Spol\u00e9h\u00e1te na ni ka\u017ed\u00fd den. \u0160ifra AES pat\u0159\u00ed k nejpou\u017e\u00edvan\u011bj\u0161\u00edm. Kdy\u017e se p\u0159ipoj\u00edte k wi-fi, “star\u00e1” se o bezpe\u010dnost va\u0161ich dat. Stejn\u011b to maj\u00ed nap\u0159\u00edklad i v NSA. Dosud byla pova\u017eov\u00e1na za neprolomitelnou, ale s p\u0159\u00edchodem kvantov\u00fdch po\u010d\u00edta\u010d\u016f u\u017e to tak b\u00fdt nemus\u00ed.<\/p>\n
V dne\u0161n\u00ed dob\u011b je wi-fi tak\u0159ka na ka\u017ed\u00e9m rohu a my u\u017eivatel\u00e9 jsme zvykl\u00ed se v\u0161ude p\u0159ipojovat. A\u0165\u00a0u\u017e s notebooky nebo mobily,\u00a0abychom tak “\u0161et\u0159ili” sv\u00e1 datov\u00e1 p\u0159ipojen\u00ed. Jedno z nej\u010dast\u011bj\u0161\u00edch typ\u016f zabezpe\u010den\u00ed wi-fi s\u00edt\u00ed je\u00a0WPA2.<\/p>\n
\u0160ifruje se\u00a0standardem, kter\u00e9mu se \u0159\u00edk\u00e1 AES – Advanced Encryption Standard. P\u016fvodn\u00ed n\u00e1zev \u0161ifry v\u0161ak zn\u011bl Rijndael (vyslovuj rejnd\u00e1l). T\u00edmto k\u00f3dem je \u0161ifrov\u00e1n cel\u00fd objem dat, kter\u00fd mezi va\u0161\u00edm po\u010d\u00edta\u010dem a internetem “l\u00e9t\u00e1 vzduchem”. Prolomen\u00ed se v\u011bnoval ve sv\u00e9 diplomov\u00e9 pr\u00e1ci Josef Koke\u0161 z \u010cVUT. Podle n\u011bj, \u0161ifru zvl\u00e1dnou rozlu\u0161tit a\u017e kvantov\u00e9 po\u010d\u00edta\u010de.<\/p>\n
P\u0159i p\u0159ihla\u0161ov\u00e1n\u00ed k wi-fi s\u00edti jste vyzv\u00e1ni k zad\u00e1n\u00ed hesla (v p\u0159\u00edpad\u011b zabezpe\u010den\u00fdch s\u00edt\u00ed). V p\u0159ihla\u0161ovac\u00edm procesu router \u0159ekne va\u0161emu po\u010d\u00edta\u010di (wi-fi modulu), jak\u00fd kl\u00ed\u010d k rozlu\u0161t\u011bn\u00ed dat m\u00e1 pou\u017e\u00edt, a po\u010d\u00edta\u010d pak ve\u0161ker\u00e1 data, kter\u00e1 p\u0159ij\u00edm\u00e1, t\u00edmto kl\u00ed\u010dem de\u0161ifruje. Nen\u00ed to jednoduch\u00fd kl\u00ed\u010d. Pro p\u0159edstavu – \u0161ifru AES u\u017e\u00edv\u00e1 k zabezpe\u010den\u00ed sv\u00fdch dat b\u011b\u017en\u011b i americk\u00e1 N\u00e1rodn\u00ed bezpe\u010dnostn\u00ed agentura NSA. Od roku 2002 je v USA tato \u0161ifra v r\u00e1mci zabezpe\u010den\u00ed feder\u00e1ln\u00edm standardem.<\/p>\n
V\u0161echny v sou\u010dasnosti standardn\u011b pou\u017e\u00edvan\u00e9 \u0161ifry, se kter\u00fdmi se setk\u00e1v\u00e1te a jsou sou\u010d\u00e1st\u00ed techniky nebo program\u016f, lze prolomit. Pro generov\u00e1n\u00ed kl\u00ed\u010de toti\u017e\u00a0pou\u017e\u00edvaj\u00ed algoritmy. A ka\u017ed\u00fd algoritmus jde prolomit hrubou silou.<\/p>\n
Proto v p\u0159\u00edpad\u011b dne\u0161n\u00edch standard\u016f se tv\u016frci zam\u011b\u0159uj\u00ed na v\u00fdpo\u010detn\u00ed bezpe\u010dnost \u0161ifry \u2013 tedy jak snadn\u00e9 m\u016f\u017ee b\u00fdt pro \u00fato\u010dn\u00edka \u0161ifru prolomit. Neprolomiteln\u00e1 \u0161ifra toti\u017e vy\u017eaduje t\u0159i podm\u00ednky, aby kl\u00ed\u010d byl absolutn\u011b n\u00e1hodn\u00fd, neopakovan\u00fd a stejn\u011b dlouh\u00fd jako samotn\u00e1 zpr\u00e1va.<\/p>\n
Takov\u00e1 \u0161ifra existuje, je to Vernamova \u0161ifra, a vid\u011bt ji m\u016f\u017eete v \u0159ad\u011b film\u016f, kde \u0161pion lu\u0161t\u00ed p\u0159ijatou zpr\u00e1vu s vyu\u017eit\u00edm k\u00f3dov\u00e9 knihy (nezam\u011b\u0148ovat s kni\u017en\u00ed \u0161ifrou, kde slou\u017e\u00ed jako kl\u00ed\u010d k ur\u010den\u00ed str\u00e1nka apod.). Probl\u00e9mem, jak ji\u017e nazna\u010duje k\u00f3dovac\u00ed kniha, je samotn\u00e1 distribuce kl\u00ed\u010de, kter\u00fd mus\u00edte nejen vytvo\u0159it, ale rovn\u011b\u017e k\u00a0u\u017eivatel\u016fm dopravit.<\/p>\n
Pro\u010d je d\u016fle\u017eit\u00e9, aby byly dodr\u017eeny v\u0161echny t\u0159i v\u00fd\u0161e uveden\u00e9 podm\u00ednky? To si m\u016f\u017eeme uk\u00e1zat na p\u0159\u00edkladu britsko-americk\u00e9ho projektu zn\u00e1m\u00e9ho jako Venona (n\u011bkolikr\u00e1t zm\u011bnil kryc\u00ed jm\u00e9no, odtajn\u011bn 1995), kter\u00fd se od roku 1943 v\u011bnoval lu\u0161t\u011bn\u00ed sov\u011btsk\u00fdch \u0161ifer. Sov\u011bti pou\u017e\u00edvali pro kritick\u00e9 zpr\u00e1vy pr\u00e1v\u011b syst\u00e9m jednor\u00e1zov\u00fdch \u0161ifer, ale p\u0159esto se poda\u0159ilo n\u011bkter\u00e9 jejich zpr\u00e1vy \u010d\u00e1ste\u010dn\u011b de\u0161ifrovat. Sov\u011btsk\u00e1 strana toti\u017e pou\u017eila n\u011bkter\u00e9 k\u00f3dovac\u00ed str\u00e1nky (ne ov\u0161em cel\u00e9 knihy) opakovan\u011b. S nejv\u011bt\u0161\u00ed pravd\u011bpodobnost\u00ed si osoba\/osoby pracuj\u00edc\u00ed na sestaven\u00ed k\u00f3dov\u00fdch knih cht\u011bly u\u0161et\u0159it pr\u00e1ci se sestavov\u00e1n\u00edm, nav\u00edc v dob\u011b, kdy si nikdo nedok\u00e1zal p\u0159edstavit, \u017ee z\u00e1padn\u00ed spojenci maj\u00ed v\u00fdpo\u010detn\u00ed v\u00fdkon na to, aby dok\u00e1zali zachytit opakov\u00e1n\u00ed, a\u00a0jednodu\u0161e p\u00e1r stran zopakovaly.<\/p>\n
