Skip to content
Snippets Groups Projects
Commit 81fa66c6 authored by Tonda Maloň's avatar Tonda Maloň
Browse files

Oprava překlepů

parent fb53a617
No related branches found
No related tags found
No related merge requests found
......@@ -163,7 +163,7 @@ Zatímco symetrické šifry obvykle mají lineární časovou složitost, všech
\:Alice zašifruje klíč~$N$ asymetricky: $z = E_A(K_E, y)$.
\:Alice pošle Bobovi $y$ a~$k$.
\:Bob použije asymetrickou šifru, aby získal klíč $N = D_A(K_D, z)$.
\:Bob použije symetrickou šifry, aby získal zprávu $x = D_S(N, y)$.
\:Bob použije symetrickou šifru, aby získal zprávu $x = D_S(N, y)$.
\endlist
}
......@@ -218,7 +218,7 @@ Začneme triviálním protokolem, postupně budeme odhalovat jeho slabiny a opra
\subsection{První pokus: potřebujeme padding}
Použijeme symetrickou šifru. Než Bob odjede, domluví se s~Alicí na nějakém klíči, ideálně náhodně vygenerovaném.
Pokaždé když bude chtít Alice chtít poslat zprávu, vytvoří řetězec tvaru {\tt PRIHOD\sp 12345}
Pokaždé když bude chtít Alice poslat zprávu, vytvoří řetězec tvaru {\tt PRIHOD\sp 12345}
nebo {\tt KONEC}, zašifruje ho a~odešle.
Co je na tomto protokolu špatně? Především z~něj \uv{prosakuje} spousta informací. Jelikož symetrické šifry
......@@ -231,7 +231,7 @@ Tomu se říká \em{padding} neboli \em{vycpávka}. Důležité je, aby padding
když přijmeme opadovanou zprávu, musíme být schopni padding odstranit a získat zprávu původní.
Jelikož naše zprávy jsou textové a nekončí na mezeru, stačí na jejich konec přidat mezery.
Aliciny peněžní rezervy sotva tvoří víc než $10^{13}$ tolarů,\foot{Jak jsme k~číslu přišli:
Ekonomové odhadují že peněz v~hotovosti a na snadno dostupných účtech
Ekonomové odhadují, že peněz v~hotovosti a na snadno dostupných účtech
je cca $8\cdot 10^{12}\;{\rm USD}$. Viz \url{https://www.rankred.com/how-much-money-is-there-in-the-world/}.
} takže stačí na částku rezervovat 13 číslic a na celou zprávu 20 znaků.
......@@ -243,7 +243,7 @@ vidí v~televizním přenosu, jak Bob zareagoval na kterou zašifrovanou zprávu
slovník známých zpráv s~jejich významy.
Pomoc je snadná: Před šifrováním ke zprávě přidáme nějakou nonci, třeba náhodný 64-bitový
řetězec. Pak už bude velmi nepravděpodobně, že by útočník potkal tutéž zašifrovanou zprávu
řetězec. Pak už bude velmi nepravděpodobné, že by útočník potkal tutéž zašifrovanou zprávu
vícekrát.
\subsection{Přehrávací útoky: hodí se sériová čísla}
......@@ -316,7 +316,7 @@ Pokud zpráva prošla i~tímto textem, Bob ji považuje za autentickou a provede
Alice je spokojená -- vydražila svého milovaného Tuxe všem nepřátelům navzdory.
Tak se při příští dražbě pokusí osvědčený protokol použít znovu. Ale ouha, nepřátelům
se najednou daří postrkávat příkazy, které Alice neposílala.
se najednou daří podstrkovat příkazy, které Alice neposílala.
Co je špatně? Inu, sériová čísla sice brání přehrávání zpráv v~rámci jedné instance protokolu,
ale už ne kopírování zpráv z~jedné instance protokolu do druhé.
......
0% Loading or .
You are about to add 0 people to the discussion. Proceed with caution.
Please register or to comment