Hybridní kryptosystémy

Hybridní kryptosystémy

• Symetrická šifra – bezpečná, rychlá, nutná výměna klíčů

• Asymetrická šifra – není nutná výměna klíčů, pomalá

Hybridní kryptosystémy

• Text se zašifruje symetrickou šifrou s náhodným klíčem

• Klíč se zašifruje asymetrickou šifrou

Symetrické šifry

• Všechny dnes používané jsou založené na Feistlově principu

• DES,AES,3DES• IDEA (International Data Encryptin

Algorithm, 1991), pro nekomerční účely volně šiřitelný algoritmus, Xuejia Lai, Švýcarsko

Asymetrické šifry

• (McEllis)• RSA• DSA (Digital Signature Algorithm)• Diffie Hellman

Elektronický podpis

• Ze zprávy se vytvoří otisk pomocí otiskové (Hešovací, hash) funkce

• Otisk se zašifruje tajným klíčem• Otisk se pošle spolu se zprávou• Bob z přijaté zprávy vytvoří pomocí téže

funkce otisk• Přijatý otisk dešifruje pomocí veřejného

klíče• Oba otisky porovná

Hešovací (otiskovací funkce)• Jednocestná funkce

– Je snadné pro danou zprávu spočítat otisk– Je obtížné z daného otisku rekonstruovat zprávu

• Jakkoli dlouhá zpráva vytvoří otisk stejné délky (obvykle 64 bitů)

• Lokální nestabilita– Malá změna vstupních dat způsobí velkou změnu

otisku

• Odolnost vůči kolizi– Je obtížné najít dvě zprávy se stejným otiskem

Hešovací funkce• MD5 (Message Digest, 1991, R.Rivest) –

částečně prolomena v roce 2004• SHA (Secure Hash algorithm)

– SHA 0, 1993, nepoužilo se– SHA 1, 1995, v roce 2005 zveřejněn algoritmus

pro nalezení kolize, který vyžaduje prošetřit 280

variant– SHA 2 (SHA-224, SHA-256, SHA-384,SHA-

512),1999, považováno za standard– SHA 3, 2007

PGP – Pretty Good PrivacyPhill Zimmermann 1991

• Symetrická šifra: IDEA, DES, AES• Asymetrická šifra: RSA• Hešovací funkce: MD5, SHA• Autorizace: DSA• Generování klíčů pro RSA (seznam

Carmichaelových čísel)• Evidence klíčů

PGP – Evidence klíčů

• ID

• Jméno uživatele

• Veřejný klíč (N,s)

• Další informace o uživateli (adresa, fotka, …)

• Podpis autorizační agentury

• Odkaz na agenturu

X.509

• Hierarchická struktura certifikátů

• Certifikační agentura

• http://www.mvcr.cz/clanek/prehled-kvalifikovanych-poskytovatelu-certifikacnich-sluzeb-a-jejich-kvalifikovanych-sluzeb.aspx

Protokol SSH,SSL• Podání rukou (handshake)

– Klient pošle serveru požadavek na spojení– Server odešle veřejný klíč a certifikát– Klient ověří certifikát, vygeneruje svůj tajný klíč a

odešle číslo alfa– Server vygeneruje tajný klíč a odešle číslo beta– Klient a server si vzájemně potvrdí existenci klíče

pro symetrickou šifru

• Probíhá šifrovaná komunikace domluvenou symetrickou šifrou

Protokol SSL,SSH,HTTPS

• Asymetrická šifra: Diffie-Hellman, RSA• Symetrická šifra: IDEA,AES• Hešovací funkce: MD5,SHA

• Je možné nastavit na straně serveru i na straně klineta, které algoritmy jsou povolené