Strona główna > Kody kreskowe > Technologie szyfrowania

Technologie szyfrowania

Każda firma, organizacja, a nawet osoba prywatna dysponuje informacjami które powinny pozostać dostępne tylko dla nich, lub inna wybrana świadomie przez nich osób. Jedną z metod znaną od wieków ochrony informacji było jej fizyczne zamykanie, lub ukrywanie. Jednak metoda ta nie sprawdzała się przypadku kiedy zachodziła potrzeba przekazania informacji, a jej odbiorca znajdował się w innym miejscu. Aby zabezpieczyć informacje, nawet w przypadku jej przechwycenia i uczynić ja niezrozumiała dla osób niepowołanych już w czasach starożytnych zaczęto stosować Kryptologie (z gr. " kryptos" - "ukryty" i "logos" - "słowo") wiedze o przekazywaniu informacji w sposób zabezpieczony przed niepowołanym dostępem. Kryptografia była znana już za czasów Cesarstwa Rzymskiego, a wiadomości były szyfrowane. Najwcześniejsze formy utajniania pisemnych wiadomości - z uwagi na fakt, że większość ludzi i tak nie umiała czytać -wymagały niewiele więcej niż ówczesnego odpowiednika pióra i papieru. Zwiększenie się umiejętności czytania i pisania, szczególnie u przeciwnika, przyczyniło się do powstania rzeczywistej kryptografii.

Szyfry antyczne dzieli się na dwie główne grupy: szyfry przestawieniowe, za pomocą których zmieniano kolejność liter w wiadomości (przykład najprostszego przestawienia - "pomóż mi" staje się "opómż im") oraz szyfry podstawieniowe, które polegały na zastępowaniu pojedynczych liter lub ich grup, odpowiednio: innymi literami lub ich grupami (np. "natychmiastowy wylot" staje się "obuzdinjvbtupxz xzmpu" w najprostszym podstawieniu za daną literę - następnej litery alfabetu łacińskiego). W prostych wersjach obydwa szyfry oferują niewielki stopień utajnienia przed przeciwnikiem.

Jednym z najwcześniejszych szyfrów podstawieniowych był szyfr Cezara, w którym każda litera tekstu jawnego zastępowana była literą oddaloną o pewną ustaloną liczbę pozycji w alfabecie. Szyfr ten został nazwany na cześć Juliusza Cezara, który używał go (z przesunięciem o 3) do komunikacji ze swoimi generałami podczas kampanii wojskowych.

W wieku siedemnastym kryptografia pojawiła się w zastosowaniach wojskowych i była używana aż do wieku dwudziestego. Były to jednak proste szyfry podstawieniowo - przestawieniowe. Problem był w tym, że ujawnienie metody szyfrowania czyniło ją niezdatną do użytku. Tak jak to było w przypadku Enigmy, wystarczyło zbudować kopię, by złamać niemieckie szyfry. Zatem brak informacji o historycznych systemach kryptograficznych wyjaśnia fakt konieczności całkowitego utajniania używanych metod szyfrowania.

Odkrycia, jakie miały miejsce po II wojnie światowej w zakresie elektroniki i wynalezienie cyfrowych maszyn liczących, umożliwiły wykorzystanie szyfrów bardziej skomplikowanych. Ponadto, w przeciwieństwie do klasycznych szyfrów (za pomocą których szyfrowano jedynie tekst pisany w języku naturalnym, co w wielu wypadkach pozwalało stosować cechy szyfrowanego języka do kryptoanalizy), użycie komputerów umożliwiło szyfrowanie wszelkich danych wyrażonych w postaci binarnej. Wiele szyfrów komputerowych można opisać poprzez operacje na sekwencjach bitów (czasem ich grupach lub blokach), w przeciwieństwie do metod klasycznych i mechanicznych, które na ogół operują bezpośrednio na tradycyjnych znakach (np. literach i cyfrach).

W latach 60 IBM zaczął prace nad projektem kryptograficznym zakończone utworzeniem algorytmu Lucifer. Następnie na zapotrzebowanie Narodowego Biura Standardów w 1973r. Został udoskonalony algorytm Lucifer i w 1977r. zatwierdzono standard szyfrowani danych DES, jednakże ze zmniejszonym rozmiarem klucza.

Algorytmem, który miał zastąpić DES jest IDEA. Jest to blokowy szyfr konwencjonalny, stosujący 128-bitowy klucz do szyfrowania w blokach po 64 bity. Wchodzi między innymi w skład PGP (Pretty Good Privacy), którego autorem jest Phil Zimmermann. Umożliwia zapewnienie poufności i uwierzytelnianie. Czyli nadaje się do stosowania w poczcie elektronicznej i przy przechowywaniu plików.

Oblicze kryptografii zmieniło się, kiedy w 1976 roku Diffie i Hellman przedstawili nowy algorytm szyfrowania danych oparty na kluczach publicznych. Dawało to możliwość zaszyfrowania informacji przez dowolna osobę za pomocą klucza jawnego, natomiast odszyfrować mogła ją tylko osoba mająca swój klucz prywatny, związany z kluczem jawnym. Wyeliminowano potrzebę komunikacji się użytkowników celem wymiany klucza.

Kolejnym algorytmem był SHA utworzony w 1993r. przez Narodowy Instytut Standardów i Technologii USA. Jest oparty na MD5, a jego budowa jest podobna do MD4.

2 stycznia 1997r. NIST ogłosił poszukiwania nowego standardu szyfrowania danych AES (Advanced Encryption Standard), określając minimalne wymogi następująco:

  • dokumentacja szyfru musi być powszechnie dostępna

  • szyfr ma należeć do grupy blokowych szyfrów symetrycznych

  • projekt szyfru musi zakładać możliwość rozszerzenia długości klucza w razie takiej potrzeby

  • szyfr musi być łatwy do implementacji zarówno sprzętowej jak i programowej

  • nowy szyfr ma być bardziej efektywny oraz bardziej bezpieczny niż 3-DES, czyli: długość klucza to 128, 192 lub 256 bitów, a wielkość bloku: 128, 192 lub 256 bitów.

Spośród wszystkich projektów, najlepszą ocenę uzyskał Rijndael i został wybrany nowym standardem szyfrowania danych (AES). Obie nazwy są obowiązujące. Rijndael jest blokowym szyfrem konwencjonalnym, pracującym na blokach o długości 128, 192 oraz 256 bitów. Dozwolone są również długości 160 oraz 224 bity, ale nie są one uznawane jako standard. Identycznej długości mogą być klucze.
W obecnych czasach kiedy to większość informacji o kluczowym znaczeniu dla osób, firm, lub organizacji przechowywana i przetwarzana jest w systemach informatycznych ich szyfrowanie stało się koniecznością. Na co dzień korzystamy z rozległych sieci teleinformatycznych takich jak Internet, lub sieci telefoniczne nie posiadając pełnej kontroli nad wszystkimi jej elementami przez które przepływa nasza informacja. Z tego też powodu wszelkie informacje przekazywane za ich pośrednictwem, a stanowiące wartość dla organizacji/firmy powinny być właściwie chronione.

Jedną z dość częstych przyczyn wycieku poufnych informacji jest traktowanie przez nieodpowiedzialne osoby sieci telefonicznej jako sieci zaufanej i przekazywaniu za jej pośrednictwem poufnych informacji, które nie szyfrowane mogą zostać bardzo łatwo przechwycone przez osoby trzecie. Podczas gdy na rynku dostępne są rozwiązania zapewniające bezpieczeństwo takiej komunikacji

Lecz nie tylko informacje przesyłane za pośrednictwem sieci teleinformatycznych powinny być szyfrowane, ale również kluczowych informacji zawartych na dyskach komputerów oraz w szczególności informacji kopiowanych na nośniki przenośne takie jak pamięci Flash (popularne pendrivy); kiedy ryzyko kradzieży lub zgubienia takiego nośnika jest bardzo wysokie. Istniejące rozwiązania które potrafią same analizować czy dane które chcemy zapisać na nośniku przenośnym, lub przesłać mailem są danymi wrażliwymi i powinny zostać chronione za pomocą szyfrowania

Sporo dostępnych na rynku pendrivów oferuje możliwość prostej ochrony hasłem, lecz tylko nieliczne zapewniają wysoki poziom bezpieczeństwa i pewność że nawet w przypadku jego utraty zawartość nie zostanie odczytana przez niepowołane osoby. Oprócz bardzo silnego algorytmu szyfrującego wspomniane wcześniej pendrivy posiadają funkcje automatycznego kasowania wszystkich zapisanych danych po kilkukrotnym wpisaniu nieprawidłowego hasła. Zabezpieczenie uniemożliwia użycie Algorytmu siłowego, algorytm brute force (ang. "brutalna siła" tj. niewspomagana umysłem) polegającego na automatycznym wprowadzaniu wszystkich możliwych kombinacji w celu znalezienia rozwiązania, w tym przypadku hasła. Brute force jest najprostszą, a zarazem najskuteczniejszą metodą przełamywania haseł (teoretycznie pozwala ona złamać każde hasło) , tylko operacja ta może potrwać w skrajnych przypadkach nawet tysiące lat, a system do którego jest ono wprowadzane nie ma ograniczeń co do liczby prób wprowadzenia.

Przykłady zastosowań szyfrowania:
 

- szyfrowanie plików przesyłanych pocztą e-mail

- bezpieczne połączenie internetowe za pomocą VPN (Virtual Private Network, Wirtualna Sieć Prywatna)

- zabezpieczanie plików nagrywanych na przenośne pamięci typu Flash

- zabezpieczanie kopi bezpieczeństwa wrażliwych danych

- zabezpieczanie danych na komputerach i urządzeniach przenośnych

- zabezpieczanie danych w zdobywających popularność chmurach obliczeniowych

- wszędzie tam gdzie jest to konieczne



Sklep internetowy

Centrum kompetencyjne