Úvod Moderní šifry Typy šifer Historie Matematika a šifry Zdroje Kryptografie včera, dnes a zítra Jan Paseka Ústav matematiky a statistiky Masarykova univerzita 13. září 2021 dní pojmy Proč šifrovat? Q Úvod do problematiky, motivace • Základní pojmy • Proč šifrovat? • Kryptologie - věda zabývající se šiframi. Uvod Historie Moderní šifry Matematika a šifry 7ál Typy šifer Zdroje Základní pojmy Proč šifrovat? Kryptologie - věda zabývající se šiframi. Kryptografie - část kryptologie zabývající se převedením srozumitelné zprávy do nesrozumitelné podoby a zpět (šifrování a dešifrování textu). Uvod Historie Moderní šifry Matematika a šifry 7ál Typy šifer Zdroje Základní pojmy Proč šifrovat? • Kryptologie - věda zabývající se šiframi. • Kryptografie - část kryptologie zabývající se převedením srozumitelné zprávy do nesrozumitelné podoby a zpět (šifrování a dešifrování textu). • Kryptoanalýza - část kryptologie zabývající se odhalením klíče, čili umožněním čtení zašifrované zprávy. kladní pojmy Proč šifrovat? Šifrování (encryption) - proces, při kterém převedeme podle určených pravidel otevřený text na šifrový text (cipher text). Šifrování (encryption) - proces, při kterém převedeme podle určených pravidel otevřený text na šifrový text (cipher text). Dešifrování (decryption) - opačný proces k šifrování. Uvod Historie Moderní šifry Matematika a šifry 7ál Typy šifer Zdroje Základní pojmy Proč šifrovat? • Šifrování (encryption) - proces, při kterém převedeme podle určených pravidel otevřený text na šifrový text (cipher text). • Dešifrování (decryption) - opačný proces k šifrování. • Klíč - posloupnost znaků, může být rozdílný pro šifrování a dešifrování. Šifrování (encryption) - proces, při kterém převedeme podle určených pravidel otevřený text na šifrový text (cipher text). Dešifrování (decryption) - opačný proces k šifrování. Klíč - posloupnost znaků, může být rozdílný pro šifrování a dešifrování. Útok na šifru, lámání šifry - zkoušení všech možných klíčů. Bankovnictví Bankovnictví Veřejná správa Uvod Historie Moderní šifry Matematika a šifry Zá\ Typy šifer Zdroje Základní pojmy Proč šifrovat? • Bankovnictví • Veřejná správa 9 Multimédia - DVD, CD, SAT TV • Bankovnictví • Veřejná správa • Multimédia - DVD, CD, SAT TV • Firemní korespondence, obyčejný mail = pohlednice Uvod Historie Moderní šifry Matematika a šifry Typy šifer Zdroje Základní pojmy Proč šifrovat? • Bankovnictví • Veřejná správa • Multimédia - DVD, CD, SAT TV • Firemní korespondence, obyčejný mail = pohlednice • Odchozí dráty, routery, SMTP servery, POP3 server • Bankovnictví • Veřejná správa • Multimédia - DVD, CD, SAT TV • Firemní korespondence, obyčejný mail = pohlednice • Odchozí dráty, routery, SMTP servery, P0P3 server • Konkurence, váš obchodní partner, znuděný hacker, admin, který dostal výpověď, někdo, koho jste naštval • Bankovnictví • Veřejná správa • Multimédia - DVD, CD, SAT TV • Firemní korespondence, obyčejný mail = pohlednice • Odchozí dráty, routery, SMTP servery, P0P3 server • Konkurence, váš obchodní partner, znuděný hacker, admin, který dostal výpověď, někdo, koho jste naštval • Vyzrazení dat, modifikace dat Uvod Historie Moderní šifry Matematika a šifry Zá\ Typy šifer Zdroje Základní pojmy Proč šifrovat? • Bankovnictví • Veřejná správa • Multimédia - DVD, CD, SAT TV • Firemní korespondence, obyčejný mail = pohlednice • Odchozí dráty, routery, SMTP servery, POP3 server • Konkurence, váš obchodní partner, znuděný hacker, admin, který dostal výpověď, někdo, koho jste naštval • Vyzrazení dat, modifikace dat Pokud je tajnost zprávy závislá na utajení algoritmu šifrování, je to VŽDY špatně. Uvod Historie Moderní šifry Matematika a šifry Zá\ Typy šifer Zdroje Základní pojmy Proč šifrovat? • Bankovnictví • Veřejná správa • Multimédia - DVD, CD, SAT TV • Firemní korespondence, obyčejný mail = pohlednice • Odchozí dráty, routery, SMTP servery, POP3 server • Konkurence, váš obchodní partner, znuděný hacker, admin, který dostal výpověď, někdo, koho jste naštval • Vyzrazení dat, modifikace dat Pokud je tajnost zprávy závislá na utajení algoritmu šifrování, je to VŽDY špatně. Současné algoritmy šifrování jsou obecně známé a tajnost zprávy závisí pouze na tajnosti klíče. Uvod Historie Moderní šifry Matematika a šifry Zá\ Typy šifer Zdroje Základní pojmy Proč šifrovat? • Kryptologie, která byla dříve výsadou tajných služeb, armád a diplomacie, se stává během v současnosti věcí veřejnou a současně i výnosným obchodem. Uvod Historie Moderní šifry Matematika a šifry Zá\ Typy šifer Zdroje Základní pojmy Proč šifrovat? • Kryptologie, která byla dříve výsadou tajných služeb, armád a diplomacie, se stává během v současnosti věcí veřejnou a současně i výnosným obchodem. • Zahajuje svoje masové tažení za všemi uživateli výpočetní techniky. Uvod Historie Moderní šifry Matematika a šifry Zá\ Typy šifer Zdroje Základní pojmy Proč šifrovat? • Kryptologie, která byla dříve výsadou tajných služeb, armád a diplomacie, se stává během v současnosti věcí veřejnou a současně i výnosným obchodem. • Zahajuje svoje masové tažení za všemi uživateli výpočetní techniky. • Pojmy jako státní informační systém, e-business, e-commerce, e-obchodování, elektronický notář, kvalifikovaný certifikát, ochrana osobních dat a další se stávají samozřejmou součástí našeho jazyka a jejich realizace je možná právě díky kvalitním kryptografickým produktům a právnímu zajištění. Uvod Historie Moderní šifry Matematika a šifry Typy šifer Zdroje Ne Nejstarší šifry Arabští matematici Středověk - Evropa Telegraf Stí trs l/1 I I I Olli Ol I I Q Historie • Nejstarší šifry • Arabští matematikové • Středověk - Evropa • Telegraf a vysílačky Uvod Historie Moderní šifry Matematika a šifry Typy šifer Zdroje Nejstarší šifry Arabští matematici Středověk - Evropa Telegraf • Prvopočátky kryptografie před 4000 lety - použití nestandardních hieroglyfů ve starověkém Egyptě. Uvod Historie Moderní šifry Matematika a šifry Typy šifer Zdroje Nejstarší šifry Arabští matematici Středověk - Evropa Telegraf • Prvopočátky kryptografie před 4000 lety - použití nestandardních hieroglyfů ve starověkém Egyptě. • 1 000 př. n. I. - ATBASH - jednoduchá substituční šifra Prvních 13 písmen: A B C D E F G H I J K L Posledních 13 písmen: Z Y X W v U T S R Q P 0 Uvod Historie Moderní šifry Matematika a šifry Typy šifer Zdroje Nejstarší šifry Arabští matematici Středověk - Evropa Telegraf • Prvopočátky kryptografie před 4000 lety - použití nestandardních hieroglyfů ve starověkém Egyptě. • 1 000 př. n. I. - ATBASH - jednoduchá substituční šifra Prvních 13 písmen: A B C D E F G H I J K L Posledních 13 písmen: Z Y X W v U T S R Q P 0 • Skytála (transpoziční šifra) Uvod Historie Moderní šifry Matematika a šifry Typy šifer Zdroje Nejstarší šifry Arabští matematici Středověk - Evropa Telegraf • Prvopočátky kryptografie před 4000 lety - použití nestandardních hieroglyfů ve starověkém Egyptě. • 1 000 př. n. L - ATBASH - jednoduchá substituční šifra Prvních 13 písmen: A B C D E F G H I J K L Posledních 13 písmen: Z Y X W v U T S R Q P 0 • Skytála (transpoziční šifra) Před 2500 lety používala vláda ve Spartě následující metodu pro přenos tajné zprávy pro své generály: odesilatel a příjemce museli mít oba tzv. skytálu: Uvod Historie Moderní šifry Matematika a šifry Typy šifer Zdroje Nejstarší šifry Arabští matematici Středověk - Evropa Telegraf • Prvopočátky kryptografie před 4000 lety - použití nestandardních hieroglyfů ve starověkém Egyptě. • 1 000 př. n. L - ATBASH - jednoduchá substituční šifra Prvních 13 písmen: A B C D E F G H I J K L Posledních 13 písmen: Z Y X W v U T S R Q P 0 • Skytála (transpoziční šifra) Před 2500 lety používala vláda ve Spartě následující metodu pro přenos tajné zprávy pro své generály: odesilatel a příjemce museli mít oba tzv. skytálu: byly to dva válce o přesně stejném průměru. Uvod Historie Moderní šifry Matematika a šifry Typy šifer Zdroje Nejstarší šifry Arabští matematici Středověk - Evropa Telegraf Prvních 13 písmen: A B C D E F G H I J K L Posledních 13 písmen: Z Y X W V U T S R Q P 0 • Prvopočátky kryptografie před 4000 lety - použití nestandardních hieroglyfů ve starověkém Egyptě. • 1 000 př. n. /. - ATBASH - jednoduchá substituční šifra M ........N Skytala (transpoziční šifra) Před 2500 lety používala vláda ve Spartě následující metodu pro přenos tajné zprávy pro své generály: odesilatel a příjemce museli mít oba tzv. skytálu: byly to dva válce o přesně stejném průměru. Odesilatel navinul úzkou pergamenovou pásku spirálovitě okolo své skytaly a napsal pak podle délky svou zprávu na pásku. Po odmotání pásky mohla zprávu číst jen ta osoba, která měla skytálu stejného rozměru - Uvod Historie Moderní šifry Matematika a šifry Typy šifer Zdroje Nejstarší šifry Arabští matematici Středověk - Evropa Telegraf Prvních 13 písmen: A B C D E F G H I J K L Posledních 13 písmen: Z Y X W V U T S R Q P 0 • Prvopočátky kryptografie před 4000 lety - použití nestandardních hieroglyfů ve starověkém Egyptě. • 1 000 pr. n. /. - ATBASH - jednoduchá substituční šifra M ........N Skytala (transpoziční šifra) Před 2500 lety používala vláda ve Spartě následující metodu pro přenos tajné zprávy pro své generály: odesilatel a příjemce museli mít oba tzv. skytálu: byly to dva válce o přesně stejném průměru. Odesilatel navinul úzkou pergamenovou pásku spirálovitě okolo své skytaly a napsal pak podle délky svou zprávu na pásku. Po odmotání pásky mohla zprávu číst jen ta osoba, která měla skytálu stejného rozměru -doufejme, že to byl pouze příjemce. ,n,, Uvod Historie Moderní šifry Matematika a šifry Typy šifer Zdroje Nejstarší šifry Arabští matematici Středověk - Evropa Telegraf • Caesarova šifra (posouvací šifry) - římský vojevůdce a státník Gaius Julius Caesar (100-44 př. n. I.). Uvod Historie Moderní šifry Matematika a šifry Typy šifer Zdroje Nejstarší šifry Arabští matematici Středověk - Evropa Telegraf • Caesarova šifra (posouvací šifry) - římský vojevůdce a státník Gaius Julius Caesar (100-44 př. n. I.). Existují také Caesarovy dopisy Cicerovi a známým o věcech, v kterých psal tajným písmem, pokud něco muselo být důvěrně sděleno. Tzn. změnil pořadí písmen tak, že nešlo zjistit jediné slovo. Pokud někdo chtěl toto rozluštit apoznat obsah, musel dosadit čtvrté písmeno abecedy, tedy D, za A, a podobně toto provést se zbývajícími písmeny. Uvod Historie Moderní šifry Matematika a šifry Typy šifer Zdroje Nejstarší šifry Arabští matematici Středověk - Evropa Telegraf • Caesarova šifra (posouvací šifry) - římský vojevůdce a státník Gaius Julius Caesar (100-44 př. n. I.). Existují také Caesarovy dopisy Cicerovi a známým o věcech, v kterých psal tajným písmem, pokud něco muselo být důvěrně sděleno. Tzn. změnil pořadí písmen tak, že nešlo zjistit jediné slovo. Pokud někdo chtěl toto rozluštit apoznat obsah, musel dosadit čtvrté písmeno abecedy, tedy D, za A, a podobně toto provést se zbývajícími písmeny. My můžeme ale posunout abecedu o libovolný možný počet míst. Protože se naše abeceda sestává z 26 písmen, existuje právě 26 takových šifrování - mluvíme o posouvacích neboli aditivních šifrách. Uvod Historie Moderní šifry Matematika a šifry Typy šifer Zdroje Ne Nejstarší šifry Arabští matematici Středověk - Evropa Telegraf Abú Bakr Ahmad ben 6AU ben Wahshiyya an-Nabati publikoval několik šifrovacích abeced tradičně používaných v magii. Uvod Historie Moderní šifry Matematika a šifry Typy šifer Zdroje Ne Nejstarší šifry Arabští matematici Středověk - Evropa Telegraf • Abú Bakr Ahmad ben Ali ben Wahshiyya an-Nabati publikoval několik šifrovacích abeced tradičně používaných v magii. • 1412- encyklopedie Subh al-á sha: Arabové byli první, kdo objevili a popsali metody kryptoanalýzy. Souhrn arabských poznatků je uveden v jednom oddíle ("Utajování tajných zpráv v dopisech") rozsáhlé čtrnáctidílné encyklopedie Subh al-á sha, která byla dokončena r. 1412. • Albertiho disk (dva měděné kotouče, jeden o něco větší než druhý) - použití dvou šifrových abeced namísto jedné. • 1500 - první evropská kniha o šifrování, autor Johan nes Trithemius - Poligraphia. • Francois Viete (1540 -1610) - Dešifroval pro francouzského krále Jindřicha IV. Navarrského španělské depeše. Byl nařčen ze spojení s ďáblem, protože použité šifrovací kódy byly považovány za nerozluštitelné. • Giovanni Battista delia Porta (1541 -1615) - V roce 1583 publikoval práci o tajných kódech De furtivis literarum notis, kde popsal substituční šifru. • Kardinál Richelieu - Přeskupoval písmena v textu pomocí klíčového slova, které definovalo změnu pozice písmen. David Kahn: Codebreakers, Macmillan Co., New York 1967 t Uvod Historie Moderní šifry Matematika a šifry Typy šifer Zdroje Ne Nejstarší šifry Arabští matematici Středověk - Evropa Telegraf V současnosti leží hlavní úloha kryptografie v utajování elektronické komunikace. Krátce poté, co Samuel F. B. Morse v roce 1845 veřejně předvedl telegraf, objevily se obavy před vyzrazením posílaných zpráv. Co se stane, kdyby někdo zcizil telegrafní pásku? Co zabrání nepoctivému telegrafnímu úředníkovi ve zkopírování zprávy a jejímu případnému vyzrazení? Uvod Historie Moderní šifry Matematika a šifry Typy šifer Zdroje Ne Nejstarší šifry Arabští matematici Středověk - Evropa Telegraf V současnosti leží hlavní úloha kryptografie v utajování elektronické komunikace. Krátce poté, co Samuel F. B. Morse v roce 1845 veřejně předvedl telegraf, objevily se obavy před vyzrazením posílaných zpráv. Co se stane, kdyby někdo zcizil telegrafní pásku? Co zabrání nepoctivému telegrafnímu úředníkovi ve zkopírování zprávy a jejímu případnému vyzrazení? Odpověd spočívala v kódování tajným kódem, který nemohl rozluštit nikdo jiný než opravený příjemce. Význam kryptografie dále stoupl s objevem radiové komunikace a s jejím použitím ve válkách. Bez použití kryptografie by mohl nepřítel velmi snadno zachytit zprávy, vysílané z fronty nebo na frontu. Uvod Historie Moderní šifry Matematika a šifry Typy šifer Zdroje Ne Nejstarší šifry Arabští matematici Středověk - Evropa Telegraf Vstup USA do I. světové války byl důsledkem vyluštění obsahu šifrového telegramu - dnes známého jako tzv. Zimmermannův telegram, kde německý ministr zahraničí Zimmermann v telegramu mexické vládě vyzývá Mexiko k válce proti USA. Slibuje v ní mexické straně podporu a územní zisk. Uvod Historie Moderní šifry Matematika a šifry Typy šifer Zdroje Ne Nejstarší šifry Arabští matematici Středověk - Evropa Telegraf Vstup USA do I. světové války byl důsledkem vyluštění obsahu šifrového telegramu - dnes známého jako tzv. Zimmermannův telegram, kde německý ministr zahraničí Zimmermann v telegramu mexické vládě vyzývá Mexiko k válce proti USA. Slibuje v ní mexické straně podporu a územní zisk. Britové telegram zachytili, rozluštili jej a předali USA. Poté, co se prezident Wilson s obsahem telegramu seznámil, svolává Kongres. Ten 2.4.1917 schvaluje vstup USA do války proti Německu. Tento akt rozhodujícím způsobem změnil poměr sil na evropském bojišti. Úvod Moderní šifry Typy šifer Historie Matematika a šifry Zdroje ernamova šifra nigma Code talkers • Šifrovací stroj Enigma • Code talkers Q Moderní šifrovací metody • Vernamova šifra Uvod Historie Moderní šifry Matematika a šifry Typy šifer Zdroje Ve i— Vernamova šifra Enigma Code talkers Je to asi jediná šifrovací metoda, jejíž bezpečnost je matematicky dokazatelná. Její princip spočívá v tom, že se zpráva zakóduje pomocí stejně dlouhé náhodné posloupnosti (klíče), čímž získá charakter zcela náhodného sledu znaků. Uvod Historie Moderní šifry Matematika a šifry Typy šifer Zdroje Ve i— Vernamova šifra Enigma Code talkers Je to asi jediná šifrovací metoda, jejíž bezpečnost je matematicky dokazatelná. Její princip spočívá v tom, že se zpráva zakóduje pomocí stejně dlouhé náhodné posloupnosti (klíče), čímž získá charakter zcela náhodného sledu znaků. Takový klíč může být pochopitelně použit pouze jednou (proto se této metodě v angličtině říká také one time pad) a musí být skutečně náhodný a nekorelovaný. Bez znalosti klíče nelze zprávu rozluštit. Uvod Historie Moderní šifry Matematika a šifry Typy šifer Zdroje Ve i— Vernamova šifra Enigma Code talkers Je to asi jediná šifrovací metoda, jejíž bezpečnost je matematicky dokazatelná. Její princip spočívá v tom, že se zpráva zakóduje pomocí stejně dlouhé náhodné posloupnosti (klíče), čímž získá charakter zcela náhodného sledu znaků. Takový klíč může být pochopitelně použit pouze jednou (proto se této metodě v angličtině říká také one time pad) a musí být skutečně náhodný a nekorelovaný. Bez znalosti klíče nelze zprávu rozluštit. Jinými slovy, pravděpodobnosti všech možných výsledků jsou stejné. Neoprávněný luštitel má stejnou šanci dostat Shakespearovy sonety jako třeba daňové zákony. Opakované použití klíče nebo jeho části, či jakákoli pravidelnost v něm mohou dát luštitelům určitou šanci. Uvod Historie Moderní šifry Matematika a šifry Typy šifer Zdroje Ve i— Vernamova šifra Enigma Code talkers Jak šifrování a dešifrování probíhá, ukazuje následující jednoduchý příklad. Používáme-li např. abecedu o 26 znacích, potřebujeme jako klíč sekvenci náhodných čísel z intervalu 0 až 25 (odesílatel i příjemce musí mít pochopitelně stejný klíč). Při šifrování se prostě posuneme v abecedě o patřičný počet míst (daný odpovídající hodnotou klíče) vpřed, při dešifrování vzad. Uvod Historie Moderní šifry Matematika a šifry Typy šifer Zdroje Ve i— Vernamova šifra Enigma Code talkers Jak šifrování a dešifrování probíhá, ukazuje následující jednoduchý příklad. Používáme-li např. abecedu o 26 znacích, potřebujeme jako klíč sekvenci náhodných čísel z intervalu 0 až 25 (odesílatel i příjemce musí mít pochopitelně stejný klíč). Při šifrování se prostě posuneme v abecedě o patřičný počet míst (daný odpovídající hodnotou klíče) vpřed, při dešifrování vzad. V případě binárně kódované zprávy je situace ještě jednodušší. Klíč má podobu náhodné posloupnosti nul a jedniček (stejně dlouhé, jako je zpráva), kterou můžeme získat třeba házením mincí. Při šifrování i dešifrování se bity zprávy a klíče jednoduše sečtou modulo 2 (operace XOR). Uvod Historie Moderní šifry Matematika a šifry Typy šifer Zdroje Ve i— Vernamova šifra Enigma Code talkers Alice (encryption) K: 1 0 1 1 0 0 1 0 0 1 M: 0 0 10 110 10 1 C: 1001111100 Bob (decryption) K: C: 10 11001001 1001111100 M: 0010110101 Uvod Historie Moderní šifry Matematika a šifry Typy šifer Zdroje Vernamova šifra Enigma Code talkers Tento stroj způsobil zavedení počítačů do kryptografie a je základním kamenem pro pochopení způsobu práce moderních šifrovacích programů. Uvod Historie Moderní šifry Matematika a šifry Typy šifer Zdroje Vernamova šifra Enigma Code talkers Tento stroj způsobil zavedení počítačů do kryptografie a je základním kamenem pro pochopení způsobu práce moderních šifrovacích programů. Enigmu vyvinul na počátku 20. století Arthur Scherbius a začala se používat v dobách 2. světové války. Uvod Historie Moderní šifry Matematika a šifry Typy šifer Zdroje Vernamova šifra Enigma Code talkers Tento stroj způsobil zavedení počítačů do kryptografie a je základním kamenem pro pochopení způsobu práce moderních šifrovacích programů. Enigmu vyvinul na počátku 20. století Arthur Scherbius a začala se používat v dobách 2. světové války. Šifrovací stroj Enigma se skládal z baterie, tlačítka pro každé písmeno abecedy, žárovky pro každé písmeno abecedy tzv. „lampboardu" a ze série otočných disků, takzvaných rotorů. Před klávesnicí Enigmy leží ještě deska zvaná „plugboard", což je ve skutečnosti 26 konektorů, pomocí kterých se mohou spojovat jednotlivá písmena, např. C na P apod. Uvod Historie Moderní šifry Matematika a šifry Typy šifer Zdroje Vernamova šifra Enigma Code talkers Princip Enigmy odpovídal dětské hračce: po zmáčknutí tlačítka se rozsvítilo nějaké světýlko. Když se pootočily rotory, změnilo se přiřazení mezi tlačítky a světýlky. Uvod Historie Moderní šifry Matematika a šifry Typy šifer Zdroje Vernamova šifra Enigma Code talkers Princip Enigmy odpovídal dětské hračce: po zmáčknutí tlačítka se rozsvítilo nějaké světýlko. Když se pootočily rotory, změnilo se přiřazení mezi tlačítky a světýlky. Rotory byly rozhodující zařízení pro šifrovací schopnosti stroje. Každý rotor se tak trochu podobal sendviči s 52 kontakty na každé straně. Uvnitř rotoru bylo 52 drátků, z nichž každý spojoval dva kontakty na dvou stranách rotoru. Uvod Historie Moderní šifry Matematika a šifry Typy šifer Zdroje Vernamova šifra Enigma Code talkers Princip Enigmy odpovídal dětské hračce: po zmáčknutí tlačítka se rozsvítilo nějaké světýlko. Když se pootočily rotory, změnilo se přiřazení mezi tlačítky a světýlky. Rotory byly rozhodující zařízení pro šifrovací schopnosti stroje. Každý rotor se tak trochu podobal sendviči s 52 kontakty na každé straně. Uvnitř rotoru bylo 52 drátků, z nichž každý spojoval dva kontakty na dvou stranách rotoru. Drátky ovšem nespojovaly odpovídající si kontakty na obou stranách, propojovaly je v rozházeném pořadí, takže například kontakt č. 1 na levé vnitřní straně rotoru byl spojen s kontaktem č. 15 na pravé vnitřní straně rotoru a podobně. Enigma používala tři rotory za sebou. Na konci řady rotorů byl reflektor, který poslal elektrický signál zpět ke druhému průchodu strojem. (Na konci války používal systém se čtyřmi rotory.) Uvod Historie Moderní šifry Matematika a šifry Typy šifer Zdroje Vernamova šifra Enigma Code talkers Enigma používala tři rotory za sebou. Na konci řady rotorů byl reflektor, který poslal elektrický signál zpět ke druhému průchodu strojem. (Na konci války používal systém se čtyřmi rotory.) Polovina z 52 kontaktů byla napojena na tlačítka a baterii, druhá polovina byla připojena k žárovkám. Stisknutím každého tlačítka způsobilo uzavření obvodu a rozsvítila se určitá žárovka. Která žárovka se však rozsvítí, to záleželo na poloze všech tří rotorů a reflektoru. Uvod Historie Moderní šifry Matematika a šifry Typy šifer Zdroje Vernamova šifra Enigma Code talkers Enigma používala tři rotory za sebou. Na konci řady rotorů byl reflektor, který poslal elektrický signál zpět ke druhému průchodu strojem. (Na konci války používal systém se čtyřmi rotory.) Polovina z 52 kontaktů byla napojena na tlačítka a baterii, druhá polovina byla připojena k žárovkám. Stisknutím každého tlačítka způsobilo uzavření obvodu a rozsvítila se určitá žárovka. Která žárovka se však rozsvítí, to záleželo na poloze všech tří rotorů a reflektoru. Při šifrování nebo dešifrování zprávy nastavil šifrér rotory do určité výchozí pozice - to byl klíč. Pro každé písmeno zprávy teď zmáčkl tlačítko, zapsal, které písmeno se rozsvítilo, a pootočil rotory. Uvod Historie Moderní šifry Matematika a šifry Typy šifer Zdroje Vernamova šifra Enigma Code talkers Protože se rotory pootočily po každém znaku, bylo stejné písmeno vstupního textu obvykle zašifrováno vždy jako dvě jiná. Uvod Historie Moderní šifry Matematika a šifry Typy šifer Zdroje Vernamova šifra Enigma Code talkers Protože se rotory pootočily po každém znaku, bylo stejné písmeno vstupního textu obvykle zašifrováno vždy jako dvě jiná. Enigma tedy byla substituční stroj s jinou substitucí pro každý znak zprávy - tomuto druhu šifer se říká polyalfabetické šifry. Uvod Historie Moderní šifry Matematika a šifry Typy šifer Zdroje Vernamova šifra Enigma Code talkers Protože se rotory pootočily po každém znaku, bylo stejné písmeno vstupního textu obvykle zašifrováno vždy jako dvě jiná. Enigma tedy byla substituční stroj s jinou substitucí pro každý znak zprávy - tomuto druhu šifer se říká polyalfabetické šifry. Namísto mezery se používalo písmeno Z, čísla se rozepisovala. Uvod Historie Moderní šifry Matematika a šifry Typy šifer Zdroje Vernamova šifra Enigma Code talkers Protože se rotory pootočily po každém znaku, bylo stejné písmeno vstupního textu obvykle zašifrováno vždy jako dvě jiná. Enigma tedy byla substituční stroj s jinou substitucí pro každý znak zprávy - tomuto druhu šifer se říká polyalfabetické šifry. Namísto mezery se používalo písmeno Z, čísla se rozepisovala. Dešifrování zprávy bez znalosti počáteční polohy rotorů bylo (v té době) velmi obtížné. Uvod Historie Moderní šifry Matematika a šifry Typy šifer Zdroje Vernamova šifra Enigma Code talkers Protože se rotory pootočily po každém znaku, bylo stejné písmeno vstupního textu obvykle zašifrováno vždy jako dvě jiná. Enigma tedy byla substituční stroj s jinou substitucí pro každý znak zprávy - tomuto druhu šifer se říká polyalfabetické šifry. Namísto mezery se používalo písmeno Z, čísla se rozepisovala. Dešifrování zprávy bez znalosti počáteční polohy rotorů bylo (v té době) velmi obtížné. s *0 O* Uvod Historie Moderní šifry Matematika a šifry Typy šifer Zdroje Ve Vernamova šifra Enigma Code talkers Code talkers byli američtí indiáni, kteří používali svůj kmenový jazyk k vysílání tajných sdělení na bojišti. Uvod Historie Moderní šifry Matematika a šifry Typy šifer Zdroje Ve Vernamova šifra Enigma Code talkers Code talkers byli američtí indiáni, kteří používali svůj kmenový jazyk k vysílání tajných sdělení na bojišti. Většina lidí slyšela o indiánech kmene Navajo (nebo Diné), kteří používali svůj tradiční jazyk k přenosu tajných spojeneckých zpráv v tichomořském divadle boje během druhé světové války. Uvod Historie Moderní šifry Matematika a šifry Typy šifer Zdroje Ve Vernamova šifra Enigma Code talkers Code talkers byli američtí indiáni, kteří používali svůj kmenový jazyk k vysílání tajných sdělení na bojišti. Většina lidí slyšela o indiánech kmene Navajo (nebo Diné), kteří používali svůj tradiční jazyk k přenosu tajných spojeneckých zpráv v tichomořském divadle boje během druhé světové války. Ale nejméně 14 dalších domorodých národů sloužilo během války v Pacifiku i Evropě na této pozici. Myšlenka využití amerických indiánů, kteří plynně hovořili jak svým tradičním kmenovým jazykem, tak anglicky, k zasílání tajných zpráv v bitvě, byla poprvé testována v první světové válce s telefonním oddílem Choctaw a dalšími domorodými komunikačními odborníky a posly. Uvod Historie Moderní šifry Matematika a šifry Typy šifer Zdroje Ve Vernamova šifra Enigma Code talkers Code talkers byli američtí indiáni, kteří používali svůj kmenový jazyk k vysílání tajných sdělení na bojišti. Většina lidí slyšela o indiánech kmene Navajo (nebo Diné), kteří používali svůj tradiční jazyk k přenosu tajných spojeneckých zpráv v tichomořském divadle boje během druhé světové války. Ale nejméně 14 dalších domorodých národů sloužilo během války v Pacifiku i Evropě na této pozici. Myšlenka využití amerických indiánů, kteří plynně hovořili jak svým tradičním kmenovým jazykem, tak anglicky, k zasílání tajných zpráv v bitvě, byla poprvé testována v první světové válce s telefonním oddílem Choctaw a dalšími domorodými komunikačními odborníky a posly. Až po druhé světové válce však americká armáda vyvinula specifickou politiku náboru a výcviku mluvčího indiánů, aby se^ Uvod Historie Moderní šifry Matematika a šifry Typy šifer Zdroje Ve Vernamova šifra Enigma Code talkers Americká armáda byla první, kdo začal přijímat code talkers v roce 1940. O několik let později následovaly námořní pěchota a námořnictvo USA. Prvních 29 code talkers v rámci Navajo US Marine dokončilo výcvik v roce 1942. Kromě základního výcviku museli tito muži vyvinout a zapamatovat si jedinečný vojenský kód pomocí svého převážně nepsaného jazyka. Uvod Historie Moderní šifry Matematika a šifry Typy šifer Zdroje Ve Vernamova šifra Enigma Code talkers Americká armáda byla první, kdo začal přijímat code talkers v roce 1940. O několik let později následovaly námořní pěchota a námořnictvo USA. Prvních 29 code talkers v rámci Navajo US Marine dokončilo výcvik v roce 1942. Kromě základního výcviku museli tito muži vyvinout a zapamatovat si jedinečný vojenský kód pomocí svého převážně nepsaného jazyka. První typ kódu, který vytvořili, kód typu 1, se skládal z 26 výrazů Navajo, které zastupovaly jednotlivá anglická písmena, která bylo možné použít k hláskování slova. Například slovo Navajo pro „mravence" wo-la-chee bylo použito k reprezentaci písmene „a" v angličtině. Uvod Historie Moderní šifry Matematika a šifry Typy šifer Zdroje Ve Vernamova šifra Enigma Code talkers Americká armáda byla první, kdo začal přijímat code talkers v roce 1940. O několik let později následovaly námořní pěchota a námořnictvo USA. Prvních 29 code talkers v rámci Navajo US Marine dokončilo výcvik v roce 1942. Kromě základního výcviku museli tito muži vyvinout a zapamatovat si jedinečný vojenský kód pomocí svého převážně nepsaného jazyka. První typ kódu, který vytvořili, kód typu 1, se skládal z 26 výrazů Navajo, které zastupovaly jednotlivá anglická písmena, která bylo možné použít k hláskování slova. Například slovo Navajo pro „mravence" wo-la-chee bylo použito k reprezentaci písmene „a" v angličtině. Kód typu 2 obsahoval slova, která lze přímo přeložit z angličtiny do Navajo, a mluvčí kódu také vyvinuli slovník 211 výrazů (později rozšířených na 411) pro vojenská slova a jména, která Úvod Historie Moderní šifry Matematika a šifry Typy šifer Zdroje laude Shannon Export šifer ES Q Matematika a šifry • Claude Shannon • DES • Export šifer 50.-60. léta rozvoj počítačů, kryptografie pro veřejnost (banky). Úvod Historie Moderní šifry Matematika a šifry Typy šifer Zdroje laude Shannon Export šifer ES 50.-60. léta rozvoj počítačů, kryptografie pro veřejnost (banky). Tato epocha je charakteristická 2 pracemi od Claude Elwood Shannona. V časopise Bell Systém Technical Journal v roce 1948 a 1949 otiskuje články Matematická teorie sdělování a Sdělovací teorie tajných systémů. Úvod Historie Moderní šifry Matematika a šifry Typy šifer Zdroje laude Shannon Export šifer ES 50.