Základní pojmy v kryptologii: Porovnání verzí

Řádek 40: Řádek 40:
  
 
=== Prostor klíčů ===
 
=== Prostor klíčů ===
Prostor klíčů je v kryptografii množina všech možných klíčů, které může příslušný šifrovací algoritmus použít. Velikost této množiny klíčů ovlivňuje sílu dané šifry. Pokud je prostor klíčů malý, je šifra zranitelná pro útok hrubou silou.<ref>[https://en.wikipedia.org/wiki/Key_space_(cryptography) Key space-cryptograpy(WIKI)][online]. [cit. 17.02.2017]</ref>
+
Prostor klíčů je v kryptografii množina všech možných klíčů, které může příslušný šifrovací algoritmus použít. Velikost této množiny klíčů ovlivňuje sílu dané šifry. Pokud je prostor klíčů malý, je šifra zranitelná pro útok hrubou silou.<ref>[https://en.wikipedia.org/wiki/Key_space_(cryptography) Key space-cryptograpy(WIKI)][online]. [cit. 17-02-2017]</ref>
  
 
=== Heslo ===
 
=== Heslo ===
Řádek 66: Řádek 66:
  
 
=== Kryptoanarchismus ===
 
=== Kryptoanarchismus ===
[[Kryptoanarchismus]] je filozofie, která prosazuje silné použití ''asymetrické kryptografie'' pro prosazování soukromé a individuální svobody. Kryptoanarchisté se snaží o vytvoření virtuální komunity, v níž je každý absolutně anonymní, resp. pseudoanonymní. Podle kryptoanarchistů firmy i stát sledují [[internet]], a z tohoto důvodu by měl mít každý uživatel [[Internet|internetu]] právo šifrovat svou aktivitu na webu. Toto právo přirovnávají k právu na listovní tajemství.<ref>[https://en.wikipedia.org/wiki/Crypto-anarchism Crypto-anarchism (WIKI)][online]. [cit. 17.02.2017] </ref>
+
[[Kryptoanarchismus]] je filozofie, která prosazuje silné použití ''asymetrické kryptografie'' pro prosazování soukromé a individuální svobody. Kryptoanarchisté se snaží o vytvoření virtuální komunity, v níž je každý absolutně anonymní, resp. pseudoanonymní. Podle kryptoanarchistů firmy i stát sledují [[internet]], a z tohoto důvodu by měl mít každý uživatel [[Internet|internetu]] právo šifrovat svou aktivitu na webu. Toto právo přirovnávají k právu na listovní tajemství.<ref>[https://en.wikipedia.org/wiki/Crypto-anarchism Crypto-anarchism (WIKI)][online]. [cit. 17-02-2017] </ref>
  
 
=== Šifrovací hra ===
 
=== Šifrovací hra ===
Jedná se o hru či soutěž, jejímž principem je ''luštění šifer''. Hra se obvykle hraje v týmech, které na každém stanovišti obdrží jednu nebo více šifer, které jim po rozluštění prozradí polohu dalšího stanoviště. První velkou šifrovací hrou v ČR je brněnská hra TMOU, která se poprvé konala v listopadu 2000. Časem se touto hrou inspirovaly i další, např. pražská Bedna či zlínský Osud.<ref>[http://sifrovacky.cz/o-sifrovackach/co-jsou-sifrovacky/ Co jsou šifrovačky?][online]. [cit. 17.02.2017] </ref>
+
Jedná se o hru či soutěž, jejímž principem je ''luštění šifer''. Hra se obvykle hraje v týmech, které na každém stanovišti obdrží jednu nebo více šifer, které jim po rozluštění prozradí polohu dalšího stanoviště. První velkou šifrovací hrou v ČR je brněnská hra TMOU, která se poprvé konala v listopadu 2000. Časem se touto hrou inspirovaly i další, např. pražská Bedna či zlínský Osud.<ref>[http://sifrovacky.cz/o-sifrovackach/co-jsou-sifrovacky/ Co jsou šifrovačky?][online]. [cit. 17-02-2017] </ref>
  
 
=== Povinné vydávání klíčů ===
 
=== Povinné vydávání klíčů ===
Povinné vydávání klíčů znamená, že za určitých podmínek ze zákona lze vynucovat, aby osoba vydala klíče k zašifrovaným datům. To umožňuje získat k těmto datům přístup a zajistit je pro soudní proces nebo v rámci národní bezpečnosti. Podobně existuje i povinné dešifrování, kdy je možné přinutit osobu k dešifrování dat. Tento postup je možné použít např. při pátrání po výrobcích dětské pornografie. Kritici tohoto postupu argumentují tím, že při dešifrování může dojít k odkrytí osobních informací, které se nevztahují k danému zločinu a také tím, že donucením podezřelého k tomu, aby dešifroval svá data, se porušuje právo "neudávat sebe samu", tj. právo nevypovídat.<ref>[https://en.wikipedia.org/wiki/Key_disclosure_law?oldid=399629952 Key disclosure law (WIKI)][online]. [cit. 17.02.2017] </ref>
+
Povinné vydávání klíčů znamená, že za určitých podmínek ze zákona lze vynucovat, aby osoba vydala klíče k zašifrovaným datům. To umožňuje získat k těmto datům přístup a zajistit je pro soudní proces nebo v rámci národní bezpečnosti. Podobně existuje i povinné dešifrování, kdy je možné přinutit osobu k dešifrování dat. Tento postup je možné použít např. při pátrání po výrobcích dětské pornografie. Kritici tohoto postupu argumentují tím, že při dešifrování může dojít k odkrytí osobních informací, které se nevztahují k danému zločinu a také tím, že donucením podezřelého k tomu, aby dešifroval svá data, se porušuje právo "neudávat sebe samu", tj. právo nevypovídat.<ref>[https://en.wikipedia.org/wiki/Key_disclosure_law?oldid=399629952 Key disclosure law (WIKI)][online]. [cit. 17-02-2017] </ref>
  
  

Verze z 17. 2. 2017, 14:07

V tomto článku naleznete soupis základních pojmů, se kterými by se zájemci či studenti kryptologie mohli při svém bádání setkat a jejich stručné vysvětlení.

Kryptologie

Kryptologie, obecně "věda o šifrách", se skládá ze tří částí - kryptografie, kryptoanalýzy a luštění šifer. Počátky kryptologie sahají až do roku 1900 př.n.l., kdy staří Egypťané používali pro zápis citlivých dat atypické hieroglyfy. O rozvoj v oblasti šifrování se postarali především staří Řekové, zvláště vojevůdce Aeneus Tacticus či historik Plútarchos, který zdokumentoval vznik prvního transpozičního šifrovacího systému.[1]

  • Kryptografie - Kryptografie je věda o vytváření šifrovacích systémů. Vytváří nástroje pro utajování zpráv, tedy tzv. šifrovací klíče. Kryptografy se ve 20.století většinou stávali lidé, kteří pracovali jako šifréři či radisté. V minulosti se kryptografií zabývali někteří význační přírodovědci, filozofové nebo jiní učenci, např. Galileo Galilei (1564-1642), Francis Bacon (1561-1626) nebo také kněží, např. opat Johannes Trittheim (1462-1518). Období kryptografie se dá rozdělit do dvou částí. Do poloviny 20.století trvalo první období klasické kryptografie, kdy k šifrování stačila tužka a papír, popřípadě jiné jednoduché pomůcky. Během 1. poloviny 20.století ovšem začaly vznikat důmyslnější přístroje pro šifrování, které umožňovaly složitější postup. Tak nastoupila druhá část - moderní kryptografie. V dnešní době se k šifrování nepoužívají žádné zvlášť vytvářené přístroje, ale klasické počítače.
  • Kryptoanalýza - Kryptoanalýza je věda, která rozebírá vlastnosti otevřeného textu zpráv, vlastnosti šifrovacích klíčů a vlastnosti šifrového textu. Vědecké základy kryptoanalýzy položil teprve ve 20. letech 20.století William Frederic Friedman, který plně rozvinul hlavně matematické metody kryptoanalýzy. Jeho předchůdci, jako byli například Francouz Antoine Rossignol nebo Rakušan Andreas Figl, dávali přednost jazykovým schopnostem a intuici. Moderní kryptonanalýza se zabývá rozborem otevřených textů psaných různými jazyky, rozborem šifrovacích systémů a klíčů a rozborem šifrového textu. Zkoumá, jak se zákonitosti jazyka otevřeného textu a šifrovacího systému odrážejí v šifrovém textu. Kryptoanalýza využívá poznatků různých oborů matematiky, zvláště metod algebry, matematické statistiky, teorie kódování a dalších. V textu kryptoanalytiky zajímá např. četnost písmen, číslic či jiných znaků, periodičnost textu apod. Důležitou součástí kryptoanalýzy je studovat, jak se projevují chyby, které mohou při šifrování nastat, a jak je možné těchto chyb využít pro rekonstrukci šifrovacího klíče.
  • Luštění šifer - Zatímco mnozí autoři šifrovacích klíčů (kryptografové) buď neměli žádné či jen velmi malé znalosti kryptoanalýzy, je pro každého luštitele šifer zvládnutí metod kryptoanalýzy prvořadou podmínkou úspěšné práce. Stejně jako dešifrování, i luštění šifer je proces získání otevřeného textu ze zašifrovaných depeší, ale při neznalosti šifrovacího systému a šifrovacího klíče. Při úspěšném luštění nejen že luštitel odhalí otevřený text zprávy, ale zároveň částečně či úplně odhalí šifrovací systém a šifrovací klíč. To umožňuje následné dešifrování dalších depeší zašifrovaných stejným klíčem.[2]


