1 / 17

Asymetrická kryptografie

Inovace pro informatiky. Asymetrická kryptografie. Asymetrická kryptografie. Skupina kryptografických metod, ve kterých se pro šifrování a dešifrování používají odlišné klíče. Používá se nejen pro šifrování zpráv, ale i pro jejich podepisování (ověření původu). Základní principy.

vanida
Download Presentation

Asymetrická kryptografie

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Inovace pro informatiky Asymetrická kryptografie

  2. Asymetrická kryptografie • Skupina kryptografických metod, ve kterých se pro šifrování a dešifrování používají odlišné klíče. • Používá se nejen pro šifrování zpráv, ale i pro jejich podepisování (ověření původu)

  3. Základní principy • Šifrovací klíč sestává ze dvou částí • Veřejný klíč – používá se pro zašifrování zprávy, je veřejně dostupný • Soukromý klíč – používá se pro dešifrování zprávy, je vlastníkem pečlivě uschován. • Tím je vyřešen základní problém distribuce klíčů, není třeba sdílet žádné veřejné tajemství a komunikace může probíhat asynchronně.

  4. Analogie se zámky • Alice navrhne zámek a jeho kopie distribuuje po celém světě, klíč si ponechá. • Bob uloží tajnou zprávu do krabice, na které zaklapne Alicin zámek. • Alice si vyzvedne krabici a odemkne ji svým klíčem.

  5. Mechanismy šifrovací funkce • Asymetrická kryptografie je založena na jednocestných funkcích. • Princip spočívá v nesnadné faktorizaci velkých čísel.

  6. RSA – Rivest, Shamir, Adelman • V podstatě první použitelná asymetrická metoda. • Vznik roku 1977, dva roky po uveřejnění principu Diffiem. • Tvůrci – výzkumníci laboratoře počítačových věd MIT. • Algoritmus byl v USA v roce 1983 patentován jako patent č. 4,405,829. Patent vypršel 21.9.2000.

  7. Tvorba klíčového páru • Zvolí se dvě velká náhodná prvočísla p, q. • Určí se jejich součin n=p*q • Spočítá se hodnota Eulerovy funkce φ(n)=(p-1)(q-1) • Zvolí se číslo e menší než φ(n) a které je s φ(n) nesoudělné. • Nalezne se číslo daby platilo: de ≡ 1 (mod φ(n)).

  8. Tvorba klíčového páru • Veřejným klíčem je pak dvojice (n,e), kde n je modul a e je šifrovací exponent • Soukromým klíčem je dvojice (n, d), kde d se označuje jako dešifrovací či soukromý exponent. • V praxi se klíče uchovávají v mírně upravené formě, která umožňují rychlejší zpracování.

  9. Šifrování zprávy • Bob nyní chce Alici zaslat zprávu M. • Zpráva je převede na číslo m . • Šifrovým textem odpovídajícím této zprávě pak je číslo c = me (mod n) • Tento šifrový text poté zašle nezabezpečeným kanálem Alici.

  10. Dešifrování zprávy • Alice od Boba získá šifrový text c. • Původní zprávu m získá následujícím výpočtem: m = cd (mod n)

  11. Důkaz možnosti dešifrování • Fakt, že výpočtem získáme původní zprávu, je důsledkem následující rovnosti: cd ≡ (me)d ≡ med (mod n). • A jelikož ed ≡ 1 (mod p − 1) a ed ≡ 1 (mod q − 1), pak platí, že med ≡ m (mod p) • a zároveň med ≡ m (mod q) • Jelikož p a q jsou různá prvočísla, pak med ≡ m (mod pq). • Tudíž cd ≡ m (mod n).

  12. Příklad • p = 61 (první prvočíslo) • q = 53 (druhé prvočíslo) • n = pq = 3233 (modul, veřejný) • e = 17 (veřejný, šifrovací exponent) • d = 2753 (soukromý, dešifrovací exponent)

  13. Příklad – pokračování • Pro zašifrování zprávy 123 probíhá výpočet: šifruj(123) = 12317 (mod 3233) = 855 • Pro dešifrování pak: dešifruj(855) = 8552753 (mod 3233) = 123

  14. Bezpečnost RSA • Bezpečnost šifrovacího systému RSA je založena na matematickém problému faktorizace velmi vysokých čísel. • Plné dešifrování RSA šifrovaného textu je obtížné v podstatě neproveditelné, jelikož neexistuje žádný známý algoritmus, pomocí nějž by se to dalo provést.

  15. Bezpečnost RSA • RSA je bezpečný jestliže n je dostatečně velké. • Jestliže n je 256 bitů nebo kratší, může být za pár hodin faktorizován na osobním počítači, za použití volně dostupného software. • Jestliže n je 512 bitů nebo kratší, může být faktorizován několika sty počítačů. • Běžně se používá klíč o délce 1024–2048 bitů

  16. Rychlost • Asymetrická kryptografie je o hodně pomalejší než symetrická. • V praxi se typicky zašifruje tajná zpráva symetrickým algoritmem, šifrování a následně se přenese symetrický klíč i symetricky šifrovaná zpráva příjemci.

  17. PGP – Pretty Good Privacy • Umožňuje šifrování a podepisování. • Je založeno na algoritmu RSA. • První verze PGP byla uvolněna Philem Zimmermanem v roce 1991. • Později bylo PGP standardizováno. • V dnešní době existují nekomerční verze (OpenPGP, GnuPG…)

More Related