Samoz\u0159ejm\u011b se objevuj\u00ed i jin\u00e9 teorie, \u017ee\u00a0ony str\u00e1nky byly pou\u017eity n\u011bk\u00fdm, kdo je “zd\u011bdil” po sv\u00e9m p\u0159edch\u016fdci a domn\u00edval se, \u017ee nebyly pou\u017eity apod. Ka\u017edop\u00e1dn\u011b prolomen\u00ed neprolomiteln\u00e9 \u0161ifry vedlo a\u017e k odhalen\u00ed atomov\u00fdch \u0161pion\u016f jako byl Klaus Fuchs<\/a> nebo Rosenbergovi<\/a>, kdy zpr\u00e1vy z Venony upozornily na existenci sov\u011btsk\u00e9 s\u00edt\u011b v r\u00e1mci projektu Manhattan, o kter\u00e9 do t\u00e9 doby nem\u011bli Ameri\u010dan\u00e9 ani tu\u0161en\u00ed.<\/p>\n Dnes se dok\u00e1\u017eeme pracnost\u00ed se z\u00edsk\u00e1n\u00edm n\u00e1hodn\u00fdch \u010d\u00edsel vyhnout vyu\u017eit\u00ed techniky a kvantov\u00e9 fyziky, kdy nap\u0159\u00edklad m\u011b\u0159en\u00edm \u010dasu mezi radioaktivn\u00edm rozpadem jader Geiger-M\u00fcllerov\u00fdm po\u010d\u00edta\u010dem dostaneme \u010d\u00edsla, kter\u00e1 lze pova\u017eovat za absolutn\u011b n\u00e1hodn\u00e1. Nebo lze vyu\u017e\u00edt tepeln\u00fd \u0161um apod. St\u00e1le v\u0161ak z\u016fst\u00e1v\u00e1 neprakti\u010dnost z hlediska p\u0159ed\u00e1n\u00ed kl\u00ed\u010de.<\/p>\n Proto se v praxi pou\u017e\u00edvaj\u00ed \u0159e\u0161en\u00ed zalo\u017een\u00e1 na algoritmech, jako je pr\u00e1v\u011b AES. I kdy\u017e nespl\u0148uje v\u0161echny definice pro nerozlu\u0161titelnou \u0161ifru, je prolomen\u00ed AES dost \u010dasov\u011b n\u00e1ro\u010dn\u00e9. Z\u00e1m\u011brn\u011b ne\u0159\u00edk\u00e1me nemo\u017en\u00e9, by\u0165 se tak na AES v p\u0159ede\u0161l\u00e9 dek\u00e1d\u011b pohl\u00ed\u017eelo vzhledem k po\u010dtu mo\u017en\u00fdch kl\u00ed\u010d\u016f jako na t\u00e9m\u011b\u0159\u00a0nerozlu\u0161titelnou \u0161ifru.<\/p>\n Zat\u00edm neprolomen\u00e1\u00a0z\u016fst\u00e1v\u00e1 i dnes se 128, respektive 256bitov\u00fdm kl\u00ed\u010dem. Nicm\u00e9n\u011b rozvoj kvantov\u00fdch po\u010d\u00edta\u010d\u016f vnesl do oblasti \u0161ifrov\u00e1n\u00ed prvek nejistoty.<\/p>\n Zat\u00edmco s b\u011b\u017en\u00fdmi po\u010d\u00edta\u010di z\u016fst\u00e1v\u00e1me z hlediska v\u00fdpo\u010detn\u00edho v\u00fdkonu i pot\u0159ebn\u00fdch investic v teoretick\u00e9 rovin\u011b prolomen\u00ed AES s 2256<\/sup>kl\u00ed\u010di, v p\u0159\u00edpad\u011b kvantov\u00fdch po\u010d\u00edta\u010d\u016f u\u017e tomu tak nen\u00ed.<\/p>\n Proto je st\u00e1le v\u00edce na po\u0159adu dne pot\u0159eba ov\u011b\u0159en\u00ed kvality a odolnosti \u0161ifry, co\u017e vzhledem k popsan\u00e9 velikosti kl\u00ed\u010de je standardn\u00ed cestou zna\u010dn\u011b n\u00e1ro\u010dn\u00e9 a zdlouhav\u00e9.