Kriptologio: Malsamoj inter versioj

El Vikipedio, la libera enciklopedio
Browse history interactively
[nekontrolita versio][nekontrolita versio]
← Iru al antaŭa ŝanĝoIru al sekvanta ŝanĝo →
Enhavo forigita Enhavo aldonita
VidaVikiteksto
{{polurinda movu|Kriptologio}} robota "kreaĵo"
Maksim-bot (diskuto | kontribuoj)
201 405 redaktoj
e roboto aldono de: be-x-old:Крыптаграфія modifo de: pl:Kryptologia
Linio 163: Linio 163:


[[af:Kriptografie]]
[[af:Kriptografie]]
[[be-x-old:Крыптаграфія]]
[[ca:Criptografia]]
[[ca:Criptografia]]
[[cs:Kryptografie]]
[[cs:Kryptografie]]
Linio 181: Linio 182:
[[ko:암호학]]
[[ko:암호학]]
[[nl:Cryptografie]]
[[nl:Cryptografie]]
[[pl:Kryptografia]]
[[pl:Kryptologia]]
[[pt:Criptografia]]
[[pt:Criptografia]]
[[ru:Криптография]]
[[ru:Криптография]]

Kiel registrite je 10:33, 27 jan. 2008

Ŝablono:Polurinda movu

La Germana _Lorenz_ ĉifra maŝino

Kriptologio estas kampo de matematiko kaj komputiko koncernis informon (garantiaĵon, sekurecon) kaj rilatajn aferojn, aparte ĉifradon. Teknike, "ĉifriko" signifas la teknikojn kaj "kriptologio" signifas la studon de ili; malgraŭ tio, la termino "ĉifriko" estas ofte uzata por ambaŭ kampoj.

Ĉifriko estas interfaka subjekto, desegnaĵo de kelkaj kampoj. pli malnovaj formoj de ĉifriko estis ĉefe koncernitaj kun ŝablonoj en lingvo. Pli ĵuse, la emfazo havas (skipita, ŝovita), kaj ĉifriko (konstruas, faras) (mult)ampleksa uzi de matematiko, aparte diskreta matematiko, inkluzivantaj temoj de nombroteorio, informa teorio, komputa komplekseco, statistiko kaj kombinatoriko. Ĉifriko estas ankaŭ konsiderata branĉo de inĝenierado, sed ĝi estas konsiderata esti nekutima unu kiel ĝi (kontraktoj, kontraktas) kun aktiva, inteligenta kaj _malevolent_ kontrasto (vidi ĉifrika inĝenierado kaj (garantiaĵo, sekureco) inĝenierado). Ĉifriko estas ilo uzita en komputilo kaj reto (garantiaĵo, sekureco).

Terminologio

La termino ĉifriko (de la Greko kryptós, "latenta", kaj gráphein, "skribi") estas ofte uzata por nomi la kampon entute, kiel estas kryptologio ("la studo de sekretoj"). La studo de tio kiel al ĉirkaŭiri la uzon de ĉifriko estas nomita ĉifranalitiko aŭ, lakse, _codebreaking_. La unua dokumentita uzado de la vorto 'ĉifriko' okazas en la de Sinjoro Tomaso Browne (Diskurso, Traktato) de 1658 nomita La Ĝardeno de Cyrus: "la stranga Ĉifriko de Gaffarel en lia Starrie Booke de Paradizo".

Klasike, "ĉifriko" signifis preskaŭ ekskluzive ĉifradon (iam ankaŭ nomita _encipherment_(kodanta, kodoprezento)), la procezo de konvertanta ordinara informo ((plata teksto, simpla teksto)) en _unreadable_ ĉifritan tekston (iam _codetext_). Malĉifro (denove, iam nomita _decipherment_malkodanta), estas la dorsflanka procezo, reakiranta la (plata teksto, simpla teksto) dorso de la ĉifrita teksto.

ĉifro estas aro de algoritmoj por ĉifrado kaj malĉifro. La ĝusta operacio de ĉifro estas normale (funkciigita, regita) per ŝlosilo — sekreta peco de informo, kiu agordas dum la ĉifra algoritmo laboras. La termino ĉifrosistemo estas ofte uzata por nomi ĉifron, laŭ kun maniero por generi la ŝlosilon, aparte por publiki-ŝlosilaj teknikoj (vidi pli sube). La termino cifero estas iam uzita anstataŭ ĉifro, kaj simile _encypher_, _cyphertext_, kaj tiel plu, kvankam tiu uzado jam iĝas malofta en teknika literaturo en la lastaj du jardekoj.

