kryptografie
co je kryptografie?
kryptografie je metoda ochrany informací a komunikace pomocí kódů, takže je mohou číst a zpracovávat pouze ti, pro které jsou informace určeny.
v informatice se kryptografie týká bezpečných informačních a komunikačních technik odvozených z matematických konceptů a sady výpočtů založených na pravidlech nazývaných algoritmy, které transformují zprávy způsoby, které je těžké dešifrovat. Tyto deterministické algoritmy se používají pro generování kryptografických klíčů, digitální podepisování, ověřování pro ochranu soukromí dat, prohlížení webu na internetu a důvěrnou komunikaci, jako jsou transakce kreditními kartami a e-mail.
kryptografické techniky
kryptografie úzce souvisí s disciplínami kryptologie a kryptanalýzy. Zahrnuje techniky, jako jsou mikrodoty, slučování slov s obrázky a další způsoby, jak skrýt informace v úložišti nebo tranzitu. V dnešním světě zaměřeném na počítače je však kryptografie nejčastěji spojována s kódováním prostého textu (obyčejného textu, někdy označovaného jako cleartext) do šifrovaného textu (proces zvaný šifrování), pak zpět (známý jako dešifrování). Jednotlivci, kteří praktikují tuto oblast, jsou známí jako kryptografové.
moderní kryptografie se zabývá následujícími čtyřmi cíli:
- důvěrnost. Informaci nemůže pochopit nikdo, pro koho byla nezamýšlená.
- integrita.Informace nemohou být změněny při skladování nebo tranzitu mezi odesílatelem a zamýšleným příjemcem, aniž by byla zjištěna změna.
- Neodmítání. Tvůrce / odesílatel informací nemůže v pozdější fázi popřít své záměry při vytváření nebo přenosu informací.
- autentizace. Odesílatel a příjemce si mohou navzájem potvrdit totožnost a původ / cíl informací.
postupy a protokoly, které splňují některá nebo všechna výše uvedená kritéria, jsou známé jako kryptosystémy. O kryptosystémech se často předpokládá, že odkazují pouze na matematické postupy a počítačové programy; zahrnují však také regulaci lidského chování, jako je výběr těžko uhodnutelných hesel, odhlášení nepoužívaných systémů a nediskutování citlivých postupů s cizími lidmi.
kryptografické algoritmy
kryptosystémy používají sadu postupů známých jako kryptografické algoritmy nebo šifry k šifrování a dešifrování zpráv k zabezpečení komunikace mezi počítačovými systémy, zařízeními a aplikacemi.
šifrovací sada používá jeden algoritmus pro šifrování, jiný algoritmus pro ověřování zpráv a druhý pro výměnu klíčů. Tento proces, vložený do protokolů a napsaný v softwaru, který běží na operačních systémech (OS) a síťových počítačových systémech, zahrnuje:
- generování veřejného a soukromého klíče pro šifrování/dešifrování dat
- digitální podepisování a ověřování pro ověřování zpráv
- výměna klíčů
typy kryptografie
algoritmy šifrování s jedním klíčem nebo symetrickým klíčem vytvářejí pevnou délku bitů známých jako bloková šifra s tajným klíčem, který tvůrce/odesílatel používá k šifrování dat (šifrování) a přijímač jej používá k dešifrování. Jedním z příkladů kryptografie symetrického klíče je Advanced Encryption Standard (AES). AES je SPECIFIKACE zavedená v listopadu 2001 Národním institutem pro standardy a technologie (NIST) jako federální Standard pro zpracování informací (FIPS 197) k ochraně citlivých informací. Norma je nařízena vládou USA a široce používána v soukromém sektoru.
v červnu 2003 byla AES schválena vládou USA pro utajované informace. Jedná se o bezplatnou specifikaci implementovanou v softwaru a hardwaru po celém světě. AES je nástupcem standardu šifrování dat (DES) A DES3. Používá delší délky klíčů-128-bit, 192-bit, 256-bit-aby se zabránilo hrubou silou a další útoky.