<\/p>\n Student katedry po\u010d\u00edta\u010dov\u00fdch syst\u00e9m\u016f pra\u017esk\u00e9ho \u010cVUT Josef Koke\u0161 v\u0161ak p\u0159i\u0161el s n\u00e1padem, jak tuto \u0161ifru zkoumat mnohem efektivn\u011bji. V r\u00e1mci sv\u00e9 diplomov\u00e9 pr\u00e1ce pou\u017eil zmen\u0161en\u00fd model – \u0161ifru Baby Rijndael.<\/p>\n Popsal, jak \u00fatokem na zmen\u0161en\u00fd model Baby Rijndael otestoval kvalitu cel\u00e9 rozs\u00e1hl\u00e9 \u0161ifry AES.\u00a0Mimo jin\u00e9 ve sv\u00e9 pr\u00e1ci nast\u00ednil i potenci\u00e1l jej\u00edho dal\u0161\u00edho rozvoje p\u0159i pou\u017eit\u00ed v praxi. I kdy\u017e nenalezl \u017e\u00e1dnou v\u00fdznamnou slabinu, kter\u00e1 by vedla k prolomen\u00ed \u0161ifry Rijndael (AES), analyzov\u00e1n\u00edm objevil n\u011bkolik nov\u00fdch a dosud nepopsan\u00fdch rizik v \u0161if\u0159e, kter\u00e9 je nutn\u00e9 d\u00e1le zkoumat. T\u00edmto v\u00fdzkumem se bude zab\u00fdvat i v navazuj\u00edc\u00edm doktorandsk\u00e9m studiu na \u010cVUT. D\u00edky jeho p\u0159\u00edstupu bude\u00a0nov\u00e9 testov\u00e1n\u00ed AES v\u00fdrazn\u011b rychlej\u0161\u00ed a spolehliv\u011bj\u0161\u00ed.<\/p>\n Nikoliv \u0161ifra, ale va\u0161e hloup\u00e9 heslo je kl\u00ed\u010dem<\/p>\n A\u010dkoliv by se mohlo\u00a0zd\u00e1t, \u017ee data b\u011b\u017en\u00fdch u\u017eivatel\u016f internetu by lep\u0161\u00ed hacke\u0159i dok\u00e1zali zcizit bez probl\u00e9m\u016f, na vin\u011b rozhodn\u011b nen\u00ed bezdr\u00e1tov\u00fd p\u0159enos. \u0160ifrov\u00e1n\u00ed AES n\u00e1m v\u0161em poskytuje takovou \u00farove\u0148 zabezpe\u010den\u00ed, \u017ee cesta k na\u0161im dat\u016fm nevede p\u0159es prolomen\u00ed \u0161ifry, ale z\u00edsk\u00e1n\u00ed \u00fadaj\u016f, na kter\u00e9 se soust\u0159ed\u00ed techniky soci\u00e1ln\u00edho in\u017een\u00fdrstv\u00ed.<\/p>\n Tedy slab\u00e1 hesla, neuv\u00e1\u017een\u00e9 poskytov\u00e1n\u00ed \u00fadaj\u016f a infiltrace trojan\u016f a keylogger\u016f z\u016fst\u00e1vaj\u00ed hlavn\u00edmi riziky, kter\u00fdm i nad\u00e1le bude b\u011b\u017en\u00fd u\u017eivatel \u010delit. Nejslab\u0161\u00edm \u010dl\u00e1nkem zabezpe\u010den\u00ed tak i nad\u00e1le z\u016fst\u00e1v\u00e1 neopatrn\u00fd u\u017eivatel.