Šifrovací systém

Šifrovací systém či kryptografický systém je takový systém, který pozmění text na zašifrovanou zprávu tak, aby ji byla schopna přečíst jen strana vysílací a přijímací. Hlavním cílem šifrovacího systému je zabezpečit zprávu tak, aby byla pro všechny nepovolané osoby zcela nečitelná. Tyto systémy se nejčastěji používají ve chvíli, když potřebujeme data bezpečně uložit do počítačového souboru nebo pokud je posíláme nezabezpečným kanálem, jako je např. internet. Existují tři základní šifrovací systémy:

  • Transpoziční - písmena otevřeného textu nebo jejich jiné zobrazení (např. číslicové nebo binární) přemisťujeme na jiná místa v textu podle předem stanovených pravidel
  • Substituční - písmena nebo jejich jiné vyjádření (číslicové nebo binární) jednoznačně zaměňujeme za jiná písmena a znaky
  • Kombinační - zahrnuje transpozici i substituci.[3]


Symetrické šifrovací systémy

Šifrování a dešifrování pomocí jediného klíče

Symetrický šifrovací systém(též konvenční šifrovací systém) )je takový systém, kde je klíč pro šifrování a dešifrování stejný. Tento klíč také označujeme jako symetrický tajný klíč/ tajný klíč a systémy s tímto klíčem jako jednoklíčové. Tato metoda vyžaduje, aby si odesílatel i příjemce předali klíč před započetím samotné komunikace, což přináší značnou slabinu této zabezpečovací metody. Odhalení klíče znamená, že šifrovat a dešifrovat zprávy bude moci kdokoliv.

Asymetrické šifrovací systémy

Příklad asymetrického šifrování

Asymetrický šifrovací systém)využívá dvou rozdílných klíčů – veřejného a soukromého. Veřejný klíč slouží k zašifrování otevřeného textu a klíč soukromý pak k jeho dešifrování. Odvození dešifrovacího klíče z klíče šifrovacího je prakticky nemožné. Pro případného útočníka tedy znalost šifrovacího klíče nemá žádný význam. Šifrovací klíč může být - a také často bývá - zcela veřejný. V důsledku toho není pro odesílatele a příjemce nikterak zapotřebí, aby sdíleli nějaké tajné informace a důvěřovali si. Jednou z aplikací asymetrické kryptografie je tzv. elektronický podpis.Ten umožňuje ověřit totožnost podepsané osoby ve vztahu k datové zprávě. Elektronický podpis je vytvořen pro konkrétní data a je možné pomocí počítače ověřit, zda je platný a zda jsou data v té podobě, ve které byla podepsána. Součástí elektronického podpisu je identifikace toho, kdo podpis vytvořil.

Hybridní šifrování

Hybridním šifrováním se v kryptografii rozumí takové šifrovací protokoly, které v sobě spojují symetrické i asymetrické šifrování. Tento druh šifrování spojuje výhody obou dvou systémů (u symetrickách šifer je to rychlost, u asymetrických to, že není potřeba sdílení tajemství mezi odesílatelem a příjemcem). Hybridní systém nejprve vygeneruje klíč pro symetrickou šifru a zašifruje jím zprávu, poté samotný klíč zašifruje asymetricky a spolu se šifrovanou zprávou ho odešle příjemci. Ten si pomocí asymetrické šifry klíč dešifruje a pak pomocí klíče k symetrické šifře i zprávu samotnou.[4]

Šifrování/Zašifrování

Šifrování je proces zabezpečování původní zprávy, kterou označujeme jako otevřený text. Při tomto procesu šifrér (též šifrant) převede podle daných pravidel, tj. dle šifrovacího systému a šifrovacího klíče otevřený text zprávy na šifrový text.

Dešifrování

Dešifrování je získání otevřeného textu ze zašifrované depeše zpravidla postupnými operacemi opačnými k šifrování. Dešifrér (též dešifrant) přitom zná použitý šifrovací systém a šifrovací klíč.

