Kriptologio: Malsamoj inter versioj

770 bitokojn forigis ,  antaŭ 12 jaroj
sen resumo de redaktoj
{{polurinda movu|Kriptologio}}
[[Dosiero:SZ42-6-wheels.jpg|thumbnailthumb|320px|La Germana _Lorenz_ ĉifra maŝino Lorenz]]
'''Kriptologio''' estas kampo de [[matematiko]] kaj [[komputiko]] koncernis informon (garantiaĵon, sekurecon) kaj rilatajn aferojn, aparte [[ĉifrado]]n. Teknike, "ĉifriko" signifas la teknikojn kaj "kriptologio" signifas la studon de ili; malgraŭ tio, la termino "ĉifriko" estas ofte uzata por ambaŭ kampoj.
 
Ĉifriko estas interfaka subjekto, desegnaĵo de kelkaj kampoj. pli malnovaj formoj de ĉifriko estis ĉefe koncernitaj kun ŝablonoj en [[lingvo]]. Pli ĵuse, la emfazo havas (skipita, ŝovita), kaj ĉifriko (konstruas, faras) (mult)ampleksaampleksan uziuzon de [[matematiko]], aparte [[diskreta matematiko]], inkluzivantajinkluzivante temojtemojn de [[nombroteorio]], [[informa teorio]], [[komputa kompleksecokomplikeco]], [[statistiko]] kaj [[kombinatoriko]]. Ĉifriko estas ankaŭ konsiderata branĉo de [[Inĝenierartoinĝenierarto|inĝenierado]], sed ĝi estas konsiderata esti nekutima unu kielĉar ĝi (kontraktoj, kontraktas) kun aktiva, inteligenta kaj _malevolent_ kontrasto (vidividu en [[ĉifrika inĝenierado]] kaj (garantiaĵo, sekureco)[[sekureca inĝenierado]]). Ĉifriko estas ilo uzitauzata en [[Komputikakomputika Sekurecosekureco|komputilokomputila]] kaj reto (garantiaĵo,reta sekureco).
 
==Terminologio==
 
La termino ''ĉifriko'' (de la [[Greka lingvo|Greko]] ''kryptós'', "latenta", kaj ''gráphein'', "skribi") estas ofte uzata por nomi la kampon entute, kiel estas ''kryptologio'' ("la studo de sekretoj"). La studo de tio kiel al ĉirkaŭiri la uzon de ĉifriko estas nomita ''[[ĉifranalitiko]]'' aŭ, lakse, ''_codebreaking_rompado de ĉifroj''. La unua dokumentita uzado de la vorto 'ĉifriko' okazas en la traktato de Sinjoro Tomaso Browne (Diskurso, Traktato) de [[1658]] nomitanomata kiel ''La Ĝardeno de Cyrus'': ''"la stranga Ĉifriko de Gaffarel en lia Starrie Booke de Paradizo"''.
 
Klasike, "ĉifriko" signifis preskaŭ ekskluzive ''[[ĉifrado]]n'' (iam ankaŭ nomita ''_encipherment_enĉifrigo'' aŭ ''(kodanta, kodoprezento)kodigo''), la procezo de konvertanta ordinara informo (''[[Platafonta teksto|(plata teksto, simpla teksto)]]'') en _unreadable_nelegeblan ''ĉifritan tekston'' (iam ''_codetext_kodoteksto'').
''MalĉifroMalĉifrado'' (denove, iam nomita ''_decipherment_'' aŭ ''malkodantamalkodigo''), estas la dorsflanka procezo, reakiranta la (platafontan tekston reen de la ĉifrita teksto. La termino ''cifero'' estas iam uzita anstataŭ ''ĉifro,'' simplakaj teksto)simile dorso''enciferigi'' de''cifeoteksto'', kaj tiel plu, kvankam tiu uzado jam iĝas malofta en teknika literaturo en la ĉifritalastaj tekstodu jardekoj.
 
