Kryptologie

Historie

Poválečná - současná kryptologie

Digitální
Šifra Lucifer

- vymyšlena Horstem Fiestelem a jeho spolupracovníky v IMB roku 1970
- šifra je založena na feistelových sítích
- substituční permutační síť využívající dvojice S-boxů

    více variant:
  • - v 1.0
    • červen 1971 patentován
    • používá 48 bitový klíč
    • vstupní text/data rozděleny do bloků o délce 48 bitů
    • používá dva 4-bitové S-boxy
  • - v 2.0
    • říjen 1971 patentován
    • používá 64 bitový klíč
    • vstupní text/data rozdělena do bloků o délce 32 bitů
    • používá modulo 4 a 4-bitový S-box
  • - v 3.0
    • 1973 patentován
    • používá klíč délky 128 bitů
    • vstupní data/text rozdělen na 128 bitové bloky
    • používá dva 4-bitové S-Boxy

Šifra DES

- 25 let standart pro blokové šifry
- vyvinuta v roce 1975 firmou IBM
- základem šifry je šifra Lucifer
- 1977 byla šifra publikována
- 1979 přijmuta jako standart NSA
- vstupní texxt je rozdělen do bloků o 64 bitech
- klíč má velikost 56 bitů z něhož je 8 bitů paritních – nevyužitelných
- používá 16 kol výpočtu (takzvaných rund)
- používán do roku 2000

Des struktura:

DES - generování klíče:
Skytale
DES - kolo výpočtu:


DES - první a poslední kolo výpočtu:

ŠIFRA 3DES

- využívána od roku 2000
- nádstavba šifry DES
- kombinace 3 DES šifer
- více možností kombinací DES šifer:
- EDE nebo EEE
- 1 klíč, 2 klíče, 3 klíče
- možnost kombinací úvýše zmíněných možností


Šifra IDEA

- symetrická bloková šifra
- uvedena v roce 1992
- vstupní text/data rozdělena na bloky o velikosti 64 bitů
- používá 128 bitový klíč
- Proces výpočtu má 8 kol (rund)
- používá 52 sub-klíčů generovaných z hlavního klíče
- každé kolo výpočtu využívá 6 sub klíčů
- poslední 4 sub-klíče použity pro výstupní transformaci
- v každé rundě se používají 4 16-bitové bloky

    Operace v rundě:
  • XOR
  • sečtení bloků
  • sečtení blok, klíč

    Vytvoření subklíčů:
  • 128 bitový hlavní klíč je rozdělen na 8 16 bitových klíčů
  • následuje posunutí o 25 bitů doleva a další rozdělení na 8 16-b klíčů
  • princip se opakuje dokud není vytvořeno 52 sub-klíčů

Použité operace:

Kolo výpočtu (runda):

Šifra GOST

- šifra vlád sovětského bloku
- vytvořena v 70. letech 20. století – značen jako TOP SECRET (přísně tajné)
- 1990 stále používaná, ale již s nižším stupněm utajení SECRET (tajné)
- 1994 zveřejněna veřejnosti (byli utajené S-boxy … to zaručovalo bezpečnost)
- používá 256 bitový klíč
- vstupní text/data rozdělen do bloků o velikosti 64 bitů
- používá 32 kol výpočtu (rund)
- bezpečnost byla vsazena na utajení S-boxů

Kolo výpočtu:

El Gammal

- podobný algoritmu RSA
- používá se i pro digitální podpisy

    Postup:
  • zvolí se prvočíslo p
  • zvolí se náhodná čísla q a x menší jak p
  • vypočítá se: y= q^x mod p
  • x... soukromý klíč y,p,q ... veřejný klíč
  • volba k nesoudělné s (p-1)
  • šifrování zprávy: a = q^k mod p b=y^k Z mod p
  • dešifrování zprávy: Z=b/a^x mod p

DSA

- vyvinut Davidem W. Kravitzem pracujícím v NSA
- vychází z algoritmu El Gammal
- využívá hashovaní funkce SHA-1 (v současných verzích SHA-2)
- používá se jako podpisový algoritmus

    Postup:
  • volí dva parametry pro klíče L, N (1024-3072;160-256)
  • volí se q - N bitové prvočíslo (délka musí být alespoň taková jako výstupu hashe)
  • volí se p – L bitové prvočíslo, že p-1 je násobkem q
  • vybere se g (y=h^((p-1)/q) mod p) 1<h<p-1 h se většinou volí jako 2
  • vybere se x z rozsahu 0<x<q
  • vypočítá se y = q^x mod p
  • veřejný klíč (p,q,g,y) , soukromý klíč (x)
Princip:

AES

– Endvanced Encryption standart

    o standart soutěžilii následné šifry:
  • Rinjdael
  • Twofish
  • Serpent
  • RC6
  • MARS

- jako AES byla vybrána roku 2001 šifra Rinjdael
- symetrická bloková šifra
- náhrada DES a 3 DES systému
- publikována roku 1998
- vstupní text/data je rozdělen na 128 bitové bloky
- použává klíč o velikostech 128/192/256
- používá 10/12/14 kol (rund) výpočtu (dle klíče je počet rund)

    Popis algoritmu:
  • rozšíření klíče
  • kolo výpočtu:
    • záměna bitů
    • prohození řádků
    • kombinace sloupců
    • přidání sub-klíče
  • finální kolo:
    • záměna bitů
    • prohození řádků
    • přidání subklíčů

Změna stavu bloku AES: Změna stavu bloku AES
Prohození řádků: prohození řádků
Přidání sub-klíče: přidání sub-klíče
Kombinace sloupců: kombinace sloupců
Záměna bitů: záměna bitů

Rinjdael

- na rozdíl od AES standartu nemá pevně dané velikosti bloků
- můžeme volit bloky jako násobky 32
Animace na externém webu: ZDE

RC6

- symetrická bloková šifra
- vychází z šifry RC 5
- vytvořena roku 1998 R. Rivestem, M. Robshaw, R. Sidney, Y. Lisa Yin
- podporuje klíče délky 128, 192 a 256 bitů
- vstupní text/data rozdělen na bloky o velikosti 128 bitů
- lze považovat RC 6 jako dva paralelní RC5
- používá strukturu Feistelovy sítě

RC 6 Struktura: RC6_struktura

MARS

- bloková symetrická šifra vytvořena firmou IBM roku 1999
- využívá velikost bloků 128 bitů
- podporované délky klíče jsou veškeré násobky 32 bitů v rozmezí 128 a 448bitů
- využívá 32 kol výpočtu pomocí Feistelovy sítě typu 3

Blowfish

- symetrická bloková šifra
- vytvořena roku 1993 Brucem Schneierem
- vstupní text/data rozdělen na bloky o velikosti 64 bitů
- klíče v rozmezí 32 – 448 bitů
- používá 16 kol výpočtu feistelovy sítě

Skytale

Serpent

- symetrická bloková šifra vytvořena roku 1998
- autory jsou: Ross Anderson, Eli Biham a Lars Knudsen
- používá klíč délky 128, 1925 a 256
- vstupní text/data jsou rozděleny na bloky velikosti 128 bitů
- využívá 32 kol výpočtu pomocí substitučně permutační sítě pracující s 32bitovými sub-bloky

Skytale

Twofish

- symetrická boková šifra vycházející z šifry blowfish
- vytvořena roku 1998 Brucem Schneierem, J. Kelsey, D. Whiting, C. Hall a N. Ferguson
- šifra implementována do systému OpenPGP
- algoritmus je volně zdarma šiřitelný vez jakýchkoliv omezení
- používá 128, 192 a 256 bitové klíče
- vstupní text/data jsou rozděleny na bloky velikosti 128 bitů
- používá 16 kol výpočtu pomocí Feistelovy sítě

Skytale

Threefish

- bloková šifra vytvořena roku 2008
- finalista soutěže pro standart SHA-3 (hash)
- autoři jsou stejní jako u Twofish + další jména
- používá klíče a bloky o stejné velikosti (256 - 1024)
- počet kol výpočtu je 72 (pro 1024 bit klíč je to 80)
- používá XOR

RSA

- asymetrická šifra s veřejným klíčem
- popsán roku 1977 R. Rivestem, A. Shamirem a L. Adlemanem z MIT
- založen na předpokladu složitosti faktorizace velkých čísel (1024 bitový klíč a více)
- v současné době je bezpečný ,ale pouze za předpokladu velmi silného klíče
- používá klíče o velikosti 1024 – 4096 bitů

