Hybridn

1
Hybridní kryptosystémy
2
Hybridní kryptosystémy

• Symetrická šifra bezpecná, rychlá, nutná výmena
  klícu
• Asymetrická šifra není nutná výmena klícu,
  pomalá

3
Hybridní kryptosystémy

• Text se zašifruje symetrickou šifrou s náhodným
  klícem
• Klíc se zašifruje asymetrickou šifrou

4
Symetrické šifry

• Všechny dnes používané jsou založené na Feistlove
  principu
• DES,AES,3DES
• IDEA (International Data Encryptin Algorithm,
  1991), pro nekomercní úcely volne širitelný
  algoritmus, Xuejia Lai, Švýcarsko

5
Asymetrické šifry

• (McEllis)
• RSA
• DSA (Digital Signature Algorithm)
• Diffie Hellman

6
Elektronický podpis

• Ze zprávy se vytvorí otisk pomocí otiskové
  (Hešovací, hash) funkce
• Otisk se zašifruje tajným klícem
• Otisk se pošle spolu se zprávou
• Bob z prijaté zprávy vytvorí pomocí téže funkce
  otisk
• Prijatý otisk dešifruje pomocí verejného klíce
• Oba otisky porovná

7
Hešovací (otiskovací funkce)

• Jednocestná funkce
• Je snadné pro danou zprávu spocítat otisk
• Je obtížné z daného otisku rekonstruovat zprávu
• Jakkoli dlouhá zpráva vytvorí otisk stejné délky
  (obvykle 64 bitu)?
• Lokální nestabilita
• Malá zmena vstupních dat zpusobí velkou zmenu
  otisku
• Odolnost vuci kolizi
• Je obtížné najít dve zprávy se stejným otiskem

8
Hešovací funkce

• MD5 (Message Digest, 1991, R.Rivest) cástecne
  prolomena v roce 2004
• SHA (Secure Hash algorithm)
• SHA 0, 1993, nepoužilo se
• SHA 1, 1995, v roce 2005 zverejnen algoritmus pro
  nalezení kolize, který vyžaduje prošetrit 280
  variant
• SHA 2 (SHA-224, SHA-256, SHA-384,SHA-512),1999,
  považováno za standard
• SHA 3, 2007

9
PGP Pretty Good PrivacyPhill Zimmermann 1991

• Symetrická šifra IDEA, DES, AES
• Asymetrická šifra RSA
• Hešovací funkce MD5, SHA
• Autorizace DSA
• Generování klícu pro RSA (seznam Carmichaelových
  císel)
• Evidence klícu

10
PGP Evidence klícu

• ID
• Jméno uživatele
• Verejný klíc (N,s)
• Další informace o uživateli (adresa, fotka,
  )
• Podpis autorizacní agentury
• Odkaz na agenturu

11
X.509

• Hierarchická struktura certifikátu
• Certifikacní agentura
• http//www.mvcr.cz/clanek/prehled-kvalifikovanych-
  poskytovatelu-certifikacnich-sluzeb-a-jejich-kvali
  fikovanych-sluzeb.aspx

12
Protokol SSH,SSL

• Podání rukou (handshake)
• Klient pošle serveru požadavek na spojení
• Server odešle verejný klíc a certifikát
• Klient overí certifikát, vygeneruje svuj tajný
  klíc a odešle císlo alfa
• Server vygeneruje tajný klíc a odešle císlo beta
• Klient a server si vzájemne potvrdí existenci
  klíce pro symetrickou šifru
• Probíhá šifrovaná komunikace domluvenou
  symetrickou šifrou

13
Protokol SSL,SSH,HTTPS

• Asymetrická šifra Diffie-Hellman, RSA
• Symetrická šifra IDEA,AES
• Hešovací funkce MD5,SHA
• Je možné nastavit na strane serveru i na strane
  klineta, které algoritmy jsou povolené