En ordinara _parlance_, (sekreto) "kodo" estas ofte uzita sinonimoe kun "ĉifro". En ĉifriko, tamen, la termino havas specifan signifon. "Kodo" estas metodo kiu engaĝas anstataŭigi unuon de (plata teksto, simpla teksto), tipe signifaj vortoj aŭ frazoj kun koda vorto (ekzemple, "poma torto" anstataŭas la frazeron "ataki je krepusko"). Kodoj estas ne plu uzataj en serioza ĉifrosistemoj ĉar la plej bonaj ĉifroj estas pli praktikaj kaj fiksaj, sed kodoj estas gravaj en la moderna studo de laeraro-korektado.

Historio de ĉifriko kaj ĉifranalitiko

Ĉefa artikolo: Historio de ĉifriko

La Antikva Greko _scytale_ eble estis unu de la plaj fruaj (aranĝaĵoj, disponaĵoj, aparatoj) kutima realigi ĉifro.

Historie, ĉifriko estis koncernata nure kun ĉifrado; tio estas, metodo konverti informon de ĝia normala, komprenebla formo en nekompreneblan aranĝon, bildigante ĝin nelegebla sen sekreta scio. Ĉifrado estis uzita unuavice por certiĝi sekretecon en gravaj komunikadoj, kiel tiuj de spionoj, armeaj (korifeoj, estroj), kaj diplomatoj. En ĵusaj jardekoj, la kampo elvolvis preter sekretecon por inkluzivi teknikojn por atesto, (signumoj), interagaj pruvoj, fiksi kalkulado, _steganography_, kaj aliaj.

Ĉifriko havas longan kaj buntan historion. Ĝenerale, la plaj fruaj formoj de sekreta skribado (nun kolektive terminita klasika ĉifriko) apenaŭ postulis pli ol (plumon (skribilo), grifelo) kaj papero. La du ĉefaj kategorioj de klasikaj ĉifroj estas transponaj ciferoj, kiu reordigas la ordon de literoj en mesaĝo, kaj anstataŭo (ĉifroj), kiu sisteme anstataŭigas literojn aŭ grupojn de literoj per aliaj literoj aŭ grupoj de literoj. Unu el la plaj fruaj kaj plej simplaj anstataŭoj (ĉifroj) estis la Cezara ĉifro, uzita far Julio Cezaro dum lia armea kampanjoj. Ĉifriko estis uzita unuavice por armea komunikadoj, sed ankaŭ havis religiajn aplikojn. Fruaj Kristanoj uzis ĉifrikon por helpi gardi siajn religiajn skribaĵojn por konfiti ilin en la vizaĝo de persekutado. Ĉifriko estas ankaŭ advokatita en la Kama Sutro kiel maniero por (amorant(in)oj, amorant(in)as, amant(in)oj, amant(in)as, geamantoj) komuniki sen esti esplorita. Aldone al ĉifrado, _steganography_ estis ankaŭ ellaborita en la antikvaj tempoj. Dum ĉifrado provas fari mesaĝon nelegebla, steganografio provas fari mesaĝon nerimarkebla. Unu ekzemplo de tia tekniko, de Herodoto, estis skribi mesaĝon kiel tatuo sur sklava kapo, kaj ĝin kaŝi per rekreskinta hararo.

Ĉifritajn tekstojn produktitajn per tiuj klasikaj ĉifroj rivelas statistika informo pri la (plata teksto, simpla teksto), kiu estas utiligebla por ilin rompi. Post la Araba malkovro de frekvenca analitiko (ĉ. 1000), proksime ĉiuj tiaj ĉifroj iĝis plimalpli facile legebla por informita atakanto. Klasikaj ĉifroj ankoraŭ ĝuas popularecon hodiaŭ, kvankam plejparte kiel enigmojn (vidu kriptogramo). Ĉifroj restis neimunaj al ĉifranalitiko per tiu tekniko ĝis la invento de la _polyalphabetic_ ĉifro far Leon Battista Alberti, en (1467, Kategorio:1467), en kiu malsamaj partoj de la mesaĝo devus esti ĉifrita malsame. En la _polyalphabetic_ ĉifro de Vigenère, ekzemple, ĉifrado estas plenumita per uzado de ŝlosila vorto, kaj malsamaj literoj estas koditaj malsame depende de tio sur kiu litero de la ŝlosila vorta ĝi kune laŭliniiĝas. Malgraŭ tiu plibonigo, _polyalphabetic_ ĉifroj estis ankoraŭ parte neimunaj al frekvencaj analitikaj teknikoj.