    Postup:
  • zvolí se 2 náhodná prvočísla p a q
  • spočítá se jejich součin n = p * q
  • vypočítá se Eulerova funkce fi(n) = (p-1)*(q-1)
  • zvolí se číslo e, menší jak fi(n), ale nesoudělné
  • nalezne se číslo d, s podmínkou d * e = 1 (mod fi(n))

Šifrování: c=m^e mod (n)
Dešifrování: m = c^d mod (n)

Kde:
m … čistá zpráva
c … zašifrovaná zpráva

    Příklad:
  • p = 61; q = 53 (dvě náhodná prvočísla, soukromá)
  • n = pq = 3233 (modul, veřejný)
  • e = 17 (veřejný, šifrovací exponent - číslo menší a nesoudělné s ?(n)=60×52=3120)
  • d = 2753 (soukromý, dešifrovací exponent - tak aby de ? 1 (mod ?(n)))
    Pro zašifrování zprávy 123 probíhá výpočet:
  • šifruj(123) = 12317 mod 3233 = 855
    Pro dešifrování pak:
  • dešifruj(855) = 8552753 mod 3233 = 123

Hashovací funkce/algoritmy
- jsou to jednosměrné funkce
- slouží v některých šifrách funkce v bloku
- samostatně mimo šifrovací algoritmy se používají pro ověření neporušení souborů

MD2

- algoritmus vytvořen roku 1989 Ronem Rivestem
- byl vytvořen pro 8bitové počítače
- i když není bezpečný používá se ještě jako část generování klíčů
- otisk má velikost 128 bitů a výpočet má 18 kol

MD4

- algoritmus vytvořen R. Rivestem ro ku 1990
- používá se v systémech Windows NT, XP, Vista a 7 pro hash otisk hesla
- otisk má velikost 128 bitů
- provádí se 3 kola výpočtu (16 operací za kolo)

MD4

MD5

- algoritmus vytvořen roku 1991 R. Rivestem
- otisk má velikost 128 bitů
- provádí se 4 kola výpočtu (16 operací za kolo)

MD5

MD6

- algoritmus vytvořen roku 2008
- velikost otisku se pohybuje v rozmezí 0 – 512 bitů
- počet kol výpočtu 40 – 168

SHA-1

- algoritmus vytvořen agenturou NSA v roce 1993 (prototyp SHA-0)
- v roce 1995 vytvořen algoritmus SHA-1
- velikost otisku je 160 bitů
- provádí 80 kol výpočtu
- vnitřní velikost bloků 512 bitů
- omezení velikosti vstupu 2^64 bitů
- vnitřně použité operandy (add,and,or,xor,rotate,mod)
- využívá podobnou strukturu jako MD4/5
- prvně použit pro heslování kancelářských souborů z balíku Microsoft Office 2007

SHA-1

SHA-2

- algoritmus vytvořen agenturou NSA roku 2001
- existuje více verzí SHA-224, SHA-256, SHA-384 a SHA-512)
- velikost otesku je udána názvem algoritmu
- používá 64 nebo 80 kol výpočtu
- vnitřní velikost bloků 512 bitů
- omezení velikosti vstupu 2^64 bitů nebo 2^128
- používá se Merkle-Damgardova konstrukce
- používá se v TLS, SSL,PGP,SSH, Bitcoin

SHA-2

SHA-3

-původně znám jako Keccak
-v roce 2012 vítězem NIST soutěže hash funkcí
-alternativa k SHA-2
-využívá takzvané „houbovité kontrukce“

SHA-3

    Další hash funkce přihlášené do NIST soutěže hash funkcí
  • Skein
  • JH
  • Grostl
  • BLAKE

SKein

- odvozen od šifry Threefish
- používá 72 nebo 80 kol výpočtu (záleží na velikosti bloku)
- délka bloku je 256, 512 a 1024
- délka otisku je libovolná
Skein

