Kryptologie
Historie
Poválečná - současná kryptologie
Digitální
Šifra Lucifer
- vymyšlena Horstem Fiestelem a jeho spolupracovníky v IMB roku 1970
- šifra je založena na feistelových sítích
- substituční permutační síť využívající dvojice S-boxů
-
více variant:
- - v 1.0
- červen 1971 patentován
- používá 48 bitový klíč
- vstupní text/data rozděleny do bloků o délce 48 bitů
- používá dva 4-bitové S-boxy
- červen 1971 patentován
-
- v 2.0
- říjen 1971 patentován
- používá 64 bitový klíč
- vstupní text/data rozdělena do bloků o délce 32 bitů
- používá modulo 4 a 4-bitový S-box
- říjen 1971 patentován
-
- v 3.0
- 1973 patentován
- používá klíč délky 128 bitů
- vstupní data/text rozdělen na 128 bitové bloky
- používá dva 4-bitové S-Boxy
- 1973 patentován
Šifra DES
- 25 let standart pro blokové šifry
- vyvinuta v roce 1975 firmou IBM
- základem šifry je šifra Lucifer
- 1977 byla šifra publikována
- 1979 přijmuta jako standart NSA
- vstupní texxt je rozdělen do bloků o 64 bitech
- klíč má velikost 56 bitů z něhož je 8 bitů paritních – nevyužitelných
- používá 16 kol výpočtu (takzvaných rund)
- používán do roku 2000
Des struktura:

DES - generování klíče:

DES - kolo výpočtu:


DES - první a poslední kolo výpočtu:

ŠIFRA 3DES
- využívána od roku 2000
- nádstavba šifry DES
- kombinace 3 DES šifer
- více možností kombinací DES šifer:
- EDE nebo EEE
- 1 klíč, 2 klíče, 3 klíče
- možnost kombinací úvýše zmíněných možností

Šifra IDEA
- symetrická bloková šifra
- uvedena v roce 1992
- vstupní text/data rozdělena na bloky o velikosti 64 bitů
- používá 128 bitový klíč
- Proces výpočtu má 8 kol (rund)
- používá 52 sub-klíčů generovaných z hlavního klíče
- každé kolo výpočtu využívá 6 sub klíčů
- poslední 4 sub-klíče použity pro výstupní transformaci
- v každé rundě se používají 4 16-bitové bloky
Operace v rundě:
- Vytvoření subklíčů:
Použité operace:

Kolo výpočtu (runda):

Šifra GOST
- šifra vlád sovětského bloku
- vytvořena v 70. letech 20. století – značen jako TOP SECRET (přísně tajné)
- 1990 stále používaná, ale již s nižším stupněm utajení SECRET (tajné)
- 1994 zveřejněna veřejnosti (byli utajené S-boxy … to zaručovalo bezpečnost)
- používá 256 bitový klíč
- vstupní text/data rozdělen do bloků o velikosti 64 bitů
- používá 32 kol výpočtu (rund)
- bezpečnost byla vsazena na utajení S-boxů
Kolo výpočtu:

El Gammal
- podobný algoritmu RSA
- používá se i pro digitální podpisy
Postup:
DSA
- vyvinut Davidem W. Kravitzem pracujícím v NSA
- vychází z algoritmu El Gammal
- využívá hashovaní funkce SHA-1 (v současných verzích SHA-2)
- používá se jako podpisový algoritmus
-
Postup:
- volí dva parametry pro klíče L, N (1024-3072;160-256)
- volí se q - N bitové prvočíslo (délka musí být alespoň taková jako výstupu hashe)
- volí se p – L bitové prvočíslo, že p-1 je násobkem q
- vybere se g (y=h^((p-1)/q) mod p) 1<h<p-1 h se většinou volí jako 2
- vybere se x z rozsahu 0<x<q
- vypočítá se y = q^x mod p
- veřejný klíč (p,q,g,y) , soukromý klíč (x)

AES
– Endvanced Encryption standart
- o standart soutěžilii následné šifry:
- Rinjdael
- Twofish
- Serpent
- RC6
- MARS
- jako AES byla vybrána roku 2001 šifra Rinjdael
- symetrická bloková šifra
- náhrada DES a 3 DES systému
- publikována roku 1998
- vstupní text/data je rozdělen na 128 bitové bloky
- použává klíč o velikostech 128/192/256
- používá 10/12/14 kol (rund) výpočtu (dle klíče je počet rund)
- Popis algoritmu:
- záměna bitů
- prohození řádků
- kombinace sloupců
- přidání sub-klíče
- záměna bitů
- prohození řádků
- přidání subklíčů
Změna stavu bloku AES:

Prohození řádků:

Přidání sub-klíče:

Kombinace sloupců:

Záměna bitů:

Rinjdael
- na rozdíl od AES standartu nemá pevně dané velikosti bloků
- můžeme volit bloky jako násobky 32
Animace na externém webu: ZDE
RC6
- symetrická bloková šifra
- vychází z šifry RC 5
- vytvořena roku 1998 R. Rivestem, M. Robshaw, R. Sidney, Y. Lisa Yin
- podporuje klíče délky 128, 192 a 256 bitů
- vstupní text/data rozdělen na bloky o velikosti 128 bitů
- lze považovat RC 6 jako dva paralelní RC5
- používá strukturu Feistelovy sítě
RC 6 Struktura:

MARS
- bloková symetrická šifra vytvořena firmou IBM roku 1999
- využívá velikost bloků 128 bitů
- podporované délky klíče jsou veškeré násobky 32 bitů v rozmezí 128 a 448bitů
- využívá 32 kol výpočtu pomocí Feistelovy sítě typu 3
Blowfish
- symetrická bloková šifra
- vytvořena roku 1993 Brucem Schneierem
- vstupní text/data rozdělen na bloky o velikosti 64 bitů
- klíče v rozmezí 32 – 448 bitů
- používá 16 kol výpočtu feistelovy sítě

Serpent
- symetrická bloková šifra vytvořena roku 1998
- autory jsou: Ross Anderson, Eli Biham a Lars Knudsen
- používá klíč délky 128, 1925 a 256
- vstupní text/data jsou rozděleny na bloky velikosti 128 bitů
- využívá 32 kol výpočtu pomocí substitučně permutační sítě pracující s 32bitovými sub-bloky

Twofish
- symetrická boková šifra vycházející z šifry blowfish
- vytvořena roku 1998 Brucem Schneierem, J. Kelsey, D. Whiting, C. Hall a N. Ferguson
- šifra implementována do systému OpenPGP
- algoritmus je volně zdarma šiřitelný vez jakýchkoliv omezení
- používá 128, 192 a 256 bitové klíče
- vstupní text/data jsou rozděleny na bloky velikosti 128 bitů
- používá 16 kol výpočtu pomocí Feistelovy sítě

