Kryptografické systémy sú v súčasnosti rozdelené do dvoch hlavných študijných odborov: symetrická a asymetrická kryptografia. Zatiaľ čo symetrické šifrovanie sa často používa ako synonymum symetrickej kryptografie, asymetrická kryptografia zahŕňa dva primárne prípady použitia: asymetrické šifrovanie a digitálne podpisy.
Preto je možné označiť tieto skupiny nasledujúcim spôsobom:
Kryptografia symetrickým kľúčom
Symetrické šifrovanie
Asymetrická kryptografia (alebo kryptografia použitím verejného kľúča)
Asymetrické šifrovanie (alebo šifrovanie verejným kľúčom)
Digitálne podpisy (môžu alebo nemusia zahŕňať šifrovanie)
Tento článok sa zameria na symetrické a asymetrické šifrovacie algoritmy.
Porovnanie symetrické/asymetrické šifrovanie
Šifrovacie algoritmy sa často delia do dvoch kategórií, známych pod názvom symetrické a asymetrické šifrovanie. Základný rozdiel medzi týmito dvoma metódami šifrovania spočíva v tom, že symetrické šifrovacie algoritmy využívajú jeden kľúč, zatiaľ čo asymetrické šifrovanie využíva dva rôzne, ale súvisiace kľúče. Takéto rozlíšenie, aj keď to vyzerá jednoducho, zodpovedá za funkčné rozdiely medzi týmito dvoma formami postupov šifrovania a spôsobmi ich použitia.
Pochopenie šifrovacích kľúčov
V kryptografii šifrovacie algoritmy generujú kľúče ako postupnosť bitov, ktorá sa používa na šifrovanie a dešifrovanie určitej informácie. Spôsob, akým sa tieto kľúče používajú, predstavuje rozdiel medzi symetrickým a asymetrickým šifrovaním.
Zatiaľ čo algoritmy symetrického šifrovania používajú rovnaký kľúč na vykonávanie funkcií šifrovania aj dešifrovania, asymetrický šifrovací algoritmus používa jeden kľúč na šifrovanie údajov a iný kľúč na ich dešifrovanie. V asymetrických systémoch sa kľúč používaný na šifrovanie označuje ako verejný kľúč a možno ho zdieľať s ostatnými. Na druhej strane kľúč používaný na dešifrovanie je súkromný kľúč a mal by sa uchovávať v tajnosti.
Napríklad, ak Evka pošle Martinovi správu, ktorá je chránená symetrickým šifrovaním, aby Martin mohol správu dešifrovať, Evka mu bude musieť poslať rovnaký kľúč, ktorý použila na šifrovanie. To znamená, že ak zlomyseľný aktér zachytí kľúč, môže získať prístup k zašifrovaným informáciám.
Ak však Evka namiesto toho použije asymetrické šifrovanie, zašifruje správu verejným kľúčom, ktorý patrí Martinovi, Martin si ju bude môcť dešifrovať svojím súkromným kľúčom. Asymetrické šifrovanie teda ponúka vyššiu úroveň bezpečnosti, pretože aj keď niekto zachytí ich správy a nájde Martinov verejný kľúč, nebude schopný správu dešifrovať.
Dĺžky kľúčov
Ďalší funkčný rozdiel medzi symetrickým a asymetrickým šifrovaním súvisí s dĺžkou kľúčov, ktorá sa meria v bitoch a priamo súvisí s úrovňou bezpečnosti poskytovanou jednotlivými kryptografickými algoritmami.
Pri symetrickom šifrovaní sa kľúče vyberajú náhodne a ich dĺžka je zvyčajne nastavená na 128 alebo 256 bitov, v závislosti od požadovanej úrovne zabezpečenia. Pri asymetrickom šifrovaní však musí existovať matematický vzťah medzi verejným a súkromným kľúčom, čo znamená, že medzi nimi existuje matematický vzorec. Vzhľadom na skutočnosť, že tento vzorec môžu útočníci potenciálne zneužiť na prelomenie šifrovania, musia byť asymetrické kľúče oveľa dlhšie, aby predstavovali rovnakú úroveň bezpečnosti. Rozdiel v dĺžke kľúča je taký výrazný, že 128-bitový symetrický kľúč a 2 048-bitový asymetrický kľúč ponúkajú zhruba podobnú úroveň zabezpečenia.