Šifrovací klíč

Šifrovací klíč je předpis (návod), který určuje přesné pořadí úkonů, které je třeba provést, abychom převedli otevřenou zprávu na nečitelný text. Klíč zároveň stanoví i postup opačný - tedy jak z nečitelného textu pomocí přesně stanovené posloupnosti úkonů získat zpět čitelný text.[5]

Prostor klíčů

Prostor klíčů je v kryptografii množina všech možných klíčů, které může příslušný šifrovací algoritmus použít. Velikost této množiny klíčů ovlivňuje sílu dané šifry. Pokud je prostor klíčů malý, je šifra zranitelná pro útok hrubou silou.[6]

Heslo

Heslo bývá součástí některých šifrovacích klíčů.Je to obvykle domluvené slovo, několik slov nebo delší text, nebo také číselná posloupnost. Slouží k šifrování a dešifrování zprávy. Ideální je použít jedno heslo pro zašifrování jediné zprávy. Heslo, které je kratší než délka zprávy, vytváří periodickou šifru, kde délka periody je rovná délce hesla. V některé literatuře se můžeme setkat s označením hesla jako klíče, klíč pak bývá označován jako způsob šifrování.[7]

Šifrový text

Jako šifrový text označujeme zabezpečený otevřený text. Šifrovaný text se nazývá též kryptogram a sada pravidel pro šifrování otevřeného textu šifrovací algoritmus. Text je nečitelný - číslicový, písmenový nebo kombinovaný, může být též vyjádřen speciálními znaky (např. interpunkčními znaménky nebo geometrickými obrazci, zvukovými signály nebo televizním obrazem)

Otevřený text

Otevřeným textem(v literatuře se též označuje jako text in claris) se v kryptografii rozumí čitelný, nezašifrovaný text v nějakém jazyce. Jedná se tedy o vstup šifrovacího a výstup dešifrovacího algoritmu. Právě otevřený text je v kryptologii tím prvkem, který se nikdy nesmí dostat do rukou útočníka. Abecedou/znakem v otevřeném textu je míněno jakékoliv písmeno, interpunkce, číslice, které se v otevřeném textu mohou vyskytovat. Posloupnosti po sobě následujících znaků říkáme řetězec. Jeho délku určuje počet znaků, které řetězec obsahuje.[8]

Šifrová abeceda

Šifrová abeceda nebo-li šifrové znaky smí být tvořeny abecedou otevřeného textu, ale také mimo jiné obrazci. Znaky této abecedy tvoří skupiny, řetězce. Zvykem je zapisovat šifrové znaky do skupin po pěti šifrových znacích.

Klamač

Klamač je znak, který nemá žádný podstatný význam v otevřené abecedě, při dešifrování se obvykle vynechává. Vkládá se do textu pro větší zabezpečení šifry a zvýšení odolnosti. Jak již napovídá jeho název, je do textu vkládán pouze proto, aby ztížil práci nepřátelským luštitelům.[9]

Bigram, Trigram, Polygram

Bigram označuje libovolnou dvojici sousedních písmen v textu (např. ST). Trigram je naopak trojice po sobě jdoucích písmen (např. STR). Polygram je naopak tvořený neurčitý počtem po sobě následujících písmen.[10]

Mezinárodní abeceda

Mezinárodní abeceda je tvořena 26 písmeny bez diakritiky. Zapisují se jimi otevřené texty, které byly šifrovány. Jedná se o následující znaky: A, B, C, D, E, F, G, H, I, J, K, L, M, N, O, P, Q, R, S, T, U, V, W, X, Y, Z.[11]

Ostatní pojmy

Kryptoanarchismus

Kryptoanarchismus je filozofie, která prosazuje silné použití asymetrické kryptografie pro prosazování soukromé a individuální svobody. Kryptoanarchisté se snaží o vytvoření virtuální komunity, v níž je každý absolutně anonymní, resp. pseudoanonymní. Podle kryptoanarchistů firmy i stát sledují internet, a z tohoto důvodu by měl mít každý uživatel internetu právo šifrovat svou aktivitu na webu. Toto právo přirovnávají k právu na listovní tajemství.[12]

Šifrovací hra

Jedná se o hru či soutěž, jejímž principem je luštění šifer. Hra se obvykle hraje v týmech, které na každém stanovišti obdrží jednu nebo více šifer, které jim po rozluštění prozradí polohu dalšího stanoviště. První velkou šifrovací hrou v ČR je brněnská hra TMOU, která se poprvé konala v listopadu 2000. Časem se touto hrou inspirovaly i další, např. pražská Bedna či zlínský Osud.[13]

