22.10.2004
Začínám trochou teorie, tak to bude o něco delší. Ale netřeba se bát, nebude to nijak náročné! Povíme si o tom, jak funguje takové šifrování...
Motto: Já vedu rozhovory, a ať si je každý odposlouchává, jak chce. Když si je člověk jistý, že nic nespáchal, může mu to být jedno... — Jiří Kolář, prezident Policie ČR
Slíbil jsem seriál o šifrování spolu s praktickým návodem a ukázkami. Ale než se dostanu k těm ukázkám a k praxi, napíšu něco obecného o kryptografii. Vezmu to ale zkrátka — nechci suplovat odborná či populární pojednání (tedy o Enigmě se tu nic nového nedozvíte).
V současnosti je kryptografie obor úzce spojený s matematikou a používající podivné věty o běžných věcech, jako je třeba dělení, umocňování nebo prvočíslo. Těchto základů si nebudu všímat, natož abych je popisoval nebo nedejbůh vysvětloval. Pominu i historii šifrování a jen letmo se zmíním o pramáti šifer, o takzvané Caesarově šifře.
Caesarova šifra byla (z dnešního pohledu) velmi jednoduchá, ovšem nejspíš účinná — vzhledem k tomu, kdo byl Caesarův nepřítel. Její princip byl následující: Caesar napsal text, který chtěl zašifrovat, například: "Zabil jsem MCMLVII Galů, MDXLI Germánů a jednoho advokáta. Brutovi vyřiďte, že ho zapíchnu, až se vrátím!" a pak šel písmenko po písmenku a každé nahradil tím, které bylo o tři místa v abecedě dál. Takže místo A napsal D, místo B napsal E atd. až k Z, místo kterého napsal C... Zašifrovaná zpráva pak začínala slovy „Cdelo mvhp...” Takhle zašifrovanou zprávu odeslal Caesar do Říma, tam si ji přečetli senátoři a hned jim bylo všechno jasné: Caesar zase nasával! Ne, vážně — tam seděl někdo, kdo znal princip té šifry, a zprávu rozluštil.
Z tohoto stručného popisu je vidět, že pro šifrování jsou potřeba tři věci: Zpráva, kterou chci šifrovat, šifrovací klíč a dešifrovací klíč. U Caesarovy šifry byl šifrovací klíč ten výše zmíněný postup (+3) a dešifrovací klíč byl postup opačný. Důležité je, že dešifrovací klíč bylo možné velmi jednoduše zjistit z klíče šifrovacího a obráceně. Což není dnes příliš bezpečné... Tenkrát to ovšem stačilo.
Ve 20. století zažily šifry nebývalý rozvoj — podepsaly se na tom především dvě světové války a poválečný rozmach výpočetní techniky. V současnosti je snad nejpoužívanejším způsobem šifrování zpráv tzv. šifra s veřejným klíčem. Umožňuje hlavně dvě věci: Podepsat (autorizovat) zprávu a také to, že kdokoli může poslat určenému příjemci zašifrovanou zprávu, nečitelnou pro nikoho jiného.
Jak ta šifra funguje? Představte si trezor s dvěma zámky. Do každého zámku pasuje jiný klíč — jsou tedy dva klíče, nazvěme si je S a V. Trezor funguje tak, že jej zamknete jakým klíčem chcete, ovšem odemknout ho pak můžete jen tím druhým. Zamknete-li tedy trezor klíčem S, už ho tím samým klíčem neodemknete a musíte použít klíč V. A obráceně. Klíče S a V nejsou navíc zaměnitelné ani nejsou „zjistitelné”, to znamená že máte-li např. v ruce klíč V, nedokážete podle něj vytvořit protipól, tedy klíč S.
A teď to podstatné: Vy máte klíč S, u sebe, schovaný, tajný. Klíč V je veřejně přístupný, stejně tak jako trezor. Když vám někdo chce poslat zprávu, udělá to tak, že ji vloží do trezoru a trezor zamkne klíčem V. Jediný, kdo se teď ke zprávě dostane, je majitel klíče S — tedy vy. Kdokoli vám tedy může poslat veřejně (třeba mailem) zašifrovanou zprávu a k obsahu se dostanete jedině vy, nikdo jiný.
Stejný postup lze použít i pro ověření autora, laicky řečeno k „podepsání” zprávy. Vy napíšete zprávu, vložíte ji do trezoru a zamknete svým soukromým klíčem S. Teď se k té zprávě dostane čtenář pouze tehdy, když trezor odemkne klíčem V — a tím je zaručeno, že trezor byl zamčen vaším klíčem, jinými slovy že vy jste odesilatel.
