Kryptografie – princip moderní bezpeènosti, symetrická a asymetrická kryptografie, digitální podpis, certifikaèní autorita, hashovaní funkce, základní popis: DES, RSA, AES.

Kryptografie – princip moderní bezpeènosti

V døívìjších dobách byla ochrana dat doménou vojska èi policie. Ještì v 50. letech 20. století se témìø veškerý vìdecký výzkum v oblasti ochrany dat odehrával za zdmi støežených státních

institucí. Zásadní zmìnu pøinesla až 70. léta, kdy poèítaèe zaèaly v èím vìtší míøe pronikat do civilního svìta. Cenná data byla ukládána na pevné disky a posílána na druhou stranu svìta skrz poèítaèové sítì. Problém neoprávnìného pøístupu k nim se rychle stal velmi palèivým. Prùmyslová špionáž, sledování provozu na síti, kopírování citlivých dat bez souhlasu majitele – to vše ohrožovalo osobní bezpeènost a majetek milionù lidí a tisícù obchodních spoleèností. Takøka „pøes noc“ vznikla všeobecná poptávka po kvalitní ochranì dat pøístupné civilnímu sektoru. Tato poptávka našla svoji odezvu v prudkém rozvoji vìdecké kryptografie – odvìtví, které leží na pomezí matematiky a informatiky. Množství vìdcù pracujících v oblasti kryptografie vzrostlo brzy nìkolikanásobnì. Jejich základním úkolem bylo objevit co nejspolehlivìjší postupy – algoritmy – které by uživatelé poèítaèù mohli nasadit ke kvalitní ochranì svých dat

Šifrování a dešifrování

Schéma a fedrování podle ISO 7498-2

Základní požadavky

autentiènost - pøíjemce zprávy by mìl zjistit její pùvod. Narušitel by nemìl mít
možnost vydávat se za nìkoho jiného.

integrita - pøíjemce by mìl umìt provìøit že bìhem pøenosu nedošlo k modifikaci
zprávy. Narušitel by nemìl mít možnost vydávat modifikovanou zprávu za zprávu
pravou.

neodmítnutelnost - odesilatel by nemìl mít možnost pozdìji zprávu popøít že ji
odeslal.

Symetrická a asymetrická kryptografie

symetrické pracují na základì toho, že pøijímací i vysílací strana používají stejný klíè. Pøíkladem symetrického klíèe je DES (Data Encryption Standard) vyvinutý v 70. letech v USA a americkou vládou také hojnì používaný. V roce 1977 byla zvolena za standard pro šifrování dat v civilních státních organizacích v USA a následnì se rozšíøila i do soukromého sektoru. V souèasnosti je tato šifra považována za nespolehlivou, protože používá klíè pouze o délce 56 bitù. Navíc obsahuje algoritmus slabiny, které dále snižují bezpeènost šifry. Díky tomu je možné šifru prolomit útokem hrubou silou za ménì než 24 hodin.

DES slouží k šifrování blokù 64 bitù (utajovanou zprávu ve formì bitového øetìzce je nutno pøedem rozdìlit na 64-bitové bloky a poslední blok doplnit na 64 bitù). Šifrovací klíè je urèen 56 klí je urèen 56 bity – existuje tedy celkem 2⁵⁶ možných klíèí. Algoritmus DES provádí postupnì 16 iterací šifrovacího schématu tvoøeného pevnì danými substitucemi, transpozicemi a aplikací (v každém iteraèním kroku jiného) 48-bitového klíèe, který je pro každou z iterací odvozen ze zadaného 56-bitového klíèe. Proto je pøed vlastním šifrováním nutno pøipravit ze zadaného (56-bitového) klíèe K šestnáct 48-bitových klíèù K₁, …, K₁₆ . Pøi vlastní aplikaci klíèe se používá bitová operace „souèet modulo 2“.

Možným zpùsobem jak zvýšit bezpeènost této šifry, je vícenásobná aplikace. Tak vznikl algoritmus Triple DES, který je trojnásobnou aplikací šifry DES. Nejèastìji používaná varianta 3TDES pracuje s klíèem o celkové délce 168 bitù. Triple DES je oproti novìjším algoritmùm (AES) daleko pomalejší, a proto se postupnì pøestává používat.

AES (Advanced Encryption Standard) je symetrická bloková šifra. Byla vyvinuta americkou vládou jako standard pro šifrování svých dokumentù. Šifra využívá symetrického klíèe. Tj. stejný klíè je použit pro šifrování i dešifrování. Velikost klíèe mùže být 128, 192 nebo 256 bitù. Metoda šifruje data postupnì v blocích s pevnou délkou 128 bitù. Šifra se vyznaèuje vysokou rychlostí šifrování. V souèasné dobì nebyla tato metoda ochrany dat zatím prolomena.

Symetrické kódy mají jako hlavní výhodu rychlost algoritmu. Na druhou stranu je nutné, aby se pøíjemce i odesílatel dohodli na jednom klíèi, který budou znát pouze oni dva. Problémem je tedy distribuce líèe – jak dostat klíè k pøíjemci aniž by se ho chopil nìkdo nepovolaný?

Velmi jednoduchou a známou aplikací symetrického klíèe je tzv. Ceasarova šifra. Její princip spoèívá v tom, že je provedeno abecední posunutí po písmenech a klíèem je èíslo, o kolik se písmeno posune, napø.:

Ceasarova šifra, klíè = 3

ABCDEFGHIJKLMNOPQRSTUVWXYZ

DEF GHIJKLMNOPQRSTUVWXYZABC

Tedy AHOJ = DKRM

K dalším typùm symetrických šifer patøí: BlowFish, CAST, DES, IDEA, MARS, SkipJack, TwoFish.

Výhody a nevýhody symetrické kryptografie

Výhodou symetrických metod je jejich rychlost. Dají se velmi dobøe využít pro šifrování dat, která se nikam neposílají (zašifrují se dokumenty na poèítaèi, aby je nikdo nemohl èíst).

Nejvìtší nevýhodou je, že pokud chceme s nìkým tajnì komunikovat, musíme si pøedem bezpeèným kanálem pøedat klíè. To nìkdy mùže být obrovský problém.

Druhá nevýhoda je poèet klíèù. Chceme-li zajistit, aby mohli tajnì spolu komunikovat 2 osoby, je zapotøebí 1 klíèe. Pro 3 osoby jsou to již 3 klíèe, pro 4 osoby 6 klíèù, obecnì poèet klíèù = n*(n-1)/2, kde n je poèet osob. Pøi vyšším poètu osob tak zaèíná být správa klíèù problémem.

asymetrické – nazývané též algoritmy s vìøejným klíèem. Princip tìchto algoritmu je v tom, že pro každého uživatele existuje dvojice klíèù: vìøejný a tajný.

Vìøejný klíè je všeobecnì komukoliv dostupný. Tímto klíèem lze pouze zašifrovat zprávu pro urèitého uživatele. Tajný klíè má kždý u sebe schovaný a urèitým zpùsobem chránìný proti ukradení(heslem,…) Tímto tajným klíèem lze provádìt odkódování pøijatých zpráv. Tedy je-li zpráva pouze pro mì, tak pouze já svým tajným klíèem ji mohu odšifrovat.

Výhody a nevýhody asymetrické kryptografie

Hlavní výhodou je to, že není tøeba nikam posílat soukromý klíè a tak nemùže dojít k jejímu vyzrazení. Naproti tomu veøejný klíè je možné dát k dispozici všem.

Je tøeba ménì klíèù než u symetrických metod – pro komunikaci nìkolika osob postaèí pro každou osobu jen jeden pár klíèù.

Nevýhodou asymetrických metod je však rychlost. Tyto metody jsou až 1000 x pomalejší než metody symetrické.

Další nevýhodou asymetrické kryptografie je nutnost ovìøení pravosti klíèe, tj. stoprocentní identifikace majitele veøejného klíèe. Pro tyto úèely existují napø. certifikaèní úøady, které zjednodušenì øeèeno udržují databázi osob s ovìøenou totožností a jejich veøejných klíèù. V teoretickém pøípadì nabourání takového úøadu však mùže záškodník napø. zamìnit klíèe u rùzných registrovaných osob a tak nic netušící uživatel zakóduje tajnou zprávu veøejným klíèem záškodníka místo klíèem skuteèného adresáta.

Nejvýznamnìjší pøedstavitel této skupiny je algoritmus RSA, který byl objeven roku 1977 a jeho autoøi jsou Ron Rivest, Adi Shamir a Joe Aleman – odtud RSA. Systém je založen na teoreticky jednoduché úvaze: Je snadné vynásobit dvì dlouhá (100 - místná) prvoèísla, ale bez jejich znalosti je prakticky nemožné zpìtnì provést rozklad výsledku na pùvodní prvoèísla. Souèin tìchto èísel je tedy veøejný klíè. Pøitom obì prvoèísla potøebujeme pro dešifrování. Algoritmus RSA je též používán k digitálnímu podpisùm. Vzhledem k tomu, že není znám rychlý algoritmus na faktorizaci velkého èísla, je algoritmus RSA brán jako bezpeèný. Vìtšina útokù na silnou RSA spoèívá v hrubé síle.

RSA – konstrukce:

Postup (struène, bez pravidel pro volbu p a q):

Veøejný klíè : n . . . souèin dvou èísel p a q(zùstavají utajený); n – p*q

e . . . volím náhodnì, s jistými pravidly – e nemá s (p-1)(q-1) žádné spoleèné souèinitele

Soukromý klíè:

Šifrování:

Dešifrování:

Digitální podpis

Zajímavou aplikací asymetrických metod kryptografie je tzv. digitální podpis. Pro použití digitálního podpisu potøebujeme nejprve nìjakou známou hashovaní funkci (napø. MD5 nebo SHA-1). Známou v tom smyslu, aby všichni adresáti, kteøí budou chtít ovìøit pravost naší zprávy tuto funkci znali (resp. ji znal program, který ovìøení na provede). Hash funkce udìlá z naší zprávy tzv. otisk (angl. 'message digest') nebo se výsledek také dá nazvat jakýmsi kontrolním souètem zprávy. Tento otisk má vždy stejnou délku bez ohledu na délku vstupní zprávy (128 èi 160 bitù). Jednou z vlastností této hashovací funkce je fakt, že zaprvé prakticky není možné z otisku zpìtné získání pùvodní zprávy, a zadruhé je i velmi nepravdìpodobné nalezení jiné zprávy, která by použitím hashovaní funkce dala stejný otisk.
Jestliže takto vzniklý otisk zakódujeme svým soukromým klíèem vznikne nám kýžený digitální podpis. Podpis pak pøiložíme k pùvodní zprávì, kterou podepisujeme, a zprávu i s touto pøílohou odešleme. Pøíjemce zprávu otevøe, a pomocí stejné hashovaní funkce zakóduje její obsah. Pomocí veøejného klíèe odesílatele dále rozkóduje obsah digitálního podpisu. Je-li tento rozkódovaný obsah totožný s otiskem pøijaté zprávy, je identita odesílatele potvrzena, jelikož nikdo jiný, než vlastník soukromého klíèe nemohl digitální podpis s touto vlastností vytvoøit.
Hashovaní funkce se používá z dùvodu, aby pøikládaný digitální podpis nebyl pøíliš velký. Pokud by odesílatel svým soukromým klíèek kódoval celou zprávu, digitální podpis by byl minimálnì jednou tak velký a tedy finální zpráva s podpisem by zvìtšila objem minimálnì na dvojnásobek. V pøípadì použití hashovaní funkce je zaruèena stejná funkènost, avšak s minimální datovou pøítìží k pùvodní zprávì.

Osoba A - K_s A – klíè soukromý osoba B - K_s B – klíè soukromý

- K_v A – klíè veøejný - K_v B – klíè veøejný

Jak již bylo uvedeno elektronický podpis využívá systém soukromého a veøejného klíèe. Jeho síla je v algoritmu RSA.

Digitální podpis je elektronickým protìjškem ruènì psaného podpisu. Jsou to dlouhá a složitì generovaná èísla, která vypoèítává buï procesor nebo èipová karta. K výpoètu tìchto podpisù je zapotøebí dvojice klíèù. Svým privátním klíèem (ke kterému nemá pøístup nikdo kromì vlastníka – bývá uložen na èipové kartì nebo v poèítaèi a je chránìn heslem) lze zprávu podepsat. Dùležité je, že generovaný digitální podpis (jako zmínìné èíslo) závisí na každém bitu podepisované zprávy. Protože by pak byl digitální podpis neúmìrnì dlouhý, využívají se vzorkovací funkce. Po vytvoøení vzorku je pak podepsán vzorek a nikoli celá zpráva.

Ovìøení podpisu se provádí vìøejným klíèem. Veøejný klíèem je zjištìn vzorek zprávy a ta je porovnána se zprávou, která byla podepsána. Výsledkem je pouze stanovení souladu èi nesouladu podepisovaného dokumentu s ovìøovaným.

Certifikaèní autorita

Certifikaèní autorita znamená v kryptografii objekt, který vydává digitální certifikáty k použití ostatním zúèastnìným. Digitální certifikát je digitálnì podepsaný veøejný klíè. CA má v PKI zásadní roli.

Existuje mnoho komerèních certifikaèních autorit, které za poplatek poskytují své služby. V Èesku to je ICA a Èeská pošta. Ve svìtì napøíklad Verisign. Pomìrnì novou záležitostí jsou komunitní CA. Nejvìtší a nejznámìjší, která má své zástupce i v Èesku je CAcert.org (pùvodem z Austrálie). Alternativou jsou sítì dùvìry, které vznikají vzájemným podepisováním klíèù mezi zúèastnìnými uživateli. Na rozdíl od CA nepracují s hiearchickým, nýbrž s distribuovaným modelem vztahù dùvìry.

Hashovaní (vzorkovací) funkce jsou velmi dùležitou metodou pro kryptografii a tvorbu digitálního podpisu. Jsou to funkce, které umìjí udìlat vzorek pùvodního souboru aby byl závislý na bitech pùvodního souboru. Výsledek je otisk (hash) o pevné délce.