Kryptografické systémy se v současnosti dělí na dva hlavní studijní obory: symetrickou a asymetrickou kryptografii. Zatímco symetrické šifrování se často používá jako synonymum pro symetrickou kryptografii, asymetrická kryptografie má dvě hlavní využití: asymetrické šifrování a digitální podpisy.
Tyto dvě skupiny proto můžeme rozdělit následovně:
Kryptografie se symetrickým klíčem
Symetrické šifrování
Asymetrická kryptografie (neboli kryptografie s veřejným klíčem)
Asymetrické šifrování (neboli šifrování s veřejným klíčem)
Digitální podpisy (mohou a nemusí být šifrované)
Tento článek se zaměřuje na symetrické a asymetrické šifrovací algoritmy.
Symetrické vs. asymetrické šifrování
Šifrovací algoritmy se často dělí do dvou kategorií na takzvané symetrické a asymetrické šifrování. Hlavní rozdíl mezi těmito dvěma způsoby šifrování spočívá v tom, že symetrické šifrovací algoritmy používají jeden klíč, zatímco asymetrické šifrování používá dva různé, ale související klíče. Toto zdánlivě jednoduché rozlišení vysvětluje funkční rozdíly mezi těmito dvěma formami šifrovacích technik a způsoby jejich použití.
Princip šifrovacích klíčů
Šifrovací algoritmy generují klíče, které se používají k zašifrování a dešifrování informací. V kryptografii tyto klíče představují sérii bitů. Způsob použití těchto klíčů vysvětluje rozdíl mezi symetrickým a asymetrickým šifrováním.
Zatímco algoritmy symetrického šifrování používají k šifrování i dešifrování stejný klíč, algoritmy asymetrického šifrování naopak používají jeden klíč k šifrování dat a jiný klíč k jejich dešifrování. V asymetrických systémech je klíč používaný k šifrování označován jako veřejný klíč a je možné ho volně sdílet s ostatními. Na druhou stranu klíč používaný k dešifrování je označován jako soukromý klíč, a ten by měl být uchováván v tajnosti.
Pokud například Alice pošle Bobovi zprávu chráněnou symetrickým šifrováním, musí také Bobovi poslat ten stejný klíč, který použila k šifrování, aby mohl zprávu dešifrovat. To znamená, že pokud klíč zachytí subjekt s nekalými úmysly, může k zašifrovaným informacím získat přístup.
Pokud ale Alice místo toho použije asymetrické schéma, může zprávu zašifrovat Bobovým veřejným klíčem a Bob ji pak dešifruje svým soukromým klíčem. Asymetrické šifrování tak nabízí vyšší úroveň zabezpečení, protože i když někdo jejich zprávy zachytí a nalezne Bobův veřejný klíč, nedokáže zprávu dešifrovat.
Délky klíčů
Dalším funkčním rozdílem mezi symetrickým a asymetrickým šifrováním souvisí s délkou klíčů, která se měří v bitech a přímo souvisí s úrovní zabezpečení poskytovanou jednotlivými kryptografickými algoritmy.
V symetrických schématech jsou klíče vybírány náhodně a jejich délka je v závislosti na požadované úrovni zabezpečení obvykle nastavena na 128 nebo 256 bitů. V asymetrickém šifrování ale musí mezi veřejným a soukromým klíčem existovat matematický vztah, což znamená, že spolu sdílí matematický vzorec. Vzhledem k tomu, že by tento vzorec mohli útočníci potenciálně zneužít k prolomení šifrování, musí být asymetrické klíče mnohem delší, aby poskytovaly stejnou úroveň zabezpečení. Rozdíl v délce klíče je tak výrazný, že k podobné úrovni zabezpečení, kterou najdete u 128bitovového symetrického klíče, budete potřebovat 2048bitový asymetrický klíč.