JH

- velikost otisku 224, 256, 384, 512
- pracuje s bloky o velikosti 512 bitů

Grostl

-velikost otisku 256 a 512 bitů

Blake

-velikost otisku 224, 256, 384, 512 bitů
-počet kol výpočtu je 14 nebo 16 (záleží na zvolením otisku)
-založen na Chacha (Salsa20) proudové šifře

Bezpečnost bezdrátových sítí (WIFI)

    na výběr jsou možnosti:
  • nezabezpečit
  • WEP
  • WPA1
  • WPA2

WEP

- jedná se o zabezpečení bezdrátových WIFI sítí dle standartu IEEE 802.11 z roku 1997
- obsahuje šifru RC4
- ochrana bezdřátové otevřené sítě
- prolomen v roce 2001

RC4

- proudová šifra
- obsahuje proud (keystream) bitů
- keystream je pomocí XORu a vstupních dat
- vytvořena R. Rivestem roku 1987
- roku 1994 prolomena
- klíč obsahuje 40 – 2048 bitů
- je použito 256 kol výpočtu
(vstupního otevřeného textu) změněn na šifrovaná data (šifrovaný text)

    Generování Keystreamu:
  • pole o délce 256 bitů
  • 2 proměnné („i“ a „j“)

Algoritmus generování klíče:
for i from 0 to 255
    S[i] := i
endfor
j := 0
for i from 0 to 255
    j := (j + S[i] + key[i mod keylength]) mod 256
    prohoď S[i] a S[j]
endfor
Pseudonáhodné generování Keystreamu
i := 0
j := 0
while GeneratingOutput:
    i := (i + 1) mod 256
    j := (j + S[i]) mod 256
    prohoď S[i] a S[j]
    K := S[(S[i] + S[j]) mod 256]
    output K
endwhile

WPA 1

- náhrada za WEP v roce 2002
- používá šifrování dat AES a TKIP
- šifrování pomocí AES zahrnuje i použití autentizace EAP
- TKIP je nádstavba nad RC4 šifrou WEP, jde o dynamickou správu klíčů
- WPA nabízí i možnost WPA-PSK, jedná se o předem předsdílená hesla, která se hodí pro menší domácí sítě, čili je méně bezpečná

WPA2

- k šifrování používá blokovou šifru AES
- při začátku komunikace se používá four hand handshake
- používá protokol CCMP

GSM sítě

- buňková mobilní komunikace
- síť druhé generace – GSM
- každý hovor co z mobilního telefonu odchází je šifrován
- nejčastěji ose k jejich šifrování používají proudové šifry A5/1; A5/2; A5/3

A5/1

- šifra byla vytvořena v roce 1987
- design/algoritmus šifry byl vynesen/zveřejněn v roce 1994
- v roce 1994 byl reverzním inženýrstvým získán jeho zdrojový kód
- jedná se o proudovou šifru
- používá 64 bitový klíč
- výstupní data jsou 114 bitová (což je blok dat, které se odesílají z mobilního telefonu do sítě)
- základem je kombinace tří lineárních zpětnovazebních posuvných registrů

A5/2

- vytvořena roku 1989
- vynesena/zveřejněna v roce 1994
- v roce 1999 byla zanalyzována a kód byl publikován veřejnosti
- od roku 2006 mobilmní telefony tuhle šifru nadále nepodporují
- od roku 2007 je přísný zákaz implementace téhle šifry do další zařízeních
- založena na 4 lineárních zpětnovazebních posuvných registrech a nelineárním slučovači (kombinovač/sčítač)

A5/3

- známá taky pod názvem KASUMI
- vytvořena primárně pro 3GPP sítě (síť třetí generace – umožňující připojení i do internetu)
- bloková šifra s 128 bitovým klíčem
- 64 bitový vstup i výstup
- jádrem je Feaistelova síť s 8 koly výpočtu
- každé kolo používá 16 bitový subklíč derivovaný z hlavního klíče

UMTS Security -3GPP sítě

-používá místo SIM karet USIM, které dokáží nést více dat (přesněji UICC)

Veškeré systémy 2G i 3GPP sítí jsou s dostatečně kvalitním vybavení prolomitelné v reálném čase.
Z tohohle důvodu existují po celém světě firmy, které se tímhle problémem zabývají a nabízí nám produkty, které nám umožní bezpečné – neodposlouchávavatelné hovory. Nastaví šifrování na vyšší úroveň než je standart operátorů, sítí.