''ĉifroĈifro'' estas aro de [[Algoritmo|algoritmojalgoritmo]]j por ĉifrado kaj malĉifromalĉifrado. La ĝusta operacio de ĉifro estas normale (funkciigita, regita) per [[Ŝlosiloŝlosilo (ĉifriko)|''ŝlosilo'']] — sekreta peco de informo, kiu agordasgrave uzatas dum kiam la ĉifra algoritmo laboras. La termino ''ĉifrosistemo'' estas ofte uzata por nomi ĉifron, kune kun maniero por generi la ŝlosilon, aparte por publik-ŝlosilajn teknikojn (vidi pli sube).
La termino ''ĉifrosistemo'' estas ofte uzata por nomi ĉifron, laŭ kun maniero por generi la ŝlosilon, aparte por publiki-ŝlosilaj teknikoj (vidi pli sube). La termino ''cifero'' estas iam uzita anstataŭ ''ĉifro,'' kaj simile ''_encypher_,'' ''_cyphertext_'', kaj tiel plu, kvankam tiu uzado jam iĝas malofta en teknika literaturo en la lastaj du jardekoj.
 
En ordinara _parlance_parolado, (sekreto) "kodo" estas ofte uzita sinonimoe kun "[[ĉifro]]". En ĉifriko, tamen, la termino havas specifan signifon. "[[Kodo]]" estas metodo kiu engaĝas anstataŭigi unuon de (platafonta teksto, simpla teksto), tipe signifaj vortoj aŭ frazoj kun koda vorto (ekzemple, "<tt>poma torto</tt>" anstataŭas la frazeron "<tt>ataki je krepusko</tt>"). Kodoj estas ne plu uzataj en serioza ĉifrosistemoj ĉar la plej bonaj ĉifroj estas pli praktikaj kaj fiksaj, sed kodoj estas gravaj en la moderna studo de la[[korektado kaj detekto de eraroj|eraro-korektado]].
 
== Historio de ĉifriko kaj ĉifranalitiko ==
 
''Ĉefa artikolo'': {{Ĉefartikolo|Historio de ĉifriko}}
[[Dosiero:Skytala&EmptyStrip-Shaded.png|thumbnail|La Antikva Greko _scytale_ eble estis unu deel la plaj fruaj (aranĝaĵoj, disponaĵoj, aparatoj) kutimapor realigi ĉifroĉifradon.]]
 
Historie, ĉifriko estis koncernata nurenur kun ''[[ĉifrado]]''; tio estas, metodo konverti [[informo]]n de ĝia normala, komprenebla formo en nekompreneblan aranĝon, bildigante ĝin nelegebla sen sekreta scio. Ĉifrado estis uzita unuavice por certiĝi sekretecon en gravaj komunikadoj, kiel tiuj de spionoj, armeaj (korifeoj, estroj), kaj diplomatoj.
En ĵusaj jardekoj, la kampo elvolvis preter sekretecon por inkluzivi teknikojn por atesto, (signumoj), interagaj pruvoj, fiksi kalkulado, _steganography_, kaj aliaj.
 
Ĉifriko havas longan kaj buntan historion. Ĝenerale, la plaj fruaj formoj de sekreta skribado (nun kolektive terminita ''klasika'' ĉifriko) apenaŭ postulis pli ol (plumon (skribilo), grifelo) kaj papero. La du ĉefaj kategorioj de klasikaj ĉifroj estas [[Transpona cifero|transponaj ciferoj]], kiu reordigas la ordon de literoj en mesaĝo, kaj anstataŭo (ĉifroj), kiu sisteme anstataŭigas literojn aŭ grupojn de literoj per aliaj literoj aŭ grupoj de literoj. Unu el la plaj fruaj kaj plej simplaj anstataŭoj (ĉifroj) estis la [[Cezara ĉifro]], uzita far [[Julio Cezaro|Julio Cezaro]] dum lia armea kampanjoj. Ĉifriko estis uzita unuavice por armea komunikadoj, sed ankaŭ havis religiajn aplikojn. Fruaj Kristanoj uzis ĉifrikon por helpi gardi siajn religiajn skribaĵojn por konfiti ilin en la vizaĝo de persekutado. Ĉifriko estas ankaŭ advokatita en la ''Kama Sutro'' kiel maniero por (amorant(in)oj, amorant(in)as, amant(in)oj, amant(in)as, geamantoj) komuniki sen esti esplorita. Aldone al ĉifrado, _steganography_ estis ankaŭ ellaborita en la antikvaj tempoj. Dum ĉifrado provas fari mesaĝon nelegebla, steganografio provas fari mesaĝon ''nerimarkebla.'' Unu ekzemplo de tia tekniko, de [[Herodoto]], estis skribi mesaĝon kiel tatuo sur sklava kapo, kaj ĝin kaŝi per rekreskinta hararo.
 
Ĉifritajn tekstojn produktitajn per tiuj klasikaj ĉifroj rivelas statistikastatistikan informoinformon pri la (platafonta teksto, simpla teksto), kiu estas utiligebla por ilin rompi. Post la Arabaaraba malkovro de [[frekvenca analitiko]] (ĉ. 1000), proksime ĉiuj tiaj ĉifroj iĝis plimalpli facile legebla por informita atakanto. Klasikaj ĉifroj ankoraŭ ĝuas popularecon hodiaŭ, kvankam plejparte kiel [[Enigmo|enigmojnenigmo]]jn (vidu [[kriptogramo]]). Ĉifroj restis neimunaj al ĉifranalitiko per tiu tekniko ĝis la invento de la _polyalphabetic_plurlitera ĉifro far Leon Battista Alberti, en ([[1467, Kategorio:1467)]], en kiu malsamaj partoj de la mesaĝo devus esti ĉifrita malsame. En la _polyalphabetic_plurlitera ĉifro de Vigenère, ekzemple, ĉifrado estas plenumita per uzado de ''ŝlosila vorto'', kaj malsamaj literoj estas koditaj malsame depende de tio sur kiu litero de la ŝlosila vorta ĝi kune laŭliniiĝas. Malgraŭ tiu plibonigo, _polyalphabetic_plurliteraj ĉifroj estis ankoraŭ parte neimunaj al frekvencaj analitikaj teknikoj.
 
Kvankam frekvenca analitiko estis tre potenca tekniko, ĉifriko estis ankoraŭ efika en praktiko, kiel en multaj kazojokazoj, la ĝirato de enĉifrisenĉifrita mesaĝo devus estine _unaware_ descii la teknikoteknikon uzitauzitan por ĝin krei. Kvankam povas funkcii, estis agnoskita en la [[19-a jarcento]], ke ĉi tiu estis ne la ideala aferstato: principe, bona ĉifro devus ankoraŭ esti fiksiforta se la antagonisto scias la ĉifron mem; la [[ŝlosilo (ĉifriko)|ŝlosilo]] devus prezenti ĉiun informon nekonatonekonatan al la antagonisto. Tio nomiĝas kiel la [[leĝo de Kerchoff]].
 
[[Dosiero:Enigma.jpg|240px|thumbnail|left|La [[Enigma maŝino]], uzita far [[Germanio]] en [[Dua mondmilito]], realigis kompleksan [[ĉifro]]n por protekti delikatajn komunikadojn.]]
 
Diversaj fizikaj aparatoj kaj helpiloj jam estas uzitajuzataj en ĉifrado por asisti en la kalkulado de la ĉifroj. Unu el la plaj fruaj eble estis la _scytale_, vergo uzita en [[antikva Grekio]] kiel (asistilo, helpilo) por transpona ciferoĉifero. En mezepokaj tempoj, aliaj helpoj iĝis inventitaj kiel la krado de Cardan por steganografio. Kun la invento de _polyalphabetic_plurliteraj ĉifroj venis pli malnaivaj helpojhelpiloj kiel la ĉifra disko de Alberti kaj la _tabula_''tabula _recta_recta'' de Johannes Trithemius. FrueEn enkomenco de la [[20-a jarcento]], kelkaj mekanikaj (aranĝaĵoj, disponaĵoj, aparatoj) iĝisestis inventitaj por plenumi ĉifradon, inkluzivantainkluzivante (rotoro,rotorajn kirlo) (maŝinoj, aparatoj)maŝinojn &mdash; plej fame la [[Enigmaenigma maŝino]] uzita farde Germanio dum la [[Dua mondmilito]]. La ĉifroj realigita per ĉi tiuj (maŝinoj aparatoj) realigitadonis aĉetitagravan pripligrandiĝon gravamalfacilado (multigi, pligrandiĝo)de _cryptanalytic_ili malfacilaĵorompado.
 
Kun la advento de ciferecaj komputiloj kaj [[Elektrotekniko kaj Elektroniko|elektroniko]], multe pli kompleksajkomplikaj ĉifroj povis esti realigitaj. Karakterizo de komputilaj ĉifroj estas, ke ili operacias per [[Duumaduuma sistemo|duumaduumaj]] (surfadenigaskodoj, kordoj,malsimile kordas, ĉenoj, ĉenas, linioj, linias), malkielal klasikaj kaj mekanikaj (skemoj, projektoj)sistemoj, kiuj uzas pli tradiciajn (alfabetojn, abocojn). Tamen, kun ĉi tiuj avantaĝoj venis certaj malavantaĝoj, ĉar komputiloj povis ankaŭ esti uzitaj por ĉifranalitiko. Tamen, modernaj ĉifroj restas antaŭeantaŭ de ĉifranalitiko: estas kutime la kazookazo, ke uzi ĉifro estas tre kompetenta, dumkaj rompi ĝin prenas [[eksponenta tempo|eksponentan penon]].
 
