Symetrické šifry

Symetrické šifry používajú na šifrovanie a dešifrovanie rovnaký tajný kľúč a ich bezpečnosť je založená na utajení tohto kľúča. Symetrické šifry vieme rozdeliť na blokové a na prúdové symetrické šifry.
Toto je archívny článok z 19.03.2018. Niektoré informácie v ňom už nemusia byť aktuálne a v zhode so súčasným stavom. V prípade pochybností Vám radi poskytneme aktuálne informácie.

Existuje veľa typov symetrických šifier, z nich najznámejšie sú DES, resp. 3 DES a AES.

Šifrovací štandard DES
Šifrovací štandard DES (Data Encryption Standard) sa vyvinul z algoritmu, na ktorom pracovala firma IBM a ktorý dostal označenie LUCIFER. Uvedený algoritmus bol navrhnutý v rámci projektu, ktorý riešila výskumná skupina pod vedením Horsta Feistela. Je to Feistelova bloková šifra, ktorá pracuje so 64-bitovými blokmi dát a kľúč má dĺžku 128 bitov.

Šifrovací štandard DES, ktorý sa vyvinul z tohto algoritmu, používa 64 bitové bloky dát a kľúč má dĺžku 56 bitov.
Uvedený štandard bol prijatý už v roku 1977 americkými inštitúciami pre bezpečnosť NBS (National Bureau of Standards), neskoršie NIST (National Institute of Standard and Technology). Šifrovací algoritmus mal označenie DEA (Data Encryption Algorithm).

Pôvodne bol šifrovací štandard DES určený pre aplikácie vo finančníctve. V roku 1999 bola prijatá inštitúciou NIST nová verzia štandardu DES, ktorá sa označuje 3DES. Využíva trojnásobné šifrovanie pomocou algoritmu DES a používa dva, resp. tri rôzne kľúče.

Potenciálna zraniteľnosť algoritmu DES metódou totálnych skúšok podnietila záujem o hľadanie alternatívnych prístupov a zlepšení pôvodného algoritmu. Jednou z možností zvýšenia bezpečnosti algoritmu DES je viacnásobné šifrovanie s viacerými kľúčmi, ktoré je základom modifikácií algoritmu DES. Najviac používané modifikácie algoritmu DES sú:

  • dvojnásobný DES
  • trojnásobný DES s dvoma kľúčmi
  • trojnásobný DES s troma kľúčmi

Z našej praxe v elektronickom odvetví vieme, že využitie šifrovacích mechanizmov 3DES sa používa aj v produktoch RFID, napr. ISO karty od ACM alebo čítačky od výrobcu Stronglink.

Šifrovací štandard AES
Vzhľadom na to, že dlhodobé používanie šifrovacieho algoritmu DES ukázalo možnosti jeho prelomenia, vyhlásil NIST v roku 1997 verejnú súťaž na výber nového symetrického šifrovacieho algoritmu na šifrovanie dát, ktorý dostal označenie AES (Advanced Encryption Standard). Cieľom bolo vybrať algoritmus, ktorého bezpečnosť by bola väčšia ako bezpečnosť 3DES, a ktorý by umožňoval šifrovať bloky o dĺžke 128 bitov, resp. pracovať so 128, 192 a 256 bitovými kľúčmi.

V prvom kole sa vybralo 15 šifrovacích algoritmov, pričom do užšieho výberu sa dostalo 5 algoritmov (MARS, RC6, Rijndael, Serpent, Twofish). Výsledné hodnotenie NIST bolo publikované v podobe štandardu (FIPS PUB 197) v novembri 2001, pričom základom AES sa stal algoritmus Rijndael, ktorý do súťaže prihlásili Belgičania Joan Daemen a Vincent Rijmen.

Požiadavky na nový štandard AES formulované NIST boli rozdelené do 3 kategórií:

  • bezpečnosť
  • náklady (cena)
  • implementácia

Bezpečnosť ako množstvo úsilia, resp. práce na prelomenie algoritmu kryptoanalýzou. Pretože minimálna dĺžka kľúča pre AES bola zvolená 128 bitov metóda totálnych skúšok s využitím súčasných, resp. predpokladaných technológií nebola uvažovaná.
Náklady
na AES vychádzali z predpokladu, že tento algoritmus má pokrývať širokú oblasť aplikácií a má mať vysokú výpočtovú efektívnosť tak, aby bol použiteľný aj pre aplikácie s vysokými prenosovými rýchlosťami, napr. v širokopásmových sieťach.
Implementácia zahrňuje širokú škálu parametrov ako sú napr. flexibilita, jednoduchosť a možnosť použitia v rôznych hardvérových a softvérových prostriedkoch.

