DES
DES znamená Data Encryption Standard a je to bloková šifra definovaná a schválená vládou USA jako oficiální šifrovací standard.
DES je symetrický šifrovací systém, tj. je-li použit ke komunikaci, pak jak odesílatel, tak i příjemce musí znát stejný tajný klíč, který je použit jak k zašifrování, tak i k dešifrování zprávy. Tato šifra využívá bloky o velikosti 64 bitů a pro šifrování používá klíč dlouhý 56 bitů.
DES může být rovněž použit pro šifrování jediným uživatelem, tj. umožňuje uživateli uložit si své soubory na pevný disk v zašifrované podobě.
Nejsou známy žádné snadné metody útoku na algoritmus DES; jediný vhodný způsob prolomení algoritmu DEs je investovat několik milionů dolarů do výpočetní síly, která je nutná k prolomení tohoto algoritmu.
Je-li DES používán ke komunikaci, je třeba měnit často klíče a věnovat speciální pozornost správě klíčů. Nejlepším způsobem, jak použít DES k šifrování souborů na pevném disku je neměnit často DES klíče, protože to by znamenalo dešifrovat a pak znovu šifrovat všechny zvolené soubory při každé takové výměně klíče. Místo toho je lepší mít nějaký master DES klíč, kterým zašifrujeme seznam DES klíčů používaných k šifrování souborů.
Triple DES je algoritmus, který se stále více dostává do povědomí odborné veřejnosti. Jeho označení indikuje, že dochází třikrát k šifrování DES algoritmem, a ne pouze jednou. Vysoká úroveň bezpečnosti je zajištěna tím, že při každém z těchto šifrování je použit jiný klíč.
IDEA
IDEA reprezentuje pravděpodobně nejlepší a nejbezpečnějí blokový šifrovací algoritmus, který je v současnosti k dispozici. Zdá se, však, že jeho popularita je negativně ovlivněna skutečností, že je tento algeritmus patentován (a to jak v Evropě, tak i v USA), na rozdíl od algoritmu DES. Navíc je to algoritmus relativně nový, byl uveden na veřejnost teprve v roce 1992. Přesto se jeho popularita stále zvyšuje, a to i v souvislosti se skutečností, že tento algoritmus je částí systému PGP.
Algoritmus IDEA je při šifrování přibližně dvakrát rychlejší než algoritmus DES. Vyšší úroveň bezpečnosti algoritmu IDEA ve srovnání s algoritmem DES se vysvětluje skutečností, že IDEA využívá klíčů o délce 128 bitů. Takže IDEA je dvakrát rychlejší než DES a současně nabízí více než dvakrát vyšší úroveň bezpečnosti.
Abychom si ilustrovali úroveň bezpečnosti algoritmu IDEA, uveďme, že útok silou by vyžadoval 228 (1038) šifrování k nalezení klíče. aby toto bylo možno provést, museli bychom mít k dispozici počítačový čip schopný otestovat bilion klíčů za sekundu. Trvalo by to tedy 1013 let nalézt klíč.
Myslím, že nikdo nemůže odmítnout tvrzení, že rozlousknout algoritmus IDEA je velmi nesnadný úkol.
Shrnutí symetrického šifrování (systémy se soukromými klíči):
RSA
Algoritmus RSA je bezesporu nejznámější algoritmus veřejných klíčů na světě.
Společnost RSA Data Security Inc. vyvinula symetrický algoritmus RSA, na který má USA patent až do roku 2000. Algoritmus RSA se bez pochyby stal nejvíce využívaným asymetrickým algoritmem. Jeho vývojáři prohlašují, že po celém světě se používá 25 milionů kopií RSA technologie. Mnohé společnosti slavných jmen používají RSA algoritmus ve svých produktech, např. IBM, Microsoft, Lotus, Apple, Novell, AT&T a Digital. Interně jej pak používají společnosti jako jsou Boeing, Shell Oil, DuPont, Raytheon a Citicorp.