Kvankam frekvenca analitiko estis tre potenca tekniko, ĉifriko estis ankoraŭ efika en praktiko, kiel en multaj kazoj, la ĝirato de enĉifris mesaĝo devus esti _unaware_ de la tekniko uzita por ĝin krei. Kvankam povas funkcii, estis agnoskita en la 19-a jarcento, ke ĉi tiu estis ne la ideala aferstato: principe, bona ĉifro devus ankoraŭ esti fiksi se la antagonisto scias la ĉifron mem; la ŝlosilo (chifriko) devus prezenti ĉiun informon nekonato al la antagonisto. Tio nomiĝas la leĝo de Kerchoff.

La Enigma maŝino, uzita far Germanio en Dua mondmilito, realigis kompleksan ĉifron por protekti delikatajn komunikadojn.

Diversaj fizikaj aparatoj kaj helpiloj jam estas uzitaj en ĉifrado por asisti en la kalkulado de la ĉifroj. Unu el la plaj fruaj eble estis la _scytale_, vergo uzita en antikva Grekio kiel (asistilo, helpilo) por transpona cifero. En mezepokaj tempoj, aliaj helpoj iĝis inventitaj kiel la krado Cardan por steganografio. Kun la invento de _polyalphabetic_ ĉifroj venis pli malnaivaj helpoj kiel la ĉifra disko de Alberti kaj la _tabula_ _recta_ de Johannes Trithemius. Frue en la 20-a jarcento, kelkaj mekanikaj (aranĝaĵoj, disponaĵoj, aparatoj) iĝis inventitaj por plenumi ĉifradon, inkluzivanta (rotoro, kirlo) (maŝinoj, aparatoj) — plej fame la Enigma maŝino uzita far Germanio dum la Dua mondmilito. La ĉifroj ĉi tiuj (maŝinoj aparatoj) realigita aĉetita pri grava (multigi, pligrandiĝo) _cryptanalytic_ malfacilaĵo.

Kun la advento de ciferecaj komputiloj kaj elektroniko, multe pli kompleksaj ĉifroj povis esti realigitaj. Karakterizo de komputilaj ĉifroj estas, ke ili operacias per duuma (surfadenigas, kordoj, kordas, ĉenoj, ĉenas, linioj, linias), malkiel klasikaj kaj mekanikaj (skemoj, projektoj), kiuj uzas pli tradiciajn (alfabetojn, abocojn). Tamen, kun ĉi tiuj avantaĝoj venis certaj malavantaĝoj, ĉar komputiloj povis ankaŭ esti uzitaj por ĉifranalitiko. Tamen, modernaj ĉifroj restas antaŭe de ĉifranalitiko: estas kutime la kazo, ke uzi ĉifro estas tre kompetenta, dum rompi ĝin prenas _expontial_ penon.

(Mult)ampleksa akademia esploro en moderna ĉifriko estas relative ĵusa — ĝi komenciĝis en la malfermita komunumo nur tiel ĵuse kiel la 1970-aj jaroj kun la publiki malpremi de la (konstruplano, specifiloj, specifas) por la DES (DES) kaj la invento de RSA. Ekde tiam, ĉifriko iĝas larĝe-uzita ilo en komunikadoj, komputilaj retoj, kaj komputika sekureco ĝenerale. La sekureco de multaj modernaj ĉifrikaj teknikoj baziĝas sur la malmoleco de certa komputaj problemoj, kiel la problemo de entjera faktorigo aŭ la problemo de diskreta logaritma. En multaj kazoj, estas pruvoj, ke ĉifrikaj teknikoj estas fiksi, se certa komputa problemo ne povas esti solvita kompetente. Tiamaniere, la sekureco de multaj modernaj ĉifrikaj teknikoj estas ligitaj al la problemo P=(Np, NP).

Kaj ankaŭ notante lecionoj de ĝia historio, _cryptographers_ devas ankaŭ singardi konsideri la estonton. La leĝo de Moore estas normale konsiderata kiam oni precizigas ŝlosilan longon, kaj la potencialaj efikoj de kvantumo komputanta estas jam estante konsiderataj far bonaj ĉifrikaj sistemo-dizajnistoj.

Moderna ĉifriko

La moderna kampo de ĉifriko povas esti difektiĝinta en kelkajn areojn de studado. Jeno estas la ĉefaj aĵoj, sed ili estas ne la nur aĵoj.

