Saltu al enhavo

Ĉifrado

Pending
El Vikipedio, la libera enciklopedio
Ilustraĵo prezentanta komunikadon inter serviloj uzante publikŝlosilan ĉifradon.

Inventita ĉirkaŭ 2500 a.K., ĉifrado ne alvenis al sia ora epoko ĝis la invento de la komputilo en la 20-a jarcento. La plej fortikaj ĉifroj nune estas bazitaj sur grandegaj primoj: la principo de la moderna (de)ĉifrado estas ke estas facile fari operacio en unu direkto, sed estas tre malfacilega malfari tio operacio (la inversa operacio). Ekzemple, oni povas facile kalkuli novan nombron per multipliko de grandegaj primoj, sed la inverso, faktorado (= trovo de la primoj, kiuj komponas tiun novan nombron) de tia nombro, estas tre malfacilega, kaj bezonas tre longan tempon al fortegan komputilon. Se la primoj estas sufiĉe grandegaj, la bezonata komputilo estos preter la havebleco de individuo, kompanio aŭ eĉ registaro.

Moderna ĉifrado konsistas el algoritmo kaj aparta ĉifra ŝlosilo (angle, encryption key). La ĉifra ŝlosilo estas la "magia" nombro kiu, kiam ĝi estas aplikita al la algoritmo (t.e., la komputila programo kiu implementas ĝin), ĉifras aŭ malĉifras la mesaĝon ĝuste. Ĉiu mesaĝo povas havi alian ŝlosilon, sed la algoritmo samas. La sistemo dependas de la ĉifra ŝlosilo neniam publikiĝas. Se alia ulo aŭ komputilo povas malkovri la ŝlosilo, tiu povas legi la tutan mesaĝon, kiujn la ŝlosilo ĉifras.

Malĉifrado signifas la operacio, kiu malĉifras ĉifritan tekston, t.e. komputas la respondan tekston en klara lingvo. Aliflanke, "deĉifrado" estas malkovro de la signifo de teksto skribita (formitaj) en nekonata lingvo per signoj, simboloj, hieroglifoj aŭ aliforme.

Klasoj de ĉifroj

[redakti | redakti fonton]

Estas du ĉefaj klasoj de ĉifro: la simetria ĉifro, kiel AES, kaj la publika-ŝlosila ĉifro, kiel RSA.

Simetria ĉifro uzus unu kaŝan ŝlosilon, kiu povas ĉifri kaj malĉifri mesaĝon. Tia ĉifro estas tre sekura kaj oni uzas ĝin por retumi ĉe retejo, kiu sekuriĝas kun HTTPS. Tamen, la du flankoj devas konsenti pri la ŝlosilo sen lasas iun ajn alian lerni la maĉifrilo. Oni devas sekuri tio komunikado kontraŭ atakisto kun alia metodo.

Unu tia metodo uzas publikan-ŝlosilan ĉifron, eltrovita en 1975 de Whitfield Diffie de Stanford. La ĉifro havas du ŝlosilojn, unu kaŝa (aŭ sekreta), unu publika. Mesaĝo ĉifrita per la publika ŝlosilo estas malĉifrebla nur per la kaŝa. Kaj inverse, mesaĝo ĉifrita per la kaŝa ŝlosilo estas konfirmebla nur per la publika. La kaŝa ŝlosilo neniam estas sendita, tial estas tute sekura. Plue, por kalkuli la kaŝan ŝlosilon el la publika je RSA, oni devas faktori la primojn de grandega nombro, procedo praktike nekomputebla por nombro sufiĉe grandega. Gravas, ke la publikaj ŝlosiloj ne estu ŝanĝitaj per atakisto dum la transporto.

Aliaj popularaj ĉifroj por sendi trans la Interreton estas (Open)PGP kaj SSL. PGP estas normo por sendi dosierojn kaj retpoŝton sekure (kredeble eĉ kontraŭ registaroj) trans la Interreton. PGP kaj SSL uzas kaj nesimetrian kaj simetrian ĉifrojn: La simetria ŝlosilo estas ĉifre sendata kun la publika ŝlosilo tra la reto kaj la datenoj estas ĉifrataj per la simetria i, ĉar simetria ĉifro estas multe pli rapida ol nesimetria ĉifro.

La kalkulpovo de komputilo donas al ties uzanto la eblecon de fortikega ĉifrado. Kontraŭ la volo de registaroj. Eĉ en la relative liberama Usono, la registaro deziras malpermesi aŭ subfosi fortikegan ĉifradon por civitanoj kaj kompanioj. Sed por ke privateco kaj komerco floru surrete, tiaj ĉifroj estas necesaj, kiel la koverto kaj subskribo estas necesaj en la eksterreta mondo (kaj la sigelo en la antikva mondo).

Ekzemploj de ĉifrosistemoj

[redakti | redakti fonton]

Kelkaj ĉefaj ĉifraj algoritmoj estas:

Kelkaj ĉefaj ĉifraj programoj estas:

Vidu ankaŭ

[redakti | redakti fonton]

Eksteraj ligiloj

[redakti | redakti fonton]