<\/p>\n V\u00edce na: http:\/\/technet.idnes.cz\/sifru-aes-rijndael-lze-prolomit-dno-\/sw_internet.aspx?c=A140205_180934_sw_internet_kuz<\/a>Spol\u00e9h\u00e1te na ni ka\u017ed\u00fd den. \u0160ifra AES pat\u0159\u00ed k nejpou\u017e\u00edvan\u011bj\u0161\u00edm. Kdy\u017e se p\u0159ipoj\u00edte k wi-fi, “star\u00e1” se o bezpe\u010dnost va\u0161ich dat. Stejn\u011b to maj\u00ed nap\u0159\u00edklad i v NSA. Dosud byla pova\u017eov\u00e1na za neprolomitelnou, ale s p\u0159\u00edchodem kvantov\u00fdch po\u010d\u00edta\u010d\u016f u\u017e to tak b\u00fdt nemus\u00ed.<\/p>\n V dne\u0161n\u00ed dob\u011b je wi-fi tak\u0159ka na ka\u017ed\u00e9m rohu a my u\u017eivatel\u00e9 jsme zvykl\u00ed se v\u0161ude p\u0159ipojovat. A\u0165 u\u017e s notebooky nebo mobily, abychom tak “\u0161et\u0159ili” sv\u00e1 datov\u00e1 p\u0159ipojen\u00ed. Jedno z nej\u010dast\u011bj\u0161\u00edch typ\u016f zabezpe\u010den\u00ed wi-fi s\u00edt\u00ed je WPA2.<\/p>\n \u0160ifruje se standardem, kter\u00e9mu se \u0159\u00edk\u00e1 AES – Advanced Encryption Standard. P\u016fvodn\u00ed n\u00e1zev \u0161ifry v\u0161ak zn\u011bl Rijndael (vyslovuj rejnd\u00e1l). T\u00edmto k\u00f3dem je \u0161ifrov\u00e1n cel\u00fd objem dat, kter\u00fd mezi va\u0161\u00edm po\u010d\u00edta\u010dem a internetem “l\u00e9t\u00e1 vzduchem”. Prolomen\u00ed se v\u011bnoval ve sv\u00e9 diplomov\u00e9 pr\u00e1ci Josef Koke\u0161 z \u010cVUT. Podle n\u011bj, \u0161ifru zvl\u00e1dnou rozlu\u0161tit a\u017e kvantov\u00e9 po\u010d\u00edta\u010de.<\/p>\n P\u0159i p\u0159ihla\u0161ov\u00e1n\u00ed k wi-fi s\u00edti jste vyzv\u00e1ni k zad\u00e1n\u00ed hesla (v p\u0159\u00edpad\u011b zabezpe\u010den\u00fdch s\u00edt\u00ed). V p\u0159ihla\u0161ovac\u00edm procesu router \u0159ekne va\u0161emu po\u010d\u00edta\u010di (wi-fi modulu), jak\u00fd kl\u00ed\u010d k rozlu\u0161t\u011bn\u00ed dat m\u00e1 pou\u017e\u00edt, a po\u010d\u00edta\u010d pak ve\u0161ker\u00e1 data, kter\u00e1 p\u0159ij\u00edm\u00e1, t\u00edmto kl\u00ed\u010dem de\u0161ifruje. Nen\u00ed to jednoduch\u00fd kl\u00ed\u010d. Pro p\u0159edstavu – \u0161ifru AES u\u017e\u00edv\u00e1 k zabezpe\u010den\u00ed sv\u00fdch dat b\u011b\u017en\u011b i americk\u00e1 N\u00e1rodn\u00ed bezpe\u010dnostn\u00ed agentura NSA. Od roku 2002 je v USA tato \u0161ifra v r\u00e1mci zabezpe\u010den\u00ed feder\u00e1ln\u00edm standardem.<\/p>\n V\u0161echny v sou\u010dasnosti standardn\u011b pou\u017e\u00edvan\u00e9 \u0161ifry, se kter\u00fdmi se setk\u00e1v\u00e1te a jsou sou\u010d\u00e1st\u00ed techniky nebo program\u016f, lze prolomit. Pro generov\u00e1n\u00ed kl\u00ed\u010de toti\u017e pou\u017e\u00edvaj\u00ed algoritmy. A ka\u017ed\u00fd algoritmus jde prolomit hrubou silou.