(Mult)ampleksaMultampleksa akademia esploro en moderna ĉifriko estas relative ĵusa &mdash; ĝi komenciĝis en la malfermita komunumo nur tiel ĵuse kielen la [[1970-aj]] jaroj kun la publiki malpremipublikigo de lamalfermita (konstruplano, specifiloj, specifas)specifilo por la [[DES]] (DES)algoritmo kaj la invento de [[RSA]]. Ekde tiam, ĉifriko iĝas larĝe-uzitauzatan iloilon en komunikadoj, komputilaj retoj, kaj komputika sekureco ĝenerale. La sekureco de multaj modernaj ĉifrikaj teknikoj baziĝas sur la malmoleco de certacertaj komputaj problemoj, kiel la problemo de [[Entjera faktorigo|entjera faktorigo]] aŭ la problemo de [[Diskretadiskreta logaritmo|diskreta logaritma]]. En multaj kazojokazoj, estas pruvoj, ke ĉifrikaj teknikoj estas fiksi,firmaj ''se'' certa komputa problemo ne povas esti solvita kompetente. Tiamaniere, la sekureco de multaj modernaj ĉifrikaj teknikoj estas ligitaj al la [[problemo P=(Np, NP)]].
 
Kaj ankaŭ notante lecionoj de ĝia historio, _cryptographers_ĉifranalitikistoj devas ankaŭ singardisingarde konsideri la estonton. La [[leĝo de Moore]] estas normale konsiderata kiam oni precizigas ŝlosilan longon, kaj la potencialaj efikoj de kvantumo[[kvantuma komputantakomputado]] estas jam estante konsiderataj far bonaj ĉifrikaj sistemo-dizajnistoj.
 
== Moderna ĉifriko ==
 
La moderna kampo de ĉifriko povas esti difektiĝinta en kelkajn areojn de studado. Jeno estas la ĉefaj aĵoj, sed ili estas ne la nurnuraj aĵoj.
 
=== Simetria-ŝlosila ĉifriko ===
 
''Ĉefa artikolo'': [[{{Ĉefartikolo|Simetria ŝlosila algoritmo]]}}
 
Simetria-ŝlosila ĉifriko signifas ĉifradajn manierojn en kiuj kaj la adresanto kaj ricevilo (komunigi, parto)havas la samasaman ŝlosiloŝlosilon (aŭ en kiu iliaj (klavoj, ŝlosiloj) estas malsamaj, sed rilatantaj en facile komputebla maniero). Alia terminoj inkluzivasestas ''sekreto-ŝlosilo'', ''privata-ŝlosilo'', ''unu-ŝlosilo'' kaj ''sola-ŝlosilo'' ĉifriko. Tio estis la sola speco de ĉifrado sciata de ĉiuj dum (rekordis, rikordita)skribita historio ĝis [[1976]].
 
[[Dosiero:SAFER.png|thumbnail|Unu ripeto (el 6&ndash; ... 10) de la (bari, bloko)bloka ĉifro SAFER-K. Moderna komputilo-realigitaj ĉifroj povas esti multe pli kompleksajkomplikaj ol tiuj (aperis, plenumita)plenumitaj permane aŭ per elektromeĥanikaj (maŝinoj, aparatoj).]]
La studo de moderna simetria-ŝlosila ĉifriko rilatas ĉefe al la studo de bloko-blokaj ĉifroj kaj rojo-ĉifroj kaj iliaj aplikoj. Bloko-ĉifro estas la moderna formo de _polyalphabetic_plurlitera ĉifro: bloko-ĉifroj prenas blokon de (platafonta teksto, simpla teksto) datumoj kaj ŝlosilo, kaj eligas blokon de ĉifritaj tekstaj datumoj de la sama amplekso. Bloko-ĉifroj estas ne fiksifirmaj (ĉifrosistemoj, ĉifrosistemas) sin (per modernaj normoj), ĝi estas neakcepteblaneakcepteble por la ĉifrado de sola (platafonta teksto, simpla teksto) al ĉiam esti la sama), sed povas esti uzitauzataj en reĝimo de operacio kiel reĝimo CBC realigirealigas fiksifirman ĉifrado. DES kaj AES estas bloko-ĉifroj akceptitaj kiel ĉifrikaj normoj, sed multaj aliaj jam estas proponitaj; vidu .
 