Threefish
- bloková šifra vytvořena roku 2008
- finalista soutěže pro standart SHA-3 (hash)
- autoři jsou stejní jako u Twofish + další jména
- používá klíče a bloky o stejné velikosti (256 - 1024)
- počet kol výpočtu je 72 (pro 1024 bit klíč je to 80)
- používá XOR
RSA
- asymetrická šifra s veřejným klíčem
- popsán roku 1977 R. Rivestem, A. Shamirem a L. Adlemanem z MIT
- založen na předpokladu složitosti faktorizace velkých čísel (1024 bitový klíč a více)
- v současné době je bezpečný ,ale pouze za předpokladu velmi silného klíče
- používá klíče o velikosti 1024 – 4096 bitů
- Postup:
- zvolí se 2 náhodná prvočísla p a q
- spočítá se jejich součin n = p * q
- vypočítá se Eulerova funkce fi(n) = (p-1)*(q-1)
- zvolí se číslo e, menší jak fi(n), ale nesoudělné
- nalezne se číslo d, s podmínkou d * e = 1 (mod fi(n))
Šifrování: c=m^e mod (n)
Dešifrování: m = c^d mod (n)
Kde:
m … čistá zpráva
c … zašifrovaná zpráva
- Příklad:
- p = 61; q = 53 (dvě náhodná prvočísla, soukromá)
- n = pq = 3233 (modul, veřejný)
- e = 17 (veřejný, šifrovací exponent - číslo menší a nesoudělné s ?(n)=60×52=3120)
- d = 2753 (soukromý, dešifrovací exponent - tak aby de ? 1 (mod ?(n)))
Pro zašifrování zprávy 123 probíhá výpočet: - šifruj(123) = 12317 mod 3233 = 855
Pro dešifrování pak: - dešifruj(855) = 8552753 mod 3233 = 123
Hashovací funkce/algoritmy
- jsou to jednosměrné funkce- slouží v některých šifrách funkce v bloku
- samostatně mimo šifrovací algoritmy se používají pro ověření neporušení souborů
MD2
- algoritmus vytvořen roku 1989 Ronem Rivestem
- byl vytvořen pro 8bitové počítače
- i když není bezpečný používá se ještě jako část generování klíčů
- otisk má velikost 128 bitů a výpočet má 18 kol
MD4
- algoritmus vytvořen R. Rivestem ro ku 1990
- používá se v systémech Windows NT, XP, Vista a 7 pro hash otisk hesla
- otisk má velikost 128 bitů
- provádí se 3 kola výpočtu (16 operací za kolo)

MD5
- algoritmus vytvořen roku 1991 R. Rivestem
- otisk má velikost 128 bitů
- provádí se 4 kola výpočtu (16 operací za kolo)

MD6
- algoritmus vytvořen roku 2008
- velikost otisku se pohybuje v rozmezí 0 – 512 bitů
- počet kol výpočtu 40 – 168
SHA-1
- algoritmus vytvořen agenturou NSA v roce 1993 (prototyp SHA-0)
- v roce 1995 vytvořen algoritmus SHA-1
- velikost otisku je 160 bitů
- provádí 80 kol výpočtu
- vnitřní velikost bloků 512 bitů
- omezení velikosti vstupu 2^64 bitů
- vnitřně použité operandy (add,and,or,xor,rotate,mod)
- využívá podobnou strukturu jako MD4/5
- prvně použit pro heslování kancelářských souborů z balíku Microsoft Office 2007

SHA-2
- algoritmus vytvořen agenturou NSA roku 2001
- existuje více verzí SHA-224, SHA-256, SHA-384 a SHA-512)
- velikost otesku je udána názvem algoritmu
- používá 64 nebo 80 kol výpočtu
- vnitřní velikost bloků 512 bitů
- omezení velikosti vstupu 2^64 bitů nebo 2^128
- používá se Merkle-Damgardova konstrukce
- používá se v TLS, SSL,PGP,SSH, Bitcoin

SHA-3
-původně znám jako Keccak
-v roce 2012 vítězem NIST soutěže hash funkcí
-alternativa k SHA-2
-využívá takzvané „houbovité kontrukce“

- Další hash funkce přihlášené do NIST soutěže hash funkcí
- Skein
- JH
- Grostl
- BLAKE
SKein
- odvozen od šifry Threefish
- používá 72 nebo 80 kol výpočtu (záleží na velikosti bloku)
- délka bloku je 256, 512 a 1024
- délka otisku je libovolná