<\/p>\n Proto v p\u0159\u00edpad\u011b dne\u0161n\u00edch standard\u016f se tv\u016frci zam\u011b\u0159uj\u00ed na v\u00fdpo\u010detn\u00ed bezpe\u010dnost \u0161ifry \u2013 tedy jak snadn\u00e9 m\u016f\u017ee b\u00fdt pro \u00fato\u010dn\u00edka \u0161ifru prolomit. Neprolomiteln\u00e1 \u0161ifra toti\u017e vy\u017eaduje t\u0159i podm\u00ednky, aby kl\u00ed\u010d byl absolutn\u011b n\u00e1hodn\u00fd, neopakovan\u00fd a stejn\u011b dlouh\u00fd jako samotn\u00e1 zpr\u00e1va.<\/p>\n Takov\u00e1 \u0161ifra existuje, je to Vernamova \u0161ifra, a vid\u011bt ji m\u016f\u017eete v \u0159ad\u011b film\u016f, kde \u0161pion lu\u0161t\u00ed p\u0159ijatou zpr\u00e1vu s vyu\u017eit\u00edm k\u00f3dov\u00e9 knihy (nezam\u011b\u0148ovat s kni\u017en\u00ed \u0161ifrou, kde slou\u017e\u00ed jako kl\u00ed\u010d k ur\u010den\u00ed str\u00e1nka apod.). Probl\u00e9mem, jak ji\u017e nazna\u010duje k\u00f3dovac\u00ed kniha, je samotn\u00e1 distribuce kl\u00ed\u010de, kter\u00fd mus\u00edte nejen vytvo\u0159it, ale rovn\u011b\u017e k u\u017eivatel\u016fm dopravit.<\/p>\n Pro\u010d je d\u016fle\u017eit\u00e9, aby byly dodr\u017eeny v\u0161echny t\u0159i v\u00fd\u0161e uveden\u00e9 podm\u00ednky? To si m\u016f\u017eeme uk\u00e1zat na p\u0159\u00edkladu britsko-americk\u00e9ho projektu zn\u00e1m\u00e9ho jako Venona (n\u011bkolikr\u00e1t zm\u011bnil kryc\u00ed jm\u00e9no, odtajn\u011bn 1995), kter\u00fd se od roku 1943 v\u011bnoval lu\u0161t\u011bn\u00ed sov\u011btsk\u00fdch \u0161ifer. Sov\u011bti pou\u017e\u00edvali pro kritick\u00e9 zpr\u00e1vy pr\u00e1v\u011b syst\u00e9m jednor\u00e1zov\u00fdch \u0161ifer, ale p\u0159esto se poda\u0159ilo n\u011bkter\u00e9 jejich zpr\u00e1vy \u010d\u00e1ste\u010dn\u011b de\u0161ifrovat. Sov\u011btsk\u00e1 strana toti\u017e pou\u017eila n\u011bkter\u00e9 k\u00f3dovac\u00ed str\u00e1nky (ne ov\u0161em cel\u00e9 knihy) opakovan\u011b. S nejv\u011bt\u0161\u00ed pravd\u011bpodobnost\u00ed si osoba\/osoby pracuj\u00edc\u00ed na sestaven\u00ed k\u00f3dov\u00fdch knih cht\u011bly u\u0161et\u0159it pr\u00e1ci se sestavov\u00e1n\u00edm, nav\u00edc v dob\u011b, kdy si nikdo nedok\u00e1zal p\u0159edstavit, \u017ee z\u00e1padn\u00ed spojenci maj\u00ed v\u00fdpo\u010detn\u00ed v\u00fdkon na to, aby dok\u00e1zali zachytit opakov\u00e1n\u00ed, a jednodu\u0161e p\u00e1r stran zopakovaly.