Simetria-ŝlosila ĉifriko

Ĉefa artikolo: Simetria ŝlosila algoritmo

Simetria-ŝlosila ĉifriko signifas ĉifradajn manierojn en kiuj kaj la adresanto kaj ricevilo (komunigi, parto) la sama ŝlosilo (aŭ en kiu iliaj (klavoj, ŝlosiloj) estas malsamaj, sed rilatantaj en facile komputebla maniero). Alia terminoj inkluzivas sekreto-ŝlosilo, privata-ŝlosilo, unu-ŝlosilo kaj sola-ŝlosilo ĉifriko. Tio estis la sola speco de ĉifrado sciata de ĉiuj dum (rekordis, rikordita) historio ĝis 1976.

Unu ripeto (el 6–10) de la (bari, bloko) ĉifro SAFER-K. Moderna komputilo-realigitaj ĉifroj povas esti multe pli kompleksaj ol tiuj (aperis, plenumita) permane aŭ elektromeĥanikaj (maŝinoj, aparatoj).

La studo de moderna simetria-ŝlosila ĉifriko rilatas ĉefe al la studo de bloko-ĉifroj kaj rojo-ĉifroj kaj iliaj aplikoj. Bloko-ĉifro estas la moderna formo de _polyalphabetic_ ĉifro: bloko-ĉifroj prenas blokon de (plata teksto, simpla teksto) datumoj kaj ŝlosilo, kaj eligas blokon de ĉifritaj tekstaj datumoj de la sama amplekso. Bloko-ĉifroj estas ne fiksi (ĉifrosistemoj, ĉifrosistemas) sin (per modernaj normoj), ĝi estas neakceptebla por la ĉifrado de sola (plata teksto, simpla teksto) al ĉiam esti la sama), sed povas esti uzita en reĝimo de operacio kiel reĝimo CBC realigi fiksi ĉifrado. DES kaj AES estas bloko-ĉifroj akceptitaj kiel ĉifrikaj normoj, sed multaj aliaj jam estas proponitaj; vidu .

Rojo-ĉifroj, kontraste, uzas ŝlosilon, sed ne (plata teksto, simpla teksto) enigon, kaj produktas pseŭdohazardan eligan rojon. Ĉifri kun roja ĉifro, la eligo estas kombinita kun la (plata teksto, simpla teksto), kiel en la iama vati. RC4 estas ekzemplo de konata roja ĉifro; vidu .

Simetria-ŝlosila ĉifriko ampleksas problemojn, escepte ĉifrado, ĉefe tiuj, kiuj povas esti atingitaj per bloko-ĉifroj. Ekzemple:

  • Ĉifrikaj kradaj funkcioj prenas longan enigon (ofte mesaĝo) kaj eligas mallongan kradon de tiu. Malgraŭ tio, ke senfine multa krado-kolizioj devas ekzisti (paroj de enigoj, kiuj kondukas al la sama eligo), ili devus esti malfacile troveblaj por (ĉiu, iu) kompetenta algoritmo. MD5 kaj SHA-1 estas konataj ekzemploj de ĉifrikaj kradaj funkcioj; vidu .
  • Mesaĝaj atesto-kodoj ("MAC"-oj) estas multe similaj al ĉifrikaj kradaj funkcioj, krom tio, ke sekreta ŝlosilo estas bezonata por komputi la valoron. Kiel la nomo (pensigas, sugestas), "MAC"-oj povas esti uzitaj por mesaĝa atesto.

Publik-ŝlosila chifriko

Ĉefa artikolo: Publik-ŝlosila chifriko

Simetria-ŝlosilo (ĉifrosistemoj) ĉu uzi la saman ŝlosilon por ĉifrado kaj malĉifro, ĉu la ŝlosilo uzita por malĉifro estas facile kalkulita de la ŝlosilo uzita por ĉifrado. La ĉefa malavantaĝo de simetriaj ĉifroj estas, ke la du komunikantoj festas devas (komunigi, parto) sekreta ŝlosilo: povas esti malfacile (komence, fonte) fondi la sekreton. En _groundbreaking_ papero de 1976, Whitfield Diffie kaj Martin Hellman proponis la nocion de publik-ŝlosila ĉifriko en kiu du malsamaj sed rilatantaj ŝlosiloj estas uzataj: unu por ĉifrado kaj unu por malĉifro (publik-ŝlosila chifriko estas ankaŭ nomita malsimetria-ŝlosilo ĉifriko pro la diferenco inter la ŝlosiloj). En publik-ŝlosila ĉifrosistemo, la ĉifrada ŝlosilo povas esti libere distribuata, tiel longe kiel la malĉifra ŝlosilo restas sekreto, de ĉi tie, la ĉifrada ŝlosilo estas la publika ŝlosilo kaj la malĉifra ŝlosilo estas la privatasekreta ŝlosilo. Diffie kaj Hellman montris, ke publik-ŝlosila chifriko estas ebla per (surscenigo, enscenigo, prezento) la Diffie-Hellman ŝlosilo interŝanĝ-protokolo. En 1978, Ronald Rivest, Adi Shamir, kaj Len Adleman inventis RSA-on, la unuan publiki-ŝlosilan ĉifron. Tamen, en 1997, iĝis sciate, ke malsimetria ĉifriko estis unue inventita sekrete je GCHQ, Brita inteligenteca (spionado) organizo, en la fruaj 1970-aj jaroj, kaj, ke kaj Diffie-Hellman kaj RSA jam estis antaŭe esploritaj en sekreto (far Malcolm Williamson kaj Clifford Cranes, respektive).

