KRYPTOLOGIA 

=KRYPTOGRAFIA+KRYPTOANALIZ

A

•

Kryptologia (W.Diffie, M.Hellman) - nauka o metodach 

przesyłania wiadomości w zamaskowanej postaci, tak aby 

tylko odbiorca był w stanie odczytać wiadomość wysłaną 

przez nadawcę, będąc jednocześnie pewnym, że nie 

została ona przez nikogo zmodyfikowana.

•

Tekst jawny (otwarty) – wiadomość, która ma być 

przesłana.

•

Szyfrowanie – przekształcanie teksu jawnego w 

kryptogram przy pomocy funkcji matematycznej i hasła 

(klucza)

•

Deszyfrowanie – proces odwrotny do szyfrowania.

•

Klucz – dowolna informacja, obiekt fizyczny lub 

matematyczny służący do szyfrowania i deszyfrowania.

•

Algorytm kryptograficzny (szyfr) – funkcja matematyczna 

użyta do szyfrowania i deszyfrowania.

•

Algorytm ograniczony – zabezpieczenie oparte jest tylko 

na utrzymaniu w tajemnicy idei algorytmu 

kryptograficznego.

•

Algorytm bezpieczny – taki, który może być złamany tylko 

teoretycznie.

 

 

SYMETRYCZNE ALGORYTMY 

KRYPTOGRAFICZNE

•

Znane od dawna, istnieje jeden tajny klucz, który służy do 

szyfrowania i deszyfrowania i jest wspólny dla nadawcy i 

odbiorcy. 

- Zalety: szybkość i odporność na złamanie, dopóki klucz 

jest rzeczywiście tajny. 

- Wady: nie daje pewności, że wiadomość pochodzi 

faktycznie od nadawcy, przydatny do korespondencji tylko 

2 osób.

•

Algorytm DES, 1977 (Data Encryption Standard) – szyfr 

przestawieniowo-podstawieniowy. 64 bitowe bloki danych 

i 64 bitowy klucz w 16 cyklach.

•

Algorytm IDEA, 1990 (International Data Encryption 

Algorithm) – szyfr blokowy, oparty na 64-bitowych blokach 

tekstu jawnego. Klucz ma długość 128 bitów. Szyfrowanie 

w 8 cyklach. Następca DES.

•

Algorytm AES, 2000 (Advanced Encryption Data) – 128 

bitowe bloki danych kodowane 128, 192, 256 bitowymi 

kluczami – konkurs ogłoszony przez NIST. 

•

Algorytm Rijndael (standard światowy) autorstwa 2 

Belgów Rijmen’a i Daemen’a – zwycięzca konkursu na 

AES.

 

 

ATAK SIŁOWY (KOSZT 1 

MLN $)

Długo

ść 

klucz

a

Ilość 

wariant

ów

Czas ataku 

sprzętowego

Czas ataku 

programowego

2000

2010

2000

2010

40 b 2

40

=10

1

2

0,02 

sek

0,2 

ms

3,3 

min

2 sek

56 b 2

56

=10

1

6

21 min

13 

sek

115 

dni

2 dni

64 b 2

64

=10

1

9

4 dni

1 

godz

100 

lat

1 rok

80b 2

80

=10

2

6

700 lat 7 lat

10

6

 

lat

70 tys. 

lat

112 b 2

112

=10

33

10

12 

lat 10

10 

lat

10

16 

lat

10

14 

lat

128 b 2

128

=10

38

10

17 

lat 10

15 

lat

10

21 

lat

10

19 

lat

 

 

ALGORYTM DES

• Projekt IBM zmodyfikowany przez NSA uznany 

przez USA za oficjalny standard szyfrowania danych.

• Szybki, służy do kodowania wiadomości pod 

warunkiem zakodowania klucza silniejszym 

algorytmem (np. RSA).

• Algorytm opiera się na 64-bitowym tajnym kluczu 

(7 znaków + bit parzystości) wykorzystywanym do 

kodowania 64-bitowych bloków danych w 16 

cyklach.

• Klucz znany jest nadawcy i odbiorcy.

• Klucz dobierany jest losowo spośród 72*10

15 

liczb. W 

1997 ustanowiono nagrodę 10 tys. $ za jego 

złamanie. Po 90 dniach klucz złamano po 18*10

15

 

próbach. 