JH
- velikost otisku 224, 256, 384, 512
- pracuje s bloky o velikosti 512 bitů
Grostl
-velikost otisku 256 a 512 bitů
Blake
-velikost otisku 224, 256, 384, 512 bitů
-počet kol výpočtu je 14 nebo 16 (záleží na zvolením otisku)
-založen na Chacha (Salsa20) proudové šifře
Bezpečnost bezdrátových sítí (WIFI)
- na výběr jsou možnosti:
- nezabezpečit
- WEP
- WPA1
- WPA2
WEP
- jedná se o zabezpečení bezdrátových WIFI sítí dle standartu IEEE 802.11 z roku 1997
- obsahuje šifru RC4
- ochrana bezdřátové otevřené sítě
- prolomen v roce 2001
RC4
- proudová šifra
- obsahuje proud (keystream) bitů
- keystream je pomocí XORu a vstupních dat
- vytvořena R. Rivestem roku 1987
- roku 1994 prolomena
- klíč obsahuje 40 – 2048 bitů
- je použito 256 kol výpočtu
(vstupního otevřeného textu) změněn na šifrovaná data (šifrovaný text)
- Generování Keystreamu:
- pole o délce 256 bitů
- 2 proměnné („i“ a „j“)
Algoritmus generování klíče:
for i from 0 to 255
S[i] := i
endfor
j := 0
for i from 0 to 255
j := (j + S[i] + key[i mod keylength]) mod 256
prohoď S[i] a S[j]
endfor
Pseudonáhodné generování Keystreamu
i := 0
j := 0
while GeneratingOutput:
i := (i + 1) mod 256
j := (j + S[i]) mod 256
prohoď S[i] a S[j]
K := S[(S[i] + S[j]) mod 256]
output K
endwhile
WPA 1
- náhrada za WEP v roce 2002
- používá šifrování dat AES a TKIP
- šifrování pomocí AES zahrnuje i použití autentizace EAP
- TKIP je nádstavba nad RC4 šifrou WEP, jde o dynamickou správu klíčů
- WPA nabízí i možnost WPA-PSK, jedná se o předem předsdílená hesla, která se hodí pro menší domácí sítě, čili je méně bezpečná
WPA2
- k šifrování používá blokovou šifru AES
- při začátku komunikace se používá four hand handshake
- používá protokol CCMP
GSM sítě
- buňková mobilní komunikace
- síť druhé generace – GSM
- každý hovor co z mobilního telefonu odchází je šifrován
- nejčastěji ose k jejich šifrování používají proudové šifry A5/1; A5/2; A5/3
A5/1
- šifra byla vytvořena v roce 1987
- design/algoritmus šifry byl vynesen/zveřejněn v roce 1994
- v roce 1994 byl reverzním inženýrstvým získán jeho zdrojový kód
- jedná se o proudovou šifru
- používá 64 bitový klíč
- výstupní data jsou 114 bitová (což je blok dat, které se odesílají z mobilního telefonu do sítě)
- základem je kombinace tří lineárních zpětnovazebních posuvných registrů
A5/2
- vytvořena roku 1989
- vynesena/zveřejněna v roce 1994
- v roce 1999 byla zanalyzována a kód byl publikován veřejnosti
- od roku 2006 mobilmní telefony tuhle šifru nadále nepodporují
- od roku 2007 je přísný zákaz implementace téhle šifry do další zařízeních
- založena na 4 lineárních zpětnovazebních posuvných registrech a nelineárním slučovači (kombinovač/sčítač)
A5/3
- známá taky pod názvem KASUMI
- vytvořena primárně pro 3GPP sítě (síť třetí generace – umožňující připojení i do internetu)
- bloková šifra s 128 bitovým klíčem
- 64 bitový vstup i výstup
- jádrem je Feaistelova síť s 8 koly výpočtu
- každé kolo používá 16 bitový subklíč derivovaný z hlavního klíče
UMTS Security -3GPP sítě
