Farahidi al-Zadi al Yahmadi• 13791379 - Gabrieli di Lavinde, - Gabrieli di Lavinde, nomenklátorynomenklátory• 14121412 - Shihab al-Din abu `l-Àbbas Ahmad ben Àli ben Ahmad - Shihab al-Din abu `l-Àbbas Ahmad ben Àli ben Ahmad

Àbd Àbd Allah al-Qalqashandi Allah al-Qalqashandi


• 1466-14671466-1467 - Leon Battista Alberti, objav polyalfabetickej - Leon Battista Alberti, objav polyalfabetickej substitúcie, substitúcie, šifrovací diskšifrovací disk

• 15531553 - Giovanni Battista Belas, - Giovanni Battista Belas, tajný kľúčtajný kľúč• 15631563 - Giovanni Battista Porta, kniha „De Furtivis Literarum - Giovanni Battista Porta, kniha „De Furtivis Literarum

Notis“ Notis“ vládla kryptografii 300 rokov vládla kryptografii 300 rokov• 15851585 - Blaise de Vigenčre, - Blaise de Vigenčre, autokľúčautokľúč• 16231623 - Francis Bacon, - Francis Bacon, biliterálna šifrabiliterálna šifra (5-bitové binárne (5-bitové binárne

kódovanie)kódovanie)

• 16851685 - John Falconer, - John Falconer, stĺpcová transformáciastĺpcová transformácia


• 17901790 - Thomas Jefferson, mechanický šifrátor, - Thomas Jefferson, mechanický šifrátor, Jeffersonov valecJeffersonov valec

• 18431843 – Alan – Alan Edgar Poe, bezpečnosť šifierEdgar Poe, bezpečnosť šifier• 18541854 - Charles Wheatstone, - Charles Wheatstone, Playfairová šifraPlayfairová šifra• 18631863 - - Friedrich W. Kasiski, rozlúštenie polyalfabetickej šifryFriedrich W. Kasiski, rozlúštenie polyalfabetickej šifry• 18671867 - Charles Wheatstone, zjednodušená verzia šifrovacieho - Charles Wheatstone, zjednodušená verzia šifrovacieho

diskudisku

História kryptografie - Mechanické a elektronické šifr. stroje (1790 – História kryptografie - Mechanické a elektronické šifr. stroje (1790 – 1970)1970)

História kryptografie - Mechanické a elektronické šifr. stroje (1790 – História kryptografie - Mechanické a elektronické šifr. stroje (1790 – 1970)1970)

• 18811881 - - Fleissnerova otočná mriežkaFleissnerova otočná mriežka

• 18831883 - Auguste Kerckhoffs, kniha „La Cryptographie Militaire“- Auguste Kerckhoffs, kniha „La Cryptographie Militaire“• 19171917 - Gilbert S. Vernam, jediný teoreticky bezpečný kryptosystém - Gilbert S. Vernam, jediný teoreticky bezpečný kryptosystém• 19181918 - USA, osem amerických indiánov kmeňa Choctaw - USA, osem amerických indiánov kmeňa Choctaw• 19181918 - Nemecko, - Nemecko, ADFGVX systémADFGVX systém• 19231923 - Nemecko, - Nemecko, rotorová Enigmarotorová Enigma• 1927-19331927-1933 - FBI zakladá kryptografické oddelenie - FBI zakladá kryptografické oddelenie• 19291929 - Lester S. Hill, algebra v kryptológii - Lester S. Hill, algebra v kryptológii• 1933-19451933-1945 - Enigma rozlúštená- Enigma rozlúštená• 19371937 - Japonsko, šifrovací stroj - Japonsko, šifrovací stroj PURPLEPURPLE• 1945-19701945-1970 - - vznikajú desiatky najrôznejších vznikajú desiatky najrôznejších

mechanických a elektromechanických mechanických a elektromechanických

šifrovacích strojovšifrovacích strojov

• 19701970 - Horst Feistel, IBM, - Horst Feistel, IBM, Luciferovská šifraLuciferovská šifra, inšpirácia pre DES, inšpirácia pre DES• 19761976 - IBM, americký národný štandard U.S. Data Encryption Standard, DES - IBM, americký národný štandard U.S. Data Encryption Standard, DES

• 19761976 - Whitfield Diffie a Martin Hellman, - Whitfield Diffie a Martin Hellman, verejný kľúč, asymetrická verejný kľúč, asymetrická kryptografia kryptografia

• 19771977 - Massachusetts Institute of Technology, objav prvého konkrétneho - Massachusetts Institute of Technology, objav prvého konkrétneho kryptosystému s verejným kľúčom, RSA kryptosystému s verejným kľúčom, RSA

• 19901990 – Švajčiarsko, Xuejia Lai a James Massey, International Data – Švajčiarsko, Xuejia Lai a James Massey, International Data Encryption Algorithm, IDEA, mal nahradiť DES Encryption Algorithm, IDEA, mal nahradiť DES

• 19901990 - Charles H. Bennett, Gilles Brassard, - Charles H. Bennett, Gilles Brassard, kvantová kryptografiakvantová kryptografia• 19911991 - Phil Zimmermann zverejnil jeho prvú verziu PGP (Pretty Good - Phil Zimmermann zverejnil jeho prvú verziu PGP (Pretty Good

Privacy) Privacy)• 19941994 - pomocou Internetu bolo roznásobené 129-ciferné číslo RSA-129- pomocou Internetu bolo roznásobené 129-ciferné číslo RSA-129• 19971997 - pomocou Internetu bol rozlúštený 56-bitový kľúč k DES- pomocou Internetu bol rozlúštený 56-bitový kľúč k DES• 20002000 – Belgicko, Joan Daemen a Vincent Rijmen, – Belgicko, Joan Daemen a Vincent Rijmen, Rijndael, Rijndael, nahradil DES, nahradil DES,

šifra sa stane na najbližších 20 až 30 rokov najpoužívanejšou šifra sa stane na najbližších 20 až 30 rokov najpoužívanejšou šifrou šifrou na svete na svete

História kryptografie - Éra počítačov (1970 – 1976)História kryptografie - Éra počítačov (1970 – 1976)

História kryptografie - Od asymetrickej kryptografie až podnes (1976 História kryptografie - Od asymetrickej kryptografie až podnes (1976 – súč.)– súč.)

Symetrické šifrovanieSymetrické šifrovanie• používa sa rovnaký kľúč pre šifrovanie aj používa sa rovnaký kľúč pre šifrovanie aj

dešifrovanie, najčastejšie dĺžka 128 bitovdešifrovanie, najčastejšie dĺžka 128 bitov• rýchlejšie ako algoritmy nesymetrickérýchlejšie ako algoritmy nesymetrické• nutná výmena šifrovacích kľúčov medzi adresátmi nutná výmena šifrovacích kľúčov medzi adresátmi

bezpečným kanálobezpečným kanálomm• napríklad algoritmus DESnapríklad algoritmus DES (Data Encrytion Standard) (Data Encrytion Standard)

Data Encryption Standard - Data Encryption Standard - DESDES

• 70. roky, USA, IBM, Horst Feistel, východiskovým 70. roky, USA, IBM, Horst Feistel, východiskovým algoritmom bol Luciferalgoritmom bol Lucifer, r. , r. 1976 DES prijatý ako 1976 DES prijatý ako štandard.štandard.

• Originálny opis zverejňuje US Department of Commerce Originálny opis zverejňuje US Department of Commerce – National Institute of Standards and Technology pod – National Institute of Standards and Technology pod menom FIPS PUB 46. menom FIPS PUB 46.

• http://csrc.nist.gov/publications/fips/fips46-3/fips46-3.pdfhttp://csrc.nist.gov/publications/fips/fips46-3/fips46-3.pdf

Symetrické šifrovanie – DESSymetrické šifrovanie – DES

http://csrc.nist.gov/publications/fips/fips46-3/fips46-3.pdf

Používateľské hľadiskoPoužívateľské hľadisko

• DES je funkciaDES je funkcia• DES má dva módy - šifrovací a dešifrovacíDES má dva módy - šifrovací a dešifrovací

Šifrovací módŠifrovací mód• Vstup - správa M (n 64-bit blokov), kľúč K (64 Vstup - správa M (n 64-bit blokov), kľúč K (64

bit)bit)• Výstup Výstup - - šifra C (n*64 bitov)šifra C (n*64 bitov)

Dešifrovací módDešifrovací mód• Vstup - šifra C (n 64-bit blokov), kľúč K (64 bit)Vstup - šifra C (n 64-bit blokov), kľúč K (64 bit)• Výstup – správa M (n*64 bitov)Výstup – správa M (n*64 bitov)


Ako to funguje ...Ako to funguje ...


