Symetrický klíč algoritmus Kryptografie

admin

Symetrické-klíčové algoritmy jsou algoritmy pro šifrování, které používají stejný šifrovací klíče jak pro šifrování textu a dešifrování šifrový. Klíče mohou být identické nebo může dojít k jednoduché transformaci mezi oběma klíči.Klíče v praxi představují sdílené tajemství mezi dvěma nebo více stranami, které lze použít k udržení soukromého informačního odkazu., Tento požadavek, že obě strany mají přístup k tajemství klíč je jedna z hlavních nevýhod symetrický klíč šifrování, ve srovnání s veřejnými klíči (také známý jako asymetrické šifrovací klíč).

Symetrický klíč šifrování můžete použít buď proudové šifry nebo šifry

  • Proud šifry šifrování číslic (typicky bajtů), nebo písmena (v substituční šifry) zprávy, jeden po druhém. Příkladem je šifra Vigenère.
  • šifry se počet bitů a šifrování je jako jeden celek, polstrování plaintext, tak, že to je násobkem velikosti bloku., Algoritmus Advanced Encryption Standard (AES), schválený NIST v prosinci 2001, používá 128bitové bloky.

Implementace

Kryptografické primitivy založené na symetrických šifrách

Symetrické šifry jsou běžně používané k dosažení jiných kryptografických primitiv, než jen šifrování.

šifrování zprávy nezaručuje, že se tato zpráva během šifrování nezmění. Proto se často do šifry přidává ověřovací kód zprávy, aby bylo zajištěno, že přijímačem budou zaznamenány změny šifry., Autentizační kódy zpráv mohou být konstruovány ze symetrických šifer (např. CBC-MAC).

symetrické šifry však nelze použít pro účely odmítnutí, s výjimkou zapojení dalších stran.Viz norma ISO/IEC 13888-2.

Další aplikací je vytváření hash funkcí z blokových šifer., Viz jednosměrná kompresní funkce pro popisy několika takových metod

Konstrukce symetrických šifer

Mnoho moderních blokových šifer jsou založeny na výstavbu navržené Horst Feistel. Feistelova konstrukce umožňuje vytvářet Invertovatelné funkce z jiných funkcí, které samy o sobě nejsou Invertovatelné.,

Bezpečnost symetrické šifry

Symetrické šifry jsou historicky náchylné k known-plaintext útoky, chosen-plaintext útoky, diferenciální a lineární kryptoanalýza kryptoanalýza. Pečlivá konstrukce funkcí pro každé kolo může výrazně snížit šance na úspěšný útok.

správa klíčů

správa klíčů se týká správy kryptografických klíčů v kryptosystému. To zahrnuje řešení generace, výměny, skladování, použití, krypto-drcení (zničení) a výměnu klíčů., Zahrnuje návrh kryptografického protokolu, klíčové servery, uživatelské postupy a další relevantní protokoly.

správa klíčů se týká klíčů na uživatelské úrovni, a to buď mezi uživateli nebo systémy. To je na rozdíl od plánování klíčů, které obvykle odkazuje na vnitřní manipulaci s klíči v rámci provozu šifry.

úspěšná správa klíčů je rozhodující pro zabezpečení kryptosystému., To je více náročné straně kryptografie v tom smyslu, že zahrnuje aspekty sociální inženýrství, jako jsou zásady systému, školení uživatelů, organizační a resortní interakce a koordinace mezi všechny tyto prvky, na rozdíl od čistě matematických postupů, které mohou být automatizované.,

Klíčové zřízení

Symetrické klíče algoritmy vyžadují odesílatele a příjemce zprávy mají stejný tajný klíč. Všechny rané kryptografické systémy vyžadovaly, aby jeden z těchto lidí nějak obdržel kopii tohoto tajného klíče přes fyzicky bezpečný kanál.,

Téměř všechny moderní kryptografické systémy stále používají symetrické klíče algoritmy vnitřně k šifrování hromadné zprávy, ale oni eliminovat potřebu fyzicky zabezpečeného kanálu pomocí Diffie–Hellman key exchange, nebo nějaký jiný veřejný klíč protokolu bezpečně přijít k dohodě o nový tajný klíč pro každou zprávu (forward secrecy).

generování klíčů

při použití s asymetrickými šiframi pro přenos klíčů se generátory klíčů pseudorandom téměř vždy používají ke generování symetrických klíčů šifry., Nicméně, nedostatek náhodnosti v těchto generátorů nebo v jejich inicializace vektorů je katastrofální a vedla k kryptoanalytických přestávky v minulosti. Proto je nezbytné, aby implementace použít zdroj s vysokou entropií pro jeho inicializaci

Vzájemné šifra

vzájemné šifra je šifra, kde, stejně jako jeden vstoupí do holého textu do kryptografie systému, aby se šifrový text, jeden by mohl vstoupit šifrový text do stejného místa v systému, aby si holý text. Reciproční šifra je také někdy označována jako self-reciproční šifra.,

prakticky všechny mechanické šifrovací stroje implementují reciproční šifru, matematickou involuci na každém psaném písmenu. Namísto navrhování dvou druhů strojů, jednoho pro šifrování a jednoho pro dešifrování, mohou být všechny stroje identické a mohou být nastaveny (klíčovány) stejným způsobem.

Příklady vzájemných šifry patří:

  • Atbash
  • Beaufortova šifra,
  • Enigma
  • Marie Antoinetta a Axel von Fersen, komunikoval s self-vzájemné šifru.
  • polyalfabetická šifra Porta je samočinná.,
  • Fialová šifra,
  • RC4
  • ROT13
  • XOR šifrovací
  • Vatsyayana šifra,

téměř všechny moderní šifry mohou být klasifikovány buď jako stream šifru, z nichž většina se používají reciprocol XOR šifrovací slučovač, nebo bloková šifra, většina z nich použít Feistel šifra nebo Lai–Massey režim vzájemné transformace v každém kole

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *