Next: RSA kryptografie veřejného klíče
Up: Kvantové algoritmy
Previous: Kvantová Fourierova transformace
  Obsah
Jak jsme se již zmínili, s prvním převratným algoritmem přišel v roce 1994
Peter Shor. A hned se mu podařilo zasáhnout citlivé místo v oblasti
počítačové vědy. Nepřímo vyzval k diskusi nad otázkami počítačové bezpečnosti
přenášených dat veřejnými komunikačními kanály. Jeho algoritmus totiž v
principu dokáže efektivně faktorizovat velké celé číslo, vytvořené například
jako součin dvou (velkých) prvočísel. To je problém, na jehož neschůdnosti
na klasických počítačích závisí mnoho mechanizmů současné kryptografie
(například systém RSA). Pojďme si však
nejprve stručně připomenout základní algoritmy, pomocí kterých klasická
kryptografie postupuje při zajišťování důvěrnosti přenášených dat.
Jedním ze základních algoritmů je tzv. One-time pad. Pokud chtějí dvě
strany (Alice a Bob) komunikovat, je zapotřebí se předtím sejít a dohodnout si
(náhodně vygenerovat) několik sad tajných klíčů, které budou při komunikaci
potřeba. Mohou si například říci, že budou používat 10 sad, každou o 60
klíčích. Dále algoritmus postupuje v těchto krocích:
- Alice si připraví do číselné podoby zkonvertovanou zprávu, kterou si přeje poslat. Vzniká tak zpráva
.
- Dále si Alice vybere sadu, kterou k šifrování hodlá použít a dostává tak posloupnost klíčů
.
- Nyní vypočítá ze zprávy šifrovanou posloupnost čísel
podle pravidla
, kde
je počet znaků abecedy (pro binární abecedu je
a sčítaní pak odpovídá operaci XOR).
- Následně pošle Alice Bobovi zašifrovanou zprávu a číslo sady, kterou použila.
- Bob při příjetí zprávy inverzním pravidlem a použitím příslušné sady klíčů zprávu dešifruje podle
. Nakonec zprávu zkonvertuje do textové podoby.
Ve verzi nad binární abecedou se One-time pad označuje jako Vernamova šifra.
Tento druh algoritmu je zajímavý tím, že u něj lze za předpokladu kvalitního
zdroje klíčů dokázat tzv. nepodmíněnou bezpečnost, to znamená odolnost
vůči luštění bez ohledu na výpočetní sílu útočníka. Nevýhodou tohoto algoritmu
je, že klíč je možné použít jen jednou (jinak se celý systém naopak stává
snadno napadnutelným), a že toto heslo musí být stejně dlouhé jako je zasílaná
zpráva. Vzniká zde tedy problém s bezpečným přenosem klíče.
K řešení těchto nedostatků se používají v současné kryptografii dva hlavní
postupy. Jednak je to použití algoritmu, jehož složitost umožňuje zkrátit
délku klíče (dnes používané algoritmy jsou například DES, 3DES, AES, Blowfish).
Za druhé se přenos uskutečňuje pomocí mechanizmů asymetrické kryptografie
9.
Next: RSA kryptografie veřejného klíče
Up: Kvantové algoritmy
Previous: Kvantová Fourierova transformace
  Obsah
Bashar
2001-01-23