Dodatki (dział 4)



Podpisy cyfrowe

Strona uwierzytelniająca wylicza skrót (ang. hash) podpisywanej wiadomości. Następnie szyfruje ten skrót swoim kluczem prywatnym i jako podpis cyfrowy dołącza do oryginalnej wiadomości. Dowolna osoba posiadająca klucz publiczny może sprawdzić autentyczność podpisu, poprzez odszyfrowanie skrótu za pomocą klucza publicznego nadawcy i porównanie go z własnoręcznie wyliczonym na podstawie wiadomości.

W przypadku RSA klucz prywatny i publiczny można zamienić miejscami. Podpisy cyfrowe są implementowane na bazie szyfrowania, tylko z odwrotnym zastosowaniem kluczy – skrót wiadomości jest szyfrowany kluczem prywatnym, i żeby zweryfikować wiadomość, odszyfrowuje się go kluczem publicznym i porównuje z wiadomością.

W innych kryptosystemach (np. w ElGamal), podpisywanie cyfrowe jest zupełnie niezależne od szyfrowania. Niektóre, jak DSA, umożliwiają tylko podpisywanie, nie da się w nich zaś w oczywisty sposób szyfrować. Podpis tej samej wiadomości w RSA jest zawsze identyczny. W ElGamalu i DSA każdy kolejny podpis tej samej wiadomości zwykle jest inny – co ma znaczenie w niektórych zastosowaniach.

Rząd Stanów Zjednoczonych usiłował swego czasu ograniczyć stosowanie silnej kryptografii do szyfrowania, jednak musiał pozwolić na silne podpisy cyfrowe. RSA nie dawała możliwości udostępnienia tylko jednej z tych funkcji, dlatego promowany był system podpisów cyfrowych DSA. Jak się jednak okazało, losowość tych podpisów można wykorzystać do implementacji "ukrytego kanału komunikacji", i silnego szyfrowania za pomocą DSA (jak również w podpisach ElGamala, ale ElGamal udostępnia też normalne szyfrowanie). Jest to jednak metoda bardzo powolna, i nie jest stosowana ze względu na dostępność szybszych "bezpośrednich" metod takich jak RSA i ElGamal.


IDEA

International Data Encryption Algorithm (ang. IDEA) – symetryczny szyfr blokowy operujący na 64-bitowych blokach wiadomości i mający 128-bitowy klucz. Zaprojektowany przez Xueji'a Lai i Jamesa L. Masseya z Politechniki Federalnej w Zurychu. Po raz pierwszy opisany, przez nich, w 1991 roku. Algorytm stworzony został jako zamiennik DES. Oparty jest (z niewielkimi zmianami) na wcześniejszym algorytmie PES (ang. Proposed Encryption Standard- Proponowany Standard Szyfrowania) i oryginalnie określany był jako IPES (ang. Improved PES- Ulepszony PES).

Szyfr został zaprojektowany w ramach kontraktu z Hasler Foundation, która stała się częścią Ascom-Tech AG. Szyfr jest objęty patentem w wielu krajach i jest dostępny do darmowego użytku tylko w celach niekomercyjnych. Sama nazwa „IDEA” jest zastrzeżonym znakiem towarowym. Patenty wygasną w latach 2010-2011. Obecnie IDEA jest licencjonowana na całym świecie przez MediaCrypt.

IDEA używa operacji z 3 światów na 16-bitowych liczbach:

  • XOR
  • Dodawanie modulo 216
  • Mnożenie modulo 216 + 1 (które jest liczbą pierwszą), przy czym liczba 0 jest traktowana jako 216.
IDEA była używana we wczesnych wersjach PGP, gdzie została dodana, gdy oryginalny szyfr użyty w PGP 1.0- BassOmatic- okazał się nie być bezpiecznym. Jest dostępna jako opcjonalny algorytm w OpenPGP.

Ze względów patentowych oraz ze względu na powstanie lepszych algorytmów (AES) i postępy w kryptoanalizie IDEA znacznie straciła na popularności, choć nie została nigdy złamana.


Chaos Computer Club (CCC)

Jest to niemieckie stowarzyszenie zrzeszające ok. 4.000 członków (hakerów) z krajów niemieckojęzycznych. Jest jedną z największych oraz najbardziej wpływowych tego typu organizacji.

Historia
Chaos Computer Club został założony 12 września 1981 roku przez Wau Hollanda oraz inne osoby, przewidujące rolę, jaką odegra informatyka w przyszłości.
Światową sławę CCC uzyskał poprzez włamanie do niemieckiej sieci komputerowej (zwanej Bildschirmtext) oraz przelanie 134 000 marek niemieckich na konto klubu. Pieniądze zostały zwrócone następnego dnia.
W 1989 roku grupa niemieckich crackerów pod przewodnictwem Karla Kocha zostało aresztowanych za włamanie do komputerów rządowych USA i sprzedanie KGB kodu źródłowego systemu operacyjnego.

CCC jest najbardziej znany ze swoich demonstracji, które miały na celu pokazać jak słabe są zabezpieczenia w komputerach. W 1996 roku członkowie CCC zademonstrowali atak na technologię ActiveX firmy Microsoft. W kwietniu 1998 roku hakerzy zademonstrowali skuteczny atak na algorytm COMP128, dzięki czemu potrafili skopiować kartę SIM użytkownika i za jej pomocą odbywać (na jego koszt) rozmowy.
Członkowie Chaos Computer Club zajmowali się także problemami biometrycznymi. Koncentrowali się głównie na problemie uwierzytelniania na podstawie odcisków palców. Opracowali nawet metodę pozwalającą na podstawie odciska palca skonstruować odlew, mogący służyć do podszywania się pod inną osobę.
Inną znaną pasją członków CCC są animacje na ścianach budynków, tworzone dzięki automatycznemu zapalaniu i gaszeniu świateł w oknach. Jeden z najbardziej spektakularnych pokazów tego typu miał miejsce w Paryżu.