M04 - Bezpečnost operačního systému a síťové komunikace

• symetrické metody,

• asymetrické metody,

5opakované dešifrování s použitím všech možných klíčů

24

Bezpečnost operačního systému a počítačové komunikace

• hybridní metody,

• kryptografické kontrolní součty.

V dalším textu budeme označovat původní obsah zprávy jako otevřený text.
Je-li zpracován algoritmem šifrovací metody, vzniká šifrovaný text. Inverzní
operace se označuje jako dešifrování.

5.3.1.

Symetrické metody, algoritmus DES

Symetrické metody používají stejný klíč pro šifrování i dešifrování. Odesila-
tel a příjemce sdílejí společné tajemství, které jim zpřístupňuje obsah zpráv.
Předností symetrických šifrovacích metod je rychlost. Nevýhodou je požadavek
na bezpečný kanál pro distribuci sdíleného klíče. Další negativní vlastností je
vysoký počet klíčů. Pokud existuje N účastníků, musí být vytvořeno a dis-
tribuováno N ∗ (N − 1)/2 klíčů pro zajištění soukromí. Další nepříjemnou
skutečností je nutnost uchovávat klíč na dvou místech – na straně odesilatele
a příjemce, což zvyšuje pravděpodobnost prozrazení klíč. Symetrické šifrovací
metody se dělí na proudové a blokové. Proudové šifry zpracovávají zprávu po
znacích. Známou proudovou šifrou je algoritmus RC4, který používají např.
internetové standardy SSL/TLS nebo S/MIME. Algoritmus sestavil Donald
Rivest (1987). Šifra používá klíč v maximální délce 256 bitů. Blokové algo-
ritmy šifrují zprávu po jednotlivých blocích zpravidla v délce klíče. Symetrické
šifrování nezajišťuje integritu zpráv. Pozmění-li se úmyslně či neúmyslně za-
šifrovaná zpráva, změní se i její původní obsah. Nejznámějšími symetrickými
algoritmy jsou šifry DES, Triple DES, IDEA a BlowFish.

Obrázek 8: Schéma symetrické šifry

Data Encryption Standard (DES)

Standardem symetrického šifrování se

stal algoritmu DES, který byl v roce 1976 oficiálně přijat jako šifrovací standard