אלגוריתמי הצפנה

מבוא לאלגוריתמי הצפנה

שיטות הצפנה

שיטת הצפנה היא תהליך שלוקח מסר מקורי (טקסט פשוט) וחלק קטן של מידע שנקבע מראש בין השולח והנמען (המפתח) ויוצר גרסה מוצפנת של ההודעה ( הטקסט המוצפן).

כאשר אנו שוקלים איחוד של שיטת ההצפנה, אנו מניחים שבן האדם שמנסה לפענח את ההודעה יודע מהו התהליך הכללי ומסתכל על הטקסט המוצפן - הדבר היחיד שאין לו הוא המפתח. אנו גם מניחים שהאדם ששולח את ההודעה לא מבזבז זמן על תכנון הודעה קשה לקריאה ע"י שימוש במילים לא רגילות או בתדירויות של אותיות - השולח סומך על המערכת לספק את ההגנה.

בד"כ מניחים שהאדם שמנסה לשבור את הצופן עובד רק עם הטקסט המוצפן. אך בעצם יש מצבים שבהם גם בטקסט הרגיל וגם הטקסט המוצפן זמינים.

תקן יותר מחמיר הוא שההצפנה צריכה להיות מוגנת נגד התקפות של קטע טקסט נבחר. אנו מעלים על דעתנו שההצפנה נעשית ע"י מכונה ושאנשים לא מורשים יכולים לקבל גישה למכונה (למרות שאנו מניחים שהם משתמשים בה בצורה רגילה ולא מפרקים אותה).

יסודות ההצפנה

אלגוריתמים (E,D) מוכרים היטב
מפתחות (KE, KD) יכולים להיות מופצים פחות.
בשביל שזה יהיה יעיל הטקסט המוצפן צריך להיות המידע היחיד הזמין לעולם.
טקסט לא מוצפן ידוע רק לאנשים בעלי מפתחות (בעולם מושלם)

מטרת ההצפנה:

לשמור על מידע מאלה שלא אמורים לראותו
עושים זאת ע"י "ערבוב" נתונים.
משתמשים באלגוריתם ידוע היטב כדי להצפין נתונים.
לאלגוריתם שני קלטים: נתונים ומפתח.
המפתח ידוע רק למשתמשים מורשים.
לסמוך על הסודיות של האלגוריתם זה רעיון רע מאוד (כמו האניגמה של מלחמת העולם השנייה).
פריצת הצפנים היא קשה מאוד, למרות "סניקרס" וסרטים אחרים.

אלגוריתמי הצפנה חדישים:

תקן להצפנת נתונים (DES)
- משתמש במפתחות בגודל 56 סיביות
- אותו המפתח משמש גם להצפנה וגם לפענוח
- מפתחות שהיה קשה לנחש אותם:
  - צריך לנסות 255 מפתחות שונים בממוצע.
  - מחשבים חדישים יכולים לנסות מיליוני מפתחות בשני עם חומרה מיוחדת.
  - עבור 250,000$ חברת EFF בנתה מכונה שפורצת את DES במהירות.
אלגוריתמים עכשוויים (AES, Blowfish) משתמשים במפתחות בגודל 128 סיביות.
- הוספה של סיבית אחת למפתח גורמת לכך שניחוש המפתח יהיה פי 2 יותר קשה.
- צריך לנסות 2127 מפתחות בממוצע כדי למצוא את המפתח הנכון.
- במהירות 1015 מפתחות לשנייה זה ייקח יותר מ- 1021 שניות, או אלף מיליארד שנה.
- ההצפנה העכשווית בד"כ לא נפרצת בכוח.