Kryptologia

Kryptologia jest nauk� o szyfrowaniu, czyli bezpiecznych sposobach przekazywania informacji. Kryptologi� dzieli si� na:

kryptografia - nauka o tworzeniu szyfr�w i kryptoanaliza - nauka o �amaniu szyfr�w, tzn. o odczytywaniu zaszyfrowanej wiadomo�ci bez znajomo�ci klucza. Kryptologia jest nauk� �cis��, zajmuje si� praktycznym zastosowaniem matematyki w ochronie danych. Wa�n� rol� we wsp�czesnej kryptografii odgrywaj� takie dzia�y matematyki jak: teoria liczb, logika kombinatoryczna, teoria z�o�ono�ci, i teoria informacji. Kryptologia jako nauka liczy kilka tysi�cy lat. Jej rozw�j przebiega� r�wnolegle z rozwojem matematyki. Obecnie kryptografia stosowana jest do ochrony danych cyfrowych, ale wykorzystywano j� ju� w czasach staro�ytnych.

Kryptologia jako nauka liczy kilka tysi�cy lat. Zapiski na temat stosowania szyfr�w znaleziono na pochodz�cych z Mezopotamii tabliczkach z pismem klinowym datowanych ju� na 1500 rok p.n.e. Rozw�j kryptografii by� powolny i nier�wny. Powstawa�a ona niezale�nie w wielu kr�gach kulturowych i przybiera�a r�ne formy i stopnie zaawansowania. Rozw�j przebiega� r�wnolegle z rozwojem matematyki. Szczeg�lnie dzia�ania matematyk�w w czasie II Wojny �wiatowej przyczyni�y si� do kojarzenia kryptologii z matematyk�.

Prosz� wyszuka� informacje o Kodzie ENIGMA

Istot� kryptografii jest zamiana tekstu jawnego na zaszyfrowany. Algorytm s�u��cy do zaszyfrowania i odszyfrowania wiadomo�ci to szyfr, zaszyfrowana wiadomo�� - szyfrogram. Szyfry dzieli si� na symetryczne i asymetryczne.

Szyfry symetryczne�

Szyfry symetryczne to takie, gdzie do szyfrowania i odszyfrowania potrzebny jest ten sam klucz. Bezpiecze�stwo tych szyfr�w opiera si� tylko na utrzymaniu w tajemnicy klucza. Ujawnienie klucza pozwala odtworzy� szyfrogram.

szyfr symetryczny

Szyfry klasyczne

Szyfry klasyczne mog� si� obecnie wydawa� zbyt proste. Trzeba jednak pami�ta� �e powstawa�y w czasach gdy nie tylko nie by�o komputer�w ale tak�e niewielu ludzi umia�o czyta� i liczy�. Metody szyfrowania musz� by� dostosowane do umiej�tno�ci u�ytkownik�w oraz warunk�w w jakich si� znajduj�.

Najprostszymi szyframi s� szyfry podstawieniowe monoalfabetyczne. Szyfrowanie takie polega na podstawieniu w miejsce ka�dej litery tekstu jawnego, odpowiadaj�cej jej jednej litery z alfabetu stworzonego w okre�lony spos�b. Podstawienie to ma charakter jeden do jeden, czyli jednej literze tekstu jawnego odpowiada tylko jedna litera alfabetu szyfruj�cego. Przyk�adami takich szyfr�w s�: Szyfr Cezara (100-44 p.n.e), Szyfr AtBash.

SZYFR CEZARA

To jeden z najstarszych i najbardziej znanych szyfr�w. Pos�ugiwa� si� nim Juliusz Cezar. Polega ona na zast�pieniu ka�dej litery tekstu liter�, kt�ra w alfabecie znajduje si� 3 miejsca dalej. Jest to bardzo �atwy do za�amania szyfr. (Z�o�liwi twierdzili, �e jego skuteczno�� wynika�a g��wnie z faktu, �e wrogowie jego, kt�rzy mogli przechwyci� szyfrowane nim wiadomo�ci, cz�sto nie umieli czyta�. )

Zatem do odczytu tekstu konieczna jest ta sama wiedza, co do jego zaszyfrowania: algorytm i klucz

Zakodowane s�owo uczelnia

Zakoduj s�owo informatyka

SZYFR ATBASH

Szyfr AtBash, to wywodz�cy si� z tradycji �ydowskiej szyfr monoalfabetyczny. Zamiast ka�dej z liter alfabetu jawnego, podstawia si� liter�, kt�ra le�y w takiej samej odleg�o�ci od ko�ca alfabetu, co dana litera od pocz�tku. W praktyce polega to na odwr�ceniu alfabetu.

Zakodowany tekst jawny Uczenia

Zakoduj s�owo informatyka

Szyfry asymetryczne

Szyfry asymetryczne wykorzystuj� dwa klucze: publiczny, kt�ry s�u�y do zaszyfrowania wiadomo�ci i prywatny - tajny, do odszyfrowania. Odbiorca wiadomo�ci wysy�a jawnie sw�j klucz publiczny, nadawca szyfruje nim wiadomo�� i wysy�a. Do odszyfrowania s�u�y klucz prywatny. Przechwycenie klucza publicznego nie pozwala na odszyfrowanie wiadomo�ci. Nie mo�na tak�e w �aden spos�b na jego podstawie odtworzy� klucza prywatnego.

szyfr asymetryczny

Poniewa� kryptografia asymetryczna jest o wiele wolniejsza od symetrycznej, prawie nigdy nie szyfruje si� wiadomo�ci za pomoc� kryptosystem�w asymetrycznych. Takie protoko�y, ��cz�ce elementy kryptografii symetrycznej i asymetrycznej, nazywa si� hybrydowymi.

Podstawy SSL (Secure Socket Layer)

SSL jest protoko�em sieciowym u�ywanym do bezpiecznych po��cze� internetowych. Zosta� opracowany przez firm� Netscape i powszechnie go przyj�to jako standard szyfrowania na WWW. Normalnie strony z serwer�w oraz formularze do serwera s� przesy�ane przez si� otwartym tekstem, kt�ry stosunkowo �atwo przechwyci� (szczeg�lnie w sieci lokalnej). Je�li serwer u�ywa protoko�u SSL do komunikacji z przegl�dark�, w�wczas informacja w obie strony (mi�dzy serwerem www i przegl�dark�) jest przesy�ana przez si� w spos�b zaszyfrowany.

Protok� SSL jest jedn� z metod zapewniaj�cych bezpiecze�stwo w transakcjach finansowych.

Moc szyfrowania

Wa�n� spraw� dla bezpiecze�stwa zaszyfrowanych informacji jest d�ugo�� u�ywanych kluczy (np. 128 bit�w). Im klucze s� d�u�sze, tym trudniej jest informacje odszyfrowa�. Powszechnie si� uwa�a, �e:

dla kluczy asymetrycznych: 512 - to zbyt ma�o, 768 - stosunkowo bezpiecznie, 1024 - silne bezpiecze�stwo.
dla kluczy symetrycznych: 40 - to zbyt ma�o, 56 - stosunkowo bezpiecznie, 128 - silne bezpiecze�stwo.

�amanie kluczy metod� brute force (sprawdzanie po kolei mo�liwych kluczy).

Z�amanie klucza 40 bitowego zaj�o 3 godziny sieci komputer�w.
Z�amanie klucza 56 bitowego (w algorytmie RC5) zaj�o 250 dni w ramach jednego z projekt�w distributed.net. Eksperyment zosta� przeprowadzony przez sie� komputer�w, kt�rych moc obliczeniowa by�a r�wnowa�na 26 tysi�com komputer�w klasy Pentium 200.
Z�amanie klucza 128 bitowego zaj�oby 1 bilion x 1 bilion lat (za pomoc� pojedynczego superkomputera).

Oznaczenia SSL

Po��czenie si� ze stron� WWW poprzez SSL jest oznaczane w przegl�darkach nast�puj�co:

W obu przegl�darkach aktualny adres zaczyna si� od https://.
W Internet Explorer, w prawej cz�ci paska stanu jest wy�wietlany symbol k��dki. Klikaj�c k��dk� mo�na zobaczy� szczeg�owe informacje o certyfikacie. Po najechaniu na symbol k��dki wy�wietlana jest informacja o d�ugo�ci klucza symetrycznego.

Zbadaj teraz swoj� przegl�dark� wchodz�c na szyfrowane strony firmy Thawte (serwis posiada certyfikat SSL 128): https://www.thawte.com

Program do sprawdzania hase