Image
1.3.2018 0 Comments

Praktická kryptológia (10. časť): Blowfish

Týmto článkom sa vrátime k teórii a budeme sa venovať ďalšiemu zo symetrických šifrovacích algoritmov s názvom Blowfish. Tento algoritmus je tzv. Feistelovho typu, pri ktorom sa šifrovanie a dešifrovanie údajov uskutočňuje pomocou symetrickej štruktúry nazývanej Feistelova sieť. Jej výhoda je v tom, že šifrovanie aj dešifrovanie možno vykonať veľmi podobným, resp. úplne identickým postupom, pričom jediný rozdiel je reverzia kľúčového plánu (key schedule). Ďalšia charakteristika algoritmov vychádzajúcich z Feistelovej siete je viacnásobná iterácia šifrovacej funkcie, ktorú nazývame aj tzv. rundová funkcia. Blowfish Šifru (algoritmus) Blowfish navrhol Američan Bruce Schneier v roku 1993. V tom istom roku a neskôr v roku 1994 a nasledujúcich šifru detailne opísal a uvoľnil na bezplatné používanie. V tom čase išlo o voľnú, nelicencovanú alternatívu k šifre DES, z čoho vyplýva, že algoritmus Blowfish bolo možné ľubovoľne používať, a to v národnom, ale aj medzinárodnom prostredí (bez obmedzení týkajúcich sa exportu šifrovacieho softvéru). B. Schneier sa pri návrhu novej šifry zameral na splnenie viacerých požiadaviek, ktorými boli najmä: 1. rýchlosť (najmä na 32-bitových CPU) – rýchlosť šifrovania je ovplyvnená výmenou kľúčov, každý nový kľúč vyžaduje predspracovanie asi 4 kB údajov, to značí, že šifra je vhodná na aplikácie, kde nedochádza k častej výmene kľúčov (napr. šifrovanie komunikačných kanálov či automatické šifrovanie súborov), 2. nenáročnosť na RAM (algoritmus spotrebuje menej ako 5 kB systémovej pamäte), 3. jednoduchosť (algoritmus používa jednoduché logické operácie, ako je sčítanie ADD, exkluzívny logický súčet XOR a triviálny výber z tabuľky Table Lookup), 4. všeobecná použiteľnosť, 5. bezpečnosť (napr. aj aplikáciou premenlivej dĺžky kľúčov) – zatiaľ nie je známa efektívna metóda prelomenia šifry, jedna z doposiaľ identifikovaných slabín algoritmu Blowfish je existencia skupiny slabých kľúčov. Technicky ide o symetrickú 64-bitovú blokovú šifru, kt ...

Článok je uzamknutý

Pokračovanie článku patrí k prémiovému obsahu pre predplatiteľov. S digitálnym predplatným už od 10 € získate neobmedzený prístup k uzamknutému obsahu na celý rok. Objednať si ho môžete TU. Ak ho už máte prihláste sa TU


Prihlásiť pomocou členstva PC REVUE
Autor: Marek Sopko

Nechajte si posielať prehľad najdôležitejších správ emailom

Mohlo by Vás zaujímať

Bezpečnosť

Veracomp Day 2018 zameraný na bezpečnosť a správu IT infraštruktúry

25.05.2018 00:05

Ďalšie prezentované témy sa týkali prípadových štúdií z oblasti sieťových riešení, virtualizácie desktopov, kontejnerizácie, či zjednodušenia správy. Usporiadateľ, spoločnosť Veracomp Slovakia s.r.o. ...

Bezpečnosť

Bezpečnostná diera: Alexa a Siri môžu počuť aj skryté príkazy, ktoré ľudské ucho nezachytí

14.05.2018 00:25

V priebehu posledných dvoch rokov čínski a americkí výskumníci demonštrovali, že digitálnym asistentom Apple Siri, Amazon Alexa a Asistent Google možno posielať skryté príkazy, ktoré ľudské ucho nezac ...

Bezpečnosť

Twitter pripúšťa bezpečnostný problém pri ukladaní hesiel - radšej si to svoje zmeňte!

11.05.2018 00:00

Twitter zaznamenal vo svojom systéme závažnú bezpečnostnú chybu - za určitých okolností uložil kópie nešifrovaných hesiel svojich užívateľov. Áno, pochopili ste správne, heslá boli uložené na disk v t ...

Vyhľadávanie

AKY OTEC

Najnovšie videá

ATOS_05_262


PC forum button