Slovar pojmov

A
AES (angl. Advanced Advanced Encryption Standard) Ime za nov Federal Information Processing Standard (FIPS) za simetrični kriptosistem, ki bo nadomestil DES; leta 2000 je zanj National Institute of Standards and Technology (NIST) izbral belgijsko bločno šifro Rijndael; dolžina ključev oziroma blokov je 128, 196 ali 256. (Klasične šifre)
Ameriška vohunska organizacija (angl. (American) National Security Agency – NSA) Vladna organizacija ZDA, ki skrbi za komunikacijsko varnost in odgovarja ministrstvu za obrambo (angl. Department of Defence – DoD); nadzoruje tuje komuniciranje in razbija šifre; razvija nove kriptografske algoritme in omejuje uporabo znanih algoritmov.
agencija za certifikate (angl. certification authority – CA, nem. die Zertifizierungsinstanz) Organizacija, ki izdaja, objavlja in vzdržuje listo izdanih certifikatov za javne ključe z datumi veljave (preklicani certifikati imajo zapadli datum ter morda še razlog preklica, glej črna lista) in jamči, da so pristni; je del PKI.
asimetrični kriptosistem Šifrirni algoritem z uporabo dveh ključev, javnega (ki ga pozna kdorkoli) in zasebnega (ki ga pozna samo ena oseba); vsak par ključev je povezan, vendar iz javnega ni mogoče učinkovito pridobiti zasebnega; npr. javni ključ uporabimo za šifriranje, zasebni pa za odšifriranje; glej tudi overjanje. (Naš prvi asimetrični kriptosistem: RSA)
avtentičen (gr. authentikos) Pristen, izviren, pravi, verodostojen, izvira od avtorja ali lastnika, overjen. (Zgoščevalne funkcije v računalniških komunikacijah)
avtentikacija Glej overjanje. (Zgoščevalne funkcije v računalniških komunikacijah)
avtorizacija Preizkušanje za izdajo dovoljenja za izvajanje določene akcije, npr. plačilo s kreditno kartico avtorizira izdajatelj kartice, če sta kartica in plačilno mesto prepoznana za pravo, če je vrednost nakupa manjša od limita; avtori- zacijo dosežemo z overjanjem.

B
biometrika Preizkus pristnosti osebe na podlagi neponovljivih ali težko ponovljivih bioloških lastnosti, kot so prstni odtis, geometrija roke, struktura ožilja na očesnem ozadju ali pa šarenice, zapis zob, DNK, glas, lastnoročni podpis, ipd. (Predstavljanje in overjanje)
bločna šifra (angl. block cipher) Simetrična šifra, ki procesira čistopis v bitnih skupinah, imenovanih bloki; za njeno alternativo glej tokovna šifra. (Klasične šifre)

C
celovitost (tudi celostnost) Neokrnjenost sporočila (angl. message integrity), preneseno sporočilo je celovito, neokrnjeno, nedotaknjeno; na poti do prejemnika ni bilo spremenjeno; zagotovljena je z uporabo MAC ali zgoščevalne funkcije. (Upravljanje s ključi)
certifikat Elektronski dokument, ki je podpisan javni ključ, izdan od pooblaščene agencije in dopušča preizkus pristnosti javnega ključa; najbolj razširjena in znana je specifikacija strukture in kodiranja certifikatov po standardu X.509; prednost tega je, da samo CA (in ne nujno vsak uporabnik) opravi prepričljivo identifikacijo. (Diffie-Hellmanov dogovor o ključu)
časovna znamka ali žig (angl. timestamp) Za nekatere namenske programe je pomemben točen čas, kdaj so neki podatki obstajali; v ta namen pripnemo (in podpišemo) ustreznim podatkom časovno znamko.
čistopis (angl. clear text) Besedilo, ki ga še nismo šifrirali. (Šifre)
črna lista (angl. black/hot/red list, certification revocation list) Seznam v zbirki podatkov, ki označuje vse pametne kartice ali certifikate, ki so bili verjetno kompromitirani in ne morejo biti avtorizirani.