W 1998 roku złamano szyfr po 39 dniach. 

W 1999 roku – po 9 dniach.

 

 

ZASADA ALGORYTMU DES

DES

Tekst jawny

(64 bity)

Szyfrogram

(64 bity)

Klucz
(54 bity
+8 bitów
parzystości)

 

 

ASYMETRYCZNE ALGORYTMY 

KRYPTOGRAFICZNE

• Znane od lat 70., oparte na  parze kluczy 

komplementarnych – prywatny i publiczny. 
Każda wiadomość szyfrowana jest tajnym 
kluczem prywatnym i  może być 
rozszyfrowana tylko za pomocą 
odpowiadającego mu jawnego klucza 
publicznego i vice versa (proces przemienny). 

• Algorytm Diffiego-Hellmana – pierwszy z 

wynalezionych algorytmów niesymetrycznych, 
stosowany do dystrybucji kluczy.

• Algorytm RSA – najpopularniejszy algorytm 

niesymetryczny o zmiennej długości klucza, 
opracowany w 1977 r.

 

 

WŁASNOŚCI ASYMETRYCZNYCH 

ALGORYTMÓW 

KRYPTOGRAFICZNYCH

• Jest to algorytm niesymetryczny, tzn. nie można  

klucza (prywatnego lub publicznego) 
wykorzystać jednocześnie do zaszyfrowania i do 
rozszyfrowania.

• Klucza prywatnego nie można (praktycznie) 

odtworzyć na podstawie klucza publicznego.

• W zależności od kolejności zastosowania kluczy 

zapewnia się albo poufność (szyfrowanie kluczem 
publicznym – odszyfrowanie kluczem prywatnym) 
albo autentyczność (odwrotnie). Aby uzyskać 
obydwa cele naraz należy mieć dwie pary kluczy.

• Nie ma problemu z zaufaniem do partnera i 

przekazywaniem mu wspólnego klucza.

 

 

IDEA SZYFROWANIA 

ASYMETRYCZNEGO

N

A

D

A

W

C

A

WIADOMOŚĆ JAWNA

WIADOMOŚĆ 

ZASZYFROWANA

PRZESYŁANIE

WIADOMOŚĆ ODTWORZONA

O

D

B

IO

R

C

A

Szyfrowanie z użyciem 
klucza k1

Deszyfrowanie z użyciem 
klucza k2

 

 

ALGORYTM RSA 

• Opracowany (1977) przez Rivest’a, Shamira i Adlemana 

szyfr niesymetryczny oparty na potęgowaniu modulo. 

• Szyfr wmontowany w programy: Netscape Navigator i 

Internet Explorer, HTTPS, PGP (Pretty Good Privacy), 

protokoły: SET (Secure Electronic Tranactions), S/MIME 

(Secure Multipurpose Internet Mail Extension), SSL 

(Secure Socket Layer).

• Złamanie odpowiada znalezieniu stucyfrowych liczb 

pierwszych na podstawie znajomości ich iloczynu.

• W 1999 roku złamano szyfr RSA z kluczem o długości 

512 bitów (155 cyfr dziesiętnych).

• Obecnie koduje się klucze prywatne przy użyciu 160 

bitów i publiczne – 1024/2048 bity. Wysoki poziom 

bezpieczeństwa zapewniają klucze 4096-bitowe.

• RSA jest 100-1000 razy wolniejszy od DES. Może być 

stosowany do zwykłego szyfrowania, ale głównie służy 

do kodowania klucza używanego w DES.

 

 

ZASADA ALGORYTMU RSA 

• Wybiera się dwie utajnione duże liczby pierwsze p oraz q. 

Wyznacza się ich iloczyn n=p*q oraz N=(p-1)*(q-1). 

• Kluczem publicznym jest losowo wybrana liczba e, 

będąca liczbą względnie pierwszą z N. Klucz publiczny 

K=[e,n] służy do szyfrowania wiadomości przeznaczonych 

dla właściciela klucza i jest szeroko rozpowszechniany.

• Wyznacza się d tak, aby e*d=1 lub d=e

-1

 modulo N.

Klucz prywatny D=[d,n] jest tajny i tylko za jego pomocą 

można odszyfrować to co zostało zakodowane kluczem 

publicznym.

