Zpět

Šifrování dat aneb když Homerovi píše máma

11. 03. 2023
CoreApp Technologies s.r.o.
seriál
server
Kryptografie

V krátké serii článků se zaměříme na šifrování textu a dat, kryptografii a jak bezpečně přenášet data. V tomto dílu se podíváme na klasické šifry, kde si jednu z nich ukážeme na příkladu ze seriálu Simpsonovi.  V dalších článcích se zaměříme na šifrovací stroj enigma, symtrické a asymetrické šifrovací algoritmy. Poslední díl se zaměří na praktické využití šifrování u elektronického podpisu.

Šifrování dat aneb když Homerovi píše máma

Šifrování je proces, kdy se z obecně čitelné sekvence dat (například textu nebo dokumentu) za použití šifrovacího klíče vytvoří šifrovaná sekvence dat. Zašifrovaná data (například text) je bez znalosti šifrovacího klíče nečitelná. Klasická kryptografie se věnuje základnímu druhu šifrování, kde mnohé šifry jdou realizovat jen pomocí papíru a tužky.

Steganografie, aneb když Homerovi píše máma

Steganografická šifra funguje na principu, kdy se šifrovaná zpráva ukryje uvrnitř jiného obsahu. Steganografická šifra se dostala i do seriálu Simpsonovi. V patnácté řadě v druhém dílu seriálu Homerova matka Mona posílá pomocí steganografické šifry zprávy Homerovi. Do místních novin umístí článek o jídle. A pokud Homer přečte první písmena na každém řádku získá tak zprávu od své matky.

Dalším příkladem steganografické šifry může být ukrytí obrázku do jiného obrázku. V obrázku níže je ukrytý jiný obrázek. A to tak, že každý pixel originálního obrázku nese v sobě schovanou další informaci.

Obrázek, kde je ukrytý další obrázek pomocí steganografické šifry, originál ke staženi zde

Nevýhodou steganografických šifer je délka výsledného šifrovaného textu nebo dat. Homerova matka Mona potřebovala celý článek aby Homerovi sdělila jednoduchou větu. A šifrovaný obrázek má v originálu 1 MB aby ukryl obrázek o velikosti 143 kB.

Dešifrovaný obrázek z originálního obrázku.

Substituční šifry, aneb první algoritmická šifra

Substituční šifry pracuji na principu, kdy je každý znak nebo symbol nahrazen jíným znakem. Úplně prvním známým algoritmicky řešeným šifrování byla právě subtistuční šifra a to konkrétně Caesarova šifra.

Caesarova šifra pracuje na principu, kdy každé písmeno je nahrazeno třetím písmenem následujícím. Tedy všechny písmena A se přepíší na D, všechna B na E, všechna C a F... Princip tohoto šifrování je jednoduchý. To s sebou nese nevýhody v podobě snadné prolomitelnosti šifry. Největší nevýhodou tohoto přístupu je, že každý kdo zná algoritmus šifrování, může šifru prolomit. Mezi další nevýhody Caesarovy šifry patří malé množství šifrovacích klíčů. Klíčem k šifrování a dešifrování je právě onen posun písmen. Pokud vezmeme počet písmem v anglické abecedě (26) je to právě 25 posunu, než se šifrované písmeno namapuje opět samo na sebe.

Monoalfabetická substituční šifra, aneb vylepšený Caesar

Monoalfabetická substituční šifra byla nerozluštitelná během celého prvního tisíciletí našeho letopočtu. Inspirovaná byla částečně Caesarovou šifrou. Šifrovacím klíčem byla tabulka, kde se každé písmeno abecedy "náhodně" mapovalo do jiného písmena abeceny. To znamenalo, že existovalo 26! (to je 4×1026) možných variant klíčů, které sloužili k šifrování a dešifrování původního textu.

Příklad šifrovacího klíče:

Abeceda: a b c d e f g h i j k l m n o p q r s t u v w x y z
Klíč: P D U I R M F O H S B N C G V K T J W E Y A Q X Z L

Šifrování by pak vypadalo následovně:

Originální text a h o j   s v e t e
Šifrovaný text P O V S   W A R E R

 

Frekvenční analýza šifrovaného textu

Jde o matematický přístup, jak jde analyzovat a prolomit šifrovaný text. A je to jedna ze slabin ať už Caesatovy šifry nebo Monoalfabetické šifry. Tento přístup je založený na statistických znalostech o přirozeném jazyku. Podstatou je znalost o výskytu a využití jednotlivých písmen a znaků v přirozeném jazyce. Pokud víme, že mezi nejčastěji používanými písmeny anglické abecedy jsou písmena E T A O I N S H R, tak v šifrovaném textu se bude vyskytovat znak do kterého se tato písmena zobrazili ve stejném poměru. Největší síla frekvenční analýzy se ukáže v okamžik, kdy kromě šifrovaného testu má útočník k dispozici i část nešifrovaného textu. V ten okamžik jde dešifrovat klíč poměrně snadno, následně se šifrovací klíč aplikuje na ostatní šifravaná data a informace je odhalena.

V dalších článcích se podíváme na další klasické šifry. Postupně  se dostaneme k symetrických a asymetrickým šifrovacím algoritmům, které se využívají například pro šifrování dat při prohlíčení webových stránek (protokol HTTPS) nebo při elektronickém podpisu.

V případě zájmu o spolupráci na vývoji webových stránek, webového systému nebo mobilní aplikace nás neváhejte kontaktovat.

Mohlo by Vás zajímat:

Zaujali jsme Vás nebo si ještě nejste jistí?
Neváhejte nás kontaktovat!

Další články

5 důvodů, proč si nechat vytvořit profesionální webové stránky

5 důvodů, proč si nechat vytvořit profesionální webové stránky

20. 05. 2023
CoreApp Technologies s.r.o.
web

Mnoho firem a živnostníků, co jsou na trhu už delší dobu, zapomínají na aktualizaci svých webových stránek a svoji webovou prezentaci. I když webové stránky nemusí být jejich hlavním komunikačním a prodejním kanálem, tak zapomínat na online nástroje a komunikaci se může vymstít.

3 nejčastější útoky na WordPress weby

3 nejčastější útoky na WordPress weby

30. 04. 2023
CoreApp Technologies s.r.o.
web
zajímavost

V dalším článku se zaměříme na 3 nejčastější hackerské útoky na Wordpress weby. Popíšeme jak probíhají a v čem jsou nebezpečné. Zmíníme možnou obranu proti nim a taky co dělat, když se s nějakým takovým útokem na našem webu potkáme.

Jaký je rozdíl mezi Alfa a Beta testováním?

Jaký je rozdíl mezi Alfa a Beta testováním?

19. 04. 2023
CoreApp Technologies s.r.o.
zajímavost
Testování aplikací

Alfa a beta testování je součástí vývojového cyklu každého projektu a je jednou z finání fází při při dokončování softwarového produktu před jeho uvedením na trh. Jaký je ale rozdíl mezi těmito testovacími fázemi? A kdo tyto testy provádí?