RSA, aldone al tio esti la unua sciata ekzemplo de publiki-ŝlosila ĉifrosistemo, estas ankaŭ unu el la plej popularaj. Alia populara publiki-ŝlosilaj ĉifrosistemoj inkluzivas la Cramer-Shoup ĉifrosistemo kaj diversaj elipsaj kurbaj teknikoj. Vidu .

Aldone al ĉifrado, publik-ŝlosila chifriko inkluzivas ciferecaj signumoj. Cifereca signumo estas intencita esti cifereca versio de signumo, kiu devus esti facila por la ĝusta uzanto produkti, sed malfacila por ĉiu alia al forĝi. Tamen, ciferecaj signumoj superatutas tiu nocio per _incorporating_ la mesaĝon signotan en la kalkuladon de signumo: tial, ciferecaj signumoj ne povas simple esti movitaj de unu dokumento al alia. En cifereca signuma projekto, estas du algoritmoj: unu por (signanta, signumanta, parecanta), en kiu la sekreta ŝlosilo estas kombinita kun la mesaĝo, kaj unu por kontrolo, en kiu la publiki ŝlosilo estas uzita al kompari la ciferecan signumon al la mesaĝo. RSA povas ankaŭ esti uzita por ciferecaj signumoj, kaj iuj (skemoj, projektoj) kiel DSA kaj ElGamal signumoj estas (dizajnita, desegnita) aparte por signumoj. Ciferecaj signumoj estas centraj al la operacio de publik-ŝlosila bazo kaj multaj ret-sekurecaj (skemoj, projektoj) (ekz., Kerberos, plej VPN-oj, ktp).

Publiki-ŝlosilaj algoritmoj estas plej ofte bazitaj sur la komputa komplekseco de nombroteorio-problemoj. Pro tio, plejo da publiki-ŝlosilaj algoritmoj engaĝi operaciojn kiaj modula multipliko kaj potencigo, kiuj estas multa pli multekostaj ol la teknikoj kutime kreitaj bloko-ĉifroj. Kiel tia, publiki-ŝlosilo ĉifrosistemoj estas kutime uzitaj en hibridaj sistemoj, en kiuj rapida simetria ĉifro estas uzita por la amplekso de la mesaĝo, dum la simetria ŝlosilo uzita estas sendita kun la mesaĝo, ĉifrita uzante la publik-ŝlosilan ĉifron. Simile, hibrida signumo (skemoj, projektoj) estas ofte uzitaj, en kiuj ĉifrika krada funkcio estas komputita, kaj nur la rezultanta krado estas (ciferece, cifere) (signita, subskribita).

Ĉifranalitiko

Ĉefa artikolo: Ĉifranalitiko

La celo de ĉifranalitiko estas trovi iujn malfortecojn aŭ _insecurity_ en ĉifrika projekto. Ĉifranalitiko povus esti _undertaken_ far malamika atakanto, provante subfosi sistemon; aŭ far la sistema dizajnisto (aŭ aliaj) dezirantaj pritaksi ĉu sistemo estas fiksi. En moderna praktiko, tamen, ĉifrikaj teknikoj kutime venas kun pruvoj (ke, kiuj) fondi sekureco de la sistemo (almenaŭ, sub klara kaj espereble modera supozoj).

Ĝi's komuna _fallacy_, ke ĉiu ĉifrada metodo povas esti rompita per iu, eĉ se ni inkluzivas inteligenteco agentejoj kiel la NSA. Ekzemple, Claude Shannon pruvis, ke la iama vati ĉifro estas nerompebla, provizita la ŝlosila materialo estas vere hazarda, neniam reuzita, konservita sekreto de ĉiuj eblaj atakantoj, kaj de egala aŭ pli granda longo ol la mesaĝo. Krom la iama vati, plej ĉifrado povas esti rompita kun sufiĉa komputa peno, sed la kvanto de peno bezonata por rompi ĉifron povas esti eksponenta funkcio komparita al la kvanto de peno bezonata por uzi la ĉifron. En tiaj kazoj, sekureco povas ankoraŭ esti (efektivigita, atingita) se la parametroj (kiel ŝlosila longo) estas sufiĉe grandaj, ke la eksponenta funkcia peno estas preter la taksita povo de la antagonisto.

