Kryptografie
Kryptografienebolišifrováníje nauka o metodách utajování smyslu zpráv převodem do podoby, která je čitelná jen se speciální znalostí. Slovo kryptografie pochází zřečtiny–kryptósje skrytý agrápheinznamená psát. Někdy je pojem obecněji používán pro vědu o čemkoli spojeném se šiframi jako alternativa k pojmukryptologie.Kryptologie zahrnuje kryptografii akryptoanalýzu,neboli luštění zašifrovaných zpráv.
Vývoj kryptografie
[editovat|editovat zdroj]Zmínky o utajování obsahu písma se objevovaly již vestarém Egyptě,Mezopotámii aIndii.Staří Řekovévynalezli nejen mechanické ukrytí utajovaných zpráv (např. překrytí zprávy vyryté do dřevěné destičky voskem), ale v 5. století př. n. l. i první jednoduché šifrové systémy.[1]
Do historie kryptografie se zapsal iJulius Caesarvynalezením šifry, která byla pojmenována jakoCaesarova šifra.Šifrování se velice rychle rozvíjelo a již na přelomustředověkuanovověkudosáhlo nečekaného stupně odolnosti. Např. expertům španělské tajné služby trvalo v roce2017i s veškerým moderním vybavením celého půl roku, než prolomili šifrování korespondence mezi španělským králemFerdinandem Aragonskýma jeho generálemGonzalem Fernándezem de Córdoba,který vedl tažení španělských vojsk naApeninském poloostrověna přelomu15.a16. století.[2]
Celé období kryptografie lze rozdělit do dvou částí. První je klasická kryptografie, která přibližně trvala do poloviny 20. stol. První část se vyznačovala tím, že k šifrování stačila pouze tužka a papír, případně jiné jednoduché pomůcky. Během 1. poloviny 20. stol. ale začaly vznikat různé sofistikované přístroje, které umožňovaly složitější postup při šifrování. Tím přibližně začala druhá část, která se nazývá moderní kryptografie. V dnešní době se k šifrování zpravidla nepoužívají žádné zvlášť vytvářené přístroje, ale klasické počítače.
Základní pojmy
[editovat|editovat zdroj]Slovemšifranebošifrováníse označuje kryptografickýalgoritmus,který převádí čitelnou zprávu neboliprostý textna její nečitelnou podobu nebolišifrový text.Opačný postup se nazývádešifrování.Protože algoritmus dešifrování není možné dlouhodobě udržet v tajnosti, není utajovaným prvkem dešifrovací algoritmus, ale parametr šifrování, který se nazýváklíč.Množina možných klíčů musí být tak velká, aby nebylo možné zprávu rozluštit postupným zkoušením všech klíčů.
Tradiční šifry používají pro šifrování i dešifrování stejný klíč; takové šifry se nazývajísymetrické.Asymetrické šifrypoužívají dvojice klíčů, z nichž jeden slouží pro šifrování a druhý pro dešifrování. Pokud z šifrovacího klíče nelze určit dešifrovací (je sice možné generovat dvojice šifrovacích a dešifrovacích klíčů, ale spočítat z jednoho z nich druhý je „dostatečně “složité), pak může majitel dvojice klíčů svůj šifrovací klíč zveřejnit – to je tak zvanýveřejný klíč.Druhý klíč z dvojice sloužící pro dešifrování jesoukromý klíč.
Pokud se šifrování na danou zprávu použije vícekrát, jedná se ovícenásobné šifrování.
Hašovací funkceje způsob, jak z libovolně dlouhého textu vytvořit krátký řetězec, který s velmi velkoupravděpodobnostítext identifikuje; pro kryptografii musí být hašovací funkce speciálně navržené (kryptografická hašovací funkce), aby nebylo možné vytvořit jiný text, který bude mít stejnou hodnotu hašovací funkce.
Elektronický podpispak umožňuje ověřeníautenticity,tedy prokázání, kdo zprávu vytvořil (nebo spíše podepsal) a že nebyla po podepsání změněna. Při využití asymetrické kryptografie pak mohou zajišťovat inepopíratelnost– autor později nemůže popřít, že zprávu podepsal (protože jeho soukromý klíč nikdo jiný nezná a nemohl tak podpis podvrhnout).
Digitální certifikátje prostředek, kterým lze prokázat totožnost jeho majitele díky tomu, že je certifikát elektronicky podepsánautoritou,které důvěřuje.
Historické metody
[editovat|editovat zdroj]Steganografie
[editovat|editovat zdroj]Starší sestrou kryptografie jesteganografieneboli ukrývání zprávy jako takové. Sem patří různé neviditelné inkousty, vyrývání zprávy do dřevěné tabulky, která se zalije voskem apod. V moderní době lze tajné texty ukrývat například do souborů s hudbou či obrázky.
Johannes Trithemius(*1. únor1462vTrittenheimu;†13. prosinec1516vWürzburgu),opata mnohostranný učenec, byl známý také jako teoretik kryptografie, steganografie. Vydal tři svazky dílaSteganographia(napsána roku1499a vydána veFrankfurturoku1606,naIndex Librorum Prohibitorumumístěna roku1609).
Substituční šifry
[editovat|editovat zdroj]Substituční šifraobecně spočívá vnahrazeníkaždého znaku zprávy jiným znakem podle nějakého pravidla.
Posun písmen
[editovat|editovat zdroj]Caesarova šifraje pojmenovaná poJuliu Caesarovi,který ji pravděpodobně používal jako první. Každé písmeno tajné zprávy je posunuto v abecedě o pevný počet pozic. Šifra je z dnešního pohledu velmi snadno luštitelná, protože je jen málo možných klíčů. Ve své době ale představovala nevídanou metodu a osvědčila se velmi dobře.
Tabulky záměn
[editovat|editovat zdroj]Šifrování pomocí tabulky záměny, které je založeno na záměně znaku za jiný bez jakékoli vnitřní souvislosti či na základě znalosti klíče (hesla).
- Příklad tabulky záměny, s použitím slovaVESLOjako klíče:
| A | B | C | D | E | F | G | H | I | J | K | L | M | N | O | P | Q | R | S | T | U | V | W | X | Y | Z |
| V | E | S | L | O | A | B | C | D | F | G | H | I | J | K | M | N | P | Q | R | T | U | W | X | Y | Z |
nebo
| A | B | C | D | E | F | G | H | I | J | K | L | M | N | O | P | Q | R | S | T | U | V | W | X | Y | Z |
| V | E | S | L | O | P | Q | R | T | U | W | X | Y | Z | A | B | C | D | F | G | H | I | J | K | M | N |
Aditivní šifry
[editovat|editovat zdroj]Jedná se o speciální případ polyalfabetické šifry.Vigenèrova šifrapoužívá heslo, jehož znaky určují posunutíotevřeného textua to tak, že otevřený text se rozdělí na bloky znaků dlouhé stejně jako heslo a každý znak se sečte s odpovídajícím znakem hesla. Caesarova šifra je tedy speciální případ Vigenèrovy šifry s heslem o délce jeden znak. Vigenèrova šifra způsobuje změny pravděpodobnosti rozložení znaků a tím podstatně znemožňujekryptoanalýzuna základě analýzy četnosti znaků v textu. Luštění je založeno na vyhledávání vzdálenosti bigramových či trigramových dvojic v šifrovém textu a určováním jejich společného dělitele vedoucího k zjištění délky hesla.
