Apakah itu kryptografie Kunci Simetris (kryptografie se symetrickým klíčem)?

Symetric Key Cryptography neboli symetrické šifrování je typ schématu šifrování, které používá stejný klíč k šifrování a dešifrování zpráv. Tento způsob kódování informací byl v posledních desetiletích široce používán k usnadnění tajné komunikace mezi vládami a armádou. Dnes jsou algoritmy symetrického klíče široce používány v mnoha typech počítačových systémů ke zlepšení zabezpečení dat.


Jak funguje symetrické šifrování?

Schémata symetrického šifrování spoléhají na to, že klíč je sdílen dvěma nebo více uživateli. Stejný klíč se používá k šifrování a dešifrování toho, co se nazývá prostý text (který představuje zprávu nebo zakódovanou část dat). Proces šifrování zahrnuje spuštění otevřeného textu (vstupu) pomocí šifrovacího algoritmu zvaného šifra, který vytvoří šifrovaný text (výstup).

Pokud je šifrovací schéma dostatečně silné, jediný způsob, jak si někdo přečíst informace obsažené v šifrovém textu nebo k nim získat přístup, je použít klíč k jeho dešifrování. Tento proces dešifrování obvykle převádí šifrovaný text zpět na prostý text.

Bezpečnost symetrického šifrovacího systému je založena na tom, jak obtížné je náhodně uhodnout pár klíčů, pokud jej chcete otevřít násilím. Například 128bitový klíč by běžnému počítači trvalo uhodnout miliardy let. Čím delší je šifrovací klíč, tím obtížnější je odemknutí. Klíče s délkou 256 bitů jsou obecně považovány za vysoce bezpečné a teoreticky odolné vůči kvantovým počítačovým útokům hrubou silou. 

Dvě symetrická šifrovací schémata, která se dnes běžně používají, jsou blokové a proudové šifry. Blokové šifry kombinují data do bloků předem stanovené velikosti a každý blok je zašifrován pomocí páru klíčů a šifrovacího algoritmu (příklad: 128bitový prostý text je zašifrován do 128bitového šifrovaného textu). Na druhou stranu proudové šifry nešifrují data prostého textu do bloků, ale v 1bitových přírůstcích (1bitový prostý text je zašifrován do 1bitového šifrovaného textu jeden po druhém).


Symetrické vs asymetrické šifrování

Symetrické šifrování je jednou ze dvou hlavních metod šifrování dat v moderních počítačových systémech. Další asymetrické šifrování, často označované jako kryptografie s veřejným klíčem. Hlavním rozdílem mezi těmito dvěma metodami je skutečnost, že asymetrický systém používá dva klíče ve srovnání s tím, co používá symetrické schéma. Jeden klíč může být sdílen veřejně (veřejný klíč), zatímco druhý klíč musí být soukromý (soukromý klíč).

Použití dvou klíčů namísto jednoho poskytuje jinou funkční variantu mezi symetrickým a asymetrickým šifrováním. Asymetrické algoritmy jsou složitější a pomalejší než symetrické algoritmy.


Jeho použití v moderních počítačových systémech

Symetrické šifrovací algoritmy se používají v mnoha moderních počítačových systémech ke zvýšení bezpečnosti dat a soukromí uživatelů. Advanced Encryption Standard (AES), který je široce používán v zabezpečení aplikací pro zasílání zpráv a cloudových úložišť, je ukázkovým příkladem symetrické šifry.

Navíc kromě softwarové implementace lze AES implementovat také přímo na počítačový hardware. Hardwarová symetrická šifrovací schémata obvykle ovlivňují AES 256, což je specifická varianta Advanced Encryption Standard, která má velikost klíče 256 bitů.

Je důležité si uvědomit, že bitcoinový blockchain nepoužívá šifrování, jak se mnozí jeho uživatelé domnívají. Používá však specifický algoritmus digitálního podpisu (DSA) známý jako Elliptic Curve Digital Signature Algorithm (ECDSA), který generuje digitální podpisy bez použití šifrování.

Zmatek v tomto ohledu spočívá v tom, že ECDSA je založeno na kryptografii eliptických křivek (ECC), kterou lze zase aplikovat na několik úloh, včetně šifrování, digitálních podpisů a pseudonáhodného generátoru. Samotné ECDSA se však pro šifrování vůbec nepoužívá.


Výhody a nevýhody

Symetrické algoritmy poskytují poměrně vysokou úroveň zabezpečení a zároveň umožňují rychlé zašifrování a dešifrování zprávy. Jednoduchost symetrických systémů poskytuje pohodlí i z hlediska logistiky, protože ve srovnání s asymetrickými vyžadují menší výpočetní výkon. Kromě toho lze bezpečnost poskytovanou symetrickým šifrováním škálovat jednoduše zvýšením délky klíče. S každým bitem přidaným k délce symetrického klíče se značně zvyšuje obtížnost prolomení šifrování útokem hrubou silou.

Přestože asymetrické šifrování nabízí mnoho výhod, je s ním spojena velká nevýhoda: způsob, jakým přenáší klíče používané pro šifrování a dešifrování dat. Když jsou takové klíče sdíleny přes nezabezpečená připojení, jsou vysoce zranitelné vůči zachycení třetími stranami se zlými úmysly. Pokud neoprávněný uživatel získá přístup k symetrickému klíči, bude ohrožena bezpečnost dat zašifrovaných pomocí tohoto klíče. K vyřešení tohoto problému používá mnoho protokolů webových stránek kombinaci symetrického a asymetrického šifrování k vytvoření zabezpečeného připojení. Nejdůležitějším příkladem tohoto hybridního systému je šifrovací protokol Transport Layer Security (TLS), který je široce používán na moderním internetu.

Je také důležité si uvědomit, že jakýkoli typ počítačového šifrování může být zranitelný vůči útoku, pokud je používán nesprávně. Přestože dostatečně dlouhý klíč může útok hrubou silou matematicky znemožnit, chyby při implementaci programátorů často činí z této slabosti vstupní bod pro kybernetické útoky.


Závěr

Díky své rychlosti, jednoduchosti a zabezpečení je symetrické šifrování široce používáno v aplikacích od monitorování internetového provozu až po zabezpečení dat uložených na cloudových serverech. I když se často používá ve spojení se symetrickým šifrováním k vyřešení problému bezpečného přenosu klíčů, schémata symetrického šifrování zůstávají důležitou součástí moderní výpočetní bezpečnosti.