<\/p>\n Samoz\u0159ejm\u011b se objevuj\u00ed i jin\u00e9 teorie, \u017ee ony str\u00e1nky byly pou\u017eity n\u011bk\u00fdm, kdo je “zd\u011bdil” po sv\u00e9m p\u0159edch\u016fdci a domn\u00edval se, \u017ee nebyly pou\u017eity apod. Ka\u017edop\u00e1dn\u011b prolomen\u00ed neprolomiteln\u00e9 \u0161ifry vedlo a\u017e k odhalen\u00ed atomov\u00fdch \u0161pion\u016f jako byl Klaus Fuchs<\/a> nebo Rosenbergovi<\/a>, kdy zpr\u00e1vy z Venony upozornily na existenci sov\u011btsk\u00e9 s\u00edt\u011b v r\u00e1mci projektu Manhattan, o kter\u00e9 do t\u00e9 doby nem\u011bli Ameri\u010dan\u00e9 ani tu\u0161en\u00ed.<\/p>\n Dnes se dok\u00e1\u017eeme pracnost\u00ed se z\u00edsk\u00e1n\u00edm n\u00e1hodn\u00fdch \u010d\u00edsel vyhnout vyu\u017eit\u00ed techniky a kvantov\u00e9 fyziky, kdy nap\u0159\u00edklad m\u011b\u0159en\u00edm \u010dasu mezi radioaktivn\u00edm rozpadem jader Geiger-M\u00fcllerov\u00fdm po\u010d\u00edta\u010dem dostaneme \u010d\u00edsla, kter\u00e1 lze pova\u017eovat za absolutn\u011b n\u00e1hodn\u00e1. Nebo lze vyu\u017e\u00edt tepeln\u00fd \u0161um apod. St\u00e1le v\u0161ak z\u016fst\u00e1v\u00e1 neprakti\u010dnost z hlediska p\u0159ed\u00e1n\u00ed kl\u00ed\u010de.<\/p>\n Proto se v praxi pou\u017e\u00edvaj\u00ed \u0159e\u0161en\u00ed zalo\u017een\u00e1 na algoritmech, jako je pr\u00e1v\u011b AES. I kdy\u017e nespl\u0148uje v\u0161echny definice pro nerozlu\u0161titelnou \u0161ifru, je prolomen\u00ed AES dost \u010dasov\u011b n\u00e1ro\u010dn\u00e9. Z\u00e1m\u011brn\u011b ne\u0159\u00edk\u00e1me nemo\u017en\u00e9, by\u0165 se tak na AES v p\u0159ede\u0161l\u00e9 dek\u00e1d\u011b pohl\u00ed\u017eelo vzhledem k po\u010dtu mo\u017en\u00fdch kl\u00ed\u010d\u016f jako na t\u00e9m\u011b\u0159 nerozlu\u0161titelnou \u0161ifru.<\/p>\n Zat\u00edm neprolomen\u00e1 z\u016fst\u00e1v\u00e1 i dnes se 128, respektive 256bitov\u00fdm kl\u00ed\u010dem. Nicm\u00e9n\u011b rozvoj kvantov\u00fdch po\u010d\u00edta\u010d\u016f vnesl do oblasti \u0161ifrov\u00e1n\u00ed prvek nejistoty.<\/p>\n Zat\u00edmco s b\u011b\u017en\u00fdmi po\u010d\u00edta\u010di z\u016fst\u00e1v\u00e1me z hlediska v\u00fdpo\u010detn\u00edho v\u00fdkonu i pot\u0159ebn\u00fdch investic v teoretick\u00e9 rovin\u011b prolomen\u00ed AES s 2256<\/sup>kl\u00ed\u010di, v p\u0159\u00edpad\u011b kvantov\u00fdch po\u010d\u00edta\u010d\u016f u\u017e tomu tak nen\u00ed.<\/p>\n Proto je st\u00e1le v\u00edce na po\u0159adu dne pot\u0159eba ov\u011b\u0159en\u00ed kvality a odolnosti \u0161ifry, co\u017e vzhledem k popsan\u00e9 velikosti kl\u00ed\u010de je standardn\u00ed cestou zna\u010dn\u011b n\u00e1ro\u010dn\u00e9 a zdlouhav\u00e9.<\/p>\n Student katedry po\u010d\u00edta\u010dov\u00fdch syst\u00e9m\u016f pra\u017esk\u00e9ho \u010cVUT Josef Koke\u0161 v\u0161ak p\u0159i\u0161el s n\u00e1padem, jak tuto \u0161ifru zkoumat mnohem efektivn\u011bji. V r\u00e1mci sv\u00e9 diplomov\u00e9 pr\u00e1ce pou\u017eil zmen\u0161en\u00fd model – \u0161ifru Baby Rijndael.<\/p>\n Popsal, jak \u00fatokem na zmen\u0161en\u00fd model Baby Rijndael otestoval kvalitu cel\u00e9 rozs\u00e1hl\u00e9 \u0161ifry AES. Mimo jin\u00e9 ve sv\u00e9 pr\u00e1ci nast\u00ednil i potenci\u00e1l jej\u00edho dal\u0161\u00edho rozvoje p\u0159i pou\u017eit\u00ed v praxi. I kdy\u017e nenalezl \u017e\u00e1dnou v\u00fdznamnou slabinu, kter\u00e1 by vedla k prolomen\u00ed \u0161ifry Rijndael (AES), analyzov\u00e1n\u00edm objevil n\u011bkolik nov\u00fdch a dosud nepopsan\u00fdch rizik v \u0161if\u0159e, kter\u00e9 je nutn\u00e9 d\u00e1le zkoumat. T\u00edmto v\u00fdzkumem se bude zab\u00fdvat i v navazuj\u00edc\u00edm doktorandsk\u00e9m studiu na \u010cVUT. D\u00edky jeho p\u0159\u00edstupu bude nov\u00e9 testov\u00e1n\u00ed AES v\u00fdrazn\u011b rychlej\u0161\u00ed a spolehliv\u011bj\u0161\u00ed.<\/p>\n Nikoliv \u0161ifra, ale va\u0161e hloup\u00e9 heslo je kl\u00ed\u010dem<\/p>\n A\u010dkoliv by se mohlo zd\u00e1t, \u017ee data b\u011b\u017en\u00fdch u\u017eivatel\u016f internetu by lep\u0161\u00ed hacke\u0159i dok\u00e1zali zcizit bez probl\u00e9m\u016f, na vin\u011b rozhodn\u011b nen\u00ed bezdr\u00e1tov\u00fd p\u0159enos. \u0160ifrov\u00e1n\u00ed AES n\u00e1m v\u0161em poskytuje takovou \u00farove\u0148 zabezpe\u010den\u00ed, \u017ee cesta k na\u0161im dat\u016fm nevede p\u0159es prolomen\u00ed \u0161ifry, ale z\u00edsk\u00e1n\u00ed \u00fadaj\u016f, na kter\u00e9 se soust\u0159ed\u00ed techniky soci\u00e1ln\u00edho in\u017een\u00fdrstv\u00ed.<\/p>\n Tedy slab\u00e1 hesla, neuv\u00e1\u017een\u00e9 poskytov\u00e1n\u00ed \u00fadaj\u016f a infiltrace trojan\u016f a keylogger\u016f z\u016fst\u00e1vaj\u00ed hlavn\u00edmi riziky, kter\u00fdm i nad\u00e1le bude b\u011b\u017en\u00fd u\u017eivatel \u010delit. Nejslab\u0161\u00edm \u010dl\u00e1nkem zabezpe\u010den\u00ed tak i nad\u00e1le z\u016fst\u00e1v\u00e1 neopatrn\u00fd u\u017eivatel.<\/p>\nZat\u00edm neprolomen\u00e1 \u0161ifra m\u016f\u017ee podlehnout<\/h3>\n
\u010cesk\u00fd student \u0161ifru nerozlu\u0161til, ale skulinky objevil<\/h3>\n
\u0160ifra jako z filmu<\/h3>\n
Jak Britov\u00e9 dob\u011bhli Rusy. P\u0159\u00edb\u011bh popraven\u00fdch \u0161pion\u016f<\/h3>\n
Zat\u00edm neprolomen\u00e1 \u0161ifra m\u016f\u017ee podlehnout<\/h3>\n
\u010cesk\u00fd student \u0161ifru nerozlu\u0161til, ale skulinky objevil<\/h3>\n