Kas ir šifrs?

Kriptogrāfijā šifrs ir algoritms, ko izmanto šifrēšanai un/vai atšifrēšanai. Daži cilvēki var izmantot alternatīvo pareizrakstību “šifrs”, taču nozīme joprojām ir tāda pati. Parasti terminus kods un šifrs var uzskatīt par sinonīmiem. Tomēr kriptogrāfijas jomā abas ir atšķirīgas.

Kodi īsti nav šifri

Kods parasti apraksta sistēmu, kurā noteiktiem vārdiem vai frāzēm tiek piešķirta nozīme. Koda vārdiem vai frāzēm var būt leģitīma, labi saprotama nozīme, tomēr kods ievieš sekundāru nozīmi, ko var saprast tikai tie, kas zina. Alternatīvi, kods var būt pilnīgi bezjēdzīga rakstzīmju kombinācija.

Piemēram, divi aģenti, kas vēlas apstiprināt, ka var viens otram uzticēties, var izmantot koda frāžu pāri. "Es dzirdu, ka laikapstākļi Parīzē ir jauki šajā gadalaikā." un "personīgi es vienmēr esmu bijis objektīvāks pret Dublinu." varētu būt izaicinājuma-atbildes koda frāžu pāris. Viena no priekšrocībām, izmantojot koda frāzes ar iedibinātu un sekundāru nozīmi, ir tāda, ka ārējais novērotājs sarunu var uzskatīt par pilnīgi neparastu un, visticamāk, tai nav slēpta nozīme. Šāda koda frāžu sistēma gūst labumu no ticamas noliedzamības.

Tomēr ir jāuzmanās, lai izvēlētās frāzes, visticamāk, nelietotu nejaušs garāmgājējs. Ja pirmā koda frāze tiek izrunāta nejaušam sabiedrības loceklim, viņi to varētu uzskatīt par dīvainu, bet citādi vienkārši tukšu pļāpāšanu. Koda atbilde ir jāizvēlas tā, lai tā būtu saprotama ikvienam, kas varētu klausīties, bet ļoti maz ticams, ka to pateiks kāda nejauša persona.

Dažos kodos var nebūt lietoti pilni vārdi. Piemēram, “UBDIBF” varētu būt koda vārds, ko izmanto, lai norādītu “misija pabeigta, visi mērķi izpildīti”. Ikviens, kurš redz vai dzird šādu kodu, varētu pieņemt, ka tiek nodots kāds slepens ziņojums. Tomēr, nezinot kodu, viņi nevarētu noteikt nozīmi. Šādi kodi ir izdevīgi, jo tie ir īsāki un vieglāk pārsūtāmi. Abas metodes arī rada risku, ka darbinieks aizmirsīs pareizo kodu, ko izmantot.

Šifrēti

Šifrs ir algoritmisks veids, kā sajaukt ziņojumu tā, lai izvade, kas pazīstama kā šifrētais teksts, nebūtu saprotama. Lai viss šifrs nekļūtu nederīgs, tiklīdz kāds saprot, kā tas darbojas, izvades mainīšanai tiek izmantota “atslēga”.

Mūsdienu kriptogrāfijā ir divi atšķirīgi algoritmu definēšanas veidi. Pirmais ir pēc atslēgas veida. Simetrisks šifrs izmanto to pašu atslēgu, lai šifrētu un atšifrētu datus. Simetrisko atslēgu parasti sauc par slepeno atslēgu. Asimetrisks šifrs izmanto divas dažādas atslēgas, vienu datu šifrēšanai un otru atšifrēšanai. Parasti asimetrisko atslēgu, ko izmanto datu šifrēšanai, sauc par publisko atslēgu, savukārt atšifrēšanas atslēgu sauc par privāto atslēgu. Izmantojot tos šādā veidā, ikviens var šifrēt ziņojumu, zinot, ka tikai likumīgais privātās atslēgas īpašnieks var atšifrēt un lasīt ziņojumu.

Šifrus var klasificēt arī kā plūsmas vai bloka šifru. Straumes šifrs šifrē nepārtrauktu simbolu plūsmu. Bloku šifrs šifrē fiksēta izmēra datu blokus, jo šādiem bloku šifriem ir nepieciešams polsterējums, ja dati precīzi neatbilst bloka izmēram.

Klasiskais pret mūsdienu šifriem

Klasiskie šifri bija salīdzinoši vienkārši. Tas bija nepieciešams zemā tehnoloģiju līmeņa dēļ, tāpēc bija nepieciešams šifrus izmantot ar rokām vai izmantojot vienkāršus rīkus. Tie parasti bija saistīti ar transponēšanu vai aizstāšanu. Aizstāšanas šifrs, piemēram, Cēzara šifrs vai ROT13, aizstāj vienu alfabēta burtu ar citu. Programmā ROT13 katrs burts tiek aizstāts ar burtu 13 rakstzīmes aiz tā alfabētā. Transponēšanas šifrs darbojas līdzīgi, taču tam nav vienādas nobīdes katrai rakstzīmei. Šādas metodes, pat ja transponēšanas alfabēts tiek mainīts pēc katra burta, ir samērā viegli uzlauzt. Tas ir tāpēc, ka iespējamā atslēgvieta ir maza, var izmantot tikai tik daudz dažādu taustiņu. Kad ienaidnieks saprot šifru, viņš var vienkārši izmēģināt visas atslēgas un salauzt sistēmu.

Mūsdienu šifri balstās uz Kerkhofa principu. Tas nosaka, ka jebkurai kriptosistēmai ir jāpaliek drošai pat tad, ja ienaidniekam ir zināma visa sistēma, izņemot atslēgu. Tādējādi mūsdienu šifri ir publiski un labi izpētīti, neapdraudot to drošību. Tagad tikai atslēga ir jāpatur noslēpumā, un tas ir daudz vieglāk pārvaldāms nekā visas sistēmas noslēpuma saglabāšana.

Secinājums

Šifrs ir cits šifrēšanas algoritma nosaukums. Daži cilvēki var lietot terminu aizstājami ar kodu (kā šifrēts = kodēts). Tomēr tas nav stingri pareizi. Kods ir atkarīgs no koda nozīmes, kas paliek slepens. Arī kodu var izlemt patvaļīgi. Šifrs ir atkārtojams algoritms patvaļīgu datu šifrēšanai. Šifrēšanas drošība balstās uz atslēgas atlikušo noslēpumu.

Termins "šifrs" cēlies no arābu vārda, kas apzīmē nulli صفر (sifr). Romiešu ciparu sistēmai nebija nulles jēdziena, tāpēc, kad arābu ciparu sistēma viduslaikos izplatījās Eiropā, arābu vārds tika pieņemts viduslaiku latīņu valodā ad “cifra”. Laika gaitā Anglijā šis termins pārtapa par vārdu “šifrs”. Tiek uzskatīts, ka jauno nulles jēdzienu bija grūti saprast, tāpēc šis termins tika izmantots, lai apzīmētu jebkuru ziņojumu vai saziņu, kuru bija grūti saprast, pat ja tas faktiski nebija kodēts vai šifrēts.