-60. léta rozvoj počítačů, kryptografie pro veřejnost (banky). Tato epocha je charakteristická 2 pracemi od Claude Elwood Shannona. V časopise Bell Systém Technical Journal v roce 1948 a 1949 otiskuje články Matematická teorie sdělování a Sdělovací teorie tajných systémů. Prvý z článků dal vznik teorii informací, druhý článek pojednával o kryptologii v termínech informační teorie. Pojetí nadbytečnosti (redundancy) je hlavním termínem, který Shannon zavedl. Úvod Historie Moderní šifry Matematika a šifry Typy šifer Zdroje laude Shannon Export šifer ES 1973 - požadavky na algoritmus na ochranu neutajovaných dat Uvod Historie Moderní šifry Matematika a šifry Typy šifer Zdroje Cl; Claude Shannon DES Export šifer 1973 - požadavky na algoritmus na ochranu neutajovaných dat DES - Data Encryption Standard. Tento algoritmus byl vyvinut firmou IBM a v roce 1977se stal veřejným standard pro ochranu informací, nikoliv však pro ochranu informací utajovaných. DES nešifruje písmena, nýbrž symboly 0 a 1, a to 64 naráz (v případě, že používáme DES k zašifrování obyčejného textu, musí být písmena nejdřív přeložena do řetězce bitů. Vývoj DES navazuje na vývoj šifrovacího algoritmu Lucifer oú Thomase Watsona. Aktivní délka klíče je 56 bitů, hlavní prvky, které chrání šifrový text před útoky analytiků, jsou tzv. S-boxy. V roce 1976 byla uspořádána NBS (Národní úřad pro standardizaci) dvoudenní konference k diskuzi o DES. Úvod Historie Moderní šifry Matematika a šifry Typy šifer Zdroje laude Shannon Export šifer ES 1973 - požadavky na algoritmus na ochranu neutajovaných dat DES - Data Encryption Standard. Tento algoritmus byl vyvinut firmou IBM a v roce 1977se stal veřejným standard pro ochranu informací, nikoliv však pro ochranu informací utajovaných. DES nešifruje písmena, nýbrž symboly 0 a 1, a to 64 naráz (v případě, že používáme DES k zašifrování obyčejného textu, musí být písmena nejdřív přeložena do řetězce bitů. Vývoj DES navazuje na vývoj šifrovacího algoritmu Lucifer oú Thomase Watsona. Aktivní délka klíče je 56 bitů, hlavní prvky, které chrání šifrový text před útoky analytiků, jsou tzv. S-boxy. V roce 1976 byla uspořádána NBS (Národní úřad pro standardizaci) dvoudenní konference k diskuzi o DES. množství šifer {symetrické i asymetrické). PGP = s *0 O* Uvod Historie Moderní šifry Matematika a šifry Typy šifer Zdroje Cl; r-\r Claude Shannon DES Export šifer Spojené státy v 80. letech považují šifrovací technologie za druh zbraně, a zbraně se samozřejmě neexportují jen tak ledaskam. Uvod Historie Moderní šifry Matematika a šifry Typy šifer Zdroje Cl; r-\r Claude Shannon DES Export šifer Spojené státy v 80. letech považují šifrovací technologie za druh zbraně, a zbraně se samozřejmě neexportují jen tak ledaskam. ™ I I když se to na první pohled může zdát trochu nelogické, je koneckonců pravda, že rozluštění japonských šifer výrazně ovlivnilo průběh druhé světové války, takže i k tomu mají i pádný důvod, ^ Uvod Historie Moderní šifry Matematika a šifry Typy šifer Zdroje Cl; r-\r Claude Shannon DES Export šifer Spojené státy v 80. letech považují šifrovací technologie za druh zbraně, a zbraně se samozřejmě neexportují jen tak ledaskam. ™ I I když se to na první pohled může zdát trochu nelogické, je koneckonců pravda, že rozluštění japonských šifer výrazně ovlivnilo průběh druhé světové války, takže i k tomu mají i ■ ^ USA si ale zároveň uvědomují, že používání těchto technologií bude mít v blízké budoucnosti zásadní význam pro rozvoj elektronického obchodu a pravděpodobně i veškerého ostatního podnikání. -/ Úvod Historie Moderní šifry Matematika a šifry Typy šifer Zdroje laude Shannon Export šifer ES Již se neobjevují slabé šifrové systémy, které ještě v polovině 90. let byly předkládány veřejnosti jako bezpečné (např. Crypt, Rot13, SuperKey, N-Code). Úvod Historie Moderní šifry Matematika a šifry Typy šifer Zdroje laude Shannon Export šifer ES Již se neobjevují slabé šifrové systémy, které ještě v polovině 90. let byly předkládány veřejnosti jako bezpečné (např. Crypt, Rot13, SuperKey, N-Code). V produktech Microsoftu (Word, Excel), Lotusu, WordPerfect u se však stále používají nekvalitní šifrové systémy, které lze lehce rozbít. Postupně je Microsoft sice nahrazuje za kvalitní šifru, ale z důvodu vývozních omezení je oslabuje úpravou klíče na délku pouhých 40 bitů. Úvod Historie Moderní šifry Matematika a šifry Typy šifer Zdroje laude Shannon Export šifer ES Již se neobjevují slabé šifrové systémy, které ještě v polovině 90. let byly předkládány veřejnosti jako bezpečné (např. Crypt, Rot13, SuperKey, N-Code). V produktech Microsoftu (Word, Excel), Lotusu, WordPerfect u se však stále používají nekvalitní šifrové systémy, které lze lehce rozbít. Postupně je Microsoft sice nahrazuje za kvalitní šifru, ale z důvodu vývozních omezení je oslabuje úpravou klíče na délku pouhých 40 bitů. Takto úmyslně upraveným algoritmům se říká slabá kryptografie. Mimo území USA a Kanady se tak stále v těchto produktech nacházejí slabé šifrové produkty. Úvod Historie Moderní šifry Matematika a šifry Typy šifer Zdroje laude Shannon Export šifer ES Již se neobjevují slabé šifrové systémy, které ještě v polovině 90. let byly předkládány veřejnosti jako bezpečné (např. Crypt, Rot13, SuperKey, N-Code). V produktech Microsoftu (Word, Excel), Lotusu, WordPerfect u se však stále používají nekvalitní šifrové systémy, které lze lehce rozbít. Postupně je Microsoft sice nahrazuje za kvalitní šifru, ale z důvodu vývozních omezení je oslabuje úpravou klíče na délku pouhých 40 bitů. Takto úmyslně upraveným algoritmům se říká slabá kryptografie. Mimo území USA a Kanady se tak stále v těchto produktech nacházejí slabé šifrové produkty. Toto je ovšem výhodná situace pro evropské komerční firmy, které se snaží obsadit evropský trh svými produkty. Americké velké firmy se snaží donutit vládu USA k omezení vývozních restrikcí, ale ta neustupuje. ,DMflMlMl, t Úvod Historie Moderní šifry Matematika a šifry Typy šifer Zdroje laude Shannon Export šifer ES Komerční produkty vybavené kvalitními symetrickými algoritmy (např. 3DES, CAST, RC4, Twofish) a asymetrickými algoritmy (RSA, algoritmy na bázi diskrétního algoritmu, algoritmy na bázi eliptických křivek) se začínají vyrábět a vyvážet nejen v Německu, Francii, Anglii, Finsku, ale i u nás. Úvod Historie Moderní šifry Matematika a šifry Typy šifer Zdroje laude Shannon Export šifer ES Komerční produkty vybavené kvalitními symetrickými algoritmy (např. 3DES, CAST, RC4, Twofish) a asymetrickými algoritmy (RSA, algoritmy na bázi diskrétního algoritmu, algoritmy na bázi eliptických křivek) se začínají vyrábět a vyvážet nejen v Německu, Francii, Anglii, Finsku, ale i u nás. Česká firma Decros úspěšně vyváží své produkty nejen do Evropy, ale i do Asie. Květen 1999 je pro Českou republiku určitým ohodnocením naší vyspělosti v této oblasti. Výbor IACR v roce 1997 rozhodl, že konference Eurocrypt 1999 se bude konat v Praze. Úvod Historie Moderní šifry Matematika a šifry Typy šifer Zdroje laude Shannon Export šifer ES Komerční produkty vybavené kvalitními symetrickými algoritmy (např. 3DES, CAST, RC4, Twofish) a asymetrickými algoritmy (RSA, algoritmy na bázi diskrétního algoritmu, algoritmy na bázi eliptických křivek) se začínají vyrábět a vyvážet nejen v Německu, Francii, Anglii, Finsku, ale i u nás. Česká firma Decros úspěšně vyváží své produkty nejen do Evropy, ale i do Asie. Květen 1999 je pro Českou republiku určitým ohodnocením naší vyspělosti v této oblasti. Výbor IACR v roce 1997 rozhodl, že konference Eurocrypt 1999 se bude konat v Praze. V létě 1999 německá vláda vydává prohlášení, ve kterém jasně proklamuje, že na dobu dvou let ruší všechny restrikce v používání silné kryptografie a dává celému světu najevo, že chce zaujmout rozhodující pozici v evropském trhu s kryptografií. ,n>,== Úvod Historie Moderní šifry Matematika a šifry Typy šifer Zdroje laude Shannon Export šifer ES Tlak amerických firem, které přicházejí o miliony dolarů, nakonec slaví úspěch. V listopadu 1999 dochází k prvnímu uvolnění vývozních restrikcí a další uvolnění následuje v lednu 2000. S konečnou platností je tak uvolněn export šifrovacích algoritmů ze Spojených států (včetně zdrojových textů). Úvod Historie Moderní šifry Matematika a šifry Typy šifer Zdroje laude Shannon Export šifer ES Tlak amerických firem, které přicházejí o miliony dolarů, nakonec slaví úspěch. V listopadu 1999 dochází k prvnímu uvolnění vývozních restrikcí a další uvolnění následuje v lednu 2000. S konečnou platností je tak uvolněn export šifrovacích algoritmů ze Spojených států (včetně zdrojových textů). V lednu 2000 byl také zahájen 3 letý projekt NESSIE (New European Schemes for Signatuře, Integrity, and Encryption) programu IST Evropské komise. Jednotlivé moduly budou vytvářeny na základě veřejných návrhů a rovněž tak vyhodnocení těchto návrhů proběhne otevřenou a transparentní cestou. Uvod Historie Moderní šifry Matematika a šifry Typy šifer Zdroje _______le Symetrické šifrování Asymetrická šifra Digitální podpis Hašovací funkce RSA Kvantová kryptografie O Typy šifer • Symetrické šifrování • Asymetrické šifrování • Digitální podpis • Hašovací funkce • RSA • Kvantová kryptografie □ ► 4 Uvod Historie Moderní šifry Matematika a šifry Typy šifer Zdroje Symetrické šifrování Asymetrická šifra Digitální podpis Hašovací funkce IN" efz asiir ováná zpráva Zašhrovaná Z ašifr ováná Klič Uvod Historie Moderní šifry Matematika a šifry Typy šifer Zdroje Symetrické šifrování Asymetrická šifra Digitální podpis Hašovací funkce /metrické šifrování RSA Kvantová kryptografie • Jeden klíč pro šifrování i dešifrování. Uvod Historie Moderní šifry Matematika a šifry Typy šifer Zdroje Symetrické šifrování Asymetrická šifra Digitální podpis Hašovací funkce /metrické šifrování RSA Kvantová kryptografie • Jeden klíč pro šifrování i dešifrování. • DES, 3DES, CAST, IDEA, Blowfish. Úvod Historie Moderní šifry Matematika a šifry Typy šifer Zdroje Symetrické šifrování Asymetrická šifra Digitální podpis Hašovací funkce RSA Kvantová kryptografie Syr netrické šifrování • Jeden klíč pro šifrování i dešifrování. • DES, 3DES, CAST, IDEA, Blowfish. • Výhody: rychlost, hodí se pro data, která nikam nejdou (harddisk). Uvod Historie Moderní šifry Matematika a šifry Typy šifer Zdroje Symetrické šifrování Asymetrická šifra Digitální podpis Hašovací funkce /metrické šifrování RSA Kvantová kryptografie • Jeden klíč pro šifrování i dešifrování. • DES, 3DES, CAST, IDEA, Blowfish. • Výhody: rychlost, hodí se pro data, která nikam nejdou (harddisk). • Nevýhody: předání klíče, počet klíčů (10000 členů = 50 milionů klíčů, 5 miliard lidí = 12 500 000 000 000 000 000 klíčů). Úvod Historie Moderní šifry Typy šifer Matematika a šifry Zdroje Symetrické šifrování Asymetrická šifra Digitální podpis Hašovací funkce RSA Kvantová kryptografie • 1975, IBM, NSA srazila klíč ze 128 na 56. Uvod Historie Moderní šifry Matematika a šifry Typy šifer Zdroje Symetrické šifrování Asymetrická šifra Digitální podpis Hašovací funkce /metrické šifrování - DES, 3DES RSA Kvantová kryptografie • 1975, IBM, NSA srazila klíč ze 128 na 56. • NSA už v roce 1994 dokázala nalézt libovolný 56-bitový klíč (hrubou silou) během 15 minut Uvod Historie Moderní šifry Matematika a šifry Typy šifer Zdroje Symetrické šifrování Asymetrická šifra Digitální podpis Hašovací funkce /metrické šifrování - DES, 3DES RSA Kvantová kryptografie • 1975, IBM, NSA srazila klíč ze 128 na 56. • NSA už v roce 1994 dokázala nalézt libovolný 56-bitový klíč (hrubou silou) během 15 minut • Není už bezpečný. Uvod Historie Moderní šifry Matematika a šifry Typy šifer Zdroje Symetrické šifrování Asymetrická šifra Digitální podpis Hašovací funkce /metrické šifrování - DES, 3DES RSA Kvantová kryptografie • 1975, IBM, NSA srazila klíč ze 128 na 56. • NSA už v roce 1994 dokázala nalézt libovolný 56-bitový klíč (hrubou silou) během 15 minut • Není už bezpečný. • 3DES protáhne jedna data algoritmem třikrát -zašifrování nyní probíhá takto: zpráva se zašifruje pomocí algoritmu DES a klíče KA, odšifruje se pomocí klíče K2 a opět se zašifruje pomocí klíče K3 (resp. v jiné verzi klíčem ). Délka klíče se tak vlastně 3x (resp. 2x) prodloužila a toto řešení se tímto stalo odolné proti útoku hrubou silou. Uvod Historie Moderní šifry Matematika a šifry Typy šifer Zdroje Symetrické šifrování Asymetrická šifra Digitální podpis Hašovací funkce /metrické šifrování - IDEA RSA Kvantová kryptografie • International Data Encryption Algorithm. Úvod Historie Moderní šifry Matematika a šifry Typy šifer Zdroje Symetrické šifrování Asymetrická šifra Digitálni podpis Hašovací funkce RSA Kvantová kryptografie Syr netrické šifrování - IDEA • International Data Encryption Algorithm. • 1990, Xuejia Lai a James Massey Úvod Historie Moderní šifry Matematika a šifry Typy šifer Zdroje Symetrické šifrování Asymetrická šifra Digitální podpis Hašovací funkce RSA Kvantová kryptografie Syr netrické šifrování - IDEA • International Data Encryption Algorithm. • 1990, Xuejia Lai a James Massey • Švýcarsko. Úvod Historie Moderní šifry Matematika a šifry Typy šifer Zdroje Symetrické šifrování Asymetrická šifra Digitální podpis Hašovací funkce RSA Kvantová kryptografie Symetrické šifrování - IDEA • International Data Encryption Algorithm. • 1990, Xuejia Lai a James Massey • Švýcarsko. • Klíč 128 bitů. Úvod Historie Moderní šifry Matematika a šifry Typy šifer Zdroje Symetrické šifrování Asymetrická šifra Digitální podpis Hašovací funkce RSA Kvantová kryptografie Syr netrické šifrování - IDEA • International Data Encryption Algorithm. • 1990, Xuejia Lai a James Massey • Švýcarsko. • Klíč 128 bitů. • Implementována v rámci SSL. Uvod Historie Moderní šifry Matematika a šifry Typy šifer Zdroje Symetrické šifrování Asymetrická šifra Digitální podpis Hašovací funkce /metrické šifrování - IDEA RSA Kvantová kryptografie • International Data Encryption Algorithm. • 1990, Xuejia Lai a James Massey • Švýcarsko. • Klíč 128 bitů. • Implementována v rámci SSL. 9 Není známo, že by byla rozluštěna metodou hrubé síly. Úvod Moderní šifry Typy šifer Symetrické šifrování Historie Matematika a šifry Zdroje Asymetrická šifra Kvantová kryptogra- Digitalni podpis fie _ Hašovací funkce • V roce 1997 NIST vypisuje veřejnou soutěž na vytvoření nového komerčního standardu pro symetrické šifrování. Uvod Historie Moderní šifry Matematika a šifry Typy šifer Zdroje Symetrické šifrování Asymetrická šifra Digitální podpis Hašovací funkce /metrické šifrování - AES RSA Kvantová kryptografie V roce 1997 N 1ST vypisuje veřejnou soutěž na vytvoření nového komerčního standardu pro symetrické šifrování. Novým standardem se stal AES, dříve zvaný Rijndael, (Advanced Encryption Standard). Uvod Historie Moderní šifry Matematika a šifry Typy šifer Zdroje Symetrické šifrování Asymetrická šifra Digitální podpis Hašovací funkce /metrické šifrování - AES RSA Kvantová kryptografie V roce 1997 N 1ST vypisuje veřejnou soutěž na vytvoření nového komerčního standardu pro symetrické šifrování. Novým standardem se stal AES, dříve zvaný Rijndael, (Advanced Encryption Standard). Je to nejpoužívanější algoritmus pro šifrování důležitých údajů. Používají ho různé organizace, od Applu a Microsoftu po NSA. Úvod Historie Moderní šifry Matematika a šifry Typy šifer Zdroje Symetrické šifrování RSA Asymetrická šifra Kvantová kryptogra-Digitální podpis fie Hašovací funkce Sy rr iet ri icl ké šil frová n í-A ES • V roce 1997 NIST vypisuje veřejnou soutěž na vytvoření nového komerčního standardu pro symetrické šifrování. o Novým standardem se stal AES, dříve zvaný Rijndael, (Advanced Encryption Standard). • Je to nejpoužívanější algoritmus pro šifrování důležitých údajů. Používají ho různé organizace, od Applu a Microsoftu po NSA. a Celkově existují 3 blokové šifry, ze kterých se AES skládá, a to 128bitové, 192bitové a 256bitové.Každá z AES šifer šifruje a dešifruje data v blocích po 128 bitech pomocí kryptografického klíče ze 128, 192 a 256 bitů - 256bitový je nejbezpečnější. Uvod Historie Moderní šifry Matematika a šifry Typy šifer Zdroje Symetrické šifrování Asymetrická šifra Digitální podpis Hašovací funkce /metrické šifrování - AES RSA Kvantová kryptografie • V roce 1997 NIST vypisuje veřejnou soutěž na vytvoření nového komerčního standardu pro symetrické šifrování. o Novým standardem se stal AES, dříve zvaný Rijndael, (Advanced Encryption Standard). • Je to nejpoužívanější algoritmus pro šifrování důležitých údajů. Používají ho různé organizace, od Applu a Microsoftu po NSA. a Celkově existují 3 blokové šifry, ze kterých se AES skládá, a to 128bitové, 192bitové a 256bitové.Každá z AES šifer šifruje a dešifruje data v blocích po 128 bitech pomocí kryptografického klíče ze 128, 192 a 256 bitů - 256bitový je nejbezpečnější. • Je určen pro všechny typy aplikací a nasazení. Úvod Historie Moderní šifry Matematika a šifry Typy šifer Zdroje Symetrické šifrování RSA Asymetrická šifra Kvantová kryptogra-Digitální podpis fie Hašovací funkce Sy nr iet ri icl ké šil frová n í-A ES • V roce 1997 NIST vypisuje veřejnou soutěž na vytvoření nového komerčního standardu pro symetrické šifrování. o Novým standardem se stal AES, dříve zvaný Rijndael, (Advanced Encryption Standard). • Je to nejpoužívanější algoritmus pro šifrování důležitých údajů. Používají ho různé organizace, od Applu a Microsoftu po NSA. a Celkově existují 3 blokové šifry, ze kterých se AES skládá, a to 128bitové, 192bitové a 256bitové.Každá z AES šifer šifruje a dešifruje data v blocích po 128 bitech pomocí kryptografického klíče ze 128, 192 a 256 bitů - 256bitový je nejbezpečnější. • Je určen pro všechny typy aplikací a nasazení. • Algoritmus není patentován a vítěz dostává odměnu "z/ařý vavřín kryptologie". < □ & ►«i -= i Úvod Historie Moderní šifry Typy šifer Matematika a šifry Zdroje Symetrické šifrování RSA Asymetrická šifra Kvantová kryptogra-Digitální podpis fie Hašovací funkce Asy nr iet ri c ké šil frová n 1 Zp i^a\^a Veřejný IsJjlc adi^esáta (důťěmá) PiŤ^^tm kli ŕ adresáta Úvod Historie Moderní šifry Typy šifer Matematika a šifry Zdroje Symetrické šifrování RSA Asymetrická šifra Kvantová kryptogra-Digitální podpis fie Hašovací funkce Asy rr iet ri icl ké šil frová n 1 • Veřejný klíč + privátní klíč. Uvod Historie Moderní šifry Matematika a šifry Asymetrické šifrování Typy šifer Zdroje Symetrické šifrování Asymetrická šifra Digitální podpis Hašovací funkce RSA Kvantová kryptografie • Veřejný klíč + privátní klíč. • RSA, Diffie-Hellman, DSS Úvod Historie Moderní šifry Typy šifer Matematika a šifry Zdroje Symetrické šifrování RSA Asymetrická šifra Kvantová kryptogra-Digitální podpis fie Hašovací funkce Asy rr iet ri icl ké šil frová n 1 • Veřejný klíč + privátní klíč. » RSA, Diffie-Hellman, DSS • Výhody: odpadá předávání klíčů, menší počet klíčů Úvod Historie Moderní šifry Typy šifer Matematika a šifry Zdroje Symetrické šifrování RSA Asymetrická šifra Kvantová kryptogra-Digitální podpis fie Hašovací funkce Asy nr iet ri c ké šil frová n 1 • Veřejný klíč + privátní klíč. » RSA, Diffie-Hellman, DSS • Výhody: odpadá předávání klíčů, menší počet klíčů 9 Nevýhody: „pomalost" (asi 1000x pomalejší) Úvod Moderní šifry Typy šifer Historie Matematika a šifry Zdroje Symetrické šifrování RSA Asymetrická šifra Kvantová kryptogra-Digitální podpis fie Digitální podpis Úvod Moderní šifry Typy šifer Historie Matematika a šifry Zdroje Symetrické šifrování RSA Asymetrická šifra Kvantová kryptogra-Digitální podpis fie Digitální podpis • Autenticita - podpis přesvědčí adresáta, že jste dokument skutečně podepsal. Úvod Moderní šifry Typy šifer Historie Matematika a šifry Zdroje Symetrické šifrování RSA Asymetrická šifra Kvantová kryptogra-Digitální podpis fie Digitální podpis • Autenticita - podpis přesvědčí adresáta, že jste dokument skutečně podepsal. • Nezfalšovatelnost - nikdo jiný váš podpis neumí napodobit Úvod Moderní šifry Typy šifer Historie Matematika a šifry Zdroje Symetrické šifrování RSA Asymetrická šifra Kvantová kryptogra-Digitální podpis fie Digitální podpis • Autenticita - podpis přesvědčí adresáta, že jste dokument skutečně podepsal. • Nezfalšovatelnost - nikdo jiný váš podpis neumí napodobit • Jednorázovost použití - podpis nelze vzít a přenést na jiný dokument Úvod Moderní šifry Typy šifer Historie Matematika a šifry Zdroje Symetrické šifrování RSA Asymetrická šifra Kvantová kryptogra-Digitální podpis fie Digitální podpis • Autenticita - podpis přesvědčí adresáta, že jste dokument skutečně podepsal. • Nezfalšovatelnost - nikdo jiný váš podpis neumí napodobit • Jednorázovost použití - podpis nelze vzít a přenést na jiný dokument • Nezměnitelnost dokumentu - po podpisu už nelze provádět v textu žádné změny. Úvod Moderní šifry Typy šifer Historie Matematika a šifry Zdroje Symetrické šifrování RSA Asymetrická šifra Kvantová kryptogra-Digitální podpis fie Digitální podpis • Autenticita - podpis přesvědčí adresáta, že jste dokument skutečně podepsal. • Nezfalšovatelnost - nikdo jiný váš podpis neumí napodobit • Jednorázovost použití - podpis nelze vzít a přenést na jiný dokument • Nezměnitelnost dokumentu - po podpisu už nelze provádět v textu žádné změny. • Nepopiratelnost - nemůžete prohlásit, že jste dokument nepodepsal, když je vámi podepsaný. Úvod Moderní šifry Typy šifer Historie Matematika a šifry Zdroje Symetrické šifrování RSA Asymetrická šifra Kvantová kryptogra-Digitální podpis fie Na obrázku vidíme zachycený šifrovaný dopis Marie Stuartovny. Luštitel, který znal šifrovací klíč, vložil závěrečnou část zprávy, žádající sdělení jmen a adres spiklenců, spolupracujících s Marií Stuartovnou. Na základě toho byli spiklenci odhaleni. □ S Úvod Moderní šifry Typy šifer Historie Matematika a šifry Zdroje Symetrické šifrování RSA Asymetrická šifra Kvantová kryptogra-Digitální podpis fie Digitální podpis Zp rára Po dep Podep Uvod Historie Moderní šifry Matematika a šifry Typy šifer Zdroje _._ovací funkce Symetrické šifrování Asymetrická šifra Digitální podpis Hašovací funkce RSA Kvantová kryptografie • Hašovací funkce umí vytvořit z jakkoliv velkých dat jejich identifikátor - digitální otisk dat. Uvod Historie Moderní šifry Matematika a šifry Typy šifer Zdroje ?.