Šifrovací štandard AES využíva aj náš dlhodobý partner, spoločnosť Lantronix vo svojich Xport a xPico produktoch.
Symetrické šifry tvoria širokú kategóriu algoritmov, ktoré zahŕňajú blokové aj prúdové šifry. Ich výhodou je najmä rýchlosť a nevýhodou je veľký počet používateľov šifrovania, teda kľúčov, resp. ich bezpečná distribúcia. To bola výzva najmä pre kryptológov a vznik kryptografie s verejným kľúčom.

Naša spoločnosť ako jedna z mnohých na trhu, nevyžaduje špeciálne šifrovacie systémy. Držíme sa pravila: „Cena zabezpečenia dát musí byť menšia ako náklady na šifrovanie“. Šifrovacie mechanizmy sú drahou záležitosťou.
Ale, v prípade vývojárskych firiem, kde je potrebná ochrana know-how je namieste uvažovať o zavedení šifrovacích systémov. Treba však pripomenúť, že takéto šifrovanie v rámci produktu môže viesť aj k diskomfortu konečného používateľa, napr. vo forme nutnosti použitia externého šifrovacieho systému. Jedna z najznámejších je napr. internet banking, kde pri vstupe do bankového účtu sú nutné overovacie cesty ako autentifikácia/autorizácia (SMS správa, token, atď.). Alebo pri zakúpení produktu – pre softvér je potrebný hardvérový kľúč.

Nezmeškajte takéto články!

Páčia sa Vám naše články? Nezmeškajte už ani jeden z nich!
Nemusíte sa o nič starať, my zabezpečíme doručenie až k Vám.

Doplňujúce produkty

DESFire®EV14KISO ACM
ACM

Obj. číslo: 124308

DESFire®EV14KISO

RFID tagy

ISO karta MIFARE® DESFire® EV1 4kb 13,56MHz

Tovar vyradený z ponuky

Vyžiadať cenu
SL032 STRONGLINK
STRONGLINK

Obj. číslo: 124100

na sklade 53 ks
(Termín dodania preverujeme: 100 ks)

SL032

RFID čítačky

RFID čítačka/zapisovačka 13,56MHz MIFARE® DESFire®/NFC UART

1 ks+ 27,37 €

2 ks+ 26,05 €

14 ks+ 23,32 €

  • Vložiť do košíka
  • Vyžiadať cenu
  • Pridať k obľúbeným
  • Sledovať produkt
  • Pridať produkt do porovnávača
XP1002000-05R LANTRONIX
LANTRONIX

Obj. číslo: 134246

na sklade 110 ks

XP1002000-05R

Ethernet moduly

XPort SE s AES 256bit šifrovaním

1 ks+ 65,61 €

50 ks+ 60,54 €

100 ks+ 57,15 €

250 ks+ 54,61 €

  • Vložiť do košíka
  • Vyžiadať cenu
  • Pridať k obľúbeným
  • Sledovať produkt
  • Pridať produkt do porovnávača
XPC100100B-01 LANTRONIX
LANTRONIX

Obj. číslo: 121785

na sklade 1040 ks

XPC100100B-01

Ethernet moduly

xPico Device Server rozšírený teplotný rozsah a AES šifrovanie, Bulk

1 ks+ 29,43 €

50 ks+ 27,16 €

100 ks+ 25,64 €

250 ks+ 24,50 €

  • Vložiť do košíka
  • Vyžiadať cenu
  • Pridať k obľúbeným
  • Sledovať produkt
  • Pridať produkt do porovnávača
Súhlasíte s ukladaním cookies?
Vitajte na stránkach SOS electronic. Skôr než vstúpite do nášho online sveta, vás chceme požiadať o možnosť ukladania súborov cookies do vášho prehliadača. Váš súhlas nám pomôže zobrazovať stránku bezchybne, merať jej výkon a sledovať ďalšie štatistiky. Okrem toho Vám môžeme prinášať ponuku našich produktov a služieb šité doslova na mieru. Cookies poskytujeme aj tretím stranám. No u nás ste v bezpečí.
Správne fungovanie webu
Stabilnejšia technická kontrola
Lepšia marketingová ponuka

Viac o súboroch cookies
Viac o spracovaní osobných údajov

Nevyhnutné Len vybrané Prijať všetky cookies