- Příklad s použitím slovaHESLOjako klíče k zašifrování:
| otevřený text | S | T | A | S | T | N | E | A | V | E | S | E | L | E |
| klíč | H | E | S | L | O | H | E | S | L | O | H | E | S | L |
| šifrový text | A | Y | T | E | I | V | J | T | H | T | A | J | E | Q |
Vernamova šifra
[editovat|editovat zdroj]Vernamova šifraje anglicky často nazývanáone-time pad,v českém překladujednorázová tabulková šifra.Jde o jedinou známou šifru, o níž bylo dosud exaktně dokázáno, žeje nerozluštitelná.Podobně jako Vigenèrova šifra i tato spočívá ve sčítání písmen otevřeného textu a hesla, avšak heslo je blok náhodně zvolených dat o stejné velikosti jako je otevřený text. Pokud jsou splněny podmínky zcela náhodného klíče o stejné délce jako zpráva sama (a není použit opakovaně), je tato šifrovací metodaabsolutně bezpečná.Délka klíče však pro běžné účely použití této metody zpravidla znemožňuje, metoda se používá hlavně pro velice specializované účely, např. tzv.horká linkaspojující za dobstudené válkyMoskvuaWashingtonpoužívala Vernamovu šifru. Dnes se využívá v kombinaci skvantovou kryptografií.
Transpoziční šifry
[editovat|editovat zdroj]Transpozice nebolipřesmyčkaspočívá ve změně pořadí znaků podle určitého pravidla. Například tak, že otevřený text je zapsán do tabulky po řádcích a šifrový text vznikne čtením sloupců téže tabulky.
Skytalé
[editovat|editovat zdroj]Skytaléje šifra, která používá válec a na něm navinutý papyrus či pergamen, na kterém je napsaný vzkaz. Skytalé používali Řekové, zejména Sparťané, kteří ji využívali během válek.
Transpoziční mřížka
[editovat|editovat zdroj]Tabulka, v níž jsou některá políčka vystřižena a do těchto je vpisován otevřený text. Po zaplnění všech políček je tabulka otočena o 90° a postup se opakuje. Tuto šifru použilJules Verneve své knizeMatyáš Sandorf(Nový hrabě Monte Christo). Jsou možné i jiné tvary tabulky než čtverec. Například lze použítšestiúhelníkse šestiúhelníkovými políčky, který se 5× otáčí o 60°. Klíčem této šifry je rozložení vystříhaných políček.
- Příklad transpoziční mřížky (horní strana je označena červeně pro snazší orientaci a použití)
Jednoduchá sloupcová transpozice
[editovat|editovat zdroj]Funguje na principu přepsání kódovaného textu do tabulky o počtu sloupců, který se rovná počtu písmen v klíčovém slově nebo slovech, a následném přeskupení sloupců na základě znalosti klíče.
Kombinované šifry
[editovat|editovat zdroj]Nevýhody či slabiny jednotlivých šifer je možné alespoň částečně odstranit kombinací šifer. Je však potřeba vzít v úvahu, že kombinací stejných druhů šifer zesložitění luštění nedocílíme. Např. následné použití dvou tabulek záměn k zašifrování textu je pro potenciálního útočníka to samé, jako použití jedné tabulky s jiným rozložením.
Šifrování strojem
[editovat|editovat zdroj]Použití mechanických a elektronických strojů přineslo do šifrování zcela nové možnosti. Zejména proto, že stroje jsou schopny velkého počtu opakování určitého úkonu v krátkém čase.
Enigma
[editovat|editovat zdroj]Německoza2. světové válkypoužívalo k utajování zpráv mechanický strojEnigma,který prováděl poměrně složité operace se vstupním textem, ale zároveň se dal poměrně snadno ovládat.Poláciovšem ještě před vypuknutím války pracovali na prolomení šifry a jejich zjištění byla později nedocenitelná prospojeneckéarmády. Šifra byla již během války zlomena a poskytovala tak německé straně pouze falešný pocit bezpečí. Nutno ovšem dodat, že prolomení Enigmy bylo ve své době možné pouze díky nevhodným a nedostatečně propracovaným postupům při jejím používání jako byly např. nevyužití maximálního možného zabezpečení poskytovaného propojovací deskou (Steckerbrett), opakování tříznakového klíče na začátku každé zprávy, snadno odhadnutelné fráze v textu apod. Pokud je Enigma používána správně, není rozluštění jejich zpráv triviální záležitostí ani při použití dnešní výpočetní techniky. Enigma měla původně 3 rotory, které se otáčely, podobě jako mechanické počítadlo a každý měl jinak propojené vstupní a výstupní kontakty, tím se měnil průběh proudu a i výsledné písmeno zašifrovaného textu. Později začalo ponorkové námořnictvo používat čtyřrotorové Enigmy a stroj byl zdokonalován i zaváděním dalších prvků (Uhr Box aj.).
Moderní šifry
[editovat|editovat zdroj]I v současné době mohou mít šifryzadní vrátka.Síla šifrování závisí také na tom, zdagenerátor pseudonáhodných číselje kvalitní.
Symetrické šifry
[editovat|editovat zdroj]- První standardizovaná symetrická šifraDES(Data Encryption Standard)
- Současný kryptografický standardAES(Advanced Encryption Standard), jinak takéRijndael(rozdíl je v tom, žeAESpodporuje jen některé délky bloku a klíče)
- Finalisté soutěže o návrh standarduAES(Advanced Encryption Standard) -Twofish,RC6,Serpent,MarsaRijndael,který soutěž vyhrál a byl přijat za standardAES
- Více vizsymetrická kryptografie
- Více vizŠifrování dat
Asymetrické šifry
[editovat|editovat zdroj]Asymetrická kryptografie– používá soukromý a veřejný klíč
- RSA,nejpoužívanější asymetrická šifra
- známé využití asymetrické šifry:
Hybridní šifry
[editovat|editovat zdroj]Současné asymetrické šifrovací systémy používajíhybridní šifrování,které kombinuje výhody asymetrického šifrování s rychlostí symetrických šifer. Zpráva samotná se zašifruje symetrickým šifrováním s náhodně vygenerovaným klíčem (tzv.klíč sezení,anglickysession key), který, zašifrovaný pomalou asymetrickou šifrou, se přiloží k zašifrované zprávě.
Hašovací funkce
[editovat|editovat zdroj]- Hašovací funkceje jednosměrná matematická funkce, která se používá například pro zajištěníintegrity dat.
Kvantová kryptografie
[editovat|editovat zdroj]Kvantové kryptografické kanály neslouží přímo k přenosu tajné informace, ale k výrobě a zároveň distribuci náhodného klíče.
Postkvantová kryptografie
[editovat|editovat zdroj]Postkvantová kryptografie označuje klasickou kryptografii odolnou protikvantovým počítačům.
Reference
[editovat|editovat zdroj]- ↑VONDRUŠKA, Pavek.Cesta kryptografie do nového tisíciletí: Od Kámasutry k osobním zápiskům K. H. Máchy[online]. ComputerWorld, 37-40 2000 [cit. 2020-12-04].Dostupné online.
- ↑http://tn.nova.cz/clanek/spanelska-tajna-sluzba-hlasi-velky-uspech-prolomili-500-let-stary-kod.html
Související články
[editovat|editovat zdroj]- Kryptoanalýza
- Kvantová kryptografie
- Postkvantová kryptografie
- Šifrování dat
- Útoky postranními kanály
- OTFE
- PKI
Literatura
[editovat|editovat zdroj]- Singh, S.Kniha kódů a šifer,Dokořán, 2003
- Kryptografie Karlín– přednášky a studijní materiály z MFF UK
- Rychlý, skoro laický úvod do kryptografie a zabezpečeného přenosu souborů[nedostupný zdroj]– bakalářská práce na dané téma z MFF UK
Externí odkazy
[editovat|editovat zdroj]
Obrázky, zvuky či videa k tématukryptografienaWikimedia Commons
Slovníkové heslokryptografieve Wikislovníku- KryptografievČeské terminologické databázi knihovnictví a informační vědy (TDKIV)
- Seriál Code Talkers
- Seriál Diskové šifrování pomocí dm-crypt/LUKS
- Seznam schválených šifrovacích zařízení v EU
- Problémy implementace šifrováníArchivováno12. 5. 2014 naWayback Machine.
