Šifrovanie Informácie okolo nás
Kódovanie a kryptografia <ul><li>Časté miešanie pojmov kódovanie a šifrovanie.  </li></ul><ul><li>Kódovanie  má za cieľ um...
Prenos správ šifrovaným kanálom.
Symetrické šifrovanie <ul><li>To, čo si pod pojmom šifrovanie predstaví väčšina ľudí . </li></ul><ul><li>Symetrické šifrov...
Správa šifrovaná symetrickou šifrou .
Pr íklady symetrického šifrovania <ul><li>Veľmi jednoduchá šifra na detské hry by mohla vyzerať napríklad takto – každé pí...
Asymetrické šifrovanie <ul><li>Namiesto jediného kľúča, ktorý slúži zároveň na šifrovanie i dešifrovanie, sa tu používa  d...
Príklad asymetrického šifrovania <ul><li>Najpopulárnejším asymetrickým šifrovacím algoritmom je algoritmus  RSA (River, Sh...
Správa šifrovaná  a symetrickou šifrou  nepodp ísanej správy
Načo budeme šifrovať ?   <ul><li>Elektronický certifikát -  </li></ul><ul><li>Certifikát je obdobou  preukazu totožnosti ,...
: Prenos adresovanej, zašifrovanej a podpísanej správ y
Ďalšie pojmy:   <ul><li>EPCERTIFIKÁT  - elektronický dokument podpísaný súkromným kľúčom certifikačnej autority, obsahuje ...
Úlohy aj s pomocou internetu <ul><li>1.  ĎBGŤBŠ DPM ÍHĹKWŤ </li></ul><ul><li>dešifrujte text pomocou  Cézarovej šifry  pre...
Upcoming SlideShare
Loading in …5
×

Ion Sifrovanie

1,046 views
935 views

Published on

Published in: Economy & Finance, Technology
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
1,046
On SlideShare
0
From Embeds
0
Number of Embeds
10
Actions
Shares
0
Downloads
2
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Ion Sifrovanie

