Ebooks, Audobooks and Classical Music from Liber Liber
a b c d e f g h i j k l m n o p q r s t u v w x y z





Web - Amazon

We provide Linux to the World


We support WINRAR [What is this] - [Download .exe file(s) for Windows]

CLASSICISTRANIERI HOME PAGE - YOUTUBE CHANNEL
SITEMAP
Audiobooks by Valerio Di Stefano: Single Download - Complete Download [TAR] [WIM] [ZIP] [RAR] - Alphabetical Download  [TAR] [WIM] [ZIP] [RAR] - Download Instructions

Make a donation: IBAN: IT36M0708677020000000008016 - BIC/SWIFT:  ICRAITRRU60 - VALERIO DI STEFANO or
Privacy Policy Cookie Policy Terms and Conditions
Šifrovací klíč - Wikipedie, otevřená encyklopedie

Šifrovací klíč

Z Wikipedie, otevřené encyklopedie

Šifrovací klíč je informace, která určuje průběh kryptografického algoritmu. Při šifrování, klíč specifikuje transformaci zprávy do šifrovaného textu, při dešifrování je tomu naopak. Klíče se používají také v digitálních podpisových schématech a hašovacích funkcích (také MAC - message authentication code), často používaných na autentizaci.

  • V bezpečných algoritmech, šifrováním zprávy pomocí různých klíčů dostaneme kompletně různé šifry a také dešifrování nesprávným klíčem dá náhodně vypadající text (nicméně existují také kryptosystémy, kde dešifrování různými klíči může dát různé rozumně vypadající zprávy).
  • V praxi je užitečné předpokládat, že kryptografický algoritmus je útočníkovi znám a spoléhat se jenom na bezpečnost klíče, protože je většinou jednodušší uchovat v tajnosti relativně malý klíč, nežli detaily algoritmu. Tento princip se nazývá Kerckhoffovo pravidlo — "iba bezpečnost klíče zaručí bezpečnost systému„, nebo “nepřítel zná tvůj systém".

Obsah

[editovat] Symetrická a asymetrická kryptografie

Kryptografické algoritmy, které používají ten samý klíč pro šifrování i dešifrování se nazývají symetrické. O dost novější a v současnosti především používaná třída algoritmů však používá pro šifrování a dešifrování různé klíče. Tato kryptografie se jmenuje kryptografie s veřejným klíčem, nebo také asymetrická kryptografie a její rozvoj se datuje zhruba od roku 1970.

Šifrovací klíč bývá veřejný (public key), zatímco dešifrovací klíč bývá soukromý (private key, česky se mu teké často říká „tajný klíč“) a znám jenom svému držiteli. Tedy zasílaní šifrovaných zpráv konkrétnímu adresátovi je umožněno všem, zatímco dešifrovat je může jenom on sám.

Držitel může svůj soukromý klíč použít k zašifrování kontrolního součtu (hashe) dat a tím tato data opatří tzv. elektronickým podpisem (digitální signaturou) -- vzhledem k tomu, že je soukromý klíč znám pouze jeho držiteli, může každý dešifrovat a zkontrolovat kontrolní součet jeho veřejným klíčem a potvrdit tím jednak integritu dat (tj. že je během přenosu nikdo nezměnil), jednak také autora, protože jediný, kdo mohl použít soukromý klíč k podpisu, je jeho držitel.

Aby však bylo možné důvěřovat elektronickému podpisu, je třeba mít jistotu, že veřejné klíče, používané pro kontrolu elektronického podpisu, skutečně náleží osobě, která je uvedena v popisu klíče. K tomu slouží tzv. certifikační autority, které pracují s hierarchickým modelem vztahů důvěry nebo sítě důvěry, které používají distribuovaný model důvěry (viz podepisování klíčů). V obou případech je na základě ověření totožnosti vydán certifikát pro veřejný klíč -- v podstatě to znamená, že ho opatří podrobnými údaji a tyto údaje i samotný klíč jsou digitálně podepsány pomocí soukromého klíče autority, která ověření deklaruje.

Kromě potvrzení integrity dat a identity odesilatele je někdy třeba potvrdit také datum a čas, kdy byla zpráva podepsána. To se dělá tak, že důvěryhodná časová autorita přidá ke zprávě časovou známku (timestamp) a zprávu včetně časové známky podepíše svým soukromým klíčem.

