Kriptologio: Malsamoj inter versioj

32 bitokojn aldonis ,  antaŭ 11 jaroj
sen resumo de redaktoj
("sinonimoe"->"sinonime")
En ĵusaj jardekoj, la kampo elvolvis preter sekretecon por inkluzivi teknikojn por atesto, (signumoj), interagaj pruvoj, fiksi kalkulado, _steganography_, kaj aliaj.
 
Ĉifriko havas longan kaj buntan historion. Ĝenerale, la plaj fruaj formoj de sekreta skribado (nun kolektive terminita ''klasika'' ĉifriko) apenaŭ postulis pli ol (plumon (skribilo), grifelo) kaj papero. La du ĉefaj kategorioj de klasikaj ĉifroj estas [[Transpona cifero|transponaj ciferoj]], kiu reordigas la ordon de literoj en mesaĝo, kaj anstataŭo (ĉifroj), kiu sisteme anstataŭigas literojn aŭ grupojn de literoj per aliaj literoj aŭ grupoj de literoj. Unu el la plaj fruaj kaj plej simplaj anstataŭoj (ĉifroj) estis la [[Cezara ĉifro]], uzita farfare de [[Julio Cezaro|Julio Cezaro]] dum lia armea kampanjoj. Ĉifriko estis uzita unuavice por armea komunikadoj, sed ankaŭ havis religiajn aplikojn. Fruaj Kristanoj uzis ĉifrikon por helpi gardi siajn religiajn skribaĵojn por konfiti ilin en la vizaĝo de persekutado. Ĉifriko estas ankaŭ advokatita en la ''Kama Sutro'' kiel maniero por (amorant(in)oj, amorant(in)as, amant(in)oj, amant(in)as, geamantoj) komuniki sen esti esplorita. Aldone al ĉifrado, _steganography_ estis ankaŭ ellaborita en la antikvaj tempoj. Dum ĉifrado provas fari mesaĝon nelegebla, steganografio provas fari mesaĝon ''nerimarkebla.'' Unu ekzemplo de tia tekniko, de [[Herodoto]], estis skribi mesaĝon kiel tatuo sur sklava kapo, kaj ĝin kaŝi per rekreskinta hararo.
 
Ĉifritajn tekstojn produktitajn per tiuj klasikaj ĉifroj rivelas statistikan informon pri la fonta teksto, kiu estas utiligebla por ilin rompi. Post la araba malkovro de [[frekvenca analitiko]] (ĉ. 1000), proksime ĉiuj tiaj ĉifroj iĝis plimalpli facile legebla por informita atakanto. Klasikaj ĉifroj ankoraŭ ĝuas popularecon hodiaŭ, kvankam plejparte kiel [[enigmo]]jn (vidu [[kriptogramo]]). Ĉifroj restis neimunaj al ĉifranalitiko per tiu tekniko ĝis la invento de la plurlitera ĉifro farfare de Leon Battista Alberti, en [[1467]], en kiu malsamaj partoj de la mesaĝo devus esti ĉifrita malsame. En la plurlitera ĉifro de Vigenère, ekzemple, ĉifrado estas plenumita per uzado de ''ŝlosila vorto'', kaj malsamaj literoj estas koditaj malsame depende de tio sur kiu litero de la ŝlosila vorta ĝi kune laŭliniiĝas. Malgraŭ tiu plibonigo, plurliteraj ĉifroj estis ankoraŭ parte neimunaj al frekvencaj analitikaj teknikoj.
 
Kvankam frekvenca analitiko estis tre potenca tekniko, ĉifriko estis ankoraŭ efika en praktiko, kiel en multaj okazoj, la ĝirato de enĉifrita mesaĝo devus ne scii la teknikon uzitan por ĝin krei. Kvankam povas funkcii, estis agnoskita en la [[19-a jarcento]], ke ĉi tiu estis ne la ideala aferstato: principe, bona ĉifro devus ankoraŭ esti forta se la antagonisto scias la ĉifron mem; la [[elĉifrigilo]] devus prezenti ĉiun informon nekonatan al la antagonisto. Tio nomiĝas kiel la [[leĝo de Kerchoff]].
 
[[Dosiero:Enigma.jpg|240px|thumbnail|left|La [[Enigma maŝino]], uzita farfare de [[Germanio]] en [[Dua mondmilito]], realigis kompleksan [[ĉifro]]n por protekti delikatajn komunikadojn.]]
 
