29 rokov na trhu
Zastúpenie v 6 krajinách
Zákazníci z vyše 100 krajín
Podpora od vývoja až po výrobu
SOS electronic

Symetrické šifry

Symetrické šifry používajú na šifrovanie a dešifrovanie rovnaký tajný kľúč a ich bezpečnosť je založená na utajení tohto kľúča. Symetrické šifry vieme rozdeliť na blokové a na prúdové symetrické šifry.

Toto je archívny článok z 19.03.2018. Niektoré informácie v ňom už nemusia byť aktuálne a v zhode so súčasným stavom. V prípade pochybností Vám radi poskytneme aktuálne informácie.

Existuje veľa typov symetrických šifier, z nich najznámejšie sú DES, resp. 3 DES a AES.

Šifrovací štandard DES
Šifrovací štandard DES (Data Encryption Standard) sa vyvinul z algoritmu, na ktorom pracovala firma IBM a ktorý dostal označenie LUCIFER. Uvedený algoritmus bol navrhnutý v rámci projektu, ktorý riešila výskumná skupina pod vedením Horsta Feistela. Je to Feistelova bloková šifra, ktorá pracuje so 64-bitovými blokmi dát a kľúč má dĺžku 128 bitov.

Šifrovací štandard DES, ktorý sa vyvinul z tohto algoritmu, používa 64 bitové bloky dát a kľúč má dĺžku 56 bitov.
Uvedený štandard bol prijatý už v roku 1977 americkými inštitúciami pre bezpečnosť NBS (National Bureau of Standards), neskoršie NIST (National Institute of Standard and Technology). Šifrovací algoritmus mal označenie DEA (Data Encryption Algorithm).

Pôvodne bol šifrovací štandard DES určený pre aplikácie vo finančníctve. V roku 1999 bola prijatá inštitúciou NIST nová verzia štandardu DES, ktorá sa označuje 3DES. Využíva trojnásobné šifrovanie pomocou algoritmu DES a používa dva, resp. tri rôzne kľúče.

Potenciálna zraniteľnosť algoritmu DES metódou totálnych skúšok podnietila záujem o hľadanie alternatívnych prístupov a zlepšení pôvodného algoritmu. Jednou z možností zvýšenia bezpečnosti algoritmu DES je viacnásobné šifrovanie s viacerými kľúčmi, ktoré je základom modifikácií algoritmu DES. Najviac používané modifikácie algoritmu DES sú:

  • dvojnásobný DES
  • trojnásobný DES s dvoma kľúčmi
  • trojnásobný DES s troma kľúčmi

Z našej praxe v elektronickom odvetví vieme, že využitie šifrovacích mechanizmov 3DES sa používa aj v produktoch RFID, napr. ISO karty od ACM alebo čítačky od výrobcu Stronglink.

Šifrovací štandard AES
Vzhľadom na to, že dlhodobé používanie šifrovacieho algoritmu DES ukázalo možnosti jeho prelomenia, vyhlásil NIST v roku 1997 verejnú súťaž na výber nového symetrického šifrovacieho algoritmu na šifrovanie dát, ktorý dostal označenie AES (Advanced Encryption Standard). Cieľom bolo vybrať algoritmus, ktorého bezpečnosť by bola väčšia ako bezpečnosť 3DES, a ktorý by umožňoval šifrovať bloky o dĺžke 128 bitov, resp. pracovať so 128, 192 a 256 bitovými kľúčmi.

V prvom kole sa vybralo 15 šifrovacích algoritmov, pričom do užšieho výberu sa dostalo 5 algoritmov (MARS, RC6, Rijndael, Serpent, Twofish). Výsledné hodnotenie NIST bolo publikované v podobe štandardu (FIPS PUB 197) v novembri 2001, pričom základom AES sa stal algoritmus Rijndael, ktorý do súťaže prihlásili Belgičania Joan Daemen a Vincent Rijmen.

Požiadavky na nový štandard AES formulované NIST boli rozdelené do 3 kategórií:

  • bezpečnosť
  • náklady (cena)
  • implementácia

Bezpečnosť ako množstvo úsilia, resp. práce na prelomenie algoritmu kryptoanalýzou. Pretože minimálna dĺžka kľúča pre AES bola zvolená 128 bitov metóda totálnych skúšok s využitím súčasných, resp. predpokladaných technológií nebola uvažovaná.
Náklady
na AES vychádzali z predpokladu, že tento algoritmus má pokrývať širokú oblasť aplikácií a má mať vysokú výpočtovú efektívnosť tak, aby bol použiteľný aj pre aplikácie s vysokými prenosovými rýchlosťami, napr. v širokopásmových sieťach.
Implementácia zahrňuje širokú škálu parametrov ako sú napr. flexibilita, jednoduchosť a možnosť použitia v rôznych hardvérových a softvérových prostriedkoch.

Šifrovací štandard AES využíva aj náš dlhodobý partner, spoločnosť Lantronix vo svojich Xport a xPico produktoch.
Symetrické šifry tvoria širokú kategóriu algoritmov, ktoré zahŕňajú blokové aj prúdové šifry. Ich výhodou je najmä rýchlosť a nevýhodou je veľký počet používateľov šifrovania, teda kľúčov, resp. ich bezpečná distribúcia. To bola výzva najmä pre kryptológov a vznik kryptografie s verejným kľúčom.

Naša spoločnosť ako jedna z mnohých na trhu, nevyžaduje špeciálne šifrovacie systémy. Držíme sa pravila: „Cena zabezpečenia dát musí byť menšia ako náklady na šifrovanie“. Šifrovacie mechanizmy sú drahou záležitosťou.
Ale, v prípade vývojárskych firiem, kde je potrebná ochrana know-how je namieste uvažovať o zavedení šifrovacích systémov. Treba však pripomenúť, že takéto šifrovanie v rámci produktu môže viesť aj k diskomfortu konečného používateľa, napr. vo forme nutnosti použitia externého šifrovacieho systému. Jedna z najznámejších je napr. internet banking, kde pri vstupe do bankového účtu sú nutné overovacie cesty ako autentifikácia/autorizácia (SMS správa, token, atď.). Alebo pri zakúpení produktu – pre softvér je potrebný hardvérový kľúč.

Nezmeškajte takéto články!

Páčia sa Vám naše články? Nezmeškajte už ani jeden z nich!
Nemusíte sa o nič starať, my zabezpečíme doručenie až k Vám.


Doplňujúce produkty

DESFIREEV14KISO ACM
ISO karta Mifare DESfire EV1 4kb 13,56MHz
Obj. číslo
124308
Výrobca
ACM
na sklade 1829 ks
1 ks+ 3,16 € 100 ks+ 2,18 €
Objednávam:
  • Vložiť do košíka
  • Vyžiadať cenu
  • Pridať k obľúbeným
  • Sledovať produkt
  • Pridať produkt do porovnávača
SL032 STRONGLINK
RFID čítačka/zapisovačka 13,56MHz Mifare/Desfire/NFC UART
Obj. číslo
124100
Výrobca
na sklade 28 ks
1 ks+ 28,60 € 10 ks+ 24,20 €
Objednávam:
  • Vložiť do košíka
  • Vyžiadať cenu
  • Pridať k obľúbeným
  • Sledovať produkt
  • Pridať produkt do porovnávača
XP1002000-05R LANTRONIX
XPort SE s AES 256bit šifrovaním
Obj. číslo
134246
Výrobca
na sklade 27 ks
Aktuálne na sklade 37 ks
Z toho rezervovaných pre zákazníkov 10 ks
Momentálne k dipozícii 27 ks
V prípade záujmu o väčší počet kusov, ako je momentálne k dispozíci na sklade, kontaktujte nášho obchodného referenta alebo kliknite na Vyžiadať cenu.
1 ks+ 58,87 € 50 ks+ 54,31 € 100 ks+ 51,28 € 250 ks+ 49,00 €
Objednávam:
  • Vložiť do košíka
  • Vyžiadať cenu
  • Pridať k obľúbeným
  • Sledovať produkt
  • Pridať produkt do porovnávača
XPC100100B-01 LANTRONIX
xPico Device Server rozšírený teplotný rozsah a AES šifrovanie, Bulk
Obj. číslo
121785
Výrobca
na sklade 347 ks
1 ks+ 25,37 € 50 ks+ 23,41 € 100 ks+ 22,10 € 250 ks+ 21,12 €
Objednávam:
  • Vložiť do košíka
  • Vyžiadať cenu
  • Pridať k obľúbeným
  • Sledovať produkt
  • Pridať produkt do porovnávača
Súbory cookie nám pomáhajú poskytovať služby. Používaním našich služieb vyjadrujete súhlas s používaním súborov cookie.
OK Viac info