DES pod lupouDES pod lupouSymetrické šifrovanie – DESSymetrické šifrovanie – DES

DES pod DES pod mikroskopommikroskopomSymetrické šifrovanie – DESSymetrické šifrovanie – DES

Úvodná permutáciaÚvodná permutácia

• pred prvým kolom DES-upred prvým kolom DES-u• nemá vplyv na bezpečnosťnemá vplyv na bezpečnosť• iba prehadzuje vstupné bity otvoreného iba prehadzuje vstupné bity otvoreného

textu textu


58 50 42 34 26 18 10 2 60 52 44 36 28 20 12 4

62 54 46 38 30 22 14 6 64 56 48 40 32 24 16 8

57 49 41 33 25 17 9 1 59 51 43 35 27 19 11 3

61 53 45 37 29 21 13 5 63 55 47 39 31 23 15 7

Vytváranie podkľúčovVytváranie podkľúčov• permutácia kľúčpermutácia kľúčaa (64 bit -(64 bit ->> 56 bit, odstránenie paritných bitov 8, 16, 24 ...) 56 bit, odstránenie paritných bitov 8, 16, 24 ...)

• rotáciarotácia (pri šifrovaní posun doľava) (2 * 28 bit)(pri šifrovaní posun doľava) (2 * 28 bit)

• kompresná permutáciakompresná permutácia (56 bit (56 bit ->-> 48 bit), výsledkom je samotný podkľúč 48 bit), výsledkom je samotný podkľúč

57 49 41 33 25 17 9 1 58 50 42 34 26 18

10 2 59 51 43 35 27 19 11 3 60 52 44 36

63 55 47 39 31 23 15 7 62 54 46 38 30 22

14 6 61 53 45 37 29 21 13 5 28 20 12 4


Kolo 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16

Počet 1 1 2 2 2 2 2 2 1 2 2 2 2 2 2 1

14 17 11 24 1 5 3 28 15 6 21 10

23 19 12 4 26 8 16 7 27 20 13 2

41 52 31 37 47 55 30 40 51 45 33 48

44 49 39 56 34 53 46 42 50 36 29 32

Expanzná permutáciaExpanzná permutácia• rozširuje P0 (32 bit -rozširuje P0 (32 bit ->> 48 bit) 48 bit), , lavínový efektlavínový efekt

XORXOR• základná boolovská operáciazákladná boolovská operácia

32 1 2 3 4 5 4 5 6 7 8 9

8 9 10 11 12 13 12 13 14 15 16 17

16 17 18 19 20 21 20 21 22 23 24 25

24 25 26 27 28 29 28 29 30 31 32 1


A B A XOR B

0 0 0

0 1 1

1 0 1

1 1 0

S-BOX substitS-BOX substitúciaúcia

• 48 bit 48 bit -> 32 bit-> 32 bit• 6 bit vstup, 4 bit výstup, S-BOX1 až S-BOX8 (8 * 6 6 bit vstup, 4 bit výstup, S-BOX1 až S-BOX8 (8 * 6

= 48)= 48)• vnášajú nelinearitu do DES-uvnášajú nelinearitu do DES-u• nnapríklad S-BOX1apríklad S-BOX1


14 4 13 1 2 15 11 8 3 10 6 12 5 9 0 7

0 15 7 4 14 2 13 1 10 6 12 11 9 5 3 8

4 1 14 8 13 6 2 11 15 12 9 7 3 10 5 0

15 12 8 2 4 9 1 7 5 11 3 14 10 0 6 13

P-BOX permutáciaP-BOX permutácia• ppriama permutáciariama permutácia• iiba vymieňa bityba vymieňa bity

Záverečná permutáciaZáverečná permutácia• ppriamy opak úvodnej permutácieriamy opak úvodnej permutácie• vvstupom je blok Rstupom je blok R1616LL1616 (64 bitov)(64 bitov)

