Leksykon kryptograficzny

Jedna z bitowych operacji logicznych stanowiących podstawę kryptografii. Daje w wyniku jedynkę dla dwóch różnych bitów, zero dla dwóch identycznych. Inne nazwy: exclusive OR, różnica symetryczna, dodawanie modulo 2. Symbolem jest plus w okręgu ().

Klucz jednorazowy (one time pad, OTP) to klucz, który po pierwsze jest tej samej długości co szyfrowana wiadomość a po drugie jest stosowany tylko i wyłącznie raz.

Amerykański instytut standardyzacyjny NIST określił szczegółowe wymagania odnośnie liczb losowych stosowanych do celów kryptograficznych. Dokument NIST SP 800-22 określa 16 testów statystycznych, których spełnienie pozwala na zaakceptowanie danego ciągu liczb losowych do celów kryptograficznych. Najczęściej zestaw testów służy do badania siły generatorów liczb pseudolosowych, programowych oraz sprzętowych.

Funkcja crypt() jest funkcją skrótu stosowaną do przechowywania haseł w systemach uniksowych od ich zarania. Ze względu na bardzo charakterystyczny sposób uwierzytelniania użytkowników przez te systemy, warto poznać samą funkcję jak i sposób jej wykorzystania.

Termin whitening nie doczekał się ładnego tłumaczenia na język polski. Oznacza on technikę kryptograficzną pozwalającą na zwiększenie efektywnej długości klucza szyfru blokowego, zastosowaną po raz pierwszy w algorytmie DESX przez Rona Rivesta.

Whitening polega na wykorzystaniu dwóch dodatkowych, losowych kluczy K1 i K2, o długości 64 bitów każdy (w odniesieniu do DES):

Inne nazwy: Message Authentication Code, Message Integrity Code (MIC), Data Authentication Code (DAC).

MAC (Message Authentication Code) posiada własności kryptograficznej funkcji skrótu (czyli ochrona integralności) z dodatkowym uwierzytelnieniem tekstu wiadomości. Jest to zrealizowane przez wprowadzenie tajnego klucza, wymaganego do obliczenia (i zweryfikowania) wartości MAC.

Wprowadzenie

Salt (termin ten nie doczekał się ładnego tłumaczenia i chyba wszyscy się do niego przyzwyczaili) jest losowym modyfikatorem klucza lub tekstu jawnego wprowadzanym by ten sam tekst jawny szyfrowany wielokrotnie tym samym kluczem dawał zawsze inne kryptogramy. Zapewnia skuteczną ochronę m.in. przed atakami słownikowymi oraz atakami rainbow tables.

Inne nazwy: wektor inicjalizujący, initialising vector, IV.

Liczba stanowiąca pierwszy blok w wiązanych trybach szyfrów blokowych (np. w trybach CBC, CFB, OFB,COUNTER).

Polska terminologia komputerowa jest daleka od spójności i na jedno angielskie słowo przypada niekiedy po kilka tłumaczeń, jedno mniej zrozumiałe od drugiego. Poniżej chciałbym przedstawić wyjaśnienie znaczenia terminów związanych z kryptografią (ponieważ jest to leksykon), wraz z propozycjami ich tłumaczeń na język polski. Dodajmy że przedstawione propozycje są w większości zgodne z polskimi normami technicznymi dotyczącymi ochrony informacji (PN-I-02000).