Ve světě počítačů je tenhle princip použit v programu PGP a jeho klonech. (Na podobném principu pracuje i onen známý digitální podpis, [ironie] který tak rádi uznávají čeští úředníci [konec ironie].) V roli trezoru je tento program, klíče jsou malé soubory. Při prvním spuštění vám program vygeneruje dvojici klíčů, veřejný a soukromý. Veřejný vystavíte někde na Internetu, přidáte ho do patičky mailu, zkrátka ho nějak publikujete. Soukromý je jen pro vás a ten si musíte hlídat jako oko v hlavě! (Kvůli bezpečnosti je navíc chráněn heslem.)
Jak si takový program nainstalujete? Jak si vygenerujete šifrovací klíč? Jak s jeho pomocí zašifrujete zprávu? To napíšu příště — bude-li zájem... (Ale můžete se z pilnosti poohlédnout po internetu, návodů je dost. Hledejte klíčové slovo PGP, popř. GPG.)
Ještě dodám, že takovéhle praktiky občanů se státu samosebou nelíbí a státy hledají způsoby, jak číst svým poddaným i zašifrované zprávy. Špatné na tom je to, že každá šifra je prolomitelná. Dobré ale je to, že na prolomení jedné zprávy je potřeba tak velký výpočetní výkon a tolik času, že se to zkrátka nevyplatí.
A pokud byste chtěli vidět, jak vypadá takový veřejný klíč, podívejte se na můj veřejný PGP klíč.
Motto: Já vedu rozhovory, a ať si je každý odposlouchává, jak chce. Když si je člověk jistý, že nic nespáchal, může mu to být jedno... — Jiří Kolář, prezident Policie ČR
Slíbil jsem seriál o šifrování spolu s praktickým návodem a ukázkami. Ale než se dostanu k těm ukázkám a k praxi, napíšu něco obecného o kryptografii. Vezmu to ale zkrátka — nechci suplovat odborná či populární pojednání (tedy o Enigmě se tu nic nového nedozvíte).
V současnosti je kryptografie obor úzce spojený s matematikou a používající podivné věty o běžných věcech, jako je třeba dělení, umocňování nebo prvočíslo. Těchto základů si nebudu všímat, natož abych je popisoval nebo nedejbůh vysvětloval. Pominu i historii šifrování a jen letmo se zmíním o pramáti šifer, o takzvané Caesarově šifře.
Caesarova šifra byla (z dnešního pohledu) velmi jednoduchá, ovšem nejspíš účinná — vzhledem k tomu, kdo byl Caesarův nepřítel. Její princip byl následující: Caesar napsal text, který chtěl zašifrovat, například: "Zabil jsem MCMLVII Galů, MDXLI Germánů a jednoho advokáta. Brutovi vyřiďte, že ho zapíchnu, až se vrátím!" a pak šel písmenko po písmenku a každé nahradil tím, které bylo o tři místa v abecedě dál. Takže místo A napsal D, místo B napsal E atd. až k Z, místo kterého napsal C... Zašifrovaná zpráva pak začínala slovy „Cdelo mvhp...” Takhle zašifrovanou zprávu odeslal Caesar do Říma, tam si ji přečetli senátoři a hned jim bylo všechno jasné: Caesar zase nasával! Ne, vážně — tam seděl někdo, kdo znal princip té šifry, a zprávu rozluštil.
Z tohoto stručného popisu je vidět, že pro šifrování jsou potřeba tři věci: Zpráva, kterou chci šifrovat, šifrovací klíč a dešifrovací klíč. U Caesarovy šifry byl šifrovací klíč ten výše zmíněný postup (+3) a dešifrovací klíč byl postup opačný. Důležité je, že dešifrovací klíč bylo možné velmi jednoduše zjistit z klíče šifrovacího a obráceně. Což není dnes příliš bezpečné... Tenkrát to ovšem stačilo.
Ve 20. století zažily šifry nebývalý rozvoj — podepsaly se na tom především dvě světové války a poválečný rozmach výpočetní techniky. V současnosti je snad nejpoužívanejším způsobem šifrování zpráv tzv. šifra s veřejným klíčem. Umožňuje hlavně dvě věci: Podepsat (autorizovat) zprávu a také to, že kdokoli může poslat určenému příjemci zašifrovanou zprávu, nečitelnou pro nikoho jiného.