16 7 20 21 29 12 28 17 1 15 23 26 5 18 31 10

2 8 24 14 32 27 3 9 19 13 30 6 22 11 4 25


40 8 48 16 56 24 64 32 39 7 47 15 55 23 63 31

38 6 46 14 54 22 62 30 37 5 45 13 53 21 61 29

36 4 44 12 52 20 60 28 35 3 43 11 51 19 59 27

34 2 42 10 50 18 58 26 33 1 41 9 49 17 57 25

Dešifrovanie DESDešifrovanie DES

• ssymetrický algoritmus, rovnaký kľúč ako ymetrický algoritmus, rovnaký kľúč ako pri šifrovanípri šifrovaní

• jjediný rozdiel, podkľúče musia byť ediný rozdiel, podkľúče musia byť používané v opačnom poradípoužívané v opačnom poradí

• ppri rotácii posun do ľavari rotácii posun do ľava• sslabé a poloslabé kľúčelabé a poloslabé kľúče


TripleDES (3DES)TripleDES (3DES)

• jjediný v súčastnosti používaný variant DES-uediný v súčastnosti používaný variant DES-u• kkľúč má 112 alebo 168 bitovľúč má 112 alebo 168 bitov• Y = DES(DES-1(DES(X,K1),K2),K1)Y = DES(DES-1(DES(X,K1),K2),K1)


Lámanie DES-uLámanie DES-u

• dĺžka kľúča 64 bitov (56 dĺžka kľúča 64 bitov (56 bitov) zabezpečuje existenciu bitov) zabezpečuje existenciu 72,057,594,037,927,936 72,057,594,037,927,936 rôznych kľúčovrôznych kľúčov

• Paul Kocher, 29 dosiek s 64 Paul Kocher, 29 dosiek s 64 vyhľadávacími čipmivyhľadávacími čipmi

• 90 biliónov kľúčov za 90 biliónov kľúčov za sekundu, rozlúštenie za sekundu, rozlúštenie za menej ako 5 dnímenej ako 5 dní


Výhody a nevýhody DES-uVýhody a nevýhody DES-u

Výhody:Výhody: jednoducho implementovateľný, jednoducho implementovateľný, hardware podpora, stále používaný hardware podpora, stále používaný (TripleDES), rýchle šifrovanie, dĺžka (TripleDES), rýchle šifrovanie, dĺžka šifrovania nezávisí na dĺžke kľúča.šifrovania nezávisí na dĺžke kľúča.

Nevýhody:Nevýhody: pomerne zastaralý, nutnosť pomerne zastaralý, nutnosť výmeny kľúča - možnosť odchytenia, malá výmeny kľúča - možnosť odchytenia, malá dĺžka kľúča, jednoduchšie modifikácie dĺžka kľúča, jednoduchšie modifikácie pomerne rýchlo dešifrovateľné, útok pomerne rýchlo dešifrovateľné, útok hrubou silou.hrubou silou.


Algoritmus BlowFishAlgoritmus BlowFish

• šifra Feistelovho typu, voľne dostupnýšifra Feistelovho typu, voľne dostupný• odstraňuje nevýhody DES-u (kľúč rôznej odstraňuje nevýhody DES-u (kľúč rôznej

dĺžky, max. 448 bit, ťažšie dešifrovateľný)dĺžky, max. 448 bit, ťažšie dešifrovateľný)• neobsahuje úvodnú a záverečnú neobsahuje úvodnú a záverečnú

permutáciu, nemalo to vplyv na výsledný permutáciu, nemalo to vplyv na výsledný šifrovací textšifrovací text

• inicializačný proces, vzniká tabuľka inicializačný proces, vzniká tabuľka všetkých podkľúčov a S-BOX-ovvšetkých podkľúčov a S-BOX-ov

• zmena S-boxov a podkľúčov vzhľadom ku zmena S-boxov a podkľúčov vzhľadom ku klúčuklúču

Symetrické šifrovanieSymetrické šifrovanie

Asymetrické šifrovanieAsymetrické šifrovanie• používa sa rôzny kľúč pre šifrovanie aj používa sa rôzny kľúč pre šifrovanie aj

dešifrovaniedešifrovanie• pomalšie ako algoritmy symetricképomalšie ako algoritmy symetrické• napríklad algoritmus RSA (Ron Rivest, Adi napríklad algoritmus RSA (Ron Rivest, Adi

Shamir a Len Adleman)Shamir a Len Adleman)

KľúčeKľúče• šifrovací a dešifrovací kľúč (keypair), 1024 alebo šifrovací a dešifrovací kľúč (keypair), 1024 alebo

2048 bitov2048 bitov• verejný (VK) a súkromný (SK) kľúčverejný (VK) a súkromný (SK) kľúč• sú spolu matematicky zviazané, patria k sebe, sú spolu matematicky zviazané, patria k sebe,

boli spolu náhodne vygenerovanéboli spolu náhodne vygenerované• znalosť jedného nepostačuje na určenie druhéhoznalosť jedného nepostačuje na určenie druhého

Asymetrické šifrovanieAsymetrické šifrovanie

Princíp kľúčovPrincíp kľúčov

Problém:Problém: X chce poslať tajnú správu Y X chce poslať tajnú správu Y

Riešenie:Riešenie: 1. Y vygeneruje VK a SK, VK zverejní a 1. Y vygeneruje VK a SK, VK zverejní a SK si ponechá SK si ponechá

2. Y si skopíruje X-ov VK2. Y si skopíruje X-ov VK 3. Y zašifruje správu X-ovým VK3. Y zašifruje správu X-ovým VK 4. Y pošle zašifrovanú správu X4. Y pošle zašifrovanú správu X 5. X správu dešifruje svojím SK5. X správu dešifruje svojím SK

!! Iba Y vie správu, ktorá bola zašifrovaná jeho VK Iba Y vie správu, ktorá bola zašifrovaná jeho VK dešifrovať, nevie to ani X, ktorý správu sám dešifrovať, nevie to ani X, ktorý správu sám zašifroval.zašifroval.

Asymetrické šifrovanieAsymetrické šifrovanie

Generovanie kľúčov - RSAGenerovanie kľúčov - RSA

1. Vygenerovanie dvoch obrovských (100 1. Vygenerovanie dvoch obrovských (100 miestnych) prvočíselmiestnych) prvočísel, , napr. Pnapr. P=101 a Q=113=101 a Q=113

2. Vypo2. Vypočítanie Nčítanie N=P*F=101*113=11413 a =P*F=101*113=11413 a F=(P-1)*(Q-1)=100*112=1120F=(P-1)*(Q-1)=100*112=11203. 3. Zvolenie náhodného čísla B (Zvolenie náhodného čísla B (1<B<F) 1<B<F)

nesnesúúdelitedeliteľľnnéého s ho s číslom F, napr. Bčíslom F, napr. B==353335334. Vypočítanie A4. Vypočítanie A=B=B-1-1 modmod F, musF, musí platiť (A*B) í platiť (A*B)

mod Fmod F==1, Euklidov algoritmus, A1, Euklidov algoritmus, A=6597=65975. 5. Y zY zverejní Nverejní N==11413 a B11413 a B==3533 ako VK a 3533 ako VK a

AA==6597 si ponechá ako SK6597 si ponechá ako SK

Asymetrické šifrovanie - RSAAsymetrické šifrovanie - RSA

Šifrovanie správy - RSAŠifrovanie správy - RSA

1. 1. Správu je najprv nutné previesť do Správu je najprv nutné previesť do číselného tvaru, napr. číselného tvaru, napr. S = S = 97269726

2. Vypočítanie 2. Vypočítanie C = SC = SBB mod N mod N, algoritmus , algoritmus square and-multiplysquare and-multiply

C = C = 9726972635333533 mod 11413 mod 11413 = 5716= 5716

3. Odoslanie C -> Y3. Odoslanie C -> Y


DeDešifrovanie správy - RSAšifrovanie správy - RSA

1. Y1. Y dostal správu dostal správu CC = 5716= 5716

2. Vypo2. Vypočítanie čítanie SS = C= CAA mod N mod N (A je X-ov SK)(A je X-ov SK)

S S = 5716= 571665976597 mod 11413 = 9726 mod 11413 = 9726

3. Y prevedie de3. Y prevedie dešifrovanú správu naspäť do šifrovanú správu naspäť do textovej podoby.textovej podoby.


Výhody a nevýhody RSAVýhody a nevýhody RSA

Výhody:Výhody: najpopulárnejší a najrozšírenejší, najpopulárnejší a najrozšírenejší, ťažšie rozlúštiteľný (r. 1995, kľúč 384 bit, 3 ťažšie rozlúštiteľný (r. 1995, kľúč 384 bit, 3 mesiace), výmena iba VK.mesiace), výmena iba VK.