D
delitev skrivnosti (angl. secret sharing) Kriptografski protokol, ki razdeli skrivni ključ na dele in da po enega vsakemu od njih, tako da lahko iz svojih delov izračunajo ključ samo pooblaščene (izbrane) skupine, poljubna skupina, ki ne vsebuje nobene pooblaščene skupine, pa ne more ugotoviti niti enega samega bita ključa. (Kako deliti skrivnosti)
DES (Data Encryption Standard) Najbolj znan in sploh prvi komercialni simetrični (bločni) kriptosistem; dolžina ključev je 64 bitov, vsak osmi je parity check bit, deluje na 64-bitnih blokih; zasnovan v 60-ih letih pri IBM-u; za široko rabo raje uporabimo trojni-DES, IDEA ter DES-ovega naslednika AES. (Klasične šifre)
DH-protokol (Diffie in Hellman) Najbolj popularen kriptografski protokol, njegov cilj je dogovor o ključu prek javnega kanala; predstavitev tega koncepta leta 1976 je upoštevan kot rojstvo kriptografije z javnimi ključi; varnost temelji na DLP. (Diffie-Hellmanov dogovor o ključu)
DSA (Digital Signature Algorithm) Algoritem za digitalni podpis, ki uporablja DLP in ga je predlagala ter standardizirala vlada ZDA; trenutno se uporabljajo 1024-bitni parametri (tako kakor pri algoritmu RSA). (ElGamalov digitalni podpis)
digitalni podpis (angl. digital signature) Uporabljamo ga za ugotavljanje pristnosti elektronskega sporočila, dokumenta ali entitete (druge funkcije so npr. še zagotavljanje celovitosti ali preprečevanje tajenja); digitalni podpis je dodan čitljivemu besedilu na tak način, da prestane preizkus le, če vsebina sporočila ostane nespremenjena; običajno je izveden z asimetričnim kriptosistemom (npr. RSA, ElGamal): z zasebnim ključem se generira informacija, ki jo tretja oseba uporabi zato, da z javnim ključem preveri veljavnost; pravna veljava digitalnega podpisa je ponavadi določena z zakonom; digitalnim podpisom včasih pravimo tudi elektronski podpisi, vendar vsekakor pri tem ne smemo misliti na digitalni ali elektronski zapis običajnega podpisa. (Zaupati ali ne zaupati (digitalni podpisi))
dogovor o ključu (angl. key agreement/exchange) Postopek, pri katerem si dve strani z asimetričnim kriptosistemom izbereta skupni skrivni ključ; najbolj popularen je DH-protokol (pri simetričnih kriptosistemih se morata strani, ki želita komunicirati, najprej dogovoriti za skupni ključ, pri tem pa je težava, da običajno nimata na voljo varnega kanala za ta namen). (Diffie-Hellmanov dogovor o ključu)
dokaz brez razkritja znanja (angl. zero-knowledge-proof) Protokol, katerega cilj je prenesti en sam bit; prejemnik želi biti prepričan, da pošiljatelj poseduje do- ločeno informacijo, vendar ne sme zvedeti same informacije.

E
e-trgovina (angl. e-commerce) Obsega vsa poslovna delovanja, ki jih izvajamo elektronsko.
ElGamalovi kriptosistemi Kriptosistemi z javnimi ključi, ki jih je leta 1985 predlagal Taher ElGamal za šifriranje z javnimi ključi in digitalne podpise; njihova varnost temelji na težavnosti problema diskretnega logaritma. (ElGamalov digitalni podpis)
enkratni ščit (angl. one time pad) Edini dokazano varen simetrični kriptosistem; šifriranje in odšifriranje potekata tako, da sporočilu ali tajnopisu z »ekskluzivnim ali« (XOR) prištejemo enako dolgo naključno zaporedje; (čeprav se ta sistem uporablja v praksi še danes, pa je njegova slaba stran dolžina ključa in dejstvo, da ni varen, če isti ključ uporabimo večkrat, ali če imajo podatki znano strukturo). (One time pad (Bor))
enkripcija Glej šifriranje. (Šifre)
enosmerna funkcija (angl. one way function) Matematična funkcija, ki jo je moč učinkovito izračunati, njenega inverza pa v doglednem času ne moremo poiskati (npr. zgoščevalna funkcija, glej tudi DLP). (Ideja kriptosistema z javnimi kjuči)

G
generator naključnih števil Naprava ali algoritem, ki proizvaja člene zaporedja naključnih in med seboj neodvisnih bitov. (Generatorji psevdonaključnih števil)
geslo Skrivna beseda, skupina znakov ali stavek (angl. password, pass phrase), ki se uporablja kot nadomestilo za avtorizacijo uporabnika ali kot dostopni mehanizem v računalniški sistem, program, do podatkov ipd. (Gesla)

I
IDEA Simetrični (bločni) kriptosistem, ki deluje na blokih dolžine 64 bitov, uporablja pa 128-bitni ključ; na začetku 1990-ih sta ga razvila X. Lai in J. Massay; zelo je popularen v Evropi (patentiralo ga je podjetje Ascom iz Švice).
identifikacija Postopek za preverjanje identitete osebe ali naprave, običajno s primerjavo predstavljenega gesla in ustreznega shranjenega gesla ali z digitalnim podpisom. (Predstavljanje in overjanje)
izziv-odgovor (angl. challenge-response) Protokol, s katerim preverimo pristnost osebe, s katero komuniciramo; ena stran pošlje izziv (običajno je to neko naključno število), na katerega naj bi druga stran pravilno odgovorila (glej dokaz brez razkritja znanja).