Výhody a nevýhody
Oba typy šifrovania majú výhody aj nevýhody voči druhému. Symetrické šifrovacie algoritmy sú oveľa rýchlejšie a vyžadujú menší výpočtový výkon, ich hlavnou slabinou je však distribúcia kľúčov. Keďže rovnaký kľúč sa používa na šifrovanie a dešifrovanie informácií, tento kľúč musí byť poslaný každému, kto potrebuje prístup k údajom, čo prirodzene otvára dvere bezpečnostným rizikám (ako bolo uvedené vyššie).
Naopak, asymetrické šifrovanie rieši problém distribúcie kľúčov použitím verejných kľúčov na šifrovanie a súkromných kľúčov na dešifrovanie. Nevýhodou však je, že asymetrické šifrovacie systémy sú z dôvodu výrazne dlhších dĺžok kľúčov v porovnaní so symetrickými systémami veľmi pomalé a vyžadujú oveľa väčší výpočtový výkon .
Prípady použitia
Symetrické šifrovanie
Vďaka vyššej rýchlosti sa symetrické šifrovanie vo veľkej miere používa na ochranu údajov v mnohých moderných počítačových systémoch. Napríklad štandard Advanced Encryption Standard (AES) používa vláda USA na šifrovanie utajovaných a citlivých informácií. AES nahradil štandard Data Encryption Standard (DES), ktorý bol vyvinutý v 70. rokoch minulého storočia ako štandard pre symetrické šifrovanie.
Asymetrické šifrovanie
Asymetrické šifrovanie možno použiť v systémoch, v ktorých mnohí používatelia môžu potrebovať zašifrovať a dešifrovať správu alebo súbor údajov, najmä ak rýchlosť a výpočtový výkon nie sú prvoradé. Jedným z príkladov takéhoto systému je šifrovaný e-mail, v ktorom je možné verejný kľúč použiť na zašifrovanie e-mailu a súkromný kľúč na jeho dešifrovanie.
Hybridné systémy
V mnohých aplikáciách sa symetrické a asymetrické šifrovanie používajú spoločne. Typickými príkladmi takýchto hybridných systémov sú kryptografické protokoly Security Sockets Layer (SSL) a Transport Layer Security (TLS), ktoré boli navrhnuté na poskytovanie bezpečnej komunikácie v rámci internetu. Protokoly SSL sa teraz považujú za nezabezpečené a ich používanie by sa malo ukončiť. Na rozdiel od toho sa protokoly TLS považujú za bezpečné a vo veľkej miere ich používajú všetky hlavné webové prehliadače.
Používajú kryptomeny šifrovanie?
Šifrovacie techniky sa používajú v mnohých kryptomenových peňaženkách ako spôsob, ako poskytnúť koncovým používateľom zvýšenú úroveň bezpečnosti. Šifrovacie algoritmy sa používajú napríklad vtedy, keď používatelia nastavia heslo pre svoje kryptopeňaženky. To znamená, že súbor použitý na prístup k softvéru bol zašifrovaný.
Vzhľadom na skutočnosť, že Bitcoin a ďalšie kryptomeny využívajú páry verejného a súkromného kľúča, však vznikla všeobecná mylná predstava, že blockchainové systémy využívajú asymetrické šifrovacie algoritmy. Ako už bolo uvedené, asymetrické šifrovanie a digitálne podpisy sú dva hlavné spôsoby použitia asymetrickej kryptografie (kryptografia použitímverejného kľúča).
Preto nie všetky systémy digitálneho podpisu využívajú techniky šifrovania, aj keď obsahujú verejný a súkromný kľúč. V skutočnosti je možné správu digitálne podpísať bez toho, aby bola šifrovaná. RSA je jedným z príkladov algoritmu, ktorý možno použiť na podpisovanie šifrovaných správ. Algoritmus digitálneho podpisu, ktorý používa Bitcoin (nazývaný ECDSA), však šifrovanie vôbec nepoužíva.
Záverečné myšlienky
Symetrické aj asymetrické šifrovanie zohrávajú dôležitú úlohu pri zabezpečovaní bezpečnosti citlivých informácií a komunikácie v dnešnom digitálnom svete. Hoci obe technológie môžu byť užitočné, každá z nich má svoje výhody aj nevýhody. Preto je ich použitie rôzne. Keďže veda zaoberajúca sa kryptografiou sa neustále vyvíja, aby dokázala chrániť pred novšími a sofistikovanejšími hrozbami, je pravdepodobné, že systémy symetrickej aj asymetrickej kryptografie zostanú aj naďalej pre počítačovú bezpečnosť relevantné.