Nevýhody:Nevýhody: pomalý, pomerne obtiažne pomalý, pomerne obtiažne generovať kľúč, ide o veľké prvočísla, generovať kľúč, ide o veľké prvočísla, veľkosť kľúča (bezpečné šifrovanie kľúč veľkosť kľúča (bezpečné šifrovanie kľúč > > 512 bit).512 bit).


Kombinácia symetrického a Kombinácia symetrického a asymetrického šifrovaniaasymetrického šifrovania

Zjednodušený postup bezpečnej Zjednodušený postup bezpečnej transakcietransakcie by mohol byť takýto:by mohol byť takýto:

1. Prehliadač si náhodne vygeneruje dočasný 1. Prehliadač si náhodne vygeneruje dočasný symetrický kľúč.symetrický kľúč.

2. Prehliadač si nahrá verejný asymetrický kľúč 2. Prehliadač si nahrá verejný asymetrický kľúč servera (napr. banky).servera (napr. banky).

3. Prehliadač zašifruje dočasný kľúč verejným 3. Prehliadač zašifruje dočasný kľúč verejným kľúčom servera a pošle ho serveru.kľúčom servera a pošle ho serveru.

4. Ďalšia komunikácia už môže byť symetricky 4. Ďalšia komunikácia už môže byť symetricky šifrovaná dočasným kľúčom.šifrovaná dočasným kľúčom.

Ďalšie šifrovacie algoritmyĎalšie šifrovacie algoritmy• SkipjackSkipjack - - symetrický šifrovací algoritmus vyvinutý NSA symetrický šifrovací algoritmus vyvinutý NSA

(National Security Agency), tajný kľúč 80 bitov, čipy Clipper (National Security Agency), tajný kľúč 80 bitov, čipy Clipper (hlasový prenos) a Capstone (dátový prenos), zatiaľ k (hlasový prenos) a Capstone (dátový prenos), zatiaľ k dispozícii iba v USA.dispozícii iba v USA.

• IDEAIDEA (International Data Encryption Algorithm) - kvalitný (International Data Encryption Algorithm) - kvalitný patentovaný šifrovací algoritmus, tzv. symetrická bloková šifra patentovaný šifrovací algoritmus, tzv. symetrická bloková šifra používajúca 64-bitový blok a 128-bitový kľúč. Zalamuje 64-používajúca 64-bitový blok a 128-bitový kľúč. Zalamuje 64-bitový cipher blok do štyroch 16-bitových slov. bitový cipher blok do štyroch 16-bitových slov.

• GOSTGOST - symetrický šifrovací algoritmus vyvinutý sovietskym - symetrický šifrovací algoritmus vyvinutý sovietskym zväzom s 256 bitovým kľúčom.zväzom s 256 bitovým kľúčom.

• RIJNDAELRIJNDAEL - bloková šifra s 128 alebo 256 bitovým kľúčom. Od - bloková šifra s 128 alebo 256 bitovým kľúčom. Od roku 2000 štandardizovaná ako AES (Advanced Encyption roku 2000 štandardizovaná ako AES (Advanced Encyption Standard).Standard).

• CASTCAST - - podobný algoritmu BlowFish, dĺžka kľúča 128 bitov.podobný algoritmu BlowFish, dĺžka kľúča 128 bitov.• Eliptické kryptosystémy (ECC)Eliptické kryptosystémy (ECC) - moderné algoritmy, - moderné algoritmy,

vysoká bezpečnosť už pri kratších kľúčoch, 160-180 bitový vysoká bezpečnosť už pri kratších kľúčoch, 160-180 bitový kľúč poskytuje rovnakú bezpečnosť ako 2048 bitový pri RSA.kľúč poskytuje rovnakú bezpečnosť ako 2048 bitový pri RSA.

• A3,A8 (A38)A3,A8 (A38) - autentifikačné algoritmy nachádzajúce sa na - autentifikačné algoritmy nachádzajúce sa na SIM karte v mobiloch pre overenie "pravosti" užívateľa.SIM karte v mobiloch pre overenie "pravosti" užívateľa.

• A5 A5 - algoritmus slúžiaci ku generovaniu hesla prúdového - algoritmus slúžiaci ku generovaniu hesla prúdového šifrovania XOR mobilnej komunikácie (Mobil-BTS).šifrovania XOR mobilnej komunikácie (Mobil-BTS).