• Szyfrowanie bloku wiadomości m<n: c=m

e

(mod n).

• Deszyfrowanie wiadomości m: m=c

d

(mod n).

• Liczby pierwsze p, q są usuwane i nigdy nie ujawnione.
• Złamanie algorytmu polega na rozkładzie liczby n na 

czynniki pierwsze p, q.

 

 

DES + RSA

•

DES (szyfrowanie) + RSA (przekazanie klucza)

1. Nadawca generuje losowy klucz szyfrujący K dla 

DES (64 bity).

2. Nadawca szyfruje tekst algorytmem DES z 

kluczem K.

3. Nadawca pobiera klucz publiczny odbiorcy [e,n]
4. Nadawca szyfruje klucz K algorytmem RSA 

kluczem publicznym odbiorcy [e,n].

5. Nadawca wysyła zaszyfrowaną wiadomość i 

zaszyfrowany klucz.

6. Odbiorca deszyfruje klucz K algorytmem RSA i 

swoim kluczem prywatnym d.

7. Odbiorca deszyfruje wiadomość algorytmem 

DES z kluczem K.

 

 

ZALETY I WADY DES I RSA

Zalety DES 

Wady DES

- popularność

- mała szybkość 

działania

- duża szybkość

- konieczność 

certyfikacji kluczy 

publicznych

- solidne podstawy    

             

matematyczne
Zalety RSA

Wady RSA

- zmienna długość 
klucza

- krótki klucz o 
stałej długości

- brak konieczności

dystrybucji Kluczy

- konieczność 

dystrybucji kluczy

 

 

PODPIS ELEKTRONICZNY

• Dane w postaci elektronicznej, które wraz z innymi 

danymi, do których zostały dołączone lub z którymi są 

logicznie powiązane, służą do identyfikacji osoby 

składającej podpis elektroniczny.

• Bezpieczny podpis elektroniczny to podpis, który:

- jest przyporządkowany wyłącznie osobie go 

składającej,

- jest sporządzany za pomocą bezpiecznych urządzeń, 

podlegających wyłącznej kontroli osoby go składającej,

- jest powiązany z danymi, do których jest dołączony 

tak aby jakakolwiek późniejsza zmiana tych danych 

była rozpoznawalna.

• Podpis elektroniczny podobnie jak podpis ręczny :

- identyfikuje osobę podpisującą,

- jest dowodem akceptacji treści podpisanego 

dokumentu i zgodą na ponoszenie konsekwencji 

prawnych.

 

 

CECHY PODPISU 

ELEKTRONICZNEGO

• Podpis elektroniczny (w odróżnieniu od podpisu 

tradycyjnego):

- za każdym razem jest inny (zależy od treści 

dokumentu),

- nie wymaga parafowania każdej strony dokumentu,

- likwiduje pojęcie oryginału i kopii dokumentu,

- winien być bezpieczniejszy, a praktycznie 

niemożliwy do podrobienia,

- nie jest związany z nośnikiem papierowym,

- nie zależy od nośnika a jedynie od danych,

- nie zależy od technologii i technik 

kryptograficznych,

- pozwala znakować dokument czasem,

- może być przypisany osobom fizycznym i prawnym, 

jakkolwiek osoby prawne są reprezentowane przez 

oznaczone osoby fizyczne.

 

 

ZASTOSOWANIA PODPISU 

ELEKTRONICZNEGO

• Handel elektroniczny
• Zdalna praca
• Sektor finansowy (banki, towarzystwa 

ubezpieczeniowe)

• Organy administracji rządowej i samorządowej
• Urzędy skarbowe, ZUS
• Księgi notarialne i księgi wieczyste
• Rejestry znaków towarowych i patentów
• Sądownictwo
• Publiczna opieka zdrowotna, zdalna diagnostyka
• Poczta elektroniczna, witryny internetowe

 

 

PODPIS RĘCZNY A 

ELEKTRONICZNY

Podpis ręczny

Podpis 

elektroniczny

Przypisany jednej osobie

Niemożliwy do podrobienia

Uniemożliwia wyparcie się przez autora

Łatwy do weryfikacji przez osobę niezależną

Łatwy do wygenerowania

Związany 

nierozłącznie z 
dokumentem

Może być składowany i 

transmitowany 
niezależne od 

dokumentu

Taki sam dla 

wszystkich 

dokumentów

Jest funkcją 

dokumentu

Tylko na ostatniej 
stronie dokumentu

Obejmuje cały 
dokument

 

 

WDRAŻANIE PODPISU 

ELEKTRONICZNEGO W POLSCE

• 15.XI.2001 – Ustawa  podpisie elektronicznym (DzU 130)
• 16.VIII.2002 – Ustawa wchodzi w życie.
• 1 rok – MF dostosuje przepisy o opłatach skarbowych 

dotyczące wykorzystywania podpisu elektronicznego.

