Asymetrická kryptografie: Porovnání verzí

m
 
(Není zobrazeno 9 mezilehlých verzí od 3 dalších uživatelů.)
Řádek 1: Řádek 1:
'''Asymetrická kryptologie''' je skupina kryptologických metod, ve kterých se pro '''šifrování a dešifrování používají dva odlišné klíče'''.<ref name="Asymetrická">Asymetrická kryptografie. In: Wikipedia: the free encyclopedia [online]. San Francisco (CA): Wikimedia Foundation, 2001- [cit. 2015-01-02]. Available from: http://cs.wikipedia.org/wiki/Asymetrick%C3%A1_kryptografie</ref> K zašifrování otevřeného textu slouží tzv. '''veřejný klíč''' a k dešifrování tzv. '''soukromý (privátní) klíč'''. <ref name="Bílková">BÍLKOVÁ, Gabriela. Moderní kryptologie [online]. Zlín, 2010 [cit. 2015-01-02]. Available from: http://dspace.k.utb.cz/bitstream/handle/10563/13594/b%C3%ADlkov%C3%A1_2010_bp.pdf?sequence=1. Bakalářská práce. Univerzita Tomáše Bati ve Zlíně.</ref> To je základní rozdíl oproti [[symetrická kryptologie|symetrické kryptologii]], která pro šifrování a dešifrování používá stejný klíč. <ref name="Asymetrická" /> Vztah mezi veřejným a soukromým klíčem existuje, ale je '''výpočetně velice náročný''' a není možné '''v rozumném čase''' z veřejného klíče získat klíč soukromý. <ref name="Bílková" />  
+
'''Asymetrická kryptologie''' je skupina kryptologických metod, ve kterých se pro '''šifrování a dešifrování používají dva odlišné klíče'''.<ref name="Asymetrická">Asymetrická kryptografie. In: Wikipedia: the free encyclopedia [online]. San Francisco (CA): Wikimedia Foundation, 2001- [cit. 2015-01-02]. Available from: http://cs.wikipedia.org/wiki/Asymetrick%C3%A1_kryptografie</ref> K zašifrování otevřeného textu slouží tzv. '''veřejný klíč''' a k dešifrování tzv. '''soukromý (privátní) klíč'''. <ref name="Bílková">BÍLKOVÁ, Gabriela. Moderní kryptologie [online]. Zlín, 2010 [cit. 2015-01-02]. Available from: http://dspace.k.utb.cz/bitstream/handle/10563/13594/b%C3%ADlkov%C3%A1_2010_bp.pdf?sequence=1. Bakalářská práce. Univerzita Tomáše Bati ve Zlíně.</ref> To je základní rozdíl oproti [[symetrická kryptografie|symetrické kryptologii]], která pro šifrování a dešifrování používá stejný klíč. <ref name="Asymetrická" /> Vztah mezi veřejným a soukromým klíčem existuje, ale je '''výpočetně velice náročný''' a není možné '''v rozumném čase''' z veřejného klíče získat klíč soukromý. <ref name="Bílková" />  
 
== Asymetrické šifry ==
 
== Asymetrické šifry ==
 
=== RSA ===
 
=== RSA ===
 
Je to šifra s veřejným klíčem, která vznikla v roce 1977. Tento algoritmus je považován za první, který je vhodný pro '''elektronický podpis''' a i '''šifrování zpráv'''.<ref name="Fuj">FULAJTÁR. Asymetrická šifrovací schémata [online]. Písek, 2014 [cit. 2015-01-02]. Available from: http://is.bivs.cz/th/22216/bivs_b/Fulajtar_David_Bakalarska_prace_final.pdf. Bakalářská práce. Bankovní institut vysoká škola Praha.</ref> Bezpečnost RSA je postavena na předpokladu, že rozložit velké číslo na součin prvočísel (faktorizace) je velmi obtížná úloha. Z čísla n = p . q je v rozumném čase prakticky nemožné zjistit činitele p a q. Naproti tomu násobení dvou velkých čísel je elementární úloha. S délkou klíče stoupá obtížnost prolomení šifry. Používá se i dnes, přičemž při dostatečné délce klíče je považován za bezpečný.<ref>RSA. In: Wikipedia: the free encyclopedia [online]. San Francisco (CA): Wikimedia Foundation, 2001- [cit. 2015-01-02]. Available from: http://cs.wikipedia.org/wiki/RSA</ref>
 
Je to šifra s veřejným klíčem, která vznikla v roce 1977. Tento algoritmus je považován za první, který je vhodný pro '''elektronický podpis''' a i '''šifrování zpráv'''.<ref name="Fuj">FULAJTÁR. Asymetrická šifrovací schémata [online]. Písek, 2014 [cit. 2015-01-02]. Available from: http://is.bivs.cz/th/22216/bivs_b/Fulajtar_David_Bakalarska_prace_final.pdf. Bakalářská práce. Bankovní institut vysoká škola Praha.</ref> Bezpečnost RSA je postavena na předpokladu, že rozložit velké číslo na součin prvočísel (faktorizace) je velmi obtížná úloha. Z čísla n = p . q je v rozumném čase prakticky nemožné zjistit činitele p a q. Naproti tomu násobení dvou velkých čísel je elementární úloha. S délkou klíče stoupá obtížnost prolomení šifry. Používá se i dnes, přičemž při dostatečné délce klíče je považován za bezpečný.<ref>RSA. In: Wikipedia: the free encyclopedia [online]. San Francisco (CA): Wikimedia Foundation, 2001- [cit. 2015-01-02]. Available from: http://cs.wikipedia.org/wiki/RSA</ref>
 
=== DSA (Digital Signature Algorithm) ===
 
=== DSA (Digital Signature Algorithm) ===
DSA je vytvořený tak, aby se mohl používat pouze k [[digitální podpis|digitálnímu podpisu]] a nedal se využít k šifrování dat. Byl navržen americkým institutem NIST v roce 1991 a stal se součásti amerického standartu Digital Signature Standard (DSS). <ref name="Fuj" /> Elektronický podpis je vlastně [[informace]], která se připojuje k elektronickým datům, aby identifikovala odesilatele příjemci. Tento systém se považuje za bezpečný a je hojně využíván. <ref name="Bílková" />
+
DSA je vytvořený tak, aby se mohl používat pouze k [[Elektronický podpis|digitálnímu podpisu]] a nedal se využít k šifrování dat. Byl navržen americkým institutem NIST v roce 1991 a stal se součásti amerického standartu Digital Signature Standard (DSS). <ref name="Fuj" /> Elektronický podpis je vlastně [[informace]], která se připojuje k elektronickým datům, aby identifikovala odesilatele příjemci. Tento systém se považuje za bezpečný a je hojně využíván. <ref name="Bílková" />
 +
 
 
=== El-Gamal ===
 
=== El-Gamal ===
 
Skládá se z '''šifrovacího a podpisového schématu'''. Algoritmus navrhnul roku 1985 Taher ElGamal. Používaní tohoto schématu oproti ostatním algoritmům jako je RSA není tak velké. Jedním z důvodů proč není tak hojně používán jako jiné algoritmy je, že šifrovaný text je dvakrát větší než otevřený text. Princip algoritmu je založený na počítání diskrétních logaritmů. Používání El Gamal je v dnešní době v útlumu. <ref name="Fuj" />
 
Skládá se z '''šifrovacího a podpisového schématu'''. Algoritmus navrhnul roku 1985 Taher ElGamal. Používaní tohoto schématu oproti ostatním algoritmům jako je RSA není tak velké. Jedním z důvodů proč není tak hojně používán jako jiné algoritmy je, že šifrovaný text je dvakrát větší než otevřený text. Princip algoritmu je založený na počítání diskrétních logaritmů. Používání El Gamal je v dnešní době v útlumu. <ref name="Fuj" />
Řádek 10: Řádek 11:
 
