Kryptografické systémy

V SOS electronic sa nám naskytla príležitosť spolupracovať s prof. Ing. Dušanom Levickým, CSc., ktorý vydal v tomto roku knihu Aplikovaná kryptografia. Niektoré informácie z tejto knihy nás natoľko zaujali, že sme sa rozhodli ich uverejniť aj v našom súbore článkov. Máte dosť odvahy pustiť sa do tajov šifrovania?
Toto je archívny článok z 01.03.2018. Niektoré informácie v ňom už nemusia byť aktuálne a v zhode so súčasným stavom. V prípade pochybností Vám radi poskytneme aktuálne informácie.

(Prof. Ing. Dušan Levický, CSc., je profesorom na Katedre elektroniky a multimediálnych telekomunikácií Technickej univerzity v Košiciach. )

Kryptografia prešla vývojom od čias Julia Ceasara (Ceasarova šifra) k rôznym neprelomiteľným šifrám v stredoveku a k mechanickým šifrám ako boli napr. Enigma. Moderná kryptografia je stimulovaná najmä rozvojom matematiky, teórie informácie a rozvojom informačných a komunikačných technológií.

Stala sa modernou vedou s praktickým dopadom na ochranu súkromia, na bezpečnosť elektronických systémov a na bezpečnosť elektronickej komunikácie. Významnými aplikáciami kryptografie je oblasť informačnej a sieťovej bezpečnosti, elektronickej pošty, digitálnej televízie, elektronického obchodu a bankovníctva a oblasť elektronického vzdelávania.

Prenos správ už v najstarších dobách priniesol potrebu vybudovať bezpečnú komunikáciu, ktorá by umožnila utajenie správy, resp. samotnej komunikácie. Z tohto dôvodu sa vyvinuli metódy utajenej komunikácie, steganografia a kryptografia.
Steganografia využíva metódy utajenia komunikácie ukrytím správy tak, že utajený prenos správy prebieha v pozadí neutajenej komunikácie.
Kryptografia nemá cieľ utajiť existenciu tajnej správy, resp. utajiť komunikáciu, jej cieľom je utajiť obsah správy metódami šifrovania. 

Čo je to šifrovanie?
Proces úpravy správy, ktorý zabezpečuje utajenie jej obsahu sa nazýva šifrovanie. Vysielaná správa, ktorá má obvykle formu textu, sa nazýva otvorený text (plaintext). Výsledkom šifrovania je zašifrovaná správa, resp. zašifrovaný text (ciphertext). Šifrovanie je teda proces konverzie otvoreného textu na zašifrovaný text. Dešifrovanie (deciphering, decryption) je proces získania otvoreného textu z prijatého zašifrovaného textu.
Technika utajovania obsahu správy sa nazýva kryptografia. Systémy, resp. prostriedky na šifrovanie sa nazývajú kryptografické systémy alebo jednoducho šifry. Technika lúštenia zašifrovaného textu s cieľom získania otvoreného textu sa nazýva kryptoanalýza. Oblasť, ktorá zahrňuje kryptografiu a kryptoanalýzu sa nazýva kryptológia.

Princíp konvenčného šifrovania
Klasické, resp. konvenčné kryptografické systémy používajú na šifrovanie a dešifrovanie rovnaký tajný kľúč, preto sa tiež označujú ako kryptografické systémy s tajným kľúčom. Šifrovanie v týchto kryptografických systémoch sa označuje ako symetrické šifrovanie alebo šifrovanie s jedným kľúčom (single key encryption).
Princíp konvenčného šifrovania je znázornený na obrázku v galérii.

Symetrické šifrovanie zahrňuje 5 zložiek:
1. Otvorený text je správa, resp. dáta, ktoré predstavujú vstup kryptografického systému, resp. sú to vstupné dáta pre šifrovací algoritmus.
2. Šifrovací algoritmus je algoritmus, ktorý realizuje šifrovanie, t. j. transformáciu otvoreného textu na zašifrovaný text s využitím kryptografických techník, napr. substitúcie a permutácie.
3. Tajný kľúč je tiež vstupom kryptografického systému a nezávisí od otvoreného textu. Tajný kľúč určuje konkrétny tvar transformácie otvoreného textu na zašifrovaný text.
4. Zašifrovaný text predstavuje výstup šifrovacieho algoritmu. Je jednoznačne určený otvoreným textom a tajným kľúčom. Pre daný otvorený text dva rôzne tajné kľúče produkujú dva rôzne zašifrované texty.
5. Dešifrovací algoritmus realizuje proces získania otvoreného textu z prijatého zašifrovaného textu s využitím rovnakého tajného kľúča, ktorý bol použitý pri šifrovaní. Vzhľadom na to, že šifrovacie algoritmy nemožno úspešne dlhodobo utajovať, bezpečnosť konvenčného šifrovania je postavená výlučne na utajení kľúča.

Kryptografické systémy a ich operácie
Kryptografické systémy, resp. šifrovacie algoritmy využívajú 2 základné typy operácií:
1. Substitúciu, ktorá nahrádza každý prvok otvoreného textu (bit, písmeno, skupinu bitov a písmen) iným prvkom otvoreného textu a tieto nové prvky ostávajú na mieste pôvodných prvkov. Adresát musí na získanie otvoreného textu použiť inverznú substitúciu.
2. Transpozíciu, ako preusporiadanie prvkov otvoreného textu podľa určitého pravidla, napr. permutáciou. Adresát musí na získanie otvoreného textu použiť inverznú transpozíciu. V zjednodušenej podobe možno hovoriť o substitučných a transpozičných šifrách. Základnou požiadavkou na operácie pri šifrovaní je, aby sa pri ich aplikácii nestratila žiadna informácia, t. j. musia byť invertibilné.

Z hľadiska počtu a typov kľúčov možno kryptografické systémy rozdeliť na kryptografické systémy s tajným kľúčom a kryptografické systémy s verejným kľúčom.

Kryptografické systémy s tajným kľúčom
Tieto systémy používajú rovnaký kľúč na šifrovanie aj dešifrovanie a označujú sa tiež ako symetrické, resp. konvenčné kryptografické systémy. Bezpečnosť týchto systémov spočíva v utajení kľúča, ktorý si musia odosielateľ aj adresát vymeniť pred samotnou komunikáciou, čo predstavuje určitú nevýhodu z hľadiska pohotovosti komunikácie.

Kryptografické systémy s verejným kľúčom
Takéto systémy používajú iný kľúč na šifrovanie a iný kľúč na dešifrovanie, teda používajú verejný a súkromný kľúč. Šifrovací kľúč je tzv. verejný kľúč, dešifrovací kľúč je súkromný kľúč a je známy len adresátovi.

Kryptografické systémy s verejným kľúčom sa označujú aj ako nesymetrické kryptografické systémy a ich bezpečnosť je založená na matematickej zložitosti určenia súkromného kľúča zo známeho verejného kľúča.
Podľa spôsobu spracovania otvoreného textu šifrovacie algoritmy môžu využívať 2 základné režimy:
1. Blokový režim je základom blokových šifier (block ciphers), ktoré spracovávajú otvorený text po skupinách prvkov. Výstupom je blok zašifrovaného textu, ktorý má obvykle rovnakú veľkosť ako blok otvoreného textu.
2. Prúdový režim je základom prúdových šifier (stream ciphers), ktoré spracovávajú otvorený text priebežne po jednotlivých prvkoch. Každému prvku otvoreného textu teda zodpovedá jeden prvok zašifrovaného textu.

Bezpečnosť algoritmov = schopnosť odolať rozlúšteniu (prelomeniu)
Absolútne bezpečný kryptografický algoritmus sa vyznačuje tým, že kryptoanalytik nebude schopný získať otvorený text ani vtedy, keď má k dispozícii neobmedzené množstvo zašifrovaného textu a neobmedzenú výpočtovú kapacitu. Toto hľadisko splňuje iba algoritmus s jednorázovým kľúčom (one–time pad), ktorý je pre praktické použitie málo používaný.
V praxi sa bezpečnosť kryptografických algoritmov preto obvykle posudzuje podľa toho, koľko úsilia je potrebné vynaložiť na jeho prelomenie. Z praktického hľadiska by mal kryptografický algoritmus splniť jednu, resp. obe nasledujúce podmienky:
- náklady potrebné na prelomenie šifrovacieho algoritmu sú vyššie než hodnota zašifrovaných dát
- doba potrebná na prelomenie algoritmu je väčšia než doba, počas ktorej sa musia zašifrované dáta utajovať.

Uvedené aspekty zohľadňujú tzv. praktickú bezpečnosť kryptografických algoritmov, ktoré možno charakterizovať ako výpočtovo bezpečné. Tieto algoritmy sa považujú za silné, ak nemôžu byť prelomené použitím súčasných, resp. v blízkej budúcnosti dostupných prostriedkov na lúštenie.

Nezmeškajte takéto články!

Páčia sa Vám naše články? Nezmeškajte už ani jeden z nich!
Nemusíte sa o nič starať, my zabezpečíme doručenie až k Vám.

Súhlasíte s ukladaním cookies?
Vitajte na stránkach SOS electronic. Skôr než vstúpite do nášho online sveta, vás chceme požiadať o možnosť ukladania súborov cookies do vášho prehliadača. Váš súhlas nám pomôže zobrazovať stránku bezchybne, merať jej výkon a sledovať ďalšie štatistiky. Okrem toho Vám môžeme prinášať ponuku našich produktov a služieb šité doslova na mieru. Cookies poskytujeme aj tretím stranám. No u nás ste v bezpečí.
Správne fungovanie webu
Stabilnejšia technická kontrola
Lepšia marketingová ponuka

Viac o súboroch cookies
Viac o spracovaní osobných údajov