Šifrovanie

ŠIFROVANIE
-časté miešanie pojmov kódovanie a šifrovanie.
-kódovanie má za cieľ umožniť ukladanie informácií (zvyčajne ich číselnou reprezentáciou) či uľahčiť ich prenos, šifrovanie sa snaží o „znečitateľnenie“ dokumentu pre toho, komu nie je určený – ide teda o utajenie obsahu.
-na dešifrovanie zašifrovanej správy musíme poznať i akési heslo či kľúč.

SYMETRICKÉ
-to, čo si pod pojmom šifrovanie predstaví väčšina ľudí.
-používa sa jediný kľúč, ktorým možno dokument zašifrovať i dešifrovať.
-niečo podobné ako trezor – každý, kto má kľúč, môže si ho otvoriť a prezrieť dokumenty uložené v ňom, ako aj vkladať ďalšie dokumenty.
-ak sa niekomu kľúč dostane do rúk, mohol by si ho „skopírovať“ a získať tak prístup kedykoľvek.
-Napr.: Veľmi jednoduchá šifra na detské hry by mohla vyzerať napríklad takto – každé písmenko „zväčšíme“ o 2, teda namiesto A napíšeme C, namiesto B bude D atď. Text AHOJ by po zašifrovaní bol CJQL.

Táto šifra sa nazýva posuvná šifra (shift cipher). Ak zašifrovanú správu pošleme príjemcovi, tomu stačí vedieť, aký postup sme použili, a poznať správny kľúč. Čo je v tomto prípade kľúčom? Je to číslo 2, o ktoré treba zase „zmenšiť“ každé písmenko zašifrovanej správy.

-čo ak sa zašifrovaná správa dostane do rúk nepovolanej osobe, ktorá nepozná kľúč? Ak bude mať záujem dozvedieť sa obsah správy, asi mu v tom nezabránime, je veľmi ľahké túto jednoduchú šifru nalomiť i použitím toho najnevýhodnejšieho útoku, tzv. útoku hrubou silou (brute-force attack), ktorý vlastne predstavuje skúšanie všetkých možností.
-koľko je tých všetkých možností? Ak budeme predpokladať iba písmenká bez diakritiky, máme toľko možností, koľko je písmen v abecede (26), vlastne o jednu menej, pretože „zvýšenie o 0“ nemá význam.
-môžme uvedenú šifru zlepšiť, a to tak, že nebudeme písmenká konštantne „zvyšovať“ (vlastne posúvať abecedu), ale ich úplne rozhádžeme. Napríklad namiesto A bude R (A -> R), B -> D, C -> K, D -> Z a pod. Takáto šifra sa nazýva substitučná šifra (substitution cipher) a spomenutá posuvná šifra, ktorou sme sa zaoberali, je len jej podmnožinou. Čo je vlastne kľúčom pri substitučnej šifre? Už to nie je jediné číslo, ale celé usporiadanie, teda tzv. permutácia – ide o usporiadanú množinu 26 písmen, ktorá by sa v našom príklade začínala [R, D, K, Z...]. Existuje 26! rôznych kľúčov, čo je asi 4 × 1026.

Je to veľmi veľa, a preto sa táto šifra na prvý pohľad zdá pomerne silná. Lenže pozor, na šifru vôbec netreba útočiť hrubou silou! Predpokladajme, že poznáme prvé slovo pôvodného textu, napr. AHOJ. Potom už poznáme zámenu 4 písmen. Ak ich dosadíme v celom texte na príslušné miesta, môžeme začať postupne hádať – dopĺňať písmenká tam, kde sa akosi „hodia“.

-pre každý jazyk možno vytvoriť určitú tabuľku pravdepodobnosti výskytu jednotlivých písmen v bežnom texte, napr. v anglickom jazyku je najčastejším písmenkom E (p = 0,127 s veľkým náskokom), takže ak máme pred sebou zašifrovaný anglický text, zistíme si najčastejšie sa vyskytujúce písmeno v zašifrovanom texte a môžeme ďalej predpokladať, že vyjadruje písmeno E. Podobne sa dajú podľa výskytu usporiadať i dvojice a trojice písmen (v angličtine dvojice TH, HE, IN..., trojice THE, ING, AND...).

Po nacvičení postupu dokážeme text dešifrovať za menej ako hodinu. Čím je dlhší, tým lepšie pre útočníka. A ak využijeme pomoc počítača, ktorý nám veľmi rýchlo vie vykonať štatistickú analýzu a „dosádzať“ písmenká, šifru nalomíme prakticky hneď.

-keby sme spojili viacero takýchto jednoduchých šifier (text zašifrujeme najskôr jednou, potom tento zašifrovaný text opäť zašifrujeme, ale už inou šifrou – kľúčom by bola postupnosť všetkých použitých čiastkových kľúčov), získame už pomerne silnú šifru, ktorú je veľmi obťažné nalomiť. Takto fungujú i známe symetrické šifry DES (Data Encryption Standard) a AES (Advanced Encryption Standard).

-špičkovým algoritmom je v súčasnosti algoritmus IDEA (International Data Encryption Algorithm) publikovaný v roku 1990. IDEA s 128-bitovým kľúčom je dnes považovaný za bezpečný.