Diffieho-Hellmanova výměna klíčů (zkráceně D-H) je kryptografický protokol, který umožňuje přes nezabezpečený kanál vytvořit mezi komunikujícími stranami šifrované spojení, bez předchozího dohodnutí šifrovacího klíče. Výsledkem tohoto protokolu je vytvoření symetrického šifrovacího klíče, který může být následně použit pro šifrování zbytku [[komunikace]]. Výhodou je, že případný útočník odposlouchávající komunikaci tento klíč nezachytí. Klíč je zkonstruován všemi účastníky komunikace a nikdy není poslán v otevřené formě. Nevýhodou tohoto protokolu je bezbrannost proti útoku, protože neumožňuje autentizaci účastníků. Tento protokol bez kombinace s jinými metodami je tedy vhodný pouze tam, kde útočník nemůže aktivně zasahovat do komunikace.<ref>Diffieho-Hellmanova výměna klíčů. In: Wikipedia: the free encyclopedia [online]. San Francisco (CA): Wikimedia Foundation, 2001- [cit. 2015-01-23]. Available from: http://cs.wikipedia.org/wiki/Diffieho-Hellmanova_v%C3%BDm%C4%9Bna_kl%C3%AD%C4%8D%C5%AF</ref>
 
Diffieho-Hellmanova výměna klíčů (zkráceně D-H) je kryptografický protokol, který umožňuje přes nezabezpečený kanál vytvořit mezi komunikujícími stranami šifrované spojení, bez předchozího dohodnutí šifrovacího klíče. Výsledkem tohoto protokolu je vytvoření symetrického šifrovacího klíče, který může být následně použit pro šifrování zbytku [[komunikace]]. Výhodou je, že případný útočník odposlouchávající komunikaci tento klíč nezachytí. Klíč je zkonstruován všemi účastníky komunikace a nikdy není poslán v otevřené formě. Nevýhodou tohoto protokolu je bezbrannost proti útoku, protože neumožňuje autentizaci účastníků. Tento protokol bez kombinace s jinými metodami je tedy vhodný pouze tam, kde útočník nemůže aktivně zasahovat do komunikace.<ref>Diffieho-Hellmanova výměna klíčů. In: Wikipedia: the free encyclopedia [online]. San Francisco (CA): Wikimedia Foundation, 2001- [cit. 2015-01-23]. Available from: http://cs.wikipedia.org/wiki/Diffieho-Hellmanova_v%C3%BDm%C4%9Bna_kl%C3%AD%C4%8D%C5%AF</ref>
 
== Výhody asymetrické kryptologie ==
 
== Výhody asymetrické kryptologie ==
* Hlavní výhodou je to, že není třeba nikam posílat soukromý klíč a tak nemůže dojít k jejímu vyzrazení. Naproti tomu veřejný klíč je možné dát k dispozici všem.
+
* Hlavní výhodou je to, že není třeba nikam posílat soukromý klíč, a tak nemůže dojít k jejímu vyzrazení. Naproti tomu veřejný klíč je možné dát k dispozici všem.
* Je třeba méně klíčů než u symetrických metod – pro komunikaci několika osob postačí pro každou osobu jen jeden pár klíčů.<ref>Úvod do kryptografie. In: Bezpečnostní riziko [online]. 2009 [cit. 2015-01-23]. Available from: http://www.bezpecnost.estranky.cz/clanky/zpravodajske-techniky/uvod-do-kryptografie.html</ref>
+
* Je třeba méně klíčů než u symetrických metod – pro komunikaci několika osob postačí pro každou osobu jen jeden pár klíčů.<ref name="úvod">Úvod do kryptografie. In: Bezpečnostní riziko [online]. 2009 [cit. 2015-01-23]. Available from: http://www.bezpecnost.estranky.cz/clanky/zpravodajske-techniky/uvod-do-kryptografie.html</ref>
 
== Nevýhody asymetrické kryptologie ==
 
== Nevýhody asymetrické kryptologie ==
 
* Nevýhodou asymetrických metod je rychlost. Tyto metody jsou až 1000 x pomalejší než metody symetrické.
 
* Nevýhodou asymetrických metod je rychlost. Tyto metody jsou až 1000 x pomalejší než metody symetrické.
* Další nevýhodou je nutnost ověření pravosti klíče, tj. stoprocentní identifikace majitele veřejného klíče. Pro tyto účely existují např. '''certifikační úřady''', které udržují [[databáze|databázi]] osob s ověřenou totožností a jejich veřejných klíčů.<ref>Úvod do kryptografie. In: Bezpečnostní riziko [online]. 2009 [cit. 2015-01-23]. Available from: http://www.bezpecnost.estranky.cz/clanky/zpravodajske-techniky/uvod-do-kryptografie.html</ref>
+
* Další nevýhodou je nutnost ověření pravosti klíče, tj. stoprocentní identifikace majitele veřejného klíče. Pro tyto účely existují např. '''certifikační úřady''', které udržují [[databáze|databázi]] osob s ověřenou totožností a jejich veřejných klíčů.<ref name="úvod" />
  
 
== Odkazy ==
 
== Odkazy ==
 
=== Reference ===
 
=== Reference ===
 
<references />
 
<references />
 +
=== Použitá literatura ===
 +
* BÍLKOVÁ, Gabriela. Moderní kryptologie [online]. Zlín, 2010 [cit. 2015-01-02]. Available from: http://dspace.k.utb.cz/bitstream/handle/10563/13594/b%C3%ADlkov%C3%A1_2010_bp.pdf?sequence=1. Bakalářská práce. Univerzita Tomáše Bati ve Zlíně.
 +
* FULAJTÁR. Asymetrická šifrovací schémata [online]. Písek, 2014 [cit. 2015-01-02]. Available from: http://is.bivs.cz/th/22216/bivs_b/Fulajtar_David_Bakalarska_prace_final.pdf. Bakalářská práce. Bankovní institut vysoká škola Praha.
 +
* Úvod do kryptografie. In: Bezpečnostní riziko [online]. 2009 [cit. 2015-01-23]. Available from: http://www.bezpecnost.estranky.cz/clanky/zpravodajske-techniky/uvod-do-kryptografie.html
 +
 +
=== Související články ===
 +
* [[Symetrická kryptografie]]
 +
 
=== Klíčová slova ===
 
=== Klíčová slova ===
 
asymetrické šifrování, RSA, El-Gamal, elektronický podpis, veřejný klíč, soukromý klíč
 
asymetrické šifrování, RSA, El-Gamal, elektronický podpis, veřejný klíč, soukromý klíč
  
[[Kategorie:Informační studia a knihovnictví]]
+
[[Kategorie:Informační studia a knihovnictví]][[Kategorie: Informační technologie, knihovnické technologie]][[Kategorie:Články k ověření učitelem Souček M]]

Aktuální verze z 2. 4. 2017, 18:18

Asymetrická kryptologie je skupina kryptologických metod, ve kterých se pro šifrování a dešifrování používají dva odlišné klíče.[1] K zašifrování otevřeného textu slouží tzv. veřejný klíč a k dešifrování tzv. soukromý (privátní) klíč. [2] To je základní rozdíl oproti symetrické kryptologii, která pro šifrování a dešifrování používá stejný klíč. [1] Vztah mezi veřejným a soukromým klíčem existuje, ale je výpočetně velice náročný a není možné v rozumném čase z veřejného klíče získat klíč soukromý. [2]

Asymetrické šifry

RSA

Je to šifra s veřejným klíčem, která vznikla v roce 1977. Tento algoritmus je považován za první, který je vhodný pro elektronický podpis a i šifrování zpráv.[3] Bezpečnost RSA je postavena na předpokladu, že rozložit velké číslo na součin prvočísel (faktorizace) je velmi obtížná úloha. Z čísla n = p . q je v rozumném čase prakticky nemožné zjistit činitele p a q. Naproti tomu násobení dvou velkých čísel je elementární úloha. S délkou klíče stoupá obtížnost prolomení šifry. Používá se i dnes, přičemž při dostatečné délce klíče je považován za bezpečný.[4]

DSA (Digital Signature Algorithm)

DSA je vytvořený tak, aby se mohl používat pouze k digitálnímu podpisu a nedal se využít k šifrování dat. Byl navržen americkým institutem NIST v roce 1991 a stal se součásti amerického standartu Digital Signature Standard (DSS). [3] Elektronický podpis je vlastně informace, která se připojuje k elektronickým datům, aby identifikovala odesilatele příjemci. Tento systém se považuje za bezpečný a je hojně využíván. [2]

