M04 - Bezpečnost operačního systému a síťové komunikace
Níže je uveden pouze náhled materiálu. Kliknutím na tlačítko 'Stáhnout soubor' stáhnete kompletní formátovaný materiál ve formátu PDF.
7číselný kód znaku v 16-vé soustavě
29
Informatika
• (0x425)7 mod 0x5ED=0x1D8
• (0x554)7 mod 0x5ED=0x56C
• (0x464)7 mod 0x5ED=0x36A
• (0x345)7 mod 0x5ED=0x489
Zašifrované bloky opět spojíme a převedeme zpět do znakové reprezentace. Po-
mocí ASCII tabulky obdržíme z kódů 0x1D 0x85 0x6C 0x36 0xA4 0x89 řetězec
-ůl6Ľ. Dešifrování musí probíhat nad blokem stejné délky. Pomocí soukromého
klíče {0x337, 0x5ED} dešifrujeme první blok pomocí výrazu
• (0x1D8)0x337 mod 0x5ED=0x425.
5.3.4.
Hybridní kryptografické metody
Symetrické šifrování je rychlé, ale vyžaduje existenci bezpečné cesty pro trans-
port klíčů. Asymetrické šifrování nevyžaduje předávání sdíleného tajemství,
ale je výpočetně náročnější a pro šifrování rozsáhlejších informací nevhodné.
Spojením výhod obou kategorií algoritmů vzniká třída označovaná jako hyb-
ridní kryptografické metody. Hybridní metody mají následující schéma. Pro
šifrování obsahu zprávy se používají symetrické algoritmy. Předání sdíleného
symetrického klíče se řeší pomocí asymetrické šifry. Symetrický klíč, pro který
se v určitých případech používá termín klíč relace, je šifrován veřejným klí-
čem příjemce a připojen ke zprávě. Toto schéma přijaly např. aplikace pro
zabezpečení elektronické pošty PGP a S/MIME.
5.3.5.
Funkce obsahu zprávy (hash funkce)
Často se pro jejich označení používá původní termín hash funkce. Jedná se
o algoritmy, které slouží k vytvoření relativně krátké číselné reprezentace ob-
sahu zprávy, tzv. výtahu nebo také hash. Obvyklá délka výtahu je 128, 160,
256 nebo 512 bitů. Toto číslo jednoznačně reprezentuje informaci, pro kterou
bylo generováno. Znamená to, že dvě identické zprávy mají rovněž identický
výtah zprávy. Pokud se obsah zprávy nepatrně změní (třeba o 1 bit), změní
se rovněž generovaný výtah. Tato důležitá vlastnost funkcí obsahu se nazývá
bezkoliznost. Je nezbytná pro zajištění identity výtahu. Další podstatnou vlast-
ností funkcí obsahu je jednosměrnost. Vypočtený výtah zprávy nesmí umožnit
rekonstrukci obsahu. Mezi nejznámější a nejčastěji používané algoritmy patří
funkce MD-5 a SHA-1. Funkce obsahu zprávy se využívají při zajišťování in-
tegrity 8 elektronických dokumentů, jako součást elektronického podpisu, při
ukládání uživatelských hesel do systémových struktur operačního systému, dále
např. pro vytváření kontrolních součtů přenášených zpráv (Hashed Message
Authentication Code, HMAC) při zabezpečené komunikaci.