Diversaj fizikaj aparatoj kaj helpiloj jam estas uzataj en ĉifrado por asisti en la kalkulado de la ĉifroj. Unu el la plaj fruaj eble estis la _scytale_, vergo uzita en [[antikva Grekio]] kiel helpilo por transpona ĉifero. En mezepokaj tempoj, aliaj helpoj iĝis inventitaj kiel la krado de Cardan por steganografio. Kun la invento de plurliteraj ĉifroj venis pli malnaivaj helpiloj kiel la ĉifra disko de Alberti kaj la ''tabula recta'' de Johannes Trithemius. En komenco de la [[20-a jarcento]], kelkaj mekanikaj aparatoj estis inventitaj por plenumi ĉifradon, inkluzivante rotorajn maŝinojn — plej fame la [[enigma maŝino]] uzita de Germanio dum la [[Dua mondmilito]]. La ĉifroj realigita per ĉi tiuj aparatoj donis gravan pligrandiĝon malfacilado de ili rompado.
Multampleksa akademia esploro en moderna ĉifriko estas relative ĵusa — ĝi komenciĝis en la malfermita komunumo nur en la [[1970-aj]] jaroj kun la publikigo de malfermita specifilo por la [[DES]] algoritmo kaj la invento de [[RSA]]. Ekde tiam, ĉifriko iĝas larĝe-uzatan ilon en komunikadoj, komputilaj retoj, kaj komputika sekureco ĝenerale. La sekureco de multaj modernaj ĉifrikaj teknikoj baziĝas sur la malmoleco de certaj komputaj problemoj, kiel la problemo de [[entjera faktorigo]] aŭ la problemo de [[diskreta logaritmo]]. En multaj okazoj, estas pruvoj, ke ĉifrikaj teknikoj estas firmaj ''se'' certa komputa problemo ne povas esti solvita kompetente. Tiamaniere, la sekureco de multaj modernaj ĉifrikaj teknikoj estas ligitaj al la [[problemo P=NP]].
 
Kaj ankaŭ notante lecionoj de ĝia historio, ĉifranalitikistoj devas ankaŭ singarde konsideri la estonton. La [[leĝo de Moore]] estas normale konsiderata kiam oni precizigas ŝlosilan longon, kaj la potencialaj efikoj de [[kvantuma komputado]] estas jam konsiderataj farfare de bonaj ĉifrikaj sistemo-dizajnistoj.
 
== Moderna ĉifriko ==
{{Ĉefartikolo|Publik-ŝlosila ĉifriko}}
 
Simetria-elĉifrigilo (ĉifrosistemoj) ĉu uzi la saman elĉifrigilon por ĉifrado kaj malĉifro, ĉu la elĉifrigilo uzita por malĉifro estas facile kalkulita de la elĉifrigilo uzita por ĉifrado. La ĉefa malavantaĝo de simetriaj ĉifroj estas, ke la du komunikantoj festas devas (komunigi, parto) sekreta elĉifrigilo: povas esti malfacile (komence, fonte) fondi la sekreton. En inventiga papero de [[1976]], Whitfield Diffie kaj Martin Hellman proponis la nocion de ''publik-ŝlosila'' ĉifriko en kiu du malsamaj sed rilatantaj elĉifrigiloj estas uzataj: unu por ĉifrado kaj unu por malĉifro (publik-ŝlosila ĉifriko estas ankaŭ nomita ''malsimetria-elĉifrigilo'' ĉifriko pro la diferenco inter la elĉifrigiloj). En publik-ŝlosila ĉifrosistemo, la ĉifrada elĉifrigilo povas esti libere distribuata, tiel longe kiel la malĉifra elĉifrigilo restas sekreto, de ĉi tie, la ĉifrada elĉifrigilo estas la ''publika elĉifrigilo'' kaj la malĉifra elĉifrigilo estas la ''privata'' aŭ ''sekreta elĉifrigilo''. Diffie kaj Hellman montris, ke publik-ŝlosila ĉifriko estas ebla per (surscenigo, enscenigo, prezento) la Diffie-Hellman elĉifrigilo interŝanĝ-protokolo. En [[1978]], Ronald Rivest, Adi Shamir, kaj Len Adleman inventis [[RSA]]-on, la unuan publik-ŝlosilan ĉifron. Tamen, en [[1997]], iĝis sciate, ke malsimetria ĉifriko estis unue inventita sekrete je GCHQ, Brita inteligenteca (spionada) organizo, en la fruaj [[1970-aj jaroj]], kaj, ke kaj Diffie-Hellman kaj RSA jam estis antaŭe esploritaj en sekreto (farfare de Malcolm Williamson kaj Clifford Cranes, respektive).
 
[[RSA]], aldone al tio esti la unua sciata ekzemplo de publik-ŝlosila ĉifrosistemo, estas ankaŭ unu el la plej popularaj. Alia populara publik-ŝlosilaj ĉifrosistemoj inkluzivas la Cramer-Shoup ĉifrosistemo kaj diversaj [[elipsa kurba ĉifriko|elipsaj kurbaj teknikoj]].
{{Ĉefartikolo|Ĉifranalitiko}}
 
La celo de ĉifranalitiko estas trovi iujn malfortecojn aŭ _insecurity_ en ĉifrika projekto. Ĉifranalitiko povus esti _uzata_ farfare de malamika atakanto, provante subfosi sistemon; aŭ farfare de la sistema dizajnisto (aŭ aliaj) dezirantaj pritaksi ĉu sistemo estas fiksi. En moderna praktiko, tamen, ĉifrikaj teknikoj kutime venas kun pruvoj (ke, kiuj) fondi sekureco de la sistemo (almenaŭ, sub klara kaj espereble modera supozoj).
 