Výhody a nevýhody
Oba typy šifrování mají své výhody i nevýhody. Symetrické šifrovací algoritmy jsou mnohem rychlejší a vyžadují menší výpočetní výkon, ale jejich hlavní slabinou je distribuce klíčů. Vzhledem k tomu, že se k šifrování i dešifrování informací používá stejný klíč, musí být tento klíč distribuován každému, kdo potřebuje k datům přistupovat, čímž přirozeně vznikají bezpečnostní rizika.
Asymetrické šifrování řeší problém distribuce klíčů tím, že k šifrování používá veřejné klíče a k dešifrování soukromé klíče. Nevýhodou ale je, že asymetrické šifrovací systémy jsou ve srovnání se symetrickými systémy kvůli mnohem delším klíčům podstatně pomalejší a vyžadují mnohem větší výpočetní výkon.
Možnosti využití
Symetrické šifrování
Symetrické šifrování se vzhledem k vyšší rychlosti široce používá v mnoha moderních počítačových systémech k ochraně dat. Například šifrovací standard AES (Advanced Encryption Standard) používá vláda Spojených států amerických k šifrování utajovaných a citlivých informací. Standard AES nahradil dřívější standard DES (Data Encryption Standard), který byl vyvinut v 70. letech minulého století jako standard pro symetrické šifrování.
Asymetrické šifrování
Asymetrické šifrování je možné používat v systémech, ve kterých je potřeba zašifrovat a dešifrovat zprávu nebo soubor dat mnoha uživateli, zejména v případech, kdy tolik nezáleží na rychlosti a výpočetním výkonu. Jedním z příkladů takového systému je šifrovaný e-mail, který může k zašifrování zprávy použít veřejný klíč a k jejímu dešifrování soukromý klíč.
Hybridní systémy
Symetrické a asymetrické šifrování se také často používá společně. Typickými příklady takových hybridních systémů jsou kryptografické protokoly SSL (Security Sockets Layer) a TLS (Transport Layer Security), které zajišťují bezpečnou komunikaci na internetu. Protokoly SSL už nejsou považovány za bezpečné a jejich používání by mělo být ukončeno. Naproti tomu protokoly TLS jsou považovány za bezpečné a používají je všechny hlavní webové prohlížeče.
Používají kryptoměny šifrování?
Šifrovací techniky se v mnoha kryptoměnových peněženkách používají jako způsob, jak poskytnout koncovým uživatelům vyšší úroveň zabezpečení. Šifrovací algoritmy se používají, například když uživatelé nastavují heslo pro kryptoměnovou peněženku, což znamená, že soubor používaný pro přístup k softwaru byl zašifrován.
Mezi širokou veřejností panuje mylná představa, že blockchainové systémy využívají asymetrické šifrovací algoritmy, protože Bitcoin a další kryptoměny používají páry veřejných a soukromých klíčů. Jak už jsme ale uváděli, asymetrická kryptografie (kryptografie s veřejným klíčem) má dvě hlavní využití – asymetrické šifrování a digitální podpisy.
Proto ne všechny systémy s digitálními podpisy využívají šifrovací techniky, přestože mají veřejný a soukromý klíč. Zpráva může být ve skutečnosti digitálně podepsána, aniž by byla zašifrována. RSA je jedním z příkladů algoritmu, který je možné používat k podepisování šifrovaných zpráv, ale například algoritmus digitálního podpisu používaný Bitcoinem (s názvem ECDSA) šifrování vůbec nepoužívá.
Závěrem
Symetrické i asymetrické šifrování hraje v dnešním digitálním světě důležitou roli v zabezpečování citlivých informací a komunikace. Oba druhy šifrování jsou užitečné, ale každý z nich má své výhody a nevýhody. Proto se používají pro různé účely. Věda o kryptografii se neustále vyvíjí, aby dokázala bránit novým a sofistikovanějším hrozbám, a tak symetrické a asymetrické kryptografické systémy budou pravděpodobně v oblasti počítačové bezpečnosti i nadále hrát důležitou roli.