Verze z 24. 1. 2019, 09:16 editovat Kolarp (diskuse \| příspěvky) Prověření uživatelé, Výjimky z blokování IP adres 7 214 editací Přepracování části "Základní pojmy", +Hybridní šifrování ← Přejít na předchozí porovnání		Verze z 11. 2. 2019, 16:51 editovat zrušit editaci Mormegil (diskuse \| příspěvky) Prověření uživatelé, Revizoři, Správci 28 556 editací →‎Základní pojmy: podepisování není šifrování pozpátku, je to obecně jiná funkce Přejít na další porovnání →
Řádek 11: Slovem ''šifra'' nebo ''šifrování'' budeme označovat kryptografický [[algoritmus]], který převádí čitelnou zprávu neboli ''prostý text'' na její nečitelnou podobu neboli ''šifrový text''. Opačný postup nazýváme ''dešifrování''. Protože algoritmus dešifrování není možné dlouhodobě udržet v tajnosti, není utajovaným prvkem dešifrovací algoritmus, ale parametr šifrování, který se nazývá ''klíč''. Množina možných klíčů musí být tak velká, aby nebylo možné zprávu rozluštit postupným zkoušením všech klíčů. Tradiční šifry používají pro šifrování i dešifrování stejný klíč; takové šifry nazýváme ''[[Symetrická šifra\|symetrické]]''. ''[[Asymetrická kryptografie\|Asymetrické šifry]]'' používají dvojice klíčů, z nichž jeden slouží pro šifrování a druhý pro dešifrování. Pokud z šifrovacího klíče nelze určit dešifrovací (je sice možné generovat dvojice šifrovacích a dešifrovacích klíčů, ale spočítat z jednoho z nich druhý je „dostatečně“ složité), pak může majitel dvojice klíčů svůj šifrovací klíč zveřejnit – to je tak zvaný ''veřejný klíč''. Druhý klíč z dvojice sloužící pro dešifrování je ''soukromý klíč''. Pokud lze klíče použít opačně – soukromý pro šifrování a veřejný pro dešifrování – mohou být použity pro ověření ''autenticity'', tj. prokázání, kdo zprávu vytvořil (nebo spíše podepsal), protože soukromý klíč by měl znát pouze jeho majitel. ''[[Hašovací funkce]]'' je způsob, jak z libovolně dlouhého textu vytvořit krátký řetězec, který s velmi velkou [[pravděpodobnost]]í text identifikuje; pro kryptografii musí být hašovací funkce speciálně navržené ([[kryptografická hašovací funkce]]), aby nebylo možné vytvořit jiný text, který bude mít stejnou hodnotu hašovací funkce. ''[[Elektronický podpis]]'' může být připojen k šifrované nebo nešifrované zprávě pro ověření její autenticity a ''integrity'' (že nebyla změněna). [[Digitální certifikát]] je prostředek, kterým lze prokázat totožnost jeho majitele, díky tomu, že je elektronicky podepsán autoritou, které důvěřujeme. ''[[Elektronický podpis]]'' pak umožňuje ověření ''autenticity'', tj. prokázání, kdo zprávu vytvořil (nebo spíše podepsal) a že nebyla po podepsání změněna. Při využití asymetrické kryptografie pak mohou zajišťovat i ''nepopíratelnost'' – autor později nemůže popřít, že zprávu podepsal (protože jeho soukromý klíč nikdo jiný nezná a nemohl tak podpis podvrhnout). ''[[Digitální certifikát]]'' je prostředek, kterým lze prokázat totožnost jeho majitele díky tomu, že je certifikát elektronicky podepsán [[certifikační autorita\|autoritou]], které důvěřujeme. == Historické metody ==

Kryptografie: Porovnání verzí