Kybernetický úřad
hledat
top
25. Čvc. 2007

Symetrické šifrovací algoritmy (16. díl)

Symetrické šifrovací algoritmy (16. díl)
Stahnout článek ve formátu PDFF

V dnešním dílu seriálu o elektronickém dokladu se seznámíme s jedním z nejpoužívanějších technik šifrování dat a jeho přednostmi a nedostatky.

U symetrického šifrování se využívá tajného klíče. Klíč je zde jeden, respektive stejný klíč je potřeba k zašifrování dokumentu i k jeho dešifrování.

Je tedy ještě před začátkem vlastního předávání dokumentů potřeba předat důvěryhodným kanálem šifrovací klíč spolu s dalšími údaji (informacemi o konkrétním typu algoritmu) druhé straně.

Šifrování dokumentu symetrickou šifrou

Dejme tomu, že osoba A chce komunikovat s osobou B. Před vlastním zasláním zprávy se musí domluvit na výměně sdíleného (stejného) šifrovacího klíče – nejlépe osobně nebo zabezpečeným kanálem. Odesílatel dokumentu – osoba A – vezme původní dokument (1) použije šifrování k zašifrování původního dokumentu (2) a posílá jej třeba i nezabezpečeným kanálem (3) osobě B – příjemci dokumentu, který jej přijme zašifrovaný (4), použije sdíleného (stejného) šifrovacího klíče k dešifrování zašifrované zprávy a získá obsah původního dokumentu.

Symetrická šifra – (symmetric encryption)

Šifra, která k šifrování i dešifrování používá stejný klíč. Je 1000 až 10000 rychlejší než asymetrické šifrování.

Výhody a nevýhody symetrického šifrování

  • rychlost 
  • méně výpočetně náročné oproti asymetrickému šifrování 
  •  problém s počáteční výměnou klíčů – klíč je potřeba přenést bezpečným kanálem 
  •  počet klíčů roste druhou mocninou komunikujících dvojic 
  •  není vhodné pro digitální / elektronické podepisování dokumentů

Nejpoužívanější šifrovací algoritmy v současnosti 

  •  AES (Advanced Electronic Signature) 
  •  DES (Data Encryption Standard) 
  •  TRIPLEDES 
  •  IDEA (International Data Encryption Algorithm) 
  •  RCx 
  •  Blowfish 
  •  Twofish 
  •  Serpent

"Pomocí matematických metod lze poměrně přesně vyčíslit náklady a čas potřebný k dešifrování dat, které jsou šifrovány definovaným algoritmem. Volbou délky klíče lze navíc tento výsledek výrazně ovlivnit. Při použití klíče s délkou 40 bitů je možné zdolat šifru za pomocí paralelního algoritmu s použitím 1200 propojených počítačů za necelé 4 hodiny. Doba rozkódování z délkou klíče roste velmi rychle (128 bitů – 1000 počítačů a 3*10^22 let)." (zdroj: www.ica.cz)

V dalším dílu seriálu se zaměříme na asymetrické šifrování, které se hojně využívá i při elektronickém podpisu.

Díly seriálu:

Elektronický doklad v účetnictví – Podpis (1. díl)

Elektronický doklad v účetnictví – Vlastnoruční podpis (2. díl)

Elektronický doklad v účetnictví – Elektronický podpis (3. díl)

Požadavky kladené na elektronický podpis (4. díl)

Druhy elektronických podpisů (5. díl)

Doklad v účetnictví (6. díl)

Náležitosti účetního dokladu (7. díl)

Co vše skrývá dokument v elektronické podobě (8. díl)

Elektronický podpis a informace v něm obsažené (9. díl)

Elektronická komunikace organizace (10. díl)

Možnosti elektronické komunikace organizace (11. díl)

Efektivní elektronická komunikace – to je EDI (12. díl)

EDI a ti druzí (13. díl)

Šifrování – kryptografické základy digitálního podpisu (14. díl)

Význam šifrování a jeho typy (15. díl)

Symetrické šifrovací algoritmy (16. díl)

Šifrování – k čemu slouží a jak ho využít (17. díl)

Ověření identity a elektronický podpis (18. díl))

Asymetrické šifrování a jeho praktické využití (19. díl)

Hybridní šifrovací algoritmy (20. díl)

Zdroje: 

[1] cryptography.hyperlink.cz
Osobní stránky Dr. Vlastimila Klímy

[2] crypto-world.info
Crypto-World

[3] www.ica.cz
První certifikační autorita, a.s. (I.CA)

[4] www.root.cz
informace nejen ze světa Linuxu, ISSN 1212-8309

[5] SCHNEIER, Bruce: Applied Cryptograph: Protocols, Algorthms, and Source Code in C. USA, Wiley Computer Publishing, John Wiley & Sons, 1996. ISBN 0471128457.

[6] SMART, Nigel: Cryptography: An Introduction, N. Smart. USA, McGraw-Hill, 2004. ISBN 0-07-709987-7

[7] STALLINGS, William: Cryptography and Network Security Principles and Practices. USA, Prentice Hall, 2006. ISBN 0131873169

[8] STALLINGS, William: Cryptography and Network Security, USA, Prentice Hall, 2005. ISBN 0131873164.

[9] STINSON, Douglas: Cryptography: Theory and practice.USA, CRC Press, 1995. ISBN 0849385210.

[10] VONDRUŠKA, Pavel a kol.: Elektronický podpis. Olomouc, Nakladatelství Anag, 2002. ISBN 80-7263-125-X

 

Další články v této kategorii:
v kategoriích: e-Podpis a ePodatelny, Seriály

Odpovědět na příspěvek

Vaše e-mailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *


× pět = 10

top
Informační koncepce úřadu

ISVS.CZ

Serveru ISVS.CZ bylo přiděleno číslo ISSN 1802-6575.

Server ISVS.CZ je součástí Digitálního archivu Národní knihovny ČR.

Jakékoliv užití obsahu ISVS.CZ včetně převzetí článků lze pouze s uvedením přímého odkazu na zdroj www.ISVS.CZ.

Hlavní menu

© 2001 - 2026 ADVICE.CZ s.r.o.
MODERNÍ-ÚŘAD.CZ ISVS.CZ ZASTUPITELSTVO-RADA.CZ ÚVODNÍ STUDIE ADVICE.CZ