Rojo-ĉifroj, kontraste, uzas ŝlosilon, sed ne (platafonta teksto, simpla teksto) enigon, kaj produktas pseŭdohazardan eligan rojon. Ĉifri kun roja ĉifro, la eligo estas kombinita kun la (plata teksto, simplafonta teksto), kiel en la iama vati. RC4 estas ekzemplo de konata roja ĉifro; vidu .
 
Simetria-ŝlosila ĉifriko ampleksas problemojn, escepte ĉifrado, ĉefe tiuj, kiuj povas esti atingitaj per bloko-ĉifroj. Ekzemple:
* Ĉifrikaj kradaj funkcioj prenas longan enigon (ofte mesaĝo) kaj eligas mallongan kradon de tiu. Malgraŭ tio, ke senfine multa krado-kolizioj devas ekzisti (paroj de enigoj, kiuj kondukas al la sama eligo), ili devus esti malfacile troveblaj por (ĉiu, iu) kompetenta algoritmo. MD5 kaj SHA-1 estas konataj ekzemploj de ĉifrikaj kradaj funkcioj; vidu .
 
* Mesaĝaj atesto-kodoj ("MAC"-oj) estas multe similaj al ĉifrikaj kradaj funkcioj, krom tio, ke sekreta ŝlosilo estas bezonata por komputi la valoron. Kiel la nomo (pensigas, sugestas), "MAC"-oj povas esti uzitajuzataj por ''mesaĝa atesto''.
 
=== Publik-ŝlosila ĉifriko ===
 
''Ĉefa artikolo'': [[{{Ĉefartikolo|Publik-ŝlosila ĉifriko]]}}
 
Simetria-ŝlosilo (ĉifrosistemoj) ĉu uzi la saman ŝlosilon por ĉifrado kaj malĉifro, ĉu la ŝlosilo uzita por malĉifro estas facile kalkulita de la ŝlosilo uzita por ĉifrado. La ĉefa malavantaĝo de simetriaj ĉifroj estas, ke la du komunikantoj festas devas (komunigi, parto) sekreta ŝlosilo: povas esti malfacile (komence, fonte) fondi la sekreton. En _groundbreaking_inventiga papero de [[1976]], Whitfield Diffie kaj Martin Hellman proponis la nocion de ''publik-ŝlosila'' ĉifriko en kiu du malsamaj sed rilatantaj ŝlosiloj estas uzataj: unu por ĉifrado kaj unu por malĉifro (publik-ŝlosila ĉifriko estas ankaŭ nomita ''malsimetria-ŝlosilo'' ĉifriko pro la diferenco inter la ŝlosiloj). En publik-ŝlosila ĉifrosistemo, la ĉifrada ŝlosilo povas esti libere distribuata, tiel longe kiel la malĉifra ŝlosilo restas sekreto, de ĉi tie, la ĉifrada ŝlosilo estas la ''publika ŝlosilo'' kaj la malĉifra ŝlosilo estas la ''privata'' aŭ ''sekreta ŝlosilo''. Diffie kaj Hellman montris, ke publik-ŝlosila ĉifriko estas ebla per (surscenigo, enscenigo, prezento) la Diffie-Hellman ŝlosilo interŝanĝ-protokolo. En [[1978]], Ronald Rivest, Adi Shamir, kaj Len Adleman inventis [[RSA]]-on, la unuan publikipublik-ŝlosilan ĉifron. Tamen, en [[1997]], iĝis sciate, ke malsimetria ĉifriko estis unue inventita sekrete je GCHQ, Brita inteligenteca (spionadospionada) organizo, en la fruaj [[1970-aj jaroj]], kaj, ke kaj Diffie-Hellman kaj RSA jam estis antaŭe esploritaj en sekreto (far Malcolm Williamson kaj Clifford Cranes, respektive).
 