J
javni ključ (angl. public key) Eden od dveh šifrirnih ključev v asimetričnem kriptosistemu; lastnik objavi ali pošlje javni ključ, tako da ga lahko uporabijo vsi; sporočilo, ki je zašifrirano z javnim (ali podpisano z zasebnim) ključem, je mogoče razkriti (ali preveriti podpis) le z ustreznim zasebnim (ali javnim) ključem. (Ideja kriptosistema z javnimi kjuči)

K
Kerckhoffov princip Pomembno merilo za ocenjevanje kriptografskih algoritmov: napadalec pozna kriptosistem ali algoritme, ki jih uporabljamo, ne pa tudi ključev, ki nam zagotavljajo varnost. (Gesla)
ključ (angl. key) Parameter, s katerim določamo preoblikovanje podatkov in tako nadzorujemo kriptografske sisteme, npr. šifriranje in odšifriranje (skriti ključ), digitalno podpisovanje (zasebni ključ), preverjanje podpisov (javni ključ); danes imajo v kriptografiji ključi večinoma elektronsko obliko, predstavljeno z binarnim zaporedjem ničel in enic; ključ običajno naključno izberemo iz neke vnaprej poznane dovolj velike množice, ki jo imenujemo prostor ključev. (Gesla)
kodiranje Ni nujno šifriranje, uporablja se predvsem za pretvarjanje podatkov v obliko, primerno za prenos ali shranjevanje. ([Kode (2.PART)])
kriptoanaliza Razbijanje kriptosistemov in napadi nanje; npr. iskanje vsebine sporočil brez vednosti ključa ter iskanje zasebnih ključev iz javnih.
kriptografija (tajnopisje, skritopisje, skrivnopisje) V klasičnem smislu je to teorija o zakrivanju vsebine sporočil, danes pa je to obsežno področje, ki zajema probleme, kot so pristnost, avtorizacija in digitalni podpis. (Uvod)
kriptologija Veda, ki se ukvarja s kriptoanalizo in kriptografijo. (Klasične šifre)

kriptosistem Kriptografski algoritem, ki poda pravila za preoblikovanje podatkov in se uporabi npr. za šifriranje ali odšifriranje; običajno so odvisni od vsaj enega (skrivnega) parametra (ključa); delimo jih na simetrične in asimetrične kriptosisteme. (Šifre)
kriptosistem z eliptičnimi krivuljami (angl. Elliptic Curve Cryptosystem - ECC) Asimetrični kriptosistem, ki uporablja skupino točk na eliptični krivulji; ECDSA je različica DSA s skupino na eliptični krivulji; ta razred kriptosistemov je privlačna alternativa RSA, saj so njegova glavna prednost krajši ključi (npr. 160 bitov za isto varnost kakor 1024-bitni RSA); posebej učinkovit, ko ga uporabimo v prostorsko, računsko ali časovno omejenih okoljih, kot so pametne kartice. (Eliptične krivulje)
kriptosistem z javnimi ključi (angl. public key cryptosystem) Glej asimetrični kriptosistem. (Ideja kriptosistema z javnimi kjuči)

M
m-trgovanje (angl. mobile-commerce) Možnost mobilnega izvajanja poslovanja (npr. e-poslovanje z mobilnim telefonom ali kakšno drugo majhno napravo).
MAC (angl. Message Authentication Code) Dodatek sporočilu, ki ga izračunamo s skrivnim ključem in s tem zagotovimo celovitost sporočila.
MQV Protokol za dogovor o ključu so leta 1995 predlagali Menezes, Qu in Vanstone; temelji na DH-protokolu (kot večina dogovorov o ključu), vendar ima to prednost, da se ob dogovoru o ključu overi obe strani.

