Kriptologio: Malsamoj inter versioj

124 bitokojn aldonis ,  antaŭ 11 jaroj
sen resumo de redaktoj
''Malĉifrado'' (denove, iam nomita ''malkodigo''), estas la dorsflanka procezo, reakiranta la fontan tekston reen de la ĉifrita teksto. La termino ''cifero'' estas iam uzita anstataŭ ''ĉifro,'' kaj simile ''enciferigi'' ''cifeoteksto'', kaj tiel plu, kvankam tiu uzado jam iĝas malofta en teknika literaturo en la lastaj du jardekoj.
 
''Ĉifro'' estas aro de [[algoritmo]]j por ĉifrado kaj malĉifrado. La ĝusta operacio de ĉifro estas normale regita per [[ŝlosilo (ĉifriko)|''ŝlosiloelĉifrigilo'']] — sekreta peco de informo, kiu grave uzatas dum kiam la ĉifra algoritmo laboras. La termino ''ĉifrosistemo'' estas ofte uzata por nomi ĉifron, kune kun maniero por generi la ŝlosilonelĉifrigilon, aparte por publik-ŝlosilajn teknikojn (vidi pli sube).
 
En ordinara parolado, (sekreto) "kodo" estas ofte uzita sinonimoe kun "[[ĉifro]]". En ĉifriko, tamen, la termino havas specifan signifon. "[[Kodo]]" estas metodo kiu engaĝas anstataŭigi unuon de fonta teksto, tipe signifaj vortoj aŭ frazoj kun koda vorto (ekzemple, "<tt>poma torto</tt>" anstataŭas la frazeron "<tt>ataki je krepusko</tt>"). Kodoj estas ne plu uzataj en serioza ĉifrosistemoj ĉar la plej bonaj ĉifroj estas pli praktikaj kaj fiksaj, sed kodoj estas gravaj en la moderna studo de la[[korektado kaj detekto de eraroj|eraro-korektado]].
Ĉifritajn tekstojn produktitajn per tiuj klasikaj ĉifroj rivelas statistikan informon pri la fonta teksto, kiu estas utiligebla por ilin rompi. Post la araba malkovro de [[frekvenca analitiko]] (ĉ. 1000), proksime ĉiuj tiaj ĉifroj iĝis plimalpli facile legebla por informita atakanto. Klasikaj ĉifroj ankoraŭ ĝuas popularecon hodiaŭ, kvankam plejparte kiel [[enigmo]]jn (vidu [[kriptogramo]]). Ĉifroj restis neimunaj al ĉifranalitiko per tiu tekniko ĝis la invento de la plurlitera ĉifro far Leon Battista Alberti, en [[1467]], en kiu malsamaj partoj de la mesaĝo devus esti ĉifrita malsame. En la plurlitera ĉifro de Vigenère, ekzemple, ĉifrado estas plenumita per uzado de ''ŝlosila vorto'', kaj malsamaj literoj estas koditaj malsame depende de tio sur kiu litero de la ŝlosila vorta ĝi kune laŭliniiĝas. Malgraŭ tiu plibonigo, plurliteraj ĉifroj estis ankoraŭ parte neimunaj al frekvencaj analitikaj teknikoj.
 
Kvankam frekvenca analitiko estis tre potenca tekniko, ĉifriko estis ankoraŭ efika en praktiko, kiel en multaj okazoj, la ĝirato de enĉifrita mesaĝo devus ne scii la teknikon uzitan por ĝin krei. Kvankam povas funkcii, estis agnoskita en la [[19-a jarcento]], ke ĉi tiu estis ne la ideala aferstato: principe, bona ĉifro devus ankoraŭ esti forta se la antagonisto scias la ĉifron mem; la [[ŝlosilo (ĉifriko)|ŝlosiloelĉifrigilo]] devus prezenti ĉiun informon nekonatan al la antagonisto. Tio nomiĝas kiel la [[leĝo de Kerchoff]].
 
