Vikipedio

Kriptologio: Malsamoj inter versioj

Browse history interactively
[nekontrolita versio][nekontrolita versio]
← Iru al antaŭa ŝanĝoIru al sekvanta ŝanĝo →
Enhavo forigita Enhavo aldonita
VidaVikiteksto
Melancholie (diskuto | kontribuoj)
67 282 redaktoj
e roboto: pl:Kryptologia estas artikolo leginda
Maksim-bot (diskuto | kontribuoj)
201 405 redaktoj
"chifriko"->"ĉifriko" "chifriko"->"ĉifriko" "_expontial_"->"eksponentan" "chifriko"->"ĉifriko" "chifriko"->"ĉifriko" "chifriko"->"ĉifriko" "chifriko"->"ĉifriko" "chifriko"->"ĉifriko" "chifriko"->"ĉifriko" "undertaken"->"uzata" "chifriko"->"
Linio 12:
''Malĉifro'' (denove, iam nomita ''_decipherment_'' aŭ ''malkodanta''), estas la dorsflanka procezo, reakiranta la (plata teksto, simpla teksto) dorso de la ĉifrita teksto.
 
''ĉifro'' estas aro de [[Algoritmo|algoritmoj]] por ĉifrado kaj malĉifro. La ĝusta operacio de ĉifro estas normale (funkciigita, regita) per [[Ŝlosilo (chifrikoĉifriko)|''ŝlosilo'']] — sekreta peco de informo, kiu agordas dum la ĉifra algoritmo laboras.
La termino ''ĉifrosistemo'' estas ofte uzata por nomi ĉifron, laŭ kun maniero por generi la ŝlosilon, aparte por publiki-ŝlosilaj teknikoj (vidi pli sube). La termino ''cifero'' estas iam uzita anstataŭ ''ĉifro,'' kaj simile ''_encypher_,'' ''_cyphertext_'', kaj tiel plu, kvankam tiu uzado jam iĝas malofta en teknika literaturo en la lastaj du jardekoj.
 
Linio 29:
Ĉifritajn tekstojn produktitajn per tiuj klasikaj ĉifroj rivelas statistika informo pri la (plata teksto, simpla teksto), kiu estas utiligebla por ilin rompi. Post la Araba malkovro de frekvenca analitiko (ĉ. 1000), proksime ĉiuj tiaj ĉifroj iĝis plimalpli facile legebla por informita atakanto. Klasikaj ĉifroj ankoraŭ ĝuas popularecon hodiaŭ, kvankam plejparte kiel [[Enigmo|enigmojn]] (vidu [[kriptogramo]]). Ĉifroj restis neimunaj al ĉifranalitiko per tiu tekniko ĝis la invento de la _polyalphabetic_ ĉifro far Leon Battista Alberti, en (1467, Kategorio:1467), en kiu malsamaj partoj de la mesaĝo devus esti ĉifrita malsame. En la _polyalphabetic_ ĉifro de Vigenère, ekzemple, ĉifrado estas plenumita per uzado de ''ŝlosila vorto'', kaj malsamaj literoj estas koditaj malsame depende de tio sur kiu litero de la ŝlosila vorta ĝi kune laŭliniiĝas. Malgraŭ tiu plibonigo, _polyalphabetic_ ĉifroj estis ankoraŭ parte neimunaj al frekvencaj analitikaj teknikoj.
 
Kvankam frekvenca analitiko estis tre potenca tekniko, ĉifriko estis ankoraŭ efika en praktiko, kiel en multaj kazoj, la ĝirato de enĉifris mesaĝo devus esti _unaware_ de la tekniko uzita por ĝin krei. Kvankam povas funkcii, estis agnoskita en la [[19-a jarcento]], ke ĉi tiu estis ne la ideala aferstato: principe, bona ĉifro devus ankoraŭ esti fiksi se la antagonisto scias la ĉifron mem; la [[ŝlosilo (chifrikoĉifriko)]] devus prezenti ĉiun informon nekonato al la antagonisto. Tio nomiĝas la [[leĝo de Kerchoff]].
 
[[Dosiero:Enigma.jpg|240px|thumbnail|left|La [[Enigma maŝino]], uzita far Germanio en [[Dua mondmilito]], realigis kompleksan [[ĉifro]]n por protekti delikatajn komunikadojn.]]
Linio 35:
Diversaj fizikaj aparatoj kaj helpiloj jam estas uzitaj en ĉifrado por asisti en la kalkulado de la ĉifroj. Unu el la plaj fruaj eble estis la _scytale_, vergo uzita en [[antikva Grekio]] kiel (asistilo, helpilo) por transpona cifero. En mezepokaj tempoj, aliaj helpoj iĝis inventitaj kiel la krado Cardan por steganografio. Kun la invento de _polyalphabetic_ ĉifroj venis pli malnaivaj helpoj kiel la ĉifra disko de Alberti kaj la _tabula_ _recta_ de Johannes Trithemius. Frue en la 20-a jarcento, kelkaj mekanikaj (aranĝaĵoj, disponaĵoj, aparatoj) iĝis inventitaj por plenumi ĉifradon, inkluzivanta (rotoro, kirlo) (maŝinoj, aparatoj) — plej fame la [[Enigma maŝino]] uzita far Germanio dum la [[Dua mondmilito]]. La ĉifroj ĉi tiuj (maŝinoj aparatoj) realigita aĉetita pri grava (multigi, pligrandiĝo) _cryptanalytic_ malfacilaĵo.
 
Kun la advento de ciferecaj komputiloj kaj [[Elektrotekniko kaj Elektroniko|elektroniko]], multe pli kompleksaj ĉifroj povis esti realigitaj. Karakterizo de komputilaj ĉifroj estas, ke ili operacias per [[Duuma sistemo|duuma]] (surfadenigas, kordoj, kordas, ĉenoj, ĉenas, linioj, linias), malkiel klasikaj kaj mekanikaj (skemoj, projektoj), kiuj uzas pli tradiciajn (alfabetojn, abocojn). Tamen, kun ĉi tiuj avantaĝoj venis certaj malavantaĝoj, ĉar komputiloj povis ankaŭ esti uzitaj por ĉifranalitiko. Tamen, modernaj ĉifroj restas antaŭe de ĉifranalitiko: estas kutime la kazo, ke uzi ĉifro estas tre kompetenta, dum rompi ĝin prenas _expontial_eksponentan penon.
 
(Mult)ampleksa akademia esploro en moderna ĉifriko estas relative ĵusa — ĝi komenciĝis en la malfermita komunumo nur tiel ĵuse kiel la 1970-aj jaroj kun la publiki malpremi de la (konstruplano, specifiloj, specifas) por la [[DES]] (DES) kaj la invento de [[RSA]]. Ekde tiam, ĉifriko iĝas larĝe-uzita ilo en komunikadoj, komputilaj retoj, kaj komputika sekureco ĝenerale. La sekureco de multaj modernaj ĉifrikaj teknikoj baziĝas sur la malmoleco de certa komputaj problemoj, kiel la problemo de [[Entjera faktorigo|entjera faktorigo]] aŭ la problemo de [[Diskreta logaritmo|diskreta logaritma]]. En multaj kazoj, estas pruvoj, ke ĉifrikaj teknikoj estas fiksi, ''se'' certa komputa problemo ne povas esti solvita kompetente. Tiamaniere, la sekureco de multaj modernaj ĉifrikaj teknikoj estas ligitaj al la problemo P=(Np, NP).
Linio 62:
* Mesaĝaj atesto-kodoj ("MAC"-oj) estas multe similaj al ĉifrikaj kradaj funkcioj, krom tio, ke sekreta ŝlosilo estas bezonata por komputi la valoron. Kiel la nomo (pensigas, sugestas), "MAC"-oj povas esti uzitaj por ''mesaĝa atesto''.
 
===Publik-ŝlosila chifrikoĉifriko===
 
''Ĉefa artikolo'': [[Publik-ŝlosila chifrikoĉifriko]]
 
Simetria-ŝlosilo (ĉifrosistemoj) ĉu uzi la saman ŝlosilon por ĉifrado kaj malĉifro, ĉu la ŝlosilo uzita por malĉifro estas facile kalkulita de la ŝlosilo uzita por ĉifrado. La ĉefa malavantaĝo de simetriaj ĉifroj estas, ke la du komunikantoj festas devas (komunigi, parto) sekreta ŝlosilo: povas esti malfacile (komence, fonte) fondi la sekreton. En _groundbreaking_ papero de [[1976]], Whitfield Diffie kaj Martin Hellman proponis la nocion de ''publik-ŝlosila'' ĉifriko en kiu du malsamaj sed rilatantaj ŝlosiloj estas uzataj: unu por ĉifrado kaj unu por malĉifro (publik-ŝlosila chifrikoĉifriko estas ankaŭ nomita ''malsimetria-ŝlosilo'' ĉifriko pro la diferenco inter la ŝlosiloj). En publik-ŝlosila ĉifrosistemo, la ĉifrada ŝlosilo povas esti libere distribuata, tiel longe kiel la malĉifra ŝlosilo restas sekreto, de ĉi tie, la ĉifrada ŝlosilo estas la ''publika ŝlosilo'' kaj la malĉifra ŝlosilo estas la ''privata'' aŭ ''sekreta ŝlosilo''. Diffie kaj Hellman montris, ke publik-ŝlosila chifrikoĉifriko estas ebla per (surscenigo, enscenigo, prezento) la Diffie-Hellman ŝlosilo interŝanĝ-protokolo. En [[1978]], Ronald Rivest, Adi Shamir, kaj Len Adleman inventis [[RSA]]-on, la unuan publiki-ŝlosilan ĉifron. Tamen, en [[1997]], iĝis sciate, ke malsimetria ĉifriko estis unue inventita sekrete je GCHQ, Brita inteligenteca (spionado) organizo, en la fruaj [[1970-aj jaroj]], kaj, ke kaj Diffie-Hellman kaj RSA jam estis antaŭe esploritaj en sekreto (far Malcolm Williamson kaj Clifford Cranes, respektive).
 
[[RSA]], aldone al tio esti la unua sciata ekzemplo de publiki-ŝlosila ĉifrosistemo, estas ankaŭ unu el la plej popularaj. Alia populara publiki-ŝlosilaj ĉifrosistemoj inkluzivas la Cramer-Shoup ĉifrosistemo kaj diversaj [[Elipsa kurba chifrikoĉifriko|elipsaj kurbaj teknikoj]]. Vidu .
 
Aldone al ĉifrado, publik-ŝlosila chifrikoĉifriko inkluzivas ciferecaj signumoj. Cifereca signumo estas intencita esti cifereca versio de signumo, kiu devus esti facila por la ĝusta uzanto produkti, sed malfacila por ĉiu alia al forĝi. Tamen, ciferecaj signumoj superatutas tiu nocio per _incorporating_ la mesaĝon signotan en la kalkuladon de signumo: tial, ciferecaj signumoj ne povas simple esti movitaj de unu dokumento al alia. En cifereca signuma projekto, estas du algoritmoj: unu por ''(signanta, signumanta, parecanta)'', en kiu la sekreta ŝlosilo estas kombinita kun la mesaĝo, kaj unu por ''kontrolo,'' en kiu la publiki ŝlosilo estas uzita al kompari la ciferecan signumon al la mesaĝo. [[RSA]] povas ankaŭ esti uzita por ciferecaj signumoj, kaj iuj (skemoj, projektoj) kiel DSA kaj ElGamal signumoj estas (dizajnita, desegnita) aparte por signumoj. Ciferecaj signumoj estas centraj al la operacio de publik-ŝlosila bazo kaj multaj ret-sekurecaj (skemoj, projektoj) (ekz., Kerberos, plej VPN-oj, ktp).
 
Publiki-ŝlosilaj algoritmoj estas plej ofte bazitaj sur la komputa komplekseco de [[nombroteorio]]-problemoj. Pro tio,
Linio 79:
''Ĉefa artikolo'': [[Ĉifranalitiko]]
 
La celo de ĉifranalitiko estas trovi iujn malfortecojn aŭ _insecurity_ en ĉifrika projekto. Ĉifranalitiko povus esti _undertaken__uzata_ far malamika atakanto, provante subfosi sistemon; aŭ far la sistema dizajnisto (aŭ aliaj) dezirantaj pritaksi ĉu sistemo estas fiksi. En moderna praktiko, tamen, ĉifrikaj teknikoj kutime venas kun pruvoj (ke, kiuj) fondi sekureco de la sistemo (almenaŭ, sub klara kaj espereble modera supozoj).
 
Ĝi's komuna _fallacy_, ke ĉiu ĉifrada metodo povas esti rompita per iu, eĉ se ni inkluzivas inteligenteco agentejoj kiel la [[NSA]]. Ekzemple, Claude Shannon pruvis, ke la iama vati ĉifro estas nerompebla, provizita la ŝlosila materialo estas vere hazarda, neniam reuzita, konservita sekreto de ĉiuj eblaj atakantoj, kaj de egala aŭ pli granda longo ol la mesaĝo. Krom la iama vati, plej ĉifrado povas esti rompita kun sufiĉa komputa peno, sed la kvanto de peno bezonata por rompi ĉifron povas esti eksponenta funkcio komparita al la kvanto de peno bezonata por ''uzi'' la ĉifron. En tiaj kazoj, sekureco povas ankoraŭ esti (efektivigita, atingita) se la parametroj (kiel ŝlosila longo) estas sufiĉe grandaj, ke la eksponenta funkcia peno estas preter la taksita povo de la antagonisto.
Linio 87:
Ĉifranalitiko de simetria-ŝlosilaj teknikoj tipe engaĝas rigardi por atakoj kontraŭ bloko-ĉifroj aŭ rojo-ĉifroj, kiuj estas pli bonaj ol devus ekzisti por perfekta ĉifro. Ekzemple, brut-forta atako kontraŭ DES devus preni unu sciatan (plata teksto, simpla teksto)n kaj 2<sup>55</sup> operaciojn, por provi proksimume duonon de la eblaj ŝlosiloj. Tamen, unu atako kontraŭ DES postulas 2<sup>50</sup> sciatajn (plataj tekstoj, simplaj tekstoj)n kaj 2<sup>50</sup> operaciojn por eltrovi la sekretan ŝlosilon. Diferenciala ĉifranalitiko kaj lineara ĉifranalitiko estas iuj ĵusaj gravaj teknikoj en la ĉifranalitiko de bloko-ĉifroj.
 
Publiki-ŝlosilaj teknikoj estas ĉiuj bazitaj sur la malfacilaĵo de diversaj komputaj problemoj. La plej fama el tiuj estas la problemo de [[entjera faktorigo]] (la RSA ĉifrosistemo estas bazita sur problemo rilatanta al faktorado), sed la problemo [[Diskreta logaritmo|diskreta logaritma]] estas ankaŭ aparte grava. Multe el la grava publik-ŝlosila ĉifranalitiko koncernas ciferecajn algoritmoj por solvi tiujn komputajn problemojn kompetente. Ekzemple, la plej bonaj algoritmoj por solvi la [[Elipsa kurba chifrikoĉifriko|elipsa kurbo-bazita]] version de diskreta logaritmo estas multa pli malbona ol la plej bonaj sciataj algoritmoj por faktorado. Pro tio, (efektivigi, atingi) ekvivalentan fortecon, faktoranta-bazitaj teknikoj necesas uzi pli grandajn ŝlosiloj ol elipsaj kurbaj teknikoj. Por tiu kaŭzo, publik-ŝlosilaj ĉifrosistemoj bazitaj sur elipsaj kurboj iĝis popularaj en la lasta 15 jaroj.
 
