Leksykon kryptograficzny

Inne nazwy: exclusive OR, różnica symetryczna, dodawanie modulo 2.

Jedna z bitowych operacji logicznych stanowiących podstawę kryptografii. Daje w wyniku jedynkę dla dwóch różnych bitów, zero dla dwóch identycznych. Jeśli zapiszemy tę operację jako A XOR B = C to tablica wyników będzie wyglądać następująco:

Klucz jednorazowy (one time pad, OTP) to klucz, który po pierwsze jest tej samej długości co szyfrowana wiadomość a po drugie jest stosowany tylko i wyłącznie raz.

Wady OTP

Wadą takiego klucza jest oczywiście jego niepraktyczność - dawniej kluczami jednorazowymi były kartki w książce kodowej, które po zaszyfrowaniu wiadomości palono. Następna wiadomość była szyfrowana następną kartką i tak dalej. Oczywiście, druga strona musiała posiadać identyczną książkę kodową.

Amerykański instytut standardyzacyjny NIST określił szczegółowe wymagania odnośnie liczb losowych stosowanych do celów kryptograficznych. Dokument NIST SP 800-22 określa 16 testów statystycznych, których spełnienie pozwala na zaakceptowanie danego ciągu liczb losowych do celów kryptograficznych. Najczęściej zestaw testów służy do badania siły generatorów liczb pseudolosowych, programowych oraz sprzętowych.

Funkcja crypt() jest funkcją skrótu stosowaną do przechowywania haseł w systemach uniksowych od ich zarania. Ze względu na bardzo charakterystyczny sposób uwierzytelniania użytkowników przez te systemy, warto poznać samą funkcję jak i sposób jej wykorzystania.

Termin whitening nie doczekał się ładnego tłumaczenia na język polski. Oznacza on technikę kryptograficzną pozwalającą na zwiększenie efektywnej długości klucza szyfru blokowego, zastosowaną po raz pierwszy w algorytmie DESX przez Rona Rivesta.

Whitening polega na wykorzystaniu dwóch dodatkowych, losowych kluczy K1 i K2, o długości 64 bitów każdy (w odniesieniu do DES):

Inne nazwy: Keyed-Hash Message Authentication Code.

HMAC jest nowoczesną wersją MAC, o identycznej funkcjonalności - jego zadaniem jest weryfikacja integralności oraz autentyczności wiadomości. HMAC wykorzystuje klucz tajny znajdujący się w rękach nadawcy i odbiorcy, przy czym ten drugi zakłada że wiadomość jest autentyczna, to jest pochodzi od nadawcy, bo tylko oni dwaj znają klucz użyty do wygenerowania HMAC.

Inne nazwy: Message Authentication Code, Message Integrity Code (MIC), Data Authentication Code (DAC).

MAC (Message Authentication Code) posiada własności kryptograficznej funkcji skrótu (czyli ochrona integralności) z dodatkowym uwierzytelnieniem tekstu wiadomości. Jest to zrealizowane przez wprowadzenie tajnego klucza, wymaganego do obliczenia (i zweryfikowania) wartości MAC.

Wprowadzenie

Salt (termin ten nie doczekał się ładnego tłumaczenia i chyba wszyscy się do niego przyzwyczaili) jest losowym modyfikatorem klucza lub tekstu jawnego wprowadzanym by ten sam tekst jawny szyfrowany wielokrotnie tym samym kluczem dawał zawsze inne kryptogramy. Jest to m.in. ochrona przed atakami słownikowymi.

Inne nazwy: wektor inicjalizujący, initialising vector, IV.

Liczba stanowiąca pierwszy blok w wiązanych trybach szyfrów blokowych (np. w trybach CBC, CFB, OFB,COUNTER).

Dokumenty PKCS tworzone na przestrzeni lat przez firmę RSA DSI stały się podstawą wielu standardów kryptograficznych, akceptowanych później przez organizacje międzynarodowe.

Ten konkretnie dokument, PKCS #5, określa sposób szyfrowania danych za pomocą hasła. Problem ten, na pozór banalny (bierzemy szyfr, tekst jawny i szyfrujemy), jest tak na prawdę poważnym problemem implementacyjnym, który skompromitował wiele aplikacji. Przykładem niech będzie tzw. czeski atak na format OpenPGP.

Polska terminologia komputerowa jest daleka od spójności i na jedno angielskie słowo przypada niekiedy po kilka tłumaczeń, jedno mniej zrozumiałe od drugiego. Poniżej chciałbym przedstawić wyjaśnienie znaczenia terminów związanych z kryptografią (ponieważ jest to leksykon), wraz z propozycjami ich tłumaczeń na język polski. Dodajmy że przedstawione propozycje są w większości zgodne z polskimi normami technicznymi dotyczącymi ochrony informacji (PN-I-02000).