[[RSA]], aldone al tio esti la unua sciata ekzemplo de publikipublik-ŝlosila ĉifrosistemo, estas ankaŭ unu el la plej popularaj. Alia populara publikipublik-ŝlosilaj ĉifrosistemoj inkluzivas la Cramer-Shoup ĉifrosistemo kaj diversaj [[Elipsaelipsa kurba ĉifriko|elipsaj kurbaj teknikoj]]. Vidu .
 
Aldone al ĉifrado, publik-ŝlosila ĉifriko inkluzivas ciferecaj signumoj. Cifereca signumo estas intencita esti cifereca versio de signumo, kiu devus esti facila por la ĝusta uzanto produkti, sed malfacila por ĉiu alia al forĝi. Tamen, ciferecaj signumoj superatutas tiu nocio per _incorporating_ la mesaĝon signotan en la kalkuladon de signumo: tial, ciferecaj signumoj ne povas simple esti movitaj de unu dokumento al alia. En cifereca signuma projekto, estas du algoritmoj: unu por ''(signanta, signumanta, parecanta)'', en kiu la sekreta ŝlosilo estas kombinita kun la mesaĝo, kaj unu por ''kontrolo,'' en kiu la publiki ŝlosilo estas uzita al kompari la ciferecan signumon al la mesaĝo. [[RSA]] povas ankaŭ esti uzita por ciferecaj signumoj, kaj iuj (skemoj, projektoj) kiel DSA kaj ElGamal signumoj estas (dizajnita, desegnita) aparte por signumoj. Ciferecaj signumoj estas centraj al la operacio de publik-ŝlosila bazo kaj multaj ret-sekurecaj (skemoj, projektoj) (ekz., Kerberos, plej VPN-oj, ktp).
 
Publikipublik-ŝlosilaj algoritmoj estas plej ofte bazitaj sur la komputa komplekseco de [[nombroteorio]]-problemoj. Pro tio,
plejo da publikipublik-ŝlosilaj algoritmoj engaĝi operaciojn kiaj [[Modula aritmetiko|modula]] multipliko kaj potencigo, kiuj estas multa pli multekostaj ol la teknikoj kutime kreitaj bloko-ĉifroj. Kiel tia, publikipublik-ŝlosilo ĉifrosistemoj estas kutime uzitaj en hibridaj sistemoj, en kiuj rapida simetria ĉifro estas uzita por la amplekso de la mesaĝo, dum la simetria ŝlosilo uzita estas sendita kun la mesaĝo, ĉifrita uzante la publik-ŝlosilan ĉifron. Simile, hibrida signumo (skemoj, projektoj) estas ofte uzitaj, en kiuj ĉifrika krada funkcio estas komputita, kaj nur la rezultanta krado estas (ciferece, cifere) (signita, subskribita).
 
===Ĉifranalitiko===
 
''Ĉefa artikolo'': [[{{Ĉefartikolo|Ĉifranalitiko]]}}
 
La celo de ĉifranalitiko estas trovi iujn malfortecojn aŭ _insecurity_ en ĉifrika projekto. Ĉifranalitiko povus esti _uzata_ far malamika atakanto, provante subfosi sistemon; aŭ far la sistema dizajnisto (aŭ aliaj) dezirantaj pritaksi ĉu sistemo estas fiksi. En moderna praktiko, tamen, ĉifrikaj teknikoj kutime venas kun pruvoj (ke, kiuj) fondi sekureco de la sistemo (almenaŭ, sub klara kaj espereble modera supozoj).
Ĉifranalitiko de simetria-ŝlosilaj teknikoj tipe engaĝas rigardi por atakoj kontraŭ bloko-ĉifroj aŭ rojo-ĉifroj, kiuj estas pli bonaj ol devus ekzisti por perfekta ĉifro. Ekzemple, brut-forta atako kontraŭ DES devus preni unu sciatan fontan tekston kaj 2<sup>55</sup> operaciojn, por provi proksimume duonon de la eblaj ŝlosiloj. Tamen, unu atako kontraŭ DES postulas 2<sup>50</sup> sciatajn fontajn tekstojn kaj 2<sup>50</sup> operaciojn por eltrovi la sekretan ŝlosilon. Diferenciala ĉifranalitiko kaj lineara ĉifranalitiko estas iuj ĵusaj gravaj teknikoj en la ĉifranalitiko de bloko-ĉifroj.
 
