Bazaj principoj

El Ĉifru.net
Revizio de 13:52, 18 jan. 2014 fare de Johmue (diskuto | kontribuoj) (Komenco)
(malsamoj) ← Antaŭa versio | Rigardi nunan version (malsamoj) | Sekva versio → (malsamoj)

La sekva teksto estas parto de artikolo aperinta en Scienca Revuo verkita de Uzanto:Johmue. Ĝi traktas la bazajn principojn de ĉifrado.


Enkonduko

Fakte jam ekzistas sufiĉe vasta artikolo pri ĉifrado en vikipedio. Tie oni trovas ĝin laŭ pli scienca nomo Kriptologio. Ĉi tie ni ne traktos la temon tiel detale, nur tiel ke la uzanto komprenu la principon por pli bone kapabli uzi ĝin.

La principo de Kerckhoff

La plej grava principo de ĉifrado estas la principo de Kerckhoff. Ĝi diras, ke la atakanto, t.e. tiu, kiu atakas viajn datumojn aŭ komunikon por falsi aŭ legi ĝin, konas vian ĉifran metodon. Do ne helpas inventi ian ĉifran metodon kaj esperi, ke la atakanto neniam ekkonu ĝin. Poste aldoniĝas aliaj principoj, nome ke la atakanto havas senfinajn financajn kaj teknikajn kapablojn. Do ne helpas esperi, ke la atakanto ne povas akiri aliron al via komunikkanalo. Ni supozu, ke la atakanto havas sufiĉajn financaSe Anjo volas skribi ĉifritan mesaĝon al Conjo, ŝi petas la publikan ŝlosilon de Conjo kaj uzas tiun por ĉifri. Do ne bezonatas komuna ŝlosilo por ĉiu komunikparo. Sufiĉas po unu paro por ĉiu partoprenanto de la komunikado. Ĉiu partoprenanto publikigas sian publikan ŝlosilon kaj zorge atentas pri sia privata ŝlosilo. Por skribi mesaĝon al iu oni akiras ties publikan ŝlosilon kaj ĉifras per ĝi la mesaĝon sendotan.jn rimedojn por subaĉeti iun ajn por ekhavi aliron al niaj datumoj.

Anjo kaj Boĉjo

Por klarigi principojn de ĉifrado enkondukiĝis du fikciaj figuroj kiel ekzemplo. En la angla lingvo oni nomas ilin Alice kaj Bob. En tiu ĉi artikolo ili nomiĝu Anjo kaj Boĉjo. Ni nun imagas, kiel Anjo kaj Boĉjo skribas mesaĝojn al unu la alia kaj por tio uzas ĉifradon. Tiu ĉi sekcio klarigas la principojn, ne la praktikan uzon de ĉifrado. La praktika uzo estas pli facila, ĉar la meĥanismoj estas kaŝitaj malantaŭ programaĵo.


Simetria ĉifrado

La pli facila metodo estas la simetria ĉifrado. Anjo kaj Boĉjo interkonsentas pri komuna ŝlosilo. kaj poste komunikas per mesaĝoj ĉifritaj per tiu komuna ŝlosilo. Du gravaj malavantaĝoj evidentas:

  • La interkonsento pri la komuna ŝlosilo okazas en la publika sfero. La atakanto povas kapti la ŝlosilon dum interkonsento. Do oni bezonas komunikkanalon tre fidindan por interkonsenti pri la komuna ŝlosilo. Tian oni kutime ne havas.
  • La komuna ŝlosilo taŭgas nur por la komunikparo Anjo kaj Boĉjo. Se Anjo volas skribi mesaĝon al – ni diru – Conjo, Anjo kaj Conjo devas interkonsenti pri komuna ŝlosilo kaj Anjo devas stoki ĉiujn unuopajn ŝlosilojn, pri kiu ŝi interkonsentis kun siaj unuopaj komunikpartneroj. Kaj ŝi devas zorge atenti pri tiu ŝlosilaro ke neniu atakanto – eble nerimarkite – opias unu el la ŝlosiloj. Se ŝi perdas unu ŝlosilon, ŝi ne plu povas malĉifri la mesaĝojn de la koncerna persono.

Malsimetria ĉifrado

Pro la ĵus menciitaj malavantaĝoj de la simetria ĉifrado oni inventis la tiel nomatan malsimetrian ĉifradon. Ĉiu partoprenanto de la komuniko kreas por si ŝlosilparon. La ŝlosilparo konsistas el la privata ŝlosilo kaj la publika ŝlosilo. Per la publika ŝlosilo oni nur povas ĉifri. Per la privata oni malĉifras.

Do se Boĉjo kiel volas ricevi ĉifritan mesaĝon de Anjo, li publikigas sian publikan ŝlosilon. Anjo akiras t.e.\ elŝutas ĝin kaj ĉifras per ĝi mesaĝon al Boĉjo. Tiun mesaĝon nur Boĉjo povas malĉifri per sia privata ŝlosilo. La privata ŝlosilo de Boĉjo restas en la privata sfero de Boĉjo kaj ne eniras la publikan sferon.

Se Anjo volas skribi ĉifritan mesaĝon al Conjo, ŝi petas la publikan ŝlosilon de Conjo kaj uzas tiun por ĉifri. Do ne bezonatas komuna ŝlosilo por ĉiu komunikparo. Sufiĉas po unu paro por ĉiu partoprenanto de la komunikado. Ĉiu partoprenanto publikigas sian publikan ŝlosilon kaj zorge atentas pri sia privata ŝlosilo. Por skribi mesaĝon al iu oni akiras ties publikan ŝlosilon kaj ĉifras per ĝi la mesaĝon sendotan.