• 2 lata – banki i organy władzy publicznej mają dostosować 

swoją działalność w zakresie świadczenia usług do 
specyfiki przepisu elektronicznego.

• 4 lata – organy władzy publicznej mają udostępnić 

możliwość wnoszenia podań i wniosków drogą 
elektroniczną.

• Bez daty – minister gospodarki i minister administracji 

publicznej określi warunki techniczne udostępniania 
formularzy i wzorów dokumentów związanych z 
wydawaniem podpisu elektronicznego

 

 

PODPIS ELEKTRONICZNY W 

INNYCH KRAJACH

• Finlandia – zestaw danych, które potwierdzają 

integralność i autentyczność wiadomości 

elektronicznej przez użycie metody, któa jest dostęna 

publicznej kontroli.

• Niemcy (1997) – podpis cyfrowy nie zakłada tej 

samej mocy prawnej jak podpis własnoręczny i jest z 

definicji oparty na dwóch kluczach – prywatnym i 

publicznym.

• W. Brytania (2000) – podpis elektroniczny musi być 

dołączony (lub logicznie powiązany) z danymi 

elektronicznymi oraz potwierdzony przez osobę go 

składającą.

• USA (2000) – elektroniczny dźwięk, symbol lub 

proces dołączony lub logicznie powiązany z danymi i 

wykorzystany lub przyjęty z zamiarem złożenia 

podpisu

 

 

PODPISANIE DOKUMENTU

Treść do-
kumentu

Treść do-
kumentu

Treść do-
kumentu

Skrót do-
kumentu

Skrót do-
kumentu

PODPIS

Jednokierunkowa
funkcja skrótu DES

Szyfrowanie skrótu
algorytmem RSA

 

 

SPRAWDZENIE PODPISU

Treść do-
kumentu

Treść 
do-
kument
u

Skrót do-
kumentu

PODPI
S

Treść 
do-
kument
u

Skrót do-
kumentu

Treść 
do-
kument
u

Skrót do-
kumentu

Jednokierunkowa funkcja skrótu

Deszyfrowanie

Porównanie skrótów

 

 

CERTYFIKACJA KLUCZA 

ELEKTRONICZNEGO

• Certyfikacja – elektroniczne zaświadczenie za pomocą 

którego dane służące weryfikacji podpisu 

elektronicznego są przyporządkowane do osoby fizycznej 

składającej podpis i które umożliwiają identyfikację tej 

osoby.

• Podmiotem świadczącym usługi certyfikacyjne może być 

przedsiębiorca, NBP lub organ władzy publicznej.

• Wymagane elementy certyfikatu:

- numer,

- określenie podmiotu świadczącego usługi 

certyfikacyjne,

- imię, nazwisko lub pseudonim osoby składającej podpis,

- dane służące weryfikacji podpisu elektronicznego,

- oznaczenie początku i końca ważności podpisu,

- najwyższa wartość graniczna transakcji,

- ograniczenia zakresu ważności certyfikatu.

 

 

INFRASTRUKTURA KLUCZA 

ELEKTRONICZNEGO - PKI

• PKI (Public Key Infrastructure) – służy do 

zarządzania cyfrowymi certyfikatami i kluczami 

szyfrującymi dla osób, programów i systemów.

• Narzędzia:

- szyfrowanie danych dla zapewnienia poufności,

- podpisy cyfrowe dla zapewnienia 

niezaprzeczalności oraz weryfikacji integracji 

danych,

- certyfikaty uwierzytelniające osoby, aplikacje, 

serwisy.

• Urząd Rejestracji - dokonuje weryfikacji danych 

użytkownika i jego rejestracji.

