Kryptografické systémy se v současné době dělí na dva hlavní studijní obory: symetrickou a asymetrickou kryptografii. Zatímco symetrické šifrování se často používá jako synonymum symetrické kryptografie, asymetrická kryptografie zahrnuje dva primární případy použití: asymetrické šifrování a digitální podpisy.
Proto můžeme tyto skupiny reprezentovat následovně:
Symetrická klíčová kryptografie
Symetrické šifrování
Asymetrická kryptografie (nebo kryptografie s veřejným klíčem)
Asymetrické šifrování (nebo šifrování veřejným klíčem)
Digitální podpisy (mohou nebo nemusí zahrnovat šifrování)
Tento článek se zaměří na symetrické a asymetrické šifrovací algoritmy.
Symetrické vs. asymetrické šifrování
Šifrovací algoritmy jsou často rozděleny do dvou kategorií, známých jako symetrické a asymetrické šifrování. Základní rozdíl mezi těmito dvěma způsoby šifrování spočívá ve skutečnosti, že symetrické šifrovací algoritmy využívají jeden klíč, zatímco asymetrické šifrování využívá dva různé, ale související klíče. Takové rozlišení, i když zdánlivě jednoduché, odpovídá za funkční rozdíly mezi těmito dvěma formami šifrovacích technik a způsoby jejich použití.
Pochopení šifrovacích klíčů
V kryptografii generují šifrovací algoritmy klíče jako sérii bitů, které se používají k šifrování a dešifrování části informace. Způsob, jakým jsou tyto klíče použity, odpovídá za rozdíl mezi symetrickým a asymetrickým šifrováním.
Zatímco symetrické šifrovací algoritmy používají stejný klíč k provádění šifrovacích i dešifrovacích funkcí, asymetrický šifrovací algoritmus naopak používá jeden klíč k šifrování dat a jiný k jejich dešifrování. V asymetrických systémech je klíč používaný pro šifrování známý jako veřejný klíč a lze jej volně sdílet s ostatními. Na druhou stranu, klíč používaný k dešifrování je soukromý klíč a měl by být držen v tajnosti.
Pokud například Alice pošle Bobovi zprávu, která je chráněna symetrickým šifrováním, musí s Bobem sdílet stejný klíč, který použila pro šifrování, aby mohl zprávu dešifrovat. To znamená, že pokud útočník zachytí klíč, může získat přístup k zašifrovaným informacím.
Pokud však Alice místo toho použije asymetrické schéma, zašifruje zprávu Bobovým veřejným klíčem, takže Bob ji bude moci dešifrovat svým soukromým klíčem. Asymetrické šifrování tedy nabízí vyšší úroveň zabezpečení, protože i když někdo zachytí jejich zprávy a najde Bobův veřejný klíč, není schopen zprávu dešifrovat.
Délky klíčů
Další funkční rozdíl mezi symetrickým a asymetrickým šifrováním souvisí s délkou klíčů, které se měří v bitech a přímo souvisí s úrovní zabezpečení poskytované každým kryptografickým algoritmem.
V symetrických schématech jsou klíče vybírány náhodně a jejich délky jsou obvykle nastaveny na 128 nebo 256 bitů v závislosti na požadované úrovni zabezpečení. V asymetrickém šifrování však musí existovat matematický vztah mezi veřejným a soukromým klíčem, což znamená, že mezi nimi existuje matematický vzorec. Vzhledem k tomu, že tento vzor mohou útočníci potenciálně zneužít k prolomení šifrování, musí být asymetrické klíče mnohem delší, aby představovaly ekvivalentní úroveň zabezpečení. Rozdíl v délce klíče je tak výrazný, že 128bitový symetrický klíč a 2 048bitový asymetrický klíč nabízejí zhruba podobnou úroveň zabezpečení.