-používá místo SIM karet USIM, které dokáží nést více dat (přesněji UICC)
Veškeré systémy 2G i 3GPP sítí jsou s dostatečně kvalitním vybavení prolomitelné v reálném čase.
Z tohohle důvodu existují po celém světě firmy, které se tímhle problémem zabývají a nabízí nám produkty, které nám umožní bezpečné – neodposlouchávavatelné hovory. Nastaví šifrování na vyšší úroveň než je standart operátorů, sítí.
CryptoCult
- používá pro šifrování volání AES-256 šifru
- pro SMS/Emaily a podobně používá standart PGP
- systém založen na jazyce JAVA
- vytváří v telefonu další vlastní telefon
- původ: CZ
SMS007
- free aplikace pro šifrování SMS zpráv
- používá AES šifrování
- systém založen na jazyce JAVA
- vytváří v telefonu další vlastní telefon
- původ: 500px-A5-1_GSM_cipher.svg.png
Silentel
- Používá AES-256
- používá packetové IP spojení pomocí internetu
- vlastní certifikát NATO Confidental
(udílí se výrobkům, které splňují NATO standarty bezpečnosti)
- původ: SK
Cellcrypt:
- používá dvojité šifrování
- 1. Šifruje klasicky pomocí RC4 – 256 bitové verze
- poté šifruje přez AES-256, eliptické křivky či Diffie Hellmanů algoritmus
- původ: USA
Silentcirlce
- používá dvojité šifrování
- 1. Šifruje klasicky pomocí RC4 – 256 bitové verze
- poté šifruje přez AES-256, eliptické křivky či Diffie Hellmanů algoritmus
- původ: USA
Internetová bezpečnost
S-http
- šifruje pouze data stránky a data z POST polí
- nemění protokol
- lze použít zároveň s http
- používá stejný port jako http (80)
- využívá šifry:
- DES
- RC2
- RC4
- CHAP
HTTPS
- využívá TLS/SSL spojení nad TCP
- protokol používá asymetrické šifrování
- založen na certifikátech a klíčích
SSL:
- SSL handshake
- dotaz na server žádající SSL spojení doplněn o informace (jaký typ šifrování je počítač schopen použít …)
- server odpoví zprávou s certifikátem a informacemi o SSL a možných šifrách
- ověří se certifikát serveru (certifikát obsahuje veřejný klíč serveru)
- klient vygeneruje základ šifrovacího klíče a zašifruje ho veřejným klíčem serveru
- server rozšifruje základ a vygeneruje plný šifrovací klíč pro komunikaci
- server i klient vzájemně potvrdí klíč
- Implementované šifrovací algoritmy:
- Výměna klíčů:
- RSA
- Diffie-Hellman
- DSA
- Fortezza
- Symetrická šifra (vlastní komunikace):
- RC2
- RC4
- IDEA
- DES
- 3DES
- AES
- jednocestný hash:
- MD5
- SHA-1
- Vydané verze:
- v 1.0 nepublikována
- v 2.0 únor 1995
- v 3.0 1996
TLS
- stejný postup jako u SSL v 3.0, pouze vylepšení
- princip:
- dohoda na algoritmech
- výměna klíčů a autentizace pomocí asymetrického šifrování
- šifrování provozu symetrickou šifrou
- Implementované šifrovací algoritmy:
- Výměna klíčů:
- RSA
- DSA
- Diffie-Hellman
- Symetrická šifra (vlastní komunikace):
- RC2
- RC4
- IDEA
- DES
- AES
- Curellia
- jednocestný hash:
- MD2-5
- SHA-1
- SHA-2
- Vydané verze:
- v 1.0 leden 1999 upgrade SSL v 3.0
- v 1.1 duben 2006 doplnit změny
- v 1.2 srpen 2008 doplnit změny
SSH
- secure shell
- síťový protokol
