Kryptografické systémy se v současnosti dělí na dvě hlavní oblasti studia: symetrickou a asymetrickou kryptografii. Symetrické šifrování se často používá jako synonymum se symetrickou kryptografií a asymetrická kryptografie pokrývá dva hlavní případy použití, asymetrické šifrování a digitální podpisy.
Můžeme je tedy reprezentovat následovně:
Symetrická klíčová kryptografie
Symetrické šifrování
Asymetrická kryptografie (nebo kryptografie s veřejným klíčem)
Asymetrické šifrování (nebo šifrování veřejným klíčem)
Digitální podpisy (mohou nebo nemusí zahrnovat šifrování)
Tento článek se zaměří na symetrické a asymetrické šifrovací algoritmy.
Symetrické vs. asymetrické šifrování
Šifrovací algoritmy jsou často rozděleny do dvou kategorií, známých jako symetrické a asymetrické šifrování. Základní rozdíl mezi těmito dvěma metodami je v tom, že symetrické šifrovací algoritmy používají jeden klíč, zatímco asymetrické šifrovací algoritmy používají dva různé, ale související klíče. Tento rozdíl, i když se zdá jednoduchý, představuje velké funkční rozdíly mezi těmito dvěma formami šifrování a tím, jak se používají.
Klíčová korelace
V kryptografii generují šifrovací algoritmy klíče ve formě sekvenčních bitů, které se používají k šifrování a dešifrování určité informace. Způsob použití těchto klíčů zohledňuje rozdíl mezi symetrickými a asymetrickými metodami.
Zatímco symetrické šifrovací algoritmy používají k provedení této funkce stejný klíč, asymetrický šifrovací algoritmus na druhé straně používá jeden klíč k šifrování dat a jiný k jejich dešifrování. V asymetrických systémech lze klíč používaný pro šifrování, známý také jako veřejný klíč, volně sdílet s ostatními uživateli. Na druhou stranu klíč použitý k dešifrování je soukromý a musí být uchováván v tajnosti.
Pokud například Alice pošle Bobovi zprávu chráněnou symetrickým šifrováním, musí Bobovi poskytnout stejný klíč, který použila k zašifrování, aby si mohl zprávu přečíst. To znamená, že pokud jej útočník zachytí, bude mít přístup k zašifrovaným informacím.
Pokud však Alice místo toho použije asymetrickou metodu, zašifruje zprávu Bobovým veřejným klíčem, takže ji Bob může dešifrovat svým soukromým klíčem. Asymetrické šifrování tedy poskytuje vyšší úroveň zabezpečení, protože i když někdo zachytí vaše zprávy a najde veřejný klíč, nebude s tím moci nic dělat.
Délka klíče
Další funkční rozdíl mezi symetrickým a asymetrickým šifrováním se týká délky klíčů, které se měří v bitech a přímo souvisí s úrovní zabezpečení každého algoritmu.
V symetrických systémech jsou klíče vybírány náhodně a jejich obecně přijímaná délka se pohybuje mezi 128 a 256 bity v závislosti na požadované úrovni zabezpečení. V asymetrickém šifrování musí existovat matematické spojení mezi veřejným a soukromým klíčem, to znamená, že jsou spojeny určitým matematickým vzorcem. Z tohoto důvodu mohou útočníci použít tento vzor k prolomení šifry a asymetrické klíče musí být mnohem delší, aby poskytovaly ekvivalentní úroveň zabezpečení. Rozdíl v délce klíče je tak významný, že 128bitový symetrický klíč a 2048bitový asymetrický klíč poskytují přibližně stejnou úroveň zabezpečení.
Výhody a nevýhody
Tyto dva typy šifrování mají vzájemné výhody i nevýhody. Symetrické šifrovací algoritmy jsou mnohem rychlejší a vyžadují menší výpočetní výkon, ale jejich hlavní nevýhodou je distribuce klíčů. Protože se k šifrování a dešifrování informací používá stejný klíč, musí být tento klíč sdílen s každým, kdo potřebuje přístup, což přirozeně vytváří určitá rizika (jak bylo popsáno výše).
Asymetrické šifrování zase řeší problém distribuce klíčů pomocí veřejných klíčů pro šifrování a soukromých klíčů pro dešifrování. Kompromisem je, že asymetrické systémy jsou ve srovnání se symetrickými systémy velmi pomalé a vyžadují mnohem větší výpočetní výkon kvůli délce klíče.
Možnosti aplikace
Symetrické šifrování
Díky své rychlosti je symetrické šifrování široce používáno k ochraně informací v mnoha moderních počítačových systémech. Například standard AES (Advanced Encryption Standard) používá vláda USA k šifrování utajovaných informací. AES nahradil starší Data Encryption Standard (DES), který byl vyvinut v 70. letech jako standard symetrického šifrování.
Asymetrické šifrování
Asymetrické šifrování lze použít v systémech, kde mnoho uživatelů může potřebovat šifrovat a dešifrovat zprávy nebo datový paket, zvláště když rychlost a výkon zpracování nejsou prioritou. Jednoduchým příkladem takového systému je šifrovaný e-mail, ve kterém lze veřejný klíč použít k šifrování zpráv a soukromý klíč k jejich dešifrování.
Hybridní systémy
V mnoha aplikacích se symetrické a asymetrické šifrování používá společně. Dobrým příkladem takových hybridních systémů jsou šifrovací protokoly Security Sockets Layer (SSL) a Transport Layer Security (TLS), které byly vyvinuty pro zajištění bezpečné komunikace na internetu. Protokoly SSL jsou v současnosti považovány za nezabezpečené a nedoporučujeme je používat. Protokoly TLS jsou zase považovány za bezpečné a jsou široce používány všemi moderními webovými prohlížeči.
Použití šifrování kryptoměn
Šifrovací metody používá mnoho kryptopeněženek jako způsob, jak poskytnout koncovým uživatelům zvýšenou úroveň zabezpečení. Šifrovací algoritmy se používají, když uživatel nastaví heslo pro svůj soubor peněženky, který se používá pro přístup k softwaru.
Vzhledem k tomu, že bitcoin a další kryptoměny používají pár veřejného a soukromého klíče, existuje běžná mylná představa, že blockchainové systémy používají asymetrické šifrovací algoritmy. Jak však bylo uvedeno dříve, asymetrické šifrování a digitální podpisy jsou dva hlavní případy použití asymetrické kryptografie (kryptografie s veřejným klíčem).
V důsledku toho ne všechny systémy digitálního podpisu používají šifrování, i když poskytují veřejné a soukromé klíče. Ve skutečnosti lze zprávu digitálně podepsat bez použití šifry. RSA je jedním příkladem algoritmu, který lze použít k podepisování šifrovaných zpráv, ale algoritmus digitálního podpisu používaný v bitcoinech (nazývaný ECDSA) šifrování nemá.
Závěr
Symetrické i asymetrické šifrování hraje důležitou roli při zajišťování bezpečnosti citlivých informací a komunikací v dnešním digitálním světě. Obě šifry mohou být užitečné, protože každá z nich má své výhody a nevýhody, proto se používají v různých případech. Vzhledem k tomu, že se kryptografie jako věda neustále vyvíjí, aby chránila před novějšími a závažnějšími hrozbami, budou symetrické a asymetrické kryptografické systémy vždy relevantní pro počítačovou bezpečnost.