Elektronický podpis a šifrování

Kryptografie = nauka o metodách utajování zpráv

Šifrování:

• Kryptografický algoritmus

  • Převádí prostý text na nečitelnou podobu

• Symetrická šifra

  • Používá k šifrování a dešifrování stejný klíč

• Asymetrická šifra

  • Dva klíče – veřejný a soukromý

• Hashovací funkce

  • Otisk textu – jednoznačná identifikace

• Certifikáty a elektronický podpis

Historické metody:

• Steganografie

  • Ukrývání zprávy – neviditelný inkoust

  • Dnes – ukrytí textu do obrázků či hudby – maskování jako šum

• Substituční šifry

  • Nahrazování jednoho znaku či znaků jiným

    • zašifrovaná zpráva: fqdta xgegt, klíč: posun o 2

    • dešifrovaná zpráva: dobry vecer

• Posun písmen

• Vigenerova šifra – heslo se sčítá s bloky písmen

• Vernamova šifra - za určitých podmínek je nerozluštitelná

- Každé písmeno posunuto o jiný počet pozic

- Vysoce specializované účely, vysoce náročná na výpočet

- dnes v kombinaci s kvantovou kryptografií

Transpoziční šifry :

- text se přepíše do tabulky. Zápis po řádcích, čtení po sloupcích.

Šifrování strojem :

• Typickým příkladem enigma

• Elektromechanický stroj

• Složité operace s textem

• Velké množství nastavení pomocí klíčů a kódovacích kol

Symetrická kryptografie shrnutí:

• algoritmy je snadné prolomit kryptoanalýzou

• Vernamova šifra – nelze prolomit při zajištění dostatečné délky klíče (klíč bude náhodná posloupnost)‏

• Běžně se používají algoritmy AES, DES , Blowfish

• Výpočet je rychlý, slabé místo je v předávání tajných klíčů

DES:

- Šifruje data po 64bitech – 64bitový klíč

- Nástupce Triple DES

• Tři 64 bitové podklíče

• Trojnásobné opakování oproti DES

Asymetrická kryptografie:

• Používají se dva klíče, jeden soukromý, druhý veřejný

• Soukromý klíč má každý pod svou výhradní kontrolou

• Veřejný klíč mohou znát všichni – jak ale zajistit důvěryhodnost předávání těchto klíčů?

• Vznik PKI – infrastruktura veřejných klíčů

• V PKI existuje prvek důvěryhodné třetí strany, která vydává certifikáty s veřejnými klíči a ručí za jejich provost

• Klíčů pak může být méně než při symetrickém šifrování (každý má jeden soukromý a klíčenku s veřejnými klíči) a není problém s jejich předáváním

• Tento způsob šifrování je pomalejší, proto se používá k předávání tajných klíčů pro symetrické šifrování (př. RSA,DSA)

Srovnání:

• Symetrické

  • Bezpečné tak, jak je bezpečný klíč

  • Problém předání klíče

  • Neumí zaručit odesílatele a nezměněnost zprávy

• Asymetrické

  • Náročné výpočtově

  • Elektronický podpis

  • Převážně pro výměnu symetrických klíčů

Hash funkce:

• Zjednodušení souborů či zpráv

• Výstup – řetězec pevně definované délky

• Princip elektronického podpisu – nešifrujeme celou zprávu ale jenom otisk

Kvantová kryptografie:

• Řeší distribucí klíčů a spolehlivou detekci odposlechu

• Vysoce bezpečné, vysoce náročné

• Teprve v rozvoji

Elektronický podpis:

• = je kryptografická metoda

• Zajišťuje podobnou ověřovací sílu, jako běžný podpis papírového dokumentu

• Přínosy elektronického podpisu

  • Integrita dokumentu

  • Autentizace

  • Nepopiratelnost

Získání elektronického podpisu:

• Založen na veřejném a soukromém klíči

• Klíče vydává certifikační autorita – akreditovaná – ověřuje identifikaci uživatelů

  • “obyčejný”

  • Zaručený – pro komunikaci se státní správou

Uložení certifikátů:

• Datové soubory

• Veřejný – ke zveřejnění – umožňuje ověření u příjemce

• Soukromý – nutno chránit, nesmí se dostat ven

• Uložení na disku, flash disku, čipová karta

• Soukromý certifikát je chráněn PIN kódem

Certifikáty vystavuje:

• Certifikační autority

• Zaručený nebo nezaručený certifikát

• Nezaručený

  • Například pomocí PGP

  • Není ověřena totožnost uživatele

• Zaručený – ověřena totožnost

• Kvalifikovaný – pečlivější ověření – pro komunikaci s veřejnou správou

Použití elektronického podpisu: