šifra

co je šifra?

v kryptologii, disciplíně zabývající se studiem kryptografických algoritmů, je šifra algoritmus pro šifrování a dešifrování dat.

šifrování symetrického klíče, nazývané také šifrování tajného klíče, závisí na použití šifer, které pracují symetricky. U symetrických šifrovacích algoritmů je stejný šifrovací klíč aplikován na data stejným způsobem, ať už je cílem převést prostý text na šifrový text nebo šifrový text na prostý text. Šifra transformuje data zpracováním původních znaků prostého textu nebo jiných dat do šifrovaného textu. Šifra by se měla zobrazovat jako náhodná data.

šifry tradičně používaly tyto dva hlavní typy transformace:

1. transpoziční šifry uchovávají všechny původní bity dat v bajtu, ale míchají jejich pořadí.
2. substituční šifry nahrazují specifické datové sekvence jinými datovými sekvencemi. Například jedním typem substituce by bylo transformovat všechny bity s hodnotou 1 na hodnotu 0 a naopak.

výstup dat z obou metod se nazývá šifrový text.

moderní šifry umožňují soukromou komunikaci v mnoha různých síťových protokolech, včetně protokolu TLS (Transport Layer Security) a dalších, které nabízejí šifrování síťového provozu. Mnoho komunikačních technologií, včetně telefonů, digitální televize a bankomatů, se při zachování bezpečnosti a soukromí spoléhá na šifry.

jak šifry fungují?

šifra používá systém pevných pravidel — šifrovací algoritmus — k přeměně prostého textu, čitelné zprávy, na šifrovaný text, zdánlivě náhodný řetězec znaků. Šifry mohou být navrženy tak, aby šifrování nebo dešifrování bitů v proudu, známý jako proud šifry. Nebo mohou zpracovávat šifru v jednotných blocích určitého počtu bitů, známých jako blokové šifry.

moderní implementace šifer závisí na algoritmu a tajném klíči, který používá šifrovací algoritmus k úpravě dat, protože jsou šifrována. Šifry, které používají delší klíče, měřené v bitech, jsou účinnější proti útokům hrubou silou. Čím delší je délka klíče, tím více pokusů o hrubou sílu je nutné odhalit prostý text. Zatímco síla šifry není vždy závislá na délce klíče, odborníci doporučují, aby moderní šifry byly nakonfigurovány tak, aby používaly klíče nejméně 128 bitů nebo více, v závislosti na algoritmu a případu použití.

klíč je nezbytnou součástí šifrovacího algoritmu – natolik, že v reálném světě šifrování, klíč je držen v tajnosti, ne algoritmus. Silné šifrovací algoritmy jsou navrženy tak, že i když někdo zná algoritmus, mělo by být nemožné dešifrovat šifrový text bez znalosti příslušného klíče. V důsledku toho, než šifra může fungovat, odesílatel i příjemce musí mít klíč nebo sadu klíčů.

u algoritmů symetrického klíče se stejný klíč používá pro šifrování a dešifrování dat. Asymetrické klíčové algoritmy používají veřejné klíče a soukromé klíče k šifrování a dešifrování dat.

v asymetrické kryptografii, známé také jako kryptografie veřejného klíče, jsou klíče velká čísla, která byla spárována dohromady, ale nejsou identická (asymetrická). Klíčové páry zahrnují následující:

• veřejný klíč lze sdílet se všemi.
• soukromý nebo tajný klíč je udržován v tajnosti.

některý z klíčů lze použít k šifrování zprávy; pro dešifrování se používá opačný klíč než ten, který se používá k šifrování zprávy.

soukromý nebo tajný klíč páru používá vlastník páru klíčů k dešifrování nebo šifrování dat, zatímco veřejný klíč používá každý, kdo chce zašifrovat zprávu, kterou může dešifrovat pouze držitel soukromého klíče.

k čemu se používají šifry?

symetrické šifry se nejčastěji používají k zabezpečení online komunikace. Jsou také začleněny do mnoha různých síťových protokolů, které se používají pro výměnu dat. Například Secure Sockets Layer a TLS používají šifry k šifrování dat aplikační vrstvy, zejména při použití s HTTP Secure (HTTPS).

virtuální privátní sítě, které propojují vzdálené pracovníky nebo vzdálené pobočky s podnikovými sítěmi, používají protokoly s algoritmy symetrického klíče k ochraně datové komunikace. Symetrické šifry chrání soukromí dat ve většině sítí Wi-Fi, online bankovnictví a e-commerce služeb a mobilní telefonie.