[[Dosiero:Enigma.jpg|240px|thumbnail|left|La [[Enigma maŝino]], uzita far [[Germanio]] en [[Dua mondmilito]], realigis kompleksan [[ĉifro]]n por protekti delikatajn komunikadojn.]]
{{Ĉefartikolo|Simetria ŝlosila algoritmo}}
 
Simetria-ŝlosila ĉifriko signifas ĉifradajn manierojn en kiuj kaj la adresanto kaj ricevilo havas la saman ŝlosilonelĉifrigilon (aŭ en kiu iliaj ŝlosilojelĉifrigiloj estas malsamaj, sed rilatantaj en facile komputebla maniero). Alia terminoj estas ''sekreto-ŝlosiloelĉifrigilo'', ''privata-ŝlosiloelĉifrigilo'', ''unu-ŝlosiloelĉifrigilo'' kaj ''sola-ŝlosiloelĉifrigilo'' ĉifriko. Tio estis la sola speco de ĉifrado sciata de ĉiuj dum skribita historio ĝis [[1976]].
 
[[Dosiero:SAFER.png|thumbnail|Unu ripeto (el 6 ... 10) de la bloka ĉifro SAFER-K. Moderna komputilo-realigitaj ĉifroj povas esti multe pli komplikaj ol tiuj plenumitaj permane aŭ per elektromeĥanikaj aparatoj.]]
La studo de moderna simetria-ŝlosila ĉifriko rilatas ĉefe al la studo de blokaj ĉifroj kaj rojo-ĉifroj kaj iliaj aplikoj. Bloko-ĉifro estas la moderna formo de plurlitera ĉifro: bloko-ĉifroj prenas blokon de fonta teksto datumoj kaj ŝlosiloelĉifrigilo, kaj eligas blokon de ĉifritaj tekstaj datumoj de la sama amplekso. Bloko-ĉifroj estas ne firmaj ĉifrosistemoj sin (per modernaj normoj, estas neakcepteble por la ĉifrado de sola fonta teksto al ĉiam esti la sama), sed povas esti uzataj en reĝimo de operacio kiel reĝimo CBC realigas firman ĉifrado. DES kaj AES estas bloko-ĉifroj akceptitaj kiel ĉifrikaj normoj, sed multaj aliaj jam estas proponitaj.
 
Rojo-ĉifroj, kontraste, uzas ŝlosilonelĉifrigilon, sed ne fonta teksto enigon, kaj produktas pseŭdohazardan eligan rojon. Ĉifri kun roja ĉifro, la eligo estas kombinita kun la fonta teksto, kiel en la iama vati. RC4 estas ekzemplo de konata roja ĉifro; vidu .
 
Simetria-ŝlosila ĉifriko ampleksas problemojn, escepte ĉifrado, ĉefe tiuj, kiuj povas esti atingitaj per bloko-ĉifroj. Ekzemple:
* Ĉifrikaj kradaj funkcioj prenas longan enigon (ofte mesaĝo) kaj eligas mallongan kradon de tiu. Malgraŭ tio, ke senfine multa krado-kolizioj devas ekzisti (paroj de enigoj, kiuj kondukas al la sama eligo), ili devus esti malfacile troveblaj por (ĉiu, iu) kompetenta algoritmo. MD5 kaj SHA-1 estas konataj ekzemploj de ĉifrikaj kradaj funkcioj; vidu .
 
* Mesaĝaj atesto-kodoj ("MAC"-oj) estas multe similaj al ĉifrikaj kradaj funkcioj, krom tio, ke sekreta ŝlosiloelĉifrigilo estas bezonata por komputi la valoron. Kiel la nomo sugestas, "MAC"-oj povas esti uzataj por ''mesaĝa atesto''.
 
