Symetrická Kryptografie Flashcards
Proudové šifry, synchronní a asynchronní proudové šifry
Symetrická kryptografie
Výhodou symetrické kryptografie je velká rychlost a malé šíření chyb, nevýhodou nízká úroveň difuze a náchylnost k úmyslným falzifikacím.
Symetrické šifry jsou vhodné pro šifrování velkých objemů dat. Klíč pro šifrování a dešifrování je stejný a je nutné ho držet v tajnosti (bývá často uložen v hardware tokenech: čipová karta, SIM, TPM).
Proudová šifra
V proudových šifrách je symbol otevřeného textu ihned převáděn na symbol šifrového textu, bez znalosti kompletní zprávy. Základem je keystream generator, který z předsdíleného klíče generuje data pro XOR operaci.
Proudové šifry bývají rychlejší než blokové a mívají nižší hardwarové nároky, ale jsou náchylné k určitým typům útoků.
Pro žádné dvě šifrované zprávy nesmí být použit stejný seed.
Aby byla šifra bezpečná, musí operovat nad velkým modulem a z výstupu musí být nemožné získat originální klíč nebo vnitřní stav. Nemělo by být možné odlišit náhodný šum od výsledného proudu šifrovaných dat, a to i pokud útočník zná plaintext či ciphertext nebo ho může volit.
Synchronní Proudová šifra
Proud pseudonáhodných čísel je generován nezávisle na zprávě a je s ní slučován pomocí operace XOR.
Poškození části zprávy má za následek ztrátu synchronizace a zpráva se stává nečitelnou – proto se do ciphertextu můžou přidávat značky či odsazení, aby šlo přečíst zbývající data.
Bit flip ale ovlivní pouze jeden znak šifrované zprávy, a změna
jednoho bitu šifrovaného textu se projeví změnou bitu textu dešifrovaného, aktivní útočník tak může změnit význam.
RC4 nebo ChaCha20
Asynchronní proudová šifra
K vygenerování proudu se využívá 𝑛 předchozích znaků zašifrovaného textu, tyto šifry se také nazývají samosynchronizační. Lépe lze detekovat ztrátu nebo přidání bitu, chyba na jednom bitu ovlivní 𝑛 znaků dešifrovaného textu. Na tomto principu fungují například blokové šifry v CFB módu