Estas larĝa (diverseco, diversaĵo) de _cryptanalytic_ atakoj, kaj ili povas esti (klasifikitaj, klasigitaj) en kelkaj manieroj. Unu distingo koncernas kia atakanto povas scii kaj fari por lerni sekretan informon. En ĉifrita teksto-nuraj atakoj, la _cryptanalyst_ havas atingo nur al la ĉifrita teksto (modernaj ĉifrosistemoj estas kutime imunaj al ĉifrita teksto-nuraj atakoj). En sciata-(plata teksto, simpla teksto) atakoj, la _cryptanalyst_ havas atingo al ĉifrita teksto kaj ĝia respektiva (plata teksto, simpla teksto) (aŭ multaj tiaj paroj). En elektita-(plata teksto, simpla teksto) ataki, la _cryptanalyst_ povas selekti (plata teksto, simpla teksto) kaj lerni ĝian respektivan ĉifritan tekston (eble multajn fojojn). Fine, en elektita-ĉifrita teksto atakoj, la _cryptanalyst_ povas elekti ĉifritajn tekstojn kaj lerni iliajn respektivajn (platajn tekstojn, simplajn tekstojn).

Ĉifranalitiko de simetria-ŝlosilaj teknikoj tipe engaĝas rigardi por atakoj kontraŭ bloko-ĉifroj aŭ rojo-ĉifroj, kiuj estas pli bonaj ol devus ekzisti por perfekta ĉifro. Ekzemple, brut-forta atako kontraŭ DES devus preni unu sciatan (plata teksto, simpla teksto)n kaj 255 operaciojn, por provi proksimume duonon de la eblaj ŝlosiloj. Tamen, unu atako kontraŭ DES postulas 250 sciatajn (plataj tekstoj, simplaj tekstoj)n kaj 250 operaciojn por eltrovi la sekretan ŝlosilon. Diferenciala ĉifranalitiko kaj lineara ĉifranalitiko estas iuj ĵusaj gravaj teknikoj en la ĉifranalitiko de bloko-ĉifroj.

Publiki-ŝlosilaj teknikoj estas ĉiuj bazitaj sur la malfacilaĵo de diversaj komputaj problemoj. La plej fama el tiuj estas la problemo de entjera faktorigo (la RSA ĉifrosistemo estas bazita sur problemo rilatanta al faktorado), sed la problemo diskreta logaritma estas ankaŭ aparte grava. Multe el la grava publik-ŝlosila ĉifranalitiko koncernas ciferecajn algoritmoj por solvi tiujn komputajn problemojn kompetente. Ekzemple, la plej bonaj algoritmoj por solvi la elipsa kurbo-bazita version de diskreta logaritmo estas multa pli malbona ol la plej bonaj sciataj algoritmoj por faktorado. Pro tio, (efektivigi, atingi) ekvivalentan fortecon, faktoranta-bazitaj teknikoj necesas uzi pli grandajn ŝlosiloj ol elipsaj kurbaj teknikoj. Por tiu kaŭzo, publik-ŝlosilaj ĉifrosistemoj bazitaj sur elipsaj kurboj iĝis popularaj en la lasta 15 jaroj.

Dum pura ĉifranalitiko uzas malfortecoj en la algoritmoj mem, aliaj atakoj estas bazitaj sur la konstato, nomata flanko-kanalo atakoj. Se _cryptanalyst_ jam atingas, diru, la kvanton de tempo la algoritmo prenita al ĉifri nombro de (plataj tekstoj, simplaj tekstoj), li povas kapabli uzi tempanta atako por rompi ĉifro kiu estas alie rezista al analitiko. Atakanto ankaŭ povus konsideri studi la ŝablonon kaj longon de mesaĝoj por derivi karan informon; tiu estas nomata trafika analitiko.