=== Publik-ŝlosila ĉifriko ===
{{Ĉefartikolo|Publik-ŝlosila ĉifriko}}
 
Simetria-ŝlosiloelĉifrigilo (ĉifrosistemoj) ĉu uzi la saman ŝlosilonelĉifrigilon por ĉifrado kaj malĉifro, ĉu la ŝlosiloelĉifrigilo uzita por malĉifro estas facile kalkulita de la ŝlosiloelĉifrigilo uzita por ĉifrado. La ĉefa malavantaĝo de simetriaj ĉifroj estas, ke la du komunikantoj festas devas (komunigi, parto) sekreta ŝlosiloelĉifrigilo: povas esti malfacile (komence, fonte) fondi la sekreton. En inventiga papero de [[1976]], Whitfield Diffie kaj Martin Hellman proponis la nocion de ''publik-ŝlosila'' ĉifriko en kiu du malsamaj sed rilatantaj ŝlosilojelĉifrigiloj estas uzataj: unu por ĉifrado kaj unu por malĉifro (publik-ŝlosila ĉifriko estas ankaŭ nomita ''malsimetria-ŝlosiloelĉifrigilo'' ĉifriko pro la diferenco inter la ŝlosilojelĉifrigiloj). En publik-ŝlosila ĉifrosistemo, la ĉifrada ŝlosiloelĉifrigilo povas esti libere distribuata, tiel longe kiel la malĉifra ŝlosiloelĉifrigilo restas sekreto, de ĉi tie, la ĉifrada ŝlosiloelĉifrigilo estas la ''publika ŝlosiloelĉifrigilo'' kaj la malĉifra ŝlosiloelĉifrigilo estas la ''privata'' aŭ ''sekreta ŝlosiloelĉifrigilo''. Diffie kaj Hellman montris, ke publik-ŝlosila ĉifriko estas ebla per (surscenigo, enscenigo, prezento) la Diffie-Hellman ŝlosiloelĉifrigilo interŝanĝ-protokolo. En [[1978]], Ronald Rivest, Adi Shamir, kaj Len Adleman inventis [[RSA]]-on, la unuan publik-ŝlosilan ĉifron. Tamen, en [[1997]], iĝis sciate, ke malsimetria ĉifriko estis unue inventita sekrete je GCHQ, Brita inteligenteca (spionada) organizo, en la fruaj [[1970-aj jaroj]], kaj, ke kaj Diffie-Hellman kaj RSA jam estis antaŭe esploritaj en sekreto (far Malcolm Williamson kaj Clifford Cranes, respektive).
 
[[RSA]], aldone al tio esti la unua sciata ekzemplo de publik-ŝlosila ĉifrosistemo, estas ankaŭ unu el la plej popularaj. Alia populara publik-ŝlosilaj ĉifrosistemoj inkluzivas la Cramer-Shoup ĉifrosistemo kaj diversaj [[elipsa kurba ĉifriko|elipsaj kurbaj teknikoj]].
 
Aldone al ĉifrado, publik-ŝlosila ĉifriko inkluzivas ciferecaj signumoj. Cifereca signumo estas intencita esti cifereca versio de signumo, kiu devus esti facila por la ĝusta uzanto produkti, sed malfacila por ĉiu alia al forĝi. Tamen, ciferecaj signumoj superatutas tiu nocio per _incorporating_ la mesaĝon signotan en la kalkuladon de signumo: tial, ciferecaj signumoj ne povas simple esti movitaj de unu dokumento al alia. En cifereca signuma projekto, estas du algoritmoj: unu por ''(signanta, signumanta, parecanta)'', en kiu la sekreta ŝlosiloelĉifrigilo estas kombinita kun la mesaĝo, kaj unu por ''kontrolo,'' en kiu la publiki ŝlosiloelĉifrigilo estas uzita al kompari la ciferecan signumon al la mesaĝo. [[RSA]] povas ankaŭ esti uzita por ciferecaj signumoj, kaj iuj (skemoj, projektoj) kiel DSA kaj ElGamal signumoj estas (dizajnita, desegnita) aparte por signumoj. Ciferecaj signumoj estas centraj al la operacio de publik-ŝlosila bazo kaj multaj ret-sekurecaj (skemoj, projektoj) (ekz., Kerberos, plej VPN-oj, ktp).
 
publik-ŝlosilaj algoritmoj estas plej ofte bazitaj sur la komputa komplekseco de [[nombroteorio]]-problemoj. Pro tio,
plejo da publik-ŝlosilaj algoritmoj engaĝi operaciojn kiaj [[Modula aritmetiko|modula]] multipliko kaj potencigo, kiuj estas multa pli multekostaj ol la teknikoj kutime kreitaj bloko-ĉifroj. Kiel tia, publik-ŝlosiloelĉifrigilo ĉifrosistemoj estas kutime uzitaj en hibridaj sistemoj, en kiuj rapida simetria ĉifro estas uzita por la amplekso de la mesaĝo, dum la simetria ŝlosiloelĉifrigilo uzita estas sendita kun la mesaĝo, ĉifrita uzante la publik-ŝlosilan ĉifron. Simile, hibrida signumo (skemoj, projektoj) estas ofte uzitaj, en kiuj ĉifrika krada funkcio estas komputita, kaj nur la rezultanta krado estas (ciferece, cifere) (signita, subskribita).
 
===Ĉifranalitiko===
Sennoma uzanto