Referaty
Anglictina
Biologie
Chemie
Dejepis-Historie
Diplom-Projekt
Ekonomie
Filozofie
Finance
Fyzika
Informatika
Literatura
Management
Marketing
Medicina
Nemcina
Ostatni
Politika
Pravo
Psychologie
Public-relations
Sociologie
Technologie
Zemepis-Geografie
Zivotopisy


  

Téma, Esej na téma, Referátu, Referát, Referaty Semestrální práce:

Moderní šifrovací algoritmy - DES, RSA. Využití šifrování. Kryptografické protokoly. Hašovací funkce.

Moderní šifrovací algoritmy - DES, RSA. Využití šifrování. Kryptografické protokoly. Hašovací funkce.

Bezpečnost algoritmů - cena k prolomení vyšší než cena dat, doba k prolomení delší než aktuálnost dat, množství dat zašifrované jedním klíčem menší než množství potřebné k prolomení algoritmu

Algoritmy pro symetrické šifrování:

DES - Data Encryption Standard, bloková šifra definovaná a schválená vládou USA jako oficiální šifrovací standard. Symetrický šifrovací systém, tj. je-li použit ke komunikaci, odesílatel i příjemce musí znát stejný tajný klíč, který je použit jak k zašifrování, tak i k dešifrování zprávy. Tato šifra využívá bloky o velikosti 64 bitů a pro šifrování používá klíč dlouhý 56 bitů (návrh původně 112 bitů).

DES může být rovněž použit pro šifrování jediným uživatelem, tj. umožňuje uživateli uložit si své soubory na pevný disk v zašifrované podobě.

Jediný vhodný způsob prolomení algoritmu DES je investovat několik milionů dolarů do výpočetní síly, která je nutná k prolomení tohoto algoritmu (útok hrubou silou, diferenciální a lineární kryptoanalýza). 34763jnz75jvh5p

Je-li DES používán ke komunikaci, je třeba měnit často klíče a věnovat speciální pozornost správě klíčů. Nejlepším způsobem, jak použít DES k šifrování souborů na pevném disku je neměnit často DES klíče, protože to by znamenalo dešifrovat a pak znovu šifrovat všechny zvolené soubory při každé takové výměně klíče. Místo toho je lepší mít nějaký master DES klíč, kterým zašifrujeme seznam DES klíčů používaných k šifrování souborů.

Triple DES je algoritmus, který se stále více dostává do povědomí odborné veřejnosti. Jeho označení indikuje, že dochází třikrát k šifrování DES algoritmem, a ne pouze jednou. Vysoká úroveň bezpečnosti je zajištěna tím, že při každém z těchto šifrování je použit jiný klíč.

RSA - Algoritmus RSA je bezesporu nejznámější algoritmus systémů s veřejným klíčem na světě. Společnost RSA Data Security Inc. vyvinula asymetrický algoritmus RSA, na který má USA patent až do roku 2000. Algoritmus RSA se bez pochyby stal nejvíce využívaným asymetrickým algoritmem. Jeho vývojáři prohlašují, že po celém světě se používá 25 milionů kopií RSA technologie. Mnohé společnosti slavných jmen používají RSA algoritmus ve svých produktech, např. IBM, Microsoft, Lotus, Apple, Novell, AT&T a Digital. Interně jej pak používají společnosti jako jsou Boeing, Shell Oil, DuPont, Raytheon a Citicorp.

Ve skutečnosti je algoritmus RSA jakýmsi šifrovacím standardem ve většině světa, i když nezískal plné ocenění a označení ISO. Jednotlivé státy (jako např. Austrálie) se rozhodly přijmout algoritmus RSA jako standard, stejně jako některá odvětví průmyslu (např. francouzský bankovní sektor). nv763j4375jvvh

Důležitou součástí algoritmu RSA je jeho systém ověřování pomocí digitálních podpisů.