Typy útokov na šifrovacie Typy útokov na šifrovacie algoritmyalgoritmy

• Útok so známym šifrovaným textomÚtok so známym šifrovaným textom - - najobtiažnejšia metóda, k dispozícii je len najobtiažnejšia metóda, k dispozícii je len šifrovaný textšifrovaný text..

• Útok so známym otvoreným textomÚtok so známym otvoreným textom - - útok so známym otvoreným textom.útok so známym otvoreným textom.

• Útok so vybraným otvoreným textomÚtok so vybraným otvoreným textom - - k dispozícii je dvojica otvorený a šifrovaný k dispozícii je dvojica otvorený a šifrovaný text, otvorený text je možné voliť, pričom text, otvorený text je možné voliť, pričom snahou je nájsť slabiny algoritmusnahou je nájsť slabiny algoritmu..

Hašovacie funkcieHašovacie funkcie• slúžia na získanie sekvencie charakteristickej pre slúžia na získanie sekvencie charakteristickej pre

vstupný blok údajovvstupný blok údajov• z tejto sekvencie z tejto sekvencie nie je možné odvodiťnie je možné odvodiť pôvodný údaj pôvodný údaj • používajú sa pri šifrovaní hesiel a digitálnych používajú sa pri šifrovaní hesiel a digitálnych

podpisochpodpisoch• pri zmene správy sa musí zmeniť aj charakteristická pri zmene správy sa musí zmeniť aj charakteristická

sekvencia (hash)sekvencia (hash)• napríklad algoritmus MD5 (Message Digest)napríklad algoritmus MD5 (Message Digest)

Jednocestné a obojcestné Jednocestné a obojcestné hašovaniehašovanie

• Jednocestné hašovanie (One-way hash)Jednocestné hašovanie (One-way hash) - ide o - ide o algoritmus, ktorý z textu správy vytvorí reťazec pevnej algoritmus, ktorý z textu správy vytvorí reťazec pevnej dĺžky, nazývaný mesage digest (výťah zo správy). Ten dĺžky, nazývaný mesage digest (výťah zo správy). Ten je obyčajne používaný z dôvodu bezpečnosti alebo je obyčajne používaný z dôvodu bezpečnosti alebo riadenia dátoveho toku. Jednocestnosť znamená to, že riadenia dátoveho toku. Jednocestnosť znamená to, že je to nevratný (nereverzibilný) proces, teda z reťazca je to nevratný (nereverzibilný) proces, teda z reťazca nie je možné získať späť pôvodnú informáciu. V praxi nie je možné získať späť pôvodnú informáciu. V praxi sa algoritmus používa napríklad pre vytvorenie sa algoritmus používa napríklad pre vytvorenie digitálneho podpisu pri ktorom si príjemca môže digitálneho podpisu pri ktorom si príjemca môže porovnať pripojený reťazec s reťazcom, ktorý je porovnať pripojený reťazec s reťazcom, ktorý je obsiahnutý v zašifrovanej časti a môže si tak overiť, či obsiahnutý v zašifrovanej časti a môže si tak overiť, či správa nebola sfalšovaná (hashcheck).správa nebola sfalšovaná (hashcheck).

• Obojcestné hašovanie (Two-way hash)Obojcestné hašovanie (Two-way hash) - - je je jednoducho reverzibilné ... jednoducho reverzibilné ...

Hašovacie funkcieHašovacie funkcie

Niektoré hašovacie funkcieNiektoré hašovacie funkcie• MD5 (Message Digest)MD5 (Message Digest) - jednocestná hašovacia funkcia - jednocestná hašovacia funkcia

vytvorená profesorom Ronaldom L. Rivestom v roku 1991. vytvorená profesorom Ronaldom L. Rivestom v roku 1991. Algoritmus MD5 vytvára z ľubovolne dĺheho vstupu 128 bitov Algoritmus MD5 vytvára z ľubovolne dĺheho vstupu 128 bitov dlhý message digest (reťazec). Je odhadované, že je prakticky dlhý message digest (reťazec). Je odhadované, že je prakticky nemožné vytvoriť dve správy, ktoré by mali rovnaký message nemožné vytvoriť dve správy, ktoré by mali rovnaký message digest alebo vytvoriť nesprávnu správu zo známeho digestu. digest alebo vytvoriť nesprávnu správu zo známeho digestu. Zmyslom algoritmu MD5 je overenie integrity dat.Zmyslom algoritmu MD5 je overenie integrity dat.

• MD4 , MD2MD4 , MD2 - jednocestné hašovacie funkcie, prof. Ronald L. - jednocestné hašovacie funkcie, prof. Ronald L. Rivest, r. 1990. Algoritmus MD4 a MD2 podobne ako MD5 vytvára Rivest, r. 1990. Algoritmus MD4 a MD2 podobne ako MD5 vytvára z ľubovoľne dlhého vstupu 128 bitov dlhý message digest.z ľubovoľne dlhého vstupu 128 bitov dlhý message digest.

• SHA (Secure Hash Algorithm)SHA (Secure Hash Algorithm) - jednocestná hašovacia funkcia - jednocestná hašovacia funkcia vyvinutá inštitúciou National Institute of Standards and vyvinutá inštitúciou National Institute of Standards and Technology (NIST). Algoritmus vytvorí zo správy 160 bitov dlhý Technology (NIST). Algoritmus vytvorí zo správy 160 bitov dlhý message digest. Ten je používaný ako digitálny podpis správy a message digest. Ten je používaný ako digitálny podpis správy a slúži na overenie pravosti. Príjemca uskutoční pre prijatu správu slúži na overenie pravosti. Príjemca uskutoční pre prijatu správu rovnaký výpočet a ak nesúhlasí doručený message digest s rovnaký výpočet a ak nesúhlasí doručený message digest s vypočítaným, správa bola cestou modifikovaná.vypočítaným, správa bola cestou modifikovaná.

Hašovacie funkcieHašovacie funkcie

Otázky Otázky ??????

Ďakujem za Vašu pozornosť.Ďakujem za Vašu pozornosť.

N. Fedák

PouPoužitá literatúražitá literatúra

http://www.manualy.sk/pgp/index.htmlhttp://www.manualy.sk/pgp/index.htmlhttp://hysteria.sk/prielom/19/http://hysteria.sk/prielom/19/http://www.ta3.sk/cgi-bin/toASCII/~rkomzik/ftp/seminare/http://www.ta3.sk/cgi-bin/toASCII/~rkomzik/ftp/seminare/

epodpis_DB_20030423.txtepodpis_DB_20030423.txthttp://frcatel.utc.sk/users/majer/crypto/srsnik/option_bar.htmlhttp://frcatel.utc.sk/users/majer/crypto/srsnik/option_bar.htmlhttp://friedo.szm.sk/webadr.htmhttp://friedo.szm.sk/webadr.htmhttp://www.disk.sk/?o=1&r=YmV6cGXobm9znQ== http://www.disk.sk/?o=1&r=YmV6cGXobm9znQ== http://www.vscience.host.sk/java/kruzok/5.htmhttp://www.vscience.host.sk/java/kruzok/5.htmhttp://www2.dcs.elf.stuba.sk/TeamProject/2001/team11/www/menu.htmlhttp://www2.dcs.elf.stuba.sk/TeamProject/2001/team11/www/menu.htmlhttp://hysteria.sk/phreak/doc/afmais.phphttp://hysteria.sk/phreak/doc/afmais.phphttp://wicked.host.sk/html/files/lamers/02-Sukromie_a_la_GnuPG.txthttp://wicked.host.sk/html/files/lamers/02-Sukromie_a_la_GnuPG.txthttp://alf.fei.tuke.sk/kam/zadania/sifrovanie.htmlhttp://alf.fei.tuke.sk/kam/zadania/sifrovanie.htmlhttp://frcatel.utc.sk/users/majer/crypto/koncelik/DES.txthttp://frcatel.utc.sk/users/majer/crypto/koncelik/DES.txthttp://www2.dcs.elf.stuba.sk/TeamProject/2001/team11/dokumentacia.phphttp://www2.dcs.elf.stuba.sk/TeamProject/2001/team11/dokumentacia.phphttp://www.fpv.umb.sk/~huraj/historia/historia.htmlhttp://www.fpv.umb.sk/~huraj/historia/historia.html

Documents

Šifrovanie. Obsah Úvod Úvod Základné pojmy Základné pojmy História šifrovania História šifrovania Symetrické šifrovanie – DES Symetrické šifrovanie –