Výhody a nevýhody
Oba typy šifrování mají vzájemné výhody a nevýhody. Symetrické šifrovací algoritmy jsou mnohem rychlejší a vyžadují menší výpočetní výkon, ale jejich hlavní slabinou je distribuce klíčů. Protože se k šifrování a dešifrování informací používá stejný klíč, musí být tento klíč distribuován každému, kdo by potřeboval k datům přistupovat, což přirozeně otevírá bezpečnostní rizika (jak bylo uvedeno výše).
Asymetrické šifrování naopak řeší problém distribuce klíčů pomocí veřejných klíčů pro šifrování a soukromých klíčů pro dešifrování. Kompromisem však je, že asymetrické šifrovací systémy jsou ve srovnání se symetrickými systémy velmi pomalé a vyžadují mnohem větší výpočetní výkon v důsledku jejich mnohem delších klíčů.
Případy užití
Symetrické šifrování
Symetrické šifrování je díky své vyšší rychlosti široce používáno k ochraně dat v mnoha moderních počítačových systémech. Například standard AES (Advanced Encryption Standard) používá vláda Spojených států k šifrování utajovaných a citlivých informací. AES nahradil předchozí Data Encryption Standard (DES), který byl vyvinut v 70. letech jako standard pro symetrické šifrování.
Asymetrické šifrování
Asymetrické šifrování lze použít v systémech, ve kterých mnoho uživatelů může potřebovat zašifrovat a dešifrovat zprávu nebo sadu dat, zejména pokud rychlost a výpočetní výkon nejsou primárními zájmy. Jedním z příkladů takového systému je šifrovaný e-mail, ve kterém lze veřejný klíč použít k zašifrování zprávy a soukromý klíč k jejímu dešifrování.
Hybridní systémy
V mnoha aplikacích se symetrické a asymetrické šifrování používá společně. Typickými příklady takových hybridních systémů jsou šifrovací protokoly Security Sockets Layer (SSL) a Transport Layer Security (TLS), které byly navrženy tak, aby zajišťovaly bezpečnou komunikaci v rámci internetu. Protokoly SSL jsou nyní považovány za nezabezpečené a jejich používání by mělo být ukončeno. Naproti tomu protokoly TLS jsou považovány za bezpečné a byly široce používány všemi hlavními webovými prohlížeči.
Používají kryptoměny šifrování?
Šifrovací techniky se používají v mnoha kryptoměnových peněženkách jako způsob, jak poskytnout koncovým uživatelům zvýšenou úroveň zabezpečení. Šifrovací algoritmy se používají například tehdy, když si uživatelé nastaví heslo pro své kryptopeněženky, což znamená, že soubor použitý pro přístup k softwaru byl zašifrován.
Vzhledem k tomu, že bitcoin a další kryptoměny využívají páry klíčů veřejného a soukromého sektoru, existuje běžná mylná představa, že blockchainové systémy využívají asymetrické šifrovací algoritmy. Jak již bylo uvedeno dříve, asymetrické šifrování a digitální podpisy jsou dva hlavní případy použití asymetrické kryptografie (kryptografie s veřejným klíčem).
Proto ne všechny systémy digitálního podpisu využívají techniky šifrování, i když představují veřejný a soukromý klíč. Ve skutečnosti lze zprávu digitálně podepsat, aniž by byla šifrována. RSA je jedním příkladem algoritmu, který lze použít pro podepisování zašifrovaných zpráv, ale algoritmus digitálního podpisu používaný Bitcoinem (pojmenovaný ECDSA) šifrování vůbec nepoužívá.
Závěrečné myšlenky
Jak symetrické, tak asymetrické šifrování hrají důležitou roli v zabezpečení citlivých informací a komunikace v dnešním digitálně závislém světě. Ačkoli oba mohou být užitečné, každý z nich má své výhody a nevýhody, a proto se používají pro různé aplikace. Jak se věda o kryptografii neustále vyvíjí, aby se bránila proti novějším a sofistikovanějším hrozbám, symetrické i asymetrické kryptografické systémy budou pravděpodobně i nadále relevantní pro počítačovou bezpečnost.