El-Gamal

Skládá se z šifrovacího a podpisového schématu. Algoritmus navrhnul roku 1985 Taher ElGamal. Používaní tohoto schématu oproti ostatním algoritmům jako je RSA není tak velké. Jedním z důvodů proč není tak hojně používán jako jiné algoritmy je, že šifrovaný text je dvakrát větší než otevřený text. Princip algoritmu je založený na počítání diskrétních logaritmů. Používání El Gamal je v dnešní době v útlumu. [3]

Diffie-Helman

Diffieho-Hellmanova výměna klíčů (zkráceně D-H) je kryptografický protokol, který umožňuje přes nezabezpečený kanál vytvořit mezi komunikujícími stranami šifrované spojení, bez předchozího dohodnutí šifrovacího klíče. Výsledkem tohoto protokolu je vytvoření symetrického šifrovacího klíče, který může být následně použit pro šifrování zbytku komunikace. Výhodou je, že případný útočník odposlouchávající komunikaci tento klíč nezachytí. Klíč je zkonstruován všemi účastníky komunikace a nikdy není poslán v otevřené formě. Nevýhodou tohoto protokolu je bezbrannost proti útoku, protože neumožňuje autentizaci účastníků. Tento protokol bez kombinace s jinými metodami je tedy vhodný pouze tam, kde útočník nemůže aktivně zasahovat do komunikace.[5]

Výhody asymetrické kryptologie

  • Hlavní výhodou je to, že není třeba nikam posílat soukromý klíč, a tak nemůže dojít k jejímu vyzrazení. Naproti tomu veřejný klíč je možné dát k dispozici všem.
  • Je třeba méně klíčů než u symetrických metod – pro komunikaci několika osob postačí pro každou osobu jen jeden pár klíčů.[6]

Nevýhody asymetrické kryptologie

  • Nevýhodou asymetrických metod je rychlost. Tyto metody jsou až 1000 x pomalejší než metody symetrické.
  • Další nevýhodou je nutnost ověření pravosti klíče, tj. stoprocentní identifikace majitele veřejného klíče. Pro tyto účely existují např. certifikační úřady, které udržují databázi osob s ověřenou totožností a jejich veřejných klíčů.[6]

Odkazy

Reference

  1. 1,0 1,1 Asymetrická kryptografie. In: Wikipedia: the free encyclopedia [online]. San Francisco (CA): Wikimedia Foundation, 2001- [cit. 2015-01-02]. Available from: http://cs.wikipedia.org/wiki/Asymetrick%C3%A1_kryptografie
  2. 2,0 2,1 2,2 BÍLKOVÁ, Gabriela. Moderní kryptologie [online]. Zlín, 2010 [cit. 2015-01-02]. Available from: http://dspace.k.utb.cz/bitstream/handle/10563/13594/b%C3%ADlkov%C3%A1_2010_bp.pdf?sequence=1. Bakalářská práce. Univerzita Tomáše Bati ve Zlíně.
  3. 3,0 3,1 3,2 FULAJTÁR. Asymetrická šifrovací schémata [online]. Písek, 2014 [cit. 2015-01-02]. Available from: http://is.bivs.cz/th/22216/bivs_b/Fulajtar_David_Bakalarska_prace_final.pdf. Bakalářská práce. Bankovní institut vysoká škola Praha.
  4. RSA. In: Wikipedia: the free encyclopedia [online]. San Francisco (CA): Wikimedia Foundation, 2001- [cit. 2015-01-02]. Available from: http://cs.wikipedia.org/wiki/RSA
  5. Diffieho-Hellmanova výměna klíčů. In: Wikipedia: the free encyclopedia [online]. San Francisco (CA): Wikimedia Foundation, 2001- [cit. 2015-01-23]. Available from: http://cs.wikipedia.org/wiki/Diffieho-Hellmanova_v%C3%BDm%C4%9Bna_kl%C3%AD%C4%8D%C5%AF
  6. 6,0 6,1 Úvod do kryptografie. In: Bezpečnostní riziko [online]. 2009 [cit. 2015-01-23]. Available from: http://www.bezpecnost.estranky.cz/clanky/zpravodajske-techniky/uvod-do-kryptografie.html

Použitá literatura

Související články

Klíčová slova

asymetrické šifrování, RSA, El-Gamal, elektronický podpis, veřejný klíč, soukromý klíč