Jak ta šifra funguje? Představte si trezor s dvěma zámky. Do každého zámku pasuje jiný klíč — jsou tedy dva klíče, nazvěme si je S a V. Trezor funguje tak, že jej zamknete jakým klíčem chcete, ovšem odemknout ho pak můžete jen tím druhým. Zamknete-li tedy trezor klíčem S, už ho tím samým klíčem neodemknete a musíte použít klíč V. A obráceně. Klíče S a V nejsou navíc zaměnitelné ani nejsou „zjistitelné”, to znamená že máte-li např. v ruce klíč V, nedokážete podle něj vytvořit protipól, tedy klíč S.
A teď to podstatné: Vy máte klíč S, u sebe, schovaný, tajný. Klíč V je veřejně přístupný, stejně tak jako trezor. Když vám někdo chce poslat zprávu, udělá to tak, že ji vloží do trezoru a trezor zamkne klíčem V. Jediný, kdo se teď ke zprávě dostane, je majitel klíče S — tedy vy. Kdokoli vám tedy může poslat veřejně (třeba mailem) zašifrovanou zprávu a k obsahu se dostanete jedině vy, nikdo jiný.
Stejný postup lze použít i pro ověření autora, laicky řečeno k „podepsání” zprávy. Vy napíšete zprávu, vložíte ji do trezoru a zamknete svým soukromým klíčem S. Teď se k té zprávě dostane čtenář pouze tehdy, když trezor odemkne klíčem V — a tím je zaručeno, že trezor byl zamčen vaším klíčem, jinými slovy že vy jste odesilatel.
Ve světě počítačů je tenhle princip použit v programu PGP a jeho klonech. (Na podobném principu pracuje i onen známý digitální podpis, [ironie] který tak rádi uznávají čeští úředníci [konec ironie].) V roli trezoru je tento program, klíče jsou malé soubory. Při prvním spuštění vám program vygeneruje dvojici klíčů, veřejný a soukromý. Veřejný vystavíte někde na Internetu, přidáte ho do patičky mailu, zkrátka ho nějak publikujete. Soukromý je jen pro vás a ten si musíte hlídat jako oko v hlavě! (Kvůli bezpečnosti je navíc chráněn heslem.)
Jak si takový program nainstalujete? Jak si vygenerujete šifrovací klíč? Jak s jeho pomocí zašifrujete zprávu? To napíšu příště — bude-li zájem... (Ale můžete se z pilnosti poohlédnout po internetu, návodů je dost. Hledejte klíčové slovo PGP, popř. GPG.)
Ještě dodám, že takovéhle praktiky občanů se státu samosebou nelíbí a státy hledají způsoby, jak číst svým poddaným i zašifrované zprávy. Špatné na tom je to, že každá šifra je prolomitelná. Dobré ale je to, že na prolomení jedné zprávy je potřeba tak velký výpočetní výkon a tolik času, že se to zkrátka nevyplatí.
A pokud byste chtěli vidět, jak vypadá takový veřejný klíč, podívejte se na můj veřejný PGP klíč.
Zadal Arthur Dent, 22.10.2004 10:05:53, 19 komentářů...,
TrackBack URL tohoto příspěvku je http://www.maly.cz/tb.php/1154
Zpět na článek
Zpět na článek
Reakce na jiných stránkách (TrackBack)
WELL.DONE (c) Radek Hulán: Šifrování pro lamy - instalace GnuPG (GPG) na Windows
WELL.DONE (c) Radek Hulán: Šifrování pro lamy - Thunderbird s Enigmail a GnuPG
WELL.DONE (c) Radek Hulán: Šifrování pro lamy - instalace nejnovějšího GnuPG 1.4.0a
Zobrazit komentáře v chronologickém pořadíWELL.DONE (c) Radek Hulán: Šifrování pro lamy - instalace GnuPG (GPG) na Windows
WELL.DONE (c) Radek Hulán: Šifrování pro lamy - Thunderbird s Enigmail a GnuPG
WELL.DONE (c) Radek Hulán: Šifrování pro lamy - instalace nejnovějšího GnuPG 1.4.0a
Hezké... - Ladislav Thon (web) (22.10.2004 10:30:21) Hezké, nasávající Caesar je super  Ale chybí mi zmínka o certifikačních autoritách. On takový pár klíčů si může vygenerovat kdekdo, ale jak zjistím, že patří skutečně tomu, o kom se tvrdí, že mu patří? | |||||
| |||||
- mao_boy (web) (22.10.2004 13:00:54) ...<i>podivne věty o běžných věcech.</i> - to je pěkně řečeno  ))