Ve skutečnosti je algoritmus RSA jakýmsi šifrovacím standardem ve většině světa, i když nezískal plné ocenění a označení ISO. Jednotlivé státy (jako např. Austrálie) se rozhodly přijmout algoritmus RSA jako standard, stejně jako některá odvětví průmyslu (např. francouzský bankovní sektor).
Důležitou funkcí algoritmu RSA je jeho systém prověřování pomocí digitálních podpisů.
Digitální podpis:
Shrnutí asymetrického šifrování (systémy s veřejnými klíči):
Co je to šifrovací systém využívající eliptických křivek(EEC)?
Šifrovací systémy využívající eliptických křivek (EEC) využívají algebraický systém definovaný na bodu nějaké eliptické křivky k získání šifrovacích lagoritmů veřejných klíčů (asymetrického), které mohou být použity k:
RSA, ElGamal a Diffie-Hellmanovo schéma výměny klíčů jsou založeny na matematických operacích s poli prvočísel nebo s okruhy tříd reziduí. Obtížnost prolomení těchto schémat spočívá ve velmi nesnadném řešení problémů operací s velkými prvočísly a v řešení problémů spojených s diskrétními logaritmy. Slabost schématu RSA je dána skutečností, že používá nízké exponenty, které mohou být snadno nalezeny pomocí tzv. 'rychlých útoků'.
Společnost AEC vyvinula softwarové řešení, které umožňuje praktické využití šifrovacího algoritmu ELLIPT, který představuje šifrovací algoritmus veřejných klíčů, pracující na principu eliptických křivek (ECC). Algoritmus ELLIPT využívá šifrování, digitální podpisy a správu klíčů, a díky nim poskytuje vysokou úroveň bezpečnosti. Tím se stává ideální volbou pro ta nejnáročnější prostředí. společnost AEC v současné době implementuje algoritmus ELLIPT do svých produktů řady IronWare, aby zajistila vysoce bezpečnou komunikaci po Internetu. Systém ECC je rovněž návrhován jako standard třemi hlavními standardizačními organizacemi: Institutem elektrického a elektronického inženýrství (IEEE), Mezinárodní standardizační organizací (ISO) a Americkým národním institutem pro standardizaci (ANSI).
ECC Matematická historie
The problem of elliptic curves over the finite field has been well-known for many years.
Problém eliptických křivek v systémech veřejných klíčů byl poprvé popsán panem Neal Koblitzem z washingtonské univerzity. Základní myšlenkou je využít skupinu bodů (nazvanou Galoisovo pole) z eliptické křivky a aplikovat ji na existující systémy založené na diskrétních logaritmech. Bezpečnost eliptických křivek a diskrétních logaritmů byla studována po mnoho let mnohými odborníky, včetně následujících:
N. Koblitz A. Menezes, T. Okamoto a S. Vanstone V. Miller
Podorobné a vyčerpávající studie nebyly schopny identifikovat žádné slabiny této metody, které by mohly ovlivnit její výkonnost.
Navzdory komplexnosti matematických výpočtů, které jsou vyžadovány v systémech ECC, algoritmus ELLIPT vyžaduje pro šifrování a generování klíče přibližně stejný čas jako algoritmus RSA. Algoritmus ELLIPT společnosti AEC však poskytuje mnohem vyšší úroveň bezpečnosti, aniž by byla narušena snadnost jeho použití.
Proč má ECC skvělou buducnost?
Nedávná zdokonalení v operacích s celými čísly a současný vývoj jasně povedou k požadavkům na větší délku klíčů používaných ve většině současných systémů veřejných klíčů. Delší klíče učiní systémy veřejných klíčů pomalejšími. Použití ECC umožní zvětšit délku klíčů a jejich sílu, aniž dojde ke ztrátě rychlosti.
Současné ECC standardy