  1. 1. Šifrovanie Informácie okolo nás
  2. 2. Kódovanie a kryptografia <ul><li>Časté miešanie pojmov kódovanie a šifrovanie. </li></ul><ul><li>Kódovanie má za cieľ umožniť ukladanie informácií (zvyčajne ich číselnou reprezentáciou) či uľahčiť ich prenos, šifrovanie sa snaží o „znečitateľnenie“ dokumentu pre toho, komu nie je určený – ide teda o utajenie obsahu </li></ul><ul><li>Šifrovanie je proces, v ktorom daná kryptografická metóda premení otvorený text (teda originálny tvar správy) pomocou kryptografického algoritmu a šifrovacieho kľúča do šifrovaného textu (ten potom zvyčajne vyzerá ako náhodný zhluk znakov). </li></ul><ul><li>Tento text nie je možné dešifrovať bez adekvátneho kľúča. </li></ul>Informácie okolo nás
  3. 3. Prenos správ šifrovaným kanálom.
  4. 4. Symetrické šifrovanie <ul><li>To, čo si pod pojmom šifrovanie predstaví väčšina ľudí . </li></ul><ul><li>Symetrické šifrovanie je postup, ktorým jednoznačne zašifrujeme pomocou kľúča čistý text na zašifrovaný text, pričom z tohto zašifrovaného textu dostaneme pôvodný text len v prípade, že poznáme pri šifrovaní jediný použitý kľúč . </li></ul><ul><li>Princíp symetrického šifrovania teda spočíva v tom, že odosielateľ aj príjemca správy zdieľajú tajný klúč , ktorým odosielateľ správu zašifruje a ktorým príjemca túto správu aj dešifruje. </li></ul><ul><li>Niečo podobné ako trezor – každý, kto má kľúč, môže si ho otvoriť a prezrieť dokumenty uložené v ňom, ako aj vkladať ďalšie dokumenty. </li></ul><ul><li>Šifrovacie algoritmy : </li></ul><ul><ul><li>DES ( Data Encryption Standard ) – star ý </li></ul></ul><ul><ul><li>3-DES - novší </li></ul></ul><ul><ul><li>IDEA ( International Data Encryption Algorithm ) - 1990 </li></ul></ul><ul><ul><li>CAST </li></ul></ul><ul><ul><li>Blowfish </li></ul></ul><ul><ul><li>RC4 </li></ul></ul>Informácie okolo nás
  5. 5. Správa šifrovaná symetrickou šifrou .
  6. 6. Pr íklady symetrického šifrovania <ul><li>Veľmi jednoduchá šifra na detské hry by mohla vyzerať napríklad takto – každé písmenko „zväčšíme“ o 2, teda namiesto A napíšeme C , namiesto B bude D atď. Text AHOJ by po zašifrovaní bol CJQL . </li></ul><ul><li>Táto šifra sa nazýva posuvná šifra (shift cipher). Ak zašifrovanú správu pošleme príjemcovi, tomu stačí vedieť, aký postup sme použili, a poznať správny kľúč. Čo je v tomto prípade kľúčom? Je to číslo 2, o ktoré treba zase „zmenšiť“ každé písmenko zašifrovanej správy ( 26 r ôznych kľúčov ). </li></ul><ul><li>Môžme uvedenú šifru zlepšiť, a to tak, že nebudeme písmenká konštantne „zvyšovať“ (vlastne posúvať abecedu), ale ich úplne rozhádžeme. Napríklad namiesto A bude R (A -> R), B -> D, C -> K, D -> Z a pod. Takáto šifra sa nazýva substitučná šifra (substitution cipher) a spomenutá posuvná šifra, ktorou sme sa zaoberali, je len jej podmnožinou ( 26 ! = 4x1026 r ôznych kľúčov). </li></ul><ul><li>Dnes používame viacero šifier aplikovaných naraz , menšia šanca na prelomenie šifry - DES </li></ul>Informácie okolo nás
  7. 7. Asymetrické šifrovanie <ul><li>Namiesto jediného kľúča, ktorý slúži zároveň na šifrovanie i dešifrovanie, sa tu používa dvojica kľúčov ( key pair ). Ak jedným z nich správu zašifrujeme , možno ju dešifrovať iba tým druhým. </li></ul><ul><li>Problém so symetrickým šifrovaním je v zabezpečení prenosu kľúča, ktorý sa musí preniesť cez nejaké médium. </li></ul><ul><li>Asymetrické šifrovanie tento problém rieši veľmi efektívne. Je založené na jednoduchej myšlienke: správa je dešifrovaná iným kľúčom než bola šifrovaná. </li></ul><ul><li>Každý z  komunikujúcich partnerov vlastní dvojicu kľúčov, jeden tajný tzv. privátny , a jeden verejný . </li></ul><ul><li>Sráva je zakódovaná verejným kľúčom, ktorý je distribuovaný všetkým partnerom dotyčnej osoby, ale táto osoba môže správu dekódovať len svojim privátnym kľúčom . </li></ul>Informácie okolo nás
  8. 8. Príklad asymetrického šifrovania <ul><li>Najpopulárnejším asymetrickým šifrovacím algoritmom je algoritmus RSA (River, Shamir, Adelman ), ktorý sa používa s rôznou dĺžkou kľúča, napr. 1024 bitov. </li></ul><ul><li>Tento algoritmus sa nepodarilo ešte nikomu zlomiť a je považovaný za dostatočne bezpečný, je založený na faktorizácii prvočísiel </li></ul><ul><li>RSA algoritmus sa môže použiť napríklad na prenos tajného DES kľúča druhej strane (tento DES kľúč sa vygeneruje na počítači odosielateľa náhodným spôsobom) a v ďalšom sa potom už pre vzájomnú komunikáciu používa algoritmus DES, pretože ten, ako už bolo spomenuté, je rýchlejší (t.j. proces šifrovania a dešifrovania trvá omnoho kratší čas ako pri asymetrickom šifrovaní). </li></ul><ul><li>Toto však platí iba pre jedno spojenie (communication session). Pri nadviazaní ďalšieho spojenia sa vygeneruje nový DES kľúč, pošle sa druhej strane zašifrovaný algoritmom RSA, atď. </li></ul>Informácie okolo nás
  9. 9. Správa šifrovaná a symetrickou šifrou nepodp ísanej správy
  10. 10. Načo budeme šifrovať ? <ul><li>Elektronický certifikát - </li></ul><ul><li>Certifikát je obdobou preukazu totožnosti , ktorým sa subjekt preukazuje pri elektronickej komunikácii. Certifikát jednoznačne zväzuje fyzickú totožnosť subjektu s jeho totožnosťou elektronickou, čím umožňuje komunikujúcim stranám preukázať identitu vlastnú. Získanie certifikátu sa veľmi blíži štandardným postupom získania občianskeho preukazu. </li></ul><ul><li>Obsahuje údaje pre koho a kedy bol vyhotovený, dokedy je platný, ktorá certifikačná autorita ho vydala a na aký účel. </li></ul><ul><li>Verejná časť páru kľúčov - používateľa, ktorá je určená pre overovanie elektronického podpisu a prípadne pre šifrovanie. </li></ul><ul><li>Súkromný kľúč - tajná časť páru kľúčov používateľa, ktorá je určená pre vytváranie elektronického podpisu. Vzhľadom na jeho použitie je potrebné pre túto časť zabezpečiť čo najvyššiu bezpečnosť. Z tohto dôvodu sa v súčasnosti pre ich uchovanie využívajú rôzne hardwarové prostriedky </li></ul><ul><li>Certifikačné autority ( CA ) – len 4 akreditované na Slovensku: </li></ul><ul><ul><li>PSCA (Prv á slovenská CA) www.psca.sk </li></ul></ul><ul><ul><li>CA VÚB - Certifikačná autorita VÚB , a.s. </li></ul></ul><ul><ul><li>D. Trust CA - www.dtca.sk </li></ul></ul><ul><ul><li>CA Elektrotechnického výsk. a projektového ústavu (EVPÚ) -www.evpu.sk </li></ul></ul>Informácie okolo nás
  11. 11. : Prenos adresovanej, zašifrovanej a podpísanej správ y
  12. 12. Ďalšie pojmy: <ul><li>EPCERTIFIKÁT - elektronický dokument podpísaný súkromným kľúčom certifikačnej autority, obsahuje verejný kľúč majiteľa certifikátu a ďalšie údaje týkajúce sa certifikátu ako aj držiteľa certifikátu – sériové číslo certifikátu, meno majiteľa, typ certifikátu, meno CA (Certifikačnej autority), elektronický podpis CA, dobu platnosti certifikátu a prípadne aj nejaké ďalšie údaje . </li></ul><ul><li>Autentifikácia – rozpoznanie a jednoznačná identifikácia osoby podpisujúcej určitý dokument. Potvrdenie, že odosielateľ je skutočne tá osoba, za ktorú sa vydáva. </li></ul><ul><li>Časová pečiatka – potvrdenie, že nejaký dokument existoval v danom čase. </li></ul><ul><li>Digitálny odtlačok – digitálny odtlačok je súhrn, zhrnutie správy. Digitálny odtlačok je pevnej dĺžky (nezávislej od dĺžky správy) a vypočíta sa pomocou tzv. hash funkcie. </li></ul><ul><li>SSL (Secure Socket Layer) - protokol, ktorý zabezpečuje šifrovanú výmenu informácií medzi prevádzkovateľom servera a klientom ( https :// ) </li></ul>Informácie okolo nás
  13. 13. Úlohy aj s pomocou internetu <ul><li>1. ĎBGŤBŠ DPM ÍHĹKWŤ </li></ul><ul><li>dešifrujte text pomocou Cézarovej šifry pre n=3 (n-posunutie) </li></ul><ul><li>2. W R A T M H Z Y U D Z S H W H O Q D Z U U D C F </li></ul><ul><li>dešifrujte text pomocou Verna m ovej šifry s kľučom </li></ul><ul><li>3 3 7 5 3 3 7 5 3 3 7 5 3 3 7 5 3 3 7 5 3 3 7 5 </li></ul>

×