Digitální podpis:

•využívá SHA hašovací algoritmus a 160 bitů dlouhý CRC soubor •vyžaduje na uživateli, aby použil svůj soukromý klíč k zašifrování CRC souboru •přidává zašifrovaný CRC soubor k datovému souboru •vyžaduje na příjemci, aby použil svůj veřejný klíč k dešifrování CRC souboru •vyžaduje na příjemci, aby porovnal a zjistil soulad mezi oběma CRC soubory vytvořenými odesílatelem a příjemcem. Jestliže tyto dva CRC soubory souhlasí, pak je integrita zprávy v pořádku a digitální podpis tím byl ověřen.

Algoritmus RSA založen na používání velmi velkých prvočísel a výpočetní složitosti jejich nalezení, n = p*q, kde n je veřejně známé, p a q tajná prvočísla

počet prvočísel se odhaduje pomocí zjednodušeného Gaussova vztahu p (n) = n / ln (n)

v praxi se často volí p a q jako náhodně nalezená 100 - místná prvočísla postupem: generátorem náhodných čísel se sestrojí 100 - místné číslo, k sudému se připočte 1 a otestuje se na prvočíselnost, pokud není prvočíslem, připočte se k testovanému číslu 2 a testuje se znovu, testování prvočíselnosti je založeno na Malé Fermatově větě

počet 100-místných prvočísel je tedy odhadem p (10100) - p (1099) = 3.9*1097

IDEA - reprezentuje pravděpodobně nejlepší a nejbezpečněji blokový šifrovací algoritmus, který je v současnosti k dispozici. Zdá se, však, že jeho popularita je negativně ovlivněna skutečností, že je tento algoritmus patentován (a to jak v Evropě, tak i v USA), na rozdíl od algoritmu DES. Navíc je to algoritmus relativně nový, byl uveden na veřejnost teprve v roce 1992. Přesto se jeho popularita stále zvyšuje, a to i v souvislosti se skutečností, že tento algoritmus je částí systému PGP.

Algoritmus IDEA je při šifrování přibližně dvakrát rychlejší než algoritmus DES. Vyšší úroveň bezpečnosti algoritmu IDEA ve srovnání s algoritmem DES se vysvětluje skutečností, že IDEA využívá klíčů o délce 128 bitů. Takže IDEA je dvakrát rychlejší než DES a současně nabízí podstatně vyšší úroveň bezpečnosti.

Abychom si ilustrovali úroveň bezpečnosti algoritmu IDEA, uveďme, že útok silou by vyžadoval 2128 (1038) šifrování k nalezení klíče. Aby toto bylo možno provést, museli bychom mít k dispozici počítačový čip schopný otestovat bilion klíčů za sekundu. Trvalo by to tedy 1013 let nalézt klíč.

Blowfish - rychlý 64-bitový blokový šifrovací algoritmus s proměnnou délkou klíče. Jeho bezpečnost byla prověřena mnoha testy, které prokázaly, že se jedná o velmi silný a tedy bezpečný šifrovací algoritmus.

Shrnutí symetrického šifrování (systémy se soukromými klíči):

•používá stejný klíč pro šifrování i pro dešifrování •má rychlé algoritmy •může vykazovat problémy při správě klíčů •využívá algoritmy DES (délka klíče 56 bitů), BlowFish (proměnná délka klíče až 256 bitů) a IDEA (délka klíče 128 bitů) jako nejběžnější průmyslové standardy (k dispozici v produktu IW Wall nebo IW Folder) •využívá algoritmus CIFER (délka klíče 16 bitů), což je vlastní algoritmus vyvinutý společností AEC (k dispozici v produktu IW Wall) •používá se pro šifrování a dešifrování dat ve formě textu nebo souborů (toto je napsáno už výše v textu)

Kryptografické protokoly - použije-li se při tvorbě systému k řešení odpovídající protokol, stačí pouze ověřit korektnost implementace vzhledem k tomuto protokolu.

arbitrované protokoly - arbitrem neutrální třetí strana, nevýhodou zvýšené náklady na provoz, problémy s dostupností, časové prodlevy, potíže s důvěryhodností a výkonem

rozhodované protokoly - rozhodčí je třetí strana, která je schopna rozhodnout, zda operace byla vykonána správně, případně kdo porušuje pravidla, třetí strana je použita při sporu

samozabezpečovací protokoly - samotný protokol zajišťuje vzájemnou ochranu účastníků.

Využití šifrování - ochrana informací před neautorizovaným přístupem, při přenosu, detekce náhodných nebo úmyslných změn dat, ověření autora dokumentu.

Omezení šifrování - nelze zamezit útočníkovi ve vymazání dat, útočník může šifrovací systém porušit (modifikovat použitím jiného klíče), může objevit dříve neznámý, relativně snadný způsob dekódování zašifrovaných zpráv, může získat soubor před nebo po zašifrování nebo dešifrování.

Co je to šifrovací systém využívající eliptických křivek (EEC)?

Šifrovací systémy využívající eliptických křivek (EEC) využívají algebraický systém definovaný na bodech nějaké eliptické křivky k získání šifrovacích algoritmů systémů s veřejným klíčem (asymetrických), které mohou být použity k:

•vytvoření digitálních podpisů

•zajištění bezpečnosti distribuce tajných klíčů

•poskytnutí bezpečnostních opatření pro přenos tajných a citlivých informací

RSA, ElGamal a Diffie-Hellmanovo schéma výměny klíčů jsou založeny na matematických operacích v prvočíselných polích nebo s okruhy tříd reziduí. Obtížnost rozbití těchto schémat spočívá ve velmi nesnadném řešení problému faktorizace velkých čísel a úlohy diskrétního algoritmu.

Společnost AEC vyvinula softwarové řešení, které umožňuje praktické využití šifrovacího algoritmu ELLIPT, který představuje šifrovací algoritmus systému s veřejným číslem, pracující na principu eliptických křivek (ECC). Algoritmus ELLIPT zahrnuje šifrování, digitální podpisy a správu klíčů, a díky nim poskytuje vysokou úroveň bezpečnosti. Tím se stává ideální volbou pro ta nejnáročnější prostředí. společnost AEC v současné době implementuje algoritmus ELLIPT do svých produktů řady IronWare, aby zajistila vysoce bezpečnou komunikaci po Internetu. Systém ECC je rovněž navrhován jako standard třemi hlavními standardizačními organizacemi: Institutem elektrického a elektronického inženýrství (IEEE), Mezinárodní standardizační organizací (ISO) a Americkým národním institutem pro standardizaci (ANSI).

ECC Matematická historie

Problém eliptických křivek nad konečným polem je dobře znám už mnoho let.

Užití eliptických křivek v systémech s veřejným klíčem byl poprvé popsán panem Neal Koblitzem z washingtonské univerzity. Základní myšlenkou je využít grupu bodů (nazývanou Galoisovo pole) na eliptické křivce a aplikovat zde existující systémy založené na diskrétních logaritmech. Bezpečnost eliptických křivek a diskrétních logaritmů byla studována po mnoho let mnohými odborníky, včetně následujících:

N. Koblitz A. Menezes, T. Okamoto a S. Vanstone V. Miller

Podrobné a vyčerpávající studie nebyly schopny identifikovat žádné slabiny této metody, které by mohly ovlivnit její výkonnost.

Navzdory složitosti matematických výpočtů prováděných v systémech ECC, algoritmus ELLIPT vyžaduje pro šifrování a generování klíče přibližně stejný čas jako algoritmus RSA. Algoritmus ELLIPT společnosti AEC však poskytuje mnohem vyšší úroveň bezpečnosti, aniž by byla narušena snadnost jeho použití.

Proč má ECC skvělou budoucnost?

Nedávná zdokonalení v operacích s celými čísly a současný vývoj jasně povedou k požadavkům na větší délku klíčů používaných ve většině současných systémů s veřejným klíčem. Delší klíče učiní systémy s veřejným klíčem pomalejšími. Použití ECC umožňuje zvětšit délku klíčů i odolnost, aniž dojde ke ztrátě rychlosti.