Povinné vydávání klíčů

Povinné vydávání klíčů znamená, že za určitých podmínek ze zákona lze vynucovat, aby osoba vydala klíče k zašifrovaným datům. To umožňuje získat k těmto datům přístup a zajistit je pro soudní proces nebo v rámci národní bezpečnosti. Podobně existuje i povinné dešifrování, kdy je možné přinutit osobu k dešifrování dat. Tento postup je možné použít např. při pátrání po výrobcích dětské pornografie. Kritici tohoto postupu argumentují tím, že při dešifrování může dojít k odkrytí osobních informací, které se nevztahují k danému zločinu a také tím, že donucením podezřelého k tomu, aby dešifroval svá data, se porušuje právo "neudávat sebe samu", tj. právo nevypovídat.[14]


Odkazy

Reference

  1. JANEČEK, Jiří. Odhalená tajemství šifrovacích klíčů minulosti. Praha: Naše vojsko, 1994. ISBN 80-206-0462-6
  2. JANEČEK, Jiří. Rozluštěná tajemství: luštitelé, dešifranti, kódy a odhalení. Vyd. 2. Praha: XYZ, 2008. Největší záhady. ISBN 978-80-86864-96-9
  3. PIPER, Fred, Sean MURPHY a Pavel MONDSCHEIN. Kryptografie: Průvodce pro každého. Praha: Dokořán, 2006. ISBN 80-73663-074-5
  4. JANEČEK, Jiří.Rozluštěná tajemství: luštitelé, dešifranti, kódy a odhalení. Vyd. 2. Praha: XYZ, 2008. Největší záhady. ISBN 978-80-86864-96-9
  5. VONDRUŠKA, Pavel. Kryptologie, šifrování a tajná písma. Praha: Albatros, 2006. Oko (Albatros). ISBN 80-000-1888-8.
  6. Key space-cryptograpy(WIKI)[online]. [cit. 17-02-2017]
  7. PIPER, Fred, Sean MURPHY a Pavel MONDSCHEIN. Kryptografie: Průvodce pro každého. Praha: Dokořán, 2006. ISBN 80-73663-074-5
  8. JANEČEK, Jiří.Rozluštěná tajemství: luštitelé, dešifranti, kódy a odhalení. Vyd. 2. Praha: XYZ, 2008. Největší záhady. ISBN 978-80-86864-96-9
  9. VONDRUŠKA, Pavel. Kryptologie, šifrování a tajná písma. Praha: Albatros, 2006. Oko (Albatros). ISBN 80-000-1888-8.
  10. JANEČEK, Jiří. Odhalená tajemství šifrovacích klíčů minulosti. Praha: Naše vojsko, 1994. ISBN 80-206-0462-6
  11. KINSKÝ, Jindřich. Kódování jako ochrana přenášených informací. Praha, 2010. Bakalářská práce. Univerzita Karlova, Filozofická fakulta, Ústav informačních studií a knihovnictví. Vedoucí práce Vladimír Smetáček
  12. Crypto-anarchism (WIKI)[online]. [cit. 17-02-2017]
  13. Co jsou šifrovačky?[online]. [cit. 17-02-2017]
  14. Key disclosure law (WIKI)[online]. [cit. 17-02-2017]

Použitá literatura

JANEČEK, Jiří. Odhalená tajemství šifrovacích klíčů minulosti. Praha: Naše vojsko, 1994. ISBN 80-206-0462-6.

JANEČEK, Jiří.Rozluštěná tajemství: luštitelé, dešifranti, kódy a odhalení. Vyd. 2. Praha: XYZ, 2008. Největší záhady. ISBN 978-80-86864-96-9.

KINSKÝ, Jindřich. Kódování jako ochrana přenášených informací. Praha, 2010. Bakalářská práce. Univerzita Karlova, Filozofická fakulta, Ústav informačních studií a knihovnictví. Vedoucí práce Vladimír Smetáček.

PIPER, Fred, Sean MURPHY a Pavel MONDSCHEIN. Kryptografie: Průvodce pro každého. Praha: Dokořán, 2006. ISBN 80-73663-074-5.

VONDRUŠKA, Pavel. Kryptologie, šifrování a tajná písma. Praha: Albatros, 2006. Oko (Albatros). ISBN 80-000-1888-8.

Externí odkazy

Související články

Klíčová slova

Kryptologie, kryptografie, kryptoanalýza, šifrovací systémy, asymetrické šifrovací systémy, symetrické šifrovací systémy

Kategorie: Informační studia a knihovnictví Informační technologie