Ĝi's komuna _fallacy_, ke ĉiu ĉifrada metodo povas esti rompita per iu, eĉ se ni inkluzivas inteligenteco agentejoj kiel la [[NSA]]. Ekzemple, Claude Shannon pruvis, ke la iama vati ĉifro estas nerompebla, provizita la ŝlosila materialo estas vere hazarda, neniam reuzita, konservita sekreto de ĉiuj eblaj atakantoj, kaj de egala aŭ pli granda longo ol la mesaĝo. Krom la iama vati, plej ĉifrado povas esti rompita kun sufiĉa komputa peno, sed la kvanto de peno bezonata por rompi ĉifron povas esti eksponenta funkcio komparita al la kvanto de peno bezonata por ''uzi'' la ĉifron. En tiaj kazoj, sekureco povas ankoraŭ esti atingita se la parametroj (kiel ŝlosila longo) estas sufiĉe grandaj, ke la eksponenta funkcia peno estas preter la taksita povo de la antagonisto.
Unu aparte grava eligo jam estas la eksporto de ĉifriko kaj ĉifrika programaro kaj aparataro. Pro la graveco de ĉifranalitiko en [[Dua mondmilito]], multaj okcidentaj registaroj severe reguligas la eksporton de ĉifriko pro nacia sekureco. Ekzemple, post Dua mondmilito en Usono, estis mallaŭregule vendi aŭ libere distribui ĉifradan teknologion transmaren; fakte, ĉifrado estis (klasifikita, klasigita) municio. Ĝis la advento de la [[persona komputilo]] kaj la [[interreto]], tio estis ne aparte problema. Tamen, dum la interreto kreskiĝis, plej normaj ĉifradaj teknikoj iĝis konataj tutmonde, kaj eksportaj limigoj iĝis malhelpaĵo al esplorado. En la [[1990-aj jaroj]], kelkaj defias estis lanĉitaj kontraŭ eksporto (preskriboj, reguloj) de ĉifriko. La ĉifrosistemo PGP de [[Philip Zimmermann]] estis malpremita en [[malfermita kodo]] formo kaj _dfound_ ĝian vojon sur interreto en [[1991]]. Daniel Bernstein, diplomiĝa studento ĉe UC Berkeley, aĉetis proceson kontraŭ la registaro defianta la limigojn sur libera parolado (stadiono, bieno, teroj) en [[1995]]. Ĉifriko (eksportoj, eksportas) el Usono (kaj en multe de la cetera ellaborita mondo) estas malpli severe reguligita nun ol en la pasinteco, kvankam ĉifrado preter la (konsentis, permesita) (fortecoj, fortecas) estas ankoraŭ difinita municio. Vidu Eksporto de ĉifriko por pli da detaloj.
 
Alia disputata eligo en ĉifriko en la Usono estis la Nacia Sekureco-Agentejo kaj ĝia engaĝo en la alta kvalita ĉifra evoluo. NSA estis koncernata kun la dizajno de [[DES|"DES"]], ekzemple, dum ĝia konsidero kiel ebla (Federala, Federacia) Normo por ĉifriko. DES estis konstruita por esti fiksi kontraŭ diferenciala ĉifranalitiko, _cryptanalytic_ tekniko sciata de NSA, kaj _rediscovered_ farfare de esploristoj de IBM dum evoluigo de DES, sed estis ne publike sciata. Poste, _NSA_'s _advocacy_ de la Clipper-blato en [[1993]], ĉifrada ico intencita esti parto de la Capstone-ĉifriko regi projekto. Clipper estis kritikita pro du kaŭzoj: la ĉifro estis (klasifikita, klasigita) (la ĉifro, nomita ''Skipjack'' estis _declassified_ en 1998 post la _Clipper_ _initiative_ mankis). Ĉi tiu kondukis al koncernoj, ke NSA jam faris la ĉifron malforta intence por asisti ĝian inteligentec-klopodoj, kaj ankaŭ al kritiko de la iniciataĵo bazita sur la leĝo de Kerchoff. Due, la blato inkluzivis specialan _escrow_ ŝlosilon tenitan de la registaro por uzo en _wiretaps_. Vidu ''Clipper''-blato por pli da informo.
 
Ĉifriko estas grava en la teknologia ebligo de ciferecaj rajtoj. En [[1998]], [[William J. Clinton]] subskribis la Akton Cifereca Jarmila Kopirajto (DMCA), kiu krimigis la produktadon kaj dissciigadoj de certaj _cryptanalytic_ teknikoj kaj teknologio; aparte, tiuj, kiuj povis kutimi ĉirkaŭiri DRM (ciferecaj rajtoj regado) teknologio. Tio havis tre seriozan potencialan influon sur la ĉifrika komunaĵo: ĉion konsiderate, argumento povis esti farita, ke preskaŭ ''(ĉiu, iu)'' _cryptanalytic_ esplori atencita la DMCA. La FBI ne _enforced_ la DMCA tiel rigore kiel estas timita de iuj, sed tamen, ĉi tiu leĝo restas disputaĵo en la ĉifrika komunaĵo.
Sennoma uzanto