M04 - Bezpečnost operačního systému a síťové komunikace

Obrázek 9: Schéma jedné rundy algoritmu DES

V roce 1998 dosáhl výkon počítačů takové úrovně, že se podařilo sestrojit spe-
cializovaný hardware nazvaný DES–Cracker, který umožnil prolomit DES šifru
hrubou silou za 9 dní. DES přestal splňovat představy o bezpečném algoritmu.
Pro zvýšení bezpečnosti bylo doporučeno používání varianty Triple DES. Ta
je založena na opakovaném použití algoritmu DES se dvěma nebo třemi klíči,
čímž se zvyšuje efektivní délka klíče až na 168 bitů. Současně byla vypsána

6změn pozic bitů v šifrovaném bloku

26

Bezpečnost operačního systému a počítačové komunikace

v USA veřejná soutěž na nový standard vyhovující současnému stavu výpo-
četního výkonu počítačů. V roce 2002 byl vybrán algoritmus Rijndael, jehož
autory jsou belgičané Vincent Rijmen a John Daemen. Standardizován však
byl pod názvem Advanced Encryption Standard (AES). Pro algoritmus je cha-
rakteristický 128 bitový blok a klíč v délce 128, 256 nebo 512 bitů. Zpracování
bloku opět probíhá podobně jako v případě DES v rundách, jejichž počet se
však mění s délkou klíče.

5.3.2.

Výměna klíčů, algoritmus Diffie–Hellman

Problém distribuce klíče se stal klíčovým problémem symetrického šifrování a
základním úkolem moderní kryptografie. Bez jeho vyřešení nebylo možné ma-
sově používat symetrické šifrovací algoritmy v počítačové komunikaci. Hledá-
ním způsobu, jak provést bezpečnou výměnu klíče otevřenou cestou, se zabývali
vědci Whitfield Diffie a Martin Hellman. Této dvojici se po několikaletém sna-
žení podařilo řešení najít. Jejich algoritmus opět vychází z principů modulární
aritmetiky. Předpokládejme, že dvě strany A a B si chtějí vyměnit otevře-
nou cestou klíč, který jim umožní šifrovat a dešifrovat následnou komunikaci.
Nejdříve si vymění veřejnou informaci, s jejíž pomocí vygenerují stejný syme-
trický klíč. Následující popis objasňuje podstatu algoritmu Diffie–Hellman: