Nástin kryptografie - Outline of cryptography

Následující obrys je poskytován jako přehled a aktuální průvodce kryptografií:

Kryptografie (nebo kryptologie) - procvičování a studium úkrytu informace. Moderní kryptografie protíná disciplíny matematika, počítačová věda, a inženýrství. Mezi aplikace kryptografie patří Karty ATM, hesla počítače, a elektronický obchod.

Podstata kryptografie

• Kryptograf
• Šifrování /dešifrování
• Kryptografický klíč
• Šifra
• Šifrovací text
• Prostý text
• Kód
• Tabula recta
• Alice a Bob

Využití kryptografických technik

• Schémata závazků
• Zabezpečený výpočet více stran
• Elektronické hlasování
• Ověření
• Digitální podpisy
• Kryptosystémy
• Problém jídelních kryptografů
• Anonymní remailer
• Pseudonymita
• Směrování cibule
• Digitální měna
• Tajné sdílení
• Zaměnitelnost k nerozeznání

Větve kryptografie

• Vícerozměrná kryptografie
• Postkvantová kryptografie
• Kvantová kryptografie
• Steganografie
• Vizuální kryptografie

Historie kryptografie

• Japonská kryptologie od 1500 do Meiji
• Kryptografie první světové války
• Kryptografie druhé světové války
  • Reservehandverfahren
  • Projekt Venona
  • Ultra

Šifry

Klasický

Střídání

• Monoalfabetická substituce
  • Caesarova šifra
    • ROT13
  • Afinní šifra
  • Atbash šifra
  • Šifra klíčových slov
• Polyalfabetická substituce
  • Vigenèrova šifra
  • Autokey šifra
  • Homofonická substituční šifra
• Polygrafická substituce
  • Šikovná šifra
  • Hill šifra

Transpozice

• Scytale
• Mřížka
• Permutační šifra
• Šifra VIC - složitý ruční cypher používaný alespoň jedním sovětským špiónem na počátku 50. let; na tu dobu se ukázalo docela bezpečné

Moderní algoritmy se symetrickým klíčem

Streamujte šifry

• A5 / 1 & A5 / 2 - šifry určené pro GSM standard pro mobilní telefony
• BMGL
• Chameleón
• RYBA - společností Siemens AG
• WWII „Rybí“ cypřiši
  • Geheimfernschreiber - druhá světová mechanická jednorázová podložka Siemens AG, volala JESETER podle Bletchley Park
  • Štika - zlepšení FISH do roku 2006 Ross Anderson
  • Schlusselzusatz - druhá světová mechanická jednorázová podložka Lorenz, volala tuňák podle Bletchley Park
• SPIRÁLA
• ISAAC - zamýšleno jako PRNG
• Leviatan
• LILI-128
• MUGI – CRYPTREC doporučení
• MULTI-S01 - CRYPTREC doporučení
• Jednorázová podložka - Vernam a Mauborgne, patentováno v roce 1919; extrémní proudový cypher
• Panama
• RC4 (ARCFOUR) - jedna ze série profesora Rona Rivesta z MIT; CRYPTREC doporučeno omezeno na 128bitový klíč
  • CipherSaber – (RC4 varianta s 10 bajty náhodně IV, snadno implementovatelný
• Salsa20 - an eSTREAM doporučená šifra
  • ChaCha20 - Varianta Salsa20.
• TĚSNĚNÍ
• SNÍH
• STŘÍZLIVÝ
  • SOBER-t16
  • SOBER-t32
• PROBUDIT

Blokovat šifry

• Šifra produktu
• Feistelova šifra - vzor podle Horst Feistel
• Advanced Encryption Standard (Rijndael) - 128bitový blok; NIST výběr pro AES, FIPS 197; Vytvořeno 2001 - autorem Joan Daemen a Vincent Rijmen; NESSIE výběr; CRYPTREC doporučení.
• Anubis - 128bitový blok
• MEDVĚD - postaveno z proudového šifrovacího a hash funkce, Ross Anderson
• Blowfish - 64bitový blok; podle Bruce Schneier et al.
• Kamélie - 128bitový blok; NESSIE výběr (NTT & Mitsubishi Electric); CRYPTREC doporučení
• CAST-128 (CAST5 ) - 64bitový blok; jeden z řady algoritmů od Carlisle Adams a Stafford Tavares, trval na tom, že název není způsoben jejich iniciálami
  • CAST-256 (CAST6 ) - 128bitový blok; nástupce CAST-128 a kandidát na soutěž AES
• CIPHERUNICORN-A - 128bitový blok; CRYPTREC doporučení
• CIPHERUNICORN-E - 64bitový blok; CRYPTREC doporučení (omezené)
• CMEA - šifra používaná v mobilních telefonech v USA, která má slabiny.
• CS-Cipher - 64bitový blok
• Standard šifrování dat (DES) - 64bitový blok; FIPS 46-3, 1976
• OBCHOD - kandidát AES odvozený od DES
• DES-X - varianta DES pro zvětšení velikosti klíče.
• FEAL
• GDES - a DES varianta určená k urychlení šifrování
• Grand Cru - 128bitový blok
• Hierokrypt-3 - 128bitový blok; CRYPTREC doporučení
• Hierokrypt-L1 - 64bitový blok; CRYPTREC doporučení (omezené)
• IDEA NXT - název projektu FOX, 64bitová a 128bitová rodina bloků; Mediacrypt (Švýcarsko); podle Pascal Junod & Serge Vaudenay Švýcarského technologického institutu Lausanne
• Mezinárodní algoritmus šifrování dat (IDEA) - 64bitový blok;James Massey & X Lai z ETH Curych
• Irácká bloková šifra (IBC)
• KASUMI - 64bitový blok; na základě MISTY1, přijato pro příští generaci W-CDMA mobilní telefon bezpečnostní
• KHAZAD - 64bitový blok navržený Barrettem a Rijmen
• Chufu a Khafre - 64bitové blokové šifry
• Kuznyechik - Ruská 128bitová bloková šifra definovaná v GOST R 34.12-2015 a RFC 7801.
• LEV Blokovat šifru vytvořenou z proudového šifry a hashovací funkce, Ross Anderson
• LOKI89 / 91 - 64bitové blokové šifry
• LOKI97 - 128bitová bloková šifra, kandidát AES
• Lucifer - Tuchman et al. z IBM, začátek sedmdesátých let; upraven NSA /NBS a propuštěn jako DES
• PURPUROVÁ - kandidát AES
• Mars - finalista AES, autor Don Coppersmith et al.
• MISTY1 – NESSIE výběr 64bitového bloku; Mitsubishi Electric (Japonsko); CRYPTREC doporučení (omezené)
• MISTY2 - 128bitový blok: Mitsubishi Electric (Japonsko)
• Nimbus - 64bitový blok
• NOEKEON - 128bitový blok
• NUSH - proměnná délka bloku (64-256 bitů)
• Q - 128bitový blok
• RC2 - 64bitový blok, proměnná délka klíče
  • RC6 - variabilní délka bloku; Finalista AES, autor Ron Rivest et al.
  • RC5 – Ron Rivest
• BEZPEČNĚJŠÍ - variabilní délka bloku
• SC2000 - 128bitový blok; CRYPTREC doporučení
• Had - 128bitový blok; Finalista AES od Ross Anderson, Eli Biham, Lars Knudsen
• SHACAL-1 - 160bitový blok
• SHACAL-2 - 256bitový blokový šifra; NESSIE výběr Gemplus (Francie)
• Žralok - dědeček Rijndael /AES, Daemeny a Rijmen
  • Náměstí - otec Rijndael /AES, Daemeny a Rijmen
• ČAJ - od David Wheeler & Roger Needham
• Triple DES - od Walter Tuchman vůdce Lucifer designový tým - ne všechna trojí použití DES zvyšují bezpečnost, to dělá Tuchman; CRYPTREC doporučení (omezené), pouze při použití jako v FIPS Pub 46-3
• Twofish - 128bitový blok; Finalista AES od Bruce Schneier et al.
• XTEA - od David Wheeler & Roger Needham
• 3cestný - 96bitový blok od Joan Daemen
• Polyalfabetický substituční strojový cyphers
  • Hádanka - německý rotorový šifrovací stroj z 2. sv. Války - mnoho variant, pro většinu variant libovolné uživatelské sítě
  • Nachový - stroj na šifrování nejvyššího zabezpečení z druhé světové války v japonském zahraničí; kapitán japonského námořnictva
  • SIGABA - US WWII cypher stroj od William Friedman, Frank Rowlett et al.
  • Typ X - britský šifrovací stroj z druhé světové války
• Kombinace hybridního kódu a šifry
  • JN-25 - Superencyphered kód WWII japonského námořnictva; mnoho variant
  • Naval Cypher 3 - superšifrovaný kód používaný královským námořnictvem ve třicátých letech a do druhé světové války

Moderní algoritmy asymetrického klíče

Algoritmus asymetrického klíče

• ACE-KEM – NESSIE výběrové asymetrické šifrovací schéma; IBM Zurich Research
  • Šifrování ACE
• Chor-Rivest
• Diffie-Hellman - klíčová dohoda; CRYPTREC doporučení
• El Gamal - diskrétní logaritmus
• Kryptografie eliptické křivky - (varianta diskrétního logaritmu)
• PSEC-KEM – NESSIE výběrové asymetrické šifrovací schéma; NTT (Japonsko); CRYPTREC doporučení pouze v konstrukci DEM s parametry SEC1
  • ECIES – Integrovaný šifrovací systém eliptické křivky, Certicom Corporation
  • ECIES-KEM
  • ECDH – Klíčová dohoda eliptické křivky Diffie-Hellman, CRYPTREC doporučení
• EPOC
• Kryptosystém batoh Merkle – Hellman - schéma batohu
• Kryptosystém McEliece
• Kryptosystém Niederreiter
• NTRUEncrypt
• RSA - factoring
  • RSA-KEM – NESSIE výběrové asymetrické šifrovací schéma; Návrh ISO / IEC 18033-2
  • RSA-OAEP – CRYPTREC doporučení
• Rabinův kryptosystém - factoring
  • Rabin-SAEP
  • HIME (R)
• Mezní kryptosystém
• XTR

Klíče

Ověření klíče

• Infrastruktura veřejného klíče
  • X.509
  • OpenPGP
• Certifikát veřejného klíče
  • Certifikační autorita
  • Seznam odvolání certifikátu
• Kryptografie založená na ID
• Šifrování založené na certifikátu
• Zabezpečená kryptografie vydávající klíče
• Kryptografie bez certifikátu
• Merkle strom

Doprava / výměna

• Diffie – Hellman
• Man-in-the-middle útok
• Needham – Schroeder
• Offline soukromý klíč
• Otway – Rees
• Důvěryhodný papírový klíč
• Wide Mouth Frog

Slabé klávesy

• Útok hrubou silou
• Slovníkový útok
• Související útok na klíč
• Funkce odvození klíče
• Klíčové posílení
• Heslo
• Dohoda s klíčem ověřeným heslem
• Přístupová fráze
• Sůl
• Faktorizace^[1]

Kryptografické hashovací funkce

• Ověřovací kód zprávy
• Klíčový hash ověřovací kód zprávy
  • Šifrované CBC-MAC (EMAC) - NESSIE výběr MAC
  • HMAC – NESSIE výběr MAC; ISO / IEC 9797-1, FIPS PUB 113 a IETF RFC
  • TTMAC - (Two-Track-MAC) NESSIE výběr MAC; K.U. Leuven (Belgie) & debis AG (Německo)
  • UMAC – NESSIE výběr MAC; Intel, UNevada Reno, IBM, Technion a UC Davis
• MD5 - jeden z řady algoritmů digest zprávy od Prof Ron Rivest MIT; 128bitový digest
• SHA-1 - vyvinut v NSA 160bitový digest, standard FIPS; první vydaná verze byla vadná a nahrazena touto; NIST / NSA vydaly několik variant s delší délkou „digestu“; CRYPTREC doporučení (omezené)
  • SHA-256 – NESSIE výběrová hashovací funkce, FIPS 180-2, 256bitový digest; CRYPTREC doporučení
  • SHA-384 – NESSIE výběrová hashovací funkce, FIPS 180-2, 384bitový digest; CRYPTREC doporučení
  • SHA-512 – NESSIE výběrová hashovací funkce, FIPS 180-2, 512bitový digest; CRYPTREC doporučení
• SHA-3 - původně známý jako Keccak; byl vítězem soutěže Soutěž o hashovací funkci NIST použitím funkce houba.
• Streebog - Ruský algoritmus vytvořený k nahrazení zastaralého GOST hash funkce definovaná v zastaralé normě GOST R 34.11-94.
• RIPEMD-160 - vyvinut v Evropě pro projekt RIPE, 160bitový přehled; CRYPTREC doporučení (omezené)
• RTR0 - jeden ze série Retter; vyvinutý uživatelem Maciej A. Czyzewski; 160bitový digest
• Tygr - od Ross Anderson et al.
• Snefru - Soutěž o hashovací funkci NIST
• vířivá vana – NESSIE funkce výběru hash, Scopus Tecnologia S.A. (Brazílie) & K.U. Leuven (Belgie)

Kryptoanalýza

Klasický

• Frekvenční analýza
• Kontaktní analýza
• Index shody
• Kasiski vyšetření

Moderní

• Symetrické algoritmy
  • Útok bumerangu
  • Útok hrubou silou
  • Daviesův útok;
  • Diferenciální dešifrování
  • Nemožná diferenciální dešifrování
  • Integrovaná dešifrování
  • Lineární dešifrování
  • Meet-in-the-middle útok
  • Kryptoanalýza Mod-n
  • Útok souvisejícím s klíčem
  • Snímek útok
  • XSL útok
• Funkce hash:
  • Narozeninový útok
• Útočné modely
  • Zvolený šifrovací text
  • Zvolený holý text
  • Pouze šifrovaný text
  • Známý holý text
• Útoky postranního kanálu
  • Analýza výkonu
  • Načasování útoku
  • Útok za studena
• Síťové útoky
  • Man-in-the-middle útok
  • Zopakujte útok
• Externí útoky
  • Kryptoanalýza černé tašky
  • Kryptoanalýza gumové hadice

Robustní vlastnosti

• Prokazatelné zabezpečení
• Náhodný model věštce
• Rozlišitelnost šifrovacího textu
• Sémantická bezpečnost
• Kujnost
• Forward tajemství
• Přeposlat anonymitu
• Svěžest

Nešifrované historické kódy a šifry

• Beale šifry
• Chaocipher
• D'Agapeyeffova šifra
• Šifra Dorabella
• Rongorongo
• Nápis Shugborough
• Voynichův rukopis

Organizace a výběrové projekty

Kryptografické standardy

• Federální standardy pro zpracování informací (FIPS) Publikační program - provozuje NIST vytvářet standardy v mnoha oblastech, které by řídily operace federální vlády USA; mnoho publikací FIPS právě probíhá a souvisí s kryptografií
• Americký národní normalizační institut (ANSI) - proces standardizace, který produkuje mnoho standardů v mnoha oblastech; některé souvisejí s kryptografií, probíhají)
• Mezinárodní organizace pro normalizaci (ISO) - proces normalizace vytváří mnoho standardů v mnoha oblastech; některé souvisejí s kryptografií a probíhají
• Institute of Electrical and Electronics Engineers (IEEE) - proces standardizace vytváří mnoho standardů v mnoha oblastech; některé souvisejí s kryptografií a probíhají
• Pracovní skupina pro internetové inženýrství (IETF) - proces standardizace, který produkuje mnoho standardů zvaných RFC ) v mnoha oblastech; některé souvisejí s kryptografií, probíhají)

Obecné kryptografické

• Národní bezpečnostní agentura (NSA) - interní hodnocení / výběry, pověřené pomáháním NIST v jeho kryptografických odpovědnosti
• Vládní komunikační ústředí (GCHQ) - interní hodnocení / výběry, divize je pověřena vývojem a doporučením kryptografických standardů pro britskou vládu
• Ředitelství obranných signálů (DSD) - australský SIGINT agentura, součást ECHELON
• Zřízení komunikační bezpečnosti (CSE) - kanadská zpravodajská agentura

Otevřené úsilí

• Standard šifrování dat (DES) - NBS výběrové řízení skončilo v roce 1976
• RIPE - divize projektu RACE sponzorovaná Nadací Evropská unie, skončila v polovině 80. let
• Advanced Encryption Standard (AES) - „break-off“ soutěž sponzorovaná společností NIST, skončila v roce 2001
• NESSIE Projekt - program hodnocení / výběru sponzorovaný Evropská unie, skončila v roce 2002
• eSTREAM Program financovaný ECRYPT; motivován selháním všech proudové šifry předložen NESSIE, skončila v roce 2008
• CRYPTREC - program hodnocení / doporučení sponzorovaný japonskou vládou; návrhy doporučení zveřejněné v roce 2003
• CrypTool - freewarový program pro e-learning v angličtině a němčině - vyčerpávající výukový nástroj o kryptografii a dešifrování

Vlivní kryptografové

Seznam kryptografů

Legální problémy

• Kontroverze šifrovacích klíčů AACS
• Svoboda projevu
  • Bernstein v. USA - Daniel J. Bernstein je výzvou k omezení na export kryptografie ze Spojených států.
  • Junger v. Daley
  • DeCSS
  • Phil Zimmermann - Vyšetřování zákona o kontrole vývozu zbraní týkající se PGP software.
• Export kryptografie
• Uložení klíče a Clipper Chip
• Digital Millennium Copyright Act
• Správa digitálních práv (DRM)
• Patenty
  • RSA - nyní veřejné dílo
  • David Chaum - a digitální hotovost
• Kryptografie a vymáhání práva
  • Telefonní odposlechy
  • Špionáž
• Zákony o kryptografii v různých zemích
  • Zákon o úředních tajemstvích - Spojené království, Indie, Irsko, Malajsie a dříve Nový Zéland
  • Regulace zákona o vyšetřovacích pravomocích z roku 2000 - Spojené království

Akademické a odborné publikace

• Journal of Cryptology
• Encyklopedie kryptografie a bezpečnosti
• Kryptologie - čtvrtletník zaměřený na historické aspekty
• Teorie komunikace systémů utajení - kryptografie z hlediska teorie informací

Spojenecké vědy

• Bezpečnostní inženýrství

Viz také

• Nástin informatiky
• Nástin počítačové bezpečnosti

Reference