Kryptografické systémy jsou v současné době rozděleny do dvou hlavních oblastí studia: symetrická a asymetrická kryptografie. Asymetrické šifrování má dva případy použití: asymetrické šifrování a digitální podpisy.
Proto můžeme tyto skupiny reprezentovat následovně:
Symetrické šifrování klíče
Symetrické šifrování
Asymetrické šifrování (nebo šifrování veřejným klíčem)
Asymetrické šifrování (nebo šifrování veřejným klíčem)
Digitální podpisy (mohou nebo nemusí zahrnovat šifrování)
Tento článek se zaměří na symetrické a asymetrické šifrovací algoritmy.
Symetrické šifrování a asymetrické šifrování
Šifrovací algoritmy se často dělí do dvou kategorií, a to na symetrické a asymetrické šifrování. Primárním rozdílem mezi těmito dvěma metodami šifrování je skutečnost, že symetrické šifrovací algoritmy používají jeden klíč, zatímco asymetrické šifrování používá dva různé, ale související klíče. Ačkoli se tento rozdíl zdá jednoduchý, vysvětluje funkční rozdíly mezi těmito dvěma formami šifrovacích technik a použitými metodami.
Pochopení šifrovacích klíčů
Kryptografické algoritmy vytvářejí klíče jako řadu bitů, které se používají k šifrování a dešifrování části informace, a takto se tyto klíče používají k vysvětlení rozdílu mezi symetrickým a asymetrickým šifrováním.
Zatímco algoritmy symetrického šifrování používají stejný klíč k provádění funkcí šifrování i dešifrování, algoritmus asymetrického šifrování naopak používá jeden klíč k šifrování dat a jiný k jejich dešifrování. V asymetrických systémech je klíč používaný pro šifrování znám jako veřejný klíč a lze jej volně sdílet s ostatními. Na druhou stranu, klíč používaný k dešifrování je soukromý klíč a neměl by být sdílen a držen v tajnosti.
Pokud například Alice pošle Bobovi zprávu, která je chráněna symetrickým šifrováním, bude muset s Bobem sdílet stejný klíč, který použila k šifrování, aby mohl zprávu dešifrovat. To znamená, že pokud třetí strana se zlými úmysly získá přístup ke klíči, bude mít přístup k zašifrovaným informacím.
Ale pokud Alice místo toho použije asymetrické šifrování, zašifruje zprávu pomocí Bobova veřejného klíče a Bob ji bude moci dešifrovat pomocí svého soukromého klíče. Asymetrické šifrování tedy poskytuje vyšší úroveň zabezpečení, protože i když někdo zachytí jeho zprávy a najde Bobovy veřejný klíč, nebude jej moci dešifrovat, aby dekódoval zprávu nebo porozuměl jejímu obsahu.
Délka klíče
Další funkční rozdíl mezi symetrickým a asymetrickým šifrováním souvisí s délkou klíčů, která se měří v bitech a přímo souvisí s úrovní zabezpečení poskytované každým šifrovacím algoritmem.
V metodách symetrického šifrování jsou klíče vybírány náhodně a jejich délky jsou obvykle nastaveny na 128 nebo 256 bitů v závislosti na požadované úrovni zabezpečení. V asymetrické kryptografii musí existovat matematický vztah mezi veřejným a soukromým klíčem, což znamená, že mezi nimi existuje matematický vzorec. Vzhledem k tomu, že útočníci pravděpodobně zneužijí tento vzor k prolomení šifrování, musí být asymetrické klíče mnohem delší, aby poskytovaly ekvivalentní úroveň zabezpečení. Rozdíl se projevuje v délce klíče, takže 128bitový symetrický klíč a 2048bitový asymetrický klíč poskytují téměř podobnou úroveň zabezpečení.
Výhody a nevýhody
Oba typy šifrování mají výhody a nevýhody, které jsou si blízké. Symetrické šifrovací algoritmy jsou mnohem rychlejší a vyžadují menší výpočetní výkon, ale jejich hlavní slabinou je distribuce klíčů. Protože se k šifrování a dešifrování informací používá stejný klíč, musí být tento klíč distribuován každému, kdo bude potřebovat přístup k datům, což přirozeně otevírá bezpečnostní rizika (jak bylo popsáno výše).
Asymetrické šifrování naopak řeší problém distribuce klíčů tím, že používá veřejné klíče pro šifrování a soukromé klíče pro dešifrování. Asymetrické kryptosystémy jsou však ve srovnání se symetrickými systémy velmi pomalé a vyžadují mnohem větší výpočetní výkon v důsledku extrémně dlouhých klíčů.
Případy užití
Symetrické šifrování
Symetrické šifrování je díky své vysoké rychlosti široce používáno k ochraně informací v mnoha moderních počítačových systémech. Například Advanced Encryption Standard (AES) používá vláda USA k šifrování utajovaných a citlivých informací. AES nahrazuje dřívější Data Encryption Standard (DES), který byl vyvinut v 70. letech jako standard pro symetrické šifrování.
Asymetrické šifrování
Asymetrické šifrování lze použít v systémech, kde více uživatelů může potřebovat zašifrovat a dešifrovat zprávu nebo sadu dat, zejména pokud není vyžadována rychlost a výpočetní výkon. Jedním z příkladů takového systému je šifrovaný e-mail, kde lze veřejný klíč použít k zašifrování zprávy a jiný soukromý klíč lze použít k jejímu dešifrování.
Hybridní systémy
Symetrické a asymetrické šifrování se používá společně v mnoha aplikacích. Typickými příklady těchto hybridních systémů jsou šifrovací protokoly Security Sockets Layer (SSL) a Transport Layer Security (TLS), které jsou navrženy pro zajištění bezpečné komunikace na internetu. Protokoly SSL jsou nyní považovány za nezabezpečené a měly by být ukončeny. Zatímco protokoly TLS jsou považovány za bezpečné a byly široce používány všemi hlavními webovými prohlížeči.
Používají digitální měny šifrování?
Kryptografické technologie se používají v mnoha kryptoměnových peněženkách jako způsob, jak poskytnout koncovým uživatelům vyšší úroveň zabezpečení. Šifrovací algoritmy se například používají, když uživatelé nastavují heslo pro kryptoměnové peněženky, což znamená, že soubor použitý pro přístup k peněžence je zašifrován.
Vzhledem k tomu, že bitcoin a další kryptoměny používají páry veřejných a soukromých klíčů, existuje běžná mylná představa, že blockchainové systémy používají asymetrické šifrovací algoritmy. Ačkoli asymetrické šifrování a digitální podpisy jsou dva hlavní případy použití pro asymetrické šifrování (šifrování veřejným klíčem), jak již bylo zmíněno dříve.
Proto ne všechny systémy digitálního podpisu používají kryptografické techniky, i když poskytují veřejný a soukromý klíč. Ve skutečnosti lze zprávu digitálně podepsat, aniž by byla šifrována. RSA je jedním příkladem algoritmu, který lze použít k podepisování šifrovaných zpráv. Algoritmus digitálního podpisu používaný bitcoiny (nazývaný ECDSA) však šifrování vůbec nepoužívá.
Závěrečné myšlenky
Jak symetrické, tak asymetrické šifrování hrají důležitou roli v zabezpečení citlivých informací a komunikace v dnešním digitálně závislém světě. Ačkoli obě mohou být užitečné, mají své výhody a nevýhody, a proto se používají pro různé aplikace a použití. Jak se kryptografie neustále vyvíjí, aby chránila před novějšími a sofistikovanějšími hrozbami, symetrická i asymetrická šifrovací schémata pravděpodobně zůstanou spojena s počítačovou bezpečností.