Výměna symetrických klíčů

Program šifruj používá symetrické klíče. Takže obě komunikující strany musí mít stejný (symetrický) klíč. Je to soubor např. Jan_Amos_Komensky-Holub.key. Tedy ty klíče musí být dva, jeden má odesílatel chráněné zprávy a druhý má příjemce. Jak ho získat? Nejbezpečnější je osobní předání na disketě. Ovšem pokud toto není možné, tak poslání emailem nebo dokonce vystavení symetrického klíče na webu (Internetu) je naprosto nepřijatelné. Naštěstí existuje způsob jak bezpečně doručit symetrický klíč pomocí Internetu (tedy ohledně bezpečnosti nezajištěným kanálem). Je to diffie-helmannův způsob, který zase patří k asymetrické kryptologii. Jeho podstatou je to, že Internetem Váš klíč nikdy neputuje ale u partnera, s kterým komunikujete, se vypočítává. Také u Vás se vypočítává. Takže Internetem putuje pouze shluk čísel (takzvané ypsilony), která při odchycení nějaký hacker v žádném případě nemůže použít k získání nebo vypočítání vašeho klíče. Symetrický klíč má pevnou velikost 2004 bitů! Programy od firmy MICROSOFT používají pro symetrické šifrování 128 bitů (rok 2002), dříve to bylo 40 bitů, pak 56 bitů, důvod byl ten, aby to mohla CIA snadno rozluštit). Ale vraťme se k programu ŠIFRUJ. Ještě je důležitá autentizace klíče. To znamená, že potřebujete mít absolutní jistotu, že člověk s kterým komunikujete, je opravdu on a ne někdo jiný, který se za něj pouze vydává. To se dělá pomocí vhodně zvolené otázky, na kterou znáte odpověď jen vy dva. Pak podle odpovědi to ihned poznáte (metoda setkání bývalých kamarádů po 70 letech). Důležité je, kdo první se rozhodne odeslat ypsilony (například ALICE). Udělá to pomocí tlačítka "PAN-poslání ypsilonů emailem". Pak počká, až mu jeho partner (například BOB) pošle odpověď. BOB přijme ypsilony od ALICE, pak odešle svoje ypsilony ALICI a počítač u BOBA automaticky vypočítá symetrický klíč. ALICE dá "přijetí ypsilonů emailem" od BOBA a počítač automaticky vypočítá u ALICE symetrický klíč. Nyní můžou Alice a Bob spolu komunikovat chráněným způsobem (u BOBA už počítač klíč vypočítal při přijetí ypsilonů od Alice). Pokud jsou tyto informace již pro Vás dostatečné, dál nemusíte číst.

Diffie-Hellmanova výměna klíčů

Program ŠIFRUJ používá diffie-hellmanův způsob výměny symetrických klíčů. Pokud chtějí dva lidé spolu komunikovat, musí jeden z nich první odeslat soubor s Y (viz diffie-helmannův způsob výměny klíčů). Například Alice se rozhodla komunikovat s Bobem. Počítač za Alici zvolí tajné číslo Xa, ALFA (@), Q. Alice zvolí název klíče (např. Alice-Bob), zvolí vhodnou otázku, na kterou zná odpověď jenom Bob. Pak vygeneruje Ya. Alice odešle Bobovy pomocí emailu svoje Ya (viz obrázek 1), ALFA, Q. Je to označeno vztahem PÁN-SLUHA. Bob přijme emailem Ya, ALFA a Q. Na jejich základě vygeneruje Yb, a komunikační klíč (např. Alice-Bob, reprezentováno souborem "c:\klíče\Alice-Bob.key"). Pak odešle Alici svoje Yb a odpověď na položenou otázku. Tím je zajištěna skutečná totožnost druhé strany. Bob název klíče nemůže (a nesmí) měnit. Alice pak na základě přijatých Yb od Boba vygeneruje svůj komunikační klíč. Nyní spolu mohou Alice a Bob bezpečně komunikovat pomocí klíče Alice-Bob.

Pomocí Diffie-Helmannovy metody emailem zasíláte pouze Y (Ypsilony).
pošli y

Po přijetí Ypsilonů druhé strany je vygenerován symetrický šifrovací klíč.
prijem y

Ukázka odesílaných ypsilonů:

Stručně - výměna symetrických klíčů

1. Bob - poklepe na "poslání Y emailem", zadá autentizační otázku a odešle Ya (soubor Ya.dat) Alici a čeká až mu Alice pošle odpověď.
uk1
konot

2. Alice poklepe na "přijetí Y emailem", přijme Ya, odpoví na autentizační otázku. Vygeneruje se jí Yb (soubor Yb.dat), které pak pošle Bobovi. Vygeneruje se jí klíč Bob-Alice.key.
uk2
konot2

3. Bob poklepe na "přijetí Y emailem", přijme Yb od Alice, vygeneruje se mu klíč Bob-Alice.key
uk2
konot3

To je vše, můžete začít komunikovat pomocí symetrického klíče Bob-Alice.key. Tyto klíče jsou u Alice i Boba totožné (stejné, autentické).

Z.M.

ochrana dat