Ĉifrikaj (nedifinitaj integraloj, malderivaĵoj, primitivoj)

Multo el la teoria laboro en ĉifriko koncernas ĉifrikan (nedifinitaj integraloj, malderivaĵoj, primitivoj)n — algoritmoj, kiuj havas bazajn ĉifrikajn propraĵojn — kaj ilia _relathionship_ al aliaj ĉifrikaj problemoj. Ekzemple, unusenca funkcio estas funkcia kio estas facile komputeblas sed peza por inversigi. Por ke (ĉiu, iu) ĉifrika apliko al esti fiksi (se bazita sur komputaj supozoj), unusencaj funkcioj devas ekzisti. Tamen, se unusencaj funkcioj ekzistas, tio implicas, ke P ǂ (Np, NP). Ĉar la P kontraŭ (Np, NP) problemo estas nesolvita, ni ne scias, ĉu unusencaj funkcioj ekzistas. Se ili fari, tamen, ni povas konstrui aliajn ĉifrikajn ilojn de ili. Ekzemple, se unusencaj funkcioj ekzistas, tiam pseŭdohazardaj generiloj kaj pseŭdohazardaj funkcioj ekzistas.

Aliaj ĉifrikaj (nedifinitaj integraloj, malderivaĵoj, primitivoj) inkluzive unusencaj permutoj, _trapdoor_ permutoj, kaj _oblivious_ (tradoni, tradono) protokoloj.

Ĉifrikaj protokoloj

En iu kazoj, ĉifrikaj teknikoj engaĝi tien kaj reen komunikado inter du aŭ pli festas. La termino ĉifrika protokolo (enkaptas, kaptas) ĉi tiun ĝeneralan ideon. Ĉifrikaj protokoloj ekzistas por larĝa limigo de problemoj, inkluzive de relative simplaj aĵoj kiel interagaj pruvoj, sekreto (kotizanta, kvotanta, akcianta, komuniganta, partanta), kaj nulo-scio, kaj multa pli kompleksaj aĵoj kiel elektroniko kontanta kaj fiksi _multiparty_ kalkulado. Ĉifriko povas kutimi realigi cifereca (rajtoj, rajtas) regado kiu estas uzita en provoj _enforce_, tra ĉifrikaj rutinoj kaj (skemoj, projektoj), kopirajto ĝirata ekskluziva rajto kopii kaj distribui kreitajn laborojn, inkluzive de filmoj kaj muzikaj registradoj.

Kiam la sekureco de ĉifrika sistemo mankas, ĝi estas maloft, ke malforteco en la ĉifrikaj algoritmoj estas la malforteco kiu estis ekspluatita. Pli ofte, temas pri eraro en la realigo (programa cimo), malsukceso de la supozoj bezonataj por sekureco, aŭ iu alia homa eraro. La studo de tio kiel plej bone realigi kaj integrali ĉifrikon estas kampo en si, vidu: ĉifrika inĝenierado kaj sekureco inĝenierado.

Juraj aferoj

Pro ĝia potencialo al _disrupt_ nacia inteligenteco-kolektanta kaj leĝo _enforcement_, kaj pro ĝia influo sur privateco, jam estas historio de kontraŭa juraj aferoj ĉirkaŭbarantaj ĉifrikon depost la advento de komputiloj.

Unu aparte grava eligo jam estas la eksporto de ĉifriko kaj ĉifrika programaro kaj aparataro. Pro la graveco de ĉifranalitiko en Dua mondmilito, multaj okcidentaj registaroj severe reguligas la eksporton de ĉifriko pro nacia sekureco. Ekzemple, post Dua mondmilito en Usono, estis mallaŭregule vendi aŭ libere distribui ĉifradan teknologion transmaren; fakte, ĉifrado estis (klasifikita, klasigita) municio. Ĝis la advento de la persona komputilo kaj la interreto, tio estis ne aparte problemaca. Tamen, dum la interreto kreskiĝis, plej normaj ĉifradaj teknikoj iĝis konataj tutmonde, kaj eksportaj limigoj iĝis malhelpaĵo al esplorado. En la 1990-aj jaroj, kelkaj defias estis lanĉitaj kontraŭ eksporto (preskriboj, reguloj) de ĉifriko. La ĉifrosistemo PGP de Philip Zimmermann estis malpremita en malfermita kodo formo kaj _dfound_ ĝian vojon sur interreto en 1991. Daniel Bernstein, diplomiĝa studento ĉe UC Berkeley, aĉetis proceson kontraŭ la registaro defianta la limigojn sur libera parolado (stadiono, bieno, teroj) en 1995. Ĉifriko (eksportoj, eksportas) el Usono (kaj en multe de la cetera ellaborita mondo) estas malpli severe reguligita nun ol en la pasinteco, kvankam ĉifrado preter la (konsentis, permesita) (fortecoj, fortecas) estas ankoraŭ difinita municio. Vidu Eksporto de ĉifriko por pli da detaloj.