N
naključna števila Mnogi kriptosistemi potrebujejo naključne elemente, večinoma v obliki naključnih števil, ki jih generiramo vedno znova (v teh primerih je varnost postopka odvisna tudi od ustreznosti teh naključnih števil); generiranje naključnih števil ostaja problem (izvor pravih naključnih dogodkov je v resnici možen z natančnim opazovanjem naravnih dogodkov, kar pa ni lahko realizirati s programsko opremo) zato uporabljamo namesto tega psevdo naključna števila. ([Podpisi (2.PART)])
napad z grobo silo (angl. brute force attack) Napad na kriptografski sistem s sistematičnim preizkušanjem vseh možnih ključev. (Gesla in napadi nanje)
NR Digitalni podpis, ki sta ga iznašla Nyberg in Rueppel; njegova varnost temelji na DLP in omogoča povračilo sporočila iz podpisa.

O
odšifriranje (dekripcija) Postopek, s katerim iz tajnopisa povrnemo vsebino sporočila (glej šifriranje). (Šifre)
overjanje Šifrirni postopek, ki potrdi pristnost sporočila ali podpisa (in s tem osebe ali naprave, s katero poteka komunikacija) ter zagotovi, da sporočilo izvira od pravega (pričakovanega, dopustnega, zakonitega) pošiljatelja; v primeru asimetričnega kriptosistema uporabimo zasebni ključ za podpis, javni pa za preverjanje pristnost podpisa. (Predstavljanje in overjanje)

P
pametna kartica (angl. smart card) Alternativno ime za mikroprocesorsko kartico in se nanaša na procesor, ki je »pameten« (in samostojno računa); skoraj nemogoče je manipulirati notranje procese in pomnilnik; uporablja se za kriptografske namenske programe, katerih funkcionalnost obsega en sam čip (za razliko od čip kartic, ki vsebujejo več medsebojno povezanih čipov); pomnilniške kartice torej strogo gledano niso pametne kartice, a se ime pametna kartica »zlorablja« za vse čip kartice. (Predstavljanje in overjanje)
patent Dokument, ki da izumitelju izključno pravico do izkoriščanja njegovega izuma za omejen čas v eni ali več državah (običajno za maksimalno dobo 20 let). (Gesla in napadi nanje)
povračilo sporočila (angl. message-recovery) Možnost pridobitve sporočila iz podpisa v protokolu digitalnega podpisa; v tem primeru ni treba pošiljati sporočila ob podpisu – za RSA je to očitna izbira, ustrezni protokoli pa obstajajo tudi, če varnost temelji na DLP (npr. NR).
preprečevanje tajenja (angl. non-repudation) Preprečitev, da nekdo zanika dano obljubo ali storjeno dejanje; dosežemo ga lahko z ustreznim digitalnim podpisom in zakoni.
preverjanje podpisa (angl. signature verification) Postopek, s katerim se z uporabo javnega ključa prepričamo, ali je digitalni podpis ustreznega dokumenta veljaven in preverimo pristnost podpisa. (Zaupati ali ne zaupati (digitalni podpisi))
problem diskretnega logaritma (angl. Discrete Logarithm Problem – DLP) Za dano število \(b\) iščemo število \(x\), za katerega je \(a^{x} = b\); čeprav znamo obratni problem, t.j. potenciranje, izvesti učinkovito, se DLP izkaže za veliko težji problem; to spoznanje potrebujemo pri protokolih za dogovor o ključu (npr. DH-protokol), pri šifriranju in digitalnih podpisih; za današnje potrebe varnosti izberemo v primeru skupine \(Z_p\) običajno praštevilo \(p\) velikosti 1024 bitov, v primeru grupe na eliptični krivulji pa je njena moč običajno velikosti 160 bitov. (Varnost)
problem faktorizacije naravnih števil (angl. Integer Factorization Problem - IFP) Problem iskanja faktorjev danega števila n; zahtevnost tega problema raste z velikostjo števila n, ki je za današnje potrebe varnosti običajno velikosti 1024 bitov ali 300 mest.
PIN (angl. personal identification number) Osebna identifikacijska številka, skrivno geslo, izraženo s številkami; uporablja se zlasti za identifikacijo lastnika pametne kartice sami kartici. (Gesla)
PKI (Public Key Infrastructure) Kombinacija strojnih in programskih komponent, pravil in postopkov, ki zagotavljajo pristnost javnih ključev s certifikati.
psevdo naključno zaporedje števil Zaporedje števil, generirano z algoritmom, ki pa ga ni moč učinkovito ločiti od zaporedja naključnih števil, npr. ne da se učinkoviti napovedati naslednji člen zaporedja na osnovi prejšnjih. (Generatorji psevdonaključnih števil)
RSA Kriptosistem z javnimi ključi (predstavljen leta 1978), poimenovan po njegovih izumiteljih Rivestu, Shamirju in Adlemanu; varnost temelji na problemu faktorizacije celih števil. (Naš prvi asimetrični kriptosistem: RSA)
seme (angl. seed) Vrednost, s katero inicializiramo psevdo naključni generator, tako da z njim dobljenega zaporedja napadalec ne more predvideti.
simetrični kriptosistem (tudi simetrična šifra) Kriptografski algoritem, ki uporablja isti ključ za šifriranje in za odšifriranje; delimo jih na bločne in tokovne. (Klasične šifre)
skriti vhod (angl. trap door) Mehanizem v programski opremi ali algoritem, ki je namenoma vključen, da bi lahko tisti, ki ve zanj, zaobšel varnostne funkcije ali zaščitne mehanizme.
standard Dokument, ki vsebuje tehnične opise in natančna merila za pravila ter definicije lastnosti ali možnosti, da bi s tem zagotovili, da so materiali, izdelki, postopki in usluge lahko uporabljeni za to, za kar so bili namenjeni, in da so medsebojno združljivi; izdajo ga nacionalne ali pa mednarodne organizacije, medtem ko specifikacije izdajo podjetja ali pa združenja podjetij. (ElGamalov digitalni podpis)
steganografija Področje kriptografije, ki se ukvarja s skrivanjem obstoja sporočila (običajno zašifriranega) v digitalnih podatkih, kot so slike, z namenom, da bi tajno prenesli sporočilo.

