Abstrakt      Úvod      Kryptografia      CA&K      Mapa stránky      Zdroje    Domov
Kryptografia
Kryptológia

        Kryptológia je vedná disciplína, ktorá sa zaoberá bezpečnosťou a tajnou komunikáciou. Pôvod tohto slova treba hľadať v Grécku, kde vzniklo ako spojenie slov kryptós (skrytý) a lógos (slovo). Zahŕňa v sebe dve samostatné disciplíny:
  • Kryptografiu    - z gréckeho gráphein (písať)
  • Kryptoanalýzu - z gréckeho analýein (rozviazať, uvoľniť)
        Kryptografia je disciplína (vedná), ktorá sa zaoberá hlavne tvorbou šifier, ktoré majú jediný cieľ a to ukryť citlivé dáta pred nepovolanými osobami. Jej cieľom je teda bezpečnosť informačných systémov so zameraním na:
  • dôvernosť/utajenie (confidentiality) - pri prenose údajov, uložení na média, ...
  • integritu (data integrity) - správnosť obsahu prenesenej správy
  • autentizáciu (authentication) - potvrdenie totožnosti
        Kryptoanalýza je disciplína (vedná), ktorá sa narozdiel od kryptografie zaoberá práve lúštením šifier, ktoré boli aplikované nejakým kryptosystémom. Ide teda o nájdene spôsobu ako dešifrovať (neautorizovane) zašifrovaný text.

        Spomedzi viacerých druhov kryptoanalýzy by som rád uviedol len niektoré, ktoré sú zaujímavé z hľadiska "prístupu" k riešeniu danej šifry.
    Pandrakova kryptoanaýza je metóda, ktorá vôbec nepatrí medzi vedecké. Podľa mojho názoru (nemám to podložené žiadnymi materiálmi) ide o metódu, ktorá by iste mala "veľké" uplatnenie počas vojny vo Vietname, vojne o Pearl Harbor apod. pretože je založená na skutočnosti, že kryptoanalytik mučí, vydiera alebo sa iným spôsobom vyhráža znalcovi kľúča (kľúč je potrebný pre dešifrovanie správy) prípadne človekovi, ktorý pozná čistý text správy. Bohužiaľ práve táto metóda sa často javí ako tá najúčinnejšia.
    Matematická kryptoanalýza je metóda, ktorá je využívana analytikmi na prelomenie šifry pomocou matematiky. Väčšinou funguje za pomoci analýzy. U jednoduchých šifier ako sú napríklad symetrické šifry (budú popísané neskôr) alebo známa Cézarová šifra sa používa štatistická analýza.
    Brute force (hrubá sila) je metóda pomocou ktorej sa podarilo prelomiť už značné množstvo šifier. Jej princíp spočíva vo využití výpočtového výkonu počítačov na odskúšanie všetkých možných kľúčov, ktoré pre danú šifru prichádzajú do úvahy. Táto metóda je v súčasnej dobe asi najspoľahlivejšia, aj keď je negatívom je dĺžka trvania prelomenia kódu, kedže sa prechádzajú všetky možné kódy. Za zmienku u tejto metódy stojí fakt, že pri súčasnom stave informačných technológii je napríklad šifra RSA s dĺžkou kľúča 2048 bezpečná minimálne do vypočítaného výbuchu slnka. Kľúče, ktoré sú v súčasnosti menšie ako 512 bitov nie sú už v dnešnej dobe bezpečné pre armádne účely a finančníctvo pretože pri dostatočnom množstve peňazí sa dá zabezpečiť výpočtový výkon, ktorý šifru o tejo dĺžke kľúča prelomí.
        Kryptosystém predstavuje nejaký logický systém, ktorý umožňuje obe už zmienené funkcie: šifrovanie (encryption) a dešifrovanie (decryption).

        Šifrovanie (Encryption) je proces, ktorým pomocou kryptografického algoritmu a šifrovacieho kľúča K transformujeme otvorený text P (Plaintext - otvorený - originálny tvar správy) na zašifrovaný text C (Ciphertext - tvar správy po zašifrovaní). Ten potom zvyčajne vyzerá ako náhodný zhluk znakov. Plati, že:

E(P,K)=C


obr.č.1 Proces šifrovania

        Dešifrovanie (Decryption) je opačný proces k šifrovaniu, kde ak na zašifrovaný text použijeme rovnaký kryptografický algoritmus aký bol použitý pri šifrovaní a rovnaký šifrovací kľúč K, tak dostaneme pôvodný text P (je to platné hlavne pri sysmetrických šifrách). Plati, že:

D(C,K)=P


obr.č.1 Proces šifrovania

       Kryptografický kľúč, šifrovací kľúč (Cryptographic Key) je voliteľný prvok šifrovacieho algoritmu. Používa sa na šifrovanie a dešifrovanie správy - musí ho teda poznať odosielateľ i príjemca. Kto má prístup ku kľúču, má prístup aj k šifre. Preto sa musí ochrane kľúčov venovať veľká pozornosť. Kľúč je veľmi zraniteľným miestom šifry!

 
  posledná modifikácia>25/11/2002   balki@neuron.tuke.sk 2002 © Tomáš Balčák