- slouží pro přenos dat po nezabezpečené síti (internet)
- první protokol vytvořen v roce 1995 (Tatu Ylonem) SSH-1
- 1996 SSH-2 - výměna klíčů pomocí Diffie-Hellmanova principu
- přísná kontrola integrity MAC
- 1999 návrat k SSH-1 v 1.2.12 – open scource
- 2006 SSH-2 internetový standart
- SSH-2 rozdělen na vnitřní vrstvy (transportní, autentizací, vrstva spojení)
Bittorent
- síťový protokol
- využívaný ke sdílení dat pomocí metody p2p
- šifrování protokolu se oběvilo zejména kvůli snaze poskytovatelů internetového připojení/komunikace o omezení p2p komunikace, která zatěžuje síť
- za dobu činosti protokolu se oběvili 3 typy šifrování protokolu
- PE (Protokol Encryption) [šifrování protokolu]
- MSE (Mesage stream encryption) [šifrování datového proudu]
- PHE (protokol header Encryption) [šifrování hlavičky protokolu]
PHE (protokol header Encryption) [šifrování hlavičky protokolu]
- první implementace v BitComet v 0.60 roku 2005
- šifruje pouze část datového proudu, přesněji hlavičky packetů
- snadno detekovatelný a neúčinný
- nekompatibilní s ostatními klienty
PE a MSE
- v podstatě totožné
- používá Diffie-Hellmanův algoritmus pro výměnu klíčů
- klíč se vytvoří pomocí hashe torrentu a výměny klíčů
- k šifrování je použita proudová šifra RC4
- je možné zvolit šifrování všeho nebo jen hlaviček packetů
- je možné zvolit přijímání/odesílání nešifrovaných dat
- síla odpovídá asi 60 – 80 bitovým symetrickým šifrám
- pro zvýšení bezpečnosti se navrhovalo použití AES algoritmu a šifrování pomocí eliptických křivek, ale to by znamenalo vyšší zatížení CPU, proto se od toho upustilo
- z principu seedování souborů a hledání částí, na které jsou velké soubory rozděleny, používá BitTorent hashovaní algoritmy pro nalezení částí souborů u více seedů
- defaultně je to algoritmus SHA-1
Bankomaty a jejich bezpečnost
- současné bankomaty používají pro svoji obsluuhu počítačové sytémy
- většina je založena na systému WindowsXP
- u starších bankomatů je to buď systém WindowsNT nebo jsou obládány mikroprocesory
- šifrují se data důležitá pro transakci
- ty se ověřují připojením na server, potvrzení identity vybírajícího/klienta
- k šifrování se používá DES algoritmus
- u novějších modelů je to algoritmus 3DES
Digitální – elektrický podpis
- vlastnosti:
- autenticita (dokument je původní a nikdo ho neupravoval)
- integrita (dokument není poškozený)
- nepopiratelnost (identifikace člověka – nemůže říst, že to nenapsal)
- časové ukotvení (datum odeslání dokumentu/podepsání)
- postup:
- z dokumentu se vypočítá hash
- hash se zašifruje autorovým soukromým klíčem
- důvěra podpisu se dokazuje platným certifikátem od Certifikační Autority
- ten se přikládá společně se zašifrovaným hashem k souboru
- Použité algoritmy:
- Blokové šifry:
- CAST5
- Camellia
- Triple DES
- AES
- Blowfish
- Twofish
- Asymetrické-klíčové šifry:
- ElGamal
- RSA
- Hashe:
- RIPEMD-160
- MD5
- SHA-1
- SHA-2
- Tiger
- Digitální podpisy:
- DSA
- RSA
- GnuPG nebo enigmail pluginy pro Firefox a Thunderbird