• Urząd Certyfikacji - wydaje certyfikaty cyfrowe.

• Repozytorium kluczy, certyfikatów i 

unieważnionych certyfikatów – udostępnianie 

kluczy publicznych i ich certyfikatów 

 

 

FUNKCJE INFRASTRUKTURY 

KLUCZA ELEKTRONICZNEGO - PKI

• Rejestracja użytkownika końcowego.

• Certyfikacja klucza publicznego, wydanie go 

użytkownikowi oraz wszystkim zainteresowanym.

• Generacja kluczy. Parę kluczy może wygenerować 

użytkownik przesyłając klucz publiczny do 

certyfikacji lub może to zrobić Urząd Certyfikacji.

• Odnawianie kluczy po upływie terminu ważności 

lub „kompromitacji” klucza prywatnego.

• Certyfikacja wzajemna, pozwalająca 

użytkownikom jednej struktury PKI ufać 

certyfikatom wystawionym przez inną strukturę.

• Odwołanie certyfikatu, na wypadek 

„kompromitacji” klucza prywatnego, zmiany 

nazwy użytkownika lub odejście pracownika z 

firmy. Tworzona jest Lista Unieważnionych 

Certyfikatów.

 

 

ZNAKOWANIE CZASEM

• Usługa polegająca na dołączaniu do danych w 

postaci elektronicznej oznaczenia czasu w w 

chwili złożenia podpisu elektronicznego 

(timestamps). Usługa wchodzi w zestaw usług 

certyfikacyjnych.

• Czas uwidoczniony w znaku czasu posiada 

moc prawną do momentu, w którym ktoś nie 

udowodni, że został sfałszowany.

• Nie pozwala na antydatowania dokumentów 

oraz ponowne i wielokrotne wprowadzanie do 

obiegu tego samego dokumentu (np. czeku)

 

 

SSL (Secure Sockets 

Layer)

• Protokół Netscape’a pozwalający na bezpieczną, 

szyfrowaną komunikację w Internecie, w 
szczególności zapewnia:
- autoryzację serwerów internetowych i klientów,
- poufność transmisji danych (szyfrowanie),
- integralność danych (sumy kontrolne).

• Opiera się na technologii RSA szyfrując dane 

metodą klucza publicznego.

• Obsługiwany jest przez większość przeglądarek - 

ikona złamanego klucza w lewym dolnym rogu.

• Używany przez większość witryn sklepowych - 

adres URL strony WWW zaczyna się https.

 

 

SET (Secure Electronic 

Transactions)

• Standard bezpiecznego posługiwania się 

kartami kredytowymi w transakcjach 
internetowych.

• Fuzja SSL (Secure Sockets Layer) + STT 

(Secure Transactions Technology) + HTTPS 
(Secure Hypertext Transfer Protocol) w 
połączeniu z elektronicznym podpisem i 
silnych metod kryptograficznych (klucze 
publiczne

• Zaakceptowany m.in. przez Visa, 

Mastercard, Microsoft, Netscape.

 

 

Przebieg transakcji SET

• Klient zakłada konto w banku mającym podpisane 

umowy z wydawcą jego karty kredytowej i otrzymuje 
elektroniczny certyfikat (identyfikator sieciowy).

• Klucz publiczny klienta zostaje potwierdzony 

elektronicznym podpisem banku i wydawany jest 
sprzedawcom internetowym.

• Klient składa zamówienie na stronie WWW.
• Przeglądarka klienta pobiera i potwierdza 

autentyczność witryny. Następnie wysyła 
zamówienie zakodowane kluczem publicznym 
sprzedawcy oraz numer  karty kredytowej 
zakodowany kluczem publicznym banku (sprzedawca 
nie może poznać numeru karty).

 

 

Przebieg transakcji SET (cd)

• Sprzedawca sprawdza autentyczność danych o 

kliencie, weryfikując elektroniczny podpis na jego 
certyfikacie.

• Sprzedawca przekazuje zamówienie, zakodowany 

numer karty klienta oraz jego certyfikat do banku.

• Bank przeprowadza autoryzację sprzedawcy i 

klienta oraz potwierdza zdolność płatniczą klienta.

• Podpisana elektronicznie autoryzacja zostaje 

odesłana do sprzedawcy, który na jej podstawie 
realizuje zamówienie.