Škoda jen, že ses o tom víc nerozepsal. Vůbec by to nemuselo být nudné a suchopárné. Naopak pojednání o malé Fermatově větě, faktorizaci velkých čísel, Mersennova prvočísla, testech prvočíselnosti (ARCLP apd.)...no nic, ale i tak je to fajn. a propos: [www.mersenne.org/prime.htm] : <i>On May 15, 2004, Josh Findley discovered the 41st known Mersenne Prime, 2^24036583-1. The number is nearly a million digits larger than our last find and is now the largest known prime number!</i> ps: a znáte tenhle? <b>How they prove that all odd integers higher than 2 are prime?<b> Mathematician: 3 is a prime, 5 is a prime, 7 is a prime, and by induction - every odd integer higher than 2 is a prime. Physicist: 3 is a prime, 5 is a prime, 7 is a prime, 9 is an experimental error, 11 is a prime,... Engineer: 3 is a prime, 5 is a prime, 7 is a prime, 9 is a prime, 11 is a prime,... Programmer: 3 is a prime, 5 is a prime, 7 is a prime, 7 is a prime, 7 is a prime,... Salesperson: 3 is a prime, 5 is a prime, 7 is a prime, 9 -- we'll do for you the best we can,... Computer Software Salesperson: 3 is prime, 5 is prime, 7 is prime, 9 will be prime in the next release,... Biologist: 3 is a prime, 5 is a prime, 7 is a prime, 9 -- results have not arrived yet,... Advertiser: 3 is a prime, 5 is a prime, 7 is a prime, 11 is a prime,... Lawyer: 3 is a prime, 5 is a prime, 7 is a prime, 9 -- there is not enough evidence to prove that it is not a prime,... Accountant: 3 is prime, 5 is prime, 7 is prime, 9 is prime, deducing 10% tax and 5% other obligations. Statistician: Let's try several randomly chosen numbers: 17 is a prime, 23 is a prime, 11 is a prime... Professor: 3 is prime, 5 is prime, 7 is prime, and the rest are left as an exercise for the student. Computational linguist: 3 is an odd prime, 5 is an odd prime, 7 is an odd prime, 9 is a very odd prime,... Psychologist: 3 is a prime, 5 is a prime, 7 is a prime, 9 is a prime but tries to suppress it,... | |||||||||||||||||||||||||||||||||||||||||
| |||||||||||||||||||||||||||||||||||||||||
Dobre ale stare stranky - DFly (22.10.2004 16:17:09) doporucuji kouknout na [www.krypta.cz/] skoda jen ze za posledni dva roky uz neni moc aktualizovano | |
Šifrování na internetu - Martin - Techblog (web) (23.10.2004 18:29:52) Pokračování článku by bylo jistě zajímavé - té matiky bych se vážně nebál, zvlášť proto, že už před dlouhou dobou vyšel dokonalý seriál článků Šifrování na internetu od skvělého autora Hynka Hanke. Zdá se mi, že pokrývá tutéž oblast, jaké se chceš věnovat Ty. Odkaz vede na poslední článek, kde jsou odkazy na všechny předcházející. Rozhodně stojí za přečtení. [www.novinky.cz/archiv/Index/Internet/7623.html] Takže se přimlouvám za něco méně populárního a více matematického. | |
Zpět na článek
Navigace
.: Úvodní stránka
.: Text
.: RSS/XML - RDF
.: Přepnout zobrazení
.: Nový design
.: Statistiky
AdSense
Kategorie
Ze života
Počítače
Internet
Programování
Knižní koutek
Čeština
Reklama
Zajímavosti
Šlendrián
Filmy
Dobrou chuť
Co nás čeká
Hudba
Zamyšlení
Politika
Archivy
říjen 2005
září 2005
srpen 2005
červenec 2005
červen 2005
květen 2005
duben 2005
březen 2005
únor 2005
leden 2005
prosinec 2004
listopad 2004
říjen 2004
září 2004
srpen 2004
červenec 2004
červen 2004
květen 2004
duben 2004
březen 2004
únor 2004
leden 2004
prosinec 2003
listopad 2003
říjen 2003
září 2003
srpen 2003
červenec 2003
červen 2003
květen 2003
duben 2003
březen 2003
Hrálo mi tu:
Nahoru po schodisti dolu band - Praporcice Hildegarda (Album Prvni )
Kokrment - zavolejmyjmeno
Kokrment - zavolejmyjmeno
Depeche Mode - 02 - Walking In My Shoes (The Singles 86>98 (cd 2 of 2))
Jiří Korn - Karel nese asi čaj (Totální hity)
![[Powered by Blox]](blox.gif)
Autoři
Arthur Dent
ICQ: MAIL: blog at maly.cz
White Dog
ICQ: MAIL: White_dog at seznam.cz
