Kryptosystémy

Inzeráty

šifrovacího systému je implementace kryptografických metod a jejich doprovodné infrastruktury poskytovat služby v oblasti bezpečnosti informací. Kryptosystém je také označován jako šifrový systém.

pojďme diskutovat o jednoduchém modelu kryptosystému, který poskytuje důvěrnost přenášených informací., Tento základní model je zobrazen v illustrationbelow −

obrázek ukazuje odesílatel, který chce přenést nějaký citlivý data do přijímače tak, že každá strana, zachycení nebo odposlouchávání na komunikační kanál nemůže extrahovat data.

cílem tohoto jednoduchého kryptosystému je, že na konci procesu bude plaintext znát pouze odesílatel a přijímač.

komponenty kryptosystému

různé komponenty základního kryptosystému jsou následující-

  • Plaintext., Jedná se o data, která mají být během přenosu chráněna.

  • šifrovací algoritmus. Jedná se o matematický proces, který vytváří šifru pro jakýkoli daný prostý text a šifrovací klíč. Jedná se o kryptografický algoritmus, který bere jako vstup prostý text a šifrovací klíč a vytváří šifru.

  • Ciphertext. Jedná se o kódovanou verzi prostého textu vytvořeného šifrovacím algoritmem pomocí specifického šifrovacího klíče. Šifra není střežena. Teče na veřejném kanálu. Může být zachycen nebo ohrožen každým, kdo má přístup ke komunikačnímu kanálu.,

  • dešifrovací algoritmus, jedná se o matematický proces, který vytváří jedinečný prostý text pro daný šifrový a dešifrovací klíč. Jedná se o kryptografický algoritmus, který bere jako vstup šifertext a dešifrovací klíč a vydává prostý text. Dešifrovací algoritmus v podstatě zvrátí šifrovací algoritmus a je s ním tedy úzce spojen.

  • šifrovací klíč. Jedná se o hodnotu, která je odesílateli známa. Odesílatel zadá šifrovací klíč do šifrovací algoritmus spolu s plaintext za účelem výpočtu ciphertext.

  • dešifrovací klíč., Je to hodnota, která je známa přijímači. Dešifrovací klíč souvisí s šifrovacím klíčem, ale není vždy totožný s ním. Přijímač vstupy dešifrovací klíč do dešifrovací algoritmus spolu s ciphertext za účelem výpočtu prostého textu.

pro daný kryptosystém se sbírka všech možných dešifrovacích klíčů nazývá klíčovým prostorem.

interceptor (útočník) je neoprávněná entita, která se pokouší určit prostý text. Vidí šifru a může znát algoritmus dešifrování. Nikdy však nesmí znát dešifrovací klíč.,

Druhy šifrové systémy

v Zásadě existují dva typy kryptosystémy založené na způsobu šifrování-dešifrování se provádí v systému −

  • Symetrický Klíč Šifrování
  • Asymetrické Šifrovací Klíč

hlavní rozdíl mezi těmito kryptosystémů je vztah mezi šifrovací a dešifrovací klíč. Logicky jsou v každém kryptosystému oba klíče úzce spojeny. Je prakticky nemožné dešifrovat šifru klíčem, který nesouvisí s šifrovacím klíčem.,

symetrické šifrování klíčů

proces šifrování, kde se používají stejné klíče pro šifrování a dešifrování informací, se nazývá symetrické šifrování klíčů.

studium symetrických kryptosystémů se označuje jako symetrická kryptografie. Symetrické kryptosystémy jsou také někdy označovány jako tajné kryptosystémy klíčů.

několik známých příkladů metod šifrování symetrických klíčů je – Digital Encryption Standard (DES), Triple-DES (3DES), IDEA a BLOWFISH.

před rokem 1970 používaly všechny kryptosystémy symetrické šifrování klíčů., Dokonce i dnes je jeho význam velmi vysoký a je široce používán v mnoha kryptosystémech. Je velmi nepravděpodobné, že toto šifrování zmizí, protože má určité výhody oproti asymetrickému šifrování klíčů.

charakteristické vlastnosti šifrovacího systému založeného na symetrický klíč šifrování jsou −

  • Osoby používající symetrické šifrovací klíč musí sdílet společný klíč před výměnou informací.

  • klíče se doporučují pravidelně měnit, aby se zabránilo jakémukoli útoku na systém.,

  • pro výměnu klíče mezi komunikujícími stranami musí existovat robustní mechanismus. Vzhledem k tomu, že klíče je třeba pravidelně měnit, tento mechanismus se stává drahým a těžkopádným.

  • ve skupině n osob, aby byla umožněna komunikace dvou stran mezi libovolnými dvěma osobami, je počet klíčů požadovaných pro skupinu n × (n-1) / 2.

  • Délka Klíče (počet bitů) šifrování je menší a proto, proces šifrování-dešifrování je rychlejší než asymetrické šifrování klíče.,

  • výpočetní výkon počítačového systému potřebný ke spuštění symetrického algoritmu je menší.

Úkol Symetrický Klíč šifrovacího systému

Existují dva omezující výzvy využívající symetrické kryptografie.

  • key establishment – před jakoukoli komunikací se odesílatel i příjemce musí dohodnout na tajném symetrickém klíči. Vyžaduje zavedený mechanismus bezpečného klíčového zřízení.,

  • problém důvěry − protože odesílatel a přijímač používají stejný symetrický klíč, existuje implicitní požadavek, aby si odesílatel a příjemce navzájem důvěřovali. Může se například stát, že přijímač ztratil klíč k útočníkovi a odesílatel není informován.

tyto dvě výzvy jsou velmi omezující pro moderní komunikaci. Dnes si lidé musí vyměňovat informace s nedůvěryhodnými a nedůvěřivými stranami. Například komunikace mezi online prodejcem a zákazníkem., Tato omezení symetrického šifrování klíčů vedla k asymetrickým schématům šifrování klíčů.

Asymetrické Šifrovací Klíč

šifrování procesu, kde různé klíče se používají k šifrování a dešifrování informací, je známý jako Asymetrické Šifrovací Klíč. I když jsou klíče odlišné, jsou matematicky příbuzné,a proto je možné získat prostý text dešifrováním šifry., Proces je znázorněn v následujícím obrázku −

Asymetrické Šifrovací Klíč byl vynalezen v 20. století, přijít nutnost pre-sdílený tajný klíč mezi komunikující osoby. Charakteristické rysy této šifrovací schéma jsou následující −

  • Každý uživatel v tomto systému musí mít dva odlišné klíče, soukromého klíče a veřejného klíče. Tyto klíče jsou matematicky příbuzné-když je jeden klíč použit pro šifrování, druhý může dešifrovat šifru zpět do původního prostého textu.,

  • vyžaduje vložení veřejného klíče do veřejného úložiště a soukromého klíče jako dobře střeženého tajemství. Proto se tato schéma šifrování také nazývá šifrování veřejného klíče.

  • přestože jsou veřejné a soukromé klíče uživatele příbuzné, není výpočetně možné najít jeden od druhého. To je síla tohoto schématu.

  • Když Host1 potřebuje poslat data Host2, získá veřejný klíč Host2 z úložiště, zašifruje data a přenáší.

  • Host2 používá svůj soukromý klíč k extrahování prostého textu.,

  • délka klíčů (počet bitů) v tomto šifrování je velká, a proto je proces šifrování-dešifrování pomalejší než symetrické šifrování klíčů.

  • výpočetní výkon počítačového systému potřebný ke spuštění asymetrického algoritmu je vyšší.

symetrické kryptosystémy jsou přirozený koncept. Naproti tomu kryptosystémy veřejného klíče jsou poměrně obtížné pochopit.

možná si myslíte, jak může šifrovací klíč a dešifrovací klíč souviset, a přesto není možné určit dešifrovací klíč ze šifrovacího klíče?, Odpověď spočívá v matematických pojmech. Je možné navrhnout kryptosystém, jehož klíče mají tuto vlastnost. Koncept kryptografie veřejného klíče je relativně nový. Je známo méně algoritmů veřejného klíče než symetrické algoritmy.

Výzvu Veřejného Klíče Cryptosystem

Public key cryptosystems mají jednu významnou výzvu − uživatel musí věřit, že veřejný klíč, který používá v komunikaci s osobou opravdu je veřejný klíč dané osoby a nebyl falešnou škodlivý třetí strana.,

to se obvykle provádí prostřednictvím infrastruktury veřejného klíče (PKI) sestávající z důvěryhodné třetí strany. Třetí strana bezpečně spravuje a potvrzuje pravost veřejných klíčů. Když třetí strana poskytne veřejný klíč pro každou komunikující osoba X, jsou důvěryhodné, aby správný veřejný klíč.

třetí strana se uspokojuje o uživatelské identitě procesem atestace, notářské ověření nebo jiným procesem-že X je jediný, nebo globálně jedinečný, X., Nejběžnějším způsobem zpřístupnění ověřených veřejných klíčů je jejich vložení do certifikátu, který je digitálně podepsán důvěryhodnou třetí stranou.,f kryptosystémů je uveden níže.

Symetrické Kryptosystémy Kryptosystémy s Veřejným Klíčem
Vztahu mezi Klávesami Stejné Různých, ale matematicky souvisejících
Šifrovací Klíč Symetrické Veřejné
kód Symetrické Soukromé

Vzhledem k výhody a nevýhody obou systémů, symetrický klíč a public key cryptosystems jsou často používány společně v praktické informace bezpečnostní systémy.,

Kerckhoffův princip pro kryptosystém

v 19. století holandský kryptograf a. Kerckhoff poskytl požadavky dobrého kryptosystému. Kerckhoff uvedl, že kryptografický systém by měl být bezpečný, i když vše o systému, kromě klíče, je veřejné znalosti. Šest konstrukčních principů definovaných Kerckhoffem pro kryptosystém je-

  • kryptosystém by měl být prakticky nerozbitný, ne-li matematicky.,

  • pád kryptosystému do rukou vetřelce by neměl vést k žádnému kompromisu systému a zabránit tak nepříjemnostem pro uživatele.

  • klíč by měl být snadno přenosný, nezapomenutelný a proměnlivý.

  • šifra by měla být přenosná Telegrafem, nezabezpečeným kanálem.

  • šifrovací zařízení a dokumenty by měly být přenosné a provozovatelné jednou osobou.,

  • nakonec je nutné, aby byl systém snadno použitelný a nevyžadoval ani duševní napětí, ani znalost dlouhé řady pravidel, která je třeba dodržovat.

druhé pravidlo je v současné době známé jako princip Kerckhoff. Používá se prakticky ve všech současných šifrovacích algoritmech, jako jsou DES, AES atd. Tyto veřejné algoritmy jsou považovány za důkladně bezpečné. Bezpečnost šifrované zprávy závisí pouze na zabezpečení tajného šifrovacího klíče.

udržování algoritmů v tajnosti může působit jako významná bariéra pro kryptanalýzu., Udržování algoritmů v tajnosti je však možné pouze tehdy, jsou-li používány v přísně omezeném kruhu.

v moderní době musí kryptografie uspokojit uživatele, kteří jsou připojeni k internetu. V takových případech není použití tajného algoritmu proveditelné, proto se principy Kerckhoff staly základními pokyny pro navrhování algoritmů v moderní kryptografii.

Inzeráty

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *

Přejít k navigační liště