některé protokoly používají asymetrickou kryptografii k šifrování a ověřování koncových bodů. Používají jej také k zajištění výměny symetrických klíčů k šifrování dat relace. Tyto protokoly zahrnují následující:

• TLS
• HTTPS
• Secure Shell
• otevřete docela dobré soukromí
• zabezpečené / víceúčelové rozšíření internetové pošty

zatímco kryptografie veřejného klíče je považována za bezpečnější než symetrické šifrování, je také výpočetně náročnější. Z výkonnostních důvodů se protokoly často spoléhají na algoritmy symetrického klíče pro šifrování dat relace.

rozdíl mezi kódy a šifry

kódy a šifry jsou různé způsoby šifrování zprávy. Kód je metoda změny zprávy nahrazením každého slova jiným slovem, které má jiný význam.

na druhé straně šifra převede zprávu pomocí svého algoritmu k transformaci dat představujících písmena a slova ve zprávě. Šifry se snadněji implementují a používají s počítači, protože algoritmy jsou automatizované a snadno Programovatelné.

typy šifer

šifry lze charakterizovat různými způsoby, včetně následujících:

• blok šifry šifrovat jednotně velké bloky dat.
• proudové šifry lze použít na toky dat, které jsou často přijímány a odesílány přes síť.

šifry mohou záviset na tradičních klíčích používaných přímo ke klíči ciphertext nebo na kryptografii eliptických křivek (ECC). Pokud se ECC používá se 160bitovým klíčem, může zajistit bezpečnost tradiční šifry, jako je tomu v kryptosystému RSA (Rivest-Shamir-Adleman)pomocí klíče o délce 1 024 bitů.

moderní šifrovací algoritmy jsou navrženy tak, aby odolaly útokům, i když útočník ví, jaká šifra se používá. Historicky byly šifry méně bezpečné proti útoku, protože byly použity k šifrování prostého textu ručně a mohly být snadněji analyzovány a rozbity počítačovým výkonem.

příklady šifer

některé známé historické šifry zahrnují následující:

• Caesare. Tato šifra je připisována Juliovi Caesarovi, který ji údajně použil k bezpečné komunikaci se svými generály. Jedná se o jednoduchou substituční šifru, kde každé písmeno v prostém textu je posunuto o určitý počet míst dolů abecedou. Číslo směny, které prý Caesar použil, byly tři. Substituční šifry jsou často implementovány zapsáním abecedy prostého textu, s abecedou šifry napsanou nad písmeny prostého textu, posunut o číslo, se kterým komunikující souhlasí. Posun o tři umístí písmeno D nad prostý text A, E nad B a tak dále. Počet posunutých znaků je považován za jednoduchou formu klíče.
• Atbash. Tato šifra je substituční šifra, ve které je prostá textová abeceda mapována na sebe, ale v opačném pořadí. Jinými slovy, písmeno prostého textu a je mapováno na šifru z, B je mapováno na Y, C až X a tak dále. Atbash je pojmenován po dvou prvních a dvou posledních písmenech v hebrejské abecedě. Předpokládá se, že se používá stovky let.
• jednoduchá substituce. Tento byl také používán po stovky let. Nahrazuje každý znak prostého textu jiným znakem šifrovaného textu, což má za následek to, co je ve skutečnosti 26-znakový klíč. To se liší od Caesarovy šifry, protože šifrovací abeceda je zcela neuspořádaná, spíše než jednoduše posunula jednotný počet míst.
• Vigenère. Tato šifra je forma polyalphabetic substituce, což znamená, že je založen na substituci pomocí více substituční abecedy. Vigenèrova šifra používá řadu propletených Caesarových šifer založených na písmenech klíčového slova. Původní text je šifrován pomocí takzvaného Vigenèrova čtverce nebo Vigenèrovy tabulky.
• homofonní substituce. Tato substituční šifra používá několik různých písmen ciphertext k nahrazení jednotlivých písmen prostého textu. Tento typ šifry je obvykle mnohem obtížnější prolomit než standardní substituční šifry.

tyto historické šifry jsou stále relevantní, protože používají různé základní složky moderních šifer, jako je substituce a transpozice.

šifry mohou jít dovnitř a ven z módy, v závislosti na jejich záznamech o síle proti útokům, stejně jako objev nových útočných vektorů. Další informace o prvních krocích k bezpečnému používání šifer pochopením základů algoritmů šifrování symetrického klíče.