[editovat] Délka klíče

Pro nepodmíněnou bezpečnost kryptosystému musí být klíč nejméně tak dlouhý jako zpráva samotná, což je slavný Shannonův výsledek. To ale není příliš praktické, protože jeho tajná distribuce je stejným problémem jako přenos zprávy. V tomhle ohledu skýtá kvantová kryptografie ohromnou výhodu. Jedním z protokolů na kvantovou distribuci klíče (QKD) použitelného pro nepodmíněně bezpečné šifrování je BB84 protokol.

Klasická kryptografie používá klíče, které můžou být omnoho kratší než zpráva, nicméně dostatečně dlouhé na to, aby nebylo možné vyzkoušet všechny možnosti. 80 bitů je považováno za minimální délku klíče pro symetrickou kryptografii. Běžně se užívají 128-bitové klíče.

Systémy pro asymetrickou kryptografii často spoléhají na neinvertovatelnost jednosměrných funkcí současnými výpočetními prostředky. Například v systému RSA je veřejným klíčem součin dvou dostatečně velkých prvočísel, protože efektivní algoritmus na faktorizaci bez použití dodatečné informace (trapdoor), která je soukromým klíčem, není dosud znám. Dalším kandidátem na jednosměrnou funkci je například diskrétní logaritmus, na kterém se kryptosystémy rovněž běžně zakládají. Obecně potřebuje kryptografie s veřejným klíčem pro rovnakou úroveň bezpečnosti delší klíče než kryptografie symetrická. 3072-bitový klíč by měl u algoritmů založených na faktorizaci či diskrétním logaritmu postačovat na dosáhnutí bezpečnosti srovnatelné s tou pro 128-bitovou symetrickou šifru. Kryptografie založená na eliptických křivkách umožňuje používat kratší klíče, ale protože je známa jenom krátce, můžou se v budoucnu objevit nové efektivní útoky. V současnosti se doporučují klíče s dvojnásobnou délkou, než je tomu v symetrických šifrách pro rovnakou úroveň bezpečnosti. Nicméně, bezpečnost v současnosti používaných kryptosystémů nebyla dosud prokázána matematicky, proto žádný z nich ve skutečnosti nemusí být bezpečný, pokud najdeme efektivní dešifrovací algoritmus, kterého existenci neumíme vyloučit.

[editovat] Výběr klíče

Aby se ztížilo případné uhádnutí klíče, měl by být generován náhodně a mít dostatečnou entropii, což v podstate znamená, že je náhodně vybrán z dostatečně velkého počtu možností. Na generování náhodnosti se často používá hardwarový šum, v případě potřeby jenom malého množství však postačí i obyčejná (vyvážená) hrací kostka.

V praxi se například jako autentizačný klíč často používá heslo, které může být velmi jednoduché. Pro jeho bezpečný výskyt na síti je šifrováno přidaním náhodných bitů (salt) a následnou aplikací hašovací funkce (key-derivation).

[editovat] Viz také

Citováno z „http://cs.wikipedia.org../../../%C5%A1/i/f/%C5%A0ifrovac%C3%AD_kl%C3%AD%C4%8D.html
Our "Network":

Project Gutenberg
https://gutenberg.classicistranieri.com

Encyclopaedia Britannica 1911
https://encyclopaediabritannica.classicistranieri.com

Librivox Audiobooks
https://librivox.classicistranieri.com

Linux Distributions
https://old.classicistranieri.com

Magnatune (MP3 Music)
https://magnatune.classicistranieri.com

Static Wikipedia (June 2008)
https://wikipedia.classicistranieri.com

Static Wikipedia (March 2008)
https://wikipedia2007.classicistranieri.com/mar2008/

Static Wikipedia (2007)
https://wikipedia2007.classicistranieri.com

Static Wikipedia (2006)
https://wikipedia2006.classicistranieri.com

Liber Liber
https://liberliber.classicistranieri.com

ZIM Files for Kiwix
https://zim.classicistranieri.com


Other Websites:

Bach - Goldberg Variations
https://www.goldbergvariations.org

Lazarillo de Tormes
https://www.lazarillodetormes.org

Madame Bovary
https://www.madamebovary.org

Il Fu Mattia Pascal
https://www.mattiapascal.it

The Voice in the Desert
https://www.thevoiceinthedesert.org

Confessione d'un amore fascista
https://www.amorefascista.it

Malinverno
https://www.malinverno.org

Debito formativo
https://www.debitoformativo.it

Adina Spire
https://www.adinaspire.com