ASYMETRICKÉ
-veľmi významným krokom v kryptografii bolo vytvorenie postupov asymetrického šifrovania.
-namiesto jediného kľúča, ktorý slúži zároveň na šifrovanie i dešifrovanie, sa tu používa dvojica kľúčov (key pair). Ak jedným z nich správu zašifrujeme, možno ju dešifrovať iba tým druhým. Pochopiteľne, tieto dva kľúče sú akosi matematicky zviazané, teda patria k sebe a boli spolu vygenerované. No platí, že znalosť jedného z dvojice kľúčov nepostačuje na získanie toho druhého.
-najpopulárnejším asymetrickým šifrovacím algoritmom je algoritmus RSA (River, Shamir, Adelman), ktorý sa používa s rôznou dĺžkou kľúča, napr. 1024 bitov. Tento algoritmus sa nepodarilo ešte nikomu zlomiť a je považovaný za dostatočne bezpečný. RSA algoritmus sa môže použiť napríklad na prenos tajného DES kľúča druhej strane (tento DES kľúč sa vygeneruje na počítači odosielateľa náhodným spôsobom) a v ďalšom sa potom už pre vzájomnú komunikáciu používa algoritmus DES, pretože ten, ako už bolo spomenuté, je rýchlejší (t.j. proces šifrovania a dešifrovania trvá omnoho kratší čas ako pri asymetrickom šifrovaní). Toto však platí iba pre jedno spojenie (communication session). Pri nadviazaní ďalšieho spojenia sa vygeneruje nový DES kľúč, pošle sa druhej strane zašifrovaný algoritmom RSA, atď.

ELEKTRONICKÝ (DIGITÁLNY) PODPIS
-digitálny odtlačok správy vygenerovaný odosielateľom, sa zašifruje pomocou asymetrického algoritmu šifrovania, pričom odosielateľ digitálny odtlačok zašifruje (podpíše) svojím tajným kľúčom.
-čo sa týka funkčnosti, elektronický podpis je vlastne alternatívou tradičného ručného podpisu. Má za úlohu potvrdiť, že podpisujúci je skutočne ten, za ktorého sa vydáva a že súhlasí s obsahom podpísaného dokumentu.

Prednosťou elektronického podpisu je, že na rozdiel od klasického podpisu, ktorého overenie v prípade sporných situácií dokáže len znalec – grafológ (ale ani jeho výrok nemusí byť vždy jednoznačný a naisto správny), elektronický podpis je vždy jedinečný, keďže je istou jedinečnou kombináciou znakov (vytvorených definovaným matematickým postupom). Vďaka tomu výsledkom overovania elektronického podpisu je vždy výrok „áno“ alebo „nie“ so 100 % istotou.

Ďalšou odlišnosťou elektronického podpisu v porovnaní s klasickým je, že elektronický podpis (kombinácia znakov – núl a jednotiek) je závislý od obsahu dokumentu, ktorý podpisujete. To znamená, že ak by došlo k zmene obsahu podpísaného dokumentu (či už nejakou treťou osobou alebo poruchou pri prenose podpísaného dokumentu po internete), pri overení elektronického podpisu sa to hneď ukáže – odborne povedané EP zaručuje integritu správy (že pri prenose nedošlo k zmene obsahu správy). Okrem toho elektronickým podpisom nie je možné podpísať prázdny dokument („prázdny papier“) a naviac elektronický podpis je neprenosný na iný elektronický dokument (pretože závisí od obsahu podpísaného dokumentu). -autentifikácia. Ide tu o rozpoznanie a jednoznačnú identifikáciu osoby podpisujúcej určitý dokument. To znamená, že osoba, ktorej je dokument určený, má istotu, že odosielateľ je skutočne tá osoba, za ktorú sa vydáva.

-integrita. Integrita správy zaručuje to, že poslaný dokument sa dostal k adresátovi v nepozmenenej podobe, t.j. že to, čo odosielateľ odoslal, je skutočne to, čo prijímateľ dostal. -nepopierateľnosť. Nepopierateľnosť znemožňuje podpisujúcemu tvrdiť, že podpis nie je jeho a že to nebol on, kto daný dokument podpísal a odoslal. To znamená, že odosielateľ nemôže neskôr poprieť, že on poslal daný dokument. -šifrovanie

EPCERTIFIKÁT
-elektronický dokument podpísaný súkromným kľúčom certifikačnej autority.
-obsahuje verejný kľúč majiteľa certifikátu a ďalšie údaje týkajúce sa certifikátu ako aj držiteľa certifikátu – sériové číslo certifikátu, meno majiteľa, typ certifikátu, meno CA (Certifikačnej autority), elektronický podpis CA, dobu platnosti certifikátu a prípadne aj nejaké ďalšie údaje. -CA svojím podpisom na certifikáte potvrdzuje, že majiteľom verejného kľúča obsiahnutého v certifikáte je skutočne ten, kto je v popise certifikátu uvedený.

CERTIFIKAČNÁ AUTORITA (CA)
-inštitúcia, ktorá vystavuje certifikáty používané na identifikáciu majiteľa verejného šifrovacieho kľúča. S
-svojou funkciou sa podobá na štátneho notára.
-na Slovensku sú v súčasnosti 8 CA (najznámejšie sú PSCA, CA VÚB, D. Trust CA, CA Elektrotechnického výskumného a projektového ústavu (EVPÚ) – tieto 4 sú zároveň aj všetky Akreditované CA (ACA) na Slovensku (akreditované NBÚ) )

ĎALŠIE ZÁKLADNÉ POJMY

• Autentifikácia – rozpoznanie a jednoznačná identifikácia osoby podpisujúcej určitý dokument. Potvrdenie, že odosielateľ je skutočne tá osoba, za ktorú sa vydáva.
• Časová pečiatka – potvrdenie, že nejaký dokument existoval v danom čase.
• Digitálny odtlačok – digitálny odtlačok je súhrn, zhrnutie správy. Digitálny odtlačok je pevnej dĺžky (nezávislej od dĺžky správy) a vypočíta sa pomocou tzv. hash funkcie.