algoritmy pro šifrování veřejného klíče nebo asymetrického klíče používají pro šifrování zpráv pár klíčů, veřejný klíč spojený s tvůrcem/odesílatelem a soukromý klíč, který zná pouze původce (pokud není vystaven nebo se nerozhodne sdílet) pro dešifrování těchto informací.
příklady kryptografie veřejného klíče zahrnují:
- RSA, široce používán na internetu
- eliptická křivka digitální podpis algoritmus (ECDSA) používá Bitcoin
- digitální podpis algoritmus (DSA) přijat jako federální standard pro zpracování informací pro digitální podpisy NIST v FIPS 186-4
- Diffie-Hellman key exchange
k udržení integrity dat v kryptografii, hash funkce, které vracejí deterministický výstup ze vstupní hodnoty, slouží k mapování dat na pevnou velikost dat. Typy kryptografických hašovacích funkcí zahrnují SHA-1 (Secure Hash Algorithm 1), SHA-2 a SHA-3.
kryptografie se týká
útočníci mohou obejít kryptografii, proniknout do počítačů, které jsou zodpovědné za šifrování a dešifrování dat, a využívat slabé implementace, jako je použití výchozích klíčů. Kryptografie však útočníkům ztěžuje přístup ke zprávám a datům chráněným šifrovacími algoritmy.
rostoucí obavy o výpočetní výkon kvantové výpočetní techniky prolomit současné šifrovací standardy kryptografie vedl NIST vyhlásit výzvu pro papíry mezi matematickou a vědeckou komunitou v 2016 pro nové standardy kryptografie veřejného klíče.
na rozdíl od dnešních počítačových systémů používá kvantové výpočty kvantové bity (qubity), které mohou představovat jak 0s, tak 1s, a proto provádějí dva výpočty najednou. Zatímco rozsáhlý kvantový počítač nemusí být postaven v příštím desetiletí, stávající infrastruktura vyžaduje standardizaci veřejně známých a pochopených algoritmů, které nabízejí bezpečný přístup, podle NIST. Lhůta pro podání byla v listopadu 2017, analýza návrhů by měla trvat tři až pět let.
historie kryptografie
slovo “kryptografie”je odvozeno z řeckého kryptosu, což znamená skryté.
předpona “crypt -” znamená “skrytý” nebo “trezor” a přípona “- graf “znamená” psaní.”
původ kryptografie je obvykle datován od roku 2000 před naším letopočtem, s egyptskou praxí hieroglyfů. Jednalo se o složité piktogramy, jejichž plný význam byl znám pouze několika elitám.
první známé použití moderní šifry byl Julius Caesar (100 př. n. l. až 44 př. n. l.), který nedůvěřoval svým poslům při komunikaci se svými guvernéry a důstojníky. Z tohoto důvodu vytvořil systém, ve kterém byl každý znak ve svých zprávách nahrazen znakem o tři pozice před ním v Římské abecedě.
v poslední době se kryptografie stala bojištěm některých z nejlepších světových matematiků a počítačových vědců. Schopnost bezpečně ukládat a přenášet citlivé informace se ukázala jako rozhodující faktor úspěchu ve válce a podnikání.
protože vlády nechtějí, aby určité subjekty ve svých zemích a mimo ně měly přístup ke způsobům přijímání a odesílání skrytých informací, které mohou ohrozit národní zájmy, podléhala kryptografie v mnoha zemích různým omezením, od omezení používání a vývozu softwaru až po veřejné šíření matematických konceptů, které by mohly být použity k vývoji kryptosystémů.
internet však umožnil šíření výkonných programů a co je důležitější, základních technik kryptografie, takže dnes je mnoho z nejpokročilejších kryptosystémů a myšlenek nyní ve veřejné doméně.
Leave a Reply