Kryptografický systém je v současnosti rozdělen do dvou hlavních oblastí výzkumu: symetrická kryptografie a asymetrická kryptografie. Symetrická kryptografie je často synonymem symetrického šifrování a asymetrická kryptografie zahrnuje dva hlavní případy použití: asymetrické šifrování a digitální podpisy.
Proto můžeme tyto pojmy seskupit následovně:
Symetrická klíčová kryptografie
Symetrické šifrování
Asymetrická kryptografie (nebo šifrování veřejným klíčem)
Asymetrické šifrování (nebo šifrování veřejným klíčem)
Digitální podpis (který může nebo nemusí zahrnovat šifrování)
Tento článek se zaměří na symetrické a asymetrické šifrovací algoritmy.
Symetrické šifrování vs asymetrické šifrování
Šifrovací algoritmy jsou obecně rozděleny do dvou kategorií, nazývaných symetrické a asymetrické šifrování. Základní rozdíl mezi těmito dvěma šifrovacími algoritmy je v tom, že symetrické šifrovací algoritmy používají jeden klíč, zatímco asymetrické šifrování používá dva různé, ale související klíče. Tento popis rozdílu, i když je velmi jednoduchý, jasně vysvětluje rozdíly ve funkčnosti a použití mezi dvěma šifrovacími technologiemi. .
Pochopení šifrovacích klíčů
V kryptografii generuje šifrovací algoritmus znakový klíč o několika bitech, který se používá k šifrování a dešifrování části informace. Způsob použití těchto klíčů také ilustruje rozdíl mezi symetrickým a asymetrickým šifrováním.
Zatímco algoritmy symetrického šifrování používají k šifrování a dešifrování stejný klíč, naopak algoritmy asymetrického šifrování používají jeden klíč k šifrování dat a jiný k jejich dešifrování. V asymetrickém šifrovacím systému se klíč používaný pro šifrování nazývá veřejný klíč a lze jej sdílet s ostatními. Na druhou stranu klíč používaný k dešifrování je soukromý klíč a měl by být uchováván v tajnosti.
Pokud například Alice pošle Bobovi zprávu, která byla zašifrována pomocí symetrického algoritmu, musí s Bobem sdílet šifrovací klíč, který použila k šifrování, aby mohl zprávu dešifrovat. To znamená, že pokud zákeřný aktér zachytí klíč, může snadno získat přístup k zašifrovaným informacím.
Pokud však Alice použije asymetrický šifrovací algoritmus, použije Bobův veřejný klíč k zašifrování zprávy a Bob může použít svůj soukromý klíč k dešifrování zprávy. Asymetrické šifrování proto poskytuje vyšší úroveň zabezpečení, protože i když někdo zachytí jejich zprávu a získá Bobův veřejný klíč, nemůže zprávu dešifrovat.
Délka klíče
Další funkční rozdíl mezi symetrickým a asymetrickým šifrováním souvisí s délkou klíče, která se měří v bitech a přímo souvisí s úrovní zabezpečení poskytované každým šifrovacím algoritmem.
V symetrickém šifrování je klíč náhodně vybrán a jeho délka je obvykle nastavena na 128 nebo 256 bitů v závislosti na požadované úrovni zabezpečení. V asymetrickém šifrování jsou však veřejný a soukromý klíč matematicky propojeny, což znamená, že mezi nimi existuje aritmetické spojení. Útočník by mohl tento vzor zneužít k prolomení šifrovaného textu, takže asymetrické klíče vyžadují delší klíče, aby poskytovaly stejnou úroveň zabezpečení. Rozdíl v délce klíče je tak významný, že 128bitový symetrický klíč a 2 048bitový asymetrický klíč poskytují zhruba stejnou úroveň zabezpečení.
Porovnání výhod a nevýhod
Mezi těmito dvěma různými typy šifrovacích algoritmů jsou různé výhody a nevýhody. Symetrické šifrovací algoritmy pracují rychle a vyžadují méně výpočetních zdrojů, ale jejich hlavní nevýhodou je distribuce klíčů. Protože se při šifrování a dešifrování informací používá stejný klíč, musí být tento klíč distribuován těm, kteří potřebují k datům přistupovat, což vytváří bezpečnostní riziko (jak bylo zmíněno dříve).
Naproti tomu asymetrické šifrování používá veřejný klíč pro šifrování a soukromý klíč pro dešifrování, aby se vyřešil problém distribuce klíčů. Kompromisem však je, že asymetrické šifrovací systémy běží ve srovnání se symetrickým šifrováním velmi pomalu a vyžadují více výpočetních zdrojů kvůli velmi dlouhé délce klíče.
Aplikace
Symetrické šifrování
Symetrické šifrování je široce používáno v moderních počítačových systémech k ochraně informací díky své vyšší výpočetní rychlosti. Například vláda USA používá Advanced Encryption Standard (AES) k šifrování a klasifikaci bezpečnostních informací. AES nahrazuje předchozí Data Encryption Standard (DES), který byl vyvinut v 70. letech 20. století a byl standardem pro symetrické šifrování.
asymetrické šifrování
Asymetrické šifrování se často používá v systémech, kde velký počet uživatelů potřebuje šifrovat a dešifrovat zprávy nebo data současně, zejména pokud je výpočetní rychlost a výpočetní zdroje dostatečné. Běžným případem použití tohoto systému je šifrovaný e-mail, kde lze veřejný klíč použít k zašifrování zprávy a soukromý klíč k jejímu dešifrování.
Hybridní šifrovací systém
V mnoha aplikacích se symetrické a asymetrické šifrování používá společně. Typickými příklady takových hybridních systémů jsou šifrovací protokoly Secure Sockets Layer (SSL) a Transport Layer Security (TLS), které se používají k zajištění bezpečné komunikace v rámci internetu. Protokol SSL je nyní považován za nezabezpečený a měl by být ukončen. Naproti tomu protokol TLS je v současnosti považován za bezpečný a je široce používán velkými webovými prohlížeči.
Používají kryptoměny kryptografii?
Šifrovací technologie používaná v mnoha kryptoměnách poskytuje koncovým uživatelům vyšší úroveň zabezpečení. Například, když uživatel nastaví heslo pro svou kryptopeněženku, použije se šifrovací algoritmus pro kryptografické šifrování souborů používaných pro přístup k softwaru.
Protože však bitcoin a další kryptoměny používají veřejné a soukromé klíče, existuje běžná mylná představa, že blockchainové systémy používají asymetrické kryptografické algoritmy. Jak již bylo zmíněno, asymetrické šifrování a digitální podpisy jsou dva hlavní případy použití asymetrické kryptografie (šifrování veřejného klíče).
Proto ne všechny systémy digitálního podpisu používají šifrování, i když používají veřejné a soukromé klíče. Ve skutečnosti je možné pouze digitálně podepsat zprávu bez šifrování. RSA je příkladem algoritmu pro podepisování zašifrovaných zpráv, ale algoritmus digitálního podpisu používaný bitcoiny (nazývaný ECDSA) šifrování vůbec nepoužívá.
Souhrnné myšlenky
V dnešní digitální době hraje symetrické a asymetrické šifrování důležitou roli při ochraně citlivých informací a síťové komunikace. I když jsou oba užitečné, každý z nich má své výhody a nevýhody, takže jsou vhodné pro různé případy použití. S neustálým rozvojem kryptografie lze kryptografii využít k lepší odolnosti vůči různým novým a komplexním hrozbám. S počítačovou bezpečností úzce souvisí i symetrické a asymetrické šifrování.