CryptoCult - používá pro šifrování volání AES-256 šifru
- pro SMS/Emaily a podobně používá standart PGP
- systém založen na jazyce JAVA
- vytváří v telefonu další vlastní telefon
- původ: CZ

SMS007
- free aplikace pro šifrování SMS zpráv
- používá AES šifrování
- systém založen na jazyce JAVA
- vytváří v telefonu další vlastní telefon
- původ: 500px-A5-1_GSM_cipher.svg.png

Silentel
- Používá AES-256
- používá packetové IP spojení pomocí internetu
- vlastní certifikát NATO Confidental
(udílí se výrobkům, které splňují NATO standarty bezpečnosti)
- původ: SK

Cellcrypt:
- používá dvojité šifrování
- 1. Šifruje klasicky pomocí RC4 – 256 bitové verze
- poté šifruje přez AES-256, eliptické křivky či Diffie Hellmanů algoritmus
- původ: USA

Silentcirlce
- používá dvojité šifrování
- 1. Šifruje klasicky pomocí RC4 – 256 bitové verze
- poté šifruje přez AES-256, eliptické křivky či Diffie Hellmanů algoritmus
- původ: USA

Internetová bezpečnost
S-http

- šifruje pouze data stránky a data z POST polí
- nemění protokol
- lze použít zároveň s http
- používá stejný port jako http (80)

    využívá šifry:
  • DES
  • RC2
  • RC4
  • CHAP

HTTPS

- využívá TLS/SSL spojení nad TCP
- protokol používá asymetrické šifrování
- založen na certifikátech a klíčích

SSL:

- SSL handshake
- dotaz na server žádající SSL spojení doplněn o informace (jaký typ šifrování je počítač schopen použít …)
- server odpoví zprávou s certifikátem a informacemi o SSL a možných šifrách
- ověří se certifikát serveru (certifikát obsahuje veřejný klíč serveru)
- klient vygeneruje základ šifrovacího klíče a zašifruje ho veřejným klíčem serveru
- server rozšifruje základ a vygeneruje plný šifrovací klíč pro komunikaci
- server i klient vzájemně potvrdí klíč

    Implementované šifrovací algoritmy:
    • Výměna klíčů:
    • RSA
    • Diffie-Hellman
    • DSA
    • Fortezza
    • Symetrická šifra (vlastní komunikace):
    • RC2
    • RC4
    • IDEA
    • DES
    • 3DES
    • AES
    • jednocestný hash:
    • MD5
    • SHA-1

    Vydané verze:
  • v 1.0 nepublikována
  • v 2.0 únor 1995
  • v 3.0 1996
SSL handshake:
SSL_handshake

TLS

- stejný postup jako u SSL v 3.0, pouze vylepšení

    princip:
  • dohoda na algoritmech
  • výměna klíčů a autentizace pomocí asymetrického šifrování
  • šifrování provozu symetrickou šifrou

    Implementované šifrovací algoritmy:
    • Výměna klíčů:
    • RSA
    • DSA
    • Diffie-Hellman
    • Symetrická šifra (vlastní komunikace):
    • RC2
    • RC4
    • IDEA
    • DES
    • AES
    • Curellia
    • jednocestný hash:
    • MD2-5
    • SHA-1
    • SHA-2
    Vydané verze:
  • v 1.0 leden 1999 upgrade SSL v 3.0
  • v 1.1 duben 2006 doplnit změny
  • v 1.2 srpen 2008 doplnit změny

SSH

- secure shell
- síťový protokol
- slouží pro přenos dat po nezabezpečené síti (internet)
- první protokol vytvořen v roce 1995 (Tatu Ylonem) SSH-1
- 1996 SSH-2 - výměna klíčů pomocí Diffie-Hellmanova principu
- přísná kontrola integrity MAC
- 1999 návrat k SSH-1 v 1.2.12 – open scource
- 2006 SSH-2 internetový standart
- SSH-2 rozdělen na vnitřní vrstvy (transportní, autentizací, vrstva spojení)

