Kryptografia s utajeným kľúčom

Kryptografia s utajeným kľúčom
Štandardom v tejto oblasti je americký štandard DES (Data Encryption Standard). Ten definuje jeden algoritmus, ktorý sa využíva E a súčasne D. Používa sa zhodný tajný kľúč, takže sa jedná o symetrické kryptovanie. Kľúč má 56 bitov (2^56 možností). Čo pre pre dnešné výpočtové kapacity nie je až tak veľa, a tým sa DES stáva čoraz menej bezpečným. Okrem základnej metódy kryptovania zaisťuje štandard DES dve ďalšie metódy:
CDC metódu, keď kryptovanie každého bloku textu závisí od obsahu predchádzajúceho bloku, a CFB metódu, v princípe obdoba CDC, pracuje však s kratším blokom čitateľného textu.
Kryptografia s verejným kľúčom
Táto kryptografia vyžaduje algoritmy D a E s nasledujúcimi vlastnosťami:
D(E(P))=P; je obtiažne odvodiť D z E; E sa nedá zistiť použitím P
Za týchto podmienok je možné zverejniť E.
Ukážme si ako teda môžu bezpečne komunikovať uzly A a B, ktoré predtým nikdy navzájom nekomunikovali. Predpokladajme, že kryptovací kľúč uzla A – EA a uzla B – EB sú verejne známe. A kryptuje čitateľný text P s využitím kľúča EB a pošle správu EB(P) na uzol B. Takto zakryptovanú správu nemôže prečítať nikto iný okrem uzla B, pretože dekryptovací kľúč DB je tajný a je veľmi obtiažne odvodiť DB z verejne známeho EB. Týmto podmienkam vyhovuje napr. algoritmus MIT.
Obsluha kľúčov
Účinnosť kryptografie je celkom závislá na utajení a autenticite príslušných kľúčov. Dôležitosť kľúčov vyžaduje použitie takých prostriedkov, ktoré by zamedzili zverejnenie alebo zneužitie kľúčov. Obsluha kľúčov sa zaoberá 3 hlavnými činnosťami: generovaním, distribúciou a uložením kľúčov. Obsluha kľúčov sa dá v princípe riešiť distribuovane alebo centralizovane. Celkom distribuované riešenie vyžaduje, aby všetky funkcie obsluhy kľúčov boli zabezpečené každým uzlom DS, čo vedie k vysokým nákladom.