Dum pura ĉifranalitiko uzas malfortecoj en la algoritmoj mem, aliaj atakoj estas bazitaj sur la konstato, nomata ''flanko-kanalo atakoj''. Se _cryptanalyst_ jam atingas, diru, la kvanton de tempo la algoritmo prenita al ĉifri nombro de (plataj tekstoj, simplaj tekstoj), li povas kapabli uzi tempanta atako por rompi ĉifro kiu estas alie rezista al analitiko. Atakanto ankaŭ povus konsideri studi la ŝablonon kaj longon de mesaĝoj por derivi karan informon; tiu estas nomata trafika analitiko.
Linio 101:
En iu kazoj, ĉifrikaj teknikoj engaĝi tien kaj reen komunikado inter du aŭ pli festas. La termino ''ĉifrika protokolo'' (enkaptas, kaptas) ĉi tiun ĝeneralan ideon. Ĉifrikaj protokoloj ekzistas por larĝa limigo de problemoj, inkluzive de relative simplaj aĵoj kiel interagaj pruvoj, sekreto (kotizanta, kvotanta, akcianta, komuniganta, partanta), kaj nulo-scio, kaj multa pli kompleksaj aĵoj kiel elektroniko kontanta kaj fiksi _multiparty_ kalkulado. Ĉifriko povas kutimi realigi cifereca (rajtoj, rajtas) regado kiu estas uzita en provoj _enforce_, tra ĉifrikaj rutinoj kaj (skemoj, projektoj), kopirajto ĝirata ekskluziva rajto kopii kaj distribui kreitajn laborojn, inkluzive de filmoj kaj muzikaj registradoj.
 
Kiam la sekureco de ĉifrika sistemo mankas, ĝi estas maloftmalofte, ke malforteco en la ĉifrikaj algoritmoj estas la malforteco kiu estis ekspluatita. Pli ofte, temas pri eraro en la realigo (programa cimo), malsukceso de la supozoj bezonataj por sekureco, aŭ iu alia homa eraro. La studo de tio kiel plej bone realigi kaj integrali ĉifrikon estas kampo en si, vidu: ĉifrika inĝenierado kaj sekureco inĝenierado.
 
==Juraj aferoj==
Linio 107:
Pro ĝia potencialo al _disrupt_ nacia inteligenteco-kolektanta kaj leĝo _enforcement_, kaj pro ĝia influo sur privateco, jam estas historio de kontraŭa juraj aferoj ĉirkaŭbarantaj ĉifrikon depost la advento de komputiloj.
 
Unu aparte grava eligo jam estas la eksporto de ĉifriko kaj ĉifrika programaro kaj aparataro. Pro la graveco de ĉifranalitiko en [[Dua mondmilito]], multaj okcidentaj registaroj severe reguligas la eksporton de ĉifriko pro nacia sekureco. Ekzemple, post Dua mondmilito en Usono, estis mallaŭregule vendi aŭ libere distribui ĉifradan teknologion transmaren; fakte, ĉifrado estis (klasifikita, klasigita) municio. Ĝis la advento de la [[persona komputilo]] kaj la [[interreto]], tio estis ne aparte problemacaproblema. Tamen, dum la interreto kreskiĝis, plej normaj ĉifradaj teknikoj iĝis konataj tutmonde, kaj eksportaj limigoj iĝis malhelpaĵo al esplorado. En la [[1990-aj jaroj]], kelkaj defias estis lanĉitaj kontraŭ eksporto (preskriboj, reguloj) de ĉifriko. La ĉifrosistemo PGP de [[Philip Zimmermann]] estis malpremita en [[malfermita kodo]] formo kaj _dfound_ ĝian vojon sur interreto en [[1991]]. Daniel Bernstein, diplomiĝa studento ĉe UC Berkeley, aĉetis proceson kontraŭ la registaro defianta la limigojn sur libera parolado (stadiono, bieno, teroj) en [[1995]]. Ĉifriko (eksportoj, eksportas) el Usono (kaj en multe de la cetera ellaborita mondo) estas malpli severe reguligita nun ol en la pasinteco, kvankam ĉifrado preter la (konsentis, permesita) (fortecoj, fortecas) estas ankoraŭ difinita municio. Vidu Eksporto de ĉifriko por pli da detaloj.
 