Bittorent

- síťový protokol
- využívaný ke sdílení dat pomocí metody p2p
- šifrování protokolu se oběvilo zejména kvůli snaze poskytovatelů internetového připojení/komunikace o omezení p2p komunikace, která zatěžuje síť
- za dobu činosti protokolu se oběvili 3 typy šifrování protokolu
- PE (Protokol Encryption) [šifrování protokolu]
- MSE (Mesage stream encryption) [šifrování datového proudu]
- PHE (protokol header Encryption) [šifrování hlavičky protokolu]

PHE (protokol header Encryption) [šifrování hlavičky protokolu]
- první implementace v BitComet v 0.60 roku 2005
- šifruje pouze část datového proudu, přesněji hlavičky packetů
- snadno detekovatelný a neúčinný
- nekompatibilní s ostatními klienty

PE a MSE
- v podstatě totožné
- používá Diffie-Hellmanův algoritmus pro výměnu klíčů
- klíč se vytvoří pomocí hashe torrentu a výměny klíčů
- k šifrování je použita proudová šifra RC4
- je možné zvolit šifrování všeho nebo jen hlaviček packetů
- je možné zvolit přijímání/odesílání nešifrovaných dat
- síla odpovídá asi 60 – 80 bitovým symetrickým šifrám
- pro zvýšení bezpečnosti se navrhovalo použití AES algoritmu a šifrování pomocí eliptických křivek, ale to by znamenalo vyšší zatížení CPU, proto se od toho upustilo
- z principu seedování souborů a hledání částí, na které jsou velké soubory rozděleny, používá BitTorent hashovaní algoritmy pro nalezení částí souborů u více seedů
- defaultně je to algoritmus SHA-1

Bankomaty a jejich bezpečnost

- současné bankomaty používají pro svoji obsluuhu počítačové sytémy
- většina je založena na systému WindowsXP
- u starších bankomatů je to buď systém WindowsNT nebo jsou obládány mikroprocesory
- šifrují se data důležitá pro transakci
- ty se ověřují připojením na server, potvrzení identity vybírajícího/klienta
- k šifrování se používá DES algoritmus
- u novějších modelů je to algoritmus 3DES

Digitální – elektrický podpis

    vlastnosti:
  • autenticita (dokument je původní a nikdo ho neupravoval)
  • integrita (dokument není poškozený)
  • nepopiratelnost (identifikace člověka – nemůže říst, že to nenapsal)
  • časové ukotvení (datum odeslání dokumentu/podepsání)
- aplikace asymetrické kryptografie
    postup:
  • z dokumentu se vypočítá hash
  • hash se zašifruje autorovým soukromým klíčem
  • důvěra podpisu se dokazuje platným certifikátem od Certifikační Autority
  • ten se přikládá společně se zašifrovaným hashem k souboru

    Použité algoritmy:
    • Blokové šifry:
    • CAST5
    • Camellia
    • Triple DES
    • AES
    • Blowfish
    • Twofish
    • Asymetrické-klíčové šifry:
    • ElGamal
    • RSA
    • Hashe:
    • RIPEMD-160
    • MD5
    • SHA-1
    • SHA-2
    • Tiger
    • Digitální podpisy:
    • DSA
    • RSA

- GnuPG nebo enigmail pluginy pro Firefox a Thunderbird

Skytale

Internetové bankovnictví

- pro ochranu dat a ochraně proti zneužití/odcizení používají banky šifrovaného spojení a certifikátů pro přihlašování do jejich aplikací
- certifikáty obsahují klíče pro vytvoření šifrovaného spojení
- často využívají i digitální podpis pro vlastní certifikát
- pro bezpečnost používají HTTPS protokol
- TLS 1.0 3DES se 168 bit klíčem
- 128 bitové SSL v 3.0
- RSA 1024 bitovou
- RC4 128 bitové

Šifrování osobních souborů

    existují dvě metody:
  • Šifrování dat/souborů (FE) [File Encryption]
  • Šifrování disku (DE) [Disk Encryption]

    používané algoritmy:
  • Blowfish
  • AES
  • COST128
  • RC4
  • SHA-1
  • DES
  • 3DES
  • Naval
  • RIPEMD
  • IDEA
  • Twofish
  • GOST
  • Serpent
  • SHA-2

Anonymní internetové bankovnictví

    webové měny:
  • BitCoin
  • Open-Transaction
  • eCache
  • Pecunix
  • Private payment systém

eCache

- používá síť TOC a komunikuje na IRC
- založena na slepých podpisech RSA

    1998 byli dostupné ve:
  • švýcarské bance Credit Suice
  • německé Bank of Germany
  • finských Merita bank a Eunet
  • švédských Posten
  • norské Bank of Norway

BitCoin

- decentralizovaná open scource p2p měna
- měnu nelze ovlivnit,ničit, padělat, kontrolovat peněžní tok, způsobovat inflaci či zabavovat účty
- celkové mnoštví peněz je konečné a to 21 000 000 BT
- hodnota měny je založena na důvěře a výpočetní síle
- autorem je Satoshi Nakamoto, což je bohužel pseudonym
(pár pokusů o zjištění totožnosti bylo a došlo se na tři osobny, které by mohli být Satoshi Nakamoto, těmi jsou: Neal King, Vladimir Oksman, Charles Bry)
- pro ověření transakce jsou použity dva hashe SHA-256
- pro digitální podpis/adresu jsou použity SHA-256 a RIPEMD-160
- používá principu Merkleho stromu, eliptických křivek RSA

Experimentální Kryptologie
Kvantová Kryptologie

- využívá kvantové počítače a kvantové fyziky
- struktura počítačů není plošná jako u současných digitálních, ale prostorová
Zákldaní principy:
Dualita vln-částice
Relace neurčitosti
Kvantování stavů
- měření ovlivňuje stav -> zjištění/odposlech stavu komunikace
(spolehlivá detekce odposlechu)
-kvantová mechanika zahrnuje procesy, které jsou zcela náhodné
-uplatní se to pro náhodné generátory
Měření polarizace fotonů
Měření propletenost stavů

    Kvantová distribuce klíče:
  • dohodnutí klíče dvou stran
  • A pošle fotony přez polarizační filtry B
  • B přijme fotony přez své polarizační filtry
  • B a A si ukáží jaké filtry použili
  • tam, kde se potkali použijí jako klíč
  • následně se použije Vernamova šifra
  • pokud by E odposlouchával komunikaci, nic by se nestalo
  • pouze metoda Man-in-middle by mohl být účinný
obrázek
    Kvantová propletenost stavů:
  • generuje se dvojice fotonů
  • měří se jejich spin (dvojice má vždy opačný spin)
  • jeden z dvojice fotonů je odeslán A, druhý B
  • ti si je změří, B vždy zapíše hodnotu opačnou než změří
  • pro bezpečnost mohou část generovaného klíče obětovat aby zjisltili, že nejsou odposloucháváni
Fraktální kryptografie:

- založena na fraktálech
Fraktál:
- oběkt jehož struktura se opakuje v něm samotném
- soběpodobné (PC simulace) a soběpříbuzné (přírodní oběkty)

    Metody fraktální kryptologie:
  • IFS
  • HIFS
  • TEA

IFS:
- substituční šifra
- znaky se nahrazují koeficienty afinních transformací
- možné ztížení použitím více iterací - textový fraktál
(šifrovaný text bude mít větší velikost)
- klíčem je rozměr matice a počet iterací

HIFS
- substituční šifra
- jedná se o kombinace více úrovní IFS

TEA
- substituční šifra
- náhradou jsou souřadnice pixelu fraktálu
- klíčem jsou souřadnice, rozsah a počet iterací

Neurální sítě

- ANN (artificial neural network)
- inspirace v biologických systémech - náš mozek - neuronová síť
- složeny z neuronových jednotek
- schopny se samy učit

Kryptografie pomocí chaosu:

Chaos
- velmi citlivý na počáteční podmínky (Butterfy efekt)
Deterministický chaos:
- výskyt v systémch je dát soustavou rovnic
- příklad (predátor vs kořist nebo výdělek manžela vs utrácení manželky)

    Princip:
  • synchronizace více chaotických systémů
  • citlivost na počáteční podmínky
  • na obou stranách musí být systémy nastavené stejně
  • typ systému a jeho parametry jsou vpodstatě šifrovacím klíčem
Použití:
chaotická modulace

chaotické maskování

chaotické klíčování
- nutná kombinace s moderními systémy