Alia disputata eligo en ĉifriko en la Usono estis la Nacia Sekureco-Agentejo kaj ĝia engaĝo en la alta kvalita ĉifra evoluo. NSA estis koncernata kun la dizajno de "DES", ekzemple, dum ĝia konsidero kiel ebla (Federala, Federacia) Normo por ĉifriko. DES estis konstruita por esti fiksi kontraŭ diferenciala ĉifranalitiko, _cryptanalytic_ tekniko sciata de NSA, kaj _rediscovered_ far esploristoj de IBM dum evoluigo de DES, sed estis ne publike sciata. Poste, _NSA_'s _advocacy_ de la Clipper-blato en 1993, ĉifrado _microchip_ intencita esti parto de la Capstone-ĉifriko regi projekto. Clipper estis kritikita pro du kaŭzoj: la ĉifro estis (klasifikita, klasigita) (la ĉifro, nomita Skipjack estis _declassified_ en 1998 post la _Clipper_ _initiative_ mankis). Ĉi tiu kondukis al koncernoj, ke NSA jam faris la ĉifron malforta intence por asisti ĝian inteligentec-klopodoj, kaj ankaŭ al kritiko de la _initiative_ bazita sur la leĝo de Kerchoff. Due, la blato inkluzivis specialan _escrow_ ŝlosilon tenitan de la registaro por uzo en _wiretaps_. Vidu Clipper-blato por pli da informo.

Ĉifriko estas grava en la teknologia _enforcement_ de ciferecaj rajtoj. En 1998, William J. Clinton subskribis la Akton Cifereca Jarmila Kopirajto (DMCA), kiu krimigis la produktadon kaj dissciigadoj de certaj _cryptanalytic_ teknikoj kaj teknologio; aparte, tiuj, kiuj povis kutimi ĉirkaŭiri DRM (ciferecaj rajtoj regado) teknologio. Tio havis tre seriozan potencialan influon sur la ĉifrika komunaĵo: ĉion konsiderate, argumento povis esti farita, ke preskaŭ (ĉiu, iu) _cryptanalytic_ esplori atencita la DMCA. La FBI ne _enforced_ la DMCA tiel rigore kiel estas timita de iuj, sed tamen, ĉi tiu leĝo restas disputaĵo en la ĉifrika komunaĵo.

La Elektroniko (Randa, Rando) (Fundamento, Subkonstruaĵo) estas ofte koncernata en jura defias rilatante al ĉifriko.

Referencoj

  • Marmeladoj Gannon, Ŝtelanta Sekretojn, (Telanta, Diranta) Mensogojn: Kiel (Spionoj, Spionas) kaj Codebreakers Helpis Formo la Dudeka Jarcento, Vaŝingtono, Brassey's, 2001, ISBN 1-57488-367-4.
  • David Kahn, La Codebreakers, 1967, ISBN 0-684-83130--9.
  • A. J. Menezes, P. C. kamioneto Oorschot, kaj S. A. Vanstone, Gvidlibro de Aplikis Ĉifriko ISBN 0-849-38523-7.
  • Bruce Schneier, Aplikis Ĉifriko, 2-a redakcio, _Wiley_, 1996, ISBN 0471117099.
  • H.X. Mel kaj Doris Bakisto, Ĉifriko Malĉifris, Addison-a Wesley, 2001, ISBN 0-201-616475.
  • Simon Singh, La Koda Libro - La Sekreta Historio de (Kodoj, Kodas, Moruoj) kaj Kodo-Rompanta, 1-a Redakcio, Wiley, 2000, ISBN 1-85702-889-9.
  • Steven Levy, Crypto: Kiel la Kodo Ribelas (Pulso, Bati) la Registaro (Konservanta, Savanta) Privateco en la Cifereca Aĝo, 2001, ISBN 0-670-85950-8

Vidu ankaŭ jenon:

  • Temoj en ĉifriko — analitika listo de artikoloj kaj (termoj, kondiĉoj, terminoj, termas, terminas).
  • (Libroj, Mendas) sur ĉifriko — prinotis listo de sugestita readings.
  • Listo de _cryptographers_ — prinotis listo de _cryptographers_.
  • Grava (eldonoj, eldonas) en ĉifriko — iu ĉifriko (paperoj, paperas) en komputiko.
  • (Malfermi, Malfermita) (problemoj, problemas) en ĉifriko
  • Listo de chifrikaj temoj — alfabeta listo de ĉifriko (artikoloj, artikloj).
  • Eksporto de ĉifriko
  • Historio de ĉifriko
  • Internacia Asocio por _Cryptologic_ Esplori
  • ĉifrado

Ekstera (ligoj, ligas)

Elŝutita el "https://eo.wikipedia.org/w/index.php?title=Kriptologio&oldid=1542495"