Alia disputata eligo en ĉifriko en la Usono estis la Nacia Sekureco-Agentejo kaj ĝia engaĝo en la alta kvalita ĉifra evoluo. NSA estis koncernata kun la dizajno de [[DES|"DES"]], ekzemple, dum ĝia konsidero kiel ebla (Federala, Federacia) Normo por ĉifriko. DES estis konstruita por esti fiksi kontraŭ diferenciala ĉifranalitiko, _cryptanalytic_ tekniko sciata de NSA, kaj _rediscovered_ far esploristoj de IBM dum evoluigo de DES, sed estis ne publike sciata. Poste, _NSA_'s _advocacy_ de la Clipper-blato en [[1993]], ĉifradoĉifrada _microchip_ico intencita esti parto de la Capstone-ĉifriko regi projekto. Clipper estis kritikita pro du kaŭzoj: la ĉifro estis (klasifikita, klasigita) (la ĉifro, nomita ''Skipjack'' estis _declassified_ en 1998 post la _Clipper_ _initiative_ mankis). Ĉi tiu kondukis al koncernoj, ke NSA jam faris la ĉifron malforta intence por asisti ĝian inteligentec-klopodoj, kaj ankaŭ al kritiko de la _initiative_iniciataĵo bazita sur la leĝo de Kerchoff. Due, la blato inkluzivis specialan _escrow_ ŝlosilon tenitan de la registaro por uzo en _wiretaps_. Vidu ''Clipper''-blato por pli da informo.
 
Ĉifriko estas grava en la teknologia _enforcement_ebligo de ciferecaj rajtoj. En [[1998]], [[William J. Clinton]] subskribis la Akton Cifereca Jarmila Kopirajto (DMCA), kiu krimigis la produktadon kaj dissciigadoj de certaj _cryptanalytic_ teknikoj kaj teknologio; aparte, tiuj, kiuj povis kutimi ĉirkaŭiri DRM (ciferecaj rajtoj regado) teknologio. Tio havis tre seriozan potencialan influon sur la ĉifrika komunaĵo: ĉion konsiderate, argumento povis esti farita, ke preskaŭ ''(ĉiu, iu)'' _cryptanalytic_ esplori atencita la DMCA. La FBI ne _enforced_ la DMCA tiel rigore kiel estas timita de iuj, sed tamen, ĉi tiu leĝo restas disputaĵo en la ĉifrika komunaĵo.
 
La Elektroniko (Randa, Rando) (Fundamento, Subkonstruaĵo) estas ofte koncernata en jura defias rilatante al ĉifriko.
Linio 127:
==Vidu ankaŭ jenon:==
* Temoj en ĉifriko &mdash; analitika listo de artikoloj kaj (termoj, kondiĉoj, terminoj, termas, terminas).
* (Libroj, Mendas) surpri ĉifriko &mdash; prinotis listo de sugestitasugestitaj readingslegaĵoj.
* Listo de _cryptographers_ &mdash; prinotis listo de _cryptographers_.
* Grava (eldonoj, eldonas) en ĉifriko &mdash; iu ĉifriko (paperoj, paperas) en komputiko.
* (Malfermi, Malfermita) (problemoj, problemas) en ĉifriko
* [[Listo de chifrikajĉifrikaj temoj]] &mdash; alfabeta listo de ĉifrikoĉifrikaj (artikoloj, artikloj).
* Eksporto de ĉifriko
* Historio de ĉifriko
Elŝutita el "https://eo.wikipedia.org/wiki/Kriptologio"