Internetové bankovnictví
- pro ochranu dat a ochraně proti zneužití/odcizení používají banky šifrovaného spojení a certifikátů pro přihlašování do jejich aplikací
- certifikáty obsahují klíče pro vytvoření šifrovaného spojení
- často využívají i digitální podpis pro vlastní certifikát
- pro bezpečnost používají HTTPS protokol
- TLS 1.0 3DES se 168 bit klíčem
- 128 bitové SSL v 3.0
- RSA 1024 bitovou
- RC4 128 bitové
Šifrování osobních souborů
- existují dvě metody:
- Šifrování dat/souborů (FE) [File Encryption]
- Šifrování disku (DE) [Disk Encryption]
- používané algoritmy:
- Blowfish
- AES
- COST128
- RC4
- SHA-1
- DES
- 3DES
- Naval
- RIPEMD
- IDEA
- Twofish
- GOST
- Serpent
- SHA-2
Anonymní internetové bankovnictví
- webové měny:
- BitCoin
- Open-Transaction
- eCache
- Pecunix
- Private payment systém
eCache
- používá síť TOC a komunikuje na IRC
- založena na slepých podpisech RSA
- 1998 byli dostupné ve:
- švýcarské bance Credit Suice
- německé Bank of Germany
- finských Merita bank a Eunet
- švédských Posten
- norské Bank of Norway
BitCoin
- decentralizovaná open scource p2p měna
- měnu nelze ovlivnit,ničit, padělat, kontrolovat peněžní tok, způsobovat inflaci či zabavovat účty
- celkové mnoštví peněz je konečné a to 21 000 000 BT
- hodnota měny je založena na důvěře a výpočetní síle
- autorem je Satoshi Nakamoto, což je bohužel pseudonym
(pár pokusů o zjištění totožnosti bylo a došlo se na tři osobny, které by mohli být Satoshi Nakamoto, těmi jsou: Neal King, Vladimir Oksman, Charles Bry)
- pro ověření transakce jsou použity dva hashe SHA-256
- pro digitální podpis/adresu jsou použity SHA-256 a RIPEMD-160
- používá principu Merkleho stromu, eliptických křivek RSA
Experimentální Kryptologie
Kvantová Kryptologie
- využívá kvantové počítače a kvantové fyziky
- struktura počítačů není plošná jako u současných digitálních, ale prostorová
Zákldaní principy:
Dualita vln-částice
Relace neurčitosti
Kvantování stavů
- měření ovlivňuje stav -> zjištění/odposlech stavu komunikace
(spolehlivá detekce odposlechu)
-kvantová mechanika zahrnuje procesy, které jsou zcela náhodné
-uplatní se to pro náhodné generátory
Měření polarizace fotonů
Měření propletenost stavů
- Kvantová distribuce klíče:
- dohodnutí klíče dvou stran
- A pošle fotony přez polarizační filtry B
- B přijme fotony přez své polarizační filtry
- B a A si ukáží jaké filtry použili
- tam, kde se potkali použijí jako klíč
- následně se použije Vernamova šifra
- pokud by E odposlouchával komunikaci, nic by se nestalo
- pouze metoda Man-in-middle by mohl být účinný
- Kvantová propletenost stavů:
- generuje se dvojice fotonů
- měří se jejich spin (dvojice má vždy opačný spin)
- jeden z dvojice fotonů je odeslán A, druhý B
- ti si je změří, B vždy zapíše hodnotu opačnou než změří
- pro bezpečnost mohou část generovaného klíče obětovat aby zjisltili, že nejsou odposloucháváni
Fraktální kryptografie:
- založena na fraktálech
Fraktál:
- oběkt jehož struktura se opakuje v něm samotném
- soběpodobné (PC simulace) a soběpříbuzné (přírodní oběkty)
- Metody fraktální kryptologie:
- IFS
- HIFS
- TEA
IFS:
- substituční šifra
- znaky se nahrazují koeficienty afinních transformací
- možné ztížení použitím více iterací - textový fraktál
(šifrovaný text bude mít větší velikost)
- klíčem je rozměr matice a počet iterací
HIFS
- substituční šifra
- jedná se o kombinace více úrovní IFS
TEA
- substituční šifra
- náhradou jsou souřadnice pixelu fraktálu
- klíčem jsou souřadnice, rozsah a počet iterací
Neurální sítě
- ANN (artificial neural network)
- inspirace v biologických systémech - náš mozek - neuronová síť
- složeny z neuronových jednotek
- schopny se samy učit
Kryptografie pomocí chaosu:
Chaos
- velmi citlivý na počáteční podmínky (Butterfy efekt)
Deterministický chaos:
- výskyt v systémch je dát soustavou rovnic
- příklad (predátor vs kořist nebo výdělek manžela vs utrácení manželky)
- Princip:
- synchronizace více chaotických systémů
- citlivost na počáteční podmínky
- na obou stranách musí být systémy nastavené stejně
- typ systému a jeho parametry jsou vpodstatě šifrovacím klíčem
chaotická modulace
chaotické maskování

chaotické klíčování
- nutná kombinace s moderními systémy