Publikipublik-ŝlosilaj teknikoj estas ĉiuj bazitaj sur la malfacilaĵo de diversaj komputaj problemoj. La plej fama el tiuj estas la problemo de [[entjera faktorigo]] (la RSA ĉifrosistemo estas bazita sur problemo rilatanta al la faktorigo), sed la problemo [[Diskreta logaritmo|diskreta logaritma]] estas ankaŭ aparte grava. Multe el la grava publik-ŝlosila ĉifranalitikisto koncernas ciferecajn algoritmoj por solvi tiujn komputajn problemojn kompetente. Ekzemple, la plej bonaj algoritmoj por solvi la [[elipsa kurba ĉifriko|elipsan kurban bazitan]] version de diskreta logaritmo estas multe pli malbona ol la plej bonaj sciataj [[faktoriga algoritmo|algoritmoj por faktorigo]]. Pro tio, por atingi ekvivalentan fortecon, faktoranta-bazitaj teknikoj necesas uzi pli grandajn ŝlosilojn ol elipsaj kurbaj teknikoj. Por tiu kaŭzo, publik-ŝlosilaj ĉifrosistemoj bazitaj sur elipsaj kurboj iĝis popularaj en la lasta 15 jaroj.
 
Dum pura ĉifranalitiko uzas malfortecoj en la algoritmoj mem, aliaj atakoj estas bazitaj sur la konstato, nomata ''flanko-kanalo atakoj''. Se ĉifranalitikisto jam atingas, diru, la kvanton de tempo la algoritmo prenita por ĉifri nombro de fontaaj tekstoj, li povas kapabli uzi tempantan atakon por rompi ĉifro kiu estas alie rezista al analitiko. Atakanto ankaŭ povus konsideri studi la ŝablonon kaj longon de mesaĝoj por derivi karan informon; tiu estas nomata kiel trafika analitiko.
 
=== Ĉifrikaj (nedifinitajprimitivoj integraloj, malderivaĵoj, primitivoj)===
 
Multo el la teoria laboro en ĉifriko koncernas ĉifrikan ''(nedifinitaj integraloj, malderivaĵoj, primitivoj)n'' &mdash; algoritmoj, kiuj havas bazajn ĉifrikajn propraĵojn &mdash; kaj ilia _relathionship_ al aliaj ĉifrikaj problemoj. Ekzemple, [[unusenca funkcio]] estas [[Funkcio (matematiko)|funkcia]] kio estas facile komputeblas sed peza por inversigi. Por ke (ĉiu, iu) ĉifrika apliko al esti fiksi (se bazita sur komputaj supozoj), unusencaj funkcioj devas ekzisti. Tamen, se unusencaj funkcioj ekzistas, tio implicas, ke [[Kompleksecajkomplikecaj klasoj P kaj NP|P ǂ (Np, NP)]]. Ĉar la P kontraŭ (Np, NP) problemo estas nesolvita, ni ne scias, ĉu unusencaj funkcioj ekzistas. Se ili fari, tamen, ni povas konstrui aliajn ĉifrikajn ilojn de ili. Ekzemple, se unusencaj funkcioj ekzistas, tiam pseŭdohazardaj generiloj kaj pseŭdohazardaj funkcioj ekzistas.
 
Aliaj ĉifrikaj (nedifinitaj integraloj, malderivaĵoj, primitivoj) inkluzive unusencaj permutoj, _trapdoor_ permutoj, kaj _oblivious_ (tradoni, tradono) protokoloj.
 
=== Ĉifrikaj protokoloj ===
 
En iu kazoj, ĉifrikaj teknikoj engaĝi tien kaj reen komunikado inter du aŭ pli festas. La termino ''ĉifrika protokolo'' (enkaptas, kaptas) ĉi tiun ĝeneralan ideon. Ĉifrikaj protokoloj ekzistas por larĝa limigo de problemoj, inkluzive de relative simplaj aĵoj kiel interagaj pruvoj, sekreto (kotizanta, kvotanta, akcianta, komuniganta, partanta), kaj nulo-scio, kaj multa pli kompleksaj aĵoj kiel elektroniko kontanta kaj fiksi _multiparty_ kalkulado. Ĉifriko povas kutimi realigi cifereca (rajtoj, rajtas) regado kiu estas uzita en provoj _enforce_, tra ĉifrikaj rutinoj kaj (skemoj, projektoj), kopirajto ĝirata ekskluziva rajto kopii kaj distribui kreitajn laborojn, inkluzive de filmoj kaj muzikaj registradoj.
34 175

redaktoj