šovací funkce Symetrické šifrování Asymetrická šifra Digitální podpis Hašovací funkce RSA Kvantová kryptografie Hašovací funkce umí vytvořit z jakkoliv velkých dat jejich identifikátor - digitální otisk dat. Data lze nyní identifikovat (a to i z právního hlediska) podle jejich digitálního otisku majícího řádově pár set bitů. Uvod Historie Moderní šifry Matematika a šifry Typy šifer Zdroje ?.šovací funkce Symetrické šifrování Asymetrická šifra Digitální podpis Hašovací funkce RSA Kvantová kryptografie Hašovací funkce umí vytvořit z jakkoliv velkých dat jejich identifikátor - digitální otisk dat. Data lze nyní identifikovat (a to i z právního hlediska) podle jejich digitálního otisku majícího řádově pár set bitů. Příklady: O Kontrola shody databází, otisky dat. Uvod Historie Moderní šifry Matematika a šifry Hašovací funkce Typy šifer Zdroje Symetrické šifrování Asymetrická šifra Digitální podpis Hašovací funkce RSA Kvantová kryptografie • Hašovací funkce umí vytvořit z jakkoliv velkých dat jejich identifikátor - digitální otisk dat. e Data lze nyní identifikovat (a to i z právního hlediska) podle jejich digitálního otisku majícího řádově pár set bitů. « Příklady: O Kontrola shody databází, otisky dat. O Prokazování autorství. Uvod Historie Moderní šifry Matematika a šifry Hašovací funkce Typy šifer Zdroje Symetrické šifrování Asymetrická šifra Digitální podpis Hašovací funkce RSA Kvantová kryptografie • Hašovací funkce umí vytvořit z jakkoliv velkých dat jejich identifikátor - digitální otisk dat. e Data lze nyní identifikovat (a to i z právního hlediska) podle jejich digitálního otisku majícího řádově pár set bitů. « Příklady: O Kontrola shody databází, otisky dat. O Prokazování autorství. O Ukládání přihlašovacích hesel. Input String Hash Hello World Hash Function QqhzrDq9AhltJ+gEhsb6 HveG IOhQX87 Jy8y Kdyi6 iUk= Úvod Moderní šifry Historie Matematika a šifry 3ÍS Typy šifer Zdroje Symetrické šifrování RSA Asymetrická šifra Kvantová kryptogra- Digitální podpis fie Hašovací funkce 'Zi r*:si fr ován zpráva. ^/hljt^jj-»^' Mir hodím pravý Zašiôovaná zp i^acvci C^nec i telila" ) Uvod Historie Moderní šifry Matematika a šifry Typy šifer Zdroje Symetrické šifrování RS Asymetrická šifra Kví Digitální podpis fie Hašovací funkce ještě jednou RSA Kvantová kryptografie > 2p i"fnra siTrovaná 2p x^áv^i Úvod Moderní šifry Typy šifer Historie Matematika a šifry Zdroje Symetrické šifrování RSA Asymetrická šifra Kvantová kryptogra-Digitální podpis fie • Ron R i vest, Ad i Shamir a Len Adleman (1977). Úvod Moderní šifry Typy šifer Symetrické šifrování RSA Historie Matematika a šifry Zdroje Asymetrická šifra Kvantová kryptogra- Digitalni podpis fie _ Hašovací funkce • Ron R i vest, Ad i Shamir a Len Adleman (1977). • Založen na neschopnosti lidí faktorizovat velká čísla. Úvod Moderní šifry Typy šifer Historie Matematika a šifry Zdroje Symetrické šifrování RSA Asymetrická šifra Kvantová kryptogra-Digitální podpis fie • Ron R i vest, Ad i Shamir a Len Adleman (1977). • Založen na neschopnosti lidí faktorizovat velká čísla. • Asymetrické šifrování. - 1 ^0 Q, O Uvod Historie Moderní šifry Matematika a šifry Typy šifer Zdroje Symetrické šifrování Asymetrická šifra Digitální podpis Hašovací funkce RSA Kvantová kryptografie V roce 1997 byl uveřejněn článek Jamese Ellise z britské CESG (Communications - Electronics Security Group), nazvaný "The history of Non-Secret Encryption", ve kterém jeho autor popisuje, jak princip asymetrické kryptografie (jím nazývaný jako Non-Secret Encryption, NSE) objevil už v roce 1970. Uvod Historie Moderní šifry Matematika a šifry Typy šifer Zdroje Symetrické šifrování Asymetrická šifra Digitální podpis Hašovací funkce RSA Kvantová kryptografie V roce 1997 byl uveřejněn článek Jamese Ellise z britské CESG (Communications - Electronics Security Group), nazvaný "The history of Non-Secret Encryption", ve kterém jeho autor popisuje, jak princip asymetrické kryptografie (jím nazývaný jako Non-Secret Encryption, NSE) objevil už v roce 1970. Dále uvádí, že speciální variantu RSA objevil jeho kolega Clifford Cocks v roce 1973. Úvod Moderní šifry Typy šifer Historie Matematika a šifry Zdroje Symetrické šifrování RSA Asymetrická šifra Kvantová kryptogra-Digitální podpis fie RSA - Algoritmus O Zvolíme abecedu A Úvod Moderní šifry Typy šifer Symetrické šifrování RSA Historie Matematika a šifry Zdroje Asymetrická šifra Kvantová kryptogra- Digitalni podpis fie _ Hašovací funkce O Zvolíme abecedu A O Text převedeme do číselné formy a rozdělíme na bloky stejné délky. Číselné vyjádření konkrétního bloku označíme x. Úvod Moderní šifry Typy šifer Historie Matematika a šifry Zdroje Symetrické šifrování RSA Asymetrická šifra Kvantová kryptogra-Digitální podpis fie RSA - Algoritmus O Zvolíme abecedu A O Text převedeme do číselné formy a rozdělíme na bloky stejné délky. Číselné vyjádření konkrétního bloku označíme x. Q Zvolme A/, součin dvou hodně velkých prvočísel (500 až 1000 místných, řádově 2délka klíče v bitech, 2048 bitů až 4096 bitů), tedy N = p * q. Musí platit 1 < x < N. Úvod Moderní šifry Typy šifer Historie Matematika a šifry Zdroje Symetrické šifrování RSA Asymetrická šifra Kvantová kryptogra-Digitální podpis fie RSA - Algoritmus O Zvolíme abecedu A. O Text převedeme do číselné formy a rozdělíme na bloky stejné délky. Číselné vyjádření konkrétního bloku označíme x. Q Zvolme A/, součin dvou hodně velkých prvočísel (500 až 1000 místných, řádově 2délka klíče v bitech, 2048 bitů až 4096 bitů), tedy N = p * q. Musí platit 1 < x < N. O Zvolíme si tzv. šifrovací exponent s tak, aby byl nesoudělný s funkcí f(N), tj. cř(s, f(N)) = d(s, (p - 1) * (q - 1)) = 1, kde c/(a, b) je největší společný dělitel. Úvod Moderní šifry Typy šifer Historie Matematika a šifry Zdroje Symetrické šifrování RSA Asymetrická šifra Kvantová kryptogra-Digitální podpis fie RSA - Algoritmus O Zvolíme abecedu A. O Text převedeme do číselné formy a rozdělíme na bloky stejné délky. Číselné vyjádření konkrétního bloku označíme x. Q Zvolme A/, součin dvou hodně velkých prvočísel (500 až 1000 místných, řádově 2délka klíče v bitech, 2048 bitů až 4096 bitů), tedy N = p * q. Musí platit 1 < x < N. O Zvolíme si tzv. šifrovací exponent s tak, aby byl nesoudělný s funkcí f(N), tj. cř(s, f(N)) = d{s, (p - 1) * (q - 1)) = 1, kde c/(a, b) je největší společný dělitel. O Každý oznámí dvojici (A/, s). Úvod Moderní šifry Typy šifer Historie Matematika a šifry Zdroje Symetrické šifrování RSA Asymetrická šifra Kvantová kryptogra-Digitální podpis fie RSA - Algoritmus O Zvolíme abecedu A O Text převedeme do číselné formy a rozdělíme na bloky stejné délky. Číselné vyjádření konkrétního bloku označíme x. Q Zvolme A/, součin dvou hodně velkých prvočísel (500 až 1000 místných, řádově 2délka klíče v bitech, 2048 bitů až 4096 bitů), tedy N = p * q. Musí platit 1 < x < N. O Zvolíme si tzv. šifrovací exponent s tak, aby byl nesoudělný s funkcí f(N), tj. cř(s, f(N)) = cř(s, (p - 1) * (q - 1)) = 1, kde c/(a, b) je největší společný dělitel. O Každý oznámí dvojici (A/, s). O Dále najdeme číslo t takové, že t * s = 1 mod f (N), resp. t * s = 1 mod (p - 1 )(g - 1). Tedy t * s + (p - 1) * (q - 1)/ = 1 pro vhodné /. Úvod Moderní šifry Typy šifer Historie Matematika a šifry Zdroje Symetrické šifrování RSA Asymetrická šifra Kvantová kryptogra-Digitální podpis fie RSA - Algoritmus O Zvolíme abecedu A. O Text převedeme do číselné formy a rozdělíme na bloky stejné délky. Číselné vyjádření konkrétního bloku označíme x. Q Zvolme A/, součin dvou hodně velkých prvočísel (500 až 1000 místných, řádově 2délka klíče v bitech, 2048 bitů až 4096 bitů), tedy N = p * q. Musí platit 1 < x < N. O Zvolíme si tzv. šifrovací exponent s tak, aby byl nesoudělný s funkcí f(N), tj. cř(s, f(N)) = cř(s, (p - 1) * (q - 1)) = 1, kde c/(a, b) je největší společný dělitel. O Každý oznámí dvojici (A/, s). O Dále najdeme číslo t takové, že t * s = 1 mod f (N), resp. t * s = 1 mod (p - 1 )(g - 1). Tedy t * s + (p - 1) * (q - 1)/ = 1 pro vhodné /. # Šifrujeme y = xs mod N a dešifrujeme x = yt mod N. Úvod Moderní šifry Typy šifer Historie Matematika a šifry Zdroje Symetrické šifrování RSA Asymetrická šifra Kvantová kryptogra-Digitální podpis fie Příklad 5.1 p,q... prvočísla, součin vyšší než nejvyšší zašifrovatelné číslo. Uvod Historie Moderní šifry Matematika a šifry Typy šifer Zdroje ISA - Příklad Symetrické šifrování Asymetrická šifra Digitální podpis Hašovací funkce RSA Kvantová kryptografie Příklad 5.1 p,q... prvočísla, součin vyšší než nejvyšší zašifrovatelné číslo. A/ = 3-7 = 21 ^(21) = 26 = 12 N - modul ("část" veřejného klíce): N = p • q ř(A/) = (p-1).(Q-1) _ s - šifrovací exponent (veřejný klíč): zvolme s < f(N), s je nesoudělné s f(N) s = 5 t - dešifrovací exponent (soukromý klíč): zbytek po dělení s -t/f(N) je 1 5 - f/12 = x, zbytek 1 tj. s • t mod f(N) = 1 např. t = 17, x = 7 Úvod Moderní šifry Typy šifer Historie Matematika a šifry Zdroje Symetrické šifrování RSA Asymetrická šifra Kvantová kryptogra-Digitální podpis fie Příklad 5.1 p,q... prvočísla, součin vyšší než nejvyšší zašifrovatelné číslo. Uvod Historie Moderní šifry Matematika a šifry Typy šifer Zdroje ISA - Příklad Symetrické šifrování Asymetrická šifra Digitální podpis Hašovací funkce RSA Kvantová kryptografie Příklad 5.1 p,q ... prvočísla, součin vyšší než nejvyšší zašifrovatelné číslo. zpráva ... 0 < M < N zašifrovaná zpráva ... C /(A/) = (p-1)-(Q-1) /(21) = 26= 12 Nechť zpráva M = 2. C=Me mod N C = 25 mod 21 = 32 mod 21 = 11 M = Cd mod N M= 1117 mod 21 = 505447028499293771 mod 21 = 2 Úvod Moderní šifry Typy šifer Historie Matematika a šifry Zdroje Symetrické šifrování RSA Asymetrická šifra Kvantová kryptogra-Digitální podpis fie Hašovací funkce RSA - Korektnost algoritmu Důkaz je založen na malé Fermatově větě, která tvrdí, že pro prvočíslo r a pro číslo a, které není jeho násobkem platí: ar_1 = 1 m o d r. Úvod Moderní šifry Typy šifer Historie Matematika a šifry Zdroje Symetrické šifrování RSA Asymetrická šifra Kvantová kryptogra-Digitální podpis fie Hašovací funkce RSA - Korektnost algoritmu Důkaz je založen na malé Fermatově větě, která tvrdí, že pro prvočíslo r a pro číslo a, které není jeho násobkem platí: ar_1 = 1 m o d r. Obecně tedy pro libovolné přirozené číslo k dostáváme a/c(r-1) = -i mod r Dosadíme-li do této rovnice a = x,r = p,/c = (q-1)-/ dostáváme x(p-1Mr-1)./ = 1 modp. Uvod Historie Moderní šifry Matematika a šifry Typy šifer Zdroje Symetrické šifrování Asymetrická šifra Digitální podpis Hašovací funkce algoritmu RSA Kvantová kryptografie Obdobným dosazením a = x,r = q,k = (p-1)-l dostáváme x(p-1)(r-1)/= 1 mo(jq Protože platí N = p.q vychází nám tedy vztah X(P-1)(/--1)/ = 1 modA/. Nyní již můžeme pomocí předchozí rovnice napsat: XSt = xSt >x(p-1).