Š
šifriranje (enkripcija) Postopek, s katerim skrijemo vsebino sporočila; glej šifra, ključ. (Šifre)
šifra (angl. cipher) Algoritem ali postopek za šifriranje in odšifriranje podatkov; šifre delimo na asimetrične in simetrične, slednje delimo naprej še na bločne in tokovne. (Šifre)

T
tajnopis (angl. ciphertext) Zašifrirano sporočilo (glej tudi čistopis). (Šifre)
terminal Naprava, ki napaja pametno kartico z električno energijo in prek katere kartica prejema in pošilja podatke; nekateri terminali imajo tudi zaslon in tipkovnico ali številčnico. (Predstavljanje in overjanje)
tokovna šifra (angl. stream cipher) Simetrična šifra, ki obdela sporočilo bit po bit; glej bločna šifra. (Šifre)
trčenje (pri zgoščevalni funkciji) Dve različni sporočili se zgostita v isto vrednost; če pri funkciji nikoli ne pride do trčenj ali če takih trčenj ni moč učinkovito poiskati, pravimo, da je brez trčenj (angl. collision-resistant). (Kratice)
trojanski konj Program, ki izvede običajno funkcijo, poleg tega pa naredi v ozadju (brez vednosti uporabnika) še nekaj nepričakovanega; za razliko od virusa se le-ta ne razmnožuje.
trojni-DES Da bi rešili problem prekratkega ključa simetričnega kriptosistema DES, uporabimo DES trikrat, vendar vsakič z drugim ključem; obstaja več variant trojnega-DESa, ki se razlikujejo npr. glede na število uporabljenih ključev; najbolj pogosta metoda (standardizirana pri American National Standard Institute) uporabi prvi ključ za šifriranje, drugi za odšifriranje, in nato zopet prvi za šifriranje (v tem primeru je dejanska dolžina ključa 112 bitov – obstajajo pa tudi variante s tremi različnimi ključi, t.j. s 168-bitnim ključem). (Klasične šifre)
zasebni (privatni) ključ (angl. private key) Eden od dveh šifrirnih ključev v asimetričnem kriptosistemu; zasebni ključ je znan samo njegovemu lastniku, javni ključ pa se objavi in po možnosti ga še podpiše CA; uporablja se za šifriranje in generiranje digitalnega podpisa. (Poštni nabiralnik in kriptografski protokoli)
zasebnost (angl. privacy) Sporočila, ki ga ena stran pošlje drugi, ne more prebrati nihče drug. (Ideja kriptosistema z javnimi kjuči)
zaupnost (angl. confidentiality) Eden od ciljev šifriranja; le pooblaščene osebe naj bi dobile določene dele informacij. (Šifre)
zgoščevalna funkcija (angl. hash function) Postopek za stiskanje podatkov z enosmerno funkcijo, tako da iz rezultata ni moč izračunati originalnih podatkov ali najti trčenj (rezultat je fiksne dolžine ne glede na količino vhodnih podatkov) vsako spreminjanje podatkov z zelo veliko verjetnostjo spremeni tudi rezultat zgoščevalne funkcije; rezultat imenujemo zgostitev, prstni odtis ali izvleček (angl. hash ali digital fingerprint); tipična predstavnika sta SHA-1 in RIPEMD-160 (s 160-bitnimi zgostitvami). (Zgoščevalne funkcije v kriptografiji)