Šifrování

Signalizace

sdělení zprávy, která je adresátovi známá, je s ním předem domluvena, např.:

- červená = stůj

- dopravní značka = zákaz vjezdu

- začátek souboru, konec řádky

- obsazovací tón v telefonu

také to mohou být vojenské povely (vpravo v bok), znamení rozhodčího (ofsajd), oznámení stavu (off-line)

Kódování

Sdělení zprávy, která je adresátovi neznámá, v podobě, která je vhodná pro způsob předání (morseovka, znaková řeč, vlajková abeceda, televizní norma PAL, kódování abecedy do bitů a bajtů), nebo slouží ke zkrácení přenosu (komprimace, čárové kódy). Na rozdíl od šifrování bývá kódovací postup všeobecně znám a obvykle neslouží k utajení zprávy. Nepoužívá se zde hesel nebo klíčů, takže k odkódování textu plně postačí znát postup, kterým byl zakódován a který se nemění.

Šifrování

Sdělení zprávy, která je adresátovi neznámá, v podobě, která zabraňuje nepovolaným ji přečíst.

V běžné mluvě lidé označují slovem „šifra“ utajený text, ale ve skutečnosti je to zkrácené označení pouze pro „šifrovací postup“, tedy předpis, podle kterého se otevřený text utajuje. Na otevřený text tedy používáme šifrovací postup (šifru), abychom získali utajený neboli zašifrovaný text.

Druhy šifrovacích postupů (šifer)

symetrická šifra - stejným postupem šifrujeme a dešifrujeme

asymetrická šifra – jedním postupem šifrujeme, ale dešifrovat je nutné jiným postupem

kombinovaná šifra – část zprávy se šifruje asymetricky a část symetricky

symetrické šifrování

transpozice = přeházení pořadí písmen (čtení pozpátku, slova pozpátku, přesmyčky …)

např. písmena otevřeného textu se při šifrování píší střídavě na začátek a konec zašifrovaného textu

písmena se v zašifrovaném textu nemění, jen se změní jejich pořadí podle dohodnuté šifry

substituce = písmena se nahradí jinými podle dohodnuté šifry

1 2 3 4 5

1 A B C D E

2 F G H I J

3 K L M N O

4 P Q R S T

5 U V X Y Z

DOBRY VECER => 1435124354 5215131543

ABCDEFGHIJKLMNOPQRSTUVWXYZ

DEFGHIJKLMNOPQRSTUVWXYZABC

DOBRY VECER

GREUB YHFHU

Uvedené šifry jsou jen jednoduchý příklad. Transpoziční šifru lze zkomplikovat vložením klamačů - náhodných písmen na dohodnuté pozice (třeba každé třetí písmeno). Substituční šifru lze zkomplikovat posunem substituce třeba po každých pěti zašifrovaných písmenech.

Pro dosažení odolnosti šifry je nezbytné ji měnit. Bylo by však neúnosné vymýšlet celý nový šifrovací postup a učit mu adresáty. Proto moderní šifry obsahují parametr, tzv. klíč ve formě čísla nebo řetězce znaků. Klíč lze snadno rozeslat a dosadit do šifrovacího postupu. Ani pokud byl šifrovací postup prozrazen, bez klíče není nemožné text dešifrovat. V uvedených příkladech může být klíčem pozice klamačů nebo počet pozic a pravidla posunu substituční tabulky. Klíče je důležité čas od času měnit.

Symetrické šifry přes svoji jednoduchost mohou být velmi silné. Jejich problémem je však vždycky rozesílání a utajení klíče.

asymetrické šifrování

Asymetrické šifrování řeší problém s rozesíláním klíče, neboť se text šifruje jedním klíčem a dešifruje se druhým klíčem. Vtip je v tom, že zašifrovaný text nelze již dešifrovat klíčem, kterým byl zašifrován. K tomu musí být použit právě druhý (párový) klíč.

V praxi je klíčem třeba posloupnost 128 znaků vygenerovaných speciálním programem. Program vygeneruje dvojici klíčů, které si odpovídají. Jeden z nich si ponechám a utajím a to je můj soukromý klíč. Druhý předám adresátům a nazvu ho svým veřejným klíčem.

Nyní mohu použít dva způsoby:

a) svůj text zašifruji svým soukromým klíčem

Tento způsob oproti symetrické šifře nevylepšuje problém rozesílání a utajení dešifrovacího klíče. Kdokoli se k mému veřejnému klíči dostane, si totiž zprávu přečte. Ale adresáti získávají jednu důležitou informaci. Totiž naprostou jistotu, že jsem zprávu psala já (a že zprávu cestou nikdo nepozměnil), protože zpráva byla zašifrována mým soukromým klíčem a ten mám jenom já a nikdo jiný.

b) svůj text zašifruji veřejným klíčem adresáta

Při použití tohoto způsobu může text dešifrovat jenom adresát, protože jenom on má svůj soukromý klíč a jiným zpráva dešifrovat nejde. Dokonce ani já sama už nemohu zprávu, kterou jsem vytvořila a zašifrovala veřejným klíčem adresáta, použitým klíčem rozšifrovat. Na rozdíl od prvního způsobu je sice zpráva dokonale utajena, ale adresát neví s určitostí, kdo z držitelů veřejného klíče je autorem.

kombinované šifrování

Abych mohla zprávu zároveň utajit před všemi kromě adresáta a zároveň adresáta ujistila, že jsem autorem zprávy a že zpráva nebyla nikým při dopravě pozměněna, je nutno použít kombinace symetrického a asymetrického šifrování. Nebo je také možné tělo zprávy zašifrovat adresátovým veřejným klíčem, doplnit k zašifrovanému textu svůj podpis v otevřeném textu a celé to ještě zašifrovat svým soukromým klíčem.

síla šifry

Žádná šifra není naprosto nezdolná. Silou šifry nazýváme úsilí, například očekávaný počet početních operací, které je nutné vynaložit k jejímu prolomení. V praxi lze odhadnout lhůtu, po kterou bude šifra vzdorovat při použití určité dešifrovací techniky a vynaložení určitých nákladů. Není možné a není ani potřeba komplikovat šifru tak, aby odolala soustředěnému úsilí navždy. Jde jen o to, aby odolala tak dlouho, dokud není změněn klíč nebo dokud je text chráněný prostřednictvím šifry pro nepovolaného aktuální a použitelný.