(f-1)./ = xs-í+(p-1).(r-1)./ = xi =x mod /v. □ (3 Úvod Moderní šifry Typy šifer Historie Matematika a šifry Zdroje Symetrické šifrování RSA Asymetrická šifra Kvantová kryptogra-Digitální podpis fie Hašovací funkce RSA - Korektnost algoritmu Ze vztahu xst = x mod N. je již zřejmé, že čísla A/,řas můžeme použít pro RSA-klíče (pro případ nesoudělného x s N). Úvod Moderní šifry Typy šifer Historie Matematika a šifry Zdroje Symetrické šifrování RSA Asymetrická šifra Kvantová kryptogra-Digitální podpis fie Hašovací funkce RSA - Korektnost algoritmu Ze vztahu xst = x mod N. je již zřejmé, že čísla A/,řas můžeme použít pro RSA-klíče (pro případ nesoudělného x s N). Případ soudělného x s N se dokáže analogicky. Úvod Moderní šifry Typy šifer Historie Matematika a šifry Zdroje Symetrické šifrování RSA Asymetrická šifra Kvantová kryptogra-Digitální podpis fie RSA - Využití, bezpečnost, problérr • PGP, Úvod Moderní šifry Typy šifer Symetrické šifrování RSA Historie Matematika a šifry Zdroje Asymetrická šifra Kvantová kryptogra- Digitalni podpis fie _ Hašovací funkce /yužití, bezpečnost, problémy • PGP, • není znám rychlý algoritmus na faktorizaci čísla N, Úvod Moderní šifry Typy šifer Symetrické šifrování RSA Historie Matematika a šifry Zdroje Asymetrická šifra Kvantová kryptogra- Digitalni podpis fie _ Hašovací funkce /yužití, bezpečnost, problémy • PGP, • není znám rychlý algoritmus na faktorizaci čísla N, • není dokázáno, že neexistuje, Úvod Moderní šifry Typy šifer Historie Matematika a šifry Zdroje Symetrické šifrování RSA Asymetrická šifra Kvantová kryptogra-Digitální podpis fie RSA - Využití, bezpečnost, problérr • PGP, • není znám rychlý algoritmus na faktorizaci čísla N, • není dokázáno, že neexistuje, • nebylo ani dokázáno, že je nutno rozdrtit šifru pomocí modulární aritmetiky, Úvod Moderní šifry Typy šifer Historie Matematika a šifry Zdroje Symetrické šifrování RSA Asymetrická šifra Kvantová kryptogra-Digitální podpis fie RSA - Využití, bezpečnost, problérr • PGP, • není znám rychlý algoritmus na faktorizaci čísla N, • není dokázáno, že neexistuje, • nebylo ani dokázáno, že je nutno rozdrtit šifru pomocí modulární aritmetiky, • možná existuje algoritmus, který rozluští zašifrovaný text jinak, Úvod Moderní šifry Typy šifer Symetrické šifrování RSA Historie Matematika a šifry Zdroje Asymetrická šifra Kvantová kryptogra- Digitalni podpis fie _ Hašovací funkce /yužití, bezpečnost, problémy • PGP, • není znám rychlý algoritmus na faktorizaci čísla N, • není dokázáno, že neexistuje, • nebylo ani dokázáno, že je nutno rozdrtit šifru pomocí modulární aritmetiky, • možná existuje algoritmus, který rozluští zašifrovaný text jinak, • najít dostatečně velká prvočísla p a q je pomalé -hledají se prvočísla s velmi velkou pravděpodobností. Úvod Moderní šifry Typy šifer Historie Matematika a šifry Zdroje Symetrické šifrování RSA Asymetrická šifra Kvantová kryptogra-Digitální podpis fie PTistupové heslo k tajnému klíči Zp rava Vybr ání veř U. lič e p říje mce --BEGIN POP M ES SAG E-Version: 2.S.3Í □ des la ni m a Mě m h Ei.".iDZT2 R C Zl QT6k BAS b DV I76&-h rrk EG JZE GyzU r OP G3IS |=EiTj --END PGP MESSAGE---- Vygenerováni náhodného čísla z:e kterého se vytvoTíkfič relace symetrické šifry IDEA -žTT Ko mp res e Zaš if rování klíče relace algoritmem _R SA_ Komprimovaná po de ps an á Zp ráva J Prevedení do 7bit tvar u I Radix-6^ : rfrovaný k ľi o re la ce Komprimovaná podepsaná Zpráva zašifrovaná algoritmem IDEA Šifrováni algoritmem IDEA Úvod Moderní šifry Typy šifer Historie Matematika a šifry Zdroje Symetrické šifrování RSA Asymetrická šifra Kvantová kryptogra-Digitální podpis fie Přístupové heslo k tajnému klíči Zp rava Vybr ání veř J< lič e p říje mce --BEGIN PGP M ES SAG E-Version: 2.6.3i □ des la ni ma ile m h Ei.".iDZT2 R C Zl QT6k BAS b DV I765+- h iYk B2 JZE GyzU r OP G3I6 |=EiTj --END PGP MESSAGE---- Vygenerovaní náhodného čísla ze kterého se vytvoří klíč relace symetrické šifry IDEA -žTT Ko mp res e Zaš if rování klíče relace algoritmem _R SA_ Komprimovaná po de ps an á Zp ráva J Prevedení do 7bit tvar u I Radix-6^ : ifrovaný k ľi Ě r e la ce Komprimovaná podepsaná Zpráva zašifrovaná algoritmem IDEA Šifrování algoritmem IDEA PGP (Pretty Good Privacy) vytvořil Američan PR.Zimmerman. První verze PGP jsou z roku 1991. Uvod Historie Moderní šifry Matematika a šifry HSA - PGP Typy šifer Zdroje Symetrické šifrování Asymetrická šifra Digitální podpis Hašovací funkce RSA Kvantová kryptografie PTistupové heslo W t.qir. rr-r. li U- ri.-- i PGP je určeno pro bezpečný přenos elektronické pošty běžnou "ne-bezpečnou"elektronickou cestou (tj. protokoly SMTP, POP, IMAPl ape€h)r____n~T Kro užeJ-: veřejnými klíči Vybraní ver k lič e p Ti je rrice Vygenerováni náhodného čísla ze kterého se vytvonkrič relace rymetrické šifry IDEJ Zaš if rovánl klíče relace algoritmem " R SA O des lá ni ma ile m .....BEGIN POP MESSAGE---- Version: 2.6.3i h EiAiDZT2 R C ZI QT6k BAß b D "Y 1765+- h fYk B2 JZE GyzU r OP G3I6 --END PGP MESSAGE---- Převe de ni do 7bit tvar u Radix-6^ □ <3 Uvod Historie Moderní šifry Matematika a šifry Typy šifer Zdroje ISA - PGP Symetrické šifrování Asymetrická šifra Digitální podpis Hašovací funkce RSA Kvantová kryptografie Přístupové heslo k tajnému klíči PGP je uroajQD pro bezpečný přenos elektronické pošty běžnou ^e-bezpečnou"elektron^^ (tj. protokoly SMTP, PQR IM4P|apo€h.|: Zp rava PGP nezavádí nový síťový protok$^ínžavádí prezentační vrstvu, používá běžné elektronicfeS^l^ Kro užek s ve rejnými k 11 či Vybr ání veř J< lič e p říje mce klíče relace algoritmem R SA Komprimovaná po de ps an á Zp ráva --BEGIN POP M ES SAG E-Version: 2.6.3i □ des la ni ma ile m h Ei.".iDZT2 R C ZI QT6k BAß b DV l7S&i-hiYkB2JZEGyzUrOPG3ie |=EiTj --END PGP MESSAGE---- Prevedení do 7bit tvar u Radix-6^ : ifrovaný k ľi o re la ce Šifrování algoritmem IDEA Komprimovaná podepsaná Zpráva zašifrovaná algoritmem IDEA Uvod Historie Moderní šifry Matematika a šifry Typy šifer Zdroje ISA - PGP Symetrické šifrování Asymetrická šifra Digitální podpis Hašovací funkce RSA Kvantová kryptografie PTistupové heslo k tajnému klíči PGP je uroajQD pro bezpečný přenos elektronické pošty běžnou ^e-bezpečnou"elektron^^ (tj. protokoly SMTP, PQR IMAP|apo€h.|: Zp rava PGP nezavádí nový síťový protok$^ínžavádí prezentační vrstvu, používá běžné elektronicfeS^l^ Kro jzi: \s~if braní Komprimovaná po de ps- an á Zp ľáva Nepotřebuje tedy rekonfigurovat počítač. Využijete to co pro ■-1 _ „ * ■■ ■ r-TŠifrováni algoritmem IDEA komunikaci bežne používate. □ des la ni ma ile m h Ei.".iDZT2 R C ZI QT6k BAß b DV l7S&i-hiYkB2JZEGyzUrOPG3ie |=EiTj --END PGP MESSAGE---- Prevedení do 7bit tvar u Radix-6^ Komprimovaná podepsaná Zpráva zašifrovaná algoritmem IDEA Uvod Historie Moderní šifry Matematika a šifry Typy šifer Zdroje ISA - PGP Symetrické šifrování Asymetrická šifra Digitální podpis Hašovací funkce RSA Kvantová kryptografie Pffstupoiré heslo k tajnému klíči PGP je uroajQD pro bezpečný přenos elektronické pošty běžnou ^e-bezpečnou"elektron^^ (tj. protokoly SMTP, PQR IMAP|apo€h.|: Zp rava PGP nezavádí nový síťový protok$^ínžavádí preze\MQH\ vrstvu, používá běžné elektronicfeS^l^ Kro jzi: \s~if braní Komprimovaná po de ps- an á Zp i3v3 Nepotřebuje tedy rekonfigurovat počítač. Využijete to co pro ■-1 _ „ * ■■ ■ r-TŠiftováni algoritmem IDEA komunikaci bežne používate. Zaš rfrovaný kľio _re la ce_ Komprimovaná podepsaná Musíte si pouze obstarat program PGP a pomocí něj zprávu předem šifrovat i elektronickypurfepisovat. Uvod Historie Moderní šifry Matematika a šifry Typy šifer Zdroje ISA - PGP Symetrické šifrování Asymetrická šifra Digitální podpis Hašovací funkce RSA Kvantová kryptografie PTistupové heslo k tajnému klíči PGP je uroajQD pro bezpečný přenos elektronické pošty běžnou ^e-bezpečnou"elektron^^ (tj. protokoly SMTP, PQR IMAP|apo€h.|: Zp ráva PGP nezavádí nový síťový protok$^ínžavádí preze\MQH\ vrstvu, používá běžné elektronicfeS^l^ Kroužek Vybraní Komprimovaná po de ps- an á Zp ráva Nepotřebuje tedy rekonfigurovat počítač. Využijěte^g^o^ro komunikaci běžně používáte. r ^1 Šifrování algoritmem IDEA rrrovaný k n o re la ce Komprimovaná podepsaná Musíte si pouze obstarat program PGP a pomocí něj zprávu předem šifrovat i elektronickypurfepisovat. Přijatou zprávu je třeba nejprve uložit do souboru, na který se následně aplikuje program PGP. Uvod Historie Moderní šifry Matematika a šifry Typy šifer Zdroje ISA - PGP Symetrické šifrování Asymetrická šifra Digitální podpis Hašovací funkce RSA Kvantová kryptografie PTistupové heslo k tajnému klíči I ID EA Tajný k ti č od es i latě le PGP používá: Kroužek Dešifrová/ii O Pro asymetrické šifrování algoritmus RSA (pro šifrování d ^mgjxickéircrk^ - klíče, ktetýfťľs^ šifruje text Zp rava správy). Vygenerováni náhodného čísla ze kterého se vytvoTíklíč relaoe rymetrické šifry IDEA Zp rava -ŽÍT Ko mp res e Kro užek s ve rejnými k fi či Vybr ání veř J< lič e p říje mce Zaš if rování klíče relaoe algoritmem R SA Komprimovaná po de ps an á Zp ráva --BEGIN POP M ES SAG E-Version: 2.S.3Í □ des la ni ma ile m h Ei.".iDZT2 R C ZI QT6k BAß b D "Y I7S&1-h rrk B2 JZE GyzU r OP G3IS |=EiTj --END PGP MESSAGE---- Prevedení do 7bit tvar u Radix-6^ : ifrovaný k ľi o re la oe Šifrováni algoritmem IDEA Komprimovaná podepsaná Zpráva zašifrovaná algoritmem IDEA Uvod Historie Moderní šifry Matematika a šifry Typy šifer Zdroje ISA - PGP Symetrické šifrování Asymetrická šifra Digitální podpis Hašovací funkce RSA Kvantová kryptografie PTistupové heslo k tajnému klíči I ID EA Tajný k ti č od es i latě le PGP používá: Kroužek Dešifrová/ii O Pro asymetrické šifrování algoritmus RSA (pro šifrování d ^mgjxickéircrk^ - klíče, ktetýfťľs^ šifruje text Zp rava správy). Vygenerováni náhodného Zp rava Q Pro symetrické šifrování algoritmus IDEA. —žír Ko mp res e Kro užek s ve rejnými k fi či Vybr ani veř J< lič e p řije mce symetrické sifry =r= Zas rfrovan i klíče relace algorrtmem R SA Komprimovaná po de ps an á Zp ráva --BEGIN POP M ES SAG E-Version: 2.S.3Í □ des la ni ma ile m h Ei.".iDZT2 R C ZI QT6k BAß b DV I7S&1-h rrk B2 JZE GyzU r OP G3IS |=EiTj --END PGP MESSAGE---- Prevedení do 7bít tvar u Radix-6^ : rfrovaný k ľi o re la ce Šifrováni algorrtmem IDEA Komprimovaná podepsaná Zpráva zašifrovaná algorrtmem IDEA Uvod Historie Moderní šifry Matematika a šifry Typy šifer Zdroje ISA - PGP Symetrické šifrování Asymetrická šifra Digitální podpis Hašovací funkce RSA Kvantová kryptografie PTistupové heslo k tajnému klíči I ID EA Tajný klíč od es i late le PGP používá: Kroužek Dešifrová/il O Pro asymetrické šifrování algoritmus RSA (pro šifrování d symetrického klíče relace - klíče, kterým se šifruje text Zp rava správy). Vygenerováni naho dn é he Zp rava -ŽÍT Ko mp res e Komprimovaná Q Pro symetrické šifrování algoritmus IDEA. O ProJsampresi dat před šifrováňH^ôuzívá PKffiFá(p(|) šifrování jsou data těžko komp#&SVatelná). --BEGIN POP M ES SAG E-Version: 2.6.3i □ des la ni ma ile m h Ei.".iDZT2 R C ZI QT6k BAß b D "Y 176 5+- h fYk B2 JZE GyzU r OP G3I6 |=EiTj --END PGP MESSAGE---- Prevedení do 7bit tvar u Radix-6^ : ifrovaný k ľi o re la ce Komprimovaná podepsaná Zpráva zašifrovaná algoritmem IDEA Šifrováni algoritmem IDEA Uvod Historie Moderní šifry Matematika a šifry Typy šifer Zdroje ISA - PGP Symetrické šifrování Asymetrická šifra Digitální podpis Hašovací funkce RSA Kvantová kryptografie PTistupové heslo k tajnému klíči I ID EA Tajný klíč od es i late le PGP používá: Kroužek Dešifrovaní O Pro asymetrické šifrování algoritmus RSA (pro šifrování d symetrického klíče relace - klíče, kterým se šifruje text Zp rava správy). Vygenerováni n á ho dn é he Zp rava Q Pro symetrické šifrování algoritmus IDEA. šifrování jsou data těžko komprimovatelná). O Pro výpočet kontrolního součtu algoritmus MD5 -žflp- Ko mp res e Komprimovaná PKZIP (pc Šifrováni algoritmem IDEA □ des la ni ma ile m h Ei.".iDZT2 R C ZI QT6k BAß b D "Y 176 5+- h fYk B2 JZE GyzU r OP G3I6 |=EiTj --END PGP MESSAGE---- Prevedení do 7bit tvar u Radix-6^ podepsaná Zpráva zašifrovaná algoritmem IDEA Úvod Moderní šifry Typy šifer Historie Matematika a šifry Zdroje Symetrické šifrování RSA Asymetrická šifra Kvantová kryptogra-Digitální podpis fie PTistupové heslo k tajnému klíči I ID EA Tajný k ti č od es i latě le PGP používá: Kroužek Dešifrová/il O Pro asymetrické šifrování algoritmus RSA (pro šifrování_ ^mgjxickéirčrk^ - klíče, ibďŕyffľse šifruje texpT^ zprávy). Zp rava Zp ráva Vygenerováni n 3 ho dn é he Q Pro symetrické šifrování algoritmus IDEA. šifrování jsou data těžko komprimovatelná). O Pro výpočet kontrolního součtu algoritmus MD5 -žíF=- Ko mp res e Komprimovaná PKZIP (pc Šiftováni algoritmem IDEA □ des la ni O Pro převod binárních dat na ASCII používá algoritmus I I Radix-64. Převod binárnícFfsauborů do ASCII se provádí proto, aby je bylo možné posílat elektronickou poštou (tj. protokolem SMTP), která je obecně v Internetu jen sedmibitová (tj. ASCII). Uvod Historie Moderní šifry Matematika a šifry Typy šifer Zdroje ISA - PGP Symetrické šifrování Asymetrická šifra Digitální podpis Hašovací funkce RSA Kvantová kryptografie Kr oužek s tajným klíčem Přístupové heslo k tajnému klíči I ID EA ► Dešifrování tajného klíče Tajný klíč od es i late le RSA fstárodní centri^^ v rámci]elpQdpí5 I í —~tT~ —M— —-t—v ■ ř— —£-£—■-1-v i ř— —£-£— —H— —ř-1— Ztíri komunikace možnost šifrovaní i dešifrovaní e-mailových zprav, digitální podepisování a ověřováriíllllffity bdesílat^l^^CľH využitím certifikátů standardu PGP, který je založeno na decentralizovaných certifikačních autoritách, kdy každý uživatel PGP může vystupovat jako certifikační autorita. --BEOIN PGP MESSAGE-- Version: 2.6.3i □ des la ni ma ile m h Ei.".iDZT2 R C ZI QT6k BAß b D "Y 176 5+- h fVk B2 JZE GyzU r OP G3I6 |=EiTj --END PGP MESSAGE---- Prevedení do 7bit tvar u Radix-6^ Komprimovaná podepsaná Zpráva zašifrovaná algoritmem IDEA Uvod Historie Moderní šifry Matematika a šifry Typy šifer Zdroje ISA - PGP Symetrické šifrování Asymetrická šifra Digitální podpis Hašovací funkce RSA Kvantová kryptografie Kr oužek s tajným kľioem PTistupoiré heslo k tajnému klíči I ID EA r Dešifrování tajného klíče Tajný klíč od es i late le RSA fstárodní centri^^ v rámci]elpQdpí5 I í —~tT~ —M— —-t—v ■ ř— —£-£—■-1-v i ř— —£-£— —H— —ř-1— Zr£ri komunikace možnost šifrovaní i dešifrovaní e-mailových zprav, digitální podepisování a ověřováriíllllffity bdesílat^^rn využitím certifikátů standardu PGP, který je založeno na decentralizovaných certifikačních autoritách, kdy každý uživatel PGP může vystupovat jako certifikační autorita. - -BEOIN PGP M ES SAGE-- ■ _relace_ Ve rs i on: 2. v v ■ NCKB ověřuje důvěryhodnost PGP klíčů svých zaměstnanců pomocí klíčů Government CERT CZE a Government CERT Incident CZE. Uvod Historie Moderní šifry Matematika a šifry Typy šifer Zdroje Symetrické šifrování RSA Asymetrická šifra Kvantová Digitální podpis fie Hašovací funkce r^Mi i Privacy Guard kryptogra- Přístupové heslo k tajnému klíči I ID EA Tajný klíč od es i late le GNU Privacy Guard (Gmä?^^ alternatíva k PGP a kryptografický software, vydaný pod GNU General Public License. Vygenerování Zp ravď GnuPG používá nepatentované algority jako napríklad: m p res e | sym eir ich: e siny iľ ľ> y .í BlqJ^oyé šifry (syrrjgtncké šifrovací algoritmy) CAST5: Camellia, Triple DES, AES, Blowfish a Twofish, --BEGIN PGP M ES SAG E-Version: 2.6.3i □ des la ni ma ile m h Ei.".iDZT2 R C ZI QT6k BAß b D "Y I76&-h iYk B2 JZE GyzU r OP G3I6 |=EiTj --END PGP MESSAGE---- k ri č Prevedení do 7bit tvar u Radix-6^ r e la oe Komprimovaná podepsaná Zpráva zašifrovaná algoritmem IDEA Šifrování algoritmem IDEA Uvod Historie Moderní šifry Matematika a šifry Typy šifer Zdroje Symetrické šifrování RSA Asymetrická šifra Kvantová Digitální podpis fie Hašovací funkce r^Mi i Privacy Guard kryptogra- PTistupové heslo k tajnému klíči I ID EA Tajný klíč od es i late le GNU Privacy Guard (G&?^^ alternatíva k PGP a kryptografický software, vydaný pod GNU General Public License. Vygenerováni Zp rava GnuPG používá nepatentované algority jako napríklad: m p res e | sym eir ich: e siny iľ ľ> y .í • Blokové šifry (symetrické šifrô^jľ^Igdritmy) CAST5: Camellia, Triple DES, AES, Blowfish a Twofish, • Asymetrické-klíčové šifry: EIGamal a RSA. □ des la ni ma ile m h Ei.".iDZT2 R C ZI QT6k BAß b D "Y 176 5+- h iYk B2 JZE GyzU r OP G3I6 |=EiTj --END PGP MESSAGE---- Prevedení do 7bít tvar u Radix-6^ podepsaná Zpráva zašifrovaná algoritmem IDEA ováni algoritmem IDEA Uvod Historie Moderní šifry Matematika a šifry Typy šifer Zdroje Symetrické šifrování RSA Asymetrická šifra Kvantová Digitální podpis fie Hašovací funkce r^Mi i Privacy Guard kryptogra- PTistupové heslo k tajnému klíči i Tajný klíč IDEA »■ odesilatele GNU PrivaGyľrteluarcI (GHPl nebo5GPG)J^ASvobodná alternatíva k PGP a kryptografický software, vydaný pod GNU General Public License. Vygenerovaní Zp ravď GnuPG používá nepatentované algority jako napríklad: m p res e | sym eir ich: e siny iľ ľ> y .í Blokové šifry (symetrické šifrovací algoritmy) CAST5, Camellia, Triple DES, AES, Blowfish a TwofTsfa, ^77-- -r -s- u,„ w 1, f. ^ ^iŠYfrová ní a Ig or itme m ID E A • Asymetrické-klíčové šifry: EIGamal a RSA. :'anl *-h EiAiDZT2 R C Zl QT6k BA19 b DV podepsaná • Kryptografické haše: RIPEMD-160, MD5, SHA-1, SHA-2 a Tiger. Uvod Historie Moderní šifry Matematika a šifry Typy šifer Zdroje Symetrické šifrování RSA Asymetrická šifra Kvantová Digitální podpis fie Hašovací funkce r^Mi i Privacy Guard kryptogra- PTistupové heslo k tajnému klíči i Tajný klíč IDEA »■ odesilatele GNU PrivaGyľrteluarcI (GHPl nebo5GPG)J^ASvobodná alternatíva k PGP a kryptografický software, vydaný pod GNU General Public License. Vygenerováni Zp ravď GnuPG používá nepatentované algority jako napríklad: m p res e | sym eir ich: e siny iľ ľ> y .í Blokové šifry (symetrické šifrovací algoritmy) CAST5, Camellia, Triple DES, AES, Blowfish a TwofTsfa, ^77-- -r -s- u,„ w 1, f. ^ ^iŠľfrová ni a Ig or itme m ID E A • Asymetrické-klíčové šifry: EIGamal a RSA. :'anl *-h EiAiDZT2 R C Zl QT6k BA19 b DV podepsaná • Kryptografické haše: RIPEMD-160, MD5, SHA-1, SHA-2 a Tiger.'-'• Digitálni podpisy: DSA a RSA. Úvod Historie Moderní šifry Typy šifer Matematika a šifry Zdroje Symetrické šifrování RSA Asymetrická šifra Kvantová kryptogra-Digitální podpis fie Hašovací funkce Kva n tová B ki ry pi tog raf ie Kvantová kryptografie řeší problém distribuce kryptografického klíče. Úvod Historie Moderní šifry Typy šifer Matematika a šifry Zdroje Symetrické šifrování RSA Asymetrická šifra Kvantová kryptogra-Digitální podpis fie Hašovací funkce Kva n tová B ki ry pi tog raf ie Kvantová kryptografie řeší problém distribuce kryptografického klíče. Neumí sice odposlechu zabránit, ale umožňuje spolehlivě zjistit, zda k odposlechu došlo. Úvod Historie Moderní šifry Typy šifer Matematika a šifry Zdroje Symetrické šifrování RSA Asymetrická šifra Kvantová kryptogra-Digitální podpis fie Hašovací funkce Kva n tová B ki ry pi tog raf ie Kvantová kryptografie řeší problém distribuce kryptografického klíče. Neumí sice odposlechu zabránit, ale umožňuje spolehlivě zjistit, zda k odposlechu došlo. A to v případě přenosu klíče úplně stačí. Úvod Historie Moderní šifry Typy šifer Matematika a šifry Zdroje Symetrické šifrování RSA Asymetrická šifra Kvantová kryptogra-Digitální podpis fie Hašovací funkce Kva n tová B ki ry pi tog raf ie Kvantová kryptografie řeší problém distribuce kryptografického klíče. Neumí sice odposlechu zabránit, ale umožňuje spolehlivě zjistit, zda k odposlechu došlo. A to v prípade prenosu klíce úplne stačí. zdroj lineárně polarizovaných fotonů detektory ptačeni am er u polarizace 1 kvantový kanál (optická vlákno) polarizace poslaných fotonů Jano natočením ■a volí polarizační báze + nebo x klasický kanál, po kterém probíhá veškeré pomocné knmunlksc» Pti'í i1 \s i Iii \s O Zdroje a www.google.com, a https://www2.karlin.mff.cuni.cz/ tuma/nciphers12